检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? 不是,操作OBS桶的用户不区分IAM用户和帐号,只需要用户具备操作OBS桶的权限即可。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表1。 表1 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:
同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。
IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审计日志中的“操作用户”信息有区别,以下展示不同身份的“操作用户”的操作用户名称(user.name字段)、身份ID(principal_id字段)格式规范: 操作用户身份
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。
获取账号ID和项目ID 从控制台获取账号ID和项目ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id)和项目ID,您可以通过控制台获取这些参数,步骤如下: 注册并登录管理控制台。单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面查看账号ID和项目ID。
TaurusDB TaurusDB 云数据库TaurusDB支持审计的操作列表 数据管理服务 DAS 数据管理服务支持审计的操作列表 数据库和应用迁移 UGO 数据库和应用迁移支持审计的操作列表 开发与运维 流水线 CloudPipeline 流水线支持审计的操作列表 编译构建 CodeArtsBuild
通过云日志服务LTS存储和查询审计事件 云审计服务(CTS)直接对接华为云上的其他服务,实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。
的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。 CTS的入门指导和基本操作,请参见云审计服务《快速入门》。 CTS支持
Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。
为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储
使用云审计服务监控AccessKey的使用 访问密钥(AccessKey)包括访问密钥ID(AccessKey ID)和访问密钥密码(AccessKey Secret),用于标识用户和验证用户的密钥。AccessKey泄露会威胁您资源的安全。 云审计服务帮助您监控AccessKey相关事件,
云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker
以帮助您安全地控制华为云服务和资源的访问权限。使用IAM的用户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同的员工或者应用程序使用。 云审计服务支持对IAM的关键操作进行收集、存储和查询,用于用户后续进行安全分析、合规审计、资源跟踪和问题定位等。 本章为您介绍如何
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
数据保护技术 CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。
使用最新版本的SDK获得更好的操作体验和更强的安全能力 建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
DEW密钥的使用,您可以及时发现异常活动、未授权操作或潜在的安全风险。有效的监控和审计可以帮助您更好地管理和保护DEW密钥,确保数据的安全性和合规性。 本文为您介绍如何通过云审计服务的操作审计功能和筛选查询事件功能,对DEW密钥的使用情况进行监控。 准备工作 为用户添加云审计服务(CTS)操作权限。
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
