Habilitação do CTS
O CTS registra operações realizadas em recursos de nuvem na sua conta. Os logs de operação podem ser usados para realizar análises de segurança, rastrear alterações de recursos, realizar auditorias de conformidade e localizar falhas.
É recomendável que você ative o serviço CTS para registrar as principais operações do IAM, como criar e excluir usuários.
Procedimento
- Acesse o console de gerenciamento.
- Se iniciar sessão na HUAWEI CLOUD utilizando uma conta, aceda a 3. Se você fizer login como um usuário do IAM, solicita ao administrador que lhe conceda as seguintes permissões:
- Security Administrator
- CTS FullAccess
Para obter detalhes, consulte Atribuição de permissões a um usuário do IAM.
- Escolha Service List > Management & Governance > Cloud Trace Service.
Figura 1 Habilitação e autorização do CTS
- Na página de autorização exibida, clique em Enable and Authorize.
- Ao usar o CTS, você deve ter as permissões necessárias para operações relevantes, mas não precisa ter a função de administrador de segurança novamente.
- Depois de você habilitar o CTS, o sistema cria automaticamente dois rastreadores para registrar rastreamentos de gerenciamento, ou seja, operações (como criação, login e exclusão) realizadas em todos os recursos da nuvem.
- Na current region, um rastreador é criado para registrar os rastreamentos de gerenciamento de todos os serviços de nível de projeto implantados nessa região.
- Na região CN-Hong Kong, um rastreador é criado para registrar rastros de gerenciamento de todos os serviços globais, como o IAM.
Operação |
Tipo de recurso |
Nome do rastreamento |
---|---|---|
Fazer login |
user |
login |
Falha de login do usuário (falha de login no Huawei ID não incluída) |
user |
loginFailed |
Fazer logoff |
user |
logout |
Alteração da senha no primeiro login (por um usuário do IAM) |
user |
changePassword |
Redefinição da senha |
user |
fpwdResetSuccess |
Criação de um usuário |
user |
createUser |
Alteração do endereço de e-mail ou número de celular |
user |
updateUser |
Exclusão de um usuário |
user |
deleteUser |
Criação de uma chave de acesso (AK/SK) |
user |
createCredential |
Exclusão de uma chave de acesso (AK/SK) |
user |
deleteCredential |
Alteração da senha |
user |
updateUserPwd |
Fazer login inicial bem-sucedido como um usuário federado |
user |
tenantLoginBySamlSuccess |
Fazer login bem-sucedido usando informações em cache como um usuário federado |
user |
federationLoginNoPwdSuccess |
Criação de um grupo de usuários |
userGroup |
createGroup |
Modificação de um grupo de usuários |
userGroup |
updateGroup |
Exclusão de um grupo de usuários |
userGroup |
deleteGroup |
Adição dos usuários a um grupo de usuários |
userGroup |
addUserToGroup |
Remoção dos usuários de um grupo de usuários |
userGroup |
removeUserFromGroup |
Desvinculação de um dispositivo MFA virtual |
MFA |
UnBindMFA |
Vinculação de um dispositivo MFA virtual |
MFA |
BindMFA |
Criação de um projeto |
project |
createProject |
Modificação de um projeto |
project |
updateProject |
Criação de uma agência |
agency |
createAgency |
Modificação de uma agência |
agency |
updateAgency |
Exclusão de uma agência |
agency |
deleteAgency |
Troca de uma agência |
agency |
switchRole |
Registro de um provedor de identidade |
identityProvider |
createIdentityProvider |
Modificação de um provedor de identidade |
identityProvider |
updateIdentityProvider |
Exclusão de um provedor de identidade |
identityProvider |
deleteIdentityProvider |
Atualização da política de autenticação de login |
SecurityPolicy |
modifySecurityPolicy |
Modificação da política de senha |
SecurityPolicy |
modifySecurityPolicy |
Modificação da ACL |
SecurityPolicy |
modifySecurityPolicy |