已找到以下 137 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • 权限和授权项 - 云审计服务 CTS

    给用户组授予策略或角色,才能使用户组中用户获得对应权限,这一过程称为授权。授权后,用户就可以基于被授予权限对CTS进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略以API接口为粒度进

  • 修订记录 - 云审计服务 CTS

    修改追踪器章节,增加“bucket_name”命名规则,URI参数说明中增加关于“tracker_name”说明。 查询追踪器和删除追踪器章节中,URI参数说明中增加关于“tracker_name”说明。删除请求参数中关于“tracker name”说明。 错误码中,修改cts.0023错误码说明。

  • 最新动态 - 云审计服务 CTS

    本文介绍了云审计服务CTS各特性版本功能发布和对应文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关操作事件,便于日后查询、审计和回溯。

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 哪些用户应该开通云审计服务? - 云审计服务 CTS

    从政策、行业规范角度,云审计服务是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分,也是很多行业标准、审计规范必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间和人力成本有效手段,能够精确定位到问题发生时所有操作,借以减小问题排查范围。

  • 其它接口 - 云审计服务 CTS

    其它接口 查询租户追踪器配额信息 查询云服务全量操作列表 查询审计日志操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件资源类型列表 父主题: API V3(推荐使用)

  • cts_admin_trust委托是否包含OBS授权? - 云审计服务 CTS

    登录统一身份认证服务,查看cts_admin_trust委托授权记录,只显示了KMS和SMN授权,没有显示OBS授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务cts_admin_trust委托实际包含权限如下: OBS Adminstrator

  • SDK概述 - 云审计服务 CTS

    SDK概述 本文介绍了CTS服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了CTS服务支持SDK列表,您可以在GitHub仓库查看

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 数据保护技术 - 云审计服务 CTS

    低成本保存更长时间日志,同时可以借助OBS数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能

  • cts_admin_trust委托被误删除怎么办? - 云审计服务 CTS

    cts_admin_trust委托被误删除怎么办? 问题描述 在IAM控制台误删除名称为“cts_admin_trust”委托,可能会影响审计数据转储至对象存储服务(OBS)。 解决办法 进入CTS控制台重新创建委托,转储至对象存储服务(OBS)功能将会在24小时内恢复。操作方法如下:

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • CTS安全最佳实践 - 云审计服务 CTS

    CTS安全最佳实践 安全性是华为云与您共同责任。华为云负责云服务自身安全,提供安全云;作为租户,您应当使用云服务提供安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中安全最佳实践,旨在为提高整体安全能力提供可操作规范性指导。根据该指导文档

  • 监控安全风险 - 云审计服务 CTS

    监控安全风险 CTS通过关键操作通知监控安全风险,保障数据安全可靠。 表1 CTS监控安全风险 监控安全风险 简要说明 详细介绍 关键操作通知 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。

  • 安全 - 云审计服务 CTS

    安全 责任共担 服务访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务

  • 认证鉴权 - 云审计服务 CTS

    AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上请求请使用Token认证。 AK/SK既可以使用永久访问密钥中AK/SK,也可以使用临时访问密钥中AK/SK,但使用临时访问密钥AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥security_token。