已找到以下 123 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建关键操作通知 - 云审计服务 CTS

    析、越权分析、安全分析、成本分析等。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置关键操作通知,才能使用关键操作消息通知功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。您可以在约束与限制,查阅目前华为云的全局级服务信息。 由于

  • 配置组织追踪器 - 云审计服务 CTS

    管理类事件追踪器的保存周期默认沿用在OBS的配置,不支持修改。 事件文件前缀 用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件前端,方便用户快速进行筛选。事件文件前缀只能由英文字母、数字、下划线(_)、划线(-)和小数点(.)组成,且长度范围为0-64个字符。

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    S配置”,不支持修改。 沿用OBS配置 事件文件前缀 事件文件前缀用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件前端,方便用户快速进行筛选。事件文件前缀只能由英文字母、数字、下划线(_)、划线(-)和小数点(.)组成,且长度范围为0-64个字符。

  • 关键操作通知 - 云审计服务 CTS

    对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接口调用成功率分析、越权分析、安全分析、成本分析等。 使用说明 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知:

  • 基本概念 - 云审计服务 CTS

    管理追踪器,您也可以在追踪器页面手动创建多个数据追踪器。 管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器。数据追踪器会记录租户对OBS桶的数据操作的详细信息。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件

  • 约束与限制 - 云审计服务 CTS

    如需升级此能力,需要单独配置IAM权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。 全局级服务需要在中心region(北京四)的云审计控制台配置追踪器和关键操作通知,才能使用审计事件上报至CTS功能、审计事件转储至OBS/LTS功能、关键操作消息通知功能。

  • 概述 - 云审计服务 CTS

    号整合到创建的组织,并可以集中管理组织下的所有账号。用户可以在组织设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云

  • 权限管理 - 云审计服务 CTS

    通过IAM,您可以在华为云账号给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CTS的使用权限,但是不希望他们拥有删除CTS等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CTS,但是不允许删除

  • 在CTS控制台无法创建追踪器 - 云审计服务 CTS

    在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需

  • 入门指引 - 云审计服务 CTS

    的管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器。数据追踪器会记录租户对OBS桶的数据操作的详细信息。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操

  • 云容器引擎-功能总览 - 云审计服务 CTS

    志为事件文件。 事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)的密钥对事件文件进行加密。 发布区域:全部 CTS产品介绍 CTS快速入门 CTS成长地图 追踪器 使用云审计服务前需要开通云审计服务,开通云审计服务时

  • 权限和授权项 - 云审计服务 CTS

    小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起

  • 查询事件列表(v1.0) - 云审计服务 CTS

    括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String 取值为响应marker的值,用于标识查询事件的起始时间(自此条事件的记录时间起,向更早时间查询)。

  • 查询事件列表(v2.0) - 云审计服务 CTS

    括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String 取值为响应marker的值,用于标识查询事件的起始时间(自此条事件的记录时间起,向更早时间查询)。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    务还支持将审计日志保存到LTS日志流。 本节介绍如何在OBS通过下载事件文件查看已保存至OBS桶的历史操作记录,以及如何在LTS日志流查看事件记录。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置追踪器,才能使用审计事件转储至OBS/LTS功能。全局

  • 摘要文件 - 云审计服务 CTS

    摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储在摘要文件对象的元数据属性。 OBS桶>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>trackername>Digest>服务类型目录 例如:User

  • 什么是云审计服务 - 云审计服务 CTS

    照服务维度压缩审计日志为事件文件。 事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)的密钥对事件文件进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple Message Notificatio

  • 跨租户转储授权 - 云审计服务 CTS

    则需要在数据加密服务(DEW)对租户A进行授权,详细操作请参考创建授权。 跨租户桶配置加密时,建议使用自定义密钥。默认密钥有可能使用租户A的OBS默认密钥进行加密,会存在租户B无法下载转储文件的风险。 租户A登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    至云日志服务下的LTS日志流。 在LTS日志流查看历史事件记录 在云日志服务的LTS日志流,您可以查看已保存至LTS日志流的历史操作记录。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置追踪器,才能使用审计事件转储至LTS功能。全局级服务在其他reg

  • 入门指引 - 云审计服务 CTS

    会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器。数据追踪器会记录租户对OBS桶的数据操作的详细信息。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,需要将事件文件保存至对象存储服务的存储对象的容器,即OBS