云服务器内容精选

华为云首页 用户手册

审计
  • 云数据库 TAURUSDB-管理TaurusDB错误日志:下载错误日志
    下载错误日志 在“实例管理”页面,选择目标实例,单击实例名称。 在左侧导航栏单击“日志管理”。 在“错误日志”页签下,选择“下载”页签,对状态为“准备完成”的日志文件,单击操作列中的“下载”,下载错误日志。 图2 下载错误日志 系统会自动加载下载准备任务,加载时长受日志文件大小及网络环境影响。 下载准备过程中,日志文件状态显示为“准备中...”。 下载准备完成,日志文件状态显示为“准备完成”。 下载准备工作失败,日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当前页面支持下载的文件最大不超过40MB,时间范围是从当前时间往前计算,直至文件大小累计为40MB。 下载链接有效期为5分钟。如果超时,提示用户下载链接已失效,是否重新下载。若需重新下载,单击“确定”,否则单击“取消”。 下载的日志可根据节点选择。
    云数据库 TAURUSDB 日志与审计
  • 云数据库 TAURUSDB-支持审计的TaurusDB关键操作列表
    支持审计的TaurusDB关键操作列表 通过 云审计 服务,您可以记录与TaurusDB实例相关的操作事件,便于日后的查询、审计和回溯,支持的主要操作事件如表1所示。 表1 云审计服务支持的TaurusDB操作列表 操作名称 资源类型 事件名称 创建实例 instance createInstance 添加只读节点 instance addNodes 删除只读节点 instance deleteNode 重启实例 instance restartInstance 修改实例端口 instance changeInstancePort 修改实例安全组 instance modifySecurityGroup 只读实例升级为主实例 instance instanceSwitchOver 绑定或解绑公网IP instance setOrResetPublicIP 删除实例 instance deleteInstance 重命名实例名称 instance renameInstance 修改节点优先级 instance modifyPriority 创建数据库 instance createDatabase 创建数据库用户 instance createDatabaseUser 重置密码 instance resetPassword 删除数据库 instance dropDatabase 删除数据库用户 instance dropDatabaseUser 修改数据库用户密码 instance modifyDatabaseUserPwd 备份恢复到新实例 instance restoreInstance 开启读写分离 instance openProxy 关闭读写分离 instance closeProxy 设置读写分离权重 instance setProxyWeight 变更实例的CPU和内存规格 instance resizeFlavorOrVolume 设置秒级监控 instance openSecondExtend 升级内核小版本 instance upgradeVersion 添加标签 instance addInstanceTags 数据库用户授权 instance grantDatabaseUser 回收数据库用户权限 instance revokeDatabaseUser 申请内网 域名 instance createDnsName 修改内网域名 instance modifyDnsName 修改代理实例路由模式 instance modifyProxyRouteMode 修改读写分离端口号 instance modifyProxyPort 申请数据库代理内网域名 instance proxyCreateDns 修改数据库代理内网域名 instance modifyProxyDnsName 删除数据库代理内网域名 instance deleteProxyDnsName 缩容数据库代理节点 instance reduceProxy 创建备份 backup createManualSnapshot 设置自动备份策略 backup setBackupPolicy 删除备份 backup deleteManualSnapshot 创建参数模板 parameterGroup createParameterGroup 修改参数模板 parameterGroup updateParameterGroup 删除参数模板 parameterGroup deleteParameterGroup 复制参数模板 parameterGroup copyParameterGroup 重置参数模板 parameterGroup resetParameterGroup 比较参数模板 parameterGroup compareParameterGroup 应用参数模板 parameterGroup applyParameterGroup 父主题: CTS 审计
    云数据库 TAURUSDB CTS审计
  • 函数工作流 FUNCTIONGRAPH-CTS支持的FunctionGraph操作列表
    CTS支持的FunctionGraph操作列表 云审计支持的FunctionGraph操作列表如表1所示。 表1 云审计服务支持的FunctionGraph操作列表 操作名称 资源类型 事件名称 创建函数 Functions createFunction 删除函数 Functions deleteFunction 修改函数信息 Functions updateFunctionConfig 发布函数版本 FunctionVersions publishFunctionVersion 删除函数版本别名 FunctionVersionsAlias deleteVersionAlias 删除函数触发器 Trigger deleteTrigger 创建函数触发器 Trigger createTrigger 停用函数触发器 Trigger disableTrigger 启用函数触发器 Trigger enableTrigger 父主题: 查看审计日志
    函数工作流 FUNCTIONGRAPH 查看审计日志
  • API网关 APIG-在CTS事件列表查看云审计事件:使用限制
    使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
    API网关 APIG 云审计服务支持的关键操作
