搜索_华为云

API概览 - 云审计服务 CTS
API概览 - 云审计服务 CTS

其它接口 CTS API的其它接口，包含查询租户追踪器配额信息、查询云服务的全量操作列表、查询审计日志的操作用户列表、检查已经配置OBS桶是否可以成功转储、查询事件的资源类型列表。

帮助中心 > 云审计服务 CTS > API参考
事件结构 - 云审计服务 CTS
事件结构 - 云审计服务 CTS

trace_type 是 String 标识事件发生源头类型，管理类事件主要包括API调用（ApiCall），Console页面调用（ConsoleAction）和系统间调用（SystemAction）。数据类事件主要包括ObsSDK，ObsAPI。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
权限和授权项 - 云审计服务 CTS

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，企业管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：权限：自定义策略中授权项定义的内容即为权限。

帮助中心 > 云审计服务 CTS > API参考
cts_admin_trust委托是否包含OBS授权？ - 云审计服务 CTS

解决方案 cts_admin_trust委托没有显示OBS授权，但实际包含了OBS授权，用户可以正常使用。

帮助中心 > 云审计服务 CTS > 常见问题
跨租户转储授权 - 云审计服务 CTS

OBS不支持跨region转储，目前OBS桶所处区域只能是不同租户的同一个region。在管理控制台左上角单击图标，选择区域和项目。单击左上角，选择“存储 > 对象存储服务OBS”，进入对象存储服务详情页面。左侧导航栏选择“桶列表”。

帮助中心 > 云审计服务 CTS > 用户指南
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

CTS如何长期保存事件文件——转储至OBS桶云审计服务仅保存近7天的事件，可以对追踪器增加OBS转储的相关配置，将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。

帮助中心 > 云审计服务 CTS > 常见问题
数据保护技术 - 云审计服务 CTS

-- 数据转储OBS CTS支持将日志转储到对象存储服务OBS，并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志，同时可以借助OBS的数据保护技术。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
修改关键操作通知 - 云审计服务 CTS

完整类型下，CTS发送通知的对象为已对接服务的所有事件。自定义类型下，CTS发送通知的对象是在operations列表中指定的事件。 operations 否 Array of Operations objects 操作事件列表。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
使用IAM用户（子帐号）在CTS配置转储，操作OBS桶也必须是IAM用户么？ - 云审计服务 CTS

使用IAM用户（子帐号）在CTS配置转储，操作OBS桶也必须是IAM用户么？不是，操作OBS桶的用户不区分IAM用户和帐号，只需要用户具备操作OBS桶的权限即可。

帮助中心 > 云审计服务 CTS > 常见问题
如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ - 云审计服务 CTS

用户可选择重新创建OBS桶或重新配置OBS桶的访问权限。

帮助中心 > 云审计服务 CTS > 常见问题
构造请求 - 云审计服务 CTS
构造请求 - 云审计服务 CTS

DELETE：请求服务器删除指定资源，如删除对象等。 HEAD：请求服务器资源头部。 PATCH：请求服务器更新资源的部分内容。当资源不存在的时候，PATCH可能会去创建一个新的资源。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
认证鉴权 - 云审计服务 CTS
认证鉴权 - 云审计服务 CTS

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
如何删除cts_admin_trust委托中Tenant Administrator的权限？ - 云审计服务 CTS

问题描述版本升级后，cts_admin_trust委托权限由Tenant Administrator收缩为OBS Administrator、KMS Administrator和SMN Administrator，针对已存在的Tenant Administrator的权限，如有必要可按照如下方法进行删除

 帮助中心 > 云审计服务 CTS > 常见问题
查询关键操作通知 - 云审计服务 CTS

完整类型下，CTS发送通知的对象为已对接服务的所有事件。自定义类型下，CTS发送通知的对象是在operations列表中指定的事件。 operations Array of Operations objects 操作事件列表。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
可以接收重复的事件吗？ - 云审计服务 CTS

云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下，云审计服务可能会多次发送同一事件。因此，客户可能会看到重复的事件。

帮助中心 > 云审计服务 CTS > 常见问题
快速入门 - 云审计服务 CTS
快速入门 - 云审计服务 CTS

"is_obs_created": true, //是否支持新建OBS桶。（可选，布尔） "file_prefix_name": "yO8Q", //标示需要存储于OBS的日志文件前缀。

帮助中心 > 云审计服务 CTS > API参考
错误码 - 云审计服务 CTS
错误码 - 云审计服务 CTS

被追踪的obs桶不可修改请撤回桶的更改 400 CTS.0213 The OBS bucket used for trace transfer cannot be a tracked OBS bucket.

帮助中心 > 云审计服务 CTS > API参考 > 附录
查询API指定版本号 - 云审计服务 CTS

URI GET /{version} 表1 路径参数参数是否必选参数类型描述 version 是 String 版本号请求参数无响应参数状态码： 200 表2 响应Body参数参数参数类型描述 version Object 描述version相关对象的列表。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > API版本号管理
示例1：创建管理类追踪器 - 云审计服务 CTS

Body： { "tracker_type": "system", "tracker_name": "system", "obs_info": { "is_obs_created": false, "bucket_name": "test_tracker", "file_prefix_name

帮助中心 > 云审计服务 CTS > API参考 > 应用示例
示例2：查询追踪器列表 - 云审计服务 CTS

": { "is_obs_created": false, "bucket_name": "", "is_authorized_bucket": false, "file_prefix_name": "", "bucket_lifecycle

帮助中心 > 云审计服务 CTS > API参考 > 应用示例

总条数： 135

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

0/200

提交反馈取消

API概览 - 云审计服务 CTS

事件结构 - 云审计服务 CTS

权限和授权项 - 云审计服务 CTS

cts_admin_trust委托是否包含OBS授权？ - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

数据保护技术 - 云审计服务 CTS

修改关键操作通知 - 云审计服务 CTS

使用IAM用户（子帐号）在CTS配置转储，操作OBS桶也必须是IAM用户么？ - 云审计服务 CTS

如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ - 云审计服务 CTS

构造请求 - 云审计服务 CTS

认证鉴权 - 云审计服务 CTS

如何删除cts_admin_trust委托中Tenant Administrator的权限？ - 云审计服务 CTS

查询关键操作通知 - 云审计服务 CTS

可以接收重复的事件吗？ - 云审计服务 CTS

快速入门 - 云审计服务 CTS

错误码 - 云审计服务 CTS

查询API指定版本号 - 云审计服务 CTS

示例1：创建管理类追踪器 - 云审计服务 CTS

示例2：查询追踪器列表 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线