检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Body: { "tracker_type": "system", "tracker_name": "system", "obs_info": { "is_obs_created": false, "bucket_name": "test_tracker", "file_prefix_name
数据类事件指针对OBS桶中的数据的操作日志,例如上传、下载等。 事件文件 事件文件是系统自动生成的事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定的OBS桶中。
bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
obsConfig = new ObsConfiguration(); obsConfig.setEndPoint("obs.ap-southeast-1.myhuaweicloud.com"); ObsClient client
"is_obs_created": true, //是否支持新建OBS桶。 (可选,布尔) "file_prefix_name": "yO8Q", //标示需要存储于OBS的日志文件前缀。
当云上资源发生变化时,CTS服务将审计事件归档至OBS的桶,详细操作请参见追踪器配置OBS转储。 使用数据加密服务(DEW)中的密钥对OBS桶中的对象进行全量加密或者部分加密,详细操作请参见OBS服务端加密。
跨租户密钥授权OBS桶转储失败怎么办? CTS如何长期保存事件文件——转储至OBS桶 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
被追踪的obs桶不可修改 请撤回桶的更改 400 CTS.0213 The OBS bucket used for trace transfer cannot be a tracked OBS bucket.
本实践无需使用转储功能,所以关闭“转储到OBS”开关、关闭“转储到LTS”开关。 单击“下一步 > 配置”,完成配置system追踪器。追踪器配置成功后,您可以在追踪器页面查看配置的追踪器的详细信息。
您可以在事件列表查看已有的7天内的操作记录,也能查看新的操作记录和接收关键事件通知,但是您无法转储事件至OBS/LTS。 前提条件 已开通云审计服务。 停用/启用管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
使用限制 CTS仅记录最近7天内的操作事件,您需要配置追踪器转储至OBS或LTS服务来保存更长时间的事件,否则将无法追溯7天前的操作事件。配置转储后,追踪器会将事件持续保存到您指定的OBS桶或LTS日志流中。
如果您已经配置追踪器转储事件至OBS/LTS,则保存周期以您在OBS/LTS控制台的配置为准。配置追踪器转储至OBS/LTS的详情请参考配置追踪器。
您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
若要获取最近7天以前的操作记录,则需要到OBS桶中查询转储的事件,在操作记录中,以“createServer”作为关键字检索,找到对应记录。 父主题: 审计事件
您可以在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS。 前提条件 已成功创建数据类事件追踪器。 删除数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
您可以在事件列表查看已有的7天内的操作记录,也能查看新的操作记录和接收关键事件通知,但是您无法转储事件至OBS/LTS。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 登录管理控制台。
勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选 在配置转储页面,您可以设置转储功能。
": { "is_obs_created": false, "bucket_name": "", "is_authorized_bucket": false, "file_prefix_name": "", "bucket_lifecycle
云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
