检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
email为IAM用户的邮箱。 **********为IAM用户的登录密码。
domain BaseUser object 标识触发事件的用户domain信息。 表6 BaseUser 参数 参数类型 描述 id String 账号ID,获取方式请参见获取账号ID。 name String 账号名称。
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
domain BaseUser object 标识触发事件的用户domain信息。 表6 BaseUser 参数 参数类型 描述 id String 账号ID,获取方式请参见获取账号ID。 name String 账号名称。
工作原理 云审计服务直接对接华为云平台上的其他服务,记录用户的云服务资源的操作信息,实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。
status String 标识追踪器状态,包括正常(enabled),停止(disabled)和异常(error)三种状态,状态为异常时需通过明细(detail)字段说明错误来源。
domain BaseUser object 标识触发事件的用户domain信息。 account_id String 账号ID,参见《云审计服务API参考》“获取账号ID和项目ID”章节。 access_key_id String 访问密钥ID。
{ "log_group_name": "CTS", "is_lts_enabled": true, "log_topic_name": "system-trace" }, "tracker_type": "system", "domain_id
目前全局级服务包括:IAM、TMS、CDN、DNS、EPS、SMS、SES、SC、cloudsite、CBC、CC、AAD、APIExplorer、DevStarServer、PCA、PSDM、IoTDP、APIErrorCenterService、BSG、ROMAIOC、RMS、
are hard-coded or stored in plaintext, which has great security risks.
": { "name": "domainname" } } } }, "scope": {
ay/gwRSk9q0gkY3pP0RrAhSsEzgYdYjaMCqixkmbpt4AH9AROJU4drnoCAZSMqRxgv0bGC9kVd4q95l4zibswAsksjuNQo/XoJjBl+rRAqCa+1uetgVU4k4Yx8RryYxYx/tImvMe/O4mGAIaTf
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
test_tracker", "file_prefix_name": " yO8Q " } } 响应示例 { "id" : "2e6fa9b8-8c6e-456d-b5d3-77be97xxxx", "create_time" : 1587958482923, "domain_id
domain 是 BaseUser object 标识触发事件的用户domain信息。 user_name 否 String 用户名称。 说明:user_name与name字段的含义一致。 principal_is_root_user 否 String 是否是根用户。
__": # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks.
对业务上云的客户而言,关于审计方面的合规认证内容通常分为两部分:云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。
domain_id String 账号ID,获取方式请参见获取账号ID。 project_id String 项目ID。 is_support_trace_files_encryption Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
}/checkbucket cts:tracker:list obs:bucket:ListAllMyBuckets √ x 查询事件的资源类型列表 GET /v3/{domain_id}/resources cts:trace:listResource - √ x 批量添加CTS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
