已找到以下 134 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 准备 - 云审计服务 CTS

    转储OBS桶:您可以直接新建OBS桶或选择已存在OBS桶。 保存周期:选择转储至OBS桶中日志保存时长。 事件文件前缀:用于标识被转储事件文件,该字段支持用户自定义,会自动添加在转储事件文件文件名前端,方便用户快速进行筛选。 开启文件校验:可以检验转储至OBS桶数据是否被篡改,保障事件文件完整性。如何校

  • 建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS

    建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好进行权限隔离和管理,建议您配置独立IAM管理员,授予IAM管理员IAM策略管理权限。 IAM管理员可以根据您业务实际诉求创建不同用户组,用户组对应不同数据访问场景。 通过将用户添加到用户组并将

  • 添加事件源 - 云审计服务 CTS

    添加事件源 选择准备中开通CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 具体操作请参见使用CTS触发器。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析

  • 云审计功能申请打开之后是否可以自助关闭? - 云审计服务 CTS

    云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。

  • 约束与限制 - 云审计服务 CTS

    约束与限制 云审计服务中追踪器数量和关键操作通知有限定配额,均不支持修改,云审计服务具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • SDK概述 - 云审计服务 CTS

    SDK概述 本文介绍了CTS服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了CTS服务支持SDK列表,您可以在GitHub仓库查看

  • 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 - 云审计服务 CTS

    BS永久存储 由于CTS只支持查询7天审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至OBS桶,操作详情参考:追踪器配置OBS转储。

  • 使用前必读 - 云审计服务 CTS

    在调用云审计服务API之前,请确保已经充分了解云审计服务相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询云审计服务终端节点。 云审计服务终端节点如下表所示,

  • API概览 - 云审计服务 CTS

    API概览 云审计服务所提供接口为扩展接口。通过使用云审计服务所提供接口,您可以完整使用云审计服务所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API版本查询接口,支持查询所有API或者指定API的版本号。

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 查询云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 入门实践 - 云审计服务 CTS

    以根据自身业务需求使用云审计服务提供一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信

  • 处理结果 - 云审计服务 CTS

    处理结果 若用户触发账号登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出账号进行IP过滤,若不在白名单内,可收到SMN发送通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行动作(login/logout)。

  • 查询API指定版本号 - 云审计服务 CTS

    描述version相关对象列表。 表3 Version 参数 参数类型 描述 id String 版本ID(版本号),如v1。 links Array of LinksBody objects APIURL地址。 version String 若该版本API支持微版本,则填支持最大微版本号,如果不支持微版本,则填空。

  • 快速入门 - 云审计服务 CTS

    X-Auth-Token”到业务接口请求消息头中。 IAM获取tokenAPI CTS创建追踪器API 操作步骤 Token认证,具体操作请参考认证鉴权。 发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Cont

  • 查询API所有版本号 - 云审计服务 CTS

    String 若该版本API 支持微版本,则填支持最小微版本号, 如果不支持微版本,则填空。 表3 LinksBody 参数 参数类型 描述 href String 当前API版本引用地址。 rel String 当前API版本和被引用地址关系。 请求示例 无 响应示例 状态码: 200

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 计费说明 - 云审计服务 CTS

    踪器配置转储事件文件将永久保存,数据类追踪器配置转储事件按照转储时间保存。 事件文件加密存储:在开通事件转储基础上,需要使用数据加密服务(DEW)对存储在OBS桶中事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS功能,但依赖云日志服务(LTS)日志存储功能收费。

  • 审计与日志 - 云审计服务 CTS

    Service,CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS管理事件用于审计。 CTS入门指导和基本操作,请参见云审计服务《快速入门》。