Habilitación de CTS
CTS registra las operaciones realizadas en recursos en la nube en su cuenta. Los registros de operaciones se pueden utilizar para realizar análisis de seguridad, realizar un seguimiento de los cambios de recursos, realizar auditorías de cumplimiento y localizar fallos.
Se recomienda habilitar el servicio CTS para registrar las operaciones clave de IAM, como crear y eliminar usuarios.
Procedimiento
- Inicie sesión en la consola de gestión.
- Si inicia sesión en Huawei Cloud con una cuenta, vaya a 3. Si inicia sesión como usuario de IAM, solicite al administrador que le conceda los siguientes permisos:
- Administrador de seguridad
- FullAccess de CTS
Para más detalles, consulte Asignación de permisos a un usuario de IAM.
- Elija Service List > Management & Governance > Cloud Trace Service.
Figura 1 Habilitación y autorización de CTS
- En la página de autorización mostrada, haga clic en Enable and Authorize.
- Al utilizar CTS, debe tener los permisos necesarios para las operaciones pertinentes, pero no es necesario que se le conceda la función de Security Administrator de nuevo.
- Después de habilitar CTS, el sistema crea automáticamente dos rastreadores para registrar las trazas de gestión, es decir, las operaciones (como la creación, el inicio de sesión y la eliminación) realizadas en todos los recursos de la nube.
- En la current region, se crea un rastreador para registrar las trazas de gestión de todos los servicios a nivel de proyecto desplegados en esta región.
- En la región CN-Hong Kong, se crea un rastreador para registrar las trazas de gestión de todos los servicios globales, como IAM.
Operación |
Tipo de recurso |
Nombre del rastro |
---|---|---|
Login |
user |
login |
User login failure (Huawei ID login failure not included) |
user |
loginFailed |
Logout |
user |
logout |
Changing the password at first login (by an IAM user) |
user |
changePassword |
Resetting the password |
user |
fpwdResetSuccess |
Creating a user |
user |
createUser |
Changing the email address or mobile number |
user |
updateUser |
Deleting a user |
user |
deleteUser |
Creating an access key (AK/SK) |
user |
createCredential |
Deleting an access key (AK/SK) |
user |
deleteCredential |
Changing the password |
user |
updateUserPwd |
Successful initial login as a federated user |
user |
tenantLoginBySamlSuccess |
Successful login using cached information as a federated user |
user |
federationLoginNoPwdSuccess |
Creating a user group |
userGroup |
createGroup |
Modifying a user group |
userGroup |
updateGroup |
Deleting a user group |
userGroup |
deleteGroup |
Adding users to a user group |
userGroup |
addUserToGroup |
Removing users from a user group |
userGroup |
removeUserFromGroup |
Unbinding a virtual MFA device |
MFA |
UnBindMFA |
Binding a virtual MFA device |
MFA |
BindMFA |
Creating a project |
project |
createProject |
Modifying a project |
project |
updateProject |
Creating an agency |
agency |
createAgency |
Modifying an agency |
agency |
updateAgency |
Deleting an agency |
agency |
deleteAgency |
Switching an agency |
agency |
switchRole |
Registering an identity provider |
identityProvider |
createIdentityProvider |
Modifying an identity provider |
identityProvider |
updateIdentityProvider |
Deleting an identity provider |
identityProvider |
deleteIdentityProvider |
Updating the login authentication policy |
SecurityPolicy |
modifySecurityPolicy |
Modifying the password policy |
SecurityPolicy |
modifySecurityPolicy |
Modifying the ACL |
SecurityPolicy |
modifySecurityPolicy |