-
工作原理 - 云审计服务 CTS
云审计服务直接对接华为云上的其他服务,记录用户的云服务资源的操作信息,实现用户操作云服务资源动作和结果的实时记录功能,并将记录内容以事件文件形式实时保存至OBS桶中。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置OBS服务,事件文件将保存在对象存储服务中创建的OBS桶中。 用户可以对事件文件执行以下两种操作:
-
Organizations可信服务 - 云审计服务 CTS
成员账号信息,并基于此信息提供组织级的管理能力。 云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能
-
什么是云审计服务 - 云审计服务 CTS
照服务维度压缩审计日志为事件文件。 事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)中的密钥对事件文件进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple Message Notificatio
-
责任共担 - 云审计服务 CTS
和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主
-
云审计功能申请打开之后是否可以自助关闭? - 云审计服务 CTS
可以在追踪器中将已有追踪器删除或停用(开通服务默认创建的系统追踪器只能停用,无法删除),删除或停用后,不会进行新的审计。 可以在IAM委托中将CTS委托删除,审计服务将无法使用。
-
在CTS控制台无法创建追踪器 - 云审计服务 CTS
器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需要使用主账号在中心region开通CTS后创建追踪器。 以上步骤确认正确后,依然无法创建追踪器,可以提交工单,联系华为技术工程师为您解决。
-
服务的访问控制 - 云审计服务 CTS
问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的CTS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权
-
查询事件列表(v2.0) - 云审计服务 CTS
标识查询事件列表的起始时间戳(timestamp,为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String
-
查询事件列表(v1.0) - 云审计服务 CTS
标识查询事件列表的起始时间戳(timestamp,为标准UTC时间,毫秒级,13位数字,不包括传入时间)默认为上一小时的时间戳。查询条件from与to配套使用。 limit 否 Integer 标示查询事件列表中限定返回的事件条数。不传时默认10条,最大值200条。 next 否 String
-
创建追踪器 - 云审计服务 CTS
is_support_trace_files_encryption 否 Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。 kms_id 否 String 事件文件转储加密所采用的密钥id(从KMS获取)。 当"is_support_trace_files_
-
修改追踪器 - 云审计服务 CTS
is_support_trace_files_encryption 否 Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。 kms_id 否 String 事件文件转储加密所采用的密钥id(从KMS获取)。 当"is_support_trace_files_
-
查询追踪器 - 云审计服务 CTS
is_support_trace_files_encryption Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。 kms_id String 事件文件转储加密所采用的密钥id(从KMS获取)。 当"is_support_trace_files_en