检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
跨租户转储授权 操作场景 如果用户想要对管理类事件进行统一管理,可以设置管理类追踪器将多个账号记录的事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储的账号,租户B为OBS桶所在的账号。 OBS不支持跨re
_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。 启用事件文件完整性校验后,云审计将摘要文件提交到您的OBS桶中,您可以使用这些文件实现自己的校验解决方案。有关摘要文件的更多信息,请参阅摘要文件。
log_file_validate 否 LogFileValidate object 文件校验 表3 Lts 参数 是否必选 参数类型 描述 is_lts_enabled 是 Boolean 是否启用日志服务检索功能。 log_group_name 是 String 云审计服务在日志服务中创建的日志组名称。
追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 发布区域:全部 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。
前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 配置事件转储功能,需要开通对象存储服务(OBS)和云日志服务(LTS)。 启用关键操作通知功能,需要开通消息通知服务(SMN)。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。
删除追踪器 操作场景 云审计服务管理控制台支持删除管理类事件追踪器,删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管
None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
Lts object 事件分析 is_support_validate Boolean 是否打开事件文件校验。 表4 Lts 参数 参数类型 描述 is_lts_enabled Boolean 是否启用日志服务检索功能。 log_group_name String 云审计服务在日志服务中创建的日志组名称。
操作场景 根据云审计服务所记录的操作记录,可以查看任意云服务资源在其整个生命周期内的操作记录,并检视具体操作的细节。 本章节介绍,通过云审计服务如何查看某个弹性云服务器的所有的操作记录。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 在新版事件列表查看审计事件
IoT数据分析支持审计的操作列表 安全与合规 数据加密服务 数据加密服务支持审计的操作列表 云防火墙 云防火墙支持审计的操作列表 DDoS防护 DDoS防护支持审计的操作列表 Web应用防火墙 Web应用防火墙支持审计的操作列表 漏洞管理服务 漏洞管理服务支持审计的操作列表 数据库安全服务 数据库安全服务支持审计的操作列表
调用方法 请参见如何调用API。 URI POST /v3/{project_id}/tracker 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。 请求参数 表2 请求Body参数 参数 是否必选 参数类型
删除追踪器 操作场景 云审计服务管理控制台支持删除已创建的数据类事件追踪器,删除数据类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 前提条件 已成功创建数据类事件追踪器。 删除数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
2017-06-14 第十六次正式发布。 新增对接证书管理服务。 新增对接数据库防火墙服务。 新增对接渗透测试服务。 新增对接关系型数据库服务。 2017-05-26 第十五次正式发布。 新增对接Web应用防火墙服务。 新增对接主机漏洞检测服务。 2017-04-28 第十四次正式发布。
通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。
作频率,执行自动实时监控、告警和通知操作,帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务的更多介绍,请参见云监控服务产品介绍。 下面以IAM服务用户登
test/_XXX.json.gz 日志转储路径 日志转储的路径,系统自动填写。 文件校验 可以检验转储至OBS桶的数据是否被篡改,保障事件文件的完整性。如何校验文件完整性可参考校验云审计事件文件完整性。 表3 配置转储到LTS参数列表 参数名称 参数说明 转储到LTS 当“转储
根据自身的业务需求使用云审计服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息
管理追踪器 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
组织追踪器 概述 启用云审计可信服务 配置组织追踪器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
