文档首页 > > API参考> API> 追踪器管理> 修改追踪器

修改追踪器

分享
更新时间: 2019/09/20 10:31

功能介绍

云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新的规则开始记录操作。

URI

PUT /v1.0/{project_id}/tracker/{tracker_name}

参数说明请参见 表1
表1 URI格式的参数说明

名称

是否必选

参数类型

说明

project_id

String

项目ID

tracker_name

String

标识追踪器名称,当前版本单租户仅支持一个追踪器,名称默认为“system”。

请求

  • 参数说明
    表2 请求样例的参数说明

    参数名称

    子参数

    是否必选

    参数类型

    说明

    bucket_name

    -

    String

    标识OBS桶名称。由数字或字母开头,支持小写字母、数字、“-”、“.”,长度为3~63个字符。

    file_prefix_name

    -

    String

    标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_',长度为0~64字符。

    status

    -

    String

    标识追踪器状态,该接口中可修改的状态包括正常(enabled)和停止(disabled)。如果选择修改状态为停止,则修改成功后追踪器停止记录事件。

    data_bucket

    data_bucket_name

    数组

    数据类追踪器追踪对象的桶名。

    • 当启用或者停用数据类追踪器时,该参数为必选。
    • 管理类追踪器无此参数。

    data_event

    数组

    数据类追踪器追踪的操作类型。

    • 当启用或者停用数据类追踪器时,该参数为必选。
    • 管理类追踪器无此参数。

    search_enabled

    布尔

    数据类追踪器是否开启事件分析。

    • 当启用或者停用数据类追踪器时,该参数为必选。
    • 管理类追踪器无此参数。

    smn

    is_support_smn

    布尔

    是否支持发送通知,当值为false时,topic_id和operations可以为空。

    topic_id

    String

    从SMN获取,形如urn:smn:([a-z]|[A-Z]|[0-9]|\-){1,32}:([a-z]|[A-Z]|[0-9]){32}:([a-z]|[A-Z]|[0-9]|\-|\_){1,256}。

    operations

    数组

    • “典型”场景下,发送通知触发条件为delete、create、login,并至少包含一个条件。
    • “完整”场景下,发送通知触发条件为delete、create、change和OpenStack API Evant,默认全选,不支持用户配置。

    is_send_all_key_operation

    布尔

    smn发送事件通知选择典型模式或者完整模式。

    • 值为false时operations参数不能为空。
    • 值为true时不支持添加operations参数。

    need_notify_user_list

    数组

    “典型”场景下,设置“登录”消息通知功能关注的用户列表。

    • 开启此功能时,值为“登录”消息通知功能关注的用户名称列表,多个用户名称之间用逗号“,”隔开。最多支持关注50个用户。
    • 为空时,则默认关注当前租户下所有用户。

    is_obs_created

    -

    布尔

    是否支持新建OBS桶。

    • 值为“true”时,表示新创建OBS桶存储事件文件;
    • 值为“false”时,选择已存在的OBS桶存储事件文件。

    桶名称包含数字、字母、'-'和'.'(非数字、字母类字符最多存在1个),长度为3~64字符。

    is_support_trace_files_encryption

    -

    布尔

    事件文件转储加密功能开关。该参数必须与kms_id参数同时使用。

    kms_id

    -

    String

    事件文件转储加密所采用的秘钥id(从KMS获取)。

    当"is_support_trace_files_encryption"参数值为“是”时,此参数为必选项。

    lts

    is_lts_enabled

    布尔

    是否启用日志服务检索功能。

    log_group_name

    String

    云审计服务在日志服务中创建的日志组名称

    log_topic_name

    String

    云审计服务在日志服务中创建的日志主题名称

    log_file_validate

    -

    json

    事件文件检验

    -

    is_support_validate

    布尔

    是否打开事件文件校验

  • 请求样例
    PUT /v1.0/{project_id}/tracker/system   
    {
        "bucket_name": "my_created_bucket",
        "file_prefix_name": "some_folder",
        "is_obs_created": true,
        "is_support_trace_files_encryption": true,
        "kms_id": "13a4207c-7abe-4b68-8510-16b84c3b5504",
        "smn": {
            "is_support_smn": true,
            "topic_id": "urn:smn:regionId:ea79855fbe0642718cb4df1551c3cb4e:hh",
            "is_send_all_key_operation": false,
            "operations": [
                "delete",
                "create",
                "login"
            ],
            "need_notify_user_list": [
                "user1",
                "user2"
            ]
        },
        "lts": {
            "is_lts_enabled": true,
            "log_group_name": "CTS",
            "log_topic_name": "system-trace"
        },
        "log_file_validate": {
            "is_support_validate": true
        } "status": "disabled"
    }

