已找到以下 86 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为账号整合到创建组织,并可以集中管理组织下所有账号。用户可以在组织设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • 责任共担 - 云审计服务 CTS

    安全性是华为与您共同责任,如图1所示。 华为:负责云服务自身安全,提供安全。华为安全责任在于保障其所提供IaaS、PaaS和SaaS类云服务自身安全,涵盖华为数据中心物理环境设施和运行其上基础服务、平台服务、应用服务等。这不仅包括华为基础设施和各项云服务技术

  • 停用/启用追踪器 - 云审计服务 CTS

    已在云审计服务成功创建数据类追踪器。 停用/启用数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树“追踪器”,进入追踪器信息页面。 在数据类追踪器信息右侧,单击操作下的“停用”。

  • 准备 - 云审计服务 CTS

    在左侧导航栏选择“追踪器”,单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源相关操作,例如创建、登录、删除等。云审计服务当前支持云服务详细信息,请参见支持审计服务及操作列表。 创建委托 登录

  • 计费说明 - 云审计服务 CTS

    踪器配置转储事件文件将永久保存,数据类追踪器配置转储事件按照转储时间保存。 事件文件加密存储:在开通事件转储基础上,需要使用数据加密服务(DEW)对存储在OBS桶事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS功能,但依赖云日志服务(LTS)日志存储功能收费。

  • 使用云审计服务监控AccessKey使用 - 云审计服务 CTS

    踪器页面查看配置追踪器详细信息。 步骤二:在LTS查询事件 在云审计控制台追踪器页面,单击system追踪器右侧LTS日志流名称,进入到system-trace日志流详情页面。 图3 单击日志流名称 图4 system-trace日志流页面 单击右上角“15分钟(相对)”,设置查询的时间范围。

  • 组织追踪器概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为账号整合到创建组织,并可以集中管理组织下所有账号。用户可以在组织设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • 摘要文件 - 云审计服务 CTS

    摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件名称、事件文件哈希值以及前一摘要文件数字签名。同时摘要文件数字签名存储在摘要文件对象数据属性。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>t

  • 创建追踪器 - 云审计服务 CTS

    data_bucket_name 否 String 数据类追踪器追踪对象桶名。 当启用或者停用数据类追踪器时,该参数为必选。 管理类追踪器无此参数。 追踪器一旦创建追踪桶无法修改。 data_event 否 Array of strings 数据类追踪器追踪操作类型。 当启用或者停用数据类追踪器时,该参数为必选。

  • 服务访问控制 - 云审计服务 CTS

    访问控制 对企业员工设置不同CTS访问权限,以达到不同员工之间权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制华为资源访问。详细参见权限管理。

  • 权限管理 - 云审计服务 CTS

    能,可以帮助您安全控制华为资源访问。 通过IAM,您可以在华为账号给员工创建IAM用户,并使用策略来控制他们对华为资源访问范围。例如您员工中有负责软件开发的人员,您希望他们拥有CTS使用权限,但是不希望他们拥有删除CTS等高危操作权限,那么您可以使用IAM为开

  • 结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

    结合函数工作流对登录/登出进行审计分析 案例概述 准备 构建程序 添加事件源 处理结果

  • 配置组织追踪器 - 云审计服务 CTS

    当OBS所属用户选择“当前用户”时,可以为事件配置加密密钥。 “加密事件文件”开关打开时,云审计会从数据加密服务(DEW)获取当前用户密钥ID,在下拉选项可以直接选择密钥。 说明: 使用数据加密服务(DEW)密钥对OBS桶对象进行全量加密或者部分加密,详细操作请参见OBS服务端加密。 表2 配置转储到LTS参数说明

  • 监控安全风险 - 云审计服务 CTS

    监控安全风险 CTS通过关键操作通知监控安全风险,保障数据安全可靠。 表1 CTS监控安全风险 监控安全风险 简要说明 详细介绍 关键操作通知 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。

  • 约束与限制 - 云审计服务 CTS

    约束与限制 云审计服务追踪器数量和关键操作通知有限定配额,均不支持修改,云审计服务具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为账号允许创建追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为账号允许配置关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目

  • CTS安全最佳实践 - 云审计服务 CTS

    CTS安全最佳实践 安全性是华为与您共同责任。华为负责云服务自身安全,提供安全;作为租户,您应当使用云服务提供安全能力对业务及数据安全保护,安全地使用。详情请参见责任共担。 本文提供了CTS使用过程安全最佳实践,旨在为提高整体安全能力提供可操作规范性指导。根据该指导文

  • 服务韧性 - 云审计服务 CTS

    服务。 多AZ容灾 CTS支持跨AZ容灾,当一个AZ异常时,不影响CTS实例持续提供服务。 数据容灾 通过日志数据多副本方式实现数据容灾。 父主题: 安全

  • 管理类事件追踪器 - 云审计服务 CTS

    云审计服务提供追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件,即针对所有资源操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶数据操作日志,例如上传、下载等。 本章节介绍管理类追踪器相关操作。

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    单击左侧导航栏“追踪器”,进入追踪器信息页面。 在管理类追踪器(system)右侧,单击操作下“配置”。 图1 追踪器配置 设置追踪器基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您账号开通了

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。