检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构建程序 本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法
第十二次正式发布。 对应事件筛选功能的优化,在“查看追踪事件”中修改相应的描述。 在事件结构中修改了user字段的说明。 2017-02-08 第十一次正式发布。 优化对应事件筛选功能,在“查看追踪事件”中修改相应的描述。 在配置追踪器章节中增加关于事件周期转储的说明。 在云审计服务事件参
使用说明 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知: 自定义类型的关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型的关键操作通知,支持通知主题。
配置用户。 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的订阅者。目前支持对10个用户组的50个特定用
在云审计事件列表的“操作用户”一栏,可以查看对应事件的操作用户(user.name)信息。 本章节将介绍说明不同的操作用户身份在操作资源时,对应的事件列表中“操作用户”信息的示例,以方便用户更直观的理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中的user字段示例如下:
CTS安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您应当使用云服务提供的安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
在调用云审计服务的API之前,请确保已经充分了解云审计服务的相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,
云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集,系统会根据当前负载情况调整每个事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录
单击“存储服务”下的指定的OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶的对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看的历史事件,然后单击右侧的“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧的“更多 > 下载为”按键。
当前摘要文件的OBS存储路径。 当前摘要文件(压缩后的)的哈希值(十六进制编码)。 前一摘要文件的十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用的事件文件。 获取摘要文件。 从OBS桶中获取需要验证的时间范围的最新摘要文件。
用户添加操作权限的准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性的转储至对象存储服务下的OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务的OBS桶中,您可以下载事件文件查看已保存至OBS桶的历史操作记录。 准备工作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
