已找到以下 132 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS

    fmt.Println(err) } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。

  • 创建追踪器 - 云审计服务 CTS

    更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 201 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中资源不存在,请求未完成。

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 约束与限制 - 云审计服务 CTS

    约束与限制 云审计服务中追踪器数量和关键操作通知有限定配额,均不支持修改,云审计服务具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目

  • 配置组织追踪器 - 云审计服务 CTS

    使用组织成员账号登录云审计服务,可以看到追踪器界面上“是否开通组织“一栏显示为“是”。 组织成员追踪器界面,第一行显示管理员账户system追踪器信息,第二行显示当前账户system追踪器信息。组织成员账户审计日志在汇聚转储到管理员账户OBS桶和LTS日志组同时,也可以配置转储到当前账户OBS桶和LTS日志组。

  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • 概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • API概览 - 云审计服务 CTS

    API概览 云审计服务所提供接口为扩展接口。通过使用云审计服务所提供接口,您可以完整使用云审计服务所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供具体API如表1所示。 表1 接口说明 子类型 说明 API版本号 CTS API版本查询接口,支持查询所有API或者指定API的版本号。

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现功能是:将收到日志事件数据进行分析,过滤白名单功能,对非法

  • cts_admin_trust委托是否包含OBS授权? - 云审计服务 CTS

    登录统一身份认证服务,查看cts_admin_trust委托授权记录,只显示了KMS和SMN授权,没有显示OBS授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务cts_admin_trust委托实际包含权限如下: OBS Adminstrator

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    SMN计费详情请参考产品价格详情。 步骤一:开通云审计服务 登录云审计控制台。 单击左侧导航树“追踪器”,进入追踪器界面。 单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 在管理类追踪器(system)右侧,单击操作下“配置”。

  • 跨租户转储授权 - 云审计服务 CTS

    理类追踪器将多个账号记录事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 授权跨租户转储 租户B登录管理控制台。 租户A为需要配置跨租户转储账号,租户B为OBS桶所在账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户同一个region。 在

  • 使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? - 云审计服务 CTS

    使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? 不是,操作OBS桶用户不区分IAM用户和帐号,只需要用户具备操作OBS桶权限即可。

  • 入门指引 - 云审计服务 CTS

    名为system管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用所有云服务,并将当前租户所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中数据操作详细信息。 用户通过云审计控制台只能查询最近7天操作记录。如果需要

  • SDK概述 - 云审计服务 CTS

    SDK概述 本文介绍了CTS服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了CTS服务支持SDK列表,您可以在GitHub仓库查看

  • 审计与日志 - 云审计服务 CTS

    Service,CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS管理事件用于审计。 CTS入门指导和基本操作,请参见云审计服务《快速入门》。