检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将
为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 使用限制 CTS仅记录最近7天内的操作事件,您需要配置追踪器转储至OBS或LTS服务来保存更长时间的事件,否则将无法追溯7天前的操作事件。配置转
事件管理 查询事件列表 父主题: API V3(推荐使用)
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
关键操作通知管理 创建关键操作通知 修改关键操作通知 删除关键操作通知 查询关键操作通知 父主题: API V3(推荐使用)
resource_name 事件对应的的资源名称。 配置用户。 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的订阅者。目前
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析
搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,日志流默认存储时间为3
单击云审计服务右侧的“设置委托管理员”按钮,为云审计服务设置委托管理员。 图2 设置委托管理员 取消委托管理员权限 进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务。 单击云审计服务右侧的“查看委托管理员”按钮。 选择要取消的委托管理员账号,单击
云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。
注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS的资源类型ecs,选择对应的
您创建一个名为system的管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源的相关操作,例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息,请参见支持审计的服务及操作列表。 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。
X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API CTS创建追踪器的API 操作步骤 Token认证,具体操作请参考认证鉴权。 发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Cont
踪器配置的转储事件文件将永久保存,数据类追踪器配置的转储事件按照转储的时间保存。 事件文件加密存储:在开通事件转储的基础上,需要使用数据加密服务(DEW)对存储在OBS桶中的事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS的功能,但依赖云日志服务(LTS)的日志存储功能收费。
在云审计事件列表的“操作用户”一栏,可以查看对应事件的操作用户(user.name)信息。 本章节将介绍说明不同的操作用户身份在操作资源时,对应的事件列表中“操作用户”信息的示例,以方便用户更直观的理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中的user字段示例如下:
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
