检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑支持审计的操作列表 企业应用 应用与数据集成平台 ROMAConnect 应用与数据集成平台支持审计的操作列表 域名注册服务 Domains 域名注册服务支持审计的操作列表 隐私保护通话 PrivateNumber 隐私保护通话支持审计的操作列表 云解析服务 DNS 云解析服务支持审计的操作列表
支持审计的关键操作 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。
云审计服务是否支持事件文件的完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。
介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储的账号,租户B为OBS桶所在的账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户的同一个region。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“存储
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
{access_key_id}请替换为您自己的AccessKey ID。 查询日志时报错提示:access_key_id 字段未配置字段索引,不支持查询该字段。 可能原因:用户没有配置字段索引。 解决方法:请您在索引配置中创建access_key_id字段的字段索引,重新执行查询语句。配置说明请参考配置索引。
LinksBody objects API的URL地址。 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。
保存周期 不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求,当您配置管理类事件追踪器时,保存周期默认“沿用OBS配置”,不支持修改。 沿用OBS配置 事件文件名前缀 事件文件名前缀用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端
用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 权限 对应API接口 授权项(Action)
LinksBody objects API的URL地址。 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。 status String 版本状态,为如下3种: CURRENT:表示该版本为主推版本。 SUPPORTED:表示为老版本,但是现在还继续支持。
当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在的OBS桶。 保存周期 管理类事件追踪器的保存周期默认沿用在OBS的配置,不支持修改。 事件文件名前缀 用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文
功能总览 功能总览 全部 云审计服务 追踪器 事件 事件文件 事件文件完整性校验 云审计服务 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
账号就可以实现安全审计等云审计能力。 使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件
cannot be empty. 操作类型不能为空 请选择至少一个追踪操作 400 CTS.0220 KMS is not supported. 不支持KMS 请联系技术支持 400 CTS.0221 The KMS ID is empty. KMS_ID为空 请检查kms_id是否正确 400
节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区域名称 区域 终端节点(Endpoint) 非洲-约翰内斯堡 af-south-1 cts.af-south-1.myhuaweicloud.com
如果云审计服务和云监控服务使用同一消息主题,则接受终端一样,但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组,但是可以分次添加不同用户组中的用户在同一个关键操作通知。 创建关键操作通知 登录管理控制台。 单击左上角,选择“管理与监管
如果云审计服务和云监控服务使用同一消息主题,则接受终端一样,但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组,但是可以分次添加不同用户组中的用户在同一个关键操作通知。 当您创建关键操作通知后,如果停用或删除该关键操作通知,CTS将无法发送关键操作通知给消息订阅者。
服务会定期将操作记录同步保存到用户定义的OBS桶或LTS日志组中进行长期保存。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 事件文件查询: 在“事件列表”页面,用户可以按照通过系统自带的条件和时间过滤功能,查询最近7天的操作记录。 若要查询7天前的操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
