检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务能够助力客户的业务系统通过PCI DSS、ISO 27001等常见行业硬性规范中关于审计部分的认证。云审计服务所提供的操作日志记录、查询等功能及安全控制能力,是企事业单位特别是金融、支付类企业满足认证要求的必备条件。 对业务上云的客户而言,关于审计方面的合规认证内容通常分为两部分:云服
在左侧导航栏选择“委托”,在右上方搜索框输入CTS服务委托“cts_admin_trust”,获取到委托ID。 登录租户A的管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。 在密钥管理页面,单击要授权的密钥名称。 在授权页签单击“创建授权”,在用户ID框内填写步骤3中获取到
Attributes object 临时安全凭据的属性。 表5 Attributes 字段名称 是否必选 类型 描述 mfa_authenticated 否 String 是否已经通过MFA身份认证。 created_at 否 String 颁发临时安全凭证时的时间。 父主题: 云审计服务事件参考
拉美-墨西哥城一、拉美-墨西哥城二、拉美-圣保罗一和拉美-圣地亚哥区域开放。 前提条件 当前登录用户的账号类型是组织管理员账号。 提前规划安全运营管理审计事件的委托管理员账号。 开启云审计可信服务 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管
因此需要提前了解消息通知服务的创建主题、添加订阅等操作。 操作视频 操作场景 关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户
Tank Service,简称LTS):提供日志存储功能。 消息通知服务(Simple Message Notification,简称SMN):检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。 首次开通云审计服务 登录管理控制台。 如果您是以主账号登录华为云,请直接进行3;
载情况调整每个事件文件包含的事件数。 事件文件的格式为json,呈现事件的原始内容如图1所示。 图1 事件文件示例 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了
使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 不开启开关 事件操作类型 勾选“排除DEW事件”后,追踪器将不会转储您对数据加密服务(DEW)的相关操作。 数据加密服
API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme}
创建关键操作通知 功能介绍 配置关键操作通知,可在发生特定操作时,使用预先创建好的SMN主题,向用户手机、邮箱发送消息,也可直接发送http/https消息。常用于实时感知高危操作、触发特定操作或对接用户自有审计分析系统。 调用方法 请参见如何调用API。 URI POST /v3/{p
digestObject = "digestObject"; // 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 // 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
在“我的凭证”页面查看账号ID和项目ID。 多项目时,展开“所属区域”,从“项目ID”列获取子项目ID。 调用API获取项目ID 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点。 响应示例如下,其中projects下的“id”即为项目ID。
使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 不开启开关 事件操作类型 勾选“排除DEW事件”后,追踪器将不会转储您对数据加密服务(DEW)的相关操作。 数据加密服
摘要文件提交到和事件文件相同的与跟踪器关联的OBS桶中。 摘要文件存储文件夹 摘要文件存放在与事件文件不同的文件夹中,分开放置便于您执行细粒度安全策略。 父主题: 校验云审计事件文件完整性
使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 不开启开关 事件操作类型 勾选“排除DEW事件”后,追踪器将不会转储您对数据加密服务(DEW)的相关操作。 数据加密服
描述 error_code String 错误码标识,CTS.XXX。 error_msg String 错误描述。 请求示例 GET https://{endpoint}/v3/{domain_id}/resources 响应示例 状态码: 200 请求成功。 { "resources"
是否必选 参数类型 描述 is_support_validate 是 Boolean 是否打开事件文件校验。 响应参数 无 请求示例 PUT https://{endpoint}/v1.0/{project_id}/tracker/system { "bucket_name" : "my_created_bucket"
String 错误码标识,CTS.XXX。 error_msg String 错误描述。 请求示例 批量删除追踪器标签示例。 DELETE https://{endpoint}/v3/{project_id}/{resource_type}/{resource_id}/tags/delete
云审计服务在日志服务中创建的日志组名称。 log_topic_name String 云审计服务在日志服务中创建的日志主题名称。 请求示例 GET https://{endpoint}/v1.0/{project_id}/tracker?tracker_name=system 响应示例 状态码:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
