华为云异常检测技能

SKILL.md

# 华为云异常检查技能

智能检查华为云中的异常操作记录，将技术信息转换为用户可理解的说明。

## 特性

✅ **检查账户欠费状态** - 欠费状态下新建按需计费服务会被拒绝
✅ **智能区域检测** - 自动检测或接受用户指定区域  
✅ **用户友好输出** - 技术错误转换为易懂说明  
✅ **智能状态检测** - 自动检测CTS是否启用  
✅ **详细建议措施** - 针对不同问题给出具体建议  
✅ **多维度分析** - 按用户、服务、资源类型统计  

## 快速开始

只需告诉技能：
- "检查账户是否欠费了"
- "检查华北四的日志"
- "看看最近有什么异常操作"

或者直接运行：

```bash
python3 scripts/check_cts_anomaly.py \
  --region=cn-north-4 \
  --project-id=05a890974a00269c2fd0c01d4ca90eea
```

## 用户友好输出示例

### 发现异常时

```
============================================================
异常检查报告
============================================================
检查时间: 2026-06-10 03:00:00
检查区域: cn-north-4
时间范围: 最近 24 小时

检查结果：

⚠️  发现 5 个需要关注的问题：

   • 警告级别操作：2 条
     说明：这些操作部分成功，可能存在配置问题
   • 失败的操作：3 条
     说明：这些操作返回错误，需要检查原因

❌ 失败的操作详情：
   这些操作未能成功执行，需要检查原因：

   1. 删除云服务器
      时间：2026-06-09 10:15:23
      操作人：user1
      问题：权限不足，您没有执行此操作的权限
      建议：请联系管理员为您添加相应的操作权限

   2. 创建访问密钥
      时间：2026-06-09 11:20:45
      操作人：user2
      问题：身份验证失败，请检查访问密钥是否正确或是否已过期
      建议：请检查AK/SK配置，或联系管理员确认访问权限

处理建议：

🟡 中优先级：
   • 分析失败操作的具体原因
   • 检查相关用户的权限配置
   • 确认是否存在配置错误

============================================================
```

### 无异常时

```
============================================================
CTS 异常检查报告
============================================================
检查时间: 2026-06-10 03:00:00
检查区域: cn-north-4
时间范围: 最近 24 小时

检查结果：

✅ 未发现异常操作记录
   账号操作状态正常，未检测到警告或失败的操作

处理建议：

✅ 账号状态良好，建议：
   • 定期检查CTS日志（建议每周一次）
   • 关注敏感操作的执行情况

============================================================
```

## 文件结构

```
cts-anomaly-check/
├── SKILL.md                      # 技能说明
├── scripts/
│   └── check_cts_anomaly.py      # 检查脚本
└── references/
    ├── anomaly-types.md          # 异常类型参考
    └── examples.md               # 使用示例
```

## 使用场景

- 🔒 **安全审计**：检查异常登录、权限提升、资源删除
- 🔧 **故障排查**：查找失败的操作记录
- ✅ **合规检查**：验证敏感操作是否有授权
- 📊 **日常巡检**：定期检查账号安全状态

## 输出示例

```
============================================================
异常检查报告
============================================================
检查时间: 2026-06-09 13:30:00
时间范围: 最近 24 小时

追踪器 [system]: ✅ 已启用

异常统计:
- 正常记录: 150 条
- 警告记录: 3 条
- 事故记录: 0 条
- 失败操作: 2 条

⚠️  敏感操作 (5 条):
  - [2026-06-09 10:15:23] user1 - deleteUser (normal)
  - [2026-06-09 11:20:45] admin - attachRoleToUser (normal)
  ...

建议措施:
- 检查警告级别记录，确认是否有配置问题
- 分析失败操作原因，检查权限配置
============================================================
```

## 详细文档

- [异常类型参考](references/anomaly-types.md)
- [使用示例](references/examples.md)

## 权限要求

需要以下权限策略：
- `cts:trace:list`

## 相关链接

- [CTS API 参考](https://support.huaweicloud.com/api-cts/cts_04_0001.html)
- [CTS 用户指南](https://support.huaweicloud.com/usermanual-icts/cts_01_0001.html)