检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
data_bucket_name 否 String 数据类追踪器追踪对象的桶名。 当启用或者停用数据类追踪器时,该参数为必选。 管理类追踪器无此参数。 追踪器一旦创建追踪桶无法修改。 data_event 否 Array of strings 数据类追踪器追踪的操作类型。 当启用或者停用数据类追踪器时,该参数为必选。
目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类:管理类事件和数据类事件,管理类事件指云服务上报的事件,数据类事件指OBS服务上报的读写操作事件。
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选 在配置转储页面,打开
default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选 在配置转储页面,您可
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。
修改关键操作通知 功能介绍 云审计服务支持修改已创建关键操作通知配置项,通过notification_id的字段匹配修改对象,notification_id必须已经存在。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/notifications
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对
的安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估CTS资源的安全状态,更好的组合使用CTS提供的多种安全能力,保护存储在CTS内的数据不泄露、不
"log_hash_algorithm": "MD5" }] } 摘要文件签名 摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项: meta-signature 摘要文件签名的十六进制编码值。下面是示例签名: 7af7cbef4f3c78eab5
管理类事件追踪器 云审计服务提供的追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。
default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选 在配置转储页面,打开
default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。 不勾选 在配置转储页面,打开
的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、P
管控的重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括:
说明: 只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。 删除关键操作通知 单击操作列“删除”,可删除该关键操作通知。 搜索通知 在列表上方的搜索框
配置转储前,云审计控制台对用户的操作事件日志保留7天,过期自动删除,在配置转储后也无法查看。 如果您因为审计要求需要获取7天以上的操作事件,或者需要将事件下载到本地进行分析,则必须配置system追踪器转储事件至OBS或LTS,再通过OBS或LTS的数据下载能力将事件以文件形式下载到本地。
云审计服务支持审计ECS服务,记录云服务器相关的操作事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考弹性云服务器支持审计的操作列表,当用户对云服务器进行了增加、删除、修改类型的操作时,ECS服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。云审计服务控制台会保
通知。只有配置了SMN的关键操作通知,云审计服务才能正常启用/停用关键操作通知,未配置SMN则无法启用关键操作通知。 修改关键操作通知 单击操作列“修改”,可修改该关键操作通知的配置信息。 删除关键操作通知 单击操作列“删除”,可删除该关键操作通知。 搜索通知 在列表上方的搜索框
事件转储:需要使用对象存储服务(OBS),管理类追踪器配置的转储事件文件将永久保存,数据类追踪器配置的转储事件按照转储的时间保存。 事件文件加密存储:在开通事件转储的基础上,需要使用数据加密服务(DEW)对存储在OBS桶中的事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
