使用CTS审计OBS操作事件
云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪器后,CTS可记录OBS的管理事件和数据事件用于审计。
CTS的详细介绍和开通配置方法,请参见CTS快速入门。
CTS支持追踪的OBS管理事件和数据事件列表,请参见审计。
操作步骤
|
追踪器类型 |
操作名称 |
资源类型 |
事件名称 |
|---|---|---|---|
|
管理类事件 |
创建桶 |
桶 |
createBucket |
|
管理类事件 |
删除桶 |
桶 |
deleteBucket |
|
管理类事件 |
列举桶 |
桶 |
listAllMyBuckets (使用控制台列举桶,事件会记录在华北-北京四或华北-北京一) |
|
管理类事件 |
获取桶元数据 |
桶 |
headBucket |
|
管理类事件 |
获取桶位置信息 |
桶 |
getBucketLocation |
|
管理类事件 |
列出桶内对象 |
桶 |
listObjects |
|
管理类事件 |
列举桶中已初始化多段任务 |
桶 |
listMultipartUploads |
|
管理类事件 |
获取桶存量信息 |
桶 |
getBucketStorageInfo |
|
管理类事件 |
设置桶的跨资源共享(CORS)规则 |
桶 |
setBucketCors |
|
管理类事件 |
获取桶的跨资源共享(CORS)配置 |
桶 |
getBucketCors |
|
管理类事件 |
删除桶的跨资源共享(CORS)配置 |
桶 |
deleteBucketCors |
|
管理类事件 |
设置桶的自定义域名 |
桶 |
setBucketCustomdomain |
|
管理类事件 |
获取桶的自定义域名 |
桶 |
getBucketCustomdomain |
|
管理类事件 |
删除桶的自定义域名配置 |
桶 |
deleteBucketCustomdomain |
|
管理类事件 |
设置桶的生命周期 |
桶 |
setBucketLifecycle |
|
管理类事件 |
获取桶的生命周期配置 |
桶 |
getBucketLifecycle |
|
管理类事件 |
删除桶的生命周期配置 |
桶 |
deleteBucketLifecycle |
|
管理类事件 |
设置桶的跨区域复制 |
桶 |
setBucketReplication |
|
管理类事件 |
获取桶的跨区域复制配置 |
桶 |
getBucketReplication |
|
管理类事件 |
删除桶的跨区域复制配置 |
桶 |
deleteBucketReplication |
|
管理类事件 |
设置桶的标签 |
桶 |
setBucketTagging |
|
管理类事件 |
获取桶的标签 |
桶 |
getBucketTagging |
|
管理类事件 |
删除桶的标签配置 |
桶 |
deleteBucketTagging |
|
管理类事件 |
设置桶的静态网站配置 |
桶 |
setBucketWebsite |
|
管理类事件 |
获取桶的静态网站配置 |
桶 |
getBucketWebsite |
|
管理类事件 |
删除桶的静态网站配置 |
桶 |
deleteBucketWebsite |
|
管理类事件 |
设置桶策略 |
桶 |
setBucketPolicy |
|
管理类事件 |
删除桶策略 |
桶 |
deleteBucketPolicy |
|
管理类事件 |
设置桶ACL |
桶 |
setBucketAcl |
|
管理类事件 |
获取桶ACL |
桶 |
getBucketAcl |
|
管理类事件 |
设置桶日志配置 |
桶 |
setBucketLogging |
|
管理类事件 |
获取桶日志配置 |
桶 |
getBucketLogging |
|
管理类事件 |
设置桶的消息通知配置 |
桶 |
setBucketNotification |
|
管理类事件 |
获取桶的消息通知配置 |
桶 |
getBucketNotification |
|
管理类事件 |
设置桶配额 |
桶 |
setBucketQuota |
|
管理类事件 |
获取桶配额 |
桶 |
getBucketQuota |
|
管理类事件 |
设置桶存储类别 |
桶 |
setBucketStorageclass |
|
管理类事件 |
获取桶存储类型 |
桶 |
getBucketStorageclass |
|
管理类事件 |
设置桶的多版本状态 |
桶 |
setBucketVersioning |
|
管理类事件 |
获取桶的多版本状态 |
桶 |
getBucketVersioning |
|
管理类事件 |
设置桶的服务端加密配置 |
桶 |
setBucketEncryption |
|
管理类事件 |
获取桶的服务端加密配置 |
桶 |
getBucketEncryption |
|
管理类事件 |
删除桶服务端加密配置 |
桶 |
deleteBucketEncryption |
|
管理类事件 |
获取桶级阻止公共访问配置 |
桶 |
getBucketPublicAccessBlock |
|
管理类事件 |
设置桶级阻止公共访问配置 |
桶 |
putBucketPublicAccessBlock |
|
管理类事件 |
删除桶级阻止公共访问配置 |
桶 |
deleteBucketPublicAccessBlock |
|
管理类事件 |
获取桶策略公共状态 |
桶 |
getBucketPolicyPublicStatus |
|
管理类事件 |
获取桶公共状态 |
桶 |
getBucketPublicStatus |
|
管理类事件 |
设置桶清单配置 |
桶 |
