检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据当前负载情况调整每个事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录,以及如何在LTS日志流中查看事件记录。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。
功能介绍 批量删除CTS资源标签。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询关键操作通知 功能介绍 查询创建的关键操作通知规则。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/notifications/{notification_type} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
功能介绍 批量添加CTS资源标签。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/{resource_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
请参见如何调用API。 URI DELETE /v3/{project_id}/notifications 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型
通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生的故障,以及如何定位现网创建弹性云服务器操作失败的问题。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 父主题: 安全
调用方法 请参见如何调用API。 URI GET /v3/{project_id}/operations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型
调用方法 请参见如何调用API。 URI GET /v3/{project_id}/traces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述
的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。
查询租户追踪器配额信息 功能介绍 查询租户追踪器配额信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
查询事件的资源类型列表 功能介绍 查询事件的资源类型列表。 调用方法 请参见如何调用API。 URI GET /v3/{domain_id}/resources 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。
查询审计日志的操作用户列表 功能介绍 查询审计日志的操作用户列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/trackers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型
单击通知名称,可以查看该通知的操作列表和用户列表详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。 说明: 只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。
的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可
的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 操作视频 使用限制 单账号跟
帮助您快速了解云审计服务的产品简介、工作原理和使用场景等内容。 产品介绍 什么是云审计服务 工作原理 使用场景 基本概念 03 使用 云审计服务开启成功后,您可以查看云服务资源的关键操作事件。 常用操作 弹性云服务器关键操作列表 对象存储服务关键操作列表 02 入门 快速了解云审计服务在不同应用场景中的操作流程。
log_file_validate 否 LogFileValidate object 文件校验 表3 Lts 参数 是否必选 参数类型 描述 is_lts_enabled 是 Boolean 是否启用日志服务检索功能。 log_group_name 是 String 云审计服务在日志服务中创建的日志组名称。
单击通知名称,可以查看该通知的操作列表和用户列表详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。 说明: 只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
