文档首页> 云审计服务 CTS> 快速入门> 开通云审计服务
更新时间:2022-03-10 GMT+08:00
分享

开通云审计服务

操作场景

使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个名为system的管理追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。因此,开通云审计服务之前,请先开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

本节介绍如何开通云审计服务。

前提条件

已注册华为云,并且通过了实名认证。

关联服务

  • 对象存储服务(Object Storage Service,简称OBS):存储事件文件。

    由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。

  • 数据加密服务(Data Encryption Workshop,简称DEW):为事件文件加密功能提供密钥。
  • 消息通知服务(Simple Message Notification,简称SMN):检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。

操作步骤

  1. 登录管理控制台。
  2. 如果您是以主帐号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系管理员(主帐号、admin用户组中的用户或被授予了“Security Administrator权限”的用户)对IAM用户授予以下权限:

    • Security Administrator
    • CTS FullAccess

    授权方法请参见给IAM用户授权

  3. 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务授权页面,如下图所示。

  4. 单击“同意授权并开通”,进入云审计服务页面。

    同意授权并开通CTS服务后,系统会自动为您创建以下管理追踪器,用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等:

    • 自动在当前region创建1个管理追踪器,用于记录区域级服务的管理事件。
    • 自动在华北-北京四区域创建1个管理追踪器,用于记录全局级服务(如IAM服务)的管理事件。

  5. 后续使用云审计服务,仅需拥有云审计服务相关权限即可,无需拥有Security Administrator权限。
分享:

    相关文档

    相关产品

close