检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源快照存储 您在开启资源记录器,并成功配置OBS桶后,资源记录器会定期(24小时)将资源快照文件存储到您配置的OBS桶中。 无论是将资源快照文件存储至您账号的桶还是另一账号的桶,该文件在OBS桶内存放的路径均为:${bucket_name}/${bucket_prefix}/R
账号下的OBS桶,用于存储资源变更消息及资源快照。如果您需要将资源变更消息及资源快照存储在OBS桶内的某个文件夹下,则在选择OBS桶后,还需输入“桶前缀”,该前缀指OBS桶内某个文件夹的名称。如您的账号下无OBS桶,则需先创建OBS桶,详见创建桶。 配置其他账号下OBS桶: 选择
为账号充值。 配置审计服务本身为免费服务,但使用资源记录器时资源转储OBS桶和消息通知SMN主题至少需要配置一个,因此资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。 您需要确保账号有足够的余额,避免因账号余额不足
启用可信服务 步骤二:配置OBS桶策略 当您配置的资源转储OBS桶的桶策略为“公共读写”时,表示任何用户都可以对该OBS桶内对象进行读/写/删除操作,则无需执行此步骤。 开启资源记录器时需配置资源转储OBS桶,用于存储资源变更消息及资源快照。如无OBS桶,则需先创建桶。 在当前场
如您先配置了资源存储(OBS桶),则SMN主题可以不配置。 Config支持服务的资源发生变更时,向用户发送消息通知。 配置资源记录器 对象存储服务(OBS) 在配置资源记录器时,可以根据需要选择配置资源存储(OBS桶)。 说明: 如您先配置了SMN主题,则资源存储(OBS桶)可以不配置。
开启资源记录器后,才可以跟踪资源的变更情况。 配置资源记录器 配置资源监控范围、消息通知主题、资源转储,并授权资源记录器调用消息通知服务(SMN)发送通知的权限和对象存储服务(OBS)的写入权限。 修改资源记录器 可以修改资源记录器的相关配置。如:监控范围、资源转储、数据保留周期、消息通知主题、授予的权限等。 关闭资源记录器
trackBucket:指定的OBS桶名称,字符串类型。 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 云审计服务管理控制台支持配置已开启的追踪器的OBS桶、LTS转储和
trackers 规则参数 无 应用场景 确保CTS追踪器转储归档的审计事件到OBS桶时,数据是被加密的。 修复项指导 建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启云审计服务配置OBS桶。 检测逻辑 无论是否为启用状态,CTS追踪器未配置KMS加密,视为“不合规”。
分布式消息服务RabbitMQ版 分布式消息服务RocketMQ版 组织 Organizations 云防火墙 CFW 云备份 CBR 对象存储服务 OBS 镜像服务 IMS 裸金属服务器 BMS 图引擎服务 GES 父主题: 资源合规
步骤2:准备应用运行环境 更多 技术专题 技术、观点、课程专题呈现 云小课合集 云计算知识哪家强,云上小课来开讲! 对象存储专题 汇聚云图说、视频、最佳实践,带您玩转华为云OBS 云图说合集 云图说系列,是您了解华为云的必备利器 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
account 规则参数 无 应用场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对用户对OBS桶中的数据的操作日志,例如上传、下载等。 修复项指导 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为sy
日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。需要满足安全最佳实践以避免日志文件丢失、被篡改或泄露。 文件校验: 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。 加密事件文件: 云审计支持对事件文件加密存储。
= 'volumes' AND properties.size = 100 示例3:对象存储桶模糊查询 SELECT * FROM resources WHERE provider = 'obs' AND type = 'buckets' AND name LIKE '%figure%'
实名认证。 为账号充值。 配置审计服务本身为免费服务,但使用资源记录器时资源转储OBS桶和消息通知SMN主题至少需要配置一个,因此资源记录器使用的消息通知服务(SMN)或对象存储服务(OBS)可能会产生相应的费用,具体请参见SMN计费说明和OBS计费说明。 您需要确保账号有足够的
json,具体请参见:自定义合规规则包。 OBS存储桶:自定义合规规则包模板存储在OBS桶的位置。如果您的本地模板文件大小超过50KB,请将它上传至OBS存储桶,然后输入OBS模板URL来选择并使用它。 OBS模板URL指的是OBS桶内对象的URL。您将本地模板上传至OBS桶后,在桶内的对象列表中单击操作列的“更多
n内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。
具体场景:用户在云上的OBS桶,应该使用桶策略避免客户端误使用HTTP协议进行OBS业务操作,详见确保您的数据在传输到OBS过程中不被窃取和篡改。 操作流程 创建合规规则: 登录配置审计控制台。 在左侧导航栏,选择资源合规。 在规则页面,单击“添加规则”。 选择预设策略“OBS桶策略授权行为使用SSL加密”,单击“下一步”。
CTS追踪器打开事件文件校验 cts CTS追踪器未打开事件文件校验,视为“不合规” cts-obs-bucket-track CTS追踪器追踪指定的OBS桶 cts 账号下的所有CTS追踪器未追踪指定的OBS桶,视为“不合规” cts-tracker-enabled-security CTS追踪器符合安全最佳实践
通配符'%'表示匹配0或多个字符。 通配符'_'表示正好匹配一个字符。 对象存储桶的模糊查询,可以写成如下形式: SELECT name, id FROM resources WHERE provider = 'obs' AND type = 'buckets' AND name LIKE
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
