已找到以下 99 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查询云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS

    建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好进行权限隔离和管理,建议您配置独立IAM管理员,授予IAM管理员IAM策略管理权限。 IAM管理员可以根据您业务实际诉求创建不同用户组,用户组对应不同数据访问场景。 通过将用户添加到用户组并将

  • 如何删除cts_admin_trust委托中Tenant Administrator权限? - 云审计服务 CTS

    Administrator,针对已存在Tenant Administrator权限,如有必要可按照如下方法进行删除。 操作方法 进入统一身份认证服务控制台。 在左侧导航栏选择“委托”,进入委托页面。 在委托列表中单击cts_admin_trust委托,页面跳转至该委托基本信息页面。 单击“委托权限”,在权限列表中Tenant

  • 权限管理 - 云审计服务 CTS

    允许删除CTS权限策略,控制他们对CTS资源使用范围。 如果华为云账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用CTS服务其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账号中资源进行付费。请参见IAM产品介绍。

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 如何查询IAM用户登录IP地址 - 云审计服务 CTS

    如何查询IAM用户登录IP地址 问题描述 如果您想查询IAM用户登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”

  • 如何通过云审计服务确认ECS创建用户 - 云审计服务 CTS

    如何通过云审计服务确认ECS创建用户 问题描述 如果您需要确定一台ECS创建用户,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务 已开启获取创建ECS主机资源ID 操作方法 登录云审计控制台。 单击左侧导航树“事件列表”,进入事件列表界面。 时间范围选择

  • 基本概念 - 云审计服务 CTS

    区域指安装云审计服务服务器所在物理区域,同一物理区域可用区之间内网是互通。 公有云数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序设计更贴近特定客户需求,或满足不同地区法律或其他要求。 项目 华为云区域默认对应一个项目

  • 构造请求 - 云审计服务 CTS

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

    CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天事件,可以对追踪器增加OBS转储相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。

  • 如何给云硬盘添加告警通知? - 云审计服务 CTS

    如何给云硬盘添加告警通知? 问题描述 如何给云硬盘操作添加告警通知。 操作步骤 登录云审计控制台。 左侧导航栏选择“关键操作通知”,单击“创建关键操作通知”。 在“配置操作”模块选择“自定义操作”,依次勾选“EVS > evs”四个关键操作名称,即可对云硬盘操作添加告警通知。

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system管理事件追踪器,并将当前租户所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完

  • 返回结果 - 云审计服务 CTS

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    SMN计费详情请参考产品价格详情。 步骤一:开通云审计服务 登录云审计控制台。 单击左侧导航树“追踪器”,进入追踪器界面。 单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 在管理类追踪器(system)右侧,单击操作下“配置”。

  • 认证鉴权 - 云审计服务 CTS

    AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上请求请使用Token认证。 AK/SK既可以使用永久访问密钥中AK/SK,也可以使用临时访问密钥中AK/SK,但使用临时访问密钥AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥security_token。

  • 跨租户转储授权 - 云审计服务 CTS

    理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。 在

  • 如何调用API - 云审计服务 CTS

    如何调用API 构造请求 认证鉴权 返回结果

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 删除追踪器 - 云审计服务 CTS

    删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看新操作记录、转储事件至OBS/LTS和接收关键操作通知。 重新“开通云审计服务”可恢复管理类追踪器。

  • 查询转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录