检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。 CTS可信服务功能当前在苏州201、贵阳202、华东-青岛、华北-乌兰察布-汽车一、华北-乌兰察布一、华南-广州-友好用户环境、中东-利雅得、华北-北京四、华东-上海一、华东-上海二
停用/启用追踪器 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 前提条件 已开通云审计服务。 停用/启用管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管
功能总览 功能总览 全部 云审计服务 追踪器 事件 事件文件 事件文件完整性校验 云审计服务 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
停用/启用追踪器 操作场景 云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 登录管理控制台。
执行以下操作: 创建数字签名字符串(由指定摘要文件字段构成),获取RSA私钥。 将数字签名字符串的哈希值和私钥传递给RSA算法,生成数字签名,将数字签名编码成十六进制格式。 将该数字签名放入摘要文件对象的meta-signature元数据属性中。 数字签名字符串包含以下摘要文件字段:
启用云审计服务,便于云上用户对操作的事后审查 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务
"log_hash_algorithm": "MD5" }] } 摘要文件签名 摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项: meta-signature 摘要文件签名的十六进制编码值。下面是示例签名: 7af7cbef4f3c78eab5048030d4
开启事件文件完整性校验功能 操作场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
时间过滤功能,查询最近7天的操作记录。 若要查询7天前的操作记录且已配置OBS服务或LTS服务,可以在对应的OBS桶中下载事件文件进行查看,或在对应的LTS日志组中查看日志。 在云审计服务页面的追踪器界面,用户可以对追踪器进行启用、停用、删除、配置等操作。 以用户创建镜像为例,在
云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。
件文件完整性校验功能,旨在帮助您确保事件文件的真实性。 事件文件完整性校验功能使用业界标准算法构建,对事件文件生成原始哈希值,当事件文件被修改或者删除时,该哈希值就会发生改变,通过对哈希值进行追踪查看就能确定事件文件是否被修改;同时采用RSA算法对摘要文件进行签名,保证摘要文件不
开启云审计服务,请配置审计事件通知 云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规
日志审计模块是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消
作频率,执行自动实时监控、告警和通知操作,帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务的更多介绍,请参见云监控服务产品介绍。 下面以IAM服务用户登
本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出
支持审计的服务及操作列表 表1 支持审计的服务及操作列表 分类 云服务 审计操作参考文档 计算 弹性云服务器 弹性云服务器支持审计的操作列表 镜像服务 镜像服务支持审计的操作列表 裸金属服务器 裸金属服务器支持审计的操作列表 弹性伸缩 弹性伸缩支持审计的操作列表 函数工作流 函数工作流支持审计的操作列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
