已找到以下 120 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建追踪器 - 云审计服务 CTS

    操作视频 前提条件 已开通云审计服务。开通云审计服务具体操作请参见入门指引。 创建数据类事件追踪器 登录管理控制台。 在服务列表选择“管理监管 > 云审计服务 CTS”,进入云审计服务页面。 在左侧导航栏选择“追踪器”,单击页面右上角的“创建追踪器”。 基本信息。新建“追踪器名

  • Organizations可信服务 - 云审计服务 CTS

    到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可信服务后,云服务可以

  • 配置组织追踪器 - 云审计服务 CTS

    建议规划用来存储审计事件的委托管理员的OBS桶。 配置组织追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理监管 > 云审计服务 CTS”,进入云审计控制台。 左侧菜单选择“追踪器”,单击管理类事件追踪器右侧的“配置”按钮。如果界面未显示管理类追踪器,需要先开通云审计服务。

  • 如何通过云审计服务确认ECS的创建用户 - 云审计服务 CTS

    如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择

  • 启用云审计可信服务 - 云审计服务 CTS

    提前规划安全运营管理审计事件的委托管理员账号。 开启云审计可信服务 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理监管 > 组织 Organizations”,进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务,单击“启用”,即可开启云审计可信服务。

  • 创建追踪器 - 云审计服务 CTS

    创建追踪器 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 使用限制 CTS仅记录最近7天内的操作事件,您

  • 权限和授权项 - 云审计服务 CTS

    细的访问控制。策略支持的操作API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖

  • 服务韧性 - 云审计服务 CTS

    AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。 多AZ容灾 CTS支持跨AZ容灾,当一个AZ异常时,不影响CTS实例持续提供服务。 数据容灾 通过日志数据多副本方式实现数据容灾。 父主题: 安全

  • 将云审计记录的事件持续投递到指定服务 - 云审计服务 CTS

    理能力,开启“应用到我的组织”后,可以实现以下能力,具体操作请参考组织追踪器。 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 不开启开关 事件操作类型

  • 查询API指定版本号 - 云审计服务 CTS

    "version": "", "status": "CURRENT" } } 状态码 状态码 描述 200 请求正常。 404 服务器无法找到被请求的资源。 500 请求未完成,服务异常。 错误码 请参见错误码。 父主题: API版本号管理

  • 计费说明 - 云审计服务 CTS

    计费说明 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。同时云审计服务华为云其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费

  • 管理追踪器 - 云审计服务 CTS

    管理追踪器 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器

  • 查询API所有版本号 - 云审计服务 CTS

    "2018-09-30T00:00:00Z", "version": "" } ] } 状态码 状态码 描述 200 请求正常。 404 服务器无法找到被请求的资源。 500 请求未完成,服务异常。 错误码 请参见错误码。 父主题: API版本号管理

  • 组织追踪器 - 云审计服务 CTS

    组织追踪器 组织追踪器概述 启用云审计可信服务 配置组织追踪器

  • CTS最佳实践汇总 - 云审计服务 CTS

    本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作

  • 追踪器管理 - 云审计服务 CTS

    追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API

  • 权限管理 - 云审计服务 CTS

    源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了CTS的所有系统权限。

  • 删除关键操作通知 - 云审计服务 CTS

    Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    理能力,开启“应用到我的组织”后,可以实现以下能力,具体操作请参考组织追踪器。 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。 不开启开关 事件操作类型

  • 管理类事件追踪器 - 云审计服务 CTS

    管理类事件追踪器 云审计服务提供的追踪器分两类,包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据类事件追踪器用于记录数据事件,即针对租户对OBS桶中的数据的操作日志,例如上传、下载等。 本章节介绍管理类追踪器的相关操作。