6.3 追踪器管理
6.3.2 修改追踪器
功能介绍
云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件 转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态 等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即 以新的规则开始记录操作。
调试
您可以在API Explorer中调试该接口。
URI
PUT /v3/{project_id}/tracker
表6-44 路径参数
参数 是否必选 参数类型 描述
project_id 是 String 项目ID,参见《云审计服务API 参考》“获取账号ID和项目ID”
章节。
请求参数
表6-45 请求 Body 参数
参数 是否必选 参数类型 描述
tracker_type 是 String 标识追踪器类型。 目前支持系 统追踪器类型有管理类追踪器 (system)和数据类追踪器 (data)。 数据类追踪器和管理 类追踪器共同参数有:
is_lts_enabled, obs_info, is_support_validate; 管理类追 踪器参数:
● system
● data
tracker_name 是 String 标识追踪器名称。 当
"tracker_type"参数值为
"system"时该参数为默认值
"system"。 当"tracker_type"参 数值为"data"时该参数需要指定 追踪器名称"。
status 否 String 标识追踪器状态,该接口中可修
改的状态包括正常(enabled)
和停止(disabled)。如果选择 修改状态为停止,则修改成功后 追踪器停止记录事件。
枚举值:
● enabled
● disabled
is_lts_enabled 否 Boolean 是否打开事件分析。
obs_info 否
TrackerObsIn
fo object
转储桶配置"system"时该参数值有效。 该 参数必须与kms_id参数同时使 用。
参数 是否必选 参数类型 描述
kms_id 否 String 事件文件转储加密所采用的秘钥
id(从KMS获取)。 当
"tracker_type"参数值为
"system"时该参数值有效。 当
"is_support_trace_files_encrypt ion"参数值为“是”时,此参数 为必选项。
is_support_val
idate 否 Boolean 事件文件转储时是否打开事件文
件校验。
data_bucket 否
DataBucket
object 追踪桶配置信息。 当
"tracker_type"参数值为
"data"时该参数值有效。
表6-46 TrackerObsInfo
参数 是否必选 参数类型 描述
bucket_name 否 String 标识OBS桶名称。由数字或字母 开头,支持小写字母、数字、
is_obs_created 否 Boolean 是否支持新建OBS桶。 值为
“true”时,表示新创建OBS桶
表6-47 DataBucket
data_event 否 Array of
strings 数据类追踪器追踪的操作类型。
● 当启用或者停用数据类追踪
error_code String 错误码标识,CTS.XXX。
error_msg String 错误描述。
请求示例
● 管理类追踪器修改样例。
PUT https://{endpoint}/v3/{project_id}/tracker { "tracker_type" : "system",
"tracker_name" : "system", "obs_info" : {
"is_obs_created" : false,
"bucket_name" : "test-data-tracker", "file_prefix_name" : "11"
}, "is_lts_enabled" : false,
"is_support_trace_files_encryption" : false, "kms_id" : "",
"is_support_validate" : false, "status" : "enabled"
}
● 数据类追踪器修改样例。
{ "tracker_type" : "data",
"tracker_name" : "data-tracker-name", "obs_info" : {
"is_obs_created" : false, "bucket_name" : "", "file_prefix_name" : "", "bucket_lifecycle" : 60 }, "is_lts_enabled" : true, "data_bucket" : {
"data_event" : [ "READ", "WRITE" ] }}
响应示例
无
状态码
状态码 描述
200 请求正常。
400 服务器未能处理请求。
401 请求鉴权校验失败,访问被拒绝。
403 请求权限校验失败,访问被禁止。
404 服务器无法找到被请求的资源。
500 服务内部异常,请求未完成。
503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
错误码
请参见错误码。