检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据云审计服务所记录的操作记录,可以查看任意云服务资源在其整个生命周期内的操作记录,并检视具体操作的细节。 本章节介绍,通过云审计服务如何查看某个弹性云服务器的所有的操作记录。 使用限制 查询超过7天的操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS)
用(ConsoleAction)和系统间调用(SystemAction)。数据类事件主要包括ObsSDK,ObsAPI。 api_version 否 String 标识事件对应的云服务接口版本。 message 否 String 标识其他云服务为此条事件添加的备注信息。 record_time
IAM身份与操作用户对应关系 华为云统一身份认证服务(Identity and Access Management,简称IAM)提供不同类型的身份,IAM提供的身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审
且无法在CTS控制台查看数据类事件的记录。 如您有任何问题,可随时通过工单或者服务热线(4000-955-988或950808)与我们联系。 常见问题 什么是事件列表? 事件列表记录了用户对云服务资源新建、修改、删除等操作的详细信息。旧版事件列表和新版事件列表记录的事件类型有区
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置DEW加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务的更多介绍,请参见云监控服务产品介绍。 下面以IAM服务用户登录、登出事件为例,选择CES的事件监控,选择用户登录时间。
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务
最新动态 本文介绍了云审计服务CTS各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。
附录 错误码 获取账号ID和项目ID
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整地使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支
产品咨询 哪些用户应该开通云审计服务? 使用IAM用户无法开通CTS怎么办? cts_admin_trust委托是否包含OBS授权? 云审计服务是否支持事件文件的完整性校验? 云审计功能申请打开之后是否可以自助关闭? 用户公有云账户欠费给云审计服务带来的影响? 为什么按需和包周期
查询不到事件怎么办? 可以接收重复的事件吗? 事件列表用于记录哪些信息? 如何查询IAM用户登录的IP地址 CTS会记录云服务器创建失败的事件吗? 如何通过云审计服务确认ECS的创建用户 为什么事件列表中的某些操作被记录了两次? 为什么查看事件窗口中的有些事件的字段为空? 为什么有些
当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录,如已配置OBS服务或LTS服务
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
如何配置CTS审计日志存储180天? 跨租户密钥授权OBS桶转储失败怎么办? CTS如何长期保存事件文件——转储至OBS桶 如何通过Organizations服务的服务控制策略,限制OBS桶的转储范围? 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。
追踪器 使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个管理类追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云
历史API API版本号管理 事件管理 追踪器管理
追踪器 在CTS控制台无法创建追踪器 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类: 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
