使用cts审计obs操作事件-九游平台
云审计服务(cloud trace service,简称cts),是华为云安全九游平台的解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
用户开通云审计服务并创建和配置追踪器后,cts可记录obs的管理事件和数据事件用于审计。
cts的详细介绍和开通配置方法,请参见cts快速入门。
cts支持追踪的obs管理事件和数据事件列表,请参见审计。
操作步骤
- 登录管理控制台。
- 在管理控制台左上角单击
图标,选择区域。 - 选择“服务列表>管理与监管>云审计服务”,进入云审计服务信息页面。
- 请参考云审计服务的配置追踪器,配置obs的云审计。
|
追踪器类型 |
操作名称 |
资源类型 |
事件名称 |
|---|---|---|---|
|
管理类事件 |
删除桶 |
桶 |
deletebucket |
|
管理类事件 |
删除桶跨资源共享配置 |
桶 |
deletebucketcors |
|
管理类事件 |
删除自定义域名配置 |
桶 |
deletebucketcustomdomain |
|
管理类事件 |
删除桶生命周期配置 |
桶 |
deletebucketlifecycle |
|
管理类事件 |
删除桶策略配置 |
桶 |
deletebucketpolicy |
|
管理类事件 |
删除桶的跨区域复制配置 |
桶 |
deletebucketreplication |
|
管理类事件 |
删除桶标签配置 |
桶 |
deletebuckettagging |
|
管理类事件 |
删除桶静态网站配置 |
桶 |
deletebucketwebsite |
|
管理类事件 |
创建桶 |
桶 |
createbucket |
|
管理类事件 |
设置桶的acl |
桶 |
setbucketacl |
|
管理类事件 |
设置桶的跨资源共享规则 |
桶 |
setbucketcors |
|
管理类事件 |
设置桶的自定义域名 |
桶 |
setbucketcustomdomain |
|
管理类事件 |
设置桶的生命周期 |
桶 |
setbucketlifecycle |
|
管理类事件 |
设置桶的事件记录配置 |
桶 |
setbucketlogging |
|
管理类事件 |
设置桶的通知配置 |
桶 |
setbucketnotification |
|
管理类事件 |
设置桶的策略 |
桶 |
setbucketpolicy |
|
管理类事件 |
设置桶的配额 |
桶 |
setbucketquota |
|
管理类事件 |
设置桶的跨区域复制 |
桶 |
setbucketreplication |
|
管理类事件 |
设置桶的存储类别 |
桶 |
setbucketstorageclass |
|
管理类事件 |
设置桶的标签 |
桶 |
setbuckettagging |
|
管理类事件 |
设置桶的多版本 |
桶 |
setbucketversioning |
|
管理类事件 |
设置桶的静态域名 |
桶 |
setbucketwebsite |
|
管理类事件 |
设置桶服务端加密配置 |
桶 |
setbucketencryption |
|
管理类事件 |
删除桶服务端加密配置 |
桶 |
deletebucketencryption |
|
追踪器类型 |
操作名称 |
资源类型 |
事件名称 |
|---|---|---|---|
|
数据事件_读操作 |
下载对象 |
对象 |
get.object |
|
数据事件_读操作 |
查询对象acl配置 |
对象 |
get.object.acl |
|
数据事件_读操作 |
查询桶website配置 |
对象 |
get.object.website |
|
数据事件_读操作 |
通过website方式访问对象 |
对象 |
head.object.website |
|
数据事件_读操作 |
查询对象元数据 |
对象 |
head.object |
|
数据事件_读操作 |
列举段数据 |
对象 |
list.object.upload |
|
数据事件_写操作 |
删除对象 |
对象 |
delete.object |
|
数据事件_写操作 |
取消段 |
对象 |
delete.upload |
|
数据事件_写操作 |
查询对象的跨域请求 |
对象 |
options.object |
|
数据事件_写操作 |
上传对象 |
对象 |
post.object |
|
数据事件_写操作 |
批量删除对象 |
对象 |
post.object.multidelete |
|
数据事件_写操作 |
归档对象恢复 |
对象 |
post.object.restore |
|
数据事件_写操作 |
合并段 |
对象 |
post.upload.complete |
|
数据事件_写操作 |
初始化段 |
对象 |
post.upload.init |
|
数据事件_写操作 |
上传对象 |
对象 |
put.object |
|
数据事件_写操作 |
设置对象的acl |
对象 |
put.object.acl |
|
数据事件_写操作 |
拷贝对象 |
对象 |
put.object.copy |
|
数据事件_写操作 |
设置对象的存储类别 |
对象 |
put.object.storageclass |
|
数据事件_写操作 |
上传段 |
对象 |
put.part |
|
数据事件_写操作 |
拷贝段 |
对象 |
put.part.copy |
后续操作
在追踪器信息右侧,单击操作下的“停用”可以停用追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。
在追踪器信息右侧,单击操作下的“删除”可以删除追踪器。删除追踪器对已有的操作记录没有影响,当您重新开通云审计服务后,依旧可以查看已有的操作记录。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
