文档首页 > > 快速入门> 配置关键操作通知

配置关键操作通知

分享
更新时间:2020/03/13 GMT+08:00

操作场景

云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。主要应用于以下场景:
  • 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认;
  • 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认;
  • 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接口调用成功率分析、越权分析、安全分析、成本分析等。

使用说明

  • 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需要提前了解消息通知服务的创建主题、添加订阅等操作;
  • 目前云审计服务支持创建100个自定义的关键操作通知,每个通知支持单独设置触发操作范围、指定操作用户和通知主题;
  • 如果云审计服务和云监控服务使用同一消息主题,则接受终端一样,但是发送的内容不同。
  • 云审计服务最多支持对10个用户组的50个用户发起的操作进行通知配置,用户组不支持多选,但支持对同一用户组下的多个用户进行多选;
  • 单个关键操作通知主题最多支持对100个服务的1000个关键操作进行选择;
  • 自定义关键通知功能是原有关键操作通知的升级版本,配置上更丰富,功能上更强大,旧版关键操作通知功能将于近期下线。

操作步骤

  1. 登录管理控制台。
  2. 选择“服务列表 > 管理与部署 > 云审计服务”,进入云审计服务页面。
  3. 在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面。
  4. 单击页面右上角的“创建关键操作通知”,页面跳转到创建关键操作通知参数填写页面。
  5. 填写“基本信息”参数。

    通知名称:用于标识和区分关键操作通知,必选参数。命名可包含英文、中文、数字、下划线,长度不超过64位。

  6. 配置关键操作。
    根据具体使用场景,选择“典型”、“完整”和“自定义操作”三种触发场景:
    • 典型:适用于企业日常审计,目前支持对ECS/VPC/EVS/DEW部分核心资源的创建和删除操作以及IAM服务的登录操作进行通知。

      由于IAM是Global服务,因此“登录”操作通知项仅在Global中呈现。

    • 完整:更适合对接用户自有审计系统,支持对所有已对接云审计服务的所有操作发送SMN通知。该模式下用户不可配置,默认发送对象为支持服务的所有事件。此场景下建议用户使用订阅协议为https的SMN主题。
    • 自定义:适合对高危操作、成本敏感操作、业务敏感操作、越权操作等有实时感知和确认的企业,亦可对接用户自有审计日志分析系统进行分析。触发通知的操作范围支持自定义选择,单个关键操作通知支持对100个服务的1000个关键操作进行选择,具体的操作列表详见《云审计服务 用户指南》中“支持审计的服务及详细操作列表”章节。
  7. 配置用户。

    当指定的用户发起关键操作时,通过SMN通知相关的订阅者。

    • 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。
    • 当选择“指定用户”时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的订阅者。目前支持对10个用户组的50个特定用户发起的操作进行配置,用户组不支持多选,但同一用户组下的多个用户支持多选。
  8. 配置SMN主题。
    • 当选择发送通知时,需要选择已创建的SMN主题或者点击链接跳转到消息通知服务页面创建新的主题。
    • 当选择不发送通知时,则无需配置。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问