已找到以下 143 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 入门实践 - 云审计服务 CTS

    入门实践 当您完成了查看审计事件、配置追踪器等基本操作后,可以根据自身业务需求使用云审计服务提供一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。 通过

  • 组织追踪器概述 - 云审计服务 CTS

    单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶查看,也可以到组织追踪器配置CTS/system-trace日志流下面去查看。 组织追踪器功能依赖组织服务某些接口,涉及企业项目权限管理用户如需升级此

  • 检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS

    fmt.Println(err) } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。

  • 权限管理 - 云审计服务 CTS

    策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对权限最小化安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定管理操作。多数细粒度策略以API接口为粒度进行权限拆分。

  • 创建追踪器 - 云审计服务 CTS

    功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录所有操作。目前,一个云账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内操作记录。如需保存更长时间操作记录,您可以在创建追踪器之后通过对象存储服务(Object Storage

  • 创建追踪器 - 云审计服务 CTS

    租户对OBS桶数据操作日志,例如上传、下载等。 在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个,故后续您自行创建追踪器均为数据类事件追踪器。 使用限制 CTS仅记录最近7天内操作事件,您需要配置追踪器来保存更长时间事件,否则将无法

  • 批量删除CTS资源标签 - 云审计服务 CTS

    } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 204 删除成功。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。

  • 批量添加CTS资源标签 - 云审计服务 CTS

    } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 创建成功。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。

  • 关键操作通知 - 云审计服务 CTS

    关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)实时感知和确认。 越权操作感知:如高权限用户登录、某用户进行了其权限范围之外操作实时感知和确认。 对接用户自有审计日志分析系统:将

  • 创建追踪器 - 云审计服务 CTS

    为system管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用所有云服务,并将当前租户所有操作记录在该追踪器。 使用限制 CTS仅记录最近7天内操作事件,您需要配置追踪器转储至OBS或LTS服务来保存更长时间事件,否则将无法追溯7天前操作事件。配置转

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织,并可以集中管理组织下所有账号。用户可以在组织设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 事件列表用于记录哪些信息? - 云审计服务 CTS

    事件列表用于记录哪些信息? 事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户对云服务资源新建、配置、删除等操作详细信息。数据类事件指针对数据操作日志,例如上传、下载等。 事件列表不记录查询操作相关信息。

  • 使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

    使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控,您可使用该服务监控自己云上资源操作频率,执行自动实时监控、告警和通知操作,帮助您

  • 云容器引擎-功能总览 - 云审计服务 CTS

    Service,简称CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 记录审计日志:支持记录用户通过管理控制台或API接口发起操作,以及各服务内部自触发操作。 审计日志查询:支持在管理控制台对7

  • 创建追踪器 - 云审计服务 CTS

    更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 201 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。

  • 摘要文件 - 云审计服务 CTS

    摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件名称、事件文件哈希值以及前一摘要文件数字签名。同时摘要文件数字签名存储在摘要文件对象元数据属性。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>t

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    name 操作用户账号名称。在控制台右上角用户名下拉选项,选择“我的凭证”,在我的凭证页面“账号名”。本示例为"IAMUserB"。 domain.id 操作用户账号ID。在控制台右上角用户名下拉选项,选择“我的凭证”,在我的凭证页面“账号ID”。本示例为"7e0

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果实时记录。 通过在函数工作流服务创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。