搜索_华为云

开启云审计服务，请配置审计事件通知 - 云审计服务 CTS

当您在比较关注对华为云的资源增加删除比较关注时，您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作，云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务（SMN）发送通知。

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
查询不到事件怎么办？ - 云审计服务 CTS

访问密钥ID：输入访问密钥ID（包含临时访问凭证和永久访问密钥）。对于IAM等不区分region的服务，需要在中心region（北京四）开通CTS服务并创建system追踪器，其他region才能上报事件。

帮助中心 > 云审计服务 CTS > 常见问题
服务的访问控制 - 云审计服务 CTS

服务的访问控制身份认证无论用户通过CTS控制台还是API访问CTS，都会要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务（IAM），支持三种方式身份认证方式：用户名密码、访问密钥、临时访问密钥。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
案例概述 - 云审计服务 CTS
案例概述 - 云审计服务 CTS

SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。处理流程如图1所示。图1 处理流程案例价值点通过CTS云审计服务，快速完成日志分析，对指定IP进行过滤。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

由于系统在创建虚拟机的时候需要使用metadata存储临时信息，在创建虚拟机完成后会自动删除该信息，因此会触发两个deleteMetadata信息。

帮助中心 > 云审计服务 CTS > 常见问题
入门实践 - 云审计服务 CTS
入门实践 - 云审计服务 CTS

通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息，经由自定义函数对资源操作的信息进行分析和处理，产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。

帮助中心 > 云审计服务 CTS > 快速入门
认证鉴权 - 云审计服务 CTS
认证鉴权 - 云审计服务 CTS

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
CTS最佳实践汇总 - 云审计服务 CTS

通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息，经由自定义函数对资源操作的信息进行分析和处理，产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。

帮助中心 > 云审计服务 CTS > 最佳实践
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。首次开通云审计服务登录管理控制台。

帮助中心 > 云审计服务 CTS > 快速入门
准备 - 云审计服务 CTS
准备 - 云审计服务 CTS

订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。本案例中推送告警消息的事件是：当日志事件通过CTS触发器触发函数执行时，函数中过滤白名单告警日志，产生的告警消息推送至SMN主题的订阅终端。父主题：结合函数工作流对登录/登出进行审计分析

 帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

云日志服务（Log Tank Service，简称LTS）：提供日志存储功能。消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。首次开通云审计服务登录管理控制台。

帮助中心 > 云审计服务 CTS > 用户指南
为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时，可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权结束。

帮助中心 > 云审计服务 CTS > 常见问题
事件结构 - 云审计服务 CTS
事件结构 - 云审计服务 CTS

created_at 否 String 颁发临时安全凭证时的时间。父主题：云审计服务事件参考

 帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
认证证书 - 云审计服务 CTS
认证证书 - 云审计服务 CTS

认证证书合规证书华为云服务及平台通过了多项国内外权威机构（ISO/SOC/PCI等）的安全合规认证，用户可自行申请下载合规资质证书。图1 合规证书下载资源中心华为云还提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
关键操作通知 - 云审计服务 CTS

当选择“发送”通知时：创建云服务委托：必选，勾选创建云服务委托后，用户在创建关键操作通知时，云审计服务将会自动创建一个云服务委托，委托授权您使用消息通知服务（SMN）。 SMN主题：需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。

帮助中心 > 云审计服务 CTS > 快速入门
创建关键操作通知 - 云审计服务 CTS

创建关键操作通知云审计服务在记录某些特定关键操作时，支持通过消息通知服务（SMN）对这些关键操作实时向相关订阅者发送通知（向用户手机、邮箱发送消息，也可直接发送http/https消息），该功能由云审计服务触发，消息通知服务完成通知发送。

帮助中心 > 云审计服务 CTS > 用户指南
返回结果 - 云审计服务 CTS
返回结果 - 云审计服务 CTS

响应消息头对应请求消息头，响应同样也有消息头，如“Content-type”。对于“管理员创建IAM用户”接口，返回如图1所示的消息头。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

CTS如何长期保存事件文件——转储至OBS桶云审计服务仅保存近7天的事件，可以对追踪器增加OBS转储的相关配置，将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。

帮助中心 > 云审计服务 CTS > 常见问题
使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

勾选 SMN主题需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。 cts-test 步骤三：执行“创建IAM用户”操作后，验证触发告警登录IAM控制台，创建一个IAM用户。具体操作，请参见创建IAM用户。

帮助中心 > 云审计服务 CTS > 最佳实践
创建关键操作通知 - 云审计服务 CTS

- 消息通知服务的topic_urn可以通过消息通知服务的查询主题列表API获取，示例：urn:smn:regionId:f96188c7ccaf4ffba0c9aa149ab2bd57:test_topic_v2。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理

总条数： 157

上一页
1
2
3
4
5
...
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

开启云审计服务，请配置审计事件通知 - 云审计服务 CTS

查询不到事件怎么办？ - 云审计服务 CTS

服务的访问控制 - 云审计服务 CTS

案例概述 - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

入门实践 - 云审计服务 CTS

认证鉴权 - 云审计服务 CTS

CTS最佳实践汇总 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

准备 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

事件结构 - 云审计服务 CTS

认证证书 - 云审计服务 CTS

关键操作通知 - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

返回结果 - 云审计服务 CTS

CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线