检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CTS.0001 The IAM or OBS service is abnormal. IAM或OBS服务异常
已注册华为账号并开通华为云,并且通过了实名认证。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。 由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。 数据加密服务(Data Encryption Workshop,简称DEW):为事件文件加密功能提供密钥。
String 标识事件发生源头类型,管理类事件主要包括API调用(ApiCall),Console页面调用(ConsoleAction)和系统间调用(SystemAction)。数据类事件主要包括ObsSDK,ObsAPI。 api_version 否 String 标识事件对应的云服务接口版本。
使用对象存储服务(OBS)。 选择OBS 新建OBS桶:在您填写一个桶名后系统将自动为您创建一个OBS桶。 说明: 当前创建的OBS桶是一个单AZ标准存储的私有桶。如果需要其他额外配置,建议提前在OBS服务创建OBS桶,然后“选择已有OBS桶”。 选择已有OBS桶:选择当前区域已创建的OBS桶。
tracker_name=system 响应示例 无 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分追踪器删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? 不是,操作OBS桶的用户不区分IAM用户和帐号,只需要用户具备操作OBS桶的权限即可。
在“我的凭证”页面查看账号ID和项目ID。 多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。 调用API获取项目ID 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点。 响应示例如
API版本号管理 查询API所有版本号 查询API指定版本号 父主题: 历史API
根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息
历史API API版本号管理 事件管理 追踪器管理
事件管理 查询事件列表(v1.0) 查询事件列表(v2.0) 父主题: 历史API
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
标签管理 批量添加CTS资源标签 批量删除CTS资源标签 父主题: API V3(推荐使用)
事件管理 查询事件列表 父主题: API V3(推荐使用)
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
} ] } 状态码 状态码 描述 200 请求正常。 400 查询参数异常,请求未完成。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 查询事件不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
云审计默认为每个华为云账号记录最近7天的操作事件,如果不配置转储,您将无法追溯7天以前的操作事件。如果您已经配置追踪器转储事件至OBS/LTS,则保存周期以您在OBS/LTS控制台的配置为准。配置追踪器转储至OBS/LTS的详情请参考配置追踪器。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
附录 错误码 获取账号ID和项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
