检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用云审计服务,便于云上用户对操作的事后审查 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务
操作事件列表。 notify_user_list Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。 status String 标识关键操作通知状态,包括正常(enabled),停止(disabled)两种状态。
通过云日志服务LTS存储和查询审计事件 云审计服务(CTS)直接对接华为云上的其他服务,实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。
的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。 登录管理控制台。 单击左上角,选择“管理与监管 >云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。
操作事件,最近7天的操作事件仅支持通过云审计控制台查询,您可以在云审计控制台导出本次查询结果的所有事件。在您没有配置转储前,云审计控制台对用户的操作事件日志保留7天,过期自动删除,在配置转储后也无法查看。 如果您因为审计要求需要获取7天以上的操作事件,或者需要将事件下载到本地进行
如何调用API 构造请求 认证鉴权 返回结果
历史API API版本号管理 事件管理 追踪器管理
API版本号管理 查询API所有版本号 查询API指定版本号 父主题: 历史API
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
事件管理 查询事件列表(v1.0) 查询事件列表(v2.0) 父主题: 历史API
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
标签管理 批量添加CTS资源标签 批量删除CTS资源标签 根据标签过滤资源 资源数量统计 查询资源标签列表 查询项目标签列表 添加资源标签 删除资源标签 父主题: API V3(推荐使用)
操作事件列表。 notify_user_list 否 Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。 status 是 String 标识关键操作通知状态,包括正常(enabled),停止(disabled)两种状态。
图解云审计服务
附录 错误码 获取账号ID和项目ID
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
事件管理 查询事件列表 父主题: API V3(推荐使用)
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
关键操作通知管理 创建关键操作通知 修改关键操作通知 删除关键操作通知 查询关键操作通知 父主题: API V3(推荐使用)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
