Cloud Trace Service (CTS) записывает операции над облачными ресурсами в вашем аккаунте. Вы можете использовать записи для проведения анализа безопасности, отслеживания изменений ресурсов, аудита соответствия и обнаружения неисправностей.
После того как вы включите CTS и настроите трекер, CTS может записывать управленческие и данные трассы OBS для аудита.
Подробнее о том, как включить и настроить CTS, смотрите Начало работы.
Рисунок 1 CTS
Процедура
- Войдите в консоль управления.
- В верхнем левом углу верхнего навигационного меню нажмите
чтобы выбрать регион. - Затем выберите Список сервисов > Управление и развертывание > Cloud Trace Service. The Список трассировок страница отображается.
- Настройте облачный аудит для OBS, обратившись к Настройка трекера для CTS.
Тип трекера | Операция | Ресурс | Имя трассировки |
|---|---|---|---|
Управление | Удаление бакета | Бакет | deleteBucket |
Управление | Удаление конфигурации CORS бакета | Бакет | deleteBucketCors |
Management | Удаление конфигурации пользовательского доменного имени | Бакет | deleteBucketCustomdomain |
Управление | Удаление конфигурации жизненного цикла бакета | Бакет | deleteBucketLifecycle |
Управление | Удаление политики бакета | Бакет | deleteBucketPolicy |
Управление | Удаление конфигурации тегов бакета | Бакет | deleteBucketTagging |
Управление | Удаление конфигурации статического веб‑хостинга бакета | Бакет | deleteBucketWebsite |
Управление | Создание бакета | Бакет | createBucket |
Управление | Настройка ACL бакета | Бакет | setBucketAcl |
Управление | Настройка правила CORS для бакета | Бакет | setBucketCors |
Управление | Настройка пользовательского доменного имени для бакета | Бакет | setBucketCustomdomain |
Управление | Настройка правил жизненного цикла бакета | Бакет | setBucketLifecycle |
Управление | Настройка функции журналирования бакета | Бакет | setBucketLogging |
Управление | Настройка функции уведомления о событиях для бакетов | Бакет | setBucketNotification |
Управление | Настройка политики бакета | Бакет | setBucketPolicy |
Управление | Настройка квоты бакета | Бакет | setBucketQuota |
Управление | Настройка класса хранения бакета | Бакет | setBucketStorageclass |
Управление | Настройка тега бакета | Бакет | setBucketTagging |
Управление | Настройка функции версионирования для бакетов | Бакет | setBucketVersioning |
Управление | Настройка статического доменного имени для бакетов | Бакет | setBucketWebsite |
Управление | Настройка шифрование на стороне сервера для бакета | Бакет | setBucketEncryption |
Управление | Удаление шифрование на стороне сервера бакета | Бакет | deleteBucketEncryption |
Тип трекера | Операция | Ресурс | Имя трассы |
|---|---|---|---|
Data_Read | Загрузка объекта | объект | GET.OBJECT |
Data_Read | Запрос ACL объекта | объект | GET.OBJECT.ACL |
Data_Read | Запрос конфигурации веб‑сайта бакета | объект | GET.OBJECT.WEBSITE |
Data_Read | Доступ к объекту через веб‑сайт | объект | HEAD.OBJECT.WEBSITE |
Data_Read | Запрос метаданных объекта | объект | HEAD.OBJECT |
Data_Read | Перечисление данных части | объект | LIST.OBJECT.UPLOAD |
Data_Write | Удаление объекта | объект | DELETE.OBJECT |
Data_Write | Отмена части | объект | DELETE.UPLOAD |
Data_Write | Запросы кросс-доменных запросов к объектам | объект | OPTIONS.OBJECT |
Data_Write | Загрузка объекта | объект | POST.OBJECT |
Data_Write | Удаление объектов пакетами | объект | POST.OBJECT.MULTIDELETE |
Data_Write | Восстановление холодных объектов | объект | POST.OBJECT.RESTORE |
Data_Write | Объединение частей | объект | POST.UPLOAD.COMPLETE |
Data_Write | Инициализация multipart задач | объект | POST.UPLOAD.INIT |
Data_Write | Загрузка объекта | объект | PUT.OBJECT |
Data_Write | Настройка ACL объекта | объект | PUT.OBJECT.ACL |
Data_Write | Копирование объекта | объект | PUT.OBJECT.COPY |
Data_Write | Настройка класса хранения объекта | объект | PUT.OBJECT.STORAGECLASS |
Data_Write | Загрузка части | объект | PUT.PART |
Data_Write | Копирование части | объект | PUT.PART.COPY |
Follow-up Procedure
Вы можете кликнуть Отключить под Операция столбец справа от трекера, чтобы отключить трекер. После отключения трекера система прекратит запись операций, но вы всё ещё можете просматривать существующие записи операций.
Вы можете нажать Удалить под Операция столбец справа от трекера, чтобы удалить трекер. Удаление трекера не влияет на существующие записи операций. Когда вы снова включите CTS, вы сможете просматривать сгенерированные записи операций.