搜索_华为云

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 - 云审计服务 CTS

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景。

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
关键操作通知服务支持哪些服务？ - 云审计服务 CTS

云审计服务支持对全部的关键操作发送通知，支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等，支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。

帮助中心 > 云审计服务 CTS > 常见问题
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

管理类事件追踪器用于记录管理类事件，即针对所有云资源的操作日志，例如创建、登录、删除等。后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。在左侧导航栏选择“事件列表”，可以查看最近七天的事件操作记录。

帮助中心 > 云审计服务 CTS > 快速入门
停用/启用追踪器 - 云审计服务 CTS

在数据类追踪器信息右侧，单击操作下的“停用”。图1 停用追踪器单击“确定”，停用追踪器。追踪器停用成功后，操作下的“停用”切换为“启用”。如果您需要重新启用追踪器，单击“启用 > 确定”，则系统重新开始记录新的操作。父主题：数据类事件追踪器

 帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

管理类事件追踪器记录用户对所有云服务资源的相关操作，例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务及操作列表。后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。

帮助中心 > 云审计服务 CTS > 用户指南
使用前必读 - 云审计服务 CTS
使用前必读 - 云审计服务 CTS

追踪器创建成功后您可以使用本文档提供API对云审计服务进行相关操作，如创建、删除追踪器等。支持的全部操作请参见API概览。在调用云审计服务的API之前，请确保已经充分了解云审计服务的相关概念与功能，详细信息请参见产品介绍。

帮助中心 > 云审计服务 CTS > API参考
云容器引擎-功能总览 - 云审计服务 CTS

事件分为以下两类：管理事件和数据事件，管理事件指云服务上报的事件，数据事件指OBS服务上报的读写操作事件。发布区域：全部事件结构事件文件事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。

帮助中心 > 云审计服务 CTS > 功能总览
配置云审计事件转储至OBS并查看 - 云审计服务 CTS

不开启开关事件操作类型勾选“排除DEW事件”后，追踪器将不会转储您对数据加密服务（DEW）的相关操作。数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。

帮助中心 > 云审计服务 CTS > 快速入门
配置云审计事件转储至LTS并查看 - 云审计服务 CTS

不开启开关事件操作类型勾选“排除DEW事件”后，追踪器将不会转储您对数据加密服务（DEW）的相关操作。数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。

帮助中心 > 云审计服务 CTS > 快速入门
下载云审计服务记录的操作事件 - 云审计服务 CTS

在您没有配置转储前，云审计控制台对用户的操作事件日志保留7天，过期自动删除，在配置转储后也无法查看。

帮助中心 > 云审计服务 CTS > 最佳实践
查询云审计事件 - 云审计服务 CTS

云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。

帮助中心 > 云审计服务 CTS > 用户指南 > 查询云审计事件
用户公有云帐户欠费给云审计服务带来的影响？ - 云审计服务 CTS

此时只能对追踪器执行“删除”操作。

帮助中心 > 云审计服务 CTS > 常见问题
如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ - 云审计服务 CTS

被删除或有异常的OBS桶，管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。

帮助中心 > 云审计服务 CTS > 常见问题
准备 - 云审计服务 CTS
准备 - 云审计服务 CTS

管理类事件追踪器记录用户对所有云服务资源的相关操作，例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务及操作列表。创建委托登录统一身份认证服务控制台，在左侧导航栏单击“委托”，进入“委托”界面。单击“创建委托”，进入“创建委托”界面。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
监控安全风险 - 云审计服务 CTS

监控安全风险 CTS通过关键操作通知监控安全风险，保障数据安全可靠。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
开启云审计服务，请配置审计事件通知 - 云审计服务 CTS

当您在比较关注对华为云的资源增加删除比较关注时，您可启用云审计事件通知规则并配置相应资源的服务类型、资源类型、动作，云审计服务将实时根据您配置邮件或短信的规则通过消息通知服务（SMN）发送通知。

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
约束与限制 - 云审计服务 CTS
约束与限制 - 云审计服务 CTS

表1 CTS约束与限制限制项使用限制一个华为云账号允许创建的追踪器数目管理追踪器：1个数据追踪器：100个一个华为云账号允许配置的关键操作通知数目 100个一个追踪器允许配置的OBS桶数目 1个用户操作后多久才能通过控制台查询数据管理类事件：1分钟数据类事件：5

帮助中心 > 云审计服务 CTS > 产品介绍
CTS会记录云服务器创建失败的事件吗？ - 云审计服务 CTS

CTS支持审计的ECS关键操作请参考弹性云服务器支持审计的操作列表，当用户对云服务器进行了增加、删除、修改类型的操作时，ECS服务会自动记录操作动作及操作结果，并按照指定的格式发送事件到云审计服务完成事件归档。

帮助中心 > 云审计服务 CTS > 常见问题
开启事件文件完整性校验功能 - 云审计服务 CTS

开启事件文件完整性校验功能操作场景在安全和事故调查中，通常由于事件文件被删除或者被私下篡改，而导致操作记录的真实性受到影响，无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
服务韧性 - 云审计服务 CTS
服务韧性 - 云审计服务 CTS

数据容灾通过日志数据多副本方式实现数据容灾。父主题：安全

 帮助中心 > 云审计服务 CTS > 产品介绍 > 安全

总条数： 91

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 - 云审计服务 CTS

关键操作通知服务支持哪些服务？ - 云审计服务 CTS

入门指引 - 云审计服务 CTS

停用/启用追踪器 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

使用前必读 - 云审计服务 CTS

云容器引擎-功能总览 - 云审计服务 CTS

配置云审计事件转储至OBS并查看 - 云审计服务 CTS

配置云审计事件转储至LTS并查看 - 云审计服务 CTS

下载云审计服务记录的操作事件 - 云审计服务 CTS

查询云审计事件 - 云审计服务 CTS

用户公有云帐户欠费给云审计服务带来的影响？ - 云审计服务 CTS

如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ - 云审计服务 CTS

准备 - 云审计服务 CTS

监控安全风险 - 云审计服务 CTS

开启云审计服务，请配置审计事件通知 - 云审计服务 CTS

约束与限制 - 云审计服务 CTS

CTS会记录云服务器创建失败的事件吗？ - 云审计服务 CTS

开启事件文件完整性校验功能 - 云审计服务 CTS

服务韧性 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线