已找到以下 23 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。

  • 查询云审计事件 - 云审计服务 CTS

    企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。

  • 云审计服务 CTS - 云审计服务 CTS

    务,提供对各种云资源操作记录的收集、存储查询功能,可用于支撑安全分析、合规审计、资源跟踪问题定位等常见应用场景。 产品介绍 云图说 立即使用 成长地图 由浅入深,带您玩转CTS 01 了解 帮助您快速了解云审计服务的产品简介、工作原理使用场景等内容。 产品介绍 什么是云审计服务

  • CTS最佳实践汇总 - 云审计服务 CTS

    资源操作的信息进行分析处理,产生告警日志。再由SMN消息通知服务通过短信邮件推送告警信息,通知业务人员进行处理。 CTS安全最佳实践 本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储查询审计事件 本章节以“

  • 案例概述 - 云审计服务 CTS

    的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析处理,产生告警日志。 SMN消息通知服务通过短信邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。

  • 责任共担 - 云审计服务 CTS

    华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaSSaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施各项云服务技术的安全功能性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户

  • 使用场景 - 云审计服务 CTS

    操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,可以很方便地实现审计类功能,以帮助用户更好地规划利用已有资源、甄别违规或高危操作。 云审计服务主要有以下应用场景: 合规审计 云审计服务能够助力客户的业务系统通过PCI DSS、ISO 2

  • 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS

    建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好的进行权限隔离管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景。 通过将用户添加到用户组并将

  • 入门实践 - 云审计服务 CTS

    实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析处理,产生告警日志。再由SMN消息通知服务通过短信邮件推送告警信息,通知业务人员进行处理。

  • 支持审计的服务及操作列表 - 云审计服务 CTS

    TaurusDB TaurusDB 云数据库TaurusDB支持审计的操作列表 数据管理服务 DAS 数据管理服务支持审计的操作列表 数据库应用迁移 UGO 数据库应用迁移支持审计的操作列表 开发与运维 流水线 CloudPipeline 流水线支持审计的操作列表 编译构建 CodeArtsBuild

  • 为什么查看事件窗口中的有些事件的字段为空? - 云审计服务 CTS

    为什么查看事件窗口中的有些事件的字段为空? 可以为空的字段有source_ip、code、request、responsemessage,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。

  • CTS安全最佳实践 - 云审计服务 CTS

    建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 使用云监控服务对重点审计事件进行实时监控告警 使用最新版本的SDK获得更好的操作体验更强的安全能力

  • 为什么有些trace_type为systemAction的事件,存在usersource_ip为空的情况? - 云审计服务 CTS

    为什么有些trace_type为systemAction的事件,存在usersource_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。

  • 使用前必读 - 云审计服务 CTS

    由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码访问密钥)。 在我的凭证下,您可以查看账号IDIAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户密码等信息。 区域(Region) 从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储

  • 关键操作通知 - 云审计服务 CTS

    高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接

  • 创建关键操作通知 - 云审计服务 CTS

    高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接

  • 概述 - 云审计服务 CTS

    权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。 相关链接 什么是组织云服务 启用、禁用可信服务 添加、查看取消委托管理员 父主题: 组织追踪器

  • 快速入门 - 云审计服务 CTS

    发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Content-Type”“X-Auth-Token” 在Request Body中传入参数如下: POST /v1.0/{project_id}/tracker {

  • 权限管理 - 云审计服务 CTS

    项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CTS时,需要先切换至授权区域。 权限根据授权精细程度分为角色策略,策略是角色的升级版。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色