已找到以下 157 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 服务访问控制 - 云审计服务 CTS

    服务访问控制 身份认证 无论用户通过CTS控制台还是API访问CTS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。

  • 如何查询IAM用户登录IP地址 - 云审计服务 CTS

    如何查询IAM用户登录IP地址 问题描述 如果您想查询IAM用户登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”

  • 如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理? - 云审计服务 CTS

    如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理? 请退出当前账号并重新登录CTS页面。

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 如果您是以主账号登录华为云,请跳到下一个任务。 如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 在云

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    关于充值,请参见如何给华为账户充值。 为用户添加操作权限。 如果您是以主账号登录华为云,请跳到下一个任务。 如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 配置事件转储至OBS

  • 为什么查看事件窗口中有些事件字段为空? - 云审计服务 CTS

    为什么查看事件窗口中有些事件字段为空? 可以为空字段有source_ip、code、request、response和message,这些字段并非云审计服务规定必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。

  • 云审计服务 CTS - 云审计服务 CTS

    None 操作视频 云审计服务 CTS 如何查看操作事件 02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知

  • 如何通过云审计服务确认ECS创建用户 - 云审计服务 CTS

    如何通过云审计服务确认ECS创建用户 问题描述 如果您需要确定一台ECS创建用户,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务 已开启获取创建ECS主机资源ID 操作方法 登录云审计控制台。 单击左侧导航树“事件列表”,进入事件列表界面。 时间范围选择

  • 查询云审计事件 - 云审计服务 CTS

    本节介绍如何在云审计服务管理控制台查看或导出最近7天操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 操作视频 使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织

  • 查询云审计服务转储事件 - 云审计服务 CTS

    关于云审计服务事件结构关键字段详解,请参见事件结构和事件样例。 图2 查看事件文件内容 文件下载到本地后,通过解压可以得到与压缩包同名json文件,下载解压后json文件如图3所示,通过记事本等txt文档编辑软件即可查看到保存追踪日志信息。 图3 下载解压后json文件 查询LTS中转储事件

  • 资源跟踪 - 云审计服务 CTS

    “资源ID:{虚拟机ID}”,或直接搜索{虚拟机ID},查看过滤结果。 默认查询过去1小时以内操作记录。通过设置时间范围,最多可以查看最近7天操作记录。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询查询历史事件详细操作请参照查询云审计服务转储事件。 查询超过7天操作记录,您必须对追

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务

  • 停用/启用追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持停用/启用已创建追踪器。追踪器停用成功后,系统将不再记录新操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看操作记录、转储事件至OBS/LTS和接收关键事件通知。

  • CTS会记录云服务器创建失败事件吗? - 云审计服务 CTS

    服务器支持审计操作列表,当用户对云服务器进行了增加、删除、修改类型操作时,ECS服务会自动记录操作动作及操作结果,并按照指定格式发送事件到云审计服务完成事件归档。云审计服务控制台会保存用户最近7天操作记录,用户可以在“事件列表”界面进行查看。 操作步骤 登录云审计控制台。

  • 停用/启用追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持停用/启用已创建追踪器。追踪器停用成功后对已有的操作记录没有影响。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看操作记录、转储事件至OBS/LTS和接收关键事件通知。

  • 删除追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持删除已创建数据类事件追踪器,删除数据类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看操作记录、转储事件至OBS/LTS和接收关键操作通知。

  • 查询转储事件 - 云审计服务 CTS

    查询转储事件 操作场景 云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文

  • 删除追踪器 - 云审计服务 CTS

    删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看操作记录、转储事件至OBS/LTS和接收关键操作通知。 重新“开通云审计服务”可恢复管理类追踪器。

  • 入门指引 - 云审计服务 CTS

    S桶中数据操作详细信息。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,需要将事件文件保存至对象存储服务中存储对象容器,即OBS桶,也可以保存至LTS日志流。开通云审计服务之前,需要开通对象存储服务和云日志服务,且用户对即将要使用OBS