检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:在LTS中配置告警 在云日志服务控制台的CTS日志组页面,单击右上方的图标,可以添加告警。 在新建告警规则面板配置相关参数,然后单击“确定”。配置说明请参考配置日志告警规则。 设置告警规则后,满足触发条件即可收到告警通知。 添加的告警可以在云日志服务控制台“日志告警”页面进行管理。
0045和cts.0048。 2017-11-25 第十一次正式发布。 本次变更说明如下: 在创建追踪器、修改追踪器章节新增字段,支持事件文件完整性校验功能。 在创建追踪器、修改追踪器章节新增字段支持关键事件通知的“用户登录”功能。 2017-10-30 第十次正式发布。 本次变更说明如下:
步骤三:在LTS中配置告警 在云日志服务控制台的CTS日志组页面,单击右上方的图标,可以添加告警。 在新建告警规则面板配置相关参数,然后单击“确定”。配置说明请参考配置日志告警规则。 设置告警规则后,满足触发条件即可收到告警通知,例如您可以设置:如果access_key_id在5分钟内被使用过,则上报告警。
事件文件示例 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了事件文件完整性校验功能,旨在帮助您确保事件文件的真实性。 事件文件完整性校验功能使用业界标准算法构建,对
tracker_name=system 响应示例 无 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分追踪器删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
"status" : "enabled" } 状态码 状态码 描述 201 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的OBS桶不存在,请求未完成。 500 服务内部异常,请求未完成。 错误码 请参见错误码。
通CTS服务并创建system追踪器,其他region才能上报事件。如需实现IAM的操作记录发送短信邮件,也需要在中心region配置通知规则。 以上步骤确认正确后,依然查询不到应有事件,可以提交工单,联系技术工程师为您解决。
"status" : "enabled" } 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 500 服务内部异常,请求未完成。 错误码 请参见错误码。 父主题: 追踪器管理
S创建日志组:CTS,日志流:system-trace。 图1 转储LTS 配置转储到LTS,修改LTS的日志流为180天存储,配置结构化规则为CTS。 单击左上角,选择“管理与监管 > 云日志服务 LTS”,进入云日志服务控制台页面。 在日志管理页面,单击5中创建的system
doctest/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。
不勾选“排除DEW事件” 在配置转储页面,按照如下参数进行设置,设置完成后,单击“下一步 > 配置”,配置追踪器完成后,系统立即以新的规则开始记录操作。 图3 配置转储 表2 设置基本信息 参数 参数说明 本案例示例 转储到LTS 云审计服务记录了租户对云服务资源新建、修改、
ng) "log_file_validate": { "is_support_validate": true //是否打开事件文件校验。(可选,布尔) } } 请求响应成功后,返回已创建追踪器的信息。 { "bucket_name": "obs-f1da", "file_prefix_name":
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
e8" } ] } 状态码 状态码 描述 200 请求正常。 400 查询参数异常,请求未完成。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 查询事件不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分追踪器删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
e8" } ] } 状态码 状态码 描述 200 请求正常。 400 查询参数异常,请求未完成。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 查询事件不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
