← Back to Skills Marketplace

华为云异常检测技能

Name: 华为云异常检测技能
Author: chenyujie

by chenyujie · GitHub ↗ · v0.1.0 · MIT-0

cross-platform ⚠ suspicious

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install cts-anomaly-check

Description

智能检测华为云CTS日志中的异常操作，分析账户欠费及权限问题，提供易懂说明和具体整改建议。

README (SKILL.md)

华为云异常检查技能

智能检查华为云中的异常操作记录，将技术信息转换为用户可理解的说明。

特性

✅ 检查账户欠费状态 - 欠费状态下新建按需计费服务会被拒绝 ✅ 智能区域检测 - 自动检测或接受用户指定区域
✅ 用户友好输出 - 技术错误转换为易懂说明
✅ 智能状态检测 - 自动检测CTS是否启用
✅ 详细建议措施 - 针对不同问题给出具体建议
✅ 多维度分析 - 按用户、服务、资源类型统计

快速开始

只需告诉技能：

"检查账户是否欠费了"
"检查华北四的日志"
"看看最近有什么异常操作"

或者直接运行：

python3 scripts/check_cts_anomaly.py \
  --region=cn-north-4 \
  --project-id=05a890974a00269c2fd0c01d4ca90eea

用户友好输出示例

发现异常时

============================================================
异常检查报告
============================================================
检查时间: 2026-06-10 03:00:00
检查区域: cn-north-4
时间范围: 最近 24 小时

检查结果：

⚠️  发现 5 个需要关注的问题：

   • 警告级别操作：2 条
     说明：这些操作部分成功，可能存在配置问题
   • 失败的操作：3 条
     说明：这些操作返回错误，需要检查原因

❌ 失败的操作详情：
   这些操作未能成功执行，需要检查原因：

   1. 删除云服务器
      时间：2026-06-09 10:15:23
      操作人：user1
      问题：权限不足，您没有执行此操作的权限
      建议：请联系管理员为您添加相应的操作权限

   2. 创建访问密钥
      时间：2026-06-09 11:20:45
      操作人：user2
      问题：身份验证失败，请检查访问密钥是否正确或是否已过期
      建议：请检查AK/SK配置，或联系管理员确认访问权限

处理建议：

🟡 中优先级：
   • 分析失败操作的具体原因
   • 检查相关用户的权限配置
   • 确认是否存在配置错误

============================================================

无异常时

============================================================
CTS 异常检查报告
============================================================
检查时间: 2026-06-10 03:00:00
检查区域: cn-north-4
时间范围: 最近 24 小时

检查结果：

✅ 未发现异常操作记录
   账号操作状态正常，未检测到警告或失败的操作

处理建议：

✅ 账号状态良好，建议：
   • 定期检查CTS日志（建议每周一次）
   • 关注敏感操作的执行情况

============================================================

文件结构

cts-anomaly-check/
├── SKILL.md                      # 技能说明
├── scripts/
│   └── check_cts_anomaly.py      # 检查脚本
└── references/
    ├── anomaly-types.md          # 异常类型参考
    └── examples.md               # 使用示例

使用场景

🔒 安全审计：检查异常登录、权限提升、资源删除
🔧 故障排查：查找失败的操作记录
✅ 合规检查：验证敏感操作是否有授权
📊 日常巡检：定期检查账号安全状态

输出示例

============================================================
异常检查报告
============================================================
检查时间: 2026-06-09 13:30:00
时间范围: 最近 24 小时

追踪器 [system]: ✅ 已启用

异常统计:
- 正常记录: 150 条
- 警告记录: 3 条
- 事故记录: 0 条
- 失败操作: 2 条

⚠️  敏感操作 (5 条):
  - [2026-06-09 10:15:23] user1 - deleteUser (normal)
  - [2026-06-09 11:20:45] admin - attachRoleToUser (normal)
  ...

建议措施:
- 检查警告级别记录，确认是否有配置问题
- 分析失败操作原因，检查权限配置
============================================================

详细文档

权限要求

需要以下权限策略：

cts:trace:list

华为云异常检测技能

华为云异常检查技能

特性

快速开始

用户友好输出示例

发现异常时

无异常时

文件结构

使用场景

输出示例

详细文档

权限要求

相关链接

What is 华为云异常检测技能?

How do I install 华为云异常检测技能?

Is 华为云异常检测技能 free?

Which platforms does 华为云异常检测技能 support?

Who created 华为云异常检测技能?

💬 Comments