检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改文档数据库服务审计操作列表。 修改应用管理与运维平台审计操作列表。 2019-05-30 第四十一次正式发布。 新增云数据库GeminiDB审计操作列表。 修改分布式缓存服务审计操作列表。 2019-05-20 第四十次正式发布。 新增云连接审计操作列表。
在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
在新版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。
虚拟私有云支持审计的操作列表 云专线 云专线支持审计的操作列表 弹性负载均衡 弹性负载均衡支持审计的操作列表 NAT网关 NAT网关支持审计的操作列表 虚拟专用网络 虚拟专用网络支持审计的操作列表 VPC终端节点 VPC终端节点支持审计的操作列表 全球加速 全球加速支持审计的操作列表 云连接
错误码新增cts.0042~cts.0045和cts.0048。 2017-11-25 第十一次正式发布。 本次变更说明如下: 在创建追踪器、修改追踪器章节新增字段,支持事件文件完整性校验功能。 在创建追踪器、修改追踪器章节新增字段支持关键事件通知的“用户登录”功能。
其中"source_ip"为登录IP,"record_time"为登录时间。
结合函数工作流对登录/登出进行审计分析 案例概述 准备 构建程序 添加事件源 处理结果
图2 设置环境变量 父主题: 结合函数工作流对登录/登出进行审计分析
父主题: 结合函数工作流对登录/登出进行审计分析
父主题: 结合函数工作流对登录/登出进行审计分析
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。
父主题: 结合函数工作流对登录/登出进行审计分析
同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的CTS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
请退出当前账号并重新登录CTS页面。
**********为IAM用户的登录密码。
云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。
前提条件 当前登录用户的账号类型是委托管理员账号或组织管理员账号。 组织管理员账号在组织服务中开启了CTS可信服务。 建议规划用来存储审计事件的委托管理员的OBS桶。 配置组织追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
配置LTS转储 登录云审计控制台。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 在管理类追踪器(system)的右侧,单击操作下的“配置”。 图1 追踪器配置 设置追踪器的基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。
问题描述 登录统一身份认证服务,查看cts_admin_trust委托的授权记录,只显示了KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。
下面以IAM服务用户登录、登出事件为例,选择CES的事件监控,选择用户登录时间。 图1 事件监控 设置告警策略,可以设置一个事件周期,阀值超过设置可视为此用户登录异常产生。 图2 告警策略 父主题: CTS安全最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
