已找到以下 78 条记录
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
产品选择
没有找到结果,请重新输入
  • 哪些用户应该开通云审计服务? - 云审计服务 CTS

    哪些用户应该开通云审计服务? 所有用户均应该开通云审计服务。 从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。 从应用角度,云审计服务是资源出现问题时,降低问题定位时间和

  • 使用场景 - 云审计服务 CTS

    云审计服务提供的检索维度包括事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等,且在审计日志中,包含本次操作的请求和响应的详情信息,是定位上问题最快捷、最有效的定位手段之一。 当客户遇到上问题时,可设置条件检索问题发生时间段内的可疑操作,将审计日志同步给处理问题的运维、客服人员。

  • 入门实践 - 云审计服务 CTS

    的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行

  • 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 - 云审计服务 CTS

    由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当上资源发生变化时,CTS服务将审计事件归档至OBS的桶,操作详情参考:追踪器配置OBS转储。 使用数据加密服务(DEW)中的密钥对OBS桶中

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有账户对各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • 查询不到事件怎么办? - 云审计服务 CTS

    查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。

  • 创建追踪器 - 云审计服务 CTS

    创建追踪器 功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object

  • 创建追踪器 - 云审计服务 CTS

    创建追踪器 功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个账户在一个Region下支持创建一个管理类追踪器和多个数据类追踪器。云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object

  • CTS最佳实践汇总 - 云审计服务 CTS

    业务。 表1 CTS最佳实践一览表 最佳实践 说明 结合函数工作流对登录/登出进行审计分析 本章节介绍如何通过CTS云审计服务,完成对公有账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件

  • 查询云审计事件 - 云审计服务 CTS

    到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件

  • 准备 - 云审计服务 CTS

    Tenant Administrator”,单击“确定”。 Tenant Administrator:拥有该权限的用户可以对企业拥有的所有资源执行任意操作。 单击“确定”,完成权限委托设置。 告警消息推送 在SMN消息通知服务创建主题,此处以主题名称cts_test为例,创建过程请参考创建主题。

  • 查询事件列表(v1.0) - 云审计服务 CTS

    location_info String 记录本次请求出错后,问题定位所需要的辅助信息。 endpoint String 资源的详情页面 resource_url String 资源的详情页面的访问链接(不含endpoint) 表5 UserInfo 参数 参数类型 描述 id String

  • 事件结构 - 云审计服务 CTS

    记录本次请求出错后,问题定位所需要的辅助信息。 endpoint 否 String 该操作涉及资源的详情页面的endpoint。 resource_url 否 String 该操作涉及资源的详情页面的访问链接(不含endpoint)。 enterprise_project_id

  • 查询事件列表(v2.0) - 云审计服务 CTS

    location_info String 记录本次请求出错后,问题定位所需要的辅助信息。 endpoint String 资源的详情页面 resource_url String 资源的详情页面的访问链接(不含endpoint) 表5 UserInfo 参数 参数类型 描述 id String

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS的操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS的操作。 在支持审计的服务及操作列表中可以查看目前平台的支持审计的全部云服务及操作。 若要获取最近7天以前的操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。

  • 构造请求 - 云审计服务 CTS

    20240416T095341Z X-Project-ID project id,项目编号。请参考获取账号ID和项目ID章节获取项目编号。 否 如果是专属场景采用AK/SK认证方式的接口请求或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4

  • 查询事件列表 - 云审计服务 CTS

    location_info String 记录本次请求出错后,问题定位所需要的辅助信息。 endpoint String 资源的详情页面 resource_url String 资源的详情页面的访问链接(不含endpoint) enterprise_project_id String 标识资源所在的企业项目ID。