已找到以下 134 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS

    托ID。 登录租户A管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。 在密钥管理页面,单击要授权密钥名称。 在授权页签单击“创建授权”,在用户ID框内填写步骤3中获取到cts_admin_trust委托ID。 登录用户B管理控制台。 单击左上角服务列表,选择“管理与监管

  • 跨租户转储授权 - 云审计服务 CTS

    理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。 在

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    SMN计费详情请参考产品价格详情。 步骤一:开通云审计服务 登录云审计控制台。 单击左侧导航树“追踪器”,进入追踪器界面。 单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 在管理类追踪器(system)右侧,单击操作下“配置”。

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    户添加操作权限准备工作。 配置事件转储至LTS 在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    用户添加操作权限准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性转储至对象存储服务下OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务OBS桶中,您可以下载事件文件查看已保存至OBS桶历史操作记录。 使用限制

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • 权限和授权项 - 云审计服务 CTS

    给用户组授予策略或角色,才能使用户组中用户获得对应权限,这一过程称为授权。授权后,用户就可以基于被授予权限对CTS进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略以API接口为粒度进

  • 配额调整 - 云审计服务 CTS

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量和容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我配额? 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面右上角,选择“资源 > 我配额”。 系统进入“服务配额”页面。

  • cts_admin_trust委托是否包含OBS授权? - 云审计服务 CTS

    登录统一身份认证服务,查看cts_admin_trust委托授权记录,只显示了KMS和SMN授权,没有显示OBS授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务cts_admin_trust委托实际包含权限如下: OBS Adminstrator

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • 哪些用户应该开通云审计服务? - 云审计服务 CTS

    从政策、行业规范角度,云审计服务是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分,也是很多行业标准、审计规范必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间和人力成本有效手段,能够精确定位到问题发生时所有操作,借以减小问题排查范围。

  • 错误码 - 云审计服务 CTS

    does not exist. 被追踪桶不存在 请检查bucket_name是否填写正确 400 CTS.0212 The tracked OBS bucket cannot be modified. 被追踪obs桶不可修改 请撤回桶更改 400 CTS.0213 The OBS

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 事件文件完整性校验 - 云审计服务 CTS

    当前摘要文件OBS存储路径。 当前摘要文件(压缩后哈希值(十六进制编码)。 前一摘要文件十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用事件文件。 获取摘要文件。 从OBS桶中获取需要验证时间范围最新摘要文件。

  • 最新动态 - 云审计服务 CTS

    本文介绍了云审计服务CTS各特性版本功能发布和对应文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关操作事件,便于日后查询、审计和回溯。

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 数据保护技术 - 云审计服务 CTS

    低成本保存更长时间日志,同时可以借助OBS数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能

  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现功能是:将收到日志事件数据进行分析,过滤白名单功能,对非法