检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
所有资源的操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规的核心保障。另一方面,针对客户自身的业务系统的合规认证,云审计服务将在认证过程中积极响应,协助完成待满足项的解决方案设计和实现,支撑客户通过认证。 关键操作通知
UTC扩展格式的摘要文件结束时间戳(2017-03-28T02-09-17Z)。 当前摘要文件的OBS存储路径。 当前摘要文件(压缩后的)的哈希值(十六进制编码)。 前一摘要文件的十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用的事件文件。 获取摘要文件。
String 标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶,默认为“false”。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“fal
值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 桶名称包含数字、字母、'-'和'.'(非数字、字母类字符最多存在1个),长度为3~64字符。 is_support_trace_files_encryption Boolean
问题描述 登录统一身份认证服务,查看cts_admin_trust委托的授权记录,只显示了KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务的cts_admin_trust委托实际包含的权限如下:
"is_support_trace_files_encryption": true, //事件文件转储加密功能开关。(可选,布尔)。 "kms_id": "13a4207c-7abe-4b68-8510-16b84c3b5504", //事件文件转储加密所采用的密钥id。( 当
查询追踪器 功能介绍 开通云审计服务成功后,您可以在追踪器信息页面查看追踪器的详细信息。详细信息主要包括追踪器名称,用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/trackers 表1
file_prefix_name 否 String 标识需要存储于OBS的日志文件前缀,0-9,a-z,A-Z,'-','.','_'长度为0~64字符。 is_obs_created 否 Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。
Boolean 是否支持新建OBS桶。 值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 bucket_lifecycle 否 Integer 标识配置桶内对象存储周期。 当"tracker_type"参数值为"data"时该参数值有效。
值为“true”时,表示新创建OBS桶存储事件文件; 值为“false”时,选择已存在的OBS桶存储事件文件。 桶名称包含数字、字母、'-'和'.'(非数字、字母类字符最多存在1个),长度为3~64字符。 is_support_trace_files_encryption 否 Boolean
问题描述 在IAM控制台误删除名称为“cts_admin_trust”的委托,可能会影响审计数据转储至对象存储服务(OBS)。 解决办法 进入CTS控制台重新创建委托,转储至对象存储服务(OBS)功能将会在24小时内恢复。操作方法如下: 登录管理控制台。 单击左上角,选择“管理与监管
要文件,并将该摘要文件同步存储至当前追踪器配置的OBS桶中,您可以使用这些文件实现自己的校验解决方案。 事件文件完整性校验详细操作请参考事件文件完整性校验。 有关摘要文件的更多信息,请参阅摘要文件。 不开启开关 加密事件文件 云审计支持对事件文件加密存储,在转储过程中需使用数据加
到“CTS/system-trace”日志流中。 CTS 在LTS日志流中查看历史事件记录 您已经配置了system追踪器将事件转储至LTS日志流,系统立即以新的规则开始记录操作,您现在可以在LTS日志流中查看历史事件文件。 在追踪器页面,system追踪器的“存储服务”一栏,会
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
可以接收重复的事件吗? 云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复的事件。
云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表 对象存储服务 对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务 弹性文件服务支持审计的操作列表
校验云审计事件文件完整性 开启事件文件完整性校验功能 摘要文件 事件文件完整性校验
variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.get
variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment String ak = System.getenv("CLOUD_SDK_AK"); String sk = System.get
新增慧眼HiLens审计操作列表。 新增云存储网关服务审计操作列表。 新增应用与数据集成平台ROMA Connect审计操作列表。 修改存储容灾服务审计操作列表。 修改ModelArts审计操作列表。 修改水智能体审计操作列表。 修改弹性云服务器审计操作列表。 修改DDoS高防服务审计操作列表。 修改弹性负载均衡审计操作列表。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
