已找到以下 123 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 修改追踪器 - 云审计服务 CTS

    200 请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 错误码 请参见错误码。 父主题: 追踪器管理

  • 支持审计的关键操作 - 云审计服务 CTS

    支持审计的关键操作 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型

  • 工作原理 - 云审计服务 CTS

    LTS日志组查看日志。 在云审计服务页面的追踪器界面,用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例,在用户使用镜像服务执行创建镜像的操作过程,镜像服务会将用户操作事件上报至云审计服务,如已配置OBS服务,云审计服务将事件转存至OBS桶。用户也可以通

  • 创建追踪器 - 云审计服务 CTS

    "enabled" } 状态码 状态码 描述 201 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求的OBS桶不存在,请求未完成。 500 服务内部异常,请求未完成。 错误码 请参见错误码。 父主题: 追踪器管理

  • Organizations可信服务 - 云审计服务 CTS

    信服务后,云服务可以获取组织的组织单元及成员账号信息,并基于此信息提供组织级的管理能力。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务配置组织追踪器,配置完成后,

  • 查询转储事件 - 云审计服务 CTS

    事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流。 本节介绍如何在OBS通过下载事件文件查看已保存至OBS桶的历史操作记录,以及如何在LTS日志流查看事件记录。 前提条件 已在云审计服务成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。

  • 开启事件文件完整性校验功能 - 云审计服务 CTS

    开启事件文件完整性校验功能 操作场景 在安全和事故调查,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。

  • cts_admin_trust委托是否包含OBS授权? - 云审计服务 CTS

    SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务的cts_admin_trust委托实际包含的权限如下: OBS Adminstrator KMS Administrator

  • 事件文件完整性校验 - 云审计服务 CTS

    验其引用的事件文件。 获取摘要文件。 从OBS桶获取需要验证的时间范围的最新摘要文件。 检查该摘要文件在OBS桶的存储位置是否与摘要文件记录的OBS桶存储位置匹配。 从摘要文件对象的 meta-signature元数据属性获取摘要文件的数字签名。 获取用于校验数字签名的RSA公钥。

  • 资源跟踪 - 云审计服务 CTS

    日志组查询。查询历史事件的详细操作请参照查询云审计服务转储事件。 查询超过7天的操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。 从第5步和第6步的结果,检视该弹性云服务器的所有操作和变更记录。

  • 审计与日志 - 云审计服务 CTS

    专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。 CTS的入门指导和基本操作,请参见云审计服务《快速入门》。 CTS

  • 问题定位 - 云审计服务 CTS

    > “资源类型:ecs” > “事件级别:warning”,根据创建虚拟机弹性云服务器失败的操作,在结果查看事件名称为“createServer”操作记录事件。 查看操作记录,重点关注响应的错误提示信息,根据错误提示代码或错误提示信息进行问题定位分析。 在旧版事件列表查看审计事件

  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法

  • CTS最佳实践汇总 - 云审计服务 CTS

    记录。 通过在函数工作流服务创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 CTS安全最佳实践 本章节提供了CTS使用过程的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。

  • 服务的访问控制 - 云审计服务 CTS

    方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业的员工设置不同的CTS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限

  • 事件样例 - 云审计服务 CTS

    "request_id": "null" } 在以上信息,可以重点关注如下字段: "time":标识事件产生的时间戳,本例为1718777931170。 "user":记录了操作用户的信息,本例操作用户为账户(domain字段)IAMDomainB下的用户(name字段)IAMUserA。

  • 删除追踪器 - 云审计服务 CTS

    删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分追踪器删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 错误码 请参见错误码。 父主题: 追踪器管理

  • 如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? - 云审计服务 CTS

    如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶,管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。

  • 查询不到事件怎么办? - 云审计服务 CTS

    事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。 normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。

  • 数据保护技术 - 云审计服务 CTS

    更长时间的日志,同时可以借助OBS的数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能