已找到以下 69 条记录
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
产品选择
没有找到结果,请重新输入
  • 事件级别中三个字段分别代表什么? - 云审计服务 CTS

    事件级别中三个字段分别代表什么? 云审计服务根据操作记录中trace_rating来定义事件级别,不同字段代表意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重后果,比如会造成节点故障或用户业务故障等情况。

  • 为什么查看事件窗口中有些事件字段为空? - 云审计服务 CTS

    为什么查看事件窗口中有些事件字段为空? 可以为空字段有source_ip、code、request、response和message,这些字段并非云审计服务规定必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。

  • 云审计服务是否支持事件文件完整性校验? - 云审计服务 CTS

    云审计服务是否支持事件文件完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。

  • 为什么有些trace_type为systemAction事件,存在user和source_ip为空情况? - 云审计服务 CTS

    mAction事件,存在user和source_ip为空情况? trace_type字段业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内调用为非用户触发操作,例如自动触

  • 查询不到事件怎么办? - 云审计服务 CTS

    查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输

  • 事件结构 - 云审计服务 CTS

    云审计服务用于标示每个操作事件关键字段详细信息,具体如表1所示。 为方便用户,部分字段在管理控制台呈现时进行了格式优化。 本章节将基于CTS管理控制台进行介绍和描述。 表1 事件关键字段 字段名称 是否必选 类型 描述 time 是 Long 标识事件产生时间戳。以当地标准时间进行

  • 事件文件完整性校验 - 云审计服务 CTS

    数据值。 从摘要文件对应事件log_hash_value字段获取事件文件原始哈希值。 比较ETag元数据值和摘要文件中事件文件原始哈希值,如果哈希值匹配,则事件文件有效。 校验之前摘要文件和事件文件。 在每个摘要文件中,如下字段提供了前一摘要文件位置和签名: previous_digest_bucket

  • 事件样例 - 云审计服务 CTS

    在以上信息中,可以重点关注如下字段: "time":标识事件产生时间戳,本例中为1718777931170。 "user":记录了操作用户信息,本例中操作用户为账户(domain字段)IAMDomainB下用户(name字段)IAMUserA。 "request":记录了创建ECS服务器请求,可

  • 修改关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • 入门指引 - 云审计服务 CTS

    system管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源相关操作,例如创建、登录、删除等。云审计服务当前支持云服务详细信息,请参见支持审计服务及操作列表。 后续您创建追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中数据操作详细信息。 在

  • 为什么事件列表中某些操作被记录了两次? - 云审计服务 CTS

    为什么事件列表中某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,WorkspacedeleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同两条记录,典型异步调用场景事件如下:

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 支持审计服务及操作列表 - 云审计服务 CTS

    云数据库RDS for MySQL支持审计操作列表 云数据库RDS for PostgreSQL支持审计操作列表 云数据库RDS for SQL Server支持审计操作列表 数据复制服务 数据复制服务支持审计操作列表 文档数据库服务 文档数据库服务支持审计操作列表 云数据库 GaussDB

  • 创建追踪器 - 云审计服务 CTS

    功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录所有操作。目前,一个云账户在一个Region下支持创建一个管理类追踪器和多个数据类追踪器。云审计服务支持在管理控制台查询近7天内操作记录。如需保存更长时间操作记录,您可以在创建追踪器之后通过对象存储服务(Object

  • 云容器引擎-功能总览 - 云审计服务 CTS

    事件即云审计服务追踪并保存云服务资源操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类:管理事件和数据事件,管理事件指云服务上报事件,数据事件指OBS服务上报读写操作事件。 发布区域:全部 事件结构 事件文件 事件文件是系统自动生成事件集,云审

  • 跨租户转储授权 - 云审计服务 CTS

    设置管理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • 概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • 配置追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持配置已开启追踪器OBS桶、LTS转储和配置已创建追踪器关键事件操作通知。 用户可选择已存在OBS桶。云审计服务会自动为该OBS桶挂载转储所需桶策略。 当配置云审计服务追踪器中“事件文件前缀”时,不影响对应OBS桶策略。 如果用户想要对数据类事件

  • 配置追踪器 - 云审计服务 CTS

    追踪器配置成功后,您可以在追踪器信息页面查看配置追踪器详细信息。 因为CTS所存储事件是周期性转储到OBS桶,因此当您配置了追踪器所对应OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应OBS桶,