检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。
桶中查看历史事件记录,帮助您快速上手云审计服务。 准备工作 在配置事件转储至OBS之前,您需要完成注册华为云并实名认证、为账户充值、为用户添加操作权限的准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性的转储至对象存储服务下的OBS桶。
桶中查看历史事件记录,帮助您快速上手云审计服务。 准备工作 在配置事件转储至LTS之前,您需要完成注册华为云并实名认证、为账户充值、为用户添加操作权限的准备工作。 配置事件转储至LTS 在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性的转储至云日志服务下的LTS日志流。
踪器名称 >服务类型目录 例如:User Define>CloudTraces>cn-north-4>2016>5>19>system>ECS 事件文件命名格式: 操作事件文件前缀_CloudTrace_区域标示/区域标示-项目标示_日志文件上传至OBS的时间标示:年-月-日T时-分-秒Z_系统随机生成字符
使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,
Organizations可信服务 什么是可信服务 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。
默认“沿用OBS配置”,不支持修改。 沿用OBS配置 事件文件名前缀 事件文件名前缀用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。
服务的访问控制 身份认证 无论用户通过CTS控制台还是API访问CTS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。
什么是云审计服务 日志审计模块是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于
api_version 否 String 标识事件对应的云服务接口版本。 message 否 Structure 标识其他云服务为此条事件添加的备注信息。 record_time 是 Number 标识云审计服务记录本次事件的时间戳。 trace_id 是 String 标识事件的ID,由系统生成的UUID。
新增以下接口(V3): 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。 本次变更说明如下: 优化API V3“创建追踪器”的响应示例。
云审计服务事件参考 事件结构 事件样例 IAM身份与操作用户对应关系
云审计服务应用示例 安全审计 问题定位 资源跟踪
查询事件的资源类型列表 GET /v3/{domain_id}/resources cts:trace:listResource - √ x 批量添加CTS资源标签 POST /v3/{project_id}/{resource_type}/{resource_id}/tags/create
图解云审计服务
云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。
哪些用户应该开通云审计服务? 所有云用户均应该开通云审计服务。 从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
