-
资源记录器常见问题 - 配置审计 Config
资源记录器常见问题 资源快照和资源变更消息是存储在同一个OBS桶里面吗? 是存储在同一个OBS桶中的。 如果您在开启/配置资源记录器时,开启了资源转储,并配置了对象存储OBS桶,则资源快照及资源变更的消息均会定期存储在该OBS桶中。 资源存储和资源变更消息存储的周期分别是多长时间? 您在开启
-
资源变更消息存储 - 配置审计 Config
资源变更消息存储 您在开启资源记录器,并成功配置消息通知(SMN)主题(创建主题 -> 添加订阅 -> 请求订阅)和对象存储桶(OBS)后,Config会定期(6小时)将您的资源变更消息存储到您配置的OBS桶中。 如果您想了解关于资源变更消息存储的后台代码示例,请参见资源变更消息存储模型。
-
CTS追踪器追踪指定的OBS桶 - 配置审计 Config
CTS追踪器追踪指定的OBS桶 规则详情 表1 规则详情 参数 说明 规则名称 cts-obs-bucket-track 规则展示名 CTS追踪器追踪指定的OBS桶 规则描述 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规”。 标签 cts 规则触发方式 周期触发 规则评估的资源类型
-
计费说明 - 配置审计 Config
计费说明 如果您配置了资源记录器,那么资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。 如果您配置了自定义合规规则,那么自定义合规规则使用的函数工作流(FunctionGraph)可能会产生相应的费用,
-
CES配置监控OBS桶策略变更的事件监控告警 - 配置审计 Config
CES配置监控OBS桶策略变更的事件监控告警 规则详情 表1 规则详情 参数 说明 规则名称 alarm-obs-bucket-policy-change 规则展示名 CES配置监控OBS桶策略变更的事件监控告警 规则描述 CES未配置监控变更OBS桶策略的事件监控告警,视为“不合规”。
-
资源存储 - 配置审计 Config
资源存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 当前用户的资源有正常(Normal)和已删除(Deleted)两种状态,资源记录器仅会转储资源状态为正常(Normal)的资源快照文件,不会转储状态为已删除(Deleted)的资源快照文件。
-
与其他服务的关系 - 配置审计 Config
与其他服务的关系 配置审计服务与周边服务的关系如下表所示。 表1 配置审计服务与其他服务的关系 服务名称 说明 交互功能 相关内容 消息通知服务(SMN) 在配置资源记录器时,需要配置消息通知主题。 资源发生变更时,向用户发送消息通知。 配置资源记录器 对象存储服务(OBS) 在
-
配置资源记录器 - 配置审计 Config
使用SSE-OBS方式加密的OBS桶 如果您需要将资源变更消息和资源快照存储至使用SSE-OBS方式加密的OBS桶,无需其他操作,只需选择对应OBS桶进行存储即可。 使用SSE-KMS默认密钥方式加密的OBS桶 如果您需要将资源变更消息和资源快照存储至使用SSE-KMS默认密钥方式
-
什么是配置审计 - 配置审计 Config
会推送资源变更的消息给您。 资源变更信息存储:您在开启资源记录器并成功配置消息通知(SMN)和对象存储桶(OBS)后,Config会定期(6小时)对您的资源变更信息进行存储。 资源快照文件存储:您在开启资源记录器并成功配置对象存储桶(OBS)后,Config会定期(24小时)对您的资源进行快照并对快照文件存储。
-
适用于云监控服务(CES)的最佳实践 - 配置审计 Config
视为“不合规” 用户可以在事件监控中创建告警规则,选择对应的监控对象,配置告警内容参数。 alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中
-
快速入门 - 配置审计 Config
配置资源转储。 选择OBS桶,用于存储资源变更消息及资源快照。如无OBS桶,则需先创建OBS桶,详见《对象存储服务用户指南》。 配置当前账号下OBS桶: 选择您账号下的OBS桶,用于存储资源变更消息及资源快照,如果用于转储的OBS桶指定了前缀,则还需添加桶前缀。如您的账号下无OBS桶,则需先
-
适用于管理与监管服务的最佳实践 - 配置审计 Config
视为“不合规” 用户可以在事件监控中创建告警规则,选择对应的监控对象,配置告警内容参数。 alarm-obs-bucket-policy-change CES配置监控OBS桶策略变更的事件监控告警 ces,obs 事件监控提供了事件类型数据上报、查询和告警的功能。方便您将业务中
-
查询审计事件 - 配置审计 Config
页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。
-
创建合规规则包 - 配置审计 Config
json,具体请参见:自定义合规规则包。 OBS存储桶:自定义合规规则包模板的OBS位置。如果您的本地模板文件大小超过50KB,请将它上传至OBS存储桶,然后输入OBS模板URL来选择并使用它。 OBS模板URL指的是OBS桶内对象的URL。您将本地模板上传至OBS桶后,在桶内的对象列表中单击操作列的“更多
-
支持标签的云服务和资源类型 - 配置审计 Config
支持标签的云服务和资源类型 当前华为云大部分云服务资源均支持添加标签,但部分云服务资源(如OBS桶)的标签信息暂未上传至Config服务,因此无法在Config服务中使用标签相关的能力,例如无法在“资源清单”页面通过标签搜索到相应资源,或无法使用涉及标签场景的资源合规规则等。 当
-
创建组织合规规则包 - 配置审计 Config
json,具体请参见:自定义合规规则包。 OBS存储桶:自定义合规规则包模板的OBS位置。如果您的本地模板文件大小超过50KB,请将它上传至OBS存储桶,然后输入OBS模板URL来选择并使用它。 OBS模板URL指的是OBS桶内对象的URL。您将本地模板上传至OBS桶后,在桶内的对象列表中单击操作列的“更多
-
华为云网络安全合规实践 - 配置审计 Config
动创建日志组日志流 cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶。 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” 云审计服
-
成长地图 - 配置审计 Config
云计算知识哪家强,云上小课来开讲! 对象存储专题 汇聚云图说、视频、最佳实践,带您玩转华为云OBS 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
-
自定义合规规则包 - 配置审计 Config
如果您需要根据自身的需求创建自定义合规规则包,可以参考本节中的示例模板编写合规规则包模板文件,通过在创建合规规则包时选择“上传模板”或“OBS存储桶”的方式上传并使用。 概念介绍 Resource:Resource是模板中最重要的元素,通过关键字 "resource" 进行声明。当
-
创建或更新记录器 - 配置审计 Config
igBody object SMN通道设置对象。跨账号授予SMN主题发送通知的权限请参考《用户指南- 资源记录器- 开启/配置/修改资源记录器》中的“跨账号授权”内容。 obs 否 TrackerOBSChannelConfigBody object OBS设置对象。跨账号授予OBS桶转储文件的权限请参考《用户指南-