准备

开通CTS云审计服务

在云审计服务中开通配置追踪器，配置追踪器完成后，系统立即以新的规则开始记录操作。

1. 登录管理控制台。
2. 在管理控制台左上角单击图标，选择区域和项目。
3. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务详情页面。
4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。
5. 在数据事件追踪器信息右侧，单击操作下的“配置”。
   • 追踪操作：配置需要记录日志的数据操作。
   • OBS转储：
     • 当选择是否转储OBS为“转储”时，您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶，并配置操作事件文件前缀。
     • 如果配置OBS桶转储为“不转储”时，则无需配置相应参数。
   • 创建新的OBS桶：若打开此开关，在您填写一个桶名后系统将自动为您创建一个OBS桶。若关闭开关，则需要您选择一个已有的OBS桶。
   • 转储OBS桶：您可以直接新建OBS桶或选择已存在的OBS桶。
   • 保存周期：选择转储至OBS桶中日志的保存时长。
   • 事件文件前缀：用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。
   • 开启文件校验：可以检验转储至OBS桶的数据是否被篡改，保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性
6. 单击“确定”，完成配置追踪器。

有关配置追踪器的详细信息请参见追踪器配置。

创建委托

1. 登录统一身份认证服务控制台，在左侧导航栏单击“委托”，进入“委托”界面。
2. 单击“创建委托”，进入“创建委托”界面。
3. 填写委托信息。
   • 委托名称：输入“serverless_trust”。
   • 委托类型：选择“云服务”。
   • 云服务：选择“函数工作流 FunctionGraph”。
   • 持续时间：选择“永久”。
   • 权限选择：单击“配置权限”，在“配置权限”界面勾选“Tenant Administrator”，单击“确定”。
   

   Tenant Administrator：拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。

4. 单击“确定”，完成权限委托设置。

告警消息推送

• 在SMN消息通知服务创建主题，此处以主题名称cts_test为例，创建过程请参考创建主题。
• 在SMN消息通知服务订阅主题，用于将告警消息推送至该主题下的订阅终端，此处以添加邮件订阅终端为例，订阅cts_test主题，订阅过程请参考订阅主题。

• 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。
• 本案例中推送告警消息的事件是：当日志事件通过CTS触发器触发函数执行时，函数中过滤白名单告警日志，产生的告警消息推送至SMN主题的订阅终端。