更新时间:2022-04-27 GMT+08:00
分享

创建追踪器

操作场景

云审计服务管理控制台支持创建数据事件追踪器,用于记录数据操作日志。

追踪器分两类,包括管理事件追踪器和数据事件追踪器。管理事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据事件追踪器用于记录数据事件,即针对数据的操作日志,例如上传、下载等。

由于您在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除,故您自行创建的追踪器均为数据事件追踪器。

因OBS服务不存在子项目的情况,所以在云审计服务子项目下创建的数据追踪器无法追踪到OBS日志,可在主项目下创建数据追踪器。

操作步骤

  1. 如果您是以主帐号登录华为云,请直接进行步骤2;如果您是以IAM用户登录华为云,需要联系管理员(主帐号、admin用户组中的用户或被授予了“Security Administrator权限”的用户)对IAM用户授予以下权限:
    1. Security Administrator
    2. CTS FullAccess

    授权方法请参见给IAM用户授权

  2. 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务授权页面,如下图所示。

  3. 单击“同意授权并开通”,进入云审计服务页面。
    1. 同意授权并开通CTS服务后,系统会自动为您创建以下管理追踪器,用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等:
    • 自动在当前region创建1个管理追踪器,用于记录区域级服务的管理事件。
    • 自动在华北-北京四区域创建1个管理追踪器,用于记录全局级服务(如IAM服务)的管理事件。
  4. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  5. 单击页面右上角的“创建追踪器”。
  6. 在创建追踪器页面填写相关参数。
    • 基本信息
      • 追踪器类型:仅可选择“数据事件”。
      • 追踪器名称:为追踪器取名,便于识别。
      • 追踪对象:选择您存储数据的容器,当前为OBS桶。
      • 追踪操作:选择需要记录日志的数据操作。
      • 事件分析:开启“事件分析”。
      • 事件分析位置。
    • OBS转储
      • OBS转储:

        当选择是否转储OBS为“转储”时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置操作事件文件前缀。

        如果配置OBS桶转储为“不转储”时,则无需配置相应参数。

      • 创建新的OBS桶:若打开此开关,在您填写一个桶名后系统将自动为您创建一个OBS桶。若关闭开关,则需要您选择一个已有的OBS桶。
      • 转储OBS桶:您可以直接新建OBS桶或选择已存在的OBS桶。
      • 保存周期:选择转储至OBS桶中日志的保存时长。
      • 事件文件前缀:用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。
      • 开启文件校验:可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性
  7. 单击“确定”完成追踪器的创建。
分享:

    相关文档

    相关产品

close