已找到以下 106 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能的程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法

  • CTS会记录云服务器创建失败的事件吗? - 云审计服务 CTS

    CTS会记录云服务器创建失败的事件吗? CTS会记录云服务器创建失败的事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关的操作事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考

  • 资源跟踪 - 云审计服务 CTS

    CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。 搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “资源ID:{虚拟机ID}”,或直接搜索{虚拟机ID},查看过滤结果。 默认查询过去1小时以内的操作记录。通过设置时间范围,最多可以查看最近7天的操作记录。

  • 为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? - 云审计服务 CTS

    为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统创建虚拟机的时候需要使用metadata存储临时信息,创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。

  • 问题定位 - 云审计服务 CTS

    本章节介绍,通过云审计服务如何定位现网某个弹性云服务器某日上午发生的故障,以及如何定位现网创建弹性云服务器操作失败的问题。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 新版事件列表查看审计事件 以现网某个弹性云服务器某日上午发生故障后的辅助定位为例:

  • CTS控制台无法创建追踪器 - 云审计服务 CTS

    CTS控制台无法创建追踪器 问题描述 CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,中心region(北京四)查看是否开通CTS,如未开通则需

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    不勾选 配置转储页面,您可以设置转储功能。本实践无需使用转储功能,所以关闭“转储到OBS”开关、关闭“转储到LTS”开关。 单击“下一步 > 配置”,完成配置system追踪器。追踪器配置成功后,您可以追踪器页面查看配置的追踪器的详细信息。 步骤二:创建关键操作通知 云审计控

  • 事件样例 - 云审计服务 CTS

    "request":记录了创建ECS服务器的请求,可以抽取该ECS服务器的简单信息,如name为ecs-test-bandwidth,资源id(vpcid字段)为250ad46d-9c89-44ec-a97d-293da771b06b。 "response":记录了创建ECS服务的返回结果,可

  • 工作原理 - 云审计服务 CTS

    S服务和LTS服务,事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    件。 不勾选 配置转储页面,打开“转储到LTS”开关,系统会自动LTS创建日志组:CTS,日志流:system-trace,操作事件将转储到日志流中。 图2 开启转储到LTS功能 单击“下一步 > 配置”,完成配置system追踪器。追踪器配置成功后,您可以追踪器信息页面查看配置的追踪器的详细信息。

  • 为什么事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    为什么事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题。因此确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权

  • 云审计服务 CTS - 云审计服务 CTS

    使用场景 基本概念 03 使用 云审计服务开启成功后,您可以查看云服务资源的关键操作事件。 常用操作 弹性云服务器关键操作列表 对象存储服务关键操作列表 02 入门 快速了解云审计服务不同应用场景中的操作流程。 快速入门 开通云审计服务 查看追踪事件 查看已归档事件 配置关键操作通知

  • CTS事件列表查看云审计事件 - 云审计服务 CTS

    时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 搜索框中输入任意关键字,按下Enter键,可以事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该

  • 入门指引 - 云审计服务 CTS

    入门指引 操作场景 用户首次进入云审计服务时,追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理追踪器,之后您也可以追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪

  • 入门指引 - 云审计服务 CTS

    入门指引 操作场景 用户首次进入云审计服务时,追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理追踪器,之后您也可以追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪

  • 责任共担 - 云审计服务 CTS

    户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    进入云审计服务页面。 “区域”下拉列表中,选择靠近您应用程序的区域,可降低网络延时、提高访问速度。 本案例中,选择“华北-北京四”区域。 左侧导航栏,单击“追踪器”,进入追踪器页面。 system追踪器右侧的操作栏,单击“配置”。 图1 配置system追踪器 基本信息页面,按

  • 删除追踪器 - 云审计服务 CTS

    tracker_name=system 响应示例 无 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分追踪器删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。

  • 创建追踪器 - 云审计服务 CTS

    必选,勾选创建云服务委托后,用户创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 选择OBS 新建OBS桶:您填写一个桶名后系统将自动为您创建一个OBS桶。 说明: 当前创建的OBS桶是一个单AZ标准存储的私有桶。如果需要其他额外配置,建议提前OBS服务

  • CTS最佳实践汇总 - 云审计服务 CTS

    说明 结合函数工作流对登录/登出进行审计分析 本章节介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。再由SMN消息通知服务通