检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源数量统计 功能介绍 资源数量统计 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/{resource_type}/resource-instances/count 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 在新版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在
询超过7天的操作记录,您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。
周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件。 表1 事件筛选参数说明 参数名称 说明 事件名称 操作事件的名称。 输入的值区分大小写,需全字符匹配,不支持模糊匹配模式。 各个云服务
到云日志服务(LTS),云审计服务会定期将操作记录同步保存到LTS日志流中。 高级查询功能还会为您提供强化的操作事件搜索能力,支持更多查询条件及日志服务查询语法,同时为您提供专业角度的日志解读能力,助您轻松定位、分析系统问题。 约束与限制 开启高级查询功能后,审计日志会转储到LT
标签管理 批量添加CTS资源标签 批量删除CTS资源标签 根据标签过滤资源 资源数量统计 查询资源标签列表 查询项目标签列表 添加资源标签 删除资源标签 父主题: API V3(推荐使用)
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择
务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 配置事件转储功能,需要开通对象存储服务(OBS)和云日志服务(LTS)。 启用关键操作
分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 前提条件 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。
分布式数据库中间件 DDM 分布式数据库中间件支持审计的操作列表 云数据库 RDS 云数据库RDS for MySQL支持审计的操作列表 RDS 云数据库RDS for PostgreSQL支持审计的操作列表 RDS 云数据库RDS for SQL Server支持审计的操作列表 数据复制服务
条件键(Condition)是SCP生效的特定条件,包括条件键和运算符。 条件键表示SCP语句的Condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级
高级筛选:可以通过配置筛选条件设置触发通知的操作范围。当开启高级筛选后,可以对api_version、code、trace_rating、trace_type、resource_id、resource_name 6个参数进行配置,最多可同时对6个参数配置6个筛选条件。当配置多个条件时可以选择多
为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为当前时间戳。查询条件to与from配套使用。 trace_id 否 String 标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 trace_name 否 String 标示查询事件列表对应的事件名称。
为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为当前时间戳。查询条件to与from配套使用。 trace_id 否 String 标示某一条事件的事件ID。当传入这个查询条件时,其他查询条件自动不生效。 trace_name 否 String 标示查询事件列表对应的事件名称。
查询不到事件怎么办? 问题描述 在CTS控制台查询不到事件。 操作方法 查看是否已选择正确的时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名
高级筛选:可以通过配置筛选条件设置触发通知的操作范围。当开启高级筛选后,可以对api_version、code、trace_rating、trace_type、resource_id、resource_name 6个参数进行配置,最多可同时对6个参数配置6个筛选条件。当配置多个条件时可以选择多
27001等常见行业硬性规范中关于审计部分的认证。云审计服务所提供的操作日志记录、查询等功能及安全控制能力,是企事业单位特别是金融、支付类企业满足认证要求的必备条件。 对业务上云的客户而言,关于审计方面的合规认证内容通常分为两部分:云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM” > “事件名称:login”。
y相关事件,以便您发现AccessKey使用异常时快速应对。 本章为您介绍如何通过高级查询功能,快速查询AccessKey相关事件。 前提条件 已开启事件高级查询并配置字段索引。 查询AccessKey相关事件 登录CTS控制台。 单击左侧导航栏的“高级查询”。 在高级查询页面,
是 String 多条件关系。 AND(默认值) 表示所有过滤条件满足后生效。 OR 表示有任意一个条件满足时生效。 is_support_filter 是 Boolean 是否打开高级筛选开关。 rule 是 Array of strings 高级过滤条件规则,示例如下:"key
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
