已找到以下 33 条记录
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
产品选择
没有找到结果,请重新输入
  • 事件级别中三个字段分别代表什么? - 云审计服务 CTS

    事件级别中三个字段分别代表什么? 云审计服务根据操作记录中trace_rating来定义事件级别,不同字段代表意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重后果,比如会造成节点故障或用户业务故障等情况。

  • 服务访问控制 - 云审计服务 CTS

    访问控制 对企业中员工设置不同CTS访问权限,以达到不同员工之间权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制华为云资源访问。详细参见权限管理。

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 为什么查看事件窗口中有些事件字段为空? - 云审计服务 CTS

    为什么查看事件窗口中有些事件字段为空? 可以为空字段有source_ip、code、request、response和message,这些字段并非云审计服务规定必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。

  • 权限和授权项 - 云审计服务 CTS

    对权限最小化安全管控要求。 如果您要允许或是禁止某个接口操作权限,请使用策略。 账号具备所有接口调用权限,如果使用账号下IAM用户发起API请求时,该IAM用户必须具备调用该接口所需权限,否则,API请求将调用失败。每个接口所需要权限,与各个接口所对应授权项相对应,

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 - 云审计服务 CTS

    BS永久存储 由于CTS只支持查询7天审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至OBS桶,操作详情参考:追踪器配置OBS转储。

  • 认证证书 - 云审计服务 CTS

    合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为

  • 什么是云审计服务 - 云审计服务 CTS

    什么是云审计服务 日志审计模块是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    SMN计费详情请参考产品价格详情。 步骤一:开通云审计服务 登录云审计控制台。 单击左侧导航树“追踪器”,进入追踪器界面。 单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 在管理类追踪器(system)右侧,单击操作下“配置”。

  • 权限管理 - 云审计服务 CTS

    允许删除CTS权限策略,控制他们对CTS资源使用范围。 如果华为云账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用CTS服务其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账号中资源进行付费。请参见IAM产品介绍。

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 查询API指定版本号 - 云审计服务 CTS

    描述version相关对象列表。 表3 Version 参数 参数类型 描述 id String 版本ID(版本号),如v1。 links Array of LinksBody objects APIURL地址。 version String 若该版本API支持微版本,则填支持最大微版本号,如果不支持微版本,则填空。

  • 查询API所有版本号 - 云审计服务 CTS

    继续支持。 DEPRECATED:表示为废弃版本,存在后续删除可能。 枚举值: CURRENT SUPPORTED DEPRECATED updated String 版本发布时间,要求用UTC时间表示。如v1发布时间2014-06-28T12:20:21Z。 min_version

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    单击左侧导航树“追踪器”,进入追踪器信息页面。 在管理类追踪器(system)右侧,单击操作下“配置”。 图1 追踪器配置 设置追踪器基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您账号开通了

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 构造请求 - 云审计服务 CTS

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 基本概念 - 云审计服务 CTS

    区域指安装云审计服务服务器所在物理区域,同一物理区域可用区之间内网是互通。 公有云数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序设计更贴近特定客户需求,或满足不同地区法律或其他要求。 项目 华为云区域默认对应一个项目

  • 创建追踪器 - 云审计服务 CTS

    当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在OBS桶。 保存周期 转储至OBS桶中日志保存周期。该配置会修改被选择桶桶策略,影响范围为桶内所有文件。不同类型、不同级别的合规认证标准对审计日志保存时间有不同要求,建议设置保存周期不低于180天。 数据类事件追踪器