搜索_华为云

认证鉴权 - 云审计服务 CTS
认证鉴权 - 云审计服务 CTS

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
开启云审计服务，请配置审计事件通知 - 云审计服务 CTS

当您在比较关注对华为云的资源增加删除比较关注时，您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作，云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务（SMN）发送通知。

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
服务的访问控制 - 云审计服务 CTS

服务的访问控制身份认证无论用户通过CTS控制台还是API访问CTS，都会要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务（IAM），支持三种方式身份认证方式：用户名密码、访问密钥、临时访问密钥。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
返回结果 - 云审计服务 CTS
返回结果 - 云审计服务 CTS

响应消息头对应请求消息头，响应同样也有消息头，如“Content-type”。对于“管理员创建IAM用户”接口，返回如图1所示的消息头。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

由于系统在创建虚拟机的时候需要使用metadata存储临时信息，在创建虚拟机完成后会自动删除该信息，因此会触发两个deleteMetadata信息。

帮助中心 > 云审计服务 CTS > 常见问题
查询不到事件怎么办？ - 云审计服务 CTS

访问密钥ID：输入访问密钥ID（包含临时访问凭证和永久访问密钥）。对于IAM等不区分region的服务，需要在中心region（北京四）开通CTS服务并创建system追踪器，其他region才能上报事件。

帮助中心 > 云审计服务 CTS > 常见问题
创建关键操作通知 - 云审计服务 CTS

创建关键操作通知云审计服务在记录某些特定关键操作时，支持通过消息通知服务（SMN）对这些关键操作实时向相关订阅者发送通知（向用户手机、邮箱发送消息，也可直接发送http/https消息），该功能由云审计服务触发，消息通知服务完成通知发送。

帮助中心 > 云审计服务 CTS > 用户指南
入门实践 - 云审计服务 CTS
入门实践 - 云审计服务 CTS

再由SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。

帮助中心 > 云审计服务 CTS > 快速入门
使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

使用云审计服务监控AccessKey的使用访问密钥（AccessKey）包括访问密钥ID（AccessKey ID）和访问密钥密码（AccessKey Secret），用于标识用户和验证用户的密钥。AccessKey泄露会威胁您资源的安全。

帮助中心 > 云审计服务 CTS > 最佳实践
CTS最佳实践汇总 - 云审计服务 CTS

再由SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。 CTS安全最佳实践本章节提供了CTS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。

帮助中心 > 云审计服务 CTS > 最佳实践
准备 - 云审计服务 CTS
准备 - 云审计服务 CTS

订阅主题可选择通过邮件、短信、HTTP/HTTPS等形式推送告警消息。本案例中推送告警消息的事件是：当日志事件通过CTS触发器触发函数执行时，函数中过滤白名单告警日志，产生的告警消息推送至SMN主题的订阅终端。父主题：结合函数工作流对登录/登出进行审计分析

 帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
构建程序 - 云审计服务 CTS
构建程序 - 云审计服务 CTS

函数实现的功能是：将收到的日志事件数据进行分析，过滤白名单功能，对非法IP登录/登出，进行SMN消息主题邮件告警。形成良好的账户安全监听服务。设置环境变量在函数配置页签需配置环境变量，设置SMN主题名称，说明如表1所示。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
案例概述 - 云审计服务 CTS
案例概述 - 云审计服务 CTS

SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。处理流程如图1所示。图1 处理流程案例价值点通过CTS云审计服务，快速完成日志分析，对指定IP进行过滤。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

勾选 SMN主题需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。 cts-test 步骤三：执行“创建IAM用户”操作后，验证触发告警登录IAM控制台，创建一个IAM用户。具体操作，请参见创建IAM用户。

帮助中心 > 云审计服务 CTS > 最佳实践
为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权结束。但会将提权行为记录到该请求发送到CTS的日志当中，此时的操作用户将记录为user_name或者op_service。

帮助中心 > 云审计服务 CTS > 常见问题
查询关键操作通知 - 云审计服务 CTS

- 消息通知服务的topic_urn可以通过消息通知服务的查询主题列表API获取，示例：urn:smn:regionId:f96188c7ccaf4ffba0c9aa149ab2bd57:test_topic_v2。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
权限管理 - 云审计服务 CTS
权限管理 - 云审计服务 CTS

用户登录并验证权限新创建的用户登录控制台，切换至授权区域，验证权限。

帮助中心 > 云审计服务 CTS > 用户指南
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。首次开通云审计服务登录管理控制台。

帮助中心 > 云审计服务 CTS > 快速入门
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

消息通知服务（Simple Message Notification，简称SMN）：检测到关键操作时，调用消息通知服务向用户发送邮件、短信通知。首次开通云审计服务登录管理控制台。

帮助中心 > 云审计服务 CTS > 用户指南
事件结构 - 云审计服务 CTS
事件结构 - 云审计服务 CTS

created_at 否 String 颁发临时安全凭证时的时间。父主题：云审计服务事件参考

 帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考

总条数： 61

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

认证鉴权 - 云审计服务 CTS

开启云审计服务，请配置审计事件通知 - 云审计服务 CTS

服务的访问控制 - 云审计服务 CTS

返回结果 - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

查询不到事件怎么办？ - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

入门实践 - 云审计服务 CTS

使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

CTS最佳实践汇总 - 云审计服务 CTS

准备 - 云审计服务 CTS

构建程序 - 云审计服务 CTS

案例概述 - 云审计服务 CTS

使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

查询关键操作通知 - 云审计服务 CTS

权限管理 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

事件结构 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线