ClawHub

华为云异常检测技能

Other

智能检测华为云CTS日志中的异常操作,分析账户欠费及权限问题,提供易懂说明和具体整改建议。

Install

openclaw skills install cts-anomaly-check

华为云异常检查技能

智能检查华为云中的异常操作记录,将技术信息转换为用户可理解的说明。

特性

检查账户欠费状态 - 欠费状态下新建按需计费服务会被拒绝 ✅ 智能区域检测 - 自动检测或接受用户指定区域
用户友好输出 - 技术错误转换为易懂说明
智能状态检测 - 自动检测CTS是否启用
详细建议措施 - 针对不同问题给出具体建议
多维度分析 - 按用户、服务、资源类型统计

快速开始

只需告诉技能:

  • "检查账户是否欠费了"
  • "检查华北四的日志"
  • "看看最近有什么异常操作"

或者直接运行:

python3 scripts/check_cts_anomaly.py \
  --region=cn-north-4 \
  --project-id=05a890974a00269c2fd0c01d4ca90eea

用户友好输出示例

发现异常时

============================================================
异常检查报告
============================================================
检查时间: 2026-06-10 03:00:00
检查区域: cn-north-4
时间范围: 最近 24 小时

检查结果:

⚠️  发现 5 个需要关注的问题:

   • 警告级别操作:2 条
     说明:这些操作部分成功,可能存在配置问题
   • 失败的操作:3 条
     说明:这些操作返回错误,需要检查原因

❌ 失败的操作详情:
   这些操作未能成功执行,需要检查原因:

   1. 删除云服务器
      时间:2026-06-09 10:15:23
      操作人:user1
      问题:权限不足,您没有执行此操作的权限
      建议:请联系管理员为您添加相应的操作权限

   2. 创建访问密钥
      时间:2026-06-09 11:20:45
      操作人:user2
      问题:身份验证失败,请检查访问密钥是否正确或是否已过期
      建议:请检查AK/SK配置,或联系管理员确认访问权限

处理建议:

🟡 中优先级:
   • 分析失败操作的具体原因
   • 检查相关用户的权限配置
   • 确认是否存在配置错误

============================================================

无异常时

============================================================
CTS 异常检查报告
============================================================
检查时间: 2026-06-10 03:00:00
检查区域: cn-north-4
时间范围: 最近 24 小时

检查结果:

✅ 未发现异常操作记录
   账号操作状态正常,未检测到警告或失败的操作

处理建议:

✅ 账号状态良好,建议:
   • 定期检查CTS日志(建议每周一次)
   • 关注敏感操作的执行情况

============================================================

文件结构

cts-anomaly-check/
├── SKILL.md                      # 技能说明
├── scripts/
│   └── check_cts_anomaly.py      # 检查脚本
└── references/
    ├── anomaly-types.md          # 异常类型参考
    └── examples.md               # 使用示例

使用场景

  • 🔒 安全审计:检查异常登录、权限提升、资源删除
  • 🔧 故障排查:查找失败的操作记录
  • 合规检查:验证敏感操作是否有授权
  • 📊 日常巡检:定期检查账号安全状态

输出示例

============================================================
异常检查报告
============================================================
检查时间: 2026-06-09 13:30:00
时间范围: 最近 24 小时

追踪器 [system]: ✅ 已启用

异常统计:
- 正常记录: 150 条
- 警告记录: 3 条
- 事故记录: 0 条
- 失败操作: 2 条

⚠️  敏感操作 (5 条):
  - [2026-06-09 10:15:23] user1 - deleteUser (normal)
  - [2026-06-09 11:20:45] admin - attachRoleToUser (normal)
  ...

建议措施:
- 检查警告级别记录,确认是否有配置问题
- 分析失败操作原因,检查权限配置
============================================================

详细文档

权限要求

需要以下权限策略:

  • cts:trace:list

相关链接