更新时间:2024-03-15 GMT+08:00
分享

审计

云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后,系统开始记录云存储网关的相关操作,云审计服务管理控制台将保存最近7天的操作记录。支持云审计的关键操作参见表1

表1 CSG操作列表

操作名称

资源类型

事件名称

创建云存储网关

storageGateway

createStorageGateway

删除云存储网关

storageGateway

deleteStorageGateway

修改云存储网关配置项

storageGateway

updateStorageGatewaySettings

配置云存储网关缓存盘

storageGateway

setFileGatewayCacheDisk

停止网关

storageGateway

stopFileGateway

重启网关

storageGateway

startFileGateway

修改认证信息

storageGateway

updateFileGatewayAKSK

升级云存储网关

storageGateway

upgradeStorageGateway

创建云存储共享

fileShare

createFileShare

删除云存储共享

fileShare

deleteFileShare

修改云存储共享

fileShare

updateFileShareAttribute

反向同步

fileShare

reverseSyncFileShare

前提条件

已开通云审计服务且追踪器状态正常。开通云审计服务请参考CTS开通云审计服务

查看追踪事件

  1. 登录华为云管理控制台。
  2. 在管理控制台左上角,选择区域和项目。
  3. 单击“服务列表 > 管理与部署 > 云审计服务”,进入云审计服务信息页面。
  4. 单击“事件列表”,进入事件列表信息页面。
  5. 在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”按钮执行搜索,查看过滤结果。查看追踪事件详细说明请参考CTS查看追踪事件

管理追踪事件

在追踪器信息右侧,单击待配置追踪器的“操作 > 配置”。配置追踪器完成后,新规则立即生效,详细指导请参考CTS配置追踪器

在追踪器信息右侧,单击待停用追踪器的“操作 > 停用”。追踪器停用成功后,系统将不再记录新的操作,但可查看已有的操作记录。

在追踪器信息右侧,单击待删除追踪器的“操作 > 删除”。删除追踪器对已有的操作记录没有影响,重新开通云审计服务后,仍可查看已有的操作记录。

相关文档