检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在
追踪器 在CTS控制台无法创建追踪器 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
cts_admin_trust委托是否包含OBS授权? 云审计服务是否支持事件文件的完整性校验? 云审计功能申请打开之后是否可以自助关闭? 用户公有云账户欠费给云审计服务带来的影响? 为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件?
其它接口 查询租户追踪器配额信息 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 父主题: API V3(推荐使用)
服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务
数据类追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍数据类追踪器的相关操作。 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。 父主题: 关键操作通知
其它接口 CTS API的其它接口,包含查询租户追踪器配额信息、查询云服务的全量操作列表、查询审计日志的操作用户列表、检查已经配置OBS桶是否可以成功转储、查询事件的资源类型列表。
勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。
勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
数据类事件主要包括ObsSDK,ObsAPI。 api_version 否 String 标识事件对应的云服务接口版本。 message 否 String 标识其他云服务为此条事件添加的备注信息。 record_time 是 Number 标识云审计服务记录本次事件的时间戳。
多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system-trace日志流下面去查看。
服务的访问控制 身份认证 无论用户通过CTS控制台还是API访问CTS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略
云审计服务应用示例 安全审计 问题定位 资源跟踪
云审计服务事件参考 事件结构 事件样例 IAM身份与操作用户对应关系
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。 使用限制 CTS可信服务功能当前在、中东-利雅得、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、非洲-约翰内斯堡
-成长地图 | 华为云
图解云审计服务
