更新时间:2023-10-25 GMT+08:00

入门指引

操作场景

使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个名称为“system”,类型为“管理事件”的追踪器,系统记录的所有操作将关联在该追踪器中。

为了保存操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶,也可以保存至LTS日志流。开通云审计服务之前,需要开通对象存储服务和云日志服务,且用户对即将要使用的OBS桶和LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。

关联服务

  • 对象存储服务(Object Storage Service,简称OBS):存储事件文件。

    由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。

  • 数据加密服务(Data Encryption Workshop,简称DEW):为事件文件加密功能提供密钥。
  • 云日志服务(Log Tank Service,简称LTS):提供日志存储功能。
  • 消息通知服务(Simple Message Notification,简称SMN):检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。

操作步骤

  1. 登录管理控制台。
  2. 单击左上角,选择“管理与部署 >云审计服务 CTS”,进入云审计服务信息页面。
  3. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  4. 单击“开通云审计服务”。
  5. 在开启云审计服务详情页面,单击“开通”,完成开启云审计服务,系统会自动创建一个追踪器。

开启云审计服务成功后,您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。

追踪器记录创建追踪器的该租户的云服务资源的相关操作。云审计服务当前支持的云服务的详细信息,请参见支持审计的服务及详细操作列表