搜索_华为云

权限管理 - 云审计服务 CTS
权限管理 - 云审计服务 CTS

如表1所示，包括了CTS的所有系统权限。表1 CTS系统权限系统角色/策略名称描述类别依赖关系 CTS FullAccess 云审计服务的所有权限。系统策略无 CTS ReadOnlyAccess 云审计服务的只读权限。系统策略无 CTS Administrator

帮助中心 > 云审计服务 CTS > 产品介绍
查询追踪器 - 云审计服务 CTS
查询追踪器 - 云审计服务 CTS

查询追踪器功能介绍开通云审计服务成功后，您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。详细信息主要包括追踪器名称，用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。 URI GET /v1.0/{project_id}/tracker 表1 路径参数参数

 帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
基本概念 - 云审计服务 CTS
基本概念 - 云审计服务 CTS

传、下载等。事件文件事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。通常情况下，单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件，但在事件数量较多时，系统会根据当前负载情况调整每个事件文件包含的事件数。

帮助中心 > 云审计服务 CTS > 产品介绍
修改追踪器 - 云审计服务 CTS
修改追踪器 - 云审计服务 CTS

密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数，修改追踪器对已有的操作记录没有影响。修改追踪器完成后，系统立即以新的规则开始记录操作。 URI PUT /v1.0/{project_id}/tracker/{tracker_name} 表1 路径参数

 帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
停用/启用追踪器 - 云审计服务 CTS

停用/启用追踪器操作场景云审计服务管理控制台支持停用/启用已创建的追踪器。追踪器停用成功后，系统将不再记录新的操作，但是您依旧可以查看已有的操作记录。本节介绍如何停用/启用追踪器。使用限制停用追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内

 帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
哪些用户应该开通云审计服务？ - 云审计服务 CTS

哪些用户应该开通云审计服务？所有云用户均应该开通云审计服务。从政策、行业规范角度，云审计服务是信息安全审计功能的核心必备组件，是企事业单位信息系统安全风险管控的重要组成部分，也是很多行业标准、审计规范的必备组成部分。从应用角度，云审计服务是云资源出现问题时，降低问题定位时间和人力成

 帮助中心 > 云审计服务 CTS > 常见问题
配置追踪器 - 云审计服务 CTS
配置追踪器 - 云审计服务 CTS

用户可以选择是否将已记录的事件发送到OBS桶永久保存。如果用户想要对管理类事件进行统一管理，还可以设置将多个账号记录的事件统一转储到一个OBS桶。配置追踪器完成后，系统立即以新的规则开始记录操作。本节介绍如何配置数据类事件追踪器。使用限制全局级服务需要在中心region（北京四）的云审计控制台配置追

 帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

创建追踪器用户首次进入云审计服务时，在追踪器页面单击“开通云审计服务”，系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。使用限制 CTS仅记录最近7天内的操作事件，您

 帮助中心 > 云审计服务 CTS > 用户指南 > 管理类事件追踪器
创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个，故后续您自行创建的追踪器均为数据类事件追踪器。使用限制 CTS仅记录最近7

帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
关键操作通知 - 云审计服务 CTS

越权操作感知：如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。对接用户自有审计日志分析系统：将所有审计日志实时对接到用户自有的审计日志分析系统，进行接口调用成功率分析、越权分析、安全分析、成本分析等。使用说明由于云审计服务的关键操作通知需要使用消息通

 帮助中心 > 云审计服务 CTS > 快速入门
使用前必读 - 云审计服务 CTS
使用前必读 - 云审计服务 CTS

算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。项目区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该

 帮助中心 > 云审计服务 CTS > API参考
API概览 - 云审计服务 CTS
API概览 - 云审计服务 CTS

PI的版本号。追踪器 CTS API的追踪器管理接口，用来创建、修改、查询以及删除追踪器。事件 CTS API的事件管理接口，用来查询系统记录的7天内资源操作记录。关键操作通知 CTS API的关键操作通知管理接口，用来创建、修改、查询以及删除关键操作通知。标签 CTS

帮助中心 > 云审计服务 CTS > API参考
将云审计记录的事件持续投递到指定服务 - 云审计服务 CTS

加密服务相关的操作事件。不勾选“排除DEW事件” 在配置转储页面，配置转储参数，设置完成后，单击“下一步 > 配置”，配置追踪器完成后，系统立即以新的规则开始记录操作。表2 配置转储至OBS参数参数参数说明本案例示例转储到OBS 云审计服务记录了租户对云服务资源新建、

帮助中心 > 云审计服务 CTS > 最佳实践
权限和授权项 - 云审计服务 CTS

个IAM用户被授予的策略中必须包含允许“cts:trace:list”的授权项，该接口才能调用成功。支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，企业管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：

帮助中心 > 云审计服务 CTS > API参考
查询追踪器 - 云审计服务 CTS
查询追踪器 - 云审计服务 CTS

标示追踪器名称。在不传入该字段的情况下，将查询租户所有的追踪器。 tracker_type 否 String 标识追踪器类型。目前支持系统追踪器有管理类追踪器（system）和数据类追踪器（data）。枚举值： system data 请求参数无响应参数状态码： 200

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理

总条数： 35

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

权限管理 - 云审计服务 CTS

查询追踪器 - 云审计服务 CTS

基本概念 - 云审计服务 CTS

修改追踪器 - 云审计服务 CTS

停用/启用追踪器 - 云审计服务 CTS

哪些用户应该开通云审计服务？ - 云审计服务 CTS

配置追踪器 - 云审计服务 CTS

创建追踪器 - 云审计服务 CTS

创建追踪器 - 云审计服务 CTS

关键操作通知 - 云审计服务 CTS

使用前必读 - 云审计服务 CTS

API概览 - 云审计服务 CTS

将云审计记录的事件持续投递到指定服务 - 云审计服务 CTS

权限和授权项 - 云审计服务 CTS

查询追踪器 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线