检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最新动态 本文介绍了云审计服务CTS各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”
理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。
"**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman
SDK概述 本文介绍了CTS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SD
"name": "IAMUserA", "principal_is_root_user": "true", "id": "f36972ced***d619f1214", "principal_urn": "iam::7e0d78c85***d0
构建程序 本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
"eip", "resource_name" : "192.144.163.1", "resource_id" : "d502809d-0d1d-41ce-9690-784282142ccc", "trace_name" : "deleteEip",
写,且服务类型一般为大写字母。 resource_type String 查询事件列表对应的资源类型。 source_ip String 标识触发事件的租户IP。 resource_name String 标识事件对应的资源名称。 request_id String 记录本次请求的request
使用场景 云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,可以很方便地实现审计类功能,以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。 云审计服务主要有以下应用场景: 合规审计
String 标识事件对应的资源名称。 resource_id 否 String 标识事件对应的云服务资源ID。 source_ip 是 String 标识触发事件的租户IP。若为系统内调用,则为空。 domain_id 是 String 标识触发事件的账户ID。 trace_name 是 String
可以查看到该云服务的英文缩写。 resource_type String 查询事件列表对应的资源类型。 source_ip String 标识触发事件的租户IP。 resource_name String 标识事件对应的资源名称。 request_id String 记录本次请求的request
指定本条statement的权限是允许还是拒绝,Effect的值必须为Allow或者Deny。 Principal 桶策略被授权租户A,domainId可以通过控制台在“我的凭证”页面获取。Principal格式: “domain/账号ID:agency/cts_admin_trust”(表示授
可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。 request
功能,云审计服务会定期将操作记录同步保存到用户定义的OBS桶中进行长期保存。 本文将为您介绍云审计服务(CTS)配置事件转储至OBS的操作流程,并指导您在OBS桶中查看历史事件记录,帮助您快速上手云审计服务。 准备工作 在配置事件转储至OBS之前,您需要完成注册华为云并实名认证、
操作用户”的操作用户名称(user.name字段)、身份ID(principal_id字段)格式规范: 操作用户身份 身份类型(type) 操作用户名称格式(user.name) 身份ID格式(principal_id) IAM用户 User <user-name> <user-id>
云审计服务会定期将操作记录同步保存到用户定义的LTS日志流中进行长期保存。 本文将为您介绍云审计服务(CTS)配置事件转储至OBS的操作流程,并指导您在OBS桶中查看历史事件记录,帮助您快速上手云审计服务。 准备工作 在配置事件转储至LTS之前,您需要完成注册华为云并实名认证、
若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
"c131886aec...", "name": "IAMUser", "description": "IAM User Description", "areacode": "", "phone": "",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
