检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户和事件级别等,且在审计日志中,包含本次操作的请求和响应的详情信息,是定位云上问题最快捷、最有效的定位手段之一。 当客户遇到云上问题时,可设置条件检索问题发生时间段内的可疑操作,将审计日志同步给处理问题的运维、客服人员。
批量删除CTS资源标签 功能介绍 批量删除CTS资源标签。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/{resource_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述
计费说明 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。同时云审计服务与华为云其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。
启用云审计服务,便于云上用户对操作的事后审查 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
"bucketname"; // 摘要文件存储路径,样例:CloudTraces/eu-de/2017/11/15/Digest/ECS/tGPYa_CloudTrace-Digest_eu-de_2017-11-15T10-12-10Z.json.gz String
用户公有云帐户欠费给云审计服务带来的影响? 当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。
云审计服务是否支持事件文件的完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。
如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完
事件结构 云审计服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。 为方便用户,部分字段在管理控制台呈现时进行了格式优化。 本章节将基于CTS管理控制台进行介绍和描述。 表1 事件的关键字段 字段名称 是否必选 类型 描述 time 是 Long 标识事件产生的时间戳。
IAM身份与操作用户对应关系 华为云统一身份认证服务(Identity and Access Management,简称IAM)提供不同类型的身份,IAM提供的身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务
历史API API版本号管理 事件管理 追踪器管理
附录 错误码 获取账号ID和项目ID
修订记录 发布日期 修订记录 2024-03-28 第二十四次正式发布。 本次更新说明如下: 创建关键操作通知:新增agency_name字段。 修改关键操作通知:新增agency_name字段。 查询事件列表:新增 access_key_id、enterprise_projec
数据保护技术 CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。
如何调用API 构造请求 认证鉴权 返回结果
监控安全风险 CTS通过关键操作通知监控安全风险,保障数据安全可靠。 表1 CTS的监控安全风险 监控安全风险 简要说明 详细介绍 关键操作通知 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
