搜索_华为云

计费说明 - 云审计服务 CTS
计费说明 - 云审计服务 CTS

关键操作通知：CTS提供关键操作通知功能，可在发生特定操作时向用户手机、邮箱发送消息，但发送消息需要使用消息通知服务（SMN）订阅主题。其他服务的计费，详情请参见：产品价格详情。

帮助中心 > 云审计服务 CTS > 产品介绍
最新动态 - 云审计服务 CTS
最新动态 - 云审计服务 CTS

商用 2 支持对接NAT网关可以记录与NAT网关相关的操作事件，便于日后的查询、审计和回溯。商用

 帮助中心 > 云审计服务 CTS > