-
示例3:查询管理类事件 - 云审计服务 CTS
涉及其它云服务接口 无。 查询管理类事件列表 接口相关信息 URI格式:GET /v3/{project_id}/traces 请求示例 GET https://{cts_endpoint}/v3/{project_id} /traces?trace_type=system {cts_end
-
查询云服务的全量操作列表 - 云审计服务 CTS
描述 error_code String 错误码标识,CTS.XXX。 error_msg String 错误描述。 请求示例 GET https://{endpoint}/v3/{project_id}/operations 响应示例 状态码: 200 请求成功。 { "operations"
-
创建追踪器 - 云审计服务 CTS
创建追踪器 功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个云账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object
-
批量添加CTS资源标签 - 云审计服务 CTS
error_code String 错误码标识,CTS.XXX。 error_msg String 错误描述。 请求示例 追踪器标签创建示例。 POST https://{endpoint}/v3/{project_id}/{resource_type}/{resource_id}/tags/create
-
查询事件列表(v2.0) - 云审计服务 CTS
D。可以使用这个参数返回值作为分页请求参数next的值,如果marker返回为null,则表示当前请求条件下查询事件列表已经全部返回没有下一页。 请求示例 GET https://{endpoint}/v2.0/{project_id}/{tracker_name}/trace?
-
示例1:创建管理类追踪器 - 云审计服务 CTS
获取桶列表:确定将要配置转储的桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker 请求示例 POST https://{cts_endpoint}/v3/{project_id}/tracker {cts_endpoint}信息请从地区和终端节点获取。
-
删除关键操作通知 - 云审计服务 CTS
云审计服务支持删除已创建的关键操作通知。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/notifications 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数
-
查询追踪器 - 云审计服务 CTS
r 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 是 String 标示追踪器名称。 在不传入该字段的情况下,将查询租户所有的追踪器。
-
数据保护技术 - 云审计服务 CTS
CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS
-
查询API所有版本号 - 云审计服务 CTS
{ "id": "v3", "links": [ { "href": "https://x.x.x.x/v3/", "rel": "self" } ], "min_version":
-
查询追踪器 - 云审计服务 CTS
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name 否 String 标示追踪器名称。 在不传入该字段的情况下,将查询租户所有的追踪器。
-
检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS
String 错误码标识,CTS.XXX。 error_msg String 错误描述。 请求示例 检查obs桶状态请求体示例 POST https://{endpoint}/v3/{domain_id}/checkbucket { "buckets" : [ { "bucket_location"
-
查询关键操作通知 - 云审计服务 CTS
标识操作类型。 目前支持的操作类型有完整类型(complete)和自定义类型(customized)。 完整类型下,CTS发送通知的对象为已对接服务的所有事件。 自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: customized complete
-
修改追踪器 - 云审计服务 CTS
统立即以新的规则开始记录操作。 URI PUT /v1.0/{project_id}/tracker/{tracker_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 tracker_name
-
构造请求 - 云审计服务 CTS
例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path:资源路径,也即API访问路径。从具体API的URI模块获取,例如“管理员创建IAM用户”API的resource-path为“/v3.0/OS-USER/users”。
-
认证鉴权 - 云审计服务 CTS
BCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/usersContent-Type: application/json
-
使用场景 - 云审计服务 CTS
Graph)共同提供关键操作通知功能,通知对象包括自然人及业务接口。实际应用场景举例如下: 客户可配置面向己方独立审计系统的http/https通知,将CTS收到的审计日志即时同步到客户自有的审计系统,独立审计。 客户可在FunctionGraph中,选择某类型的审计日志作为触发
-
为什么有些trace - 云审计服务 CTS
tion)。 系统内调用为非用户触发的操作,例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等,这种情况下,不存在直接触发操作的用户或设备,根据审计的客观性原则,该两个字段为空。
-
Organizations可信服务 - 云审计服务 CTS
组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,
-
修改关键操作通知 - 云审计服务 CTS
标识操作类型。 目前支持的操作类型有完整类型(complete)和自定义类型(customized)。 完整类型下,CTS发送通知的对象为已对接服务的所有事件。 自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: customized complete