j9九游会登录/ 函数工作流 functiongraph/ 用户指南/ / / 使用云审计服务(cts)触发器
更新时间:2025-12-04 gmt 08:00
查看pdf

使用云审计服务(cts)触发器-j9九游会登录

本节介绍如何通过函数工作流控制台创建cts触发器,实现通过增加自定义操作触发函数运行,然后通过云审计服务获取操作记录。

cts触发器触发事件说明

云审计服务(cloud trace service,以下简称cts),是华为云安全j9九游会登录的解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。

在functiongraph中使用cts触发器,可以通过编写functiongraph函数,依据cts云审计服务类型和操作订阅所需事件通知。当cts获取已订阅的操作记录后,将通过cts触发器将采集到的操作记录作为参数(cts示例事件)传递给functiongraph函数。函数对日志中的关键信息进行分析和处理,对系统、网络等业务模块实施自动修复,或通过短信、邮件等形式发送告警,通知业务人员处理。

“拉美-圣保罗一”区域支持为共享函数配置cts触发器。

云审计服务(cts)触发器的示例事件

  • 云审计服务cts示例事件,具体参数解释参考表1
    {
    "cts": {
        "time": 1529974447000,
        "user": {
            "name": "username",
            "id": "5b726c4fbfd84821ba866bafaaf56aax",
            "domain": {
                "name": "domainname",
                "id": "b2b3853af40448fcb9e40dxj89505ba"
            }
        },
        "request": {},
        "response": {},
        "code": 204,
        "service_type": "functiongraph",
        "resource_type": "graph",
        "resource_name": "workflow-2be1",
        "resource_id": "urn:fgs:region:projectid:graph:workflow-2be1",
        "trace_name": "deletegraph",
        "trace_type": "consoleaction",
        "record_time": 1529974447000,
        "trace_id": "69be64a7-0233-11e8-82e4-e5d37911193e",
        "trace_status": "normal"
    }
}
    表1 cts示例事件参数说明

    参数

    类型

    示例值

    描述

    time

    long

    参考示例代码

    本次请求的时间,13位时间戳格式。

    user

    map

    参考示例代码

    本次请求的发起用户信息。

    request

    map

    参考示例代码

    事件请求内容。

    response

    map

    参考示例代码

    事件响应内容。

    code

    int

    204

    事件响应码,例如200、400。

    service_type

    string

    functiongraph

    发送方的简写,比如vpc,ecs等。

    resource_type

    string

    graph

    发送方资源类型,比如vm,vpn等。

    resource_name

    string

    workflow-2be1

    资源名称,例如ecs服务中某个虚拟机的名称。

    trace_name

    string

    deletegraph

    事件名称,例如:startserver, shutdown等。

    trace_type

    string

    consoleaction

    事件发生源头类型,例如apicall。

    record_time

    long

    参考示例代码

    cts服务接收到这条trace的时间,13位时间戳格式。

    trace_id

    string

    69be64a7-0233-11e8-82e4-e5d37911193e

    事件的唯一标识符。

    trace_status

    string

    normal

    事件的状态。

约束与限制

前提条件

创建cts触发器

以创建一个python函数为例,介绍如何在函数中配置cts触发器。

  1. 登录,在左侧的导航栏选择“函数 > 函数列表”。
  2. 单击右上方的“创建函数”,进入“创建函数”页面。
  3. 设置以下函数信息。
    • 函数名称:输入您自定义的函数名称,例如:helloworld。
    • 委托名称:选择含cts服务权限的委托。
    • 企业项目:选择“default”。
    • 运行时语言:选择“python 2.7”。
  4. 单击“创建函数”,完成函数的创建。
  5. 在“代码”页签下,复制如下代码至代码编辑区,部分参数信息请参考表2补充,完成后单击“部署代码”。 
    # -*- coding:utf-8 -*-
'''
cts trigger event:
{
  "cts":  {
        "time": "",
        "user": {
            "name": "username",
            "id": "",
            "domain": {
                "name": "domainname",
                "id": ""
            }
        },
        "request": {},
        "response": {},
        "code": 204,
        "service_type": "functiongraph",
        "resource_type": "",
        "resource_name": "",
        "resource_id": {},
        "trace_name": "",
        "trace_type": "consoleaction",
        "record_time": "",
        "trace_id": "",
        "trace_status": "normal"
    }
}
'''
def handler (event, context):
    trace_name = event["cts"]["resource_name"]
    timeinfo = event["cts"]["time"]
    print(timeinfo ' ' trace_name)
    表2 参数说明

    参数

    说明

    time

    13位时间戳格式,例如“1738805309469”。

    record_time

    13位时间戳格式,例如“1738805309469”。
  6. 选择“设置 > 触发器”,单击“创建触发器”,弹出“创建触发器”对话框。
    图1 创建触发器
  7. 配置以下参数。
    表3 cts触发器参数说明

    参数

    说明

    取值样例

    触发器类型

    必选参数。

    选择“云审计服务(cts)”。

    云审计服务(cts)

    通知名称

    必选参数。

    自定义cts触发器的通知名称。支持汉字、字母、数字和下划线,且长度不能超过64个字节。

    cts_fg

    自定义操作

    必选参数。

    最多支持添加10个服务,100个操作,配置参数如下:

    • 服务类型:选择“functiongraph”。

      当服务类型选择全局级云服务时,例如对象存储服务(obs)、统一身份认证服务(iam)等,cts触发器只能在“北京四”区域才能触发。如需了解更多全局级云服务请咨询。

    • 资源类型:所选服务下对应的资源类型,如触发器、实例、函数等。
    • 操作名称:所选资源类型下对应的操作,如创建、删除触发器等。

    functiongraph;functions;createfunction
  8. 单击“确定”,完成cts触发器的创建。

为共享函数配置cts触发器

“拉美-圣保罗一”区域支持为共享函数配置cts触发器,关于共享函数的相关介绍请参考基于ram共享函数资源

  1. 登录,在左侧的导航栏选择“函数 > 函数列表”。
  2. 选择“共享函数”页签,单击函数名称进入函数详情页。
  3. 后续创建步骤与普通函数相同,请参考6开始操作。

配置cts事件触发函数

  1. 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。
  2. 选择待配置的函数,单击进入函数详情页。
  3. 在helloworld函数详情页,选择函数版本,单击“测试”,弹出“配置测试事件”对话框。
  4. 填写如表4所示测试信息后,单击“保存”。
    表4 测试信息

    参数

    说明

    配置测试事件

    可创建新的测试事件,也可编辑已有的测试事件。

    选择“创建新的测试事件”。

    事件模板

    选择“云审计服务(cts)”模板,使用系统内置cts事件模板。

    事件名称

    自定义的事件名称,例如:cts-test。

    测试事件

    自动加载系统内置cts事件模板,可以根据实际情况修改。
  5. 单击“测试”,可以得到函数运行结果记录。

相关文档

除使用控制台外,函数工作流支持通过api的方式管理函数触发器,详情请参见。

父主题:

相关文档

网站地图