已找到以下 66 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传,如1所示。创建过程请参考创建函数。 1 创建函数 函数实现功能是:将收到日志事件数据进行分析,过滤白名单功能,对非法

  • 开启事件文件完整性校验功能 - 云审计服务 CTS

    在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击标,选择区域和项目。 单击左上角,选择“管理与监管 >

  • 责任共担 - 云审计服务 CTS

    华为云秉承“将公司对网络和业务安全性保障责任置于公司商业利益之上”。针对层出不穷云安全挑战和无孔不入云安全威胁与攻击,华为云在遵从法律法规业界标准基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业完善云服务安全保障体系。 安全性是华为云与您共同责任,如1所示。 华

  • 案例概述 - 云审计服务 CTS

    各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如1所示。 1 处理流程 案例价值点

  • 准备 - 云审计服务 CTS

    转储OBS桶:您可以直接新建OBS桶或选择已存在OBS桶。 保存周期:选择转储至OBS桶中日志保存时长。 事件文件前缀:用于标识被转储事件文件,该字段支持用户自定义,会自动添加在转储事件文件文件名前端,方便用户快速进行筛选。 开启文件校验:可以检验转储至OBS桶数据是否被篡改,保障事件文件完整性。如何校

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    在日志管理页面,单击5中创建system-trace日志流对应操作列“编辑”,打开“日志存储时间(天)”开关,修改日志流存储时间为180天。 2 编辑日志流 3 修改存储时间 在“日志接入 > 云审计 CTS”页面,选择日志组:CTS,日志流:system-trace。 4 选择日志流

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    单击左侧导航树“追踪器”,进入追踪器信息页面。 在管理类追踪器(system)右侧,单击操作下“配置”。 1 追踪器配置 设置追踪器基本信息,单击“下一步”。 参数名称 说明 本实践要求 追踪器名称 默认为system,不可修改。 system 企业项目 如果您账号开通了

  • 开启云审计服务,请配置审计事件通知 - 云审计服务 CTS

    在比较关注对华为云资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信规则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS资源类型ecs,选

  • 认证证书 - 云审计服务 CTS

    华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下

  • 启用云审计可信服务 - 云审计服务 CTS

    审计可信服务。 1 启动云审计可信服务 单击云审计服务右侧“设置委托管理员”按钮,为云审计服务设置委托管理员。 2 设置委托管理员 取消委托管理员权限 进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务。 单击云审计服务右侧“查看委托管理员”按钮。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    关于云审计服务事件结构关键字段详解,请参见事件结构和事件样例。 2 查看事件文件内容 文件下载到本地后,通过解压可以得到与压缩包同名json文件,下载解压后json文件如3所示,通过记事本等txt文档编辑软件即可查看到保存追踪日志信息。 3 下载解压后json文件 查询LTS中转储事件

  • 使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

    务产品介绍。 下面以IAM服务用户登录、登出事件为例,选择CES事件监控,选择用户登录时间。 1 事件监控 设置告警策略,可以设置一个事件周期,阀值超过设置可视为此用户登录异常产生。 2 告警策略 父主题: CTS安全最佳实践

  • 工作原理 - 云审计服务 CTS

    用户可以对事件文件执行以下两种操作: 事件文件创建和保存: 当用户在弹性云服务器、云硬盘服务、镜像服务等其它与云审计服务完成对接服务中,进行了增加、删除、修改类型操作时,被操作服务会自动记录操作动作及操作结果,并按照指定格式发送事件到云审计服务完成事件归档。 云审计服务管理控制台会保存最近7天操作记录,

  • 停用/启用追踪器 - 云审计服务 CTS

    登录管理控制台。 在管理控制台左上角单击标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树“追踪器”,进入追踪器信息页面。 在管理类追踪器信息右侧,单击操作下“停用”。 1 停用追踪器 单击“确定”,停用追踪

  • 删除追踪器 - 云审计服务 CTS

    删除数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树“追踪器”,进入追踪器信息页面。 单击目标追踪器对应操作列“删除”。 1 删除追踪器 在弹框中单击“确定”,完成删除追踪器。

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务

  • 删除追踪器 - 云审计服务 CTS

    以在事件列表查看已有的7天内操作记录,但是您无法查看新操作记录、转储事件至OBS/LTS和接收关键操作通知。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击标,选择区域和项目。 单击左上角,选择“管理与监管

  • 停用/启用追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持停用/启用已创建追踪器。追踪器停用成功后,系统将不再记录新操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看新操作记录、转储事件至OBS/LTS和接收关键事件通知。

  • 跨租户转储授权 - 云审计服务 CTS

    理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。 在

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    户添加操作权限准备工作。 配置事件转储至LTS 在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制