检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
校验云审计事件文件完整性 开启事件文件完整性校验功能 摘要文件 事件文件完整性校验
附录 错误码 获取账号ID和项目ID
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
事件管理 查询事件列表 父主题: API V3(推荐使用)
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
time 是 Long 标识事件产生的时间戳。以当地标准时间进行展示,例如:1660927593570。在接口中,该字段以时间戳格式进行传输和存储。该字段为当地时间1970年01月01日00时00分00秒至现在的总毫秒数。 user 是 UserInfo object 标识触发事件的用户信息。
OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户的同一个region。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“存储 > 对象存储服务OBS”,进入对象存储服务详情页面。 左侧导航栏选择“桶列表”。在桶列表单击云审计服务需要配置转储的桶名称,进入“对象”页面。 在左侧导航栏,单击“访问权限控制
权限管理 如果您需要对您所拥有的云审计服务(CTS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CTS。
file_prefix_name 否 String 标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。
通过云审计服务监控DEW密钥的使用 华为云数据加密服务(DEW)提供DEW密钥功能,可以帮助用户创建、加密和解密数据加密密钥,以保护云服务中的敏感数据安全。通过云审计服务监控DEW密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理
事件列表用于记录哪些信息? 事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户中对云服务资源新建、配置、删除等操作的详细信息。数据类事件指针对数据的操作日志,例如上传、下载等。 事件列表不记录查询操作的相关信息。
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
验其引用的事件文件。 获取摘要文件。 从OBS桶中获取需要验证的时间范围的最新摘要文件。 检查该摘要文件在OBS桶中的存储位置是否与摘要文件中记录的OBS桶存储位置匹配。 从摘要文件对象的 meta-signature元数据属性中获取摘要文件的数字签名。 获取用于校验数字签名的RSA公钥。
"is_obs_created": true, //是否支持新建OBS桶。 (可选,布尔) "file_prefix_name": "yO8Q", //标示需要存储于OBS的日志文件前缀。(可选,String) "log_file_validate": { "is_support_validate":
IAM身份与操作用户对应关系 华为云统一身份认证服务(Identity and Access Management,简称IAM)提供不同类型的身份,IAM提供的身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审
入门实践 当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
开启云审计服务,请配置审计事件通知 云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规
准备 首次开通云审计服务 登录管理控制台。 如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。 授权方法请参见给IAM用户授权。 单击左上角,选择“管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
