更新时间:2023-11-10 GMT+08:00
准备
开通CTS云审计服务
在云审计服务中开通配置追踪器,配置追踪器完成后,系统立即以新的规则开始记录操作。
- 登录管理控制台。
- 在管理控制台左上角单击图标,选择区域和项目。
- 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。
- 单击左侧导航树的“追踪器”,进入追踪器信息页面。
- 在数据事件追踪器信息右侧,单击操作下的“配置”。
- 追踪操作:配置需要记录日志的数据操作。
- OBS转储:
- 当选择是否转储OBS为“转储”时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置操作事件文件前缀。
- 如果配置OBS桶转储为“不转储”时,则无需配置相应参数。
- 创建新的OBS桶:若打开此开关,在您填写一个桶名后系统将自动为您创建一个OBS桶。若关闭开关,则需要您选择一个已有的OBS桶。
- 转储OBS桶:您可以直接新建OBS桶或选择已存在的OBS桶。
- 保存周期:选择转储至OBS桶中日志的保存时长。
- 事件文件前缀:用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。
- 开启文件校验:可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性
- 单击“确定”,完成配置追踪器。
有关配置追踪器的详细信息请参见追踪器配置。
创建委托
- 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。
- 单击“创建委托”,进入“创建委托”界面。
- 填写委托信息。
- 委托名称:输入“serverless_trust”。
- 委托类型:选择“云服务”。
- 云服务:选择“函数工作流 FunctionGraph”。
- 持续时间:选择“永久”。
- 权限选择:单击“配置权限”,在“配置权限”界面勾选“Tenant Administrator”,单击“确定”。
Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。
- 单击“确定”,完成权限委托设置。
父主题: 结合函数工作流对登录/登出进行审计分析