-
查询事件列表 - 云审计服务 CTS
request String 标识事件对应接口请求内容,即资源操作请求体。 response String 记录用户请求的响应,标识事件对应接口响应内容,即资源操作结果返回体。 code String 记录用户请求的响应,标识事件对应接口返回的HTTP状态码。 api_version
-
认证鉴权 - 云审计服务 CTS
到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用“获取用户Token接口”时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth":
-
示例1:创建管理类追踪器 - 云审计服务 CTS
示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶的管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户的桶列表: 获取桶列表:确定将要配置转储的桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker 请求示例
-
权限和授权项 - 云审计服务 CTS
求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询事件,那么这个IAM用户被授予的策略中必须包含允许“cts:trace:list”的授权项,该接口才能调用成功。 支持的授权项
-
修订记录 - 云审计服务 CTS
第二十三次正式发布。 本次变更说明如下: 追踪器管理接口新增is_organization_tracker、management_event_selector参数说明。 2023-09-12 第二十二次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询云服务的全量操作列表 查询审计日志的操作用户列表
-
API V3(推荐使用) - 云审计服务 CTS
API V3(推荐使用) 关键操作通知管理 事件管理 追踪器管理 其它接口 标签管理
-
事件结构 - 云审计服务 CTS
593570。在接口中,该字段以时间戳格式进行传输和存储。该字段为当地时间1970年01月01日00时00分00秒至现在的总毫秒数。 user 是 UserInfo object 标识触发事件的用户信息。 request 否 Structure 标识事件对应接口请求内容,即资源操作请求体。
-
支持审计的服务及操作列表 - 云审计服务 CTS
数据库和应用迁移 数据库和应用迁移支持审计的操作列表 开发与运维 流水线 流水线支持审计的操作列表 编译构建 编译构建支持审计的操作列表 性能测试服务 性能测试服务支持审计的操作列表 应用管理与运维平台 应用管理与运维平台支持审计的操作列表 研发安全服务 研发安全服务支持审计的操作列表 需求管理
-
什么是云审计服务 - 云审计服务 CTS
计、资源跟踪和问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
-
使用场景 - 云审计服务 CTS
撑客户通过认证。 关键操作通知 云审计服务与函数工作流服务(FunctionGraph)共同提供关键操作通知功能,通知对象包括自然人及业务接口。实际应用场景举例如下: 客户可配置面向己方独立审计系统的http/https通知,将CTS收到的审计日志即时同步到客户自有的审计系统,独立审计。
-
修改追踪器 - 云审计服务 CTS
标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 status 否 String 标识追踪器状态,该接口中可修改的状态包括正常(enabled)和停止(disabled)。如果选择修改状态为停止,则修改成功后追踪器停止记录事件。 枚举值: enabled
-
错误码 - 云审计服务 CTS
请配置对应操作权限 404 CTS.0100 API version query is not supported in CTS. CTS不支持查询接口版本号 请联系技术支持 404 CTS.0214 The tracker does not exist. 追踪器不存在 请检查该追踪器是否已删除
-
关键操作通知 - 云审计服务 CTS
越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接口调用成功率分析、越权分析、安全分析、成本分析等。 使用说明 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需
-
创建追踪器 - 云审计服务 CTS
为“是”时,此参数为必选项。 obs_info ObsInfo object 转储桶信息。 status String 标识追踪器状态,该接口返回正常状态(enabled)。 tracker_name String 追踪器名称。 tracker_type String 追踪器类型。
-
关键操作通知 - 云审计服务 CTS
越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接口调用成功率分析、越权分析、安全分析、成本分析等。 使用说明 由于云审计服务的关键操作通知需要使用消息通知服务向相关的订阅者发送通知,因此需
-
查询审计事件 - 云审计服务 CTS
筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
-
查询审计事件 - 云审计服务 CTS
筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
-
权限管理 - 云审计服务 CTS
小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了CTS的所有系统权限。 表1 CTS系统权限 系统角色/策略名称 描述 类别 依赖关系 CTS FullAccess
-
修改追踪器 - 云审计服务 CTS
"。 当"tracker_type"参数值为"data"时该参数需要指定追踪器名称"。 status 否 String 标识追踪器状态,该接口中可修改的状态包括正常(enabled)和停止(disabled)。如果选择修改状态为停止,则修改成功后追踪器停止记录事件。 枚举值: enabled
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
