操作场景
云审计服务管理控制台支持对已创建的数据类追踪器增加OBS转储、LTS转储等相关配置。
用户可以选择是否将已记录的事件发送到OBS桶永久保存。
配置追踪器完成后,系统立即以新的规则开始记录操作。
本节介绍如何配置数据类事件追踪器。
前提条件
已开通云审计服务,且已创建一个数据类事件追踪器。
配置数据类事件追踪器
登录管理控制台。
在管理控制台右上角单击
图标,选择区域和项目。
单击左上角
,选择“管理与部署 > 云审计服务 CTS”,进入云审计服务详情页面。
单击左侧导航树的“追踪器”,进入追踪器信息页面。
在数据类追踪器信息右侧,单击操作下的“配置”。
在选择追踪对象页面,设置相关参数,参数详情见表 选择转储事件参数表,单击“下一步”。
在配置转储页面可以修改该追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表 配置转储到OBS参数列表和表 配置转储到LTS参数列表。
单击“下一步 > 配置”,完成配置数据类事件追踪器。
追踪器配置成功后,您可以在追踪器信息页面查看配置的追踪器的详细信息。
说明
因为CTS所存储的事件是周期性转储到OBS桶的,因此当您配置了追踪器所对应的OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应的OBS桶,那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。
(可选)在追踪器页面,单击标签列下的
,可以为该追踪器添加标签。
标签以键值对的形式表示,用于标识追踪器,便于对追踪器进行分类和搜索。此处的标签仅用于追踪器的过滤和管理。一个追踪器最多添加20个标签。
如果您的组织已经设定云审计服务的相关标签策略,则需按照标签策略规则为追踪器添加标签。详情参考表 标签说明。
表 选择转储事件参数表
| 参数名称 | 参数说明 |
| 数据事件来源 | 数据事件的存储容器,默认为OBS桶。 |
| OBS桶名称 | 默认为您创建数据类追踪器时设置的OBS桶名称,不可以修改。 |
| 事件操作类型 | 数据操作类型分为“读操作”和“写操作”,读操作指的是从OBS桶中获取或下载对象数据,写操作指的是向OBS桶中上传或写入对象数据。
您可以在OBS服务的页面的“表2 云审计服务支持的OBS数据事件操作列表”中,查看当前支持云审计的全部OBS操作数据事件,以及查看具体有哪些读操作类型事件和写操作类型事件。 |
表 配置转储到OBS参数列表
| 参数名称 | 参数说明 |
| 转储到OBS | 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶,并配置事件文件前缀。 如果“转储到OBS”开关关闭时,则无需配置相应参数。 |
| 选择OBS | 选择已有OBS桶:选择当前区域已创建的OBS桶。 |
| OBS桶名称 | 当“选择OBS”选择“新建OBS桶”时,直接新建OBS桶名称。OBS桶名称不能为空,仅支持小写字母、数字、“-”和“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”和“-”相邻(如“my-.bucket”和“my.-bucket”),禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在的OBS桶。 |
| 保存周期 | 转储至OBS桶中日志的保存周期。该配置会修改被选择桶的桶策略,影响范围为桶内的所有文件。不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求,建议设置保存周期不低于180天。
|
| 事件文件名前缀 | 用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。 |
表 配置转储到LTS参数列表
| 参数名称 | 参数说明 |
| 转储到LTS | 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。 |
| 日志组名称 | 当“转储到LTS”开关打开时,日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时,则无需配置该参数。 |
表 标签说明
| 参数 | 说明 | 举例 |
| 标签键 | 输入标签的键,同一个追踪器标签的键不能重复。键可以自定义,也可以选择预先在标签服务(TMS)创建好的标签的键。 键命名规则如下:
| Key_0001 |
| 标签值 | 输入标签的值,标签的值可以重复,并且可以为空。 标签值的命名规则如下:
| Value_0001 |
