检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求,当您配置管理类事件追踪器时,保存周期默认“沿用OBS配置”,不支持修改。 沿用OBS配置 事件文件名前缀 事件文件名前缀用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
不同类型、不同级别的合规认证标准对审计日志的保存时间有不同的要求,当您配置管理类事件追踪器时,保存周期默认“沿用OBS配置”,不支持修改。 沿用OBS配置 事件文件名前缀 事件文件名前缀用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英
project_id 是 String 项目ID,获取方法请参见获取项目ID。 tracker_name 是 String 当前版本单租户仅支持一个追踪器,名称默认为“system”。 表2 Query参数 参数 是否必选 参数类型 描述 service_type 否 String
project_id 是 String 项目ID,获取方法请参见获取项目ID。 tracker_name 是 String 当前版本单租户仅支持一个追踪器,名称默认为“system”。 表2 Query参数 参数 是否必选 参数类型 描述 service_type 否 String
云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件:
云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件:
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 201 创建成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 在支持审计的服务及操作列表中可以查看目前云平台的支持审计的全部云服务及操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。
当"is_support_trace_files_encryption"参数值为“true”时,此参数为必选项。) "is_obs_created": true, //是否支持新建OBS桶。 (可选,布尔) "file_prefix_name": "yO8Q", //标示需要存储于OBS的日志文件前缀。(可选,String)
用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。 CTS的入门指导和基本操作,请参见云审计服务《快速入门》。 CTS支持追踪的CTS管理事件列表,请参见云审计服务《用户指南》的支持审计的关键操作章节。 图1 云审计服务 父主题: 安全
在创建追踪器、修改追踪器章节新增字段,支持事件文件完整性校验功能。 在创建追踪器、修改追踪器章节新增字段支持关键事件通知的“用户登录”功能。 2017-10-30 第十次正式发布。 本次变更说明如下: 在创建追踪器、修改追踪器章节新增字段支持通过LTS对管理类事件进行检索。 2017-09-30
用户公有云帐户欠费给云审计服务带来的影响? 当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。
您可以在约束与限制中,查阅目前华为云的全局级服务信息。 在您没有配置转储前,云审计控制台对用户的操作事件日志保留7天,过期自动删除,在配置转储后也无法查看。 LTS单次下载支持最大5,000条日志。若所选日志超过5000条,不可使用LTS本地下载功能,请选择OBS转储下载。 准备工作 注册华为云并实名认证。 如果
简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更长时
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
