-
为什么有些trace - 云审计服务 CTS
系统内调用为非用户触发的操作,例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等,这种情况下,不存在直接触发操作的用户或设备,根据审计的客观性原则,该两个字段为空。
-
使用场景 - 云审计服务 CTS
工作流(如转换文件格式),从而简化业务开展、运维或规避问题和风险。 数据价值挖掘 云审计服务支持对审计日志中的数据进行挖掘,为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑,并支持开放审计数据给客户,供客户自行挖掘数据价值。 审计日志中包含时间、操作人、操作设备ip、被操
-
事件文件完整性校验 - 云审计服务 CTS
ec); Signature signatureInstance = Signature.getInstance("SHA256withRSA"); signatureInstance.initVerify(publicKey);
-
摘要文件签名 - 云审计服务 CTS
摘要文件签名 摘要文件的签名信息位于摘要文件对象的两个元数据属性中。每个摘要文件都有如下两个元数据项: meta-signature 摘要文件签名的十六进制编码值。下面是示例签名: 7af7cbef4f3c78eab5048030d402810841400cf70eb22f93d
-
支持审计的服务及操作列表 - 云审计服务 CTS
应用管理与运维平台支持审计的操作列表 研发安全服务 研发安全服务支持审计的操作列表 需求管理 需求管理支持审计的操作列表 IoT物联网 设备接入 设备接入支持审计的操作列表 路网数字化服务 路网数字化服务支持审计的操作列表 IoT边缘 IoT边缘支持审计的操作列表 全球SIM联接 全球SIM联接支持审计的操作列表
-
构造请求 - 云审计服务 CTS
这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。
-
摘要文件注意事项 - 云审计服务 CTS
previous_digest_hash_value previous_digest_hash_algorithm previous_digest_signature “空”摘要文件 即使在摘要文件记录的一小时时间段内您的帐户中没有事件活动,云审计也将提交摘要文件,该摘要文件内容最后的log_fi
-
工作原理 - 云审计服务 CTS
S服务,事件文件将保存在对象存储服务中创建的OBS桶中。 用户可以对事件文件执行以下两种操作: 事件文件的创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接的服务中,进行了增加、删除、修改类型的操作时,被操作的服务会自动记录操作动作及操作结果,并按
-
入门指引 - 云审计服务 CTS
用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。
-
最新动态 - 云审计服务 CTS
RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。 商用 2 支持对接NAT网关 可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 商用
-
处理结果 - 云审计服务 CTS
日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
-
基本概念 - 云审计服务 CTS
基本概念 追踪器 首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器,您也可以在追踪器页面手动创建多个数据追踪器。 管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。
-
Organizations可信服务 - 云审计服务 CTS
Organizations可信服务 什么是可信服务 组织(以下简称Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。
-
概述 - 云审计服务 CTS
概述 组织云服务(Organizations)为企业用户提供多账号关系的管理能力。Organizations支持用户将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 云审计服务支持组织云服务的多账号关系的管理能力:
-
摘要文件结构 - 云审计服务 CTS
摘要文件提交到的OBS桶的名称。 digest_object 是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。 digest_end 是 Boolean 该摘要文件是否为摘要结束文件。 previous_digest_bucket
-
入门指引 - 云审计服务 CTS
用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。
-
创建追踪器 - 云审计服务 CTS
功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个云账户在一个Region下支持创建一个管理类追踪器和多个数据类追踪器。云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object
-
跨租户转储授权 - 云审计服务 CTS
跨租户转储授权 操作场景 如果用户想要对管理类事件进行统一管理,可以设置管理类追踪器将多个账号记录的事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 操作步骤 租户B登录管理控制台。 租户A为需要配置跨租户转储的账号,租户B为OBS桶所在的账号。 OBS不支持跨regio
-
关键操作通知 - 云审计服务 CTS
如果云审计服务和云监控服务使用同一消息主题,则接受终端一样,但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组,但是可以分次添加不同用户组中的用户在同一个关键操作通知。 创建关键操作通知 登录管理控制台。 单击左上角,选择“管理与监管
-
关键操作通知 - 云审计服务 CTS
如果云审计服务和云监控服务使用同一消息主题,则接受终端一样,但是发送的内容不同。 单个关键操作通知支持最多对10个用户组的50个用户发起的操作进行通知配置。单个关键操作通知不支持一次选择多个用户组,但是可以分次添加不同用户组中的用户在同一个关键操作通知。 创建关键操作通知 登录管理控制台。 单击左上角,选择“管理与监管