搜索_华为云

CTS安全最佳实践 - 云审计服务 CTS

的云；作为租户，您应当使用云服务提供的安全能力对业务及数据安全保护，安全地使用云。详情请参见责任共担。本文提供了CTS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估CTS资源的安全状态，更好的组合使用CTS提供的多种安全能力

 帮助中心 > 云审计服务 CTS > 最佳实践
审计与日志 - 云审计服务 CTS
审计与日志 - 云审计服务 CTS

专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户使用云审计服务并创建和配置追踪器后，CTS可记录CTS的管理事件用于审计。 CTS的入门指导和基本操作，请参见云审计服务《快速入门》。 CTS

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
约束与限制 - 云审计服务 CTS
约束与限制 - 云审计服务 CTS

需升级此能力，需要单独配置IAM权限，否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。全局级服务需要在中心region（北京四）的云审计控制台配置追踪器和关键操作通知，才能使用审计事件上报至CTS功能、审计事件转储至OBS/LTS功能、关键操作消息通知功能。

帮助中心 > 云审计服务 CTS > 产品介绍
服务的访问控制 - 云审计服务 CTS

身份认证方式：用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。访问控制对企业中的员工设置不同的CTS访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理

 帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
权限和授权项 - 云审计服务 CTS

如果您需要对您所拥有的CTS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），如果账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用CTS的其它功能。默认情况下，新建的IAM用户

 帮助中心 > 云审计服务 CTS > API参考
支持审计的关键操作 - 云审计服务 CTS

支持审计的关键操作云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。表1 云审计服务支持的自身服务操作列表操作名称资源类型

 帮助中心 > 云审计服务 CTS > 用户指南
修订记录 - 云审计服务 CTS
修订记录 - 云审计服务 CTS

修订记录发布日期修订记录 2024-03-28 第二十四次正式发布。本次更新说明如下：创建关键操作通知：新增agency_name字段。修改关键操作通知：新增agency_name字段。查询事件列表：新增 access_key_id、enterprise_projec

帮助中心 > 云审计服务 CTS > API参考
开启事件文件完整性校验功能 - 云审计服务 CTS

置追踪器”窗口中单击下一步，在配置转储页面打开“文件校验”开关，即可开启事件文件完整性校验功能。云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。父主题：校验云审计事件文件完整性

 帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
事件文件完整性校验 - 云审计服务 CTS

启用事件文件完整性校验后，云审计将摘要文件提交到您的OBS桶中，您可以使用这些文件实现自己的校验解决方案。有关摘要文件的更多信息，请参阅摘要文件。操作前提在进行事件文件完整性校验前，您需先了解云审计摘要文件的签名方式：云审计摘要文件使用RSA数字签名，对于每个摘要文件，云审计执行以下操作：

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
事件样例 - 云审计服务 CTS
事件样例 - 云审计服务 CTS

事件样例以下提供云审计服务所收集事件的两个页面样例，并对其中常用的观察点进行了描述，以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。详细的字段解释可参考事件结构章节。创建云服务器实例云硬盘实例创建云服务器实例 { "trace_id":

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
SDK概述 - 云审计服务 CTS
SDK概述 - 云审计服务 CTS

huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导

 帮助中心 > 云审计服务 CTS > SDK参考
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？由于系统在创建虚拟机的时候需要使用metadata存储临时信息，在创建虚拟机完成后会自动删除该信息，因此会触发两个deleteMetadata信息。

帮助中心 > 云审计服务 CTS > 常见问题
附录 - 云审计服务 CTS
附录 - 云审计服务 CTS

附录错误码获取账号ID和项目ID

帮助中心 > 云审计服务 CTS > API参考
应用示例 - 云审计服务 CTS
应用示例 - 云审计服务 CTS

应用示例示例1：创建管理类追踪器示例2：查询追踪器列表示例3：查询管理类事件

 帮助中心 > 云审计服务 CTS > API参考
图解云审计服务 - 云审计服务 CTS

图解云审计服务

 帮助中心 > 云审计服务 CTS > 产品介绍
云审计服务应用示例 - 云审计服务 CTS

云审计服务应用示例安全审计问题定位资源跟踪

 帮助中心 > 云审计服务 CTS > 用户指南
校验云审计事件文件完整性 - 云审计服务 CTS

校验云审计事件文件完整性开启事件文件完整性校验功能摘要文件事件文件完整性校验

 帮助中心 > 云审计服务 CTS > 用户指南
安全 - 云审计服务 CTS
安全 - 云审计服务 CTS

安全责任共担服务的访问控制数据保护技术审计与日志服务韧性监控安全风险认证证书 Organizations可信服务

 帮助中心 > 云审计服务 CTS > 产品介绍
结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析案例概述准备构建程序添加事件源处理结果

 帮助中心 > 云审计服务 CTS > 最佳实践
历史API - 云审计服务 CTS
历史API - 云审计服务 CTS

历史API API版本号管理事件管理追踪器管理

 帮助中心 > 云审计服务 CTS > API参考

总条数： 137

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

CTS安全最佳实践 - 云审计服务 CTS

审计与日志 - 云审计服务 CTS

约束与限制 - 云审计服务 CTS

服务的访问控制 - 云审计服务 CTS

权限和授权项 - 云审计服务 CTS

支持审计的关键操作 - 云审计服务 CTS

修订记录 - 云审计服务 CTS

开启事件文件完整性校验功能 - 云审计服务 CTS

事件文件完整性校验 - 云审计服务 CTS

事件样例 - 云审计服务 CTS

SDK概述 - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

附录 - 云审计服务 CTS

应用示例 - 云审计服务 CTS

图解云审计服务 - 云审计服务 CTS

云审计服务应用示例 - 云审计服务 CTS

校验云审计事件文件完整性 - 云审计服务 CTS

安全 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

历史API - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线