如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同的员工或者应用程序使用。 云审计服务支持对IAM的关键操作进行收集、存储和查询,用于用户后续进行安全分析、合规审计、资源跟踪和问题定位等。 本章为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用
查询云服务的全量操作列表 功能介绍 查询云服务的全量操作列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/operations 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
错误描述。 请求示例 无 响应示例 无 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
支持审计的服务及操作列表 分类 云服务 service_type 审计操作参考文档 计算 弹性云服务器 ECS 弹性云服务器支持审计的操作列表 镜像服务 IMS 镜像服务支持审计的操作列表 裸金属服务器 BMS 裸金属服务器支持审计的操作列表 弹性伸缩 AS 弹性伸缩支持审计的操作列表 函数工作流
RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。 商用 2 支持对接NAT网关 可以记录与NAT网关相关的操作事件,便于日后的查询、审计和回溯。 商用
旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过
ReadOnlyAccess CTS Administrator 查询事件列表 √ √ √ 查询配额 √ √ √ 创建追踪器 √ × √ 修改追踪器 √ × √ 停用追踪器 √ × √ 启用追踪器 √ × √ 查询追踪器 √ √ √ 删除追踪器 √ × √ 创建关键操作通知 √ ×
程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践
计服务的相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点
cts_admin_trust委托是否包含OBS授权? 问题描述 登录统一身份认证服务,查看cts_admin_trust委托的授权记录,只显示了KMS和SMN的授权,没有显示OBS的授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。
查询事件的资源类型列表 功能介绍 查询事件的资源类型列表。 调用方法 请参见如何调用API。 URI GET /v3/{domain_id}/resources 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 账户id,参见获取账号ID和项目ID章节。
您在配置转储时设置的OBS桶“system-bucket-01”,云审计记录的事件将持续转储到该OBS桶。在OBS桶中查看事件记录的详细操作请参考在OBS桶中查看历史事件记录。 图2 OBS桶名称 场景二:将云审计记录的事件转储到LTS 进入云审计服务页面。 在“区域”下拉列表中
查询审计日志的操作用户列表 功能介绍 查询审计日志的操作用户列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置DEW加密存储专门用于归档审计事件)。当云上资源发生变化时,CTS服务将审计事件归档至O
图4 选择日志流 CTS配置已完成,跳到下一步“日志流配置”,完成CTS日志的结构化配置。 单击“提交”,即可完成接入LTS配置。 单击“查看日志流”,进入日志流详情页面。 图5 日志流详情
100个 一个追踪器允许配置的OBS桶数目 1个 用户操作后多久才能通过控制台查询数据 管理类事件:1分钟 数据类事件:5分钟 组织成员退出组织或被移除组织后,组织追踪器的收回时间 5分钟 用户通过云审计控制台能查询多久的操作事件 说明: 云审计默认为每个华为云账号记录最近7天的操作事件
“事件名称:disableKey”。 在事件列表查看事件的查询结果。 场景二:查询指定DEW密钥的使用情况 在云审计控制台,单击左侧导航栏的“事件列表”。 单击页面上方的“最近1小时”,设置查询的时间范围。 在搜索框中输入需要查询的指定DEW密钥的密钥ID:“资源ID:{resource_id}”。
能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API的版本查询接口,支持查询所有API或者指定API的版本号。 追踪器 CTS API的追踪器管理接口,用来创建、修改、查询以及删除追踪器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
