j9九游会登录/ 云审计服务 cts/ 用户指南/ 组织追踪器/ 配置组织追踪器
更新时间:2025-11-21 gmt 08:00
查看pdf

配置组织追踪器-j9九游会登录

使用委托管理员账号或组织管理员账号,在云审计服务中开启管理类追踪器的组织功能,即配置组织追踪器。

前提条件

  1. 当前登录用户的账号类型是委托管理员账号或组织管理员账号。
  2. 组织管理员账号在组织服务中开启了cts可信服务。
  3. 建议规划用来存储审计事件的委托管理员的obs桶。

配置组织追踪器

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击左上角,选择“管理与监管 > 云审计服务 cts”,进入云审计控制台。
  4. 左侧菜单选择“追踪器”,单击管理类事件追踪器右侧的“配置”按钮。如果界面未显示管理类追踪器,需要先开通云审计服务
    图1 管理类事件追踪器
  5. 进入配置追踪器的基本信息页面,打开“应用到我的组织”开关,单击“下一步”。
    图2 应用到我的组织
  6. 在配置转储页面,打开转储到obs和lts开关。用户通过云审计控制台只能查询最近7天的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(obs)或配置转储到云日志服务(lts)。具体参数说明参见表1表2。其中obs桶所属用户选择“当前用户”,配置obs转储需要“选择已有obs桶”,obs选择管理员已经规划的obs桶。配置完成后,单击“下一步 > 配置”按钮。
    表1 配置转储到obs参数说明

    参数名称

    参数说明

    转储到obs

    当“转储到obs”开关打开时,您可以选择已存在的obs桶或直接通过配置页面新建obs桶,并配置事件文件前缀。

    如果“转储到obs”开关关闭时,则无需配置相应参数。

    创建云服务委托

    必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(obs)。

    obs桶所属用户

    云审计j9九游会登录的服务支持用户将事件转储至其他用户的obs桶中,方便用户统一管理。

    • 选择当前用户:无需授予转储权限。
    • 选择其他用户:转储前需要obs桶所属用户已经对您当前用户授予转储权限,否则会造成转储失败。授予转储权限的方法请参考跨租户转储授权

    选择obs

    新建obs桶:在您填写一个桶名后系统将自动为您创建一个obs桶。

    说明:

    当前创建的obs桶是一个单az标准存储的私有桶。如果需要其他额外配置,建议提前在obs服务创建obs桶,然后“选择已有obs桶”。详情请参考创建桶

    选择已有obs桶:选择当前区域已创建的obs桶。

    obs桶名称

    当“选择obs”选择“新建obs桶”时,直接新建obs桶名称。obs桶名称不能为空,仅支持小写字母、数字、“-”和“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”和“-”相邻(如“my-.bucket”和“my.-bucket”),禁止使用ip为桶名称。

    当“选择obs”选择“选择已有obs桶”时,可以选择已存在的obs桶。

    保存周期

    管理类事件追踪器的保存周期默认沿用在obs的配置,不支持修改。

    事件文件名前缀

    用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。

    是否压缩
    压缩后可以减少对象存储空间的使用量。
    • 不压缩:按照 *.json格式转储。
    • gzip:按照*.json.gz格式转储。

    路径按云服务划分
    • “路径按云服务划分”开关打开后,转储文件路径中将增加云服务名,obs同时出现多个小文件。例如:/cloudtraces/cn-north-7/2022/11/8/doctest/云服务/_xxx.json.gz
    • “路径按云服务划分”开关关闭后,转储文件路径中不会增加云服务名。例如:/cloudtraces/cn-north-7/2022/11/8/doctest/_xxx.json.gz

    日志转储路径

    日志转储的路径,系统自动填写。

    文件校验

    可以检验转储至obs桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考。

    加密事件文件

    当obs所属用户选择“当前用户”时,可以为事件配置加密密钥。

    “加密事件文件”开关打开时,云审计会从密码安全中心(dew)获取当前用户的密钥id,在下拉选项可以直接选择密钥。

    说明:

    使用密码安全中心(dew)中的密钥对obs桶中的对象进行全量加密或者部分加密。详细操作请参见obs服务端加密
    表2 配置转储到lts参数说明

    参数名称

    参数说明

    转储到lts

    当“转储到lts”开关打开时,表示操作事件将转储到日志流中。

    日志组名称

    当“转储到lts”开关打开时,日志组名称默认为“cts”。如果“转储到lts”开关关闭时,则无需配置该参数。
  7. 配置完成后,管理员可以在追踪器界面查看obs桶和lts日志组信息。
    图3 管理员查看追踪器
  8. 使用组织成员账号登录云审计服务,可以看到追踪器界面上的“是否开通组织“一栏显示为“是”。
    组织成员的追踪器界面,第一行显示管理员账户的system追踪器信息,第二行显示当前账户的system追踪器信息。组织成员账户的审计日志在汇聚转储到管理员账户obs桶和lts日志组的同时,也可以配置转储到当前账户的obs桶和lts日志组。
    图4 组织成员查看追踪器
父主题: 组织追踪器

相关文档

网站地图