已找到以下 76 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    的云审计控制台配置关键操作通知,才能使用云审计服务的关键操作通知功能。 准备工作 为用户添加操作权限。 如果您是以主账号登录华为,请跳到下一个任务。 如果您是以IAM用户登录华为,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。

  • 权限管理 - 云审计服务 CTS

    可以: 根据企业的业务组织,在您的华为帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CTS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CTS资源委托给更专业、高效的其他华为帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    您可以在约束与限制中,查阅目前华为的全局级服务信息。 准备工作 注册华为并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为管理控制台的用户?。 注册成

  • 使用场景 - 云审计服务 CTS

    云审计服务提供的检索维度包括事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等,且在审计日志中,包含本次操作的请求和响应的详情信息,是定位上问题最快捷、最有效的定位手段之一。 当客户遇到上问题时,可设置条件检索问题发生时间段内的可疑操作,将审计日志同步给处理问题的运维、客服人员。

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    默认为system,不可修改。 system 企业项目 如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种资源管理方式,由企业项目管理服务提供将资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除KMS事件

  • 约束与限制 - 云审计服务 CTS

    的配额,均不支持修改,云审计服务的具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为账号允许创建的追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为账号允许配置的关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目 1个 用户操作后多久才能通过控制台查询数据

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    您可以在约束与限制中,查阅目前华为的全局级服务信息。 准备工作 注册华为并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为管理控制台的用户?。 注册成

  • 基本概念 - 云审计服务 CTS

    区域指安装云审计服务的服务器所在的物理区域,同一物理区域的可用区之间内网是互通的。 公有的数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足不同地区的法律或其他要求。 项目 华为的区域默认对应一个项目,这个项目由系统预置,用来隔离物

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    IAM身份与操作用户对应关系 华为统一身份认证服务(Identity and Access Management,简称IAM)提供不同类型的身份,IAM提供的身份包括:IAM用户、IAM委托、云服务委托、IAM身份中心、联邦用户。 不同的操作用户身份在进行操作时,上报到CTS审

  • 入门实践 - 云审计服务 CTS

    的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    日志流存储时间为180天,即可实现CTS审计日志存储180天。 登录管理控制台。 如果您是以主账号登录华为,请直接进入云审计服务详情页面。 如果您是以IAM用户登录华为,请先联系管理员(主账号、admin用户组中的用户)对IAM用户授予以下权限,授权方法请参见给IAM用户授权。

  • 开启云审计服务,请配置审计事件通知 - 云审计服务 CTS

    开启云审计服务,请配置审计事件通知 云审计提供了事件通知能力,便于用户实时接收重点审计事件通知,操作详情:启用审计事件通知。当您在比较关注对华为的资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信的规则通过

  • 审计与日志 - 云审计服务 CTS

    审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。

  • 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 - 云审计服务 CTS

    由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当上资源发生变化时,CTS服务将审计事件归档至OBS的桶,操作详情参考:追踪器配置OBS转储。 使用数据加密服务(DEW)中的密钥对OBS桶中

  • 使用前必读 - 云审计服务 CTS

    使用前必读 欢迎使用云审计服务(Cloud Trace Service,以下简称CTS),CTS是云安全解决方案中专业的日志审计服务,提供对各种资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。追踪器创建成功后 您可以使用本文档提供A

  • 服务的访问控制 - 云审计服务 CTS

    Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为资源的访问。详细参见权限管理。 父主题: 安全

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有账户对各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • 查询不到事件怎么办? - 云审计服务 CTS

    查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。

  • 创建追踪器 - 云审计服务 CTS

    创建追踪器 功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object

  • 计费说明 - 云审计服务 CTS

    计费说明 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。同时云审计服务与华为其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费