操作場景

云審計服務管理控制臺支持對已創建的數據類追蹤器增加OBS轉儲、LTS轉儲等相關配置。

用戶可以選擇是否將已記錄的事件發送到OBS桶永久保存。

配置追蹤器完成后，系統立即以新的規則開始記錄操作。

本節介紹如何配置數據類事件追蹤器。

前提條件

已開通云審計服務，且已創建一個數據類事件追蹤器。

配置數據類事件追蹤器

1. 登錄管理控制臺。

2. 在管理控制臺右上角單擊圖標，選擇區域和項目。

3. 單擊左上角，選擇“管理與部署 > 云審計服務 CTS”，進入云審計服務詳情頁面。

4. 單擊左側導航樹的“追蹤器”，進入追蹤器信息頁面。

5. 在數據類追蹤器信息右側，單擊操作下的“配置”。

6. 在選擇追蹤對象頁面，設置相關參數，參數詳情見表 選擇轉儲事件參數表，單擊“下一步”。

7. 在配置轉儲頁面可以修改該追蹤器的轉儲信息。用戶通過云審計控制臺只能查詢最近7天的操作記錄，如果需要查詢超過7天的操作記錄，您必須配置轉儲到對象存儲服務（OBS）或配置轉儲到云日志服務（LTS）。具體參數說明參見表 配置轉儲到OBS參數列表和表 配置轉儲到LTS參數列表。

8. 單擊“下一步 > 配置”，完成配置數據類事件追蹤器。

   追蹤器配置成功后，您可以在追蹤器信息頁面查看配置的追蹤器的詳細信息。

   說明

   因為CTS所存儲的事件是周期性轉儲到OBS桶的，因此當您配置了追蹤器所對應的OBS桶后，當前轉儲周期內（通常為數分鐘）已收到事件會轉儲到配置后的OBS桶中。例如當前轉儲周期為12:00~12:05，用戶在12:02分修改了當前追蹤器對應的OBS桶，那么12:00~12:02分之間收到的事件會在12:05分時轉儲到新配置的OBS桶中。

9. （可選）在追蹤器頁面，單擊標簽列下的，可以為該追蹤器添加標簽。

   標簽以鍵值對的形式表示，用于標識追蹤器，便于對追蹤器進行分類和搜索。此處的標簽僅用于追蹤器的過濾和管理。一個追蹤器最多添加20個標簽。

   如果您的組織已經設定云審計服務的相關標簽策略，則需按照標簽策略規則為追蹤器添加標簽。詳情參考表 標簽說明。

表 選擇轉儲事件參數表

表 配置轉儲到OBS參數列表

表 配置轉儲到LTS參數列表

表 標簽說明