Cloud Trace Service
Cloud Trace Service (CTS) registra las operaciones en los recursos de la nube en su cuenta. Puede utilizar los registros para realizar análisis de seguridad, realizar un seguimiento de los cambios de recursos, auditar el cumplimiento y localizar fallos.
Después de habilitar CTS y configurar un rastreador, CTS puede registrar la gestión y las trazas de datos de OBS para su auditoría.
Para obtener más información acerca de cómo habilitar y configurar CTS, consulte Habilitación de CTS.
Procedimiento
- Inicie sesión en la consola de gestión.
- En la esquina superior izquierda del menú de navegación superior, haga clic en
para seleccionar una región. - Elija Service List > Management & Governance > Cloud Trace Service. Se muestra la página Trace List.
- Configure la auditoría en la nube para OBS haciendo referencia a Configuración de un rastreador en la Guía de usuario de Cloud Trace Service.
Tipo de rastreador |
Operación |
Recurso |
Nombre de seguimiento |
|---|---|---|---|
Gestión |
Eliminación de un bucket |
bucket |
deleteBucket |
Gestión |
Eliminación de la configuración de CORS de un bucket |
bucket |
deleteBucketCors |
Gestión |
Eliminar la configuración personalizada del nombre de dominio |
bucket |
deleteBucketCustomdomain |
Gestión |
Eliminación de la configuración del ciclo de vida de un bucket |
bucket |
deleteBucketLifecycle |
Gestión |
Eliminación de una política de bucket |
bucket |
deleteBucketPolicy |
Gestión |
Eliminación de la configuración de replicación entre regiones de un bucket |
bucket |
deleteBucketReplication |
Gestión |
Eliminar la configuración de etiqueta de un bucket |
bucket |
deleteBucketTagging |
Gestión |
Eliminación de la configuración de alojamiento de sitios web estáticos de un bucket |
bucket |
deleteBucketWebsite |
Gestión |
Eliminación de datos de bucket |
bucket |
deleteBucketdata |
Gestión |
Creación de un bucket |
bucket |
createBucket |
Gestión |
Configuración de la ACL del bucket |
bucket |
setBucketAcl |
Gestión |
Configuración de la regla de CORS para un bucket |
bucket |
setBucketCors |
Gestión |
Configuración del nombre de dominio personalizado para un bucket |
bucket |
setBucketCustomdomain |
Gestión |
Configuración de las reglas del ciclo de vida de bucket |
bucket |
setBucketLifecycle |
Gestión |
Configuración de la función de registro de bucket |
bucket |
setBucketLogging |
Gestión |
Configuración de la función de notificación de eventos para bucket |
bucket |
setBucketNotification |
Gestión |
Configuración de la política de bucket |
bucket |
setBucketPolicy |
Gestión |
Configuración de la cuota de bucket |
bucket |
setBucketQuota |
Gestión |
Configuración de la función de replicación entre regiones para bucket |
bucket |
setBucketReplication |
Gestión |
Configuración de la clase de almacenamiento de bucket |
bucket |
setBucketStorageclass |
Gestión |
Configuración de la etiqueta de bucket |
bucket |
setBucketTagging |
Gestión |
Configuración de la función de control de versiones para bucket |
bucket |
setBucketVersioning |
Gestión |
Configuración del nombre de dominio estático para bucket |
bucket |
setBucketWebsite |
Gestión |
Configuración de la encriptación predeterminada de bucket |
bucket |
setBucketEncryption |
Gestión |
Eliminación de la configuración de encriptación predeterminada de bucket |
bucket |
deleteBucketEncryption |
Tipo de rastreador |
Operación |
Recurso |
Nombre de seguimiento |
|---|---|---|---|
Data_Read |
Descarga de un objeto |
object |
GET.OBJECT |
Data_Read |
Consultar la ACL del objeto |
object |
GET.OBJECT.ACL |
Data_Read |
Consultar la configuración del sitio web del bucket |
object |
GET.OBJECT.WEBSITE |
Data_Read |
Acceso a un objeto a través del sitio web |
object |
HEAD.OBJECT.WEBSITE |
Data_Read |
Consultar los metadatos del objeto |
object |
HEAD.OBJECT |
Data_Read |
Listado de datos de piezas |
object |
LIST.OBJECT.UPLOAD |
Data_Write |
Eliminación de un objeto |
object |
DELETE.OBJECT |
Data_Write |
Cancelación de una pieza |
object |
DELETE.UPLOAD |
Data_Write |
Consulta las solicitudes entre dominios de objetos |
object |
OPTIONS.OBJECT |
Data_Write |
Carga de un objeto |
object |
POST.OBJECT |
Data_Write |
Supresión de objetos por lotes |
object |
POST.OBJECT.MULTIDELETE |
Data_Write |
Restaurar objetos de Archive |
object |
POST.OBJECT.RESTORE |
Data_Write |
Fusión de piezas |
object |
POST.UPLOAD.COMPLETE |
Data_Write |
Inicialización de tareas multiparte |
object |
POST.UPLOAD.INIT |
Data_Write |
Carga de un objeto |
object |
PUT.OBJECT |
Data_Write |
Configuración del objeto de ACL |
object |
PUT.OBJECT.ACL |
Data_Write |
Copiar un objeto |
object |
PUT.OBJECT.COPY |
Data_Write |
Configuración de la clase de almacenamiento de objetos |
object |
PUT.OBJECT.STORAGECLASS |
Data_Write |
Carga de una pieza |
object |
PUT.PART |
Data_Write |
Copia de una pieza |
object |
PUT.PART.COPY |
Procedimiento de seguimiento
Puede hacer clic en Disable debajo de la columna Operation a la derecha de un rastreador para deshabilitar el rastreador. Después de deshabilitar el rastreador, el sistema detendrá las operaciones de grabación, pero aún puede ver los registros de operaciones existentes.
Puede hacer clic en Delete debajo de la columna Operation a la derecha de un rastreador para eliminar el rastreador. La eliminación de un rastreador no tiene ningún impacto en los registros de operaciones existentes. Cuando vuelva a activar CTS, puede ver los registros de operaciones que se han generado.
