入门指引

操作场景

用户首次进入云审计服务时，在追踪器页面单击“开通云审计服务”，系统会自动为您创建一个名为system的管理追踪器，之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。

用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。

关联服务

• 对象存储服务（Object Storage Service，简称OBS）：存储事件文件。
  

  由于云审计服务需要高频次的访问转储的OBS桶，因此必须选择使用标准存储类型的OBS桶。

• 数据加密服务（Data Encryption Workshop，简称DEW）：为事件文件加密功能提供密钥。
• 云日志服务（Log Tank Service，简称LTS）：提供日志存储功能。
• 消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。

首次开通云审计服务

1. 登录管理控制台。
2. 如果您是以主账号登录华为云，请直接进行3；如果您是以IAM用户登录华为云，需要联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限。

   授权方法请参见给IAM用户授权。

3. 单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务。
4. 在左侧导航栏选择“追踪器”，单击右上方的“开通云审计服务”按钮，系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器用于记录管理类事件，即针对所有云资源的操作日志，例如创建、登录、删除等。
5. 后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。
6. 在左侧导航栏选择“事件列表”，可以查看最近七天的事件操作记录。