同时云审计服务与华为云其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费用很低,因此建议您根据实际需要搭配使用。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。详细参见权限管理。 父主题: 安全
云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。
Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。
通过云日志服务LTS存储和查询审计事件 云审计服务(CTS)直接对接华为云上的其他服务,实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。
如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。 授权方法请参见给IAM用户授权。
工作原理 云审计服务直接对接华为云平台上的其他服务,记录用户的云服务资源的操作信息,实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。
如果您是以主账号登录华为云,请跳到步骤一:开通云审计服务并配置system追踪器。 如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。
下载云审计服务记录的操作事件 云审计服务默认为每个华为云账号记录最近7天的操作事件,最近7天的操作事件仅支持通过云审计控制台查询,您可以在云审计控制台导出本次查询结果的所有事件。在您没有配置转储前,云审计控制台对用户的操作事件日志保留7天,过期自动删除,在配置转储后也无法查看。
您可以在约束与限制中,查阅目前华为云的全局级服务信息。 前提条件 已开通云审计服务。具体操作,请参见开通云审计服务。 开启部分云服务的查询类事件上报到云审计 登录CTS控制台。 单击左侧导航栏的“配置中心”。 在“开启只读事件的云服务”选项中,选择“部分开启”。
审计事件 查询不到事件怎么办? 可以接收重复的事件吗? 事件列表用于记录哪些信息? 如何查询IAM用户登录的IP地址 CTS会记录云服务器创建失败的事件吗? 如何通过云审计服务确认ECS的创建用户 为什么事件列表中的某些操作被记录了两次? 为什么查看事件窗口中的有些事件的字段为空?
事件转储 如何配置CTS审计日志存储180天? 跨租户密钥授权OBS桶转储失败怎么办? CTS如何长期保存事件文件——转储至OBS桶 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
追踪器 在CTS控制台无法创建追踪器 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
关键操作通知 如何给云硬盘添加告警通知? 关键操作通知服务支持哪些服务?
产品咨询 哪些用户应该开通云审计服务? 使用IAM用户无法开通CTS怎么办? cts_admin_trust委托是否包含OBS授权? 云审计服务是否支持事件文件的完整性校验? 云审计功能申请打开之后是否可以自助关闭? 用户公有云账户欠费给云审计服务带来的影响? 为什么按需和包周期创建虚拟机的时候会有两个
图解云审计服务
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务
数据类事件追踪器 云审计服务提供的追踪器分两类,包括管理类追踪器和数据类追踪器。管理类追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍数据类追踪器的相关操作
云审计服务应用示例 安全审计 问题定位 资源跟踪
云审计服务事件参考 事件结构 事件样例 IAM身份与操作用户对应关系