setBucketInventoryConfiguration |
|
管理类事件 |
获取桶清单配置 |
桶 |
getBucketInventoryConfiguration |
|
管理类事件 |
删除桶清单配置 |
桶 |
deleteBucketInventoryConfiguration |
|
管理类事件 |
设置桶对象直读策略 |
桶 |
setBucketDirectColdAccess |
|
管理类事件 |
获取桶归档数据直读策略 |
桶 |
getBucketDirectColdAccess |
|
管理类事件 |
删除桶归档数据直读策略 |
桶 |
deleteBucketDirectColdAccess |
|
管理类事件 |
设置镜像回源规则 |
桶 |
setBucketBackToSource |
|
管理类事件 |
获取镜像回源规则 |
桶 |
getBucketBackToSource |
|
管理类事件 |
删除镜像回源规则 |
桶 |
deleteBucketBackToSource |
|
管理类事件 |
设置桶级默认WORM策略 |
桶 |
setBucketObjectLockConfiguration |
|
管理类事件 |
获取桶级默认WORM策略 |
桶 |
getBucketObjectLockConfiguration |
|
管理类事件 |
OPTIONS桶 |
桶 |
optionsBucket |
|
管理类事件 |
配置桶触发器 |
桶 |
putTriggerPolicy |
|
管理类事件 |
删除桶触发器 |
桶 |
deleteTriggerPolicy |
|
管理类事件 |
创建工作流模板 |
桶 |
createWorkflowTemplate |
|
管理类事件 |
删除工作流模板 |
桶 |
deleteWorkflowTemplate |
|
管理类事件 |
创建工作流 |
桶 |
createWorkflow |
|
管理类事件 |
删除工作流 |
桶 |
deleteWorkflow |
|
管理类事件 |
更新工作流 |
桶 |
updateWorkflow |
|
管理类事件 |
直接创建工作流 |
桶 |
directCreateWorkflow |
|
管理类事件 |
开通工作流授权 |
桶 |
openWorkflowAuthorization |
|
管理类事件 |
恢复失败状态的工作流实例 |
桶 |
restoreFailedWorkflowExecution |
|
管理类事件 |
API触发启动工作流 |
桶 |
asyncAPIStartWorkflow |
|
管理类事件 |
创建公共Action模板 |
桶 |
createMyActionTemplate |
|
管理类事件 |
修改提交的公共Action模板 |
桶 |
updateMyActionTemplate |
|
管理类事件 |
删除提交的公共Action模板 |
桶 |
deleteMyActionTemplate |
|
管理类事件 |
禁用提交的公共Action模板 |
桶 |
forbidMyActionTemplate |
|
管理类事件 |
同意服务协议 |
桶 |
openWorkflowAgreements |
|
追踪器类型 |
操作名称 |
资源类型 |
事件名称 |
|---|---|---|---|
|
数据事件_读操作 |
下载对象 |
对象 |
GET.OBJECT |
|
数据事件_读操作 |
查询对象ACL配置 |
对象 |
GET.OBJECT.ACL |
|
数据事件_读操作 |
查询桶website配置 |
对象 |
GET.OBJECT.WEBSITE |
|
数据事件_读操作 |
通过website方式访问对象 |
对象 |
HEAD.OBJECT.WEBSITE |
|
数据事件_读操作 |
查询对象元数据 |
对象 |
HEAD.OBJECT |
|
数据事件_读操作 |
列举段数据 |
对象 |
LIST.OBJECT.UPLOAD |
|
数据事件_写操作 |
删除对象 |
对象 |
DELETE.OBJECT |
|
数据事件_写操作 |
取消段 |
对象 |
DELETE.UPLOAD |
|
数据事件_写操作 |
查询对象的跨域请求 |
对象 |
OPTIONS.OBJECT |
|
数据事件_写操作 |
上传对象 |
对象 |
POST.OBJECT |
|
数据事件_写操作 |
批量删除对象 |
对象 |
POST.OBJECT.MULTIDELETE |
|
数据事件_写操作 |
归档对象恢复 |
对象 |
POST.OBJECT.RESTORE |
|
数据事件_写操作 |
合并段 |
对象 |
POST.UPLOAD.COMPLETE |
|
数据事件_写操作 |
初始化段 |
对象 |
POST.UPLOAD.INIT |
|
数据事件_写操作 |
上传对象 |
对象 |
PUT.OBJECT |
|
数据事件_写操作 |
设置对象的ACL |
对象 |
PUT.OBJECT.ACL |
|
数据事件_写操作 |
拷贝对象 |
对象 |
PUT.OBJECT.COPY |
|
数据事件_写操作 |
设置对象的存储类别 |
对象 |
PUT.OBJECT.STORAGECLASS |
|
数据事件_写操作 |
上传段 |
对象 |
PUT.PART |
|
数据事件_写操作 |
拷贝段 |
对象 |
PUT.PART.COPY |
后续操作
在追踪器信息右侧,单击操作下的“停用”可以停用追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。
在追踪器信息右侧,单击操作下的“删除”可以删除追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。
