已找到以下 130 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何查询IAM用户登录IP地址 - 云审计服务 CTS

    如何查询IAM用户登录IP地址 问题描述 如果您想查询IAM用户登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”

  • CTS会记录云服务器创建失败事件吗? - 云审计服务 CTS

    CTS会记录云服务器创建失败事件吗? CTS会记录云服务器创建失败事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关操作事件,便于日后查询、审计和回溯。 CTS支持审计ECS关键操作请参考

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务

  • 如何通过云审计服务确认ECS创建用户 - 云审计服务 CTS

    如何通过云审计服务确认ECS创建用户 问题描述 如果您需要确定一台ECS创建用户,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务 已开启获取创建ECS主机资源ID 操作方法 登录云审计控制台。 单击左侧导航树“事件列表”,进入事件列表界面。 时间范围选择

  • 为什么查看事件窗口中有些事件字段为空? - 云审计服务 CTS

    为什么查看事件窗口中有些事件字段为空? 可以为空字段有source_ip、code、request、response和message,这些字段并非云审计服务规定必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。

  • 资源跟踪 - 云审计服务 CTS

    单击左侧导航树“事件列表”,进入事件列表界面。 在搜索框中依次查询: “云服务:ECS” > “资源类型:ecs” > “资源ID:{虚拟机ID}”,或直接搜索{虚拟机ID},查看过滤结果。 默认查询过去1小时以内操作记录。通过设置时间范围,最多可以查看最近7天操作记录。 若

  • 云审计服务 CTS - 云审计服务 CTS

    None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    TS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制 全局级服务需要在中心region(北京四)云审计控制台配置追踪器,才能使用审计事

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    OBS”功能后,您就能将审计日志周期性转储至对象存储服务下OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务OBS桶中,您可以下载事件文件查看已保存至OBS桶历史操作记录。 使用限制 全局级服务需要在中心region(北京四)云审计控制台配置追踪器,才能使用审计事

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    在追踪器信息页面查看配置追踪器详细信息。 在云日志服务LTS查询审计事件 在追踪器页面,单击system追踪器右侧LTS日志流名称,进入到system-trace日志流详情页面。 图3 单击日志流名称 图4 system-trace日志流页面 单击右上角“15分钟(相对)”,设置查询的时间范围。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    关于云审计服务事件结构关键字段详解,请参见事件结构和事件样例。 图2 查看事件文件内容 文件下载到本地后,通过解压可以得到与压缩包同名json文件,下载解压后json文件如图3所示,通过记事本等txt文档编辑软件即可查看到保存追踪日志信息。 图3 下载解压后json文件 查询LTS中转储事件

  • 处理结果 - 云审计服务 CTS

    处理结果 若用户触发账号登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出账号进行IP过滤,若不在白名单内,可收到SMN发送通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行动作(login/logout)。

  • 查询转储事件 - 云审计服务 CTS

    CTS”,进入云审计服务页面。 单击左侧导航树“追踪器”,进入追踪器信息页面。 单击“存储服务”下指定OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看历史事件,然后单击右侧“下载”,文件将下载到浏览器

  • 查询云审计事件 - 云审计服务 CTS

    本节介绍如何在云审计服务管理控制台查看或导出最近7天操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 操作视频 使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织

  • 查询追踪器 - 云审计服务 CTS

    查询追踪器 功能介绍 开通云审计服务成功后,您可以在追踪器信息页面查看追踪器详细信息。详细信息主要包括追踪器名称,用于存储操作事件OBS桶名称和OBS桶中事件文件前缀。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/trackers 表1

  • 停用/启用追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持停用/启用已创建追踪器。追踪器停用成功后,系统将不再记录新操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看操作记录、转储事件至OBS/LTS和接收关键事件通知。

  • 构造请求 - 云审计服务 CTS

    么类型操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源部分内容。当资源不存在时候,PATCH可能会去创建一个新的资源。

  • 停用/启用追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持停用/启用已创建追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看操作记录、转储事件至OBS/LTS和接收关键事件通知。

  • 查询追踪器 - 云审计服务 CTS

    查询追踪器 功能介绍 开通云审计服务成功后,您可以在追踪器信息页面查看系统自动创建追踪器详细信息。详细信息主要包括追踪器名称,用于存储操作事件OBS桶名称和OBS桶中事件文件前缀。 URI GET /v1.0/{project_id}/tracker 表1 路径参数 参数