使用CTS审计OBS操作事件
云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪器后,CTS可记录OBS的管理事件和数据事件用于审计。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CTS支持追踪的OBS管理事件和数据事件列表,请参见审计。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域。 - 选择“服务列表>管理与监管>云审计服务”,进入云审计服务信息页面。
- 请参考云审计服务的配置追踪器,配置OBS的云审计。
|
追踪器类型 |
操作名称 |
资源类型 |
事件名称 |
|---|---|---|---|
|
管理类事件 |
删除桶 |
桶 |
deleteBucket |
|
管理类事件 |
删除桶跨资源共享配置 |
桶 |
deleteBucketCors |
|
管理类事件 |
删除自定义域名配置 |
桶 |
deleteBucketCustomdomain |
|
管理类事件 |
删除桶生命周期配置 |
桶 |
deleteBucketLifecycle |
|
管理类事件 |
删除桶策略配置 |
桶 |
deleteBucketPolicy |
|
管理类事件 |
删除桶的跨区域复制配置 |
桶 |
deleteBucketReplication |
|
管理类事件 |
删除桶标签配置 |
桶 |
deleteBucketTagging |
|
管理类事件 |
删除桶静态网站配置 |
桶 |
deleteBucketWebsite |
|
管理类事件 |
创建桶 |
桶 |
createBucket |
|
管理类事件 |
设置桶的ACL |
桶 |
setBucketAcl |
|
管理类事件 |
设置桶的跨资源共享规则 |
桶 |
setBucketCors |
|
管理类事件 |
设置桶的自定义域名 |
桶 |
setBucketCustomdomain |
|
管理类事件 |
设置桶的生命周期 |
桶 |
setBucketLifecycle |
|
管理类事件 |
设置桶的事件记录配置 |
桶 |
setBucketLogging |
|
管理类事件 |
设置桶的通知配置 |
桶 |
setBucketNotification |
|
管理类事件 |
设置桶的策略 |
桶 |
setBucketPolicy |
|
管理类事件 |
设置桶的配额 |
桶 |
setBucketQuota |
|
管理类事件 |
设置桶的跨区域复制 |
桶 |
setBucketReplication |
|
管理类事件 |
设置桶的存储类别 |
桶 |
setBucketStorageclass |
|
管理类事件 |
设置桶的标签 |
桶 |
setBucketTagging |
|
管理类事件 |
设置桶的多版本 |
桶 |
setBucketVersioning |
|
管理类事件 |
设置桶的静态域名 |
桶 |
setBucketWebsite |
|
管理类事件 |
设置桶服务端加密配置 |
桶 |
setBucketEncryption |
|
管理类事件 |
删除桶服务端加密配置 |
桶 |
deleteBucketEncryption |
|
追踪器类型 |
操作名称 |
资源类型 |
事件名称 |
|---|---|---|---|
|
数据事件_读操作 |
下载对象 |
对象 |
GET.OBJECT |
|
数据事件_读操作 |
查询对象ACL配置 |
对象 |
GET.OBJECT.ACL |
|
数据事件_读操作 |
查询桶website配置 |
对象 |
GET.OBJECT.WEBSITE |
|
数据事件_读操作 |
通过website方式访问对象 |
对象 |
HEAD.OBJECT.WEBSITE |
|
数据事件_读操作 |
查询对象元数据 |
对象 |
HEAD.OBJECT |
|
数据事件_读操作 |
列举段数据 |
对象 |
LIST.OBJECT.UPLOAD |
|
数据事件_写操作 |
删除对象 |
对象 |
DELETE.OBJECT |
|
数据事件_写操作 |
取消段 |
对象 |
DELETE.UPLOAD |
|
数据事件_写操作 |
查询对象的跨域请求 |
对象 |
OPTIONS.OBJECT |
|
数据事件_写操作 |
上传对象 |
对象 |
POST.OBJECT |
|
数据事件_写操作 |
批量删除对象 |
对象 |
POST.OBJECT.MULTIDELETE |
|
数据事件_写操作 |
归档对象恢复 |
对象 |
POST.OBJECT.RESTORE |
|
数据事件_写操作 |
合并段 |
对象 |
POST.UPLOAD.COMPLETE |
|
数据事件_写操作 |
初始化段 |
对象 |
POST.UPLOAD.INIT |
|
数据事件_写操作 |
上传对象 |
对象 |
PUT.OBJECT |
|
数据事件_写操作 |
设置对象的ACL |
对象 |
PUT.OBJECT.ACL |
|
数据事件_写操作 |
拷贝对象 |
对象 |
PUT.OBJECT.COPY |
|
数据事件_写操作 |
设置对象的存储类别 |
对象 |
PUT.OBJECT.STORAGECLASS |
|
数据事件_写操作 |
上传段 |
对象 |
PUT.PART |
|
数据事件_写操作 |
拷贝段 |
对象 |
PUT.PART.COPY |
后续操作
在追踪器信息右侧,单击操作下的“停用”可以停用追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。
在追踪器信息右侧,单击操作下的“删除”可以删除追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。
