文档首页 > > 快速入门> 开通云审计服务

开通云审计服务

分享
更新时间: 2019/12/06 GMT+08:00

操作场景

使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器,并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件,为了长期保存操作记录,可以将事件文件保存至对象存储服务中。因此,开通云审计服务之前,请先开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

本节介绍如何开通云审计服务。

前提条件

已注册华为云,并且通过了实名认证。

关联服务

  • 对象存储服务(Object Storage Service,简称OBS):存储事件文件。

    由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。

  • 数据加密服务(Data Encryption Workshop,简称DEW):为事件文件加密功能提供密钥。
  • 消息通知服务(Simple Message Notification,简称SMN):检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。

操作步骤

  1. 登录管理控制台。
  2. 选择“服务列表 > 管理与部署 > 云审计服务”,进入云审计服务页面。
  3. 单击“点击开通”,开通云审计服务。
  4. 在弹出的开通云审计服务详情页面,单击“开通”,完成开通云审计服务,系统会自动分配一个追踪器。

    “应用到所有region”开关默认开启,表示在所有Region下同步创建追踪器,帮助提升审计日志的全面性和准确性。

  5. 填写OBS桶和操作事件文件前缀。参数说明如表1所示。
    表1 参数说明

    参数

    解释

    取值样例

    OBS桶

    选择用于存储操作事件的OBS桶名称。

    说明:

    由于OBS桶名需全局唯一,在创建桶时需前往中心Region查询是否存在同名桶,因此创建桶操作的日志将记录在中心Region。创建桶成功后,其他操作的日志将记录在各自桶归属的Region。

    buckert-001

    操作事件文件前缀

    用于标识存储在OBS桶中的日志文件,为可选参数。手动命名可包含大小写字母、数字、中划线、下划线、点,长度为0 ~ 64位字符。创建追踪器时,系统会自动随机生成,生成规则和手动命名规则一致。

    -

  6. 单击“确定”,完成开通云审计服务。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区