检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 具体操作请参见使用CTS触发器。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。 可以在统一身份认证服务IAM中将CTS委托删除,审计服务将无法使用。
至云日志服务下的LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务的LTS日志流中,您可以查看已保存至LTS日志流中的历史操作记录。 使用限制 全局级服务需要在中心region(北京四) 的云审计控制台配置追踪器,才能使用审计事件转储至LTS功能。全局级服务在其他re
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问
题定位等常见应用场景。 产品介绍 云图说 立即使用 成长地图 由浅入深,带您玩转CTS 01 了解 帮助您快速了解云审计服务的产品简介、工作原理和使用场景等内容。 产品介绍 什么是云审计服务 工作原理 使用场景 基本概念 03 使用 云审计服务开启成功后,您可以查看云服务资源的关键操作事件。
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支
据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 操作视频 使用限制 单账号跟踪的事件可以通过云审计控制台
huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导
于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至OBS的桶,操作详情参考:追踪器配置OBS转储。 使用数据加密服务(DEW)中的密钥对OBS桶中的对象进行全量加密或者部分加密,详细操作请参见OBS服务端加密。 图1 配置转储 父主题: CTS安全最佳实践
账号ID。账号ID是指:在控制台右上角用户名的下拉选项中,选择“我的凭证”,在我的凭证页面中的“账号ID”。 name 是 String 账号名称。账号名称是指:在控制台右上角用户名的下拉选项中,选择“我的凭证”,在我的凭证页面中的“账号名”。 表4 SessionContext 字段名称
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。 CTS可信服务功能当前在苏州201、贵阳202、华东-青岛、华北-乌兰察布-汽车一、华北-乌兰察布一、华南-广州-友好用户环境、中东-利雅得、华北-北京四、华东-上海一、华东-上海二
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
附录 错误码 获取账号ID和项目ID
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
作后,可以根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资
图解云审计服务
身份认证与访问控制 服务的访问控制 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
