检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查参数是否传入正确。 400 CTS.0228 The CTS service is not trusted. 云审计服务不受信任。 请在org服务界面开启可信服务。 400 CTS.0229 The organization tracker already exists. 组织追踪器已存在。
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
管理追踪器 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
使用云审计服务前需要开通云审计服务,开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 目前,一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操
历史API API版本号管理 事件管理 追踪器管理
事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类: 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等
当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按照指定的格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天的操作记录,如已配置OBS服务或LTS服务
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务的更多介绍,请参见云监控服务产品介绍。 下面以IAM服务用户登录、登出事件为例,选择CES的事件监控,选择用户登录时间。
云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 使用限制 一个组织只允许开启一个组织追踪器。 目前仅管理类事件追踪
如何调用API 构造请求 认证鉴权 返回结果
事件管理 查询事件列表(v1.0) 查询事件列表(v2.0) 父主题: 历史API
权限和授权项 如果您需要对您所拥有的CTS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS的其它功能。 默认情况
组织追踪器 概述 启用云审计可信服务 配置组织追踪器
t_event_selector参数说明。 2023-09-12 第二十二次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 批量添加CTS资源标签 批量删除CTS资源标签
查询转储事件 操作场景 云审计服务会定时将跟踪到的事件以事件文件的形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成的事件集,系统会根据当前负载情况调整每个事件文件包含的事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
* 请求消息体 请求消息体通常以结构化格式(如JSON或XML)发出,与请求消息头中Content-Type对应,传递除请求消息头之外的内容。若请求消息体中的参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说
CTS的监控安全风险 监控安全风险 简要说明 详细介绍 关键操作通知 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。 关键操作通知 父主题: 安全
的基础上进行安全配置。 启用云审计服务,便于云上用户对操作的事后审查 开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 开启云审计服务,请配置审计事件通知 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 使用云监控服务对重点审计事件进行实时监控告警 使