检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟专用网络支持审计的操作列表 VPC终端节点 VPC终端节点支持审计的操作列表 全球加速 全球加速支持审计的操作列表 云连接 云连接支持审计的操作列表 企业路由器 企业路由器支持审计的操作列表 容器 云容器引擎 云容器引擎支持审计的操作列表 云容器实例 云容器实例支持审计的操作列表 容器镜像服务 容器镜像服务支持审计的操作列表
第五十二次正式发布。 更新跨租户转储授权。 2023-07-17 第五十一次正式发布。 更新支持审计的服务及操作列表:新增“工业数字模型驱动引擎”、“企业路由器”、“媒体处理”、“IAM身份中心”、“流水线”、“编译构建”、“云性能测试服务”、“应用管理与运维平台”。 2023-02-28 第五十次正式发布。
桶的桶策略,影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求,建议设置保存周期不低于180天。 数据类事件追踪器:保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件,该字段
跨租户转储授权 操作场景 如果用户想要对管理类事件进行统一管理,可以设置管理类追踪器将多个账号记录的事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储的账号,租户B为OBS桶所在的账号。 OBS不支持跨re
增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。如果用户想要对管理类事件进行统一管理,还可以设置将多个账号记录的事件统一转储到一个OBS桶。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OB
在system追踪器右侧的操作栏,单击“配置”。 图1 配置system追踪器 在基本信息页面,按照如下参数进行设置,设置完成后,单击“下一步 ”。 图2 设置基本信息 表1 设置基本信息 参数 参数说明 本案例示例 追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。
操作名称选择:createUser 高级筛选 可以通过配置筛选条件设置触发通知的操作范围。 不设置 指定用户 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 不指定 发送通知 当选择“发送”通知时,需要设置创建云服务委托和SMN主题。当选择“不发送”通知时,则无需配置。
组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置
建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景。 通过将用户添加到用户组并将
账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务
在system追踪器右侧的操作栏,单击“配置”。 图1 配置system追踪器 在基本信息页面,按照如下参数进行设置,设置完成后,单击“下一步 ”。 图2 设置基本信息 表1 设置基本信息 参数 参数说明 本案例示例 追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。
时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CTS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略,策略是角色的升级版。
左侧菜单栏选择“可信服务”,找到云审计服务,单击“启用”,即可开启云审计可信服务。 图1 启动云审计可信服务 单击云审计服务右侧的“设置委托管理员”按钮,为云审计服务设置委托管理员。 图2 设置委托管理员 取消委托管理员权限 进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务。
登录云审计控制台。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您
查看过滤结果。 过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和in
“资源类型:ecs” > “资源ID:{问题虚拟机ID}”,或直接搜索{问题虚拟机ID},查看过滤结果。 默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。
置追踪器”窗口中单击下一步,在配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能。 云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。 父主题: 校验云审计事件文件完整性
st委托ID。 登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管 > 云审计服务 CTS”。 在配置追踪器转储页面,选择上述设置了DEW共享密钥的OBS桶,即可配置转储。
桶的桶策略,影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求,建议设置保存周期不低于180天。 数据类事件追踪器:保存周期支持设置为30天、60天、90天、180天、三年和沿用OBS配置。 事件文件名前缀 用于标识被转储的事件文件,该字段
> “资源类型:evs” > “事件名称:deleteVolume”,查看过滤结果。 默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 在支持审计的服务及操作列表中可以查看目前云平台的支持审计的全部云服务及操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
