更新时间:2024-05-21 GMT+08:00
使用云监控服务对重点审计事件进行实时监控告警
云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。
关于云监控服务的更多介绍,请参见云监控服务产品介绍。
下面以IAM服务用户登录、登出事件为例,选择CES的事件监控,选择用户登录时间。
图1 事件监控
设置告警策略,可以设置一个事件周期,阀值超过设置可视为此用户登录异常产生。
图2 告警策略
父主题: CTS安全最佳实践
