检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要其他额外配置,建议提前在OBS服务创建OBS桶,然后“选择已有OBS桶”。详情请参考创建桶。 选择已有OBS桶:选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时,直接新建OBS桶名称。OBS桶名称不能为空,仅支持小写字母、数字、“-”和“.
涉及其它云服务接口 无。 查询管理类事件列表 接口相关信息 URI格式:GET /v3/{project_id}/traces 请求示例 GET https://{cts_endpoint}/v3/{project_id} /traces?trace_type=system {cts_end
查询关键操作通知 删除关键操作通知 2020-08-18 第十九次正式发布。 本次变更说明如下: “API(V1)”更名为“历史API” 新增以下章节 调用说明 终端节点 约束与限制 基本概念 API版本选择建议 2020-06-30 第十八次正式发布。 本次变更说明如下: 新增以下接口(V3):
根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息
将要使用的OBS桶和LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 配置事件转储功能,需要开通对象
关键操作通知管理 创建关键操作通知 修改关键操作通知 删除关键操作通知 查询关键操作通知 父主题: API V3(推荐使用)
} 响应示例 无 状态码 状态码 描述 200 请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 错误码 请参见错误码。
TS使用情况,并根据业务需要在本指导的基础上进行安全配置。 启用云审计服务,便于云上用户对操作的事后审查 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 开启云审计服务,请配置审计事件通知 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 使用云监控服务对重点审计事件进行实时监控告警
"enabled" } 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 500 服务内部异常,请求未完成。 错误码 请参见错误码。 父主题: 追踪器管理
管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。
} ] } 状态码 状态码 描述 200 请求正常。 400 查询参数异常,请求未完成。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 查询事件不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
云审计服务支持审计的操作列表 统一身份认证 IAM 统一身份认证支持审计的操作列表 标签管理服务 TMS 标签管理服务支持审计的操作列表 资源访问管理 RAM 资源访问管理支持审计的操作列表 云日志服务 LTS 云日志服务支持审计的操作列表 配置审计(Config) Config 配置审计服务支持审计的操作列表
ace、ESM、edgesec、pEDACloud、koopage、OLCS、COST、BILLING、ENTERPRISE、VIAS、CORS、ModernBI、ORGID-MGR、Config、COC、GlobalSIMLink、APIhub、KooPhone、VSS、ACC
"enabled" } 状态码 状态码 描述 201 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的OBS桶不存在,请求未完成。 500 服务内部异常,请求未完成。 错误码 请参见错误码。 父主题:
已注册华为账号并开通华为云,并且通过了实名认证。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。 由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。 数据加密服务(Data Encryption Workshop,简称DEW):为事件文件加密功能提供密钥。
可以接收重复的事件吗? 云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复的事件。
实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、
否 String 该操作涉及云资源的详情页面的endpoint。 resource_url 否 String 该操作涉及云资源的详情页面的访问链接(不含endpoint)。 enterprise_project_id 是 String 标识资源所在的企业项目ID。 user_agent
行分析,则必须配置system追踪器转储事件至OBS或LTS,再通过OBS或LTS的数据下载能力将事件以文件形式下载到本地。 本章为您介绍如何在云审计服务(CTS)、对象存储服务(OBS)和云日志服务(LTS)中下载操作审计的事件。 使用对象存储服务(OBS)文件存储功能,这会产
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
