检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询事件的资源类型列表 功能介绍 查询事件的资源类型列表。 调用方法 请参见如何调用API。 URI GET /v3/{domain_id}/resources 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。
查询审计日志的操作用户列表 功能介绍 查询审计日志的操作用户列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
查询云服务的全量操作列表 功能介绍 查询云服务的全量操作列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/operations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
日志转储:CTS提供将审计日志转储至LTS的功能,但依赖云日志服务(LTS)的日志存储功能收费。 关键操作通知:CTS提供关键操作通知功能,可在发生特定操作时向用户手机、邮箱发送消息,但发送消息需要使用消息通知服务(SMN)订阅主题。 其他服务的计费,详情请参见:产品价格详情。
创建关键操作通知 云审计服务在记录某些特定关键操作时,支持通过消息通知服务(SMN)对这些关键操作实时向相关订阅者发送通知(向用户手机、邮箱发送消息,也可直接发送http/https消息),该功能由云审计服务触发,消息通知服务完成通知发送。由于云审计服务的关键操作通知需要使用消息
关键操作通知 操作场景 关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户
裸金属服务器支持审计的操作列表 弹性伸缩 AS 弹性伸缩支持审计的操作列表 函数工作流 FunctionGraph 函数工作流支持审计的操作列表 云手机 CPH 云手机支持审计的操作列表 存储 云服务器备份 CSBS 云服务器备份支持审计的操作列表 对象存储服务 OBS 对象存储服务支持审计的操作列表
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅
列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple Message Notification,简称SMN)向用户手机、邮箱发送消息。 云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。 用户通过云服务支持的API执行的操作。 系统内各服务内部触发的操作。
进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple Message Notification,简称SMN)向用户手机、邮箱发送消息。
参见事件结构和事件样例。 图2 查看事件文件内容 文件下载到本地后,通过解压可以得到与压缩包同名的json文件,通过记事本等txt文档编辑软件即可查看到保存的追踪日志信息。 查询LTS中转储事件 配置追踪器时,若打开“转储到LTS”开关,操作事件将转储到“CTS/{Tracker
勾选您需要下载的多个对象,单击对象列表上方的“更多>下载”。 文件下载到本地后,通过解压可以得到与压缩包同名的json文件,通过记事本等txt文档编辑软件即可查看历史操作事件日志信息。 在云日志服务LTS下载操作事件 在云审计控制台,进入追踪器页面,system追踪器的“存储服务”一栏,会显
查看事件文件内容 文件下载到本地后,通过解压可以得到与压缩包同名的json文件,下载解压后的json文件如图3所示,通过记事本等txt文档编辑软件即可查看到保存的追踪日志信息。 图3 下载解压后的json文件 查询LTS中转储事件 配置追踪器时,若打开“转储到LTS”开关,操作事件将转储到“CTS/{Tracker
华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CTS的使用权限,但是不希望他们拥有删除CTS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予
enterprise_project_id 是 String 标识资源所在的企业项目ID。 user_agent 否 String 请求客户端代理标识。 content_length 否 Number 请求消息体的长度。 total_time 否 Number 请求的响应时间。 表2
为系统自动生成。 下载将产生请求费用和流量费用。 文件下载到本地后,通过解压可以得到与压缩包同名的json文件,通过记事本等txt文档编辑软件即可查看历史操作事件日志信息。 关于云审计服务事件结构的关键字段详解,请参见事件结构和事件样例。 图6 下载解压后的json文件
系统内调用为非用户触发的操作,例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等,这种情况下,不存在直接触发操作的用户或设备,根据审计的客观性原则,该两个字段为空。
见《企业管理用户指南》。 API版本选择建议 随着云审计服务版本升级,建议您使用功能更强大、操作更便捷的V3版本API。 V1版本API不推荐使用,即将下线。
事件文件,直到到达起始的摘要文件,或摘要文件链断开。 下面的示例代码段提供校验云审计摘要和事件文件的框架代码,该代码段使用的jar包如下,推荐使用下面jar包版本: esdk-obs-java-2.1.16.jar commons-logging-1.2.jar httpasyncclient-4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
