-
事件样例 - 云审计服务 CTS
以下提供云审计服务所收集事件的两个页面样例,并对其中常用的观察点进行了描述,以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 详细的字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id": "cbdd4480-2e03
-
配置追踪器 - 云审计服务 CTS
、LTS转储和配置已创建的追踪器关键事件操作通知。 用户可选择已存在的OBS桶。云审计服务会自动为该OBS桶挂载转储所需的桶策略。 当配置云审计服务的追踪器中的“事件文件前缀”时,不影响对应OBS桶的策略。 如果用户想要对数据类事件进行统一管理,可以设置将多个追踪对象的事件转储到同一个OBS桶。
-
配额调整 - 云审计服务 CTS
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
-
入门指引 - 云审计服务 CTS
检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。 首次开通云审计服务 登录管理控制台。 如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。
-
权限管理 - 云审计服务 CTS
自定义权限策略 如果系统预置的权限策略,不满足用户授权需求,CTS支持自定义权限策略。 自定义权限策略中可以添加的授权项请参考策略及授权项说明。 自定义权限策略具体创建步骤请参见创建自定义策略。 相关链接 IAM产品介绍 IAM基础概念 创建用户组、用户并授予CTS权限
-
概述 - 云审计服务 CTS
概述 组织云服务(Organizations)为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云审计服务支持组织云服务的多账号关系的管理能力:
-
配置组织追踪器 - 云审计服务 CTS
必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 OBS桶所属用户 云审计服务支持用户将事件转储至其他用户的OBS桶中,方便用户统一管理。 选择当前用户:无需授予转储权限。 选择其他用户:转储前需要OBS桶所属用户已经对您当
-
关键操作通知 - 云审计服务 CTS
配置用户。 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 当选择“不指定”用户时,所有用户发起的关键操作,将通过SMN通知相关的订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关的订阅者。目前支持对10个用户组的50
-
停用/启用追踪器 - 云审计服务 CTS
统将不再记录新的操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用追踪器。 前提条件 已在云审计服务中成功创建追踪器。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 >云审计服务 CTS”,进入云审计服务详情页面。
-
问题定位 - 云审计服务 CTS
前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云服务器在某日上午发生故障后的辅助定位为例: 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管>云审计服务 CTS”,进入云审计服务详情页面。
-
资源跟踪 - 云审计服务 CTS
视具体操作的细节。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以查看某个弹性云服务器的所有操作记录为例: 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管>云审计服务 CTS”,进入云审计服务详情页面。
-
案例概述 - 云审计服务 CTS
通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 结合函数工作流对登录/登出进行审计分析
-
跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS
问题描述 租户A通过DEW密钥授权机制,通过用户ID方式将DEW密钥共享给另外一个租户的子用户B。用户B创建了使用租户A DEW密钥加密的OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。 操作步骤 登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管
-
查询转储事件 - 云审计服务 CTS
方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。 登录管理控制台。 单击左上角,选择“管理与监管 >云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。
-
启用云审计可信服务 - 云审计服务 CTS
美-墨西哥城一、拉美-墨西哥城二、拉美-圣保罗一和拉美-圣地亚哥区域开放。 前提条件 当前登录用户的账号类型是组织管理员账号。 提前规划安全运营管理审计事件的委托管理员账号。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 >
-
服务韧性 - 云审计服务 CTS
CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。 多AZ容灾 C
-
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? - 云审计服务 CTS
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶,管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。
-
开启事件文件完整性校验功能 - 云审计服务 CTS
私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管>云审计服务 CTS”,进入云审计服务页面。 单击
-
摘要文件签名 - 云审计服务 CTS
摘要文件签名 摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项: meta-signature 摘要文件签名的十六进制编码值。下面是示例签名: 7af7cbef4f3c78eab5048030d402810841400cf70eb22f93d
-
添加事件源 - 云审计服务 CTS
图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
