-
开启事件文件完整性校验功能 - 云审计服务 CTS
单击左侧导航树的“追踪器”,进入追踪器信息页面。 若未开通云审计服务,单击“开通云审计服务”, 开通云审计服务步骤请参见开通云审计服务。 单击管理追踪器system的配置按钮,在弹出的“配置追踪器”窗口中,打开“文件校验”开关,单击“确定”按钮,即可开启事件文件完整性校验功能。
-
查询事件的资源类型列表 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
-
查询云服务的全量操作列表 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
-
修订记录 - 云审计服务 CTS
本次变更说明如下: 新增以下接口(V3): 查询事件列表 创建追踪器 修改追踪器 查询追踪器 删除追踪器 查询租户追踪器配额信息 新增以下应用示例: 创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件 2019-09-03 第十七次正式发布。
-
支持审计的关键操作 - 云审计服务 CTS
表1 云审计服务支持的自身服务操作列表 操作名称 资源类型 事件名称 创建追踪器 tracker createTracker 修改追踪器 tracker updateTracker 停用追踪器 tracker updateTracker 启用追踪器 tracker updateTracker
-
云容器引擎-功能总览 - 云审计服务 CTS
发布区域:全部 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
-
错误码 - 云审计服务 CTS
组织追踪器已存在。 请先关闭已开启的组织追踪器。 400 CTS.0231 Invalid bucket name.
-
云审计服务 CTS - 云审计服务 CTS
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
-
应用示例 - 云审计服务 CTS
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
-
权限和授权项 - 云审计服务 CTS
tracker:list obs:bucket:GetBucketAcl obs:bucket:ListAllMyBuckets √ x 创建追踪器 POST /v3/{project_id}/tracker cts:tracker:create lts:topics:list
-
创建关键操作通知 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。
-
检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
-
历史API - 云审计服务 CTS
历史API API版本号管理 事件管理 追踪器管理
-
API V3(推荐使用) - 云审计服务 CTS
API V3(推荐使用) 关键操作通知管理 事件管理 追踪器管理 其它接口 标签管理
-
Organizations可信服务 - 云审计服务 CTS
使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力,组织下所有成员当前区域的审计日志会转储到该追踪器配置的OBS桶或者LTS日志流。
-
其它接口 - 云审计服务 CTS
其它接口 查询租户追踪器配额信息 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 父主题: API V3(推荐使用)
-
查询不到事件怎么办? - 云审计服务 CTS
对于IAM等不区分region的服务,需要在中心region(北京四)开通CTS服务并创建system追踪器,其他region才能上报事件。如需实现IAM的操作记录发送短信邮件,也需要在中心region配置通知规则。
-
数据保护技术 - 云审计服务 CTS
创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 父主题: 安全
-
摘要文件注意事项 - 云审计服务 CTS
摘要文件桶 摘要文件提交到和事件文件相同的与跟踪器关联的OBS桶中。 摘要文件存储文件夹 摘要文件存放在与事件文件不同的文件夹中,分开放置便于您执行细粒度安全策略。 父主题: 摘要文件
-
事件文件完整性校验 - 云审计服务 CTS
(String[] args) { //摘要文件所在桶名称 String digestBucket = "bucketname"; //摘要文件存储路径,样例:CloudTraces/eu-de/2017/11/15/Digest/ECS