检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的CTC操作列表 云审计服务(Cloud Trace Service,CTS)记录认证测试中心相关的操作事件,方便您日后的查询、审计和回溯,具体请参见云审计服务用户指南。 云审计服务支持的CTC操作列表如表1所示。 表1 云审计服务支持的CTC操作列表 操作名称 资源类型
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买认证测试中心服务并成功生成服务单。 操作步骤 登录管理控制台。 将鼠标移动至图标处,在下拉框中单击“专业服务”,默认进入“我的服务单”页面。 在目服务单“操作”列单击“查看”,服务单状态说明如表1所示。
购买密评安全 密评安全主要提供了对密码安全的建设与实施、风险分析、应用方案,对密码应用的合规性、正确性和有效性的评估。 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。 SES Administrator:管理检测与响应服务的管理员权限。
购买等保安全 在购买时,您需要选择服务类型、数量,以及用户信息。在成功购买服务后,华为安全专家团队将为您量身定制等保合规整改方案,指导您进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有“SES
单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件。
云审计服务 云审计服务支持的CTC操作列表 查看云审计日志
问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 CTC收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在购买服务时由您在界面输入用户名 否 是 用户名是您身份的标识信息 手机号 在购买服务时由您在界面输入手机号
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):在“服务列表”中选择除认证测试中心外(假设当前权限仅包含“SES Administrator”角色)的任一服务,若提示权限不足,表示“SES Administrator”已生效。
什么是认证测试中心 认证测试中心(Compliance and Testing Center,CTC)通过华为30年安全经验积累,结合企业和机构的安全合规与防护需求,来帮助企业与机构满足国家及行业法律法规要求,同时实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。
等保问题 华为云等保备案证书下载 华为云平台已完成等保三级认证,华为云部分Region节点的安全保护等级为第四级。 华为云等保三级认证备案是2017年10月26日,只备案一次,每年审核一次。 华为云等保四级认证备案是2018年6月5日,只备案一次,每半年审核一次。 具体的每年审核时间看每年的测评报告。
申请交付标准版认证测试中心服务 操作场景 您在成功购买认证测试中心后的1年内,可以根据需要补全信息申请交付。 本章节以补全服务单信息为例,介绍申请交付服务单信息的操作。 申请交付服务单信息流程仅认证测试中心需要,其他版本无此项流程。 前提条件 认证测试中心购买成功,且服务单的状态为“待处理”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
