-
跨租户转储授权 - 云审计服务 CTS
CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 在管理事件追踪器信息右侧,单击操作下的“配置”。 选择是否转储OBS为“转储”,OBS桶所属用户设置为“其他用户”,需要手动输入待转储的租户B已授权OBS桶的桶名。 单击“配置”,完成配置追踪器。
-
案例概述 - 云审计服务 CTS
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
-
开启事件文件完整性校验功能 - 云审计服务 CTS
CTS”,进入云审计服务页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 若未开通云审计服务,单击“开通云审计服务”, 开通云审计服务步骤请参见开通云审计服务。 单击管理追踪器system的配置按钮,在弹出的“配置追踪器”窗口中,打开“文件校验”开关,单击“确定”按钮,即可开启事件文件完整性校验功能。
-
安全审计 - 云审计服务 CTS
事件名称”>“deleteVolume”,单击“查询”按钮执行搜索,查询7天以内所有创建或删除EVS的操作。 单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名。 参照查看已归档事件下载7天之前或者所有的事件。 在操作记录中,以createVolume和deleteV
-
工作原理 - 云审计服务 CTS
件形式实时保存至OBS桶中。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置OBS服务,事件文件将保存在对象存储服务中创建的OBS桶中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服
-
修订记录 - 云审计服务 CTS
第十八次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询事件列表 创建追踪器 修改追踪器 查询追踪器 删除追踪器 查询租户追踪器配额信息 新增以下应用示例: 创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件 2019-09-03 第十七次正式发布。 本次变更说明如下:
-
查询转储事件 - 云审计服务 CTS
操作记录,以及如何在LTS日志流中查看事件记录。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。 登录管理控制台。
-
支持审计的关键操作 - 云审计服务 CTS
资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker 删除追踪器 tracker deleteTracker
-
查询转储事件 - 云审计服务 CTS
操作记录,以及如何在LTS日志流中查看事件记录。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。 登录管理控制台。
-
云容器引擎-功能总览 - 云审计服务 CTS
CTS成长地图 追踪器 使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 发布区域:全部 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器 事件 事件即云审
-
权限管理 - 云审计服务 CTS
Administrator 查询事件列表 √ √ √ 查询配额 √ √ √ 创建追踪器 √ × √ 修改追踪器 √ × √ 停用追踪器 √ × √ 启用追踪器 √ × √ 查询追踪器 √ √ √ 删除追踪器 √ × √ 创建关键操作通知 √ × √ 修改关键操作通知 √ × √ 停用关键操作通知
-
错误码 - 云审计服务 CTS
has reached the upper limit. 追踪器数量已满 请删除或修改不需要的追踪器 400 CTS.0201 A management tracker has been created. 已有管理类追踪器 请检查是否已生效 400 CTS.0202 The value
-
应用示例 - 云审计服务 CTS
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
-
云审计服务 CTS - 云审计服务 CTS
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
-
权限和授权项 - 云审计服务 CTS
cts:trace:list - √ x 查询追踪器 GET /v3/{project_id}/trackers cts:tracker:list obs:bucket:GetBucketAcl obs:bucket:ListAllMyBuckets √ x 查询追踪器 GET /v1.0/{project_id}/tracker
-
删除关键操作通知 - 云审计服务 CTS
描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
-
云审计服务 CTS - 云审计服务 CTS
常用操作 弹性云服务器关键操作列表 对象存储服务关键操作列表 02 入门 快速了解云审计服务在不同应用场景中的操作流程。 快速入门 开通云审计服务 查看追踪事件 查看已归档事件 配置关键操作通知 04 API 通过云审计服务开放的丰富API和调用示例,您可以管理追踪器和事件等。 API文档
-
历史API - 云审计服务 CTS
历史API API版本号管理 事件管理 追踪器管理
-
构造请求 - 云审计服务 CTS
求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
-
API V3(推荐使用) - 云审计服务 CTS
API V3(推荐使用) 关键操作通知管理 事件管理 追踪器管理 其它接口 标签管理