检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需
枚举值: enabled disabled is_obs_created 否 Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 桶名称包含数字、字母、'-'和'.'(非数字、字母类
快速入门 本节通过调用CTS创建追踪器接口来创建一个追踪器。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“
审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,转储时会按照服务维度压缩审计日志为事件文件。 事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)中的密钥对事件文件进行加密。
再校验其引用的事件文件。 获取摘要文件。 从OBS桶中获取需要验证的时间范围的最新摘要文件。 检查该摘要文件在OBS桶中的存储位置是否与摘要文件中记录的OBS桶存储位置匹配。 从摘要文件对象的 meta-signature元数据属性中获取摘要文件的数字签名。 获取用于校验数字签名的RSA公钥。
追踪操作:配置需要记录日志的数据操作。 OBS转储: 当选择是否转储OBS为“转储”时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置操作事件文件前缀。 如果配置OBS桶转储为“不转储”时,则无需配置相应参数。 创建新的OBS桶:若打开此开关,在您填写一个桶名后系统将自动为您创建一个OBS桶。若
摘要文件记录的事件文件的结束UTC时间。 digest_bucket 是 String 摘要文件提交到的OBS桶的名称。 digest_object 是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。
其它接口 查询租户追踪器配额信息 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 父主题: API V3(推荐使用)
默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 在支持审计的服务及操作列表中可以查看目前云平台的支持审计的全部云服务及操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
lts:groups:create obs:bucket:CreateBucket obs:bucket:HeadBucket obs:bucket:GetLifecycleConfiguration obs:bucket:PutLifecycleConfiguration obs:bucket:GetBucketAcl
审计日志以多副本方式存储,保障数据可靠性。 -- 数据转储OBS CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志,同时可以借助OBS的数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,
CTS安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您应当使用云服务提供的安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根
审计服务完成事件归档。云审计服务控制台会保存用户最近7天的操作记录,用户可以在“事件列表”界面进行查看。 操作步骤 登录云审计控制台。 在“事件列表”界面,时间范围选择“最近1周”。 在搜索框中查询创建云服务器操作:“云服务:ECS” > “资源类型:ecs” > “事件名称:c
ns支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信
本次变更说明如下: 在创建追踪器、修改追踪器章节新增字段支持通过LTS对管理类事件进行检索。 2017-09-30 第九次正式发布。 本次变更说明如下: 增加关键事件通知功能接口描述信息。 创建追踪器、修改追踪器和查询追踪器增加是否支持创建桶以及KMS的字段描述。 错误码中增加obs错误信息。
目前支持的操作类型有完整类型(complete)和自定义类型(customized)。 完整类型下,CTS发送通知的对象为已对接服务的所有事件。 自定义类型下,CTS发送通知的对象是在operations列表中指定的事件。 枚举值: customized complete operations
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,或转储至云日志服务(Log
追踪器管理 创建追踪器 修改追踪器 查询追踪器 删除追踪器 父主题: API V3(推荐使用)
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