响应

  • 参数说明
    表3 响应样例的要素说明

    参数名称

    子参数名称

    参数类型

    说明

    tracker_name

    -

    String

    标识追踪器名称,当前版本默认为“system”。

    bucket_name

    -

    String

    标识OBS桶名称。由数字或字母开头,支持小写字母、数字、“-”、“.”,长度为3~63个字符。

    file_prefix_name

    -

    String

    标识需要存储于OBS的日志文件前缀。

    status

    -

    String

    标识追踪器状态,该接口返回正常(enabled)和 停止(disabled)两种状态。

    smn

    is_support_smn

    Boolean

    是否支持发送通知

    topic_id

    String

    SMN服务的主题

    operations

    数组

    • “典型”场景下,发送通知触发条件为delete、create、login,并至少包含一个条件。
    • “完整”场景下,发送通知触发条件为delete、create、change和OpenStack API Evant,默认全选,不支持用户配置。

    is_send_all_key_operation

    Boolean

    smn发送事件通知选择典型模式或者完整模式。

    • 值为false时operations参数不能为空。
    • 值为true时不支持添加operations参数。

    need_notify_user_list

    数组

    “典型”场景下,设置“登录”消息通知功能关注的用户列表。

    • 开启此功能时,值为“登录”消息通知功能关注的用户名称列表,多个用户名称之间用逗号“,”隔开。最多支持关注50个用户。
    • 为空时,则默认关注当前租户下所有用户。

    is_obs_created

    -

    Boolean

    是否支持新建OBS桶。

    • 值为“true”时,表示新创建OBS桶存储事件文件;
    • 值为“false”时,选择已存在的OBS桶存储事件文件。

    桶名称包含数字、字母、'-'和'.'(非数字、字母类字符最多存在1个),长度为3~64字符。

    is_support_trace_files_encryption

    -

    Boolean

    事件文件转储加密功能开关。该参数必须与kms_id参数同时使用。

    kms_id

    -

    String

    事件文件转储加密所采用的秘钥id(从KMS获取)。

    当"is_support_trace_files_encryption"参数值为“是”时,此参数为必选项。

    lts

    is_lts_enabled

    Boolean

    云审计服务在日志服务中创建的日志组名称

    log_topic_name

    String

    云审计服务在日志服务中创建的日志主题名称

    log_group_id

    String

    云审计服务在日志服务中创建的日志组id

    log_topic_id

    String

    云审计服务在日志服务中创建的日志主题id

    log_file_validate

    -

    json对象

    事件文件检验

    is_support_validate

    -

    布尔

    是否打开事件文件校验

  • 响应样例
{
    "bucket_name": "my_created_bucket",
    "tracker_name": "system",
    "file_prefix_name": "some_folder",
    "is_obs_created": true,
    "is_support_trace_files_encryption": true,
    "kms_id": "13a4207c-7abe-4b68-8510-16b84c3b5504",
    "smn": {
        "is_support_smn": true,
        "topic_id": "urn:smn:regionId:ea79855fbe0642718cb4df1551c3cb4e:hh",
        "is_send_all_key_operation": false,
        "operations": [
            "delete",
            "create",
            "login"
        ],
        "need_notify_user_list": [
            "user1",
            "user2"
        ]
    },
    "lts": {
        "is_lts_enabled": true,
        "log_group_name": "CTS",
        "log_topic_name": "system-trace",
        "log_group_id": "b6895f40-b897-11e7-8aa6-2866d488c81c",
        "log_topic_id": "b68d5281-b897-11e7-8aa7-2866d488c81c"
    },
    "log_file_validate": {
        "is_support_validate": true
    },
    "status": "disabled"
}

返回值

  • 正常
    表4 正常返回值说明

    返回值

    说明

    200

    请求成功。

  • 异常
    表5 异常返回值说明

    返回值

    说明

    400

    服务器未能处理请求。

    404

    服务器无法找到被请求的资源。

    500

    服务内部异常,请求未完成。

    401

    请求鉴权校验失败,访问被拒绝。

    403

    请求权限校验失败,访问被禁止。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区