已找到以下 89 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 配置组织追踪器 - 云审计服务 CTS

    查询最近7天操作记录,如果需要查询超过7天操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。其中OBS桶所属用户选择“当前用户”,配置OBS转储需要“选择已有OBS桶”,OBS选择管理员已经规划OBS桶。配置完成后,单击“下一步

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 事件文件完整性校验 - 云审计服务 CTS

    当前摘要文件OBS存储路径。 当前摘要文件(压缩后哈希值(十六进制编码)。 前一摘要文件十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用事件文件。 获取摘要文件。 从OBS桶中获取需要验证时间范围最新摘要文件。

  • 跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS

    跨租户密钥授权OBS桶转储失败怎么办? 问题描述 租户A通过DEW密钥授权机制,通过用户ID方式将DEW密钥共享给另外一个租户子用户B。用户B创建了使用租户A DEW密钥加密OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。 操作步骤 登录用户B的管理控制台。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    单击“存储服务”下指定OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看历史事件,然后单击右侧“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧“更多 > 下载为”按键。

  • 数据保护技术 - 云审计服务 CTS

    CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更长时间日志,同时可以借助OBS数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事

  • 配置追踪器 - 云审计服务 CTS

    追踪器配置成功后,您可以在追踪器信息页面查看配置追踪器详细信息。 因为CTS所存储事件是周期性转储到OBS桶,因此当您配置了追踪器所对应OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应OBS桶,

  • 配置追踪器 - 云审计服务 CTS

    追踪器配置成功后,您可以在追踪器信息页面查看配置追踪器详细信息。 因为CTS所存储事件是周期性转储到OBS桶,因此当您配置了追踪器所对应OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应OBS桶,

  • 可以接收重复事件吗? - 云审计服务 CTS

    可以接收重复事件吗? 云审计服务支持向客户OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复事件。

  • 查询API指定版本号 - 云审计服务 CTS

    描述version相关对象列表。 表3 Version 参数 参数类型 描述 id String 版本ID(版本号),如v1。 links Array of LinksBody objects APIURL地址。 version String 若该版本API支持微版本,则填支持最大微版本号,如果不支持微版本,则填空。

  • 示例1:创建管理类追踪器 - 云审计服务 CTS

    示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户桶列表: 获取桶列表:确定将要配置转储桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker

  • 示例2:查询追踪器列表 - 云审计服务 CTS

    "26fa12ac-75f7-42ed-8118-ab9f2263042f", "is_support_validate": false, "obs_info": { "is_obs_created": false, "bucket_name": "", "is_authorized_bucket":

  • 哪些用户应该开通云审计服务? - 云审计服务 CTS

    从政策、行业规范角度,云审计服务是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分,也是很多行业标准、审计规范必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间和人力成本有效手段,能够精确定位到问题发生时所有操作,借以减小问题排查范围。

  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • CTS会记录云服务器创建失败事件吗? - 云审计服务 CTS

    CTS会记录云服务器创建失败事件吗? CTS会记录云服务器创建失败事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关操作事件,便于日后查询、审计和回溯。 CTS支持审计ECS关键操作请参考弹性

  • 使用前必读 - 云审计服务 CTS

    在调用云审计服务API之前,请确保已经充分了解云审计服务相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询云审计服务终端节点。 云审计服务终端节点如下表所示,

  • 查询关键操作通知 - 云审计服务 CTS

    String 标识操作类型。 目前支持操作类型有完整类型(complete)和自定义类型(customized)。 完整类型下,CTS发送通知对象为已对接服务所有事件。 自定义类型下,CTS发送通知对象是在operations列表中指定事件。 枚举值: customized

  • 创建追踪器 - 云审计服务 CTS

    功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录所有操作。目前,一个云账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内操作记录。如需保存更长时间操作记录,您可以在创建追踪器之后通过对象存储服务(Object Storage

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 入门实践 - 云审计服务 CTS

    以根据自身业务需求使用云审计服务提供一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信