云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后,系统开始记录云存储网关的相关操作,云审计服务管理控制台将保存最近7天的操作记录。支持云审计的关键操作参见表1。
操作名称 |
资源类型 |
事件名称 |
---|---|---|
创建云存储网关 |
storageGateway |
createStorageGateway |
删除云存储网关 |
storageGateway |
deleteStorageGateway |
修改云存储网关配置项 |
storageGateway |
updateStorageGatewaySettings |
配置云存储网关缓存盘 |
storageGateway |
setFileGatewayCacheDisk |
停止网关 |
storageGateway |
stopFileGateway |
重启网关 |
storageGateway |
startFileGateway |
修改认证信息 |
storageGateway |
updateFileGatewayAKSK |
升级云存储网关 |
storageGateway |
upgradeStorageGateway |
创建云存储共享 |
fileShare |
createFileShare |
删除云存储共享 |
fileShare |
deleteFileShare |
修改云存储共享 |
fileShare |
updateFileShareAttribute |
反向同步 |
fileShare |
reverseSyncFileShare |
前提条件
已开通云审计服务且追踪器状态正常。开通云审计服务请参考CTS开通云审计服务。
查看追踪事件
- 登录华为云管理控制台。
- 在管理控制台左上角,选择区域和项目。
- 单击“服务列表 > 管理与部署 > 云审计服务”,进入云审计服务信息页面。
- 单击“事件列表”,进入事件列表信息页面。
- 在事件列表界面单击“筛选”,显示过滤条件查询框,依次选择“事件来源”>“资源类型”>“筛选类型”,单击“查询”按钮执行搜索,查看过滤结果。查看追踪事件详细说明请参考CTS查看追踪事件。
管理追踪事件
在追踪器信息右侧,单击待配置追踪器的“操作 > 配置”。配置追踪器完成后,新规则立即生效,详细指导请参考CTS配置追踪器。
在追踪器信息右侧,单击待停用追踪器的“操作 > 停用”。追踪器停用成功后,系统将不再记录新的操作,但可查看已有的操作记录。
在追踪器信息右侧,单击待删除追踪器的“操作 > 删除”。删除追踪器对已有的操作记录没有影响,重新开通云审计服务后,仍可查看已有的操作记录。