检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
工业数字模型驱动引擎支持审计的操作列表 硬件开发工具链平台云服务 硬件开发工具链平台云服务支持审计的操作列表 视频 视频直播 视频直播支持审计的操作列表 媒体处理 媒体处理支持审计的操作列表 开天aPaaS 云地图服务 云地图服务支持审计的操作列表 集成工作台 集成工作台支持审计的操作列表
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
工作原理 云审计服务直接对接华为云平台上的其他服务,记录用户的云服务资源的操作信息,实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。
更新支持审计的服务及操作列表:新增“硬件开发工具链平台云服务”、“工业仿真工具链云服务”。 2023-01-19 第五十八次正式发布。 新增组织追踪器:云审计服务支持组织云服务的多账号关系的管理能力。 2023-12-27 第五十七次正式发布。
对业务上云的客户而言,关于审计方面的合规认证内容通常分为两部分:云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
在支持审计的服务及操作列表中可以查看目前云平台的支持审计的全部云服务及操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。
云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 配置事件转储功能,需要开通对象存储服务(OBS)和云日志服务(LTS)。
修改关键操作通知 功能介绍 云审计服务支持修改已创建关键操作通知配置项,通过notification_id的字段匹配修改对象,notification_id必须已经存在。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/notifications
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
事件文件完整性校验 操作场景 由于云审计采用了行业标准、可公开使用的签名算法和哈希函数,因此,您可以自行创建用于校验云审计事件文件完整性的工具。原则上进行完整性校验时必须包含字段time、service_type、resource_type、trace_name、trace_rating
摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储在摘要文件对象的元数据属性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>trackername
事件样例 以下提供云审计服务所收集事件的两个页面样例,并对其中常用的观察点进行了描述,以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 详细的字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id": "
获取账号ID和项目ID 从控制台获取账号ID和项目ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id)和项目ID,您可以通过控制台获取这些参数,步骤如下: 注册并登录管理控制台。单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面查看账号ID和项目ID
如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的
IAM身份与操作用户对应关系 华为云统一身份认证服务(Identity and Access Management,简称IAM)提供不同类型的身份,IAM提供的身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审计日志中的
资源跟踪 操作场景 根据云审计服务所记录的操作记录,可以查看任意云服务资源在其整个生命周期内的操作记录,并检视具体操作的细节。 本章节介绍,通过云审计服务如何查看某个弹性云服务器的所有的操作记录。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 在新版事件列表查看审计事件
查询租户追踪器配额信息 功能介绍 查询租户追踪器配额信息。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
