搜索_华为云

IAM身份与操作用户对应关系 - 云审计服务 CTS

domain.name 操作用户的账号名称。在控制台右上角用户名的下拉选项中，选择“我的凭证”，在我的凭证页面中的“账号名”。本示例中为"IAMUserB"。 domain.id 操作用户的账号ID。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

system 企业项目如果您的账号开通了企业项目管理功能，则需要在此处选择一个企业项目。说明：企业项目是一种云资源管理方式，由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。

帮助中心 > 云审计服务 CTS > 最佳实践
使用场景 - 云审计服务 CTS
使用场景 - 云审计服务 CTS

云审计服务主要有以下应用场景：合规审计云审计服务能够助力客户的业务系统通过PCI DSS、ISO 27001等常见行业硬性规范中关于审计部分的认证。云审计服务所提供的操作日志记录、查询等功能及安全控制能力，是企事业单位特别是金融、支付类企业满足认证要求的必备条件。

帮助中心 > 云审计服务 CTS > 产品介绍
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

system 企业项目如果您的账号开通了企业项目管理功能，则需要在此处选择一个企业项目。说明：企业项目是一种云资源管理方式，由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。

帮助中心 > 云审计服务 CTS > 最佳实践
构造请求 - 云审计服务 CTS
构造请求 - 云审计服务 CTS

请参考获取账号ID和项目ID章节获取项目编号。否如果是专属云场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求，则该字段必选。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
查询云审计事件 - 云审计服务 CTS

在新版事件列表查看审计事件在旧版事件列表查看审计事件操作视频使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。

帮助中心 > 云审计服务 CTS > 用户指南 > 查询云审计事件
在CTS事件列表查看云审计事件 - 云审计服务 CTS

在新版事件列表查看审计事件在旧版事件列表查看审计事件使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。

帮助中心 > 云审计服务 CTS > 快速入门
事件结构 - 云审计服务 CTS
事件结构 - 云审计服务 CTS

表5 Attributes 字段名称是否必选类型描述 mfa_authenticated 否 String 是否已经通过MFA身份认证。 created_at 否 String 颁发临时安全凭证时的时间。父主题：云审计服务事件参考

 帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
配置追踪器 - 云审计服务 CTS
配置追踪器 - 云审计服务 CTS

企业项目选择一个企业项目。说明：企业项目是一种云资源管理方式，由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。排除DEW事件默认不勾选。

帮助中心 > 云审计服务 CTS > 用户指南 > 管理类事件追踪器
配置组织追踪器 - 云审计服务 CTS

配置组织追踪器使用委托管理员账号或组织管理员账号，在云审计服务中开启管理类追踪器的组织功能，即配置组织追踪器。前提条件当前登录用户的账号类型是委托管理员账号或组织管理员账号。组织管理员账号在组织服务中开启了CTS可信服务。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
云审计功能申请打开之后是否可以自助关闭？ - 云审计服务 CTS

可以在统一身份认证服务IAM中将CTS委托删除，审计服务将无法使用。

帮助中心 > 云审计服务 CTS > 常见问题
约束与限制 - 云审计服务 CTS
约束与限制 - 云审计服务 CTS

7天组织追踪器 CTS支持组织追踪器能力，依赖组织服务某些接口，涉及企业项目权限管理的用户如需升级此能力，需要单独配置IAM权限，否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。

帮助中心 > 云审计服务 CTS > 产品介绍
支持审计的服务及操作列表 - 云审计服务 CTS

对象存储迁移服务支持审计的操作列表主机迁移服务 SMS 主机迁移服务支持审计的操作列表云数据迁移 CDM 云数据迁移支持审计的操作列表管理与监管云监控服务 CES 云监控服务支持审计的操作列表云审计服务 CTS 云审计服务支持审计的操作列表统一身份认证 IAM 统一身份认证支持审计的操作列表

 帮助中心 > 云审计服务 CTS > 用户指南
跨租户转储授权 - 云审计服务 CTS

根据租户A登录方式的不同，桶策略有不同的授权对象，包含以下场景：以普通用户登录租户A账号、以联邦租户登录租户A账号、以委托身份切换到租户A账号、以IAM身份中心用户登录租户A账号。

帮助中心 > 云审计服务 CTS > 用户指南
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

前提条件已注册华为账号并开通华为云，并且通过了实名认证。关联服务对象存储服务（Object Storage Service，简称OBS）：存储事件文件。由于云审计服务需要高频次的访问转储的OBS桶，因此必须选择使用标准存储类型的OBS桶。

帮助中心 > 云审计服务 CTS > 快速入门
准备 - 云审计服务 CTS
准备 - 云审计服务 CTS

如果您是以主账号登录华为云，请直接进行3；如果您是以IAM用户登录华为云，需要联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

前提条件已注册华为账号并开通华为云，并且通过了实名认证。配置事件转储功能，需要开通对象存储服务(OBS)和云日志服务(LTS)。启用关键操作通知功能，需要开通消息通知服务(SMN)。

帮助中心 > 云审计服务 CTS > 用户指南
启用云审计可信服务 - 云审计服务 CTS

启用云审计可信服务使用组织管理员账号，在组织云服务中启用云审计可信服务，并设置委托管理员账号。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
查询不到事件怎么办？ - 云审计服务 CTS

企业项目ID：输入企业项目ID。访问密钥ID：输入访问密钥ID（包含临时访问凭证和永久访问密钥）。对于IAM等不区分region的服务，需要在中心region（北京四）开通CTS服务并创建system追踪器，其他region才能上报事件。

帮助中心 > 云审计服务 CTS > 常见问题
处理结果 - 云审计服务 CTS
处理结果 - 云审计服务 CTS

处理结果若用户触发账号的登录/登出操作，订阅服务类型日志被触发，日志会直接调用用户函数，通过函数代码对当前登录/出的账号进行IP过滤，若不在白名单内，可收到SMN发送的通知消息邮件，如图1所示。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析

总条数： 81

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

IAM身份与操作用户对应关系 - 云审计服务 CTS

使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

使用场景 - 云审计服务 CTS

通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

构造请求 - 云审计服务 CTS

查询云审计事件 - 云审计服务 CTS

在CTS事件列表查看云审计事件 - 云审计服务 CTS

事件结构 - 云审计服务 CTS

配置追踪器 - 云审计服务 CTS

配置组织追踪器 - 云审计服务 CTS

云审计功能申请打开之后是否可以自助关闭？ - 云审计服务 CTS

约束与限制 - 云审计服务 CTS

支持审计的服务及操作列表 - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

准备 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

启用云审计可信服务 - 云审计服务 CTS

查询不到事件怎么办？ - 云审计服务 CTS

处理结果 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线