检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在调用云审计服务的API之前,请确保已经充分了解云审计服务的相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。
查询云审计事件 查询云审计事件 查询云审计服务转储事件
、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS的资源类型ecs,选择对应的action,然后订阅SMN通知即可。具体操作和邮件通知范例如下图: 图1 关键操作通知
在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面,根据需要执行以下操作,具体请参见表2。 表2 相关操作 操作 说明 查看关键操作通知 单击通知名称,可以查看该通知的操作列表和用户列表详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。 说明: 只有配置了SM
事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶,管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。
代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
其它接口 查询租户追踪器配额信息 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 父主题: API V3(推荐使用)
新增以下接口(V3): 查询事件列表 创建追踪器 修改追踪器 查询追踪器 删除追踪器 查询租户追踪器配额信息 新增以下应用示例: 创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件 2019-09-03 第十七次正式发布。 本次变更说明如下: 新增 查询事件列表(v2.0)
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。
RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。 商用 2 支持对接NAT网关 可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 商用
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询,便于云上用户事后精准审查定位。 图1 事件列表
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
"is_support_validate": true //是否打开事件文件校验。(可选,布尔) } } 请求响应成功后,返回已创建追踪器的信息。 { "bucket_name": "obs-f1da", "file_prefix_name": "yO8Q", "is_obs_created":
100个 一个追踪器允许配置的OBS桶数目 1个 用户操作后多久才能通过控制台查询数据 管理类事件:1分钟 数据类事件:5分钟 组织成员退出组织或被移除组织后,组织追踪器的收回时间 5分钟 用户通过云审计控制台能查询多久的操作事件 说明: 云审计默认为每个华为云账号记录最近7天的操作事件
cts_admin_trust委托是否包含OBS授权? 问题描述 登录统一身份认证服务,查看cts_admin_trust委托的授权记录,只显示了KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。
云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器
Project) 查询事件列表 GET /v3/{project_id}/traces cts:trace:list - √ x 查询事件列表 GET /v2.0/{project_id}/{tracker_name}/trace cts:trace:list - √ x 查询事件列表 GET
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
