已找到以下 133 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 使用前必读 - 云审计服务 CTS

    一个可用区是一个或多个物理数据中心集合,有独立风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间资源(计算资源、存储资源和网络资源)

  • 在CTS控制台无法创建追踪器 - 云审计服务 CTS

    在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    用户添加操作权限准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性转储至对象存储服务下OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务OBS桶中,您可以下载事件文件查看已保存至OBS桶历史操作记录。 使用限制

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 基本概念 - 云审计服务 CTS

    区域指安装云审计服务服务器所在物理区域,同一物理区域可用区之间内网是互通。 公有云数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序设计更贴近特定客户需求,或满足不同地区法律或其他要求。 项目 华为云区域默认对应一个项目

  • 什么是云审计服务 - 云审计服务 CTS

    什么是云审计服务 日志审计模块是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分

  • 修订记录 - 云审计服务 CTS

    新增以下接口(V3): 查询云服务全量操作列表 查询审计日志操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。 本次变更说明如下: 优化API V3“创建追踪器”响应示例。 2021-10-15

  • CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

    CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天事件,可以对追踪器增加OBS转储相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。

  • 关键操作通知 - 云审计服务 CTS

    高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)实时感知和确认。 越权操作感知:如高权限用户登录、某用户进行了其权限范围之外操作实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    SMN计费详情请参考产品价格详情。 步骤一:开通云审计服务 登录云审计控制台。 单击左侧导航树“追踪器”,进入追踪器界面。 单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 在管理类追踪器(system)右侧,单击操作下“配置”。

  • 入门指引 - 云审计服务 CTS

    system管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源相关操作,例如创建、登录、删除等。云审计服务当前支持云服务详细信息,请参见支持审计服务及操作列表。 后续您创建追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中数据操作详细信息。 在

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 权限管理 - 云审计服务 CTS

    允许删除CTS权限策略,控制他们对CTS资源使用范围。 如果华为云账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用CTS服务其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账号中资源进行付费。请参见IAM产品介绍。

  • 查询事件列表(v1.0) - 云审计服务 CTS

    否 String 标识查询事件列表对应云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 user 否 String

  • 查询事件列表(v2.0) - 云审计服务 CTS

    否 String 标识查询事件列表对应云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 user 否 String

  • 摘要文件 - 云审计服务 CTS

    “空”摘要文件 即使在摘要文件记录一小时时间段内您账户中没有事件活动,云审计也将提交摘要文件,该摘要文件内容最后log_files:[]字段将为空。如果需要确定在摘要文件记录一小时内未提交事件文件,这非常有用。 摘要文件链 摘要文件包含前一摘要文件(如果存在)数字签名及哈希值,这样

  • 云容器引擎-功能总览 - 云审计服务 CTS

    件指云服务上报事件,数据事件指OBS服务上报读写操作事件。 发布区域:全部 事件结构 事件文件 事件文件是系统自动生成事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定OBS桶中。通常情况下,单个服务在单个转储周期内产生所有事件仅会压缩

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方