检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密服务相关的操作事件。 不勾选“排除DEW事件” 在配置转储页面,配置转储参数,设置完成后,单击“下一步 > 配置”,配置追踪器完成后,系统立即以新的规则开始记录操作。 表2 配置转储至OBS参数 参数 参数说明 本案例示例 转储到OBS 云审计服务记录了租户对云服务资源新建、
参数 参数类型 描述 error_code String 错误码标识,CTS.XXX。 error_msg String 错误描述。 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码标识,CTS.XXX。 error_msg String
步骤一:开通云审计服务并配置system追踪器 登录云审计控制台。 单击左侧导航栏的“追踪器”,进入追踪器界面。 单击右上方的“开通云审计服务”按钮,系统会自动为您创建一个名为system的管理类事件追踪器。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。
AD、APIExplorer、DevStarServer、PCA、PSDM、IoTDP、APIErrorCenterService、BSG、ROMAIOC、RMS、IEC、Compass、ExpertCMSService、CSR、ARS、BSS、ExpertCMS、Domains
无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions Array of Versions objects 描述versions相关对象的列表。 表2 Versions 参数 参数类型 描述 id String 版本ID(版本号),如v1。
中指定的事件。 operations Array of Operations objects 操作事件列表。 notify_user_list Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。
资源的类型:cts-tracker 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 查询返回记录的数量限制。默认为200,limit最多为200,不能为负数,最小值为1 marker 否 String 分页参数,通过上一个请求中返回的marker信息作为输入,获取当前页。
参数 参数类型 描述 error_code String 错误码标识,CTS.XXX。 error_msg String 错误描述。 状态码:403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码标识,CTS.XXX。 error_msg String
"check_bucket_response" : { "error_code" : "OBS.NoSuchBucket", "error_message" : "Error message:Request Error.OBS service Error Message.",
应的Body体格式如下所示。 { "error_msg": "Request body is invalid.", "error_code": "IAM.0011" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
长期保存。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 事件文件查询: 在“事件列表”页面,用户可以按照通过系统自带的条件和时间过滤功能,查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务或LTS服务,可以在对应的OBS桶中下载事件
"count" : 2, "marker" : "e001ccb8-bc09-11e6-b2cc-2640a43cc6e8" }, "traces" : [ { "time" : 1472148708232, "user" : { "name"
选择其他用户:转储前需要OBS桶所属用户已经对您当前用户授予转储权限,否则会造成转储失败。授予转储权限的方法请参考跨租户转储授权。 选择OBS 新建OBS桶:在您填写一个桶名后系统将自动为您创建一个OBS桶。 说明: 当前创建的OBS桶是一个单AZ标准存储的私有桶。如果需要其他额外配置,建议提前在OBS服务创建OBS
在搜索框中查询创建云服务器操作:“云服务:ECS” > “资源类型:ecs” > “事件名称:createServer”,查看过滤结果。 若要获取最近7天以前的操作记录,则需要到OBS桶中查询转储的事件,在操作记录中,以“createServer”作为关键字检索,找到对应记录。 父主题: 审计事件
0/{project_id}/tracker”。 在Request Header中增加“Content-Type”和“X-Auth-Token” 在Request Body中传入参数如下: POST /v1.0/{project_id}/tracker { "bucket_name":
单击左侧导航栏的“高级查询”。 在高级查询页面,单击右上角的“15分钟(相对)”,设置查询的时间范围。 在搜索框中输入user.name:{username},单击“查询”,即可查询该华为云账号相关事件。{username}请替换为您自己的用户名称。 父主题: 事件高级查询
开通云审计服务并配置system追踪器 登录云审计控制台。 单击左侧导航栏的“追踪器”,进入追踪器界面。 单击右上方的“开通云审计服务”按钮,系统会自动为您创建一个名为system的管理类事件追踪器。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。
参数类型 描述 project_id 是 String 项目ID。 resource_type 是 String 资源的类型:cts-tracker resource_id 是 String 资源ID。 请求参数 无 响应参数 状态码:200 表2 响应Body参数 参数 参数类型 描述
在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “事件级别:warning”。 在结果中查看事件名称为“createServer”操作记录事件,重点关注响应中的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。 父主题: 云审计服务应用示例
参数类型 描述 project_id 是 String 项目ID。 resource_type 是 String 资源的类型:cts-tracker 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 是否仅查询未带标签
