检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 在您开启了审计服务后,系统开始记录ESM的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
审计日志(操作日志) 功能 查询审计日志列表。 SLA项 定义 请求成功率 ≥99% 可用性 Tier 2 数据一致性 强一致 吞吐量 60 次/分钟 TP50请求时延 200 ms TP99.9请求时延 300 ms 注意事项 无 调用方法 GET URI /rest/data
根据Domain id删除所有Domain数据 功能 根据Domain id删除所有Domain数据。 表1 SLA项 SLA项 定义 请求成功率 >=99.9% 可用性 Tair1 数据一致性 最终一致,不一致时长<1分钟 吞吐量 4000tps TP50请求时延 2ms TP99
IP 使用服务时 记录审计日志 否 是 日志清空时删除 工单信息 在创建工单以及留言页面提交的信息,包括描述、留言、上传日志截图等文件 在创建工单以及留言页面提交的信息,在处理过程中服务人员要求提供的信息以更快更准确的定位处理问题 提交时请注意不要在工单描述、留言、日志文件等地方提交个人敏感数据,比如密码、手机号等
审计 支持审计的操作列表 如何查看审计日志
管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加
修订记录 发布日期 修订记录 2024-11-30 第四次正式发布。 2024-07-30 第三次正式发布。 2024-04-30 第二次正式发布。 2023-11-30 第一次正式发布。
修订记录 发布日期 修订记录 2024-10-30 第五次正式发布。 新增: 管理委托:管理委托。 我的工单:我的工单。 2024-07-30 第四次正式发布。 新增: 运营大屏:硬件设备监控大屏。 大屏管理:自定义Logo及订阅授权。 2024-04-30 第三次正式发布。 新增:
修订记录 发布日期 修订记录 2024-11-30 第四次正式发布。 2024-07-30 第三次正式发布。 2024-04-30 第二次正式发布。 2023-12-30 第一次正式发布。
修订记录 发布日期 修订记录 2024-11-30 第四次正式发布。 2024-07-30 第三次正式发布。 2024-04-30 第二次正式发布。 2023-11-30 第一次正式发布。
ESM服务应用于什么场景? 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 父主题: 产品相关咨询
员工拥有唯一安全凭证,并使用ESM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ESM服务的其它功能。 前提条件 给用户组授权之前,请您了解用户组可以添加的系
应用场景 ESM服务适用于以下场景: 内部管理:集团内公司面向子公司和分支机构的内部运营,要求提供本地的账号管理、配额管理、提供计量话单API等功能。 面向ToB的运营场景:行业云和政务云类项目面向ToB的运营诉求,提供基于HCSO场景的完整的运营平台与门户。 核心价值:政企自服
数据可视化展示服务 查询服务健康状态 查询物理设备资源容量 查询云服务资源容量 审计日志(操作日志) 物理设备明细 云服务告警查询 硬件告警信息查询 主机指标数据查询 查询服务器性能数据 查询租户云资源 查询ELBv3资源明细 对外租户资源查询 父主题: API
息。单击告警名称可查看告警详细信息。 表7 审计日志 展示项 说明 风险级别统计 根据风险级别(紧急、重要、次要、提示)对操作动作进行汇总统计。 操作日志列表 轮播展示操作日志列表,显示操作名称、风险级别、操作人等信息。支持通过日志列表的操作名称、region匹配关键字搜索。 表8
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为
为什么处于删除中的用户依然可以登录HCSO? ESM删除租户会调用ROS进行销户,ROS会先清理租户下的所有资源,再删除租户下的所有用户。在资源清理完成之前,租户及用户不会立刻删除,此时ESM显示用户为删除中,但是在HCSO中用户的状态并没有发生变化,用户仍然可以在HCSO正常登录。
不在ESM上创建的HCSO租户,为什么在租户列表中可以看到? ESM本地不会保存创建的HCSO租户,查看界面时,会从HCSO的IAM查询已有租户,此时查询的为所有租户,包含ESM创建的租户以及HCSO已有的历史租户。 父主题: 其他使用相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
