检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计 支持云审计的关键操作 查看云审计日志 父主题: 企业中心
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录企业项目管理服务的操作事件用于审计。
查看云审计日志 查看审计日志的详细操作请参考查询审计事件。 父主题: 审计
支持云审计的关键操作 操作场景 华为云平台提供了云审计服务。通过云审计服务,您可以记录与企业中心相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持云审计的关键操作列表 表1 云审计服务支持的企业中心操作列表 操作名称 资源类型 事件名称 创建子账号 enterpriseCenter
步骤九:开启云审计(操作主体:安全管理组成员) 使用一个安全管理组的成员登录华为云,进入云审计服务的控制台,开通云审计服务,将会生成一个名为“system”的管理事件追踪器,开通云审计后系统将自动跟踪当前租户在当前区域(Region)内所有云资源的操作记录。云服务审计仅保存近7天的
源类型下的某个具体资源参与规则评估。通过资源合规检查可以满足企业的安全合规要求。 在安全合规方面,启用华为云安全服务,如企业主机安全、Web应用防火墙、云堡垒机、数据库安全审计、加密服务、态势感知和MDR安全专业服务等,确保应用系统的安全合规和稳定运行。 父主题: 云上IT治理最佳实践
云容器实例 CCI 命名空间 基因测序服务 GCS 环境 DDoS高防服务 AAD 实例 Web应用防火墙 WAF Web应用防火墙独享实例 Web应用防火墙 Web应用防火墙域名扩展包 Web应用防火墙带宽扩展包 主机安全服务 HSS 主机安全 密钥管理 KMS 密钥管理 分布式缓存服务
None 功能总览 全部 管理企业项目 管理企业项目资源 企业项目人员管理 企业项目财务管理 API SDK 管理企业项目 用户可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组和用户。 发布区域:全部
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
用户组授予必要的权限。例如,在华为云上不需要启用WAF(Web应用防火墙),就无需为安全管理组添加WAF FullAccess权限。 基于上述用户组的具体划分方式,集团公司的部门A和子部门A3的用户组规划如图1所示,尽管这两个部门是父子关系,但在华为云是两个不同的账号,需要给每个
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术 父主题: 项目管理
企业中心 企业中心概述 开通企业中心 进入企业中心 组织管理 财务管理 使用限制说明 策略和授权项说明 审计 关闭企业中心 附录(待下线) 常见问题
您可以选择查看某个企业项目下的全部资源,方便您快速了解该企业项目所拥有的资源情况。如需导出企业项目下的资源信息,请参见:导出企业项目下的资源信息。 操作步骤 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理
该权限需要上传所属同一企业集团的关联企业声明,待管理员审核通过后,才允许子账号继承主账号商务折扣。 企业子账号仅能继承华为云给企业主账号的商务折扣,不能继承华为云经销商给企业主账号的商务折扣(合作伙伴授予折扣)。 允许分配主账号信用额度给子账号 主账号可以分配信用额度给子账号。
企业客户主账号给子账号拨款,子账号消费后,这部分金额由谁开票? 对于华为云直签客户,由企业子账号开票。如果企业主账号有“允许主账号代子账号开票”的权限,企业主账号可以代子账号开票。 对于伙伴代售子客户,请咨询您的合作伙伴。 父主题: 财务独立
不同企业(单位名称不同的母、子、分公司)如何申请企业管理账号? 请按照以下步骤操作: 请各企业在华为云官网账号注册, 并进行企业实名认证。 选取其中一个账号开通企业主账号功能,并邀请已经企业实名认证的其他账号关联为其企业子账号。邀请其他账号关联为企业子账号请参见如何邀请关联账号,法人类型选择“不同法人”。
务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业项目管理的其它功能。 策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您
为企业项目迁入资源 管理员可以参考以下操作分别给企业项目project_A和project_B迁入对应的云资源。 登录华为云控制台。 单击页面右上方的“企业 > 项目管理”。 分辨率低的情况下单击页面右上方的“更多 > 企业 > 项目管理”。 图1 项目管理 在企业项目管理页面,
服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用企业中心的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或
分别由各自指定的IT负责人在华为云上分别注册自己的主账号,独立制定华为云的预算并充值,并在华为云上建立独立的组织结构(参照步骤二)。不要把子公司的账号关联为集团公司的子账号。 涉及到的操作如下: 注册华为账号并开通华为云业务:注册华为账号并开通华为云业务后,基本信息、订单信息、费用信息等都和该账号相关联。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
