开通云审计服务_云审计服务 CTS_快速入门
VIEW CONTENTS
摘要: 使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记 ...
点击领取2000元阿里云代金券,付款抵现金用,云服务器69元/年限时抢>>>    点击咨询成为阿里云VIP客户享永久折扣>>>
点击领取2860元腾讯云代金券,付款抵现金用云服务器88元/年限时抢>>>    点击成为腾讯云VIP客户享永久折扣优惠>>>
点击进入华为云最新优惠活动现场>>>    点击成为华为云VIP客户享永久折扣优惠>>>

操作场景

使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。因此,开通云审计服务之前,请先开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

本节介绍如何开通云审计服务。

前提条件

已注册华为云,并且通过了实名认证。

关联服务

  • 对象存储服务(Object Storage Service,简称OBS):存储事件文件。

    由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。

  • 数据加密服务(Data Encryption Workshop,简称DEW):为事件文件加密功能提供密钥。
  • 消息通知服务(Simple Message Notification,简称SMN):检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。

操作步骤

  1. 登录管理控制台。
  2. 如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系管理员(主账号、admin用户组中的用户或被授予了“Security Administrator权限”的用户)对IAM用户授予以下权限:

    • Security Administrator
    • CTS FullAccess

    授权方法请参见给IAM用户授权

  3. 选择“服务列表 > 管理与部署 > 云审计服务”,进入云审计服务授权页面,如下图所示。

  4. 单击“同意授权”,进入云审计服务页面,界面右上角提示“创建cts-admin_trust委托成功”。

  5. 单击“点击开通”,开通云审计服务。

  6. 在弹出的开通云审计服务详情页面,单击“开通”,完成开通云审计服务,系统会自动分配一个追踪器。

    “应用到所有region”开关默认开启,表示在所有Region下同步创建追踪器,帮助提升审计日志的全面性和准确性。

  7. 填写OBS桶和操作事件文件前缀。参数说明如表1所示。

    表1 参数说明

    参数

    解释

    取值样例

    OBS桶

    选择用于存储操作事件的OBS桶名称。

    说明:

    由于OBS桶名需全局唯一,在创建桶时需前往中心Region查询是否存在同名桶,因此创建桶操作的日志将记录在中心Region。创建桶成功后,其他操作的日志将记录在各自桶归属的Region。

    buckert-001

    操作事件文件前缀

    用于标识存储在OBS桶中的日志文件,为可选参数。手动命名可包含大小写字母、数字、中划线、下划线、点,长度为0 ~ 64位字符。创建追踪器时,系统会自动随机生成,生成规则和手动命名规则一致。

    -

  8. 单击“确定”,完成开通云审计服务。
  9. 后续使用云审计服务,仅需拥有云审计服务相关权限即可,无需拥有Security Administrator权限。

路过

雷人

握手

鲜花

鸡蛋

相关阅读

2021-10-14 09:12| 发布者: xtyly| 查看: 66| 评论: 0



在线客服(工作时间:9:00-22:00)
400-600-6565

内容导航

微信客服

Copyright   ©2015-2019  云服务器社区  Powered by©Discuz!  技术支持:尊托网络     ( 湘ICP备15009499号-1 )