准备

开通CTS云审计服务

在云审计服务中开通配置追踪器，如图1所示。开通案例参考追踪器配置。

图1 配置追踪器

创建委托

1. 登录统一身份认证服务控制台，在左侧导航栏单击“委托”，进入“委托”界面。
2. 单击“创建委托”，进入“创建委托”界面。
3. 填写委托信息。
   • 委托名称：输入“serverless_trust”。
   • 委托类型：选择“云服务”。
   • 云服务：选择“函数工作流 FunctionGraph”。
   • 持续时间：选择“永久”。
   • 描述：填写描述信息。

4. 单击“下一步”，进入委托选择页面，在“配置权限”界面勾选“Tenant Administrator”，单击“确定”。
   

   Tenant Administrator：拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。

5. 单击“确定”，完成权限委托设置。

告警消息推送

• 在SMN消息通知服务创建主题，此处以主题名称cts_test为例，创建过程请参考创建主题。
• 在SMN消息通知服务订阅主题，用于将告警消息推送至该主题下的订阅终端，此处以添加邮件订阅终端为例，订阅cts_test主题，订阅过程请参考订阅主题。
  

  订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息

  本案例中推送告警消息的事件是：当日志事件通过CTS触发器触发函数执行时，函数中过滤白名单告警日志，产生的告警消息推送至SMN主题的订阅终端。