已找到以下 157 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 责任共担 - 云审计服务 CTS

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaS和SaaS类云服务自身安全,涵盖华为云数据中心物理环境设施和运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • 如何查询IAM用户登录IP地址 - 云审计服务 CTS

    如何查询IAM用户登录IP地址 问题描述 如果您想查询IAM用户登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM” > “事件名称:login”。

  • 配额调整 - 云审计服务 CTS

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量和容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我配额? 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面右上角,选择“资源 > 我配额”。 系统进入“服务配额”页面。

  • 启用云审计可信服务 - 云审计服务 CTS

    Organizations”,进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务,单击“启用”,即可开启云审计可信服务。 图1 启动云审计可信服务 单击云审计服务右侧“设置委托管理员”按钮,为云审计服务设置委托管理员。 图2 设置委托管理员 取消委托管理员权限 进入Organizations控制台。

  • 结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

    结合函数工作流对登录/登出进行审计分析 案例概述 准备 构建程序 添加事件源 处理结果

  • 关键操作通知 - 云审计服务 CTS

    由于云审计服务关键操作通知需要使用消息通知服务向相关订阅者发送通知,因此需要提前了解消息通知服务创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知: 自定义类型关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型关键操作通知,支持通知主题。 如

  • 事件级别中三个字段分别代表什么? - 云审计服务 CTS

    事件级别中三个字段分别代表什么? 云审计服务根据操作记录中trace_rating来定义事件级别,不同字段代表意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重后果,比如会造成节点故障或用户业务故障等情况。

  • 添加事件源 - 云审计服务 CTS

    添加事件源 选择准备中开通CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 具体操作请参见使用CTS触发器。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析

  • 创建关键操作通知 - 云审计服务 CTS

    能。全局级服务在其他region云审计控制台配置时,上述功能不会生效。您可以在约束与限制中,查阅目前华为云全局级服务信息。 由于云审计服务关键操作通知需要使用消息通知服务向相关订阅者发送通知,因此需要提前了解消息通知服务创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知:

  • 为什么事件列表中某些操作被记录了两次? - 云审计服务 CTS

    场景事件如下: 第一条事件:记录用户发起请求; 第二条事件:记录用户请求操作结果,通常与第一条时间记录有数分钟延迟,记录用户请求实际响应结果。 两条事件需要结合在一起,才能反映用户本次操作真实结果。

  • 构造请求 - 云审计服务 CTS

    类型操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源部分内容。当资源不存在时候,PATCH可能会去创建一个新的资源。

  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现功能是:将收到日志事件数据进行分析,过滤白名单功能,对非法

  • 建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS

    建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好进行权限隔离和管理,建议您配置独立IAM管理员,授予IAM管理员IAM策略管理权限。 IAM管理员可以根据您业务实际诉求创建不同用户组,用户组对应不同数据访问场景。 通过将用户添加到用户组并将

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 关键操作通知服务支持哪些服务? - 云审计服务 CTS

    关键操作通知服务支持哪些服务? 云审计服务支持对全部关键操作发送通知,支持服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。

  • 在CTS控制台无法创建追踪器 - 云审计服务 CTS

    器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需要使用主账号在中心region开通CTS后创建追踪器。 以上步骤确认正确后,依然无法创建追踪器,可以提交工单,联系华为技术工程师为您解决。

  • 查询事件列表(v1.0) - 云审计服务 CTS

    否 String 标识查询事件列表对应服务类型。必须为已对接CTS服务英文缩写,且服务类型一般为大写字母。已对接服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 user 否 String

  • 查询事件列表(v2.0) - 云审计服务 CTS

    否 String 标识查询事件列表对应服务类型。必须为已对接CTS服务英文缩写,且服务类型一般为大写字母。 已对接服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 user 否 String

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务且追踪器状态