检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选“排除DEW事件”后,追踪器将不会转储您对数据加密服务(DEW)的相关操作。 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选“排除DEW事件” 在配置转储页面,配置转储参数,设置完成后,单击“下一步 > 配置”,配置追踪器完成后,系统立即以新的规则开始记录操作。
文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。 是否压缩 压缩后可以减少对象存储空间的使用量。 不压缩:按照 *.json格式转储。 gzip:按照*.json.gz格式转储。 路径按云服务划分 “路径按云服务划分”开关打开后,转储文件路
通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CTS的使用权限,但是不希望他们拥有删除CTS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CTS,但是不允许删除CTS的权限策略,控制他们对CTS资源的使用范围。
Id,描述statement的字符串。 Action 指定本条statement作用的操作,Action字段为OBS支持的所有操作集合,以字符串形式表示,不区分大小写。CTS只需要 "PutObject"和"HeadBucket"两个action。 Effect 指定本条statement的权限
参见《企业管理用户指南》。 API版本选择建议 随着云审计服务版本升级,建议您使用功能更强大、操作更便捷的V3版本API。 V1版本API不推荐使用,即将下线。
勾选“排除DEW事件”后,追踪器将不会转储您对数据加密服务(DEW)的相关操作。 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选“排除DEW事件” 在配置转储页面,按照如下参数进行设置,设置完成后,单击“下一步 > 配置”,配置追踪器完成后,系统立即以新的规则开始记录操作。
ManagementEventSelector 参数 是否必选 参数类型 描述 exclude_service 否 Array of strings 标识不转储的云服务名称。 目前只支持设置为KMS,表示屏蔽KMS服务的createDatakey事件。 表4 TrackerObsInfo 参数 是否必选
勾选“排除DEW事件”后,追踪器将不会转储您对数据加密服务(DEW)的相关操作。 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选“排除DEW事件” 在配置转储页面,按照如下参数进行设置,设置完成后,单击“下一步 > 配置”,配置追踪器完成后,系统立即以新的规则开始记录操作。
传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String 取值为响应中中marker的值,用于标识查询事件的起始时间(自此条事件的记录时间起,向更早时间查询)。
传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String 取值为响应中中marker的值,用于标识查询事件的起始时间(自此条事件的记录时间起,向更早时间查询)。
服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 权限 对应API接口 授权项(Action)
生效(AND)”还是“有一个条件满足时生效(OR)”。 配置用户。 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通
修改追踪器 功能介绍 云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新的规则开始记录操作。 URI
resource_name 事件对应的的资源名称。 配置用户。 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通
limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 trace_id 否 String 标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 当"trace_type"字段值为"system"时,该字段筛选有效"。
事件结构 云审计服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。 为方便用户,部分字段在管理控制台呈现时进行了格式优化。 本章节将基于CTS管理控制台进行介绍和描述。 表1 事件的关键字段 字段名称 是否必选 类型 描述 time 是 Long 标识事件产生的时间戳。
创建追踪器 功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个云账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object
管理类事件追踪器 云审计服务提供的追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。
CTS最佳实践汇总 本文汇总了基于云审计服务(CTS,Cloud Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。 表1 CTS最佳实践一览表 最佳实践 说明 结合函数工作流对登录/登出进行审计分析
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
