已找到以下 134 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查询云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 入门实践 - 云审计服务 CTS

    以根据自身业务需求使用云审计服务提供一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信

  • API概览 - 云审计服务 CTS

    API概览 云审计服务所提供接口为扩展接口。通过使用云审计服务所提供接口,您可以完整使用云审计服务所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API版本查询接口,支持查询所有API或者指定API的版本号。

  • 快速入门 - 云审计服务 CTS

    X-Auth-Token”到业务接口请求消息头中。 IAM获取tokenAPI CTS创建追踪器API 操作步骤 Token认证,具体操作请参考认证鉴权。 发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Cont

  • 计费说明 - 云审计服务 CTS

    踪器配置转储事件文件将永久保存,数据类追踪器配置转储事件按照转储时间保存。 事件文件加密存储:在开通事件转储基础上,需要使用数据加密服务(DEW)对存储在OBS桶中事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS功能,但依赖云日志服务(LTS)日志存储功能收费。

  • 审计与日志 - 云审计服务 CTS

    Service,CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS管理事件用于审计。 CTS入门指导和基本操作,请参见云审计服务《快速入门》。

  • 查询转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录

  • 修改关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • 查询云审计服务转储事件 - 云审计服务 CTS

    单击“存储服务”下指定OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看历史事件,然后单击右侧“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧“更多 > 下载为”按键。

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • 责任共担 - 云审计服务 CTS

    营安全,以及更广义安全合规遵从。 租户:负责云服务内部安全,安全地使用云。华为云租户安全责任在于对使用IaaS、PaaS和SaaS类云服务内部安全以及对租户定制配置进行安全有效管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机操作系统,虚拟防火墙、API网关和高级安全

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system管理事件追踪器,并将当前租户所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完成后会在LTS自动创建日志组日志流,日志流默认存储时间为3

  • 开启事件文件完整性校验功能 - 云审计服务 CTS

    开启事件文件完整性校验功能 操作场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。

  • 关键操作通知 - 云审计服务 CTS

    关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)实时感知和确认。 越权操作感知:如高权限用户登录、某用户进行了其权限范围之外操作实时感知和确认。 对接用户自有审计日志分析系统:将

  • 检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS

    fmt.Println(err) } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。

  • 创建关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 摘要文件 - 云审计服务 CTS

    摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件名称、事件文件哈希值以及前一摘要文件数字签名。同时摘要文件数字签名存储在摘要文件对象元数据属性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>t

  • 跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS

    托ID。 登录租户A管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。 在密钥管理页面,单击要授权密钥名称。 在授权页签单击“创建授权”,在用户ID框内填写步骤3中获取到cts_admin_trust委托ID。 登录用户B管理控制台。 单击左上角服务列表,选择“管理与监管

  • 跨租户转储授权 - 云审计服务 CTS

    理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。 在