1.登錄管理控制臺。

2.單擊左上角，選擇“管理與監(jiān)管 > 云審計(jì)服務(wù) CTS”，進(jìn)入云審計(jì)服務(wù)頁面。

3.在左側(cè)導(dǎo)航欄中選擇“關(guān)鍵操作通知”，頁面跳轉(zhuǎn)到關(guān)鍵操作通知頁面。

4.單擊頁面右上角的“創(chuàng)建關(guān)鍵操作通知”，頁面跳轉(zhuǎn)到創(chuàng)建關(guān)鍵操作通知參數(shù)填寫頁面。

5.填寫“基本信息”參數(shù)。

通知名稱：用于標(biāo)識和區(qū)分關(guān)鍵操作通知，必選參數(shù)。命名可包含英文、中文、數(shù)字、下劃線，長度不超過64位。

6.配置關(guān)鍵操作。

操作類型：根據(jù)具體使用場景，選擇“完整”和“自定義操作”觸發(fā)場景。

完整：更適合對接用戶自有審計(jì)系統(tǒng)，支持對所有已對接云審計(jì)服務(wù)的所有操作發(fā)送SMN通知。該模式下用戶不可配置，默認(rèn)發(fā)送對象為支持服務(wù)的所有事件。此場景下建議用戶使用訂閱協(xié)議為https的SMN主題。

自定義：適合對高危操作、成本敏感操作、業(yè)務(wù)敏感操作、越權(quán)操作等有實(shí)時(shí)感知和確認(rèn)的企業(yè)，亦可對接用戶自有審計(jì)日志分析系統(tǒng)進(jìn)行分析。

7.觸發(fā)通知的操作范圍支持自定義選擇，單個(gè)關(guān)鍵操作通知支持對100個(gè)服務(wù)的1000個(gè)關(guān)鍵操作進(jìn)行選擇，請參見支持審計(jì)的服務(wù)及詳細(xì)操作列表。

高級篩選：可以通過配置篩選條件設(shè)置觸發(fā)通知的操作范圍。當(dāng)開啟高級篩選后，可以對api_version、code、trace_rating、trace_type、resource_id、resource_name 6個(gè)參數(shù)進(jìn)行配置，最多可同時(shí)對6個(gè)參數(shù)配置6個(gè)篩選條件。當(dāng)配置多個(gè)條件時(shí)可以選擇多條件的關(guān)系，是“當(dāng)所有條件滿足時(shí)生效（AND）”還是“有一個(gè)條件滿足時(shí)生效（OR）”。

8.配置用戶。

當(dāng)指定的用戶發(fā)起關(guān)鍵操作時(shí)，通過SMN通知相關(guān)的訂閱者。

當(dāng)選擇“不指定”用戶時(shí)，所有用戶發(fā)起的關(guān)鍵操作，將通過SMN通知相關(guān)的訂閱者。

當(dāng)選擇“指定”用戶時(shí)，需要手動指定用戶，當(dāng)這些用戶發(fā)起關(guān)鍵操作時(shí)，將通過SMN通知相關(guān)的訂閱者。目前支持對10個(gè)用戶組的50個(gè)特定用戶發(fā)起的操作進(jìn)行配置，用戶組不支持多選，但同一用戶組下的多個(gè)用戶支持多選。

9.配置SMN主題。

當(dāng)選擇“發(fā)送”通知時(shí)，需要選擇已創(chuàng)建的SMN主題或者單擊鏈接跳轉(zhuǎn)到消息通知服務(wù)頁面創(chuàng)建新的主題。

當(dāng)選擇“不發(fā)送”通知時(shí)，則無需配置。

10.單擊“確定”。