已找到以下 116 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 为什么有些trace_type为systemAction事件,存在usersource_ip为空情况? - 云审计服务 CTS

    mAction事件,存在usersource_ip为空情况? trace_type字段业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内调用为非用户触发操作,例如自动触

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    Management,简称IAM)提供不同类型身份,IAM提供身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同操作用户身份在进行操作时,上报到CTS审计日志中“操作用户”信息有区别,以下展示不同身份“操作用户”操作用户名称(user.name字段)

  • 权限授权项 - 云审计服务 CTS

    IAM项目(Project)/企业项目(Enterprise Project):自定义策略授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目企业项目,表示此授权项对应自定义策略,可以在IAM企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能

  • 为什么按需包周期创建虚拟机时候会有两个deleteMetadata事件? - 云审计服务 CTS

    为什么按需包周期创建虚拟机时候会有两个deleteMetadata事件? 由于系统在创建虚拟机时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 使用最新版本SDK获得更好操作体验更强安全能力 - 云审计服务 CTS

    使用最新版本SDK获得更好操作体验更强安全能力 建议客户升级SDK并使用最新版本,从客户侧对您数据CTS使用过程提供更好保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。

  • 可以接收重复事件吗? - 云审计服务 CTS

    可以接收重复事件吗? 云审计服务支持向客户OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复事件。

  • 获取账号ID项目ID - 云审计服务 CTS

    获取账号ID项目ID 从控制台获取账号ID项目ID 在调用接口时候,部分URL中需要填入账号ID(domain-id)项目ID,您可以通过控制台获取这些参数,步骤如下: 注册并登录管理控制台。单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面查看账号ID项目ID。

  • 使用云审计服务监控AccessKey使用 - 云审计服务 CTS

    默认为system,不可修改。 system 企业项目 如果您账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。 如果您开通了企业项目管理服务,在本案例中,企业项目选择“default”即可。

  • 使用云审计服务监控华为云账号使用 - 云审计服务 CTS

    使用云审计服务监控华为云账号使用 华为云账号是您华为云资源归属、资源使用计费主体。华为云账号泄露会威胁您所有资源安全。您可以使用云审计服务监控华为云账号使用,设置告警保障您华为云账号下资源安全。 本章为您介绍如何通过云审计服务操作审计功能转储审计日志到LTS功能,

  • 通过云审计服务监控DEW密钥使用 - 云审计服务 CTS

    通过云审计服务监控DEW密钥使用 华为云数据加密服务(DEW)提供DEW密钥功能,可以帮助用户创建、加密和解密数据加密密钥,以保护云服务中敏感数据安全。通过云审计服务监控DEW密钥使用,您可以及时发现异常活动、未授权操作或潜在安全风险。有效监控审计可以帮助您更好地管理保护DEW密钥,确保数据的安全性和合规性。

  • 服务访问控制 - 云审计服务 CTS

    访问控制 对企业员工设置不同CTS访问权限,以达到不同员工之间权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制华为云资源访问。详细参见权限管理。

  • Organizations可信服务 - 云审计服务 CTS

    组织(以下简称Organizations)云服务为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Orga

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。 如果您开通了企业项目管理服务,在本案例中,企业项目选择“default”即可。

  • 权限管理 - 云审计服务 CTS

    行精细权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业业务组织,在您华为云帐号中,给企业中不同职能部门员工创建IAM用户,让员工拥有唯一安全凭证,并使用CTS。 根据企业用户的

  • 组织追踪器概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用

  • 将云审计记录事件持续投递到指定服务 - 云审计服务 CTS

    企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。 如果您开通了企业项目管理服务,在本案例中,企业项目选择“default”即可。 default 应用到我的组织

  • 通过云日志服务LTS存储查询审计事件 - 云审计服务 CTS

    默认为system,不可修改。 system 企业项目 如果您账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件

  • 权限管理 - 云审计服务 CTS

    策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对权限最小化安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定管理操作。多数细粒度策略以API接口为粒度进行权限拆分。