检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键事件通知。 前提条件 已开通云审计服务。
将CTS资源委托给更专业、高效的其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的CTS权限,并结合实际需求进行选择,CT
默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。 从第5步和第6步的结果中,检视该弹性云服务器的所有操作和变更记录。 在旧版事件列表查看审计事件
跨租户转储授权 操作场景 如果用户想要对管理类事件进行统一管理,可以设置管理类追踪器将多个账号记录的事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储的账号,租户B为OBS桶所在的账号。 OBS不支持跨re
检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。 本次变更说明如下: 优化API V3“创建追踪器”的响应示例。 2021-10-15 第二十次正式发布。 本次变更说明如下: 新增以下接口(V3):
请参考标签管理。 表3 标签说明 参数 说明 举例 标签键 输入标签的键,同一个追踪器标签的键不能重复。键可以自定义,也可以选择预先在标签服务(TMS)创建好的标签的键。 键命名规则如下: 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和_.:=+-@,但首尾不能含有空格,不能以_sys_开头。
请参考标签管理。 表3 标签说明 参数 说明 举例 标签键 输入标签的键,同一个追踪器标签的键不能重复。键可以自定义,也可以选择预先在标签服务(TMS)创建好的标签的键。 键命名规则如下: 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和_.:=+-@,但首尾不能含有空格,不能以_sys_开头。
不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建I
对象存储迁移服务支持审计的操作列表 主机迁移服务 SMS 主机迁移服务支持审计的操作列表 云数据迁移 CDM 云数据迁移支持审计的操作列表 管理与监管 云监控服务 CES 云监控服务支持审计的操作列表 云审计服务 CTS 云审计服务支持审计的操作列表 统一身份认证 IAM 统一身份认证支持审计的操作列表 标签管理服务
/null"。 session_context.assumed_by.principal_id 被委托方账号在IAM "切换角色" 的用户ID。详情请参见切换角色(被委托方操作)。 云服务委托身份 操作用户为“云服务委托身份”时,审计日志中的user字段示例如下: { "access_key_id":
生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置转储的方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。
查询转储事件 操作场景 云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集,系统会根据当前负载情况调整每个事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文
了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。
-)和小数点(.)组成,且长度范围为0-64个字符。 是否压缩 压缩后可以减少对象存储空间的使用量。 不压缩:按照 *.json格式转储。 gzip:按照*.json.gz格式转储。 路径按云服务划分 “路径按云服务划分”开关打开后,转储文件路径中将增加云服务名,OBS同时出现多
踪器中。 发布区域:全部 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类:管理事件和数据事件,管理事件指云服务上报的事件,数据事件指OBS服务上报的读写操作事件。
权限和授权项 如果您需要对您所拥有的CTS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS的其它功能。 默认情况下,新
织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以获取组织中
EVS”>“evs”>“按事件名称”>“createVolume”或“管理事件”>“EVS”>“evs”>“按事件名称”>“deleteVolume”,单击“查询”按钮执行搜索,默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。
入门实践 当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
-)和小数点(.)组成,且长度范围为0-64个字符。 是否压缩 压缩后可以减少对象存储空间的使用量。 不压缩:按照 *.json格式转储。 gzip:按照*.json.gz格式转储。 路径按云服务划分 “路径按云服务划分”开关打开后,转储文件路径中将增加云服务名,OBS同时出现多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
