已找到以下 106 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 删除追踪器 - 云审计服务 CTS

    删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键操作通知。 前提条件 已成功创建数据类事件追踪器。 删除数据类事件追踪器 登录管理控制台。 管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管

  • 删除追踪器 - 云审计服务 CTS

    删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键操作通知。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 登录管理控制台。 管理控制台左上角单击图标,选择区域和项目。

  • 开启事件文件完整性校验功能 - 云审计服务 CTS

    开启事件文件完整性校验功能 操作场景 安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 登录管理控制台。 管理控制台左上角单击图标,选择区域和项目。

  • 启用云审计可信服务 - 云审计服务 CTS

    启用云审计可信服务 使用组织管理员账号,组织云服务中启用云审计可信服务,并设置委托管理员账号。 CTS可信服务功能当前苏州201、贵阳202、华东-青岛、华北-乌兰察布-汽车一、华北-乌兰察布一、华南-广州-友好用户环境、中东-利雅得、华北-北京四、华东-上海一、华东-上海二

  • 批量删除CTS资源标签 - 云审计服务 CTS

    对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。

  • 批量添加CTS资源标签 - 云审计服务 CTS

    对应的SDK代码示例。 状态码 状态码 描述 200 创建成功。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。

  • 安全审计 - 云审计服务 CTS

    盘服务的创建和删除操作。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 新版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。

  • 检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS

    Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求

  • Organizations可信服务 - 云审计服务 CTS

    到创建的组织中,并可以集中管理组织下的所有账号。用户可以组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以组织中开启某个云服务为可信服务。成为可信服务后,云服务可以

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    14" } 以上信息中,"user"字段记录了操作用户的信息,本示例中操作用户为"IAMUserA"(name字段)。以上信息中,可以重点关注如下字段: 字段名 说明 user_name 操作用户的用户名称。控制台右上角用户名的下拉选项中,选择“我的凭证”,我的凭证页面中

  • 开启云审计服务,请配置审计事件通知 - 云审计服务 CTS

    、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务(SMN)发送通知。以ECS服务为例,云审计界面选择事件通知,选择ECS服务,选择ECS的资源类型ecs,选择对应的action,然后订阅SMN通知即可。具体操作和邮件通知范例如下图: 图1 关键操作通知

  • 创建关键操作通知 - 云审计服务 CTS

    Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 创建成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。

  • 事件结构 - 云审计服务 CTS

    账号ID。账号ID是指:控制台右上角用户名的下拉选项中,选择“我的凭证”,我的凭证页面中的“账号ID”。 access_key_id 是 String 访问密钥ID。 id 是 String 用户ID。用户ID是指:控制台右上角用户名的下拉选项中,选择“我的凭证”,我的凭证页面中的“IAM用户ID”。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    计控制台配置追踪器,才能使用审计事件转储至OBS/LTS功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 您可以约束与限制中,查阅目前华为云的全局级服务信息。 前提条件 已在云审计服务中成功配置追踪器,且打开OBS转储开关或LTS转储开关。配置转储的方法请参见配置追踪器。

  • 查询不到事件怎么办? - 云审计服务 CTS

    查询不到事件怎么办? 问题描述 CTS控制台查询不到事件。 操作方法 查看是否已选择正确的时间范围。 查看筛选条件是否选择正确。您可以筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名

  • 使用前必读 - 云审计服务 CTS

    全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。

  • 计费说明 - 云审计服务 CTS

    管理类追踪器配置的转储事件文件将永久保存,数据类追踪器配置的转储事件按照转储的时间保存。 事件文件加密存储:开通事件转储的基础上,需要使用数据加密服务(DEW)对存储OBS桶中的事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS的功能,但依赖云日志服务(LTS)的日志存储功能收费。

  • 摘要文件 - 云审计服务 CTS

    摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储摘要文件对象的元数据属性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>trackername>Digest>服务类型目录

  • 权限管理 - 云审计服务 CTS

    服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CTS权限 创建用户组并授权 IAM控制台创建用户组,并授予权限“CTS Administrator”。 创建用户并加入用户组 IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限。

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,日志流默认存储时间为30天,可以LTS修改日志流存储时间为180天,即可实现CTS审计日志存储180天。 登录管理控制台。