检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入标签的键,同一个追踪器标签的键不能重复。键可以自定义,也可以选择预先在标签服务(TMS)创建好的标签的键。 键命名规则如下: 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和_.:=+-@,但首尾不能含有空格,不能以_sys_开头。 Key_0001 标签值 输入标签的值,标签的值可以重复,并且可以为空。
控制台配置关键操作通知,才能使用关键操作消息通知功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。您可以在约束与限制中,查阅目前华为云的全局级服务信息。 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需要提前了解消息通知服务的创建主题、添加订阅等操作。
构建程序 本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法
停用/启用追踪器 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 登录管理控制台。
了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。
权限和授权项 如果您需要对您所拥有的CTS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS的其它功能。 默认情况下,新
入门实践 当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
的IAM管理员,授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景。 通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限,详情请参见CTS权限管理。
桶。 转储OBS桶:您可以直接新建OBS桶或选择已存在的OBS桶。 保存周期:选择转储至OBS桶中日志的保存时长。 事件文件前缀:用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。 开启文件校验:可以检验转储至OBS桶的数
认当前账号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM” > “事件名称:login”。 在过滤结果中,单击事件名称,可以查看到具体的事件内容。其中"
查询事件列表(v1.0) 功能介绍 通过事件列表查询接口,可以查出系统记录的7天内资源操作记录。 URI GET /v1.0/{project_id}/{tracker_name}/trace 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询事件列表(v2.0) 功能介绍 通过事件列表查询接口,可以查出系统记录的7天内资源操作记录。 URI GET /v2.0/{project_id}/{tracker_name}/trace 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器
日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。 “加密事件文件”开关打开时,云审计
在管理类追踪器信息右侧,单击操作下的“停用”。 图1 停用追踪器 单击“确定”,停用追踪器。 追踪器停用成功后,操作下的“停用”切换为“启用”,停用期间事件仍可以正常上报。如果您需要重新启用管理类追踪器,单击“启用 > 确定”。 父主题: 管理类事件追踪器
删除追踪器 功能介绍 云审计服务支持删除已创建的追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。 URI DELETE /v1.0/{project_id}/tracker 表1 路径参数 参数 是否必选 参数类型 描述 project_id
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题:
KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务的cts_admin_trust委托实际包含的权限如下: OBS Adminstrator KMS Administrator
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
