检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全局级服务需要在中心region(北京四)的云审计控制台配置追踪器和关键操作通知,才能使用审计事件上报至CTS功能、审计事件转储至OBS/LTS功能、关键操作消息通知功能。 全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 目前全局级服务包括:IAM、TMS、CDN、DNS、EPS、SMS、SE
Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理
服务的访问控制 身份认证 无论用户通过CTS控制台还是API访问CTS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
接新建OBS桶名称。OBS桶名称不能为空,仅支持小写字母、数字、“-”和“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”和“-”相邻(如“my-.bucket”和“my.-bucket”),禁止使用ip为桶名称。 当“选择OBS”选
接新建OBS桶名称。OBS桶名称不能为空,仅支持小写字母、数字、“-”和“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”和“-”相邻(如“my-.bucket”和“my.-bucket”),禁止使用ip为桶名称。 当“选择OBS”选
表格存储服务支持审计的操作列表 智能数据洞察服务 DataArtsInsight 智能数据洞察服务支持审计的操作列表 CDN与智能边缘 内容分发网络 CDN 内容分发网络支持审计的操作列表 智能边缘平台 IEF 智能边缘平台支持审计的操作列表 智能边缘云 IEC 智能边缘云支持审计的操作列表
c\"},\"extendparam\":{\"chargingMode\":\"postPaid\"},\"iptype\":\"5_bgp\",\"ipproductid\":\"\"}},\"key_name\":\"KeyPair-ebbe\",\"isAutoRename\":false
使用云审计服务监控AccessKey的使用 访问密钥(AccessKey)包括访问密钥ID(AccessKey ID)和访问密钥密码(AccessKey Secret),用于标识用户和验证用户的密钥。AccessKey泄露会威胁您资源的安全。 云审计服务帮助您监控AccessKey相关事件,
障您的华为云账号下资源的安全。 本章为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对华为云账号进行监控,并使用LTS日志告警功能发出告警。 准备工作 为用户添加云审计服务(CTS)和云日志服务(LTS)操作权限。 如果您是以主账号登录华为云,请跳到步骤一:开通云审计服务并配置system追踪器。
在云日志服务控制台配置云审计服务CTS接入LTS 如果您是第一次使用云审计日志转储到LTS功能,您需要先在云日志服务中配置CTS接入LTS,请参考以下步骤配置。 进入云日志服务页面。 在左侧导航栏中,选择“日志接入”,单击“云审计 CTS”进行CTS接入配置。 在配置页面,“所选日志组”和“所选日志流”
项目ID,参见获取账号ID和项目ID章节。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 tracker_type 是 String 标识追踪器类型。 目前支持系统追踪器类型有管理类追踪器(system)和数据类追踪器(data)。 数据类追踪器和管理类追踪器共同参数有:is_lts_enabled
授权。 CTS FullAccess 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 配置system追踪器,将审计日志接入LTS,单击操作列中的“配置”。 配置转储时,打开“转储到LTS”开关,系统
以帮助您安全地控制华为云服务和资源的访问权限。使用IAM的用户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同的员工或者应用程序使用。 云审计服务支持对IAM的关键操作进行收集、存储和查询,用于用户后续进行安全分析、合规审计、资源跟踪和问题定位等。 本章为您介绍如何
接新建OBS桶名称。OBS桶名称不能为空,仅支持小写字母、数字、“-”和“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”和“-”相邻(如“my-.bucket”和“my.-bucket”),禁止使用ip为桶名称。 当“选择OBS”选
高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接
ucket)和欠费或冻结(arrears)三种原因。 is_obs_created Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 桶名称包含数字、字母、'-'和'.'(非数字
件的OBS桶名称和OBS桶中的事件文件前缀。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/trackers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2
第十二次正式发布。 本次变更说明如下: “关键事件通知”触发条件新增“完整”场景,在创建追踪器、修改追踪器和查询追踪器章节增加相关字段。 错误码新增cts.0042~cts.0045和cts.0048。 2017-11-25 第十一次正式发布。 本次变更说明如下: 在创建追踪器、修改追
为什么查看事件窗口中的有些事件的字段为空? 可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。
Array of Traces objects 本次查询事件列表返回事件数组。 meta_data MetaData object 本次查询事件条数和标记位。 表4 Traces 参数 参数类型 描述 resource_id String 标识事件对应的云服务资源ID。 trace_name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
