检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击操作列“修改”,可修改该关键操作通知的配置信息。 删除关键操作通知 单击操作列“删除”,可删除该关键操作通知。 搜索通知 在列表上方的搜索框,可以过滤通知名称、状态、模板名称和SMN主题来搜索通知。 刷新通知 单击右上角的按钮,可刷新关键操作通知列表信息。 基础设置 单击右上角的按钮,可
列表详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。 删除关键操作通知
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500
组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。
CheckBucketResponse 参数 参数类型 描述 error_code String 错误码。 error_message String 错误信息。 response_code Integer 返回的http状态码。 success Boolean 是否成功转储。 状态码: 400 表7
置的追踪器的详细信息。 步骤二:创建关键操作通知 在云审计控制台,单击左侧导航栏的“关键操作通知”。 在关键操作通知界面,单击“创建关键操作通知”。 参照下表中的本实践要求参数,设置关键操作通知的参数信息,单击“确定”。 图2 创建关键操作通知 表1 设置参数信息 参数 参数说明
的SDK代码示例。 状态码 状态码 描述 200 修改关键操作通知成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
其它接口 查询租户追踪器配额信息 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 父主题: API V3(推荐使用)
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析
2017-09-30 第九次正式发布。 本次变更说明如下: 增加关键事件通知功能接口描述信息。 创建追踪器、修改追踪器和查询追踪器增加是否支持创建桶以及KMS的字段描述。 错误码中增加obs错误信息。 2017-08-30 第八次正式发布。 本次变更说明如下: 在查询事件列表(v1.
在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 若未开通云审计服务,单击“开通云审计服务”, 开通云审计服务步骤请参见入门指引。 单击管理类追踪器system右侧的“配置”按钮,
一个名为system的管理类事件追踪器。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数 参数说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您的账号开通了企业
单击“导出”按钮,选择“导出全部数据到XLSX”。云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。 在对象存储服务OBS下载操作事件 在云审计控制台,进入追踪器页面,system追踪器的“存储服务”一栏,会显示您在配置转储时设置的OB
云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。
一个名为system的管理类事件追踪器。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数 参数说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您的账号开通了企业
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
一个名为system的管理类事件追踪器。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数 参数说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您的账号开通了企业
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
