搜索_华为云

删除追踪器 - 云审计服务 CTS
删除追踪器 - 云审计服务 CTS

删除追踪器对已有的操作记录没有影响，当您重新开通云审计服务后，依旧可以查看已有的操作记录。调用方法请参见如何调用API。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理
准备 - 云审计服务 CTS
准备 - 云审计服务 CTS

管理类事件追踪器记录用户对所有云服务资源的相关操作，例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务及操作列表。创建委托登录统一身份认证服务控制台，在左侧导航栏单击“委托”，进入“委托”界面。单击“创建委托”，进入“创建委托”界面。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
审计与日志 - 云审计服务 CTS
审计与日志 - 云审计服务 CTS

CTS的入门指导和基本操作，请参见云审计服务《快速入门》。 CTS支持追踪的CTS管理事件列表，请参见云审计服务《用户指南》的支持审计的关键操作章节。图1 云审计服务父主题：安全

 帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
入门实践 - 云审计服务 CTS
入门实践 - 云审计服务 CTS

通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息，经由自定义函数对资源操作的信息进行分析和处理，产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息，通知业务人员进行处理。

帮助中心 > 云审计服务 CTS > 快速入门
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

具体操作请参考配置追踪器。

帮助中心 > 云审计服务 CTS > 常见问题
问题定位 - 云审计服务 CTS
问题定位 - 云审计服务 CTS

问题定位操作场景当现网某个特定资源或动作出现问题，可根据云审计服务收集的日志记录，通过查询对应时间、对应资源的操作记录，查看当时的请求动作和响应，支撑问题定位分析。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务应用示例
通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件默认不勾选。勾选后，用户对数据加密服务（DEW）的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。

帮助中心 > 云审计服务 CTS > 最佳实践
查询事件列表 - 云审计服务 CTS

仅在跨租户操作资源时有值。 read_only boolean 标识用户请求是不是只读。 operation_id String 记录事件对应的操作ID。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 事件管理
配额调整 - 云审计服务 CTS
配额调整 - 云审计服务 CTS

如您最多可以创建多少关键操作通知。如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。怎样查看我的配额？登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面右上角，选择“资源 > 我的配额”。系统进入“服务配额”页面。

帮助中心 > 云审计服务 CTS > 用户指南
添加事件源 - 云审计服务 CTS
添加事件源 - 云审计服务 CTS

图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型，监听login、logout操作。父主题：结合函数工作流对登录/登出进行审计分析

 帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
查询追踪器 - 云审计服务 CTS
查询追踪器 - 云审计服务 CTS

详细信息主要包括追踪器名称，用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
什么是云审计服务 - 云审计服务 CTS

关键操作通知：支持在发生特定操作时使用消息通知服务（Simple Message Notification，简称SMN）向用户手机、邮箱发送消息。云审计服务记录的操作有以下三种：用户登录管理控制台的操作。用户通过云服务支持的API执行的操作。系统内各服务内部触发的操作。

帮助中心 > 云审计服务 CTS > 产品介绍
查询云审计服务转储事件 - 云审计服务 CTS

本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录，以及如何在LTS日志流中查看事件记录。使用限制全局级服务需要在中心region（北京四）的云审计控制台配置追踪器，才能使用审计事件转储至OBS/LTS功能。

帮助中心 > 云审计服务 CTS > 用户指南 > 查询云审计事件
事件结构 - 云审计服务 CTS
事件结构 - 云审计服务 CTS

仅在跨租户操作资源时有值。例如：租户A操作租户B下面的资源，此处为账号B的account_id。说明：在跨租户场景下，如果用户涉及到租户A操作租户B的某个资源的时候，CTS会复制一份审计日志，在租户A和租户B的云审计服务中均可查看该条操作记录。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
如何配置CTS审计日志存储180天？ - 云审计服务 CTS

操作步骤开通云审计日志后，系统会自动创建一个名为system的管理事件追踪器，并将当前租户的所有操作记录在该追踪器中。

帮助中心 > 云审计服务 CTS > 常见问题
查询转储事件 - 云审计服务 CTS

本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶的历史操作记录，以及如何在LTS日志流中查看事件记录。前提条件已在云审计服务中成功配置追踪器，且打开OBS转储开关或LTS转储开关。配置方法请参见配置追踪器。

帮助中心 > 云审计服务 CTS > 快速入门
cts_admin_trust委托被误删除怎么办？ - 云审计服务 CTS

操作方法如下：登录管理控制台。单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务授权页面。单击“同意授权并开通”，进入云审计服务页面，界面右上角提示“创建cts-admin_trust委托成功”。

帮助中心 > 云审计服务 CTS > 常见问题
哪些用户应该开通云审计服务？ - 云审计服务 CTS

从应用角度，云审计服务是云资源出现问题时，降低问题定位时间和人力成本的有效手段，能够精确定位到问题发生时的所有操作，借以减小问题排查范围。

帮助中心 > 云审计服务 CTS > 常见问题
配置追踪器 - 云审计服务 CTS
配置追踪器 - 云审计服务 CTS

说明：数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。在配置转储页面，您可以设置追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。

帮助中心 > 云审计服务 CTS > 用户指南 > 管理类事件追踪器
配置追踪器 - 云审计服务 CTS
配置追踪器 - 云审计服务 CTS

用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。

帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器

总条数： 121

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

删除追踪器 - 云审计服务 CTS

准备 - 云审计服务 CTS

审计与日志 - 云审计服务 CTS

入门实践 - 云审计服务 CTS

CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

问题定位 - 云审计服务 CTS

通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

查询事件列表 - 云审计服务 CTS

配额调整 - 云审计服务 CTS

添加事件源 - 云审计服务 CTS

查询追踪器 - 云审计服务 CTS

什么是云审计服务 - 云审计服务 CTS

查询云审计服务转储事件 - 云审计服务 CTS

事件结构 - 云审计服务 CTS

如何配置CTS审计日志存储180天？ - 云审计服务 CTS

查询转储事件 - 云审计服务 CTS

cts_admin_trust委托被误删除怎么办？ - 云审计服务 CTS

哪些用户应该开通云审计服务？ - 云审计服务 CTS

配置追踪器 - 云审计服务 CTS

配置追踪器 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线