已找到以下 132 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 修改追踪器 - 云审计服务 CTS

    is_organization_tracker 否 Boolean 是否应用到我组织。 只针对管理类追踪器。设置为true时,ORG组织下所有成员当前区域审计日志会转储到该追踪器配置OBS桶或者LTS日志流,但是事件列表界面不支持查看其它组织成员审计日志。 management_event_selector

  • 构造请求 - 云审计服务 CTS

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • 跨租户转储授权 - 云审计服务 CTS

    理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。 在

  • 基本概念 - 云审计服务 CTS

    区域指安装云审计服务服务器所在物理区域,同一物理区域可用区之间内网是互通。 公有云数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序设计更贴近特定客户需求,或满足不同地区法律或其他要求。 项目 华为云区域默认对应一个项目

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 查询关键操作通知 - 云审计服务 CTS

    service_type String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type String

  • 事件文件完整性校验 - 云审计服务 CTS

    当前摘要文件OBS存储路径。 当前摘要文件(压缩后哈希值(十六进制编码)。 前一摘要文件十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用事件文件。 获取摘要文件。 从OBS桶中获取需要验证时间范围最新摘要文件。

  • 修改关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • 认证鉴权 - 云审计服务 CTS

    AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上请求请使用Token认证。 AK/SK既可以使用永久访问密钥中AK/SK,也可以使用临时访问密钥中AK/SK,但使用临时访问密钥AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥security_token。

  • 资源跟踪 - 云审计服务 CTS

    过去1小时以内操作记录。通过设置时间范围,最多可以查看最近7天操作记录。 单击左侧导航树“追踪器”,进入追踪器详情页面,获取OBS桶名或LTS日志组信息。 参照查询云审计服务转储事件查询7天之前或者所有的事件。 从第5步和第7步结果中,检视该弹性云服务器所有操作和变更记录。

  • 事件样例 - 云审计服务 CTS

    事件样例 以下提供云审计服务所收集事件两个页面样例,并对其中常用观察点进行了描述,以方便用户更直观理解事件信息。其他服务所产生事件可参照以下样例理解。 详细字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id":

  • 权限管理 - 云审计服务 CTS

    允许删除CTS权限策略,控制他们对CTS资源使用范围。 如果华为云账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用CTS服务其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账号中资源进行付费。请参见IAM产品介绍。

  • 权限和授权项 - 云审计服务 CTS

    给用户组授予策略或角色,才能使用户组中用户获得对应权限,这一过程称为授权。授权后,用户就可以基于被授予权限对CTS进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略以API接口为粒度进

  • 查询云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 事件结构 - 云审计服务 CTS

    否 String 标识资源所在账号ID。仅在跨租户操作资源时有值。例如:租户A操作租户B下面的资源,此处为账号Baccount_id。 说明:在跨租户场景下,如果用户涉及到租户A操作租户B某个资源时候,CTS会复制一份审计日志,在租户A和租户B云审计服务中均可查看该条操作记录。

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    户添加操作权限准备工作。 配置事件转储至LTS 在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 创建关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • API概览 - 云审计服务 CTS

    API概览 云审计服务所提供接口为扩展接口。通过使用云审计服务所提供接口,您可以完整使用云审计服务所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API版本查询接口,支持查询所有API或者指定API的版本号。