-
工作原理 - 云审计服务 CTS
用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录,
-
管理追踪器 - 云审计服务 CTS
管理追踪器 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
-
组织追踪器 - 云审计服务 CTS
组织追踪器 概述 启用云审计可信服务 配置组织追踪器
-
概述 - 云审计服务 CTS
目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS
-
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
-
查询事件的资源类型列表 - 云审计服务 CTS
objects 返回的资源类型列表。 表3 TraceResource 参数 参数类型 描述 service_type String 云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 resource Array of strings 云服务对应的资源类型列表。
-
追踪器管理 - 云审计服务 CTS
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
-
启用云审计可信服务 - 云审计服务 CTS
进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务。 单击云审计服务右侧的“查看委托管理员”按钮。 选择要取消的委托管理员账号,单击“取消委托”,在弹出的提示框中单击“确认”,即可取消该账号的委托管理员权限。 父主题: 组织追踪器
-
SDK概述 - 云审计服务 CTS
SDK概述 本文介绍了CTS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看
-
使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS
使用最新版本的SDK获得更好的操作体验和更强的安全能力 建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。最新版本SDK在各语言对应界面下载,请参见CTS SDK。 父主题: CTS安全最佳实践
-
为什么查看事件窗口中的有些事件的字段为空? - 云审计服务 CTS
为什么查看事件窗口中的有些事件的字段为空? 可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。
-
在CTS控制台无法创建追踪器 - 云审计服务 CTS
在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 图1 创建追踪器系统报错 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是
-
示例2:查询追踪器列表 - 云审计服务 CTS
示例2:查询追踪器列表 场景描述 本章为查询一个账号下所有追踪器信息。 涉及其它云服务接口 无。 查询追踪器 接口相关信息 URI格式:GET /v3/{project_id}/trackers 请求示例 GET https://{cts_endpoint}/v3/{project_id}/trackers
-
追踪器管理 - 云审计服务 CTS
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
-
示例1:创建管理类追踪器 - 云审计服务 CTS
示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶的管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户的桶列表: 获取桶列表:确定将要配置转储的桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker
-
支持审计的关键操作 - 云审计服务 CTS
支持审计的关键操作 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型
-
处理结果 - 云审计服务 CTS
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
-
什么是云审计服务 - 云审计服务 CTS
什么是云审计服务 日志审计模块是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于
-
为什么有些trace - 云审计服务 CTS
mAction的事件,存在user和source_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内调用为非用户触发的操作,例如自动触
-
用户公有云帐户欠费给云审计服务带来的影响? - 云审计服务 CTS
用户公有云帐户欠费给云审计服务带来的影响? 当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。