-
认证证书 - 云审计服务 CTS
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
-
使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS
使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,
-
使用前必读 - 云审计服务 CTS
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区域名称 区域 终端节点(Endpoint)
-
服务韧性 - 云审计服务 CTS
和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。 多AZ容灾 CTS支持跨AZ容灾,当一个AZ异常时,不影响CTS实例持续提供服务。 数据容灾 通过日志数据多副本方式实现数据容灾。
-
示例1:创建管理类追踪器 - 云审计服务 CTS
https://{cts_endpoint}/v3/{project_id}/tracker {cts_endpoint}信息请从地区和终端节点获取。 Body: { "tracker_type": "system", "tracker_name": "system", "obs_info":
-
获取账号ID和项目ID - 云审计服务 CTS
调用API获取项目ID 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
-
示例3:查询管理类事件 - 云审计服务 CTS
https://{cts_endpoint}/v3/{project_id} /traces?trace_type=system {cts_endpoint}信息请从地区和终端节点获取。 响应示例 { "meta_data" : { "count" : 2, "marker" : "e001ccb
-
示例2:查询追踪器列表 - 云审计服务 CTS
https://{cts_endpoint}/v3/{project_id}/trackers {cts_endpoint}信息请从地区和终端节点获取。 响应示例 { "trackers": [ { "is_support_trace_files_encryption":
-
事件样例 - 云审计服务 CTS
事件样例 以下提供云审计服务所收集事件的两个页面样例,并对其中常用的观察点进行了描述,以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 详细的字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id":
-
支持审计的服务及操作列表 - 云审计服务 CTS
弹性负载均衡支持审计的操作列表 NAT网关 NAT网关支持审计的操作列表 虚拟专用网络 虚拟专用网络支持审计的操作列表 VPC终端节点 VPC终端节点支持审计的操作列表 全球加速 全球加速支持审计的操作列表 云连接 云连接支持审计的操作列表 企业路由器 企业路由器支持审计的操作列表
-
修订记录 - 云审计服务 CTS
删除关键操作通知 2020-08-18 第十九次正式发布。 本次变更说明如下: “API(V1)”更名为“历史API” 新增以下章节 调用说明 终端节点 约束与限制 基本概念 API版本选择建议 2020-06-30 第十八次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询事件列表
-
事件结构 - 云审计服务 CTS
normal:代表本次操作成功。 warning:代表本次操作失败。 incident:代表本次操作引起了比失败更严重的后果,比如会造成节点故障或用户业务故障等情况。 trace_type 是 String 标识事件发生源头类型,管理类事件主要包括API调用(ApiCall),
-
构造请求 - 云审计服务 CTS
URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
开启云审计服务,请配置审计事件通知 - 云审计服务 CTS
开启云审计服务,请配置审计事件通知 云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为云的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规
-
修订记录 - 云审计服务 CTS
2018-11-15 第三十三次正式发布。 新增对接存储容灾服务。 2018-10-30 第三十二次正式发布。 新增对接虚拟私有云终端节点服务 新增对接容器安全服务 新增对接云运营中心 新增对接云速建站 更新专属企业存储服务的关键操作列表 2018-09-30 第三十一次正式发布。
-
问题定位 - 云审计服务 CTS
过滤条件查询示例:依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”,并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点,查看过滤结果。 逐条查看操作记录,注意请求的类型和响应结果,特别关注“事件级别”为warning和incident的事件,以及相应结果为失败的事件。
-
案例概述 - 云审计服务 CTS
和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分析,事件触发,弹性伸缩,无需运维,按需付费。
-
CTS安全最佳实践 - 云审计服务 CTS
OBS永久存储 开启云审计服务,请配置审计事件通知 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 使用云监控服务对重点审计事件进行实时监控告警 使用最新版本的SDK获得更好的操作体验和更强的安全能力
-
配置组织追踪器 - 云审计服务 CTS
用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。 是否压缩 压缩后可以减少对象存储空间的使用量。 不压缩:按照 *.json格式转储。 gzip:按照*
-
创建追踪器 - 云审计服务 CTS
用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线(_)、中划线(-)和小数点(.)组成,且长度范围为0-64个字符。 是否压缩 压缩后可以减少对象存储空间的使用量。 不压缩:按照 *.json格式转储。 gzip:按照*