步骤二：配置追踪器

约束与限制

目前“中国-香港”区域暂不支持CTS服务日志检测，无需配置追踪器。

操作步骤

1. 登录管理控制台。
2. 单击左上角的，选择区域或项目。
3. 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，进入威胁检测服务界面。
   总览页界面提示“以下服务无法直接获取日志数据，需要您进行配置”的提示框，如图1所示。

   图1 追踪器配置提醒
   

4. 单击“创建追踪器”，跳转至CTS追踪器页面，在追踪器列表找到“追踪器类型”为“管理事件”的唯一默认追踪器，如图2所示。
   图2 管理事件追踪器
   

5. 单击目标“操作”列的“配置”，进入配置追踪器页面。
   1. 在基本信息页面中，默认生成追踪器名称，无需配置。
   2. 单击“下一步”，进入配置转储页面。
   3. 在配置转储页面，单击“转储到LTS”后的，开启转储。
      图3 配置转储
      
   4. 单击“下一步”，进入预览页面。
   5. 确认无误后，单击“配置”。

6. 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务”，返回威胁检测服务界面。
7. 在页面左上角选择“设置>检测设置”,进入检测设置界面，单击“云审计服务日志（CTS）”后的，在弹出的关闭确认窗口中单击“确认”关闭CTS日志检测，如图 关闭云审计服务日志所示。结束操作后，页面右上角提示“设置成功！”。
   图4 关闭云审计服务日志
   

8. 再次单击“云审计服务日志（CTS）”后的，开启CTS日志检测，页面右上角提示“设置成功！”，如图 开启云审计服务日志所示。
   图5 开启云审计服务日志
   

9. 在页面左上角选择“检测结果”进入检测结果页面，此时页面中“以下服务无法直接获取日志数据，需要您进行配置”的提示框已关闭，并且显示已开启云审计服务日志数据检测，表示配置追踪器成功。如图 配置追踪器成功所示。
   图6 配置追踪器成功