已找到以下 138 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 摘要文件 - 云审计服务 CTS

    “空”摘要文件 即使在摘要文件记录一小时时间段内您账户中没有事件活动,云审计也将提交摘要文件,该摘要文件内容最后log_files:[]字段将为空。如果需要确定在摘要文件记录一小时内未提交事件文件,这非常有用。 摘要文件链 摘要文件包含前一摘要文件(如果存在)数字签名及哈希值,这样

  • 云容器引擎-功能总览 - 云审计服务 CTS

    件指云服务上报事件,数据事件指OBS服务上报读写操作事件。 发布区域:全部 事件结构 事件文件 事件文件是系统自动生成事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定OBS桶中。通常情况下,单个服务在单个转储周期内产生所有事件仅会压缩

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 约束与限制 - 云审计服务 CTS

    约束与限制 云审计服务中追踪器数量和关键操作通知有限定配额,均不支持修改,云审计服务具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目

  • 组织追踪器概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • 配置组织追踪器 - 云审计服务 CTS

    使用组织成员账号登录云审计服务,可以看到追踪器界面上“是否开通组织“一栏显示为“是”。 组织成员追踪器界面,第一行显示管理员账户system追踪器信息,第二行显示当前账户system追踪器信息。组织成员账户审计日志在汇聚转储到管理员账户OBS桶和LTS日志组同时,也可以配置转储到当前账户OBS桶和LTS日志组。

  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • CTS最佳实践汇总 - 云审计服务 CTS

    志服务(LTS)中下载操作审计事件。 通过云审计服务监控DEW密钥使用 本章节为您介绍如何通过云审计服务操作审计功能和筛选查询事件功能,对DEW密钥使用情况进行监控。 将云审计记录事件持续投递到指定服务 本章节将为您介绍如何将云审计记录事件持续投递到对象存储服务(OBS)和云日志服务(LTS)。

  • 准备 - 云审计服务 CTS

    您创建一个名为system管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源相关操作,例如创建、登录、删除等。云审计服务当前支持云服务详细信息,请参见支持审计服务及操作列表。 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。

  • 构建程序 - 云审计服务 CTS

    本案例提供了实现告警日志功能程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中“serverless_trust”。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    单击“存储服务”下指定OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看历史事件,然后单击右侧“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧“更多 > 下载为”按键。

  • 使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? - 云审计服务 CTS

    使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? 不是,操作OBS桶用户不区分IAM用户和帐号,只需要用户具备操作OBS桶权限即可。

  • 关键操作通知服务支持哪些服务? - 云审计服务 CTS

    关键操作通知服务支持哪些服务? 云审计服务支持对全部关键操作发送通知,支持服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。

  • 查询转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录

  • 入门指引 - 云审计服务 CTS

    名为system管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用所有云服务,并将当前租户所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中数据操作详细信息。 用户通过云审计控制台只能查询最近7天操作记录。如果需要

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务