-
如何给CTS云硬盘备份添加告警? - 云审计服务 CTS
如何给CTS云硬盘备份添加告警? 问题描述 在CTS控制台添加云硬盘备份告警,操作列表中选项太多,不知道该怎么选,不清楚每种选项代表什么意思。 操作步骤 登录日志审计控制台,单击左侧的关键操作通知,然后单击页面右上角的“创建关键操作通知”。 在“配置操作”模块选择“自定义操作”,依次勾选“EVS
-
支持审计的服务及操作列表 - 云审计服务 CTS
云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表 对象存储服务 对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表
-
事件样例 - 云审计服务 CTS
均为空(null)。 云硬盘实例 { "trace_id": "c4ddaa0b-2e05-11ef-bdc6-e1851d8cb7fb", "trace_name": "deleteVolume", "resource_type": "evs", "trace_rating":
-
安全审计 - 云审计服务 CTS
过滤条件查询示例:依次选择“管理事件”>“EVS”>“evs”>“按事件名称”>“createVolume”或“管理事件”>“evs”>“evs”>“按事件名称”>“deleteVolume”,单击“查询”按钮执行搜索,查询7天以内所有创建或删除EVS的操作。 单击左侧导航树的“追踪器”,进入追踪器详情页面,获取OBS桶名。
-
云审计服务 CTS - 云审计服务 CTS
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
-
问题定位 - 云审计服务 CTS
问题定位 操作场景 当现网某个特定资源或动作出现问题,可根据云审计服务收集的日志记录,通过查询对应时间、对应资源的操作记录,查看当时的请求动作和响应,支撑问题定位分析。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以现网某个弹性云服务器在某日上午发生故障后的辅助定位为例:
-
工作原理 - 云审计服务 CTS
事件文件将保存在对象存储服务中创建的OBS桶中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定
-
关键操作通知服务支持哪些服务? - 云审计服务 CTS
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。
-
修订记录 - 云审计服务 CTS
更新支持审计的服务及操作列表:新增“工业数字模型驱动引擎”、“企业路由器”、“媒体处理”、“IAM身份中心”、“流水线”、“编译构建”、“云性能测试服务”、“应用管理与运维平台”。 2023-02-28 第五十次正式发布。 修改支持审计的服务及操作列表。 2022-11-15 第四十九次正式发布。
-
查询不到事件怎么办? - 云审计服务 CTS
查询不到事件怎么办? 问题描述 在CTS控制台查询不到事件。 操作方法 查看是否已选择正确的时间范围,如下图所示。 查看筛选条件是否选择正确。 对于IAM等不区分region的服务,需要在中心region(北京四)开通CTS服务并创建system追踪器,其他region才能上报事
-
摘要文件样例 - 云审计服务 CTS
"bucket", "digest_object": "CloudTraces/cn-north-012017/3/28/Digest/EVS/mylog_CloudTrace-Digest_cn-north-01_2017-03-28T02-09-17Z.json.gz",
-
责任共担 - 云审计服务 CTS
类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS
-
哪些用户应该开通云审计服务? - 云审计服务 CTS
重要组成部分,也是很多行业标准、审计规范的必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间和人力成本的有效手段,能够精确定位到问题发生时的所有操作,借以减小问题排查范围。
-
如何配置CTS审计日志存储180天? - 云审计服务 CTS
如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完
-
如何查询IAM用户登录的IP地址 - 云审计服务 CTS
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前帐号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台,在事件来源中筛选“IAM”,选择筛选时间段后,单击“查询”。
-
cts - 云审计服务 CTS
cts_admin_trust委托是否包含OBS授权? 问题描述 登录统一身份认证服务,查看cts_admin_trust委托的授权记录,只显示了KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。
-
使用IAM用户无法开通CTS怎么办? - 云审计服务 CTS
使用IAM用户无法开通CTS怎么办? 问题描述 使用IAM用户开通CTS失败。 操作步骤 查看IAM用户是否有权限。 是:继续执行2。 否:联系CTS管理员(主帐号、admin用户组中的用户或被授予了“Security Administrator权限”的用户)对IAM用户授予以下权限,授权方法请参见给IAM用户授权。
-
在CTS控制台无法创建追踪器 - 云审计服务 CTS
在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 图1 创建追踪器系统报错 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是
-
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
-
如何通过云审计服务确认ECS的创建用户 - 云审计服务 CTS
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 进入云审计服务控制台,在事件来源中筛选“ECS”,在列出的ECS事件列表中,寻找“