-
计费说明 - 云审计服务 CTS
其他服务的计费,详情请参见:产品价格详情。
-
支持审计的服务及操作列表 - 云审计服务 CTS
与智能边缘 内容分发网络 内容分发网络支持审计的操作列表 智能边缘平台 智能边缘平台支持审计的操作列表 智能边缘云 智能边缘云支持审计的操作列表 智能边缘小站 智能边缘小站支持审计的操作列表 用户服务 工单管理 工单管理支持审计的操作列表 企业项目管理 企业项目管理支持审计的操作列表
-
服务的访问控制 - 云审计服务 CTS
CTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
-
跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS
问题描述 租户A通过DEW密钥授权机制,通过用户ID方式将DEW密钥共享给另外一个租户的子用户B。用户B创建了使用租户A DEW密钥加密的OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。 操作步骤 登录用户B的管理控制台。
-
认证鉴权 - 云审计服务 CTS
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
-
快速入门 - 云审计服务 CTS
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API CTS创建追踪器的API 操作步骤 Token认证,具体操作请参考认证鉴权。
-
修订记录 - 云审计服务 CTS
新增对接云文件服务 新增对接内容审核 函数工作流关键操作列表更新 对象存储服务的关键操作列表,按照“桶”和“对象”的资源类型,提供不同的查看方式。 2018-06-30 第二十八次正式发布。
-
服务韧性 - 云审计服务 CTS
数据容灾 通过日志数据多副本方式实现数据容灾。 父主题: 安全
-
如何配置CTS审计日志存储180天? - 云审计服务 CTS
方式一:直接在搜索框中输入“LTS”,搜索日志。 图6 搜索日志 方式二:在“快速分析”中找到“service_type”(审计日志中“service_type”代表云服务类型),选择“LTS”字段,即可快速搜索到日志。
-
数据保护技术 - 云审计服务 CTS
构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志,同时可以借助OBS的数据保护技术。
-
构造请求 - 云审计服务 CTS
否 如果是专属云场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。
-
查询事件列表(v1.0) - 云审计服务 CTS
endpoint String 云资源的详情页面 resource_url String 云资源的详情页面的访问链接(不含endpoint) 表5 UserInfo 参数 参数类型 描述 id String 账号ID,获取方式请参见获取账号ID。
-
查询事件列表(v2.0) - 云审计服务 CTS
endpoint String 云资源的详情页面 resource_url String 云资源的详情页面的访问链接(不含endpoint) 表5 UserInfo 参数 参数类型 描述 id String 账号ID,获取方式请参见获取账号ID。
-
查询追踪器 - 云审计服务 CTS
domain_id String 账号ID,获取方式请参见获取账号ID。 project_id String 项目ID。 tracker_name String 标识追踪器名称,当前版本默认为“system”。 tracker_type String 标识追踪器类型。
-
创建追踪器 - 云审计服务 CTS
domain_id String 账号ID,获取方式请参见获取账号ID。 project_id String 项目ID。 is_support_trace_files_encryption Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。
-
事件结构 - 云审计服务 CTS
user_agent 否 String OBS桶相关操作中非ObsSDK方式调用时的操作类型。 content_length 否 Number OBS桶相关操作中请求消息体的长度。 total_time 否 Number OBS桶相关操作中请求的响应时间。
-
权限管理 - 云审计服务 CTS
基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了CTS的所有系统权限。
-
事件文件完整性校验 - 云审计服务 CTS
操作前提 在进行事件文件完整性校验前,您需先了解云审计摘要文件的签名方式: 云审计摘要文件使用RSA数字签名,对于每个摘要文件,云审计执行以下操作: 创建数字签名字符串(由指定摘要文件字段构成),获取RSA私钥。