文档首页 > > 用户指南> 管理追踪器> 配置追踪器

配置追踪器

分享
更新时间: 2019/08/29 GMT+08:00

操作场景

云审计服务管理控制台支持对已创建的追踪器增加OBS转储的相关配置。

用户可以选择是否将已记录的事件发送到OBS桶永久保存。如果用户想要对事件进行统一管理,还可以设置将多个账号记录的事件统一转储到一个OBS桶。

配置追踪器完成后,新规则立即生效。

本节介绍如何配置追踪器。

前提条件

已开通云审计服务。

操作步骤

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。
  4. 单击左侧导航树的“追踪器”,进入追踪器信息页面。
  5. 在追踪器信息右侧,单击操作下的“配置”。
    (一)配置管理事件追踪器
    • 当选择是否转储OBS为“转储”时,
      1. 您可以设置事件文件转储的OBS桶所属账户为当前账户或者其他账户。
        说明:
        • 您可以通过“OBS桶所属用户”设置转储OBS桶所属的账户,默认设置为“当前账户”。
        • 当设置为“当前账户”时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶。
        • 当设置为“其他账户”时,您需要手动输入待转储的其他账户OBS桶的桶名。该OBS桶需向当前账户授权,且需保证OBS桶名输入正确,否则会转储失败。
      2. 您可选择已存在的OBS桶或直接通过配置页面新建OBS桶。云审计服务会自动为该OBS桶挂载转储所需的桶策略。
        说明:

        由于云审计服务需要高频次的访问转储的OBS桶,因此必须选择使用标准存储类型的OBS桶。

      3. “操作事件文件前缀”用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。
      4. 您可以选择是否为转储在OBS桶中的事件文件进行加密处理,并选择预先创建的密钥。
      5. “开启文件校验”可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性
    • 如果配置OBS桶转储为“不转储”时,则无需配置相应参数。

    (二)配置数据事件追踪器

    • 追踪操作:配置需要记录日志的数据操作。
    • 创建新的OBS桶:若打开此开关,在您填写一个桶名后系统将自动为您创建一个OBS桶。若关闭开关,则需要您选择一个已有的OBS桶。
    • 保存周期:选择转储至OBS桶中日志的保存时长。
    • 事件文件前缀:用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。
  6. 单击“确定”,完成配置追踪器。

    追踪器配置成功后,您可以在追踪器信息页面查看配置的追踪器的详细信息。

    说明:

    因为CTS所存储的事件是周期性转储到OBS桶的,因此当您配置了追踪器所对应的OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应的OBS桶,那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区