-
支持审计的服务及操作列表 - 云审计服务 CTS
人脸识别服务 人脸识别服务支持审计的操作列表 AI开发平台 AI开发平台支持审计的操作列表 知识图谱 知识图谱支持审计的操作列表 文字识别 文字识别支持审计的操作列表 大数据 MapReduce服务 MapReduce服务支持审计的操作列表 数据湖探索 数据湖探索支持审计的操作列表
-
批量添加CTS资源标签 - 云审计服务 CTS
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CtsClient.new_builder() \ .with_credentials(credentials) \
-
认证鉴权 - 云审计服务 CTS
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24
-
查询审计事件 - 云审计服务 CTS
录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追
-
查询审计事件 - 云审计服务 CTS
录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追
-
如何通过云审计服务确认ECS的创建用户 - 云审计服务 CTS
已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 进入云审计服务控制台,在事件来源中筛选“ECS”,在列出的ECS事件列表中,寻找“createServer”事件,并找到对应的资源ID的事件,展开事件详情。 user列表示创建该台ECS的用户详情,{"name":"帐号名"
-
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS
实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 前提条件 请确保已开通云审计服务。具体操作,请参见开通云审计服务。
-
准备 - 云审计服务 CTS
事件文件前缀:用于标识被转储的事件文件,该字段支持用户自定义,会自动添加在转储事件文件的文件名前端,方便用户快速进行筛选。 开启文件校验:可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性 单击“确定”,完成配置追踪器。 有
-
修改追踪器 - 云审计服务 CTS
"bucket_name" : "my_created_bucket", "file_prefix_name" : "some_folder", "is_obs_created": true, "is_support_trace_files_encryption": true,
-
查询追踪器 - 云审计服务 CTS
在不传入该字段的情况下,将查询租户所有的追踪器。 当前版本单租户仅支持一个追踪器,名称默认为“system”。 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 id String 追踪器唯一标识。 create_time Long 追踪器创建时间戳。
-
创建追踪器 - 云审计服务 CTS
north-7/2022/11/8/doctest/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 转储到LTS 当“转储到LTS”
-
配置组织追踪器 - 云审计服务 CTS
north-7/2022/11/8/doctest/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选
-
服务韧性 - 云审计服务 CTS
例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。 多AZ容灾 CTS支持跨AZ容灾,当一个AZ异常时,不影响CTS实例持续提供服务。
-
配置追踪器 - 云审计服务 CTS
north-7/2022/11/8/doctest/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 加密事件文件 当OBS所属用户选
-
删除追踪器 - 云审计服务 CTS
参数类型 描述 tracker_name 是 String 标识追踪器名称。 在不传入该字段的情况下,将删除当前租户所有的追踪器。 当前版本单租户仅支持一个追踪器,名称默认为“system”。 请求参数 无 响应参数 无 请求示例 DELETE https://{endpoint}/v1
-
配置追踪器 - 云审计服务 CTS
north-7/2022/11/8/doctest/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 转储到LTS 当“转储到LTS”
-
概述 - 云审计服务 CTS
目前仅管理类事件追踪器支持组织功能,数据类事件追踪器不支持组织功能。 取消委托管理员前请先禁用组织追踪器,然后在组织服务界面取消委托管理员。 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追
-
创建追踪器 - 云审计服务 CTS
&isSupportValidateCreateTrackerRequestBody, KmsId: &kmsIdCreateTrackerRequestBody, IsSupportTraceFilesEncryption: &isSupportTraceFilesEncryptionCreateTrackerRequestBody
-
检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CtsClient.new_builder() \ .with_credentials(credentials) \
-
创建关键操作通知 - 云审计服务 CTS
getenv("CLOUD_SDK_SK") credentials = BasicCredentials(ak, sk) \ client = CtsClient.new_builder() \ .with_credentials(credentials) \