-
修改关键操作通知 - 云审计服务 CTS
修改关键操作通知 功能介绍 云审计服务支持修改已创建关键操作通知配置项,通过notification_id的字段匹配修改对象,notification_id必须已经存在。 调用方法 请参见如何调用API。
-
关键操作通知 - 云审计服务 CTS
目前支持对10个用户组的50个特定用户发起的操作进行配置,用户组不支持多选,但同一用户组下的多个用户支持多选。 配置SMN主题。
-
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS
在配置转储页面,打开“转储到LTS”开关,系统会自动在LTS创建日志组:CTS,日志流:system-trace,操作事件将转储到日志流中。 单击“下一步 > 配置”,完成配置system追踪器。追踪器配置成功后,您可以在追踪器信息页面查看配置的追踪器的详细信息。
-
创建关键操作通知 - 云审计服务 CTS
notify_user_list 否 Array of NotificationUsers objects 通知用户列表,目前最多支持对10个用户组和50个用户发起的操作进行配置。
-
关键操作通知 - 云审计服务 CTS
目前支持对10个用户组的50个特定用户发起的操作进行配置,用户组不支持多选,但同一用户组下的多个用户支持多选。 配置SMN主题。
-
创建追踪器 - 云审计服务 CTS
表2 配置转储到OBS参数列表 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置事件文件前缀。 如果“转储到OBS”开关关闭时,则无需配置相应参数。
-
概述 - 云审计服务 CTS
使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。
-
约束与限制 - 云审计服务 CTS
表1 CTS约束与限制 限制项 最大值 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目 1个 用户操作后多久才能通过控制台查询数据 管理类事件:1分钟 数据类事件:5分钟
-
工作原理 - 云审计服务 CTS
若要查询7天前的操作记录且已配置OBS服务,可以在对应的OBS桶中下载事件文件进行查看。 在云审计服务页面的追踪器界面,用户可以对追踪器进行启用、停用、删除、配置等操作。
-
开启事件文件完整性校验功能 - 云审计服务 CTS
单击管理追踪器system的配置按钮,在弹出的“配置追踪器”窗口中,打开“文件校验”开关,单击“确定”按钮,即可开启事件文件完整性校验功能。 云审计服务仅支持对配置了OBS转储的管理事件追踪器设置事件文件的完整性校验。 父主题: 校验云审计事件文件完整性
-
Organizations可信服务 - 云审计服务 CTS
使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力,组织下所有成员当前区域的审计日志会转储到该追踪器配置的OBS桶或者LTS日志流。
-
CTS安全最佳实践 - 云审计服务 CTS
本文从以下几个维度给出建议,您可以评估CTS使用情况,并根据业务需要在本指导的基础上进行安全配置。
-
启用云审计服务,便于云上用户对操作的事后审查 - 云审计服务 CTS
您开通云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询,便于云上用户事后精准审查定位。 图1 事件列表 父主题: CTS安全最佳实践
-
审计与日志 - 云审计服务 CTS
用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。 CTS的入门指导和基本操作,请参见云审计服务《快速入门》。 CTS支持追踪的CTS管理事件列表,请参见云审计服务《用户指南》的支持审计的关键操作章节。 图1 云审计服务 父主题: 安全
-
修订记录 - 云审计服务 CTS
配置追踪器支持在配置追踪器页面创建OBS桶。 2017-07-20 第十八次正式发布。 新增对接网络入侵检测服务。 新增对接数据查询服务。 新增对接内容分发网络服务。 配置追踪器增加关键事件通知功能描述。 2017-06-27 第十七次正式发布。 新增关系型数据库服务。
-
查询转储事件 - 云审计服务 CTS
前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。 登录管理控制台。
-
修改追踪器 - 云审计服务 CTS
修改追踪器 功能介绍 云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新的规则开始记录操作。
-
查询转储事件 - 云审计服务 CTS
前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。 查询OBS中转储事件 配置追踪器时,若打开“转储到OBS”开关,操作事件将以事件文件的形式按周期保存至OBS桶。 登录管理控制台。
-
修改追踪器 - 云审计服务 CTS
设置为true时,ORG组织下所有成员当前区域的审计日志会转储到该追踪器配置的OBS桶或者LTS日志流,但是事件列表界面不支持查看其它组织成员的审计日志。
-
组织追踪器 - 云审计服务 CTS
组织追踪器 概述 启用云审计可信服务 配置组织追踪器