检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节介绍,通过云审计服务如何审计最近两周内云硬盘服务的创建和删除操作。 使用限制 查询超过7天的操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。 前提条件 已开
摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储在摘要文件对象的元数据属性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>t
data_bucket_name 否 String 数据类追踪器追踪对象的桶名。 当启用或者停用数据类追踪器时,该参数为必选。 管理类追踪器无此参数。 追踪器一旦创建追踪桶无法修改。 data_event 否 Array of strings 数据类追踪器追踪的操作类型。 当启用或者停用数据类追踪器时,该参数为必选。
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置DEW加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
监控安全风险 CTS通过关键操作通知监控安全风险,保障数据安全可靠。 表1 CTS的监控安全风险 监控安全风险 简要说明 详细介绍 关键操作通知 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。
成长地图 | 华为云 云审计服务 云审计服务(Cloud Trace Service),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 产品介绍 云图说 立即使用 成长地图
如转换文件格式),从而简化业务开展、运维或规避问题和风险。 数据价值挖掘 云审计服务支持对审计日志中的数据进行挖掘,为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑,并支持开放审计数据给客户,供客户自行挖掘数据价值。 审计日志中包含时间、操作人、操作设备ip、被操作资源、操作详情等各类信息,具有挖掘价值。
CTS安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您应当使用云服务提供的安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根
服务。 多AZ容灾 CTS支持跨AZ容灾,当一个AZ异常时,不影响CTS实例持续提供服务。 数据容灾 通过日志数据多副本方式实现数据容灾。 父主题: 安全
一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也
目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类:管理类事件和数据类事件,管理类事件指云服务上报的事件,数据类事件指OBS服务上报的读写操作事件。
择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataK
择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataK
本章将为您介绍如何将云审计记录的事件持续投递到对象存储服务(OBS)和云日志服务(LTS)。 使用对象存储服务(OBS)文件存储功能,这会产生额外费用,OBS的计费详情请参考产品价格详情。 使用云日志服务(LTS)日志存储功能,这会产生额外费用,LTS的计费详情请参考产品价格详情。
述功能不会生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶,您在云审计控制台新建的OBS桶默认是一个单AZ标准存储的私有桶。如果您需要其他额外配置,建议提前在OBS服务创建OBS桶。详情请参考创建桶。
在配置事件转储至OBS之前,您需要完成注册华为云并实名认证、为账户充值、为用户添加操作权限的准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性的转储至对象存储服务下的OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务的OBS桶中,您可以
转储事件至OBS或LTS,再通过OBS或LTS的数据下载能力将事件以文件形式下载到本地。 本章为您介绍如何在云审计服务(CTS)、对象存储服务(OBS)和云日志服务(LTS)中下载操作审计的事件。 使用对象存储服务(OBS)文件存储功能,这会产生额外费用,以及在OBS桶中下载文件
管理类事件追踪器 云审计服务提供的追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。
使用云审计服务监控华为云账号的使用 华为云账号是您的华为云资源归属、资源使用计费的主体。华为云账号泄露会威胁您所有资源的安全。您可以使用云审计服务监控华为云账号的使用,设置告警保障您的华为云账号下资源的安全。 本章为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对华为云账号进
择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的createDataK
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
