云审计服务 CTS-CTS最佳实践汇总
下载云审计服务 CTS用户手册完整版
CTS 最佳实践汇总
本文汇总了基于 云审计 服务(CTS,Cloud Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。
|
最佳实践 |
说明 |
|---|---|
|
结合 函数工作流 对登录/登出进行审计分析 |
本章节介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。再由 SMN 消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 |
|
CTS安全最佳实践 |
本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 |
|
通过 云日志服务LTS 存储和查询审计事件 |
本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过 云日志 服务(LTS)存储和查询审计事件。 |
|
使用云审计服务监控“创建 IAM 用户”操作 |
本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。 |
|
使用云审计服务监控AccessKey的使用 |
本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对AccessKey相关事件进行监控,并使用LTS日志告警功能发出告警。 |
|
使用云审计服务监控华为云账号的使用 |
本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对华为云账号进行监控,并使用LTS日志告警功能发出告警。 |
|
下载云审计服务记录的操作事件 |
本章节为您介绍如何在云审计服务(CTS)、 对象存储服务 (OBS)和云日志服务(LTS)中下载操作审计的事件。 |
|
通过云审计服务监控DEW密钥的使用 |
本章节为您介绍如何通过云审计服务的操作审计功能和筛选查询事件功能,对DEW密钥的使用情况进行监控。 |
|
将云审计记录的事件持续投递到指定服务 |
本章节将为您介绍如何将云审计记录的事件持续投递到对象存储服务(OBS)和云日志服务(LTS)。 |
