检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在的OBS桶。 保存周期 管理类事件追踪器的保存周期默认沿用在OBS的配置,不支持修改。 事件文件名前缀 用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(
热门案例 哪些用户应该开通云审计服务? 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 为什么查看事件窗口中的有些事件的字段为空? 为什么事件列表中的某些操作被记录了两次? 关键操作通知服务支持哪些服务? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦!
项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标示追踪器名称。 在不传入该字段的情况下,将查询租户所有的追踪器。 tracker_type 否 String 标识追踪器类型。 目前支持系统追踪器有管理类追踪器(system)和数据类追踪器(data)。
在左侧导航栏,单击“访问权限控制 > 桶策略”。 在界面右上方选择“JSON视图”,单击“编辑”,按照如下格式给租户A授权,其中加粗斜体的字段需要根据实际值填写。桶策略由JSON描述,详细格式定义请参考桶策略参数说明。 根据租户A登录方式的不同,桶策略有不同的授权对象,包含以下场
数据保护技术 CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。
createNotification 删除关键操作通知 notification deleteNotification 修改关键操作通知 notification updateNotification 修改关键操作通知状态 notification updateNotificationStatus 导出事件列表事件
事件文件完整性校验功能使用业界标准算法构建,对事件文件生成原始哈希值,当事件文件被修改或者删除时,该哈希值就会发生改变,通过对哈希值进行追踪查看就能确定事件文件是否被修改;同时采用RSA算法对摘要文件进行签名,保证摘要文件不被修改。这样任何对事件文件进行修改或者删除的蛛丝马迹都会被云审计服务完整记录下来。 启
追踪器 CTS API的追踪器管理接口,用来创建、修改、查询以及删除追踪器。 事件 CTS API的事件管理接口,用来查询系统记录的7天内资源操作记录。 关键操作通知 CTS API的关键操作通知管理接口,用来创建、修改、查询以及删除关键操作通知。 标签 CTS API的标签管理接口,用来添加和删除标签。
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标识追踪器名称。 在不传入该字段的情况下,将删除当前租户所有的数据类追踪器。 tracker_type 否 String 标识追踪器类型。 目前仅支持数据类追踪器(data)的删除,默认值为"data"。
关键操作通知管理 创建关键操作通知 修改关键操作通知 删除关键操作通知 查询关键操作通知 父主题: API V3(推荐使用)
是否打开高级筛选开关。 rule 是 Array of strings 高级过滤条件规则,示例如下:"key != value",格式为:字段 规则 值。-字段取值范围:api_version,code,trace_rating,trace_type,resource_id,resource_name。-规则:
查询事件列表 √ √ √ 查询配额 √ √ √ 创建追踪器 √ × √ 修改追踪器 √ × √ 停用追踪器 √ × √ 启用追踪器 √ × √ 查询追踪器 √ √ √ 删除追踪器 √ × √ 创建关键操作通知 √ × √ 修改关键操作通知 √ × √ 停用关键操作通知 √ × √ 启用关键操作通知
说明: 只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。 删除关键操作通知 单击操作列“删除”,可删除该关键操作通知。 搜索通知 在列表上方的搜索框
tion obs:bucket:GetBucketAcl obs:bucket:PutBucketAclkms:cmk:list √ x 修改追踪器 PUT /v3/{project_id}/tracker cts:tracker:update lts:topics:list lts:topics:create
通知。只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。 删除关键操作通知 单击操作列“删除”,可删除该关键操作通知。 搜索通知 在列表上方的搜索框
用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近
下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企
哪些用户应该开通云审计服务? 所有云用户均应该开通云审计服务。 从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
