检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录消息通知服务的操作事件用于审计。
支持审计的关键操作列表 在您的账户中启用云审计服务后,SMN服务的API被调用时,日志文件可能会跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 如果您在没有登录的情况下调用SMN的取消订阅(Unsubscribe)操作,云审计则不会记录这些操作。例如,当您需要
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节
LogtankItem 参数 参数类型 描述 id String 云日志信息唯一的资源标识。 log_group_id String 云日志服务日志组ID。 log_stream_id String 云日志服务日志流ID。 create_time String 创建时间。时间格式为
记录消息通知服务简介 通过云审计服务,您可以记录与消息通知服务相关的操作事件(例如发出了何种请求、发出请求的源IP地址、何人发出的请求以及发出请求的时间),便于日后的查询、审计和回溯。 云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。
云日志操作 绑定云日志 查询云日志 更新云日志 解绑云日志 父主题: API
响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 log_group_id 是 String 云日志服务日志组ID。 log_stream_id 是 String 云日志服务日志流ID。 响应参数 状态码:201 表4 响应Body参数
request_id String 请求的唯一标识。 logtank LogtankItem object 云日志信息 表5 LogtankItem 参数 参数类型 描述 id String 云日志信息唯一的资源标识。 log_group_id String 云日志服务日志组ID。 log_stream_id
在主题页面,单击需要配置的主题名称。 在该主题详情页面的“消息传输日志”页签,单击“配置访问日志”。 图1 消息传输日志 单击“启动日志记录”,选择您在“云日志服务”中创建的云日志组和日志流。 图2 配置消息传输日志 单击“确定”,配置完成。 查看访问日志 当您配置了消息传输日志,可以查看消息传输日志的详细信息。
获取项目ID请参考 获取项目ID。 topic_urn 是 String Topic的唯一的资源标识,可通过查询主题列表获取该标识。 logtank_id 是 String 云日志信息唯一的资源标识。可通过查询云日志获取该标识。 请求参数 表2 请求Header参数 参数 是否必选 参数类型
记录消息通知服务 记录消息通知服务简介 支持审计的关键操作列表 查询审计事件
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。 发布区域:全部 支持的关键操作列表 查看审计日志 API 消息通知服
访问消息通知服务的方式 云平台提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。 管理控制台方式 管理控制台提供Web界面,供您管理计算、存储和其他云资源。您可以使用管理控制台方式
“短信”:消息以短信文本消息发送到订阅的电话号码。 “HTTP”、“HTTPS”: 消息以HTTP/HTTPS请求的形式发送到订阅的URL,目前只支持公网域名或者公网IP地址。 “FunctionGraph(函数)”:使用已发布的消息的负载调用订阅的FunctionGraph(函数)终端。 “FunctionG
系统告警是由预定义阈值触发的通知,通过邮件、短信、FunctionGraph(函数)、HTTP和HTTPS等多种通知方式发送给特定用户。举例来说,很多云服务都使用SMN,从而可使您在事件发生(如云审计服务检测到云服务资源发生关键操作)时能立即接收到通知。 与云服务的集成 将SMN作为消
与其他服务的关系 其他云服务可以集成SMN,为云服务提供事件通知的能力,使这些服务可以向租户或者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服务的用户指南。 现列举几个云服务使用SMN的例子,如图1所示。 图1 消息通知服务与其他服务的关系示意图 表1
主题创建者是否可以控制所创建的主题中允许的传输协议? 暂不支持主题传输协议的设置。
是否可删除已发布的消息? 已发布的消息不能删除。
生技术的核心 GO语言深入之道 介绍几个Go语言及相关开源框架的插件机制 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
