更新时间:2023-11-10 GMT+08:00

准备

开通CTS云审计服务

在云审计服务中开通配置追踪器,配置追踪器完成后,系统立即以新的规则开始记录操作。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。
  4. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  5. 在数据事件追踪器信息右侧,单击操作下的“配置”。
    • 追踪操作:配置需要记录日志的数据操作。
    • OBS转储:
      • 当选择是否转储OBS为“转储”时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置操作事件文件前缀。
      • 如果配置OBS桶转储为“不转储”时,则无需配置相应参数。
    • 创建新的OBS桶:若打开此开关,在您填写一个桶名后系统将自动为您创建一个OBS桶。若关闭开关,则需要您选择一个已有的OBS桶。
    • 转储OBS桶:您可以直接新建OBS桶或选择已存在的OBS桶。
    • 保存周期:选择转储至OBS桶中日志的保存时长。
    • 事件文件前缀:用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。
    • 开启文件校验:可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性
  6. 单击“确定”,完成配置追踪器。

有关配置追踪器的详细信息请参见追踪器配置

创建委托

  1. 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。
  2. 单击“创建委托”,进入“创建委托”界面。
  3. 填写委托信息。
    • 委托名称:输入“serverless_trust”。
    • 委托类型:选择“云服务”。
    • 云服务:选择“函数工作流 FunctionGraph”。
    • 持续时间:选择“永久”。
    • 权限选择:单击“配置权限”,在“配置权限”界面勾选“Tenant Administrator”,单击“确定”。

    Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。

  4. 单击“确定”,完成权限委托设置。

告警消息推送

  • 在SMN消息通知服务创建主题,此处以主题名称cts_test为例,创建过程请参考创建主题
  • 在SMN消息通知服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅cts_test主题,订阅过程请参考订阅主题
  • 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。
  • 本案例中推送告警消息的事件是:当日志事件通过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。