搜索_华为云

约束与限制 - 云审计服务 CTS
约束与限制 - 云审计服务 CTS

目前全局级服务包括：IAM、TMS、CDN、DNS、EPS、SMS、SES、SC、cloudsite、CBC、CC、AAD、APIExplorer、DevStarServer、PCA、PSDM、IoTDP、APIErrorCenterService、BSG、ROMAIOC、RMS、IEC、Compass、E

帮助中心 > 云审计服务 CTS > 产品介绍
附录 - 云审计服务 CTS
附录 - 云审计服务 CTS

附录错误码获取账号ID和项目ID

帮助中心 > 云审计服务 CTS > API参考
组织追踪器概述 - 云审计服务 CTS

组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system-trace日志流下面去查看。组织追踪器功能依赖组织服务某些接口，涉及企业项目权限管理的用户如需升级此能力，需要单独配置IAM权限，否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
应用示例 - 云审计服务 CTS
应用示例 - 云审计服务 CTS

应用示例示例1：创建管理类追踪器示例2：查询追踪器列表示例3：查询管理类事件

 帮助中心 > 云审计服务 CTS > API参考
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

在左侧导航栏选择“事件列表”，可以查看最近7天的事件操作记录。相关信息云审计服务的功能主要包括：记录审计日志：支持记录用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

帮助中心 > 云审计服务 CTS > 用户指南
为什么查看事件窗口中的有些事件的字段为空？ - 云审计服务 CTS

为什么查看事件窗口中的有些事件的字段为空？可以为空的字段有source_ip、code、request、response和message，这些字段并非云审计服务规定的必备字段： source_ip：当trace type为SystemAction时，表示本次操作由服务内部触发，此时缺失IP字段为正常情况。

帮助中心 > 云审计服务 CTS > 常见问题
关键操作通知 - 云审计服务 CTS

越权操作感知：如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。对接用户自有审计日志分析系统：将所有审计日志实时对接到用户自有的审计日志分析系统，进行接口调用成功率分析、越权分析、安全分析、成本分析等。使用说明由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知，因此需

 帮助中心 > 云审计服务 CTS > 快速入门
权限管理 - 云审计服务 CTS
权限管理 - 云审计服务 CTS

最小化的安全管控要求。例如：针对ECS服务，CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。如表1所示，包括了CTS的所有系统权限。表1 CTS系统权限系统角色/策略名称描述类别依赖关系 CTS FullAccess

帮助中心 > 云审计服务 CTS > 产品介绍
查询云审计事件 - 云审计服务 CTS

个筛选条件：事件名称：输入事件的名称。事件ID：输入事件ID。资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。云服务：在下拉框中选择对应的云服务名称。

帮助中心 > 云审计服务 CTS > 用户指南 > 查询云审计事件
在CTS事件列表查看云审计事件 - 云审计服务 CTS

个筛选条件：事件名称：输入事件的名称。事件ID：输入事件ID。资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。云服务：在下拉框中选择对应的云服务名称。

帮助中心 > 云审计服务 CTS > 快速入门
处理结果 - 云审计服务 CTS
处理结果 - 云审计服务 CTS

处理结果若用户触发账号的登录/登出操作，订阅服务类型日志被触发，日志会直接调用用户函数，通过函数代码对当前登录/出的账号进行IP过滤，若不在白名单内，可收到SMN发送的通知消息邮件，如图1所示。图1 告警消息邮件通知邮件信息中包含非法请求ip地址和用户执行的动作（login/logout）。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
云审计服务 CTS - 云审计服务 CTS

None 操作视频云审计服务 CTS 如何查看操作事件 02:30 查看操作事件云审计服务 CTS 如何创建追踪器 03:01 创建追踪器云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知

 帮助中心 > 云审计服务 CTS > 视频帮助
事件文件完整性校验 - 云审计服务 CTS

的数字签名也不匹配。如下是校验事件文件的具体步骤：从摘要文件信息中获取事件文件的bucket 和object 信息。调用OBS客户端接口获取事件文件对象头信息中的ETag元数据的值。从摘要文件对应事件的log_hash_value字段获取事件文件的原始哈希值。比较ETa

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
图解云审计服务 - 云审计服务 CTS

图解云审计服务

 帮助中心 > 云审计服务 CTS > 产品介绍
管理追踪器 - 云审计服务 CTS
管理追踪器 - 云审计服务 CTS

管理追踪器创建追踪器配置追踪器停用/启用追踪器删除追踪器

 帮助中心 > 云审计服务 CTS > 用户指南
云审计服务应用示例 - 云审计服务 CTS

云审计服务应用示例安全审计问题定位资源跟踪

 帮助中心 > 云审计服务 CTS > 用户指南
校验云审计事件文件完整性 - 云审计服务 CTS

校验云审计事件文件完整性开启事件文件完整性校验功能摘要文件事件文件完整性校验

 帮助中心 > 云审计服务 CTS > 用户指南
云审计服务事件参考 - 云审计服务 CTS

云审计服务事件参考事件结构事件样例 IAM身份与操作用户对应关系

 帮助中心 > 云审计服务 CTS > 用户指南
组织追踪器 - 云审计服务 CTS
组织追踪器 - 云审计服务 CTS

组织追踪器组织追踪器概述启用云审计可信服务配置组织追踪器

 帮助中心 > 云审计服务 CTS > 用户指南
结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析案例概述准备构建程序添加事件源处理结果

 帮助中心 > 云审计服务 CTS > 最佳实践

总条数： 98

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

约束与限制 - 云审计服务 CTS

附录 - 云审计服务 CTS

组织追踪器概述 - 云审计服务 CTS

应用示例 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

为什么查看事件窗口中的有些事件的字段为空？ - 云审计服务 CTS

关键操作通知 - 云审计服务 CTS

权限管理 - 云审计服务 CTS

查询云审计事件 - 云审计服务 CTS

在CTS事件列表查看云审计事件 - 云审计服务 CTS

处理结果 - 云审计服务 CTS

云审计服务 CTS - 云审计服务 CTS

事件文件完整性校验 - 云审计服务 CTS

图解云审计服务 - 云审计服务 CTS

管理追踪器 - 云审计服务 CTS

云审计服务应用示例 - 云审计服务 CTS

校验云审计事件文件完整性 - 云审计服务 CTS

云审计服务事件参考 - 云审计服务 CTS

组织追踪器 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线