  • API网关 APIG-在CTS事件列表查看云审计事件:使用限制
    使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
    API网关 APIG 查看APIG审计日志
  • 开天集成工作台 MSSI-在CTS事件列表查看云审计事件:使用限制
    使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
    开天集成工作台 MSSI 审计
  • 组织 ORGANIZATIONS-在CTS事件列表查看云审计事件:使用限制
    使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。
    组织 ORGANIZATIONS 使用CTS审计组织操作事件
  • 云审计服务 CTS-概述:使用限制
    使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system-trace日志流下面去查看。 组织追踪器功能依赖组织服务某些接口,涉及企业项目权限管理的用户如需升级此能力,需要单独配置 IAM 权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。
    云审计服务 CTS 组织追踪器
  • 数据库和应用迁移 UGO-支持审计操作的关键列表
    支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob 创建对象迁移项目 migrate createMigrationJob 数据库评估项目测试连接 evaluate testConnection 对象迁移项目测试连接 migrate testConnection 删除数据库评估项目 evaluate deleteEvaluationJob 删除对象迁移项目 migrate deleteMigrationJob 开始对象迁移验证 migrate startVerify 停止对象迁移验证 migrate stopVerify 开始对象迁移 migrate startMigrate 停止对象迁移 migrate stopMigrate 停止数据库评估项目 evaluate stopEvaluationJob 恢复数据库评估项目 evaluate resumeEvaluationJob 确认目标库 evaluate confirmEvaluationJob 重新开始数据库评估 evaluate reanalyzeEvaluation 预检查 evaluate preCheck 上传证书 evaluate uploadCertFile 测试网络稳定性 evaluate testNetwork 父主题: 对接云审计服务
    数据库和应用迁移 UGO 对接云审计服务
  • 云审计服务 CTS-准备:告警消息推送
    告警消息推送 在 SMN 消息通知服务创建主题,此处以主题名称cts_test为例,创建过程请参考创建主题。 在SMN 消息通知 服务订阅主题,用于将告警消息推送至该主题下的订阅终端,此处以添加邮件订阅终端为例,订阅cts_test主题,订阅过程请参考订阅主题。 订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。 本案例中推送告警消息的事件是:当日志事件通过CTS触发器触发函数执行时,函数中过滤白名单告警日志,产生的告警消息推送至SMN主题的订阅终端。
    云审计服务 CTS
  • 云审计服务 CTS-准备:创建委托
    创建委托 登录 统一身份认证 服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入“serverless_trust”。 委托类型:选择“云服务”。 云服务:选择“ 函数工作流 FunctionGraph”。 持续时间:选择“永久”。 权限选择:单击“配置权限”,在“配置权限”界面勾选“Tenant Administrator”,单击“确定”。 Tenant Administrator:拥有该权限的用户可以对企业拥有的所有云资源执行任意操作。 单击“确定”,完成权限委托设置。
    云审计服务 CTS
  • 云审计服务 CTS-通过云日志服务LTS存储和查询审计事件:在云日志服务LTS查询审计事件
    云日志服务LTS 查询审计事件 在追踪器页面,单击system追踪器右侧的LTS日志流名称,进入到system-trace日志流详情页面。 图3 单击日志流名称 图4 system-trace日志流页面 单击右上角的“15分钟(相对)”,设置查询的时间范围。 在搜索框中输入trace_name : createServer,单击查询,查询创建云服务器的事件详情。 图5 搜索createServer事件
    云审计服务 CTS
  • 云审计服务 CTS-CTS最佳实践汇总
    CTS最佳实践汇总 本文汇总了基于云审计服务(CTS,Cloud Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。 表1 CTS最佳实践一览表 最佳实践 说明 结合函数工作流对登录/登出进行审计分析 本章节介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 CTS安全最佳实践 本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。
    云审计服务 CTS
  • 云审计服务 CTS-处理结果
    处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题: 结合函数工作流对登录/登出进行审计分析
    云审计服务 CTS 结合函数工作流对登录/登出进行审计分析
  • 云审计服务 CTS-开启云审计服务配置OBS桶,将审计事件归档OBS永久存储
    开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至OBS的桶,操作详情参考:追踪器配置OBS转储。 使用 数据加密 服务(DEW)中的密钥对OBS桶中的对象进行全量加密或者部分加密,详细操作请参见OBS服务端加密。 图1 配置转储 父主题: CTS安全最佳实践
    云审计服务 CTS CTS安全最佳实践
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
审计

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么