更新时间:2024-12-27 GMT+08:00

摘要文件

摘要文件简介及存储路径

摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储在摘要文件对象的元数据属性中。

OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>trackername>Digest>服务类型目录

例如:User Define>CloudTraces>region>2016>5>19>system>Digest>ECS

摘要文件命名格式

摘要文件的命名格式如下:

操作事件文件前缀_CloudTrace-Digest_区域标示/区域标示-项目标示_摘要文件提交至OBS的时间标示:年-月-T时-分-Z.json.gz

例如:File Prefix_CloudTrace-Digest_region/region-project_2016-05-30T16-20-56Z.json.gz

摘要文件结构

表1 摘要文件的关键字段

字段名称

是否必选

类型

描述

project_id

String

摘要文件记录的事件的用户ID。

digest_start_time

String

摘要文件记录的事件文件的起始UTC时间。

digest_end_time

String

摘要文件记录的事件文件的结束UTC时间。

digest_bucket

String

摘要文件提交到的OBS桶的名称。

digest_object

String

摘要文件存储在OBS桶中的位置。

digest_signature_algorithm

String

用于对摘要文件进行签名的算法。

digest_end

Boolean

该摘要文件是否为摘要结束文件。

previous_digest_bucket

String

前一摘要文件提交到的OBS桶的名称。

previous_digest_object

String

前一摘要文件存储在OBS桶中的位置。

previous_digest_hash_value

String

前一摘要文件的十六进制编码哈希值。

previous_digest_hash_algorithm

String

用于对前一摘要文件进行哈希处理的哈希算法。

previous_digest_signature

String

前一摘要文件的数字签名。

previous_digest_end

Boolean

前一摘要文件是否为摘要结束文件。

log_files

Array

摘要文件记录的事件文件列表。

bucket

String

事件文件提交到的OBS桶的名称。

object

String

事件文件存储在OBS桶中的位置。

log_hash_value

String

事件文件的十六进制编码哈希值。

log_hash_algorithm

String

用于对事件文件进行哈希处理的哈希算法。

摘要文件样例

摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储在摘要文件对象的元数据属性中。

摘要文件样例如下:

样例中的字段说明请参考表1

{
 "project_id": "3cfb09080bd944d0b4cdd72ef2685712",
 "digest_start_time": "2017-03-28T01-09-17Z",
 "digest_end_time": "2017-03-28T02-09-17Z",
 "digest_bucket": "bucket",
 "digest_object": "CloudTraces/ae-ad-1/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_ae-ad-1/_2017-03-28T02-09-17Z.json.gz",
 "digest_signature_algorithm": "SHA256withRSA",
 "digest_end": false,
 "previous_digest_bucket": "bucket",
 "previous_digest_object": "CloudTraces/ae-ad-1/2017/3/28/Digest/EVS/mylog_CloudTrace-Digest_ae-ad-1/_2017-03-28T01-09-17Z.json.gz",
 "previous_digest_hash_value": "5e08875de01b894eda5d1399d7b049fe",
 "previous_digest_hash_algorithm": "MD5",
 "previous_digest_signature": "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",
 "previous_digest_end": false,
 "log_files": [{
  "bucket": "bucket",
  "object": "CloudTraces/ae-ad-1/2017/3/28/ECS/mylog_CloudTrace_ae-ad-1/_2017-03-28T02-09-17Z_0faa86bc40071242.json.gz",
  "log_hash_value": "633a8256ae7996e21430c3a0e9897828",
  "log_hash_algorithm": "MD5"
 }]
}

摘要文件签名

摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项:

  • meta-signature

    摘要文件签名的十六进制编码值。下面是示例签名:

    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
  • meta-signature-algorithm

    摘要文件签名的算法。下面是示例算法:

    SHA256withRSA

摘要文件注意事项

  • 启动摘要文件

    启动事件文件完整性校验时,将生成一个启动摘要文件。在启动摘要文件中,与前一摘要文件相关的以下字段将为空:

    • previous_digest_bucket
    • previous_digest_object
    • previous_digest_hash_value
    • previous_digest_hash_algorithm
    • previous_digest_signature
  • “空”摘要文件

    即使在摘要文件记录的一小时时间段内您的账户中没有事件活动,云审计也将提交摘要文件,该摘要文件内容最后的log_files:[]字段将为空。如果需要确定在摘要文件记录的一小时内未提交事件文件,这非常有用。

  • 摘要文件链

    摘要文件包含前一摘要文件(如果存在)的数字签名及哈希值,这样可实现一个“链”,在指定时间范围内的摘要文件可以从最近开始往前连续校验。

  • 摘要文件桶

    摘要文件提交到和事件文件相同的与跟踪器关联的OBS桶中。

  • 摘要文件存储文件夹

    摘要文件存放在与事件文件不同的文件夹中,分开放置便于您执行细粒度安全策略。