-
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? - 云审计服务 CTS
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶,管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。
-
修改关键操作通知 - 云审计服务 CTS
service_type 是 String 标识云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 resource_type
-
修改追踪器 - 云审计服务 CTS
String 标识追踪器类型。 目前支持系统追踪器类型有管理类追踪器(system)和数据类追踪器(data)。 数据类追踪器和管理类追踪器共同参数有:is_lts_enabled, obs_info, is_support_validate; 管理类追踪器参数:is_suppo
-
创建关键操作通知 - 云审计服务 CTS
service_type 是 String 标识云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 resource_type
-
使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? - 云审计服务 CTS
使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? 不是,操作OBS桶的用户不区分IAM用户和帐号,只需要用户具备操作OBS桶的权限即可。
-
为什么查看事件窗口中的有些事件的字段为空? - 云审计服务 CTS
可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。 request
-
准备 - 云审计服务 CTS
开通CTS云审计服务 在云审计服务中开通配置追踪器,配置追踪器完成后,系统立即以新的规则开始记录操作。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。
-
云审计服务 CTS - 云审计服务 CTS
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
-
处理结果 - 云审计服务 CTS
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
-
查询转储事件 - 云审计服务 CTS
Name}为当前追踪器的名称,例如管理类追踪器的日志流路径为“CTS/system-trace”。 登录管理控制台 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务控制台页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 单击“存储服务”下的指定的LTS
-
查询转储事件 - 云审计服务 CTS
Name}为当前追踪器的名称,例如管理类追踪器的日志流路径为“CTS/system-trace”。 登录管理控制台 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务控制台页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 单击“存储服务”下的指定的LTS
-
使用前必读 - 云审计服务 CTS
每个账号可以创建100个数据追踪器和1个管理追踪器,不支持修改配额。 更详细的限制请参见具体API的说明。 基本概念 追踪器 使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 目前
-
查询租户追踪器配额信息 - 云审计服务 CTS
查询租户追踪器配额信息 功能介绍 查询租户追踪器配额信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
-
云审计服务 CTS - 云审计服务 CTS
帮助您快速了解云审计服务的产品简介、工作原理和使用场景等内容。 产品介绍 什么是云审计服务 工作原理 使用场景 基本概念 03 使用 云审计服务开启成功后,您可以查看云服务资源的关键操作事件。 常用操作 弹性云服务器关键操作列表 对象存储服务关键操作列表 02 入门 快速了解云审计服务在不同应用场景中的操作流程。
-
创建追踪器 - 云审计服务 CTS
创建追踪器 操作场景 云审计服务支持创建数据类事件追踪器,用于记录数据操作日志。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个,故后续您自行创建的追踪器均为数据类事件追踪器。
-
跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS
DEW密钥加密的OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。 操作步骤 登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管 > 统一身份认证服务 IAM”。 在左侧导航栏选择“委托”,在右上方搜索框输入CTS服务委托“cts_admin_trust”,获取到委托ID。
-
删除追踪器 - 云审计服务 CTS
删除追踪器 功能介绍 云审计服务目前仅支持删除已创建的数据类追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/trackers 表1 路径参数
-
查询追踪器 - 云审计服务 CTS
tracker_name 否 String 标示追踪器名称。 在不传入该字段的情况下,将查询租户所有的追踪器。 tracker_type 否 String 标识追踪器类型。 目前支持系统追踪器有管理类追踪器(system)和数据类追踪器(data)。 枚举值: system data
-
入门实践 - 云审计服务 CTS
当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建
-
删除关键操作通知 - 云审计服务 CTS
删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。