Cloud Trace Service (CTS) записывает операции над облачными ресурсами в вашей учётной записи. Вы можете использовать записи для проведения анализа безопасности, отслеживания изменений ресурсов, аудита соответствия и выявления ошибок.
После того как вы включите CTS и настроите трекер, CTS может записывать управленческие и данные трассы OBS для аудита.
Подробности о том, как включить и настроить CTS, смотрите Начало работы.
Рисунок 1 CTS
Процедура
- Войдите в консоль управления.
- В верхнем левом углу верхнего меню навигации нажмите
чтобы выбрать регион. - Затем выберите Список сервисов > Управление & Развертывание > Cloud Trace Service. The Список трасс страница отображается.
- Настройте аудиторский журнал облака для OBS, обратившись к Настройка трекера в Cloud Trace Service Руководство пользователя.
Тип трекера | Операция | Ресурс | Имя трассы |
|---|---|---|---|
Управление | Удаление бакета | бакет | deleteBucket |
Управление | Удаление конфигурации CORS бакета | Бакет | deleteBucketCors |
Управление | Удаление конфигурации пользовательского доменного имени | Бакет | deleteBucketCustomdomain |
Управление | Удаление конфигурации жизненного цикла бакета | Бакет | deleteBucketLifecycle |
Управление | Удаление политики бакета | Бакет | deleteBucketPolicy |
Управление | Удаление конфигурации тегов бакета | Бакет | deleteBucketTagging |
Управление | Удаление конфигурации статического веб-сайта бакета | Бакет | deleteBucketWebsite |
Управление | Создание бакета | Бакет | createBucket |
Управление | Настройка бакета ACL | Бакет | setBucketAcl |
Управление | Настройка правила CORS для бакета | Бакет | setBucketCors |
Управление | Установка пользовательского доменного имени для бакета | Бакет | setBucketCustomdomain |
Управление | Настройка правил жизненного цикла бакета | Бакет | setBucketLifecycle |
Управление | Настройка функции журналирования бакета | Бакет | setBucketLogging |
Управление | Настройка функции уведомления о событиях для бакетов | Бакет | setBucketNotification |
Управление | Настройка политики бакета | Бакет | setBucketPolicy |
Управление | Настройка квоты бакета | Бакет | setBucketQuota |
Управление | Настройка класса хранения бакета | Бакет | setBucketStorageclass |
Управление | Настройка тега бакета | Бакет | setBucketTagging |
Управление | Настройка функции версионирования для бакетов | Бакет | setBucketVersioning |
Управление | Настройка статического доменного имени для бакетов | Бакет | setBucketWebsite |
Управление | Настройка шифрование на стороне сервера для бакета | Бакет | setBucketEncryption |
Управление | Удаление шифрование на стороне сервера бакета | Бакет | deleteBucketEncryption |
Тип трекера | Операция | Ресурс | Имя трассы |
|---|---|---|---|
Data_Read | Загрузка объекта | объект | GET.OBJECT |
Data_Read | Запрос ACL объекта | объект | GET.OBJECT.ACL |
Data_Read | Запрос конфигурации веб‑сайта бакета | объект | GET.OBJECT.WEBSITE |
Data_Read | Доступ к объекту через веб‑сайт | объект | HEAD.OBJECT.WEBSITE |
Чтение_данных | Запрос метаданных объекта | объект | HEAD.OBJECT |
Чтение_данных | Перечисление данных части | объект | LIST.OBJECT.UPLOAD |
Запись_данных | Удаление объекта | объект | DELETE.OBJECT |
Запись_данных | Отмена части | объект | DELETE.UPLOAD |
Запись_данных | Запрашивает кроссдоменные запросы к объектам | объект | OPTIONS.OBJECT |
Запись_данных | Загрузка объекта | объект | POST.OBJECT |
Data_Write | Удаление объектов пакетами | объект | POST.OBJECT.MULTIDELETE |
Data_Write | Восстановление Cold объектов | объект | POST.OBJECT.RESTORE |
Data_Write | Объединение частей | объект | POST.UPLOAD.COMPLETE |
Data_Write | Инициализация multipart задач | объект | POST.UPLOAD.INIT |
Data_Write | Загрузка объекта | объект | PUT.OBJECT |
Data_Write | Настройка объекта ACL | объект | PUT.OBJECT.ACL |
Data_Write | Копирование объекта | объект | PUT.OBJECT.COPY |
Data_Write | Настройка класса хранения объекта | объект | PUT.OBJECT.STORAGECLASS |
Data_Write | Загрузка части | объект | PUT.PART |
Data_Write | Копирование части | объект | PUT.PART.COPY |
Follow-up Procedure
Вы можете нажать Отключить под Операция столбец справа от трекера, чтобы отключить трекер. После отключения трекера система перестанет записывать операции, но вы всё равно сможете просматривать существующие записи операций.
Вы можете кликнуть Удалить под Операция столбец справа от трекера для удаления трекера. Удаление трекера не влияет на существующие записи операций. Когда вы снова включите CTS, вы сможете просматривать записи операций, которые были сгенерированы.