已找到以下 64 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 使用前必读 - 云审计服务 CTS

    终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区终端节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区域名称 区域 终端节点(Endpoint)

  • 通过云日志服务LTS存储查询审计事件 - 云审计服务 CTS

    通过云日志服务LTS存储查询审计事件 云审计服务(CTS)直接对接华为云上的其他服务,实时记录用户对云服务资源的操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。

  • 查询转储事件 - 云审计服务 CTS

    0-56Z_21d36ced8c8af71e.json.gz OBS桶名事件前缀为用户设置,其余参数均为系统自动生成。 下载将产生请求费用流量费用。 关于云审计服务事件结构的关键字段详解,请参见事件结构事件样例。 图2 查看事件文件内容 文件下载到本地后,通过解压可以得到与

  • 事件级别中的三个字段分别代表什么? - 云审计服务 CTS

    下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重的后果,比如会造成节点故障或用户业务故障等情况。

  • 安全审计 - 云审计服务 CTS

    查询超过7天的操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。 在操作记录中,以createVolumedeleteVolume作为关键字检索,找到对应记录。 从第5步第7步的结果中,抽取操

  • 入门指引 - 云审计服务 CTS

    您必须配置转储到对象存储服务(OBS),才可在OBS桶里面查看历史文件。否则,您将无法追溯7天以前的操作记录。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。 关联服务 对象存储服务(Object Storage Service,简称OBS):存储事件文件。 由于云审

  • 什么是云审计服务 - 云审计服务 CTS

    Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储查询功能,可用于支撑安全分析、合规审计、资源跟踪、问题回溯问题定位等常见应用场景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管

  • 支持审计的服务及操作列表 - 云审计服务 CTS

    FunctionGraph 函数工作流支持审计的操作列表 云手机 CPH 云手机支持审计的操作列表 存储 云服务器备份 CSBS 云服务器备份支持审计的操作列表 对象存储服务 OBS 对象存储服务支持审计的操作列表 云硬盘 EVS 云硬盘支持审计的操作列表 云硬盘备份 VBS 云硬盘备份支持审计的操作列表

  • 入门指引 - 云审计服务 CTS

    作记录。如果需要查询超过7天的操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶,也可以保存至LTS日志流。开通云审计服务之前,需要开通对象存储服务云日志服务,且用户对即将要使用的OBS桶LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所

  • 使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

    deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警通知操作,帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。

  • 云审计服务 CTS - 云审计服务 CTS

    服务,提供对各种云资源操作记录的收集、存储查询功能,可用于支撑安全分析、合规审计、资源跟踪问题定位等常见应用场景。 产品介绍 云图说 立即使用 成长地图 由浅入深,带您玩转CTS 01 了解 帮助您快速了解云审计服务的产品简介、工作原理使用场景等内容。 产品介绍 什么是云审计服务

  • 服务韧性 - 云审计服务 CTS

    CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务的持久性可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。 多AZ容灾 CTS支持跨AZ容灾,当一

  • 案例概述 - 云审计服务 CTS

    作的信息进行分析处理,产生告警日志。 SMN消息通知服务通过短信邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。 图1 处理流程 案例价值点 通过CTS云审计服务,快速完成日志分析,对指定IP进行过滤。 基于serverless无服务架构的函数计算提供数据加工、分

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    如何配置CTS审计日志存储180天? 问题描述 搜索回溯一些问题,需要审计日志存储180天,如何配置审计日志存储时间? 操作步骤 开通云审计日志后,系统会自动创建一个名为system的管理事件追踪器,并将当前租户的所有操作记录在该追踪器中。在追踪器中配置CTS转储到LTS,配置完

  • 获取账号ID项目ID - 云审计服务 CTS

    获取账号ID项目ID 从控制台获取账号ID项目ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id)项目ID,您可以通过控制台获取这些参数,步骤如下: 注册并登录管理控制台。单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面查看账号ID项目ID。

  • 配置追踪器 - 云审计服务 CTS

    还可以设置将多个账号记录的事件统一转储到一个OBS桶。 OBS桶有标准存储、低频访问存储归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶,您在云审计控制台新建的OBS桶默认是一个单AZ标准存储的私有桶。如果您需要其他额外配置,建议提前在OBS服务创建OBS桶。详情请参考创建桶。

  • 配置追踪器 - 云审计服务 CTS

    还可以设置将多个账号记录的事件统一转储到一个OBS桶。 OBS桶有标准存储、低频访问存储归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶,您在云审计控制台新建的OBS桶默认是一个单AZ标准存储的私有桶。如果您需要其他额外配置,建议提前在OBS服务创建OBS桶。详情请参考创建桶。

  • 示例1:创建管理类追踪器 - 云审计服务 CTS

    https://{cts_endpoint}/v3/{project_id}/tracker {cts_endpoint}信息请从地区终端节点获取。 Body: { "tracker_type": "system", "tracker_name": "system", "obs_info":

  • 基本概念 - 云审计服务 CTS

    公有云的数据中心分布在全球不同区域(例如,欧洲亚洲等),通过在不同区域开通云审计服务,可以将应用程序的设计更贴近特定客户的需求,或满足不同地区的法律或其他要求。 项目 华为云的区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源网络资源),在区域默认项目中还

  • 示例3:查询管理类事件 - 云审计服务 CTS

    https://{cts_endpoint}/v3/{project_id} /traces?trace_type=system {cts_endpoint}信息请从地区终端节点获取。 响应示例 { "meta_data" : { "count" : 2, "marker" : "e001cc