检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。 “加密事件文件”开关打开
上“CTS/system-trace”日志流界面。 图2 单击日志流名称 下载日志:单击页面右上方的图标,在弹出的下载日志页面中选择下载方式,下载日志文件到本地。详细操作说明请参考日志搜索的常用操作。
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了事件文件完整性校验功能,旨在帮助您确保事件文件的真实性。 发布区域:全部 开启事件文件完整性校验功能 事件文件完整性校验
json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。 “加密事件文件”开关打开
也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
is_lts_enabled Boolean 是否启用日志服务检索功能。 log_group_name String 云审计服务在日志服务中创建的日志组名称。 log_topic_name String 云审计服务在日志服务中创建的日志主题名称。 表6 ObsInfo 参数 参数类型 描述
支持审计的服务及操作列表 分类 云服务 service_type 审计操作参考文档 计算 弹性云服务器 ECS 弹性云服务器支持审计的操作列表 镜像服务 IMS 镜像服务支持审计的操作列表 裸金属服务器 BMS 裸金属服务器支持审计的操作列表 弹性伸缩 AS 弹性伸缩支持审计的操作列表 函数工作流
成长地图 | 华为云 云审计服务 云审计服务(Cloud Trace Service),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 产品介绍 云图说 立即使用 成长地图
FilePrefix 文件校验 开启“文件校验”开关,即可启用事件文件完整性校验功能,云审计服务会在每个小时将上一个小时内所有事件文件的哈希值生成一个摘要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中,您可以使用这些文件实现自己的校验解决方案。 事件文件完整性校验详细操作请参考事件文件完整性校验。
is_lts_enabled Boolean 是否启用日志服务检索功能。 log_group_name String 云审计服务在日志服务中创建的日志组名称。 log_topic_name String 云审计服务在日志服务中创建的日志主题名称。 表9 ObsInfo 参数 参数类型 描述
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 父主题: 安全
也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
FilePrefix 文件校验 开启“文件校验”开关,即可启用事件文件完整性校验功能,云审计服务会在每个小时将上一个小时内所有事件文件的哈希值生成一个摘要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中,您可以使用这些文件实现自己的校验解决方案。 事件文件完整性校验详细操作请参考事件文件完整性校验。
义的LTS日志流中进行长期保存。 开启“转储到LTS”功能后,您就能将审计日志周期性的转储至云日志服务下的LTS日志流。 开启开关 日志组名称 日志组名称默认为“CTS”,不支持修改。操作事件将转储到“CTS/system-trace”日志流中。 CTS 在LTS日志流中查看历史事件记录
事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户中对云服务资源新建、配置、删除等操作的详细信息。数据类事件指针对数据的操作日志,例如上传、下载等。 事件列表不记录查询操作的相关信息。
使用前必读 欢迎使用云审计服务(Cloud Trace Service,以下简称CTS),CTS是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。追踪器创建成功后 您可以使用本文档
启用云审计服务,便于云上用户对操作的事后审查 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务
关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有
份,IAM提供的身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审计日志中的“操作用户”信息有区别,以下展示不同身份的“操作用户”的操作用户名称(user.name字段)、身份ID(principal_id字段)格式规范:
关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
