搜索_华为云

安全审计 - 云审计服务 CTS
安全审计 - 云审计服务 CTS

安全审计操作场景根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。本章节介绍，通过云审计服务如何审计最近两周内云硬盘服务的创建和删除操作。前提条件已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引

 帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务应用示例
查询关键操作通知 - 云审计服务 CTS

") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
关键操作通知 - 云审计服务 CTS

对接用户自有审计日志分析系统：将所有审计日志实时对接到用户自有的审计日志分析系统，进行接口调用成功率分析、越权分析、安全分析、成本分析等。使用说明由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知，因此需要提前了解消息通知服务的创建主题、添加订阅等操作。

帮助中心 > 云审计服务 CTS > 快速入门
创建关键操作通知 - 云审计服务 CTS

常用于实时感知高危操作、触发特定操作或对接用户自有审计分析系统。调用方法请参见如何调用API。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
创建关键操作通知 - 云审计服务 CTS

对接用户自有审计日志分析系统：将所有审计日志实时对接到用户自有的审计日志分析系统，进行接口调用成功率分析、越权分析、安全分析、成本分析等。使用说明全局级服务需要在中心region（北京四）的云审计控制台配置关键操作通知，才能使用关键操作消息通知功能。

帮助中心 > 云审计服务 CTS > 用户指南
删除关键操作通知 - 云审计服务 CTS

") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
修改关键操作通知 - 云审计服务 CTS

") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
云容器引擎-功能总览 - 云审计服务 CTS

通常情况下，单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件，但在事件数量较多时，系统会根据当前负载情况调整每个事件文件包含的事件数。

帮助中心 > 云审计服务 CTS > 功能总览
关键操作通知管理 - 云审计服务 CTS

关键操作通知管理创建关键操作通知修改关键操作通知删除关键操作通知查询关键操作通知父主题： API V3（推荐使用）

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用）
为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时，可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权结束

 帮助中心 > 云审计服务 CTS > 常见问题
创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

创建追踪器功能介绍云审计服务开通后系统会自动创建一个追踪器，用来关联系统记录的所有操作。目前，一个云账户在一个Region下支持创建一个管理类追踪器和多个数据类追踪器。云审计服务支持在管理控制台查询近7天内的操作记录。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理
创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

创建追踪器功能介绍云审计服务开通后系统会自动创建一个追踪器，用来关联系统记录的所有操作。目前，一个云账户在一个Region下仅支持创建一个管理类追踪器。云审计服务支持在管理控制台查询近7天内的操作记录。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
责任共担 - 云审计服务 CTS
责任共担 - 云审计服务 CTS

华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ - 云审计服务 CTS

系统内调用为非用户触发的操作，例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等，这种情况下，不存在直接触发操作的用户或设备，根据审计的客观性原则，该两个字段为空。

帮助中心 > 云审计服务 CTS > 常见问题
支持审计的关键操作 - 云审计服务 CTS

支持审计的关键操作云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。表1 云审计服务支持的自身服务操作列表操作名称资源类型

 帮助中心 > 云审计服务 CTS > 用户指南
如果账号被冻结、解除冻结、受限或解除受限，导致访问CTS前台提示系统繁忙，如何处理？ - 云审计服务 CTS

如果账号被冻结、解除冻结、受限或解除受限，导致访问CTS前台提示系统繁忙，如何处理？请退出当前账号并重新登录CTS页面。

帮助中心 > 云审计服务 CTS > 常见问题
查询事件列表(v2.0) - 云审计服务 CTS

查询事件列表(v2.0) 功能介绍通过事件列表查询接口，可以查出系统记录的7天内资源操作记录。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 事件管理
查询事件列表(v1.0) - 云审计服务 CTS

查询事件列表(v1.0) 功能介绍通过事件列表查询接口，可以查出系统记录的7天内资源操作记录。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 事件管理
查询审计日志的操作用户列表 - 云审计服务 CTS

") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 其它接口
查询云服务的全量操作列表 - 云审计服务 CTS

") sk := os.Getenv("CLOUD_SDK_SK") auth := basic.NewCredentialsBuilder().

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 其它接口

总条数： 127

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

安全审计 - 云审计服务 CTS

查询关键操作通知 - 云审计服务 CTS

关键操作通知 - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

删除关键操作通知 - 云审计服务 CTS

修改关键操作通知 - 云审计服务 CTS

云容器引擎-功能总览 - 云审计服务 CTS

关键操作通知管理 - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

创建追踪器 - 云审计服务 CTS

创建追踪器 - 云审计服务 CTS

责任共担 - 云审计服务 CTS

为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ - 云审计服务 CTS

支持审计的关键操作 - 云审计服务 CTS

如果账号被冻结、解除冻结、受限或解除受限，导致访问CTS前台提示系统繁忙，如何处理？ - 云审计服务 CTS

查询事件列表(v2.0) - 云审计服务 CTS

查询事件列表(v1.0) - 云审计服务 CTS

查询审计日志的操作用户列表 - 云审计服务 CTS

查询云服务的全量操作列表 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线