检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能总览 功能总览 全部 云审计服务 追踪器 事件 事件文件 事件文件完整性校验 云审计服务 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
CTS通过多种数据保护手段和特性,保障CTS的数据安全可靠。 表1 CTS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) CTS支持HTTPS传输协议,保证数据传输的安全性。 构造请求 数据冗余存储 审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS CTS
VoiceCall 语音通话支持审计的操作列表 区块链 区块链服务 BCS 区块链服务支持审计的操作列表 人工智能 人脸识别服务 FRS 人脸识别服务支持审计的操作列表 AI开发平台 ModelArts AI开发平台支持审计的操作列表 文字识别 OCR 文字识别支持审计的操作列表 大数据 MapReduce服务
"Principal": { "ID": [ "domain/租户A的domainId:agency/cts_admin_trust" ] },
用户名称。用户名称是指:在控制台右上角用户名的下拉选项中,选择“我的凭证”,在我的凭证页面中获取“IAM用户名”。 domain 是 BaseUser object 标识触发事件的用户domain信息。 user_name 否 String 用户名称。 说明:user_name与name字段的含义一致。
规以及客户负责的自身业务系统的合规。 一方面,云审计服务是合规性的组成部分之一,其几乎覆盖所有服务、所有资源的操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规的核心保障。另一方面,针对客户自身的业务系统的合规认证,云审
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
M、IoTDP、APIErrorCenterService、BSG、ROMAIOC、RMS、IEC、Compass、ExpertCMSService、CSR、ARS、BSS、ExpertCMS、Domains、OSC、Trademark、UCS、IES、CMDB、OSM、Supp
<user-id> IAM委托 AssumedAgency <domain-name>/<agency-name> <agency-id>:<agency-session-name> 云服务委托 AssumedAgency <domain-name>/<agency-name> <agenc
据该指导文档您可以持续评估CTS资源的安全状态,更好的组合使用CTS提供的多种安全能力,保护存储在CTS内的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估CTS使用情况,并根据业务需要在本指导的基础上进行安全配置。 启用云审计服务,便于云上用户对操作的事后审查
"time" : 1472148708232, "user" : { "name" : "xxx", "domain" : { "name" : "xxx", "id" : "ded649d814464428ba89d04d7955c93e"
"domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description":
查询事件的资源类型列表。 调用方法 请参见如何调用API。 URI GET /v3/{domain_id}/resources 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。 请求参数 无 响应参数
检查已经配置OBS桶是否可以成功转储。 调用方法 请参见如何调用API。 URI POST /v3/{domain_id}/checkbucket 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。 请求参数 表2 请求Body参数
"7e0d78c85***d0b9b7cba", "user_name": "IAMUserA", "domain": { "name": "IAMDomainB", "id": "7e0d78c85***d0b9b7cba"
在过滤结果中,单击事件名称,查看事件详细信息。 user列表示创建该台ECS的用户详情,{"name":"账号名","id":"用户的账号ID","domain"{"name":"IAM用户名","id":"IAM用户ID"}},如果是账号本身创建的该台ECS,则账号名与IAM用户名,名称相同。
exists. 桶已经存在 请修改bucket_name 400 CTS.0216 Failed to create a bucket. 创建桶失败 请联系技术支持 400 CTS.0217 Failed to set a lifecycle rule for the OBS bucket
"2024-05-21T09:03:41.000000", "domain_id": "d78cbac1..........", "xdomain_id": "30086000........", "xdomain_type": "", "default_project_id":
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
"projects": [ { "domain_id": "65382450e8f64ac0870cd180xxxx", "is_domain": false, "parent_id": "65
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
