检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v3/{project_id}/notifications 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 notification_id 是 String
配置审计服务支持审计的操作列表 应用运维管理 AOM 应用运维管理(1.0)支持审计的操作列表 ICMGR 应用运维管理(1.0)支持审计的操作列表 应用性能管理 APM 应用性能管理(1.0)支持审计的操作列表 消息通知服务 SMN 消息通知服务支持审计的操作列表 应用身份管理服务 OneAccess
响应Body参数 参数 参数类型 描述 id String 追踪器唯一标识。 create_time Long 追踪器创建时间戳。 domain_id String 账号ID,获取方式请参见获取账号ID。 project_id String 项目ID。 tracker_name String
请参见如何调用API。 URI GET /v3/{project_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
请参见如何调用API。 URI GET /v3/{project_id}/operations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 service_type
请参见如何调用API。 URI POST /v3/{domain_id}/checkbucket 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
请参见如何调用API。 URI GET /v3/{domain_id}/resources 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 请求参数 无 响应参数 状态码: 200 表2 响应Body参数
统一身份认证(IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制华为云服务和资源的访问权限。使用IAM的用户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同的员工或者应用程序使用。 云审计服务支持对IAM的关键操作进行收集、存储和查询,用于用户后续进行安全分析、合规审计、资源跟踪和问题定位等。
URI PUT /v1.0/{project_id}/tracker/{tracker_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方法请参见获取项目ID。 tracker_name 是 String 标识
请参见如何调用API。 URI PUT /v3/{project_id}/tracker 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部
请参见如何调用API。 URI DELETE /v3/{project_id}/trackers 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 表2 Query参数 参数 是否必选 参数类型 描述 tracker_name
各服务内部自触发的操作。 枚举值: ApiCall ConsoleAction SystemAction resource_id 事件对应的云服务资源ID。 示例:5a0215bed7a14de38193a******facef。 resource_name 事件对应的的资源名称。
类追踪器(data)。 枚举值: system data domain_id String 账号ID,参见《云审计服务API参考》“获取账号ID和项目ID”章节。 project_id String 项目ID。 tracker_name String 标识追踪器名称,当前版本默认为“system”。
项。 如果您开通了企业项目管理服务,在本案例中,企业项目选择“default”即可。 default 应用到我的组织 云审计服务支持组织云服务的多账号关系的管理能力,开启“应用到我的组织”后,可以实现以下能力,具体操作请参考组织追踪器。 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。
CTS最佳实践汇总 本文汇总了基于云审计服务(CTS,Cloud Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。 表1 CTS最佳实践一览表 最佳实践 说明 结合函数工作流对登录/登出进行审计分析
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天
R、Config、COC、GlobalSIMLink、APIhub、KooPhone、VSS、ACCOUNT、CodeArtsLink、AppStage、HCSS。
组织下所有成员当前区域的审计日志会转储到该追踪器配置的OBS桶或者LTS日志流。 相关链接 什么是组织云服务 什么是可信服务 组织云服务应用场景 组织云服务功能概览 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
