云审计服务 CTS
云审计服务 CTS
- 最新动态
- 功能总览
- 产品介绍
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
- 事件列表用于记录哪些信息?
- 用户公有云账户欠费给云审计服务带来的影响?
- 哪些用户应该开通云审计服务?
- 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
- 云审计服务是否支持事件文件的完整性校验?
- 为什么查看事件窗口中的有些事件的字段为空?
- 为什么事件列表中的某些操作被记录了两次?
- 关键操作通知服务支持哪些服务?
- CTS如何长期保存事件文件——转储至OBS桶
- 为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
- 如何通过云审计服务确认ECS的创建用户
- 如何查询IAM用户登录的IP地址
- 为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件?
- 查询不到事件怎么办?
- 云审计功能申请打开之后是否可以自助关闭?
- 如何配置CTS审计日志存储180天?
- 在CTS控制台无法创建追踪器
- 使用IAM用户无法开通CTS怎么办?
- 如何给云硬盘添加告警通知?
- 可以接收重复的事件吗?
- 跨租户密钥授权OBS桶转储失败怎么办?
- cts_admin_trust委托是否包含OBS授权?
- CTS会记录云服务器创建失败的事件吗?
- 产品术语
-
更多文档
-
用户指南(阿布扎比区域)
- 产品介绍
- 快速入门
- 查询云审计事件
- 管理类事件追踪器
- 数据类事件追踪器
- 创建关键操作通知
- 云审计服务应用示例
- 云审计服务事件参考
- 跨租户转储授权
- 校验云审计事件文件完整性
- 支持审计的关键操作
- 权限管理
- 支持审计的服务及操作列表
-
常见问题
- 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
- 事件列表用于记录哪些信息?
- 用户账户欠费给云审计服务带来的影响?
- 哪些用户应该开通云审计服务?
- 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
- 云审计服务是否支持事件文件的完整性校验?
- 为什么查看事件窗口中的有些事件的字段为空?
- 为什么事件列表中的某些操作被记录了两次?
- 关键操作通知服务支持哪些服务?
- CTS如何长期保存事件文件——转储至OBS桶
- 为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
- 如何通过云审计服务确认ECS的创建用户
- 如何查询IAM用户登录的IP地址
- 为什么创建虚拟机的时候会有两个deleteMetadata事件?
- 查询不到事件怎么办?
- 云审计功能申请打开之后是否可以自助关闭?
- 如何给云硬盘添加告警通知?
- 可以接收重复的事件吗?
- CTS会记录云服务器创建失败的事件吗?
- API参考(阿布扎比区域)
-
用户指南(巴黎区域)
- 产品介绍
- 快速入门
- 查询云审计事件
- 管理类事件追踪器
- 创建关键操作通知
- 云审计服务应用示例
- 云审计服务事件参考
- 跨租户转储授权
- 校验云审计事件文件完整性
- 支持审计的关键操作
- 权限管理
- 支持审计的服务及操作列表
-
常见问题
- 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
- 用户账户欠费给云审计服务带来的影响?
- 哪些用户应该开通云审计服务?
- 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
- 云审计服务是否支持事件文件的完整性校验?
- 为什么查看事件窗口中的有些事件的字段为空?
- 为什么事件列表中的某些操作被记录了两次?
- 关键操作通知服务支持哪些服务?
- CTS如何长期保存事件文件——转储至OBS桶
- 为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
- 如何通过云审计服务确认ECS的创建用户
- 如何查询IAM用户登录的IP地址
- 为什么创建虚拟机的时候会有两个deleteMetadata事件?
- 查询不到事件怎么办?
- 云审计功能申请打开之后是否可以自助关闭?
- 如何给云硬盘添加告警通知?
- 可以接收重复的事件吗?
- CTS会记录云服务器创建失败的事件吗?
- API参考 (巴黎区域)
-
用户指南(吉隆坡区域)
- 产品介绍
- 快速入门
- 查询云审计事件
- 管理类事件追踪器
- 创建关键操作通知
- 云审计服务应用示例
- 云审计服务事件参考
- 跨租户转储授权
- 校验云审计事件文件完整性
- 支持审计的关键操作
- 权限管理
- 支持审计的服务及操作列表
-
常见问题
- 使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
- 用户账户欠费给云审计服务带来的影响?
- 哪些用户应该开通云审计服务?
- 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
- 云审计服务是否支持事件文件的完整性校验?
- 为什么查看事件窗口中的有些事件的字段为空?
- 为什么事件列表中的某些操作被记录了两次?
- 关键操作通知服务支持哪些服务?
- CTS如何长期保存事件文件——转储至OBS桶
- 为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
- 如何通过云审计服务确认ECS的创建用户
- 如何查询IAM用户登录的IP地址
- 为什么创建虚拟机的时候会有两个deleteMetadata事件?
- 查询不到事件怎么办?
- 云审计功能申请打开之后是否可以自助关闭?
- 如何给云硬盘添加告警通知?
- 可以接收重复的事件吗?
- CTS会记录云服务器创建失败的事件吗?
- API参考(吉隆坡区域)
-
用户指南(阿布扎比区域)
- 视频帮助
- 通用参考
链接复制成功!
快速入门
本节通过调用CTS创建追踪器接口来创建一个追踪器。
通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
涉及API
当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
- IAM获取token的API
- CTS创建追踪器的API
操作步骤
- Token认证,具体操作请参考认证鉴权。
- 发送“POST /v1.0/{project_id}/tracker”。
- 在Request Header中增加“Content-Type”和“X-Auth-Token”
- 在Request Body中传入参数如下:
POST /v1.0/{project_id}/tracker { "bucket_name": "obs-f1da", //选择转储的OBS桶名称(必填,String) "is_support_trace_files_encryption": true, //事件文件转储加密功能开关。(可选,布尔)。 "kms_id": "13a4207c-7abe-4b68-8510-16b84c3b5504", //事件文件转储加密所采用的密钥id。( 当"is_support_trace_files_encryption"参数值为“true”时,此参数为必选项。) "is_obs_created": true, //是否支持新建OBS桶。 (可选,布尔) "file_prefix_name": "yO8Q", //标示需要存储于OBS的日志文件前缀。(可选,String) "log_file_validate": { "is_support_validate": true //是否打开事件文件校验。(可选,布尔) } }
请求响应成功后,返回已创建追踪器的信息。
{ "bucket_name": "obs-f1da", "file_prefix_name": "yO8Q", "is_obs_created": true, "is_support_trace_files_encryption": true, "kms_id": "13a4207c-7abe-4b68-8510-16b84c3b5504", "log_file_validate": { "is_support_validate": true }, "tracker_name": "system", //标识追踪器名称 "status": "enabled" //标识追踪器状态。 }
若请求失败,则会返回错误码及对应的错误信息说明,详情请参考:错误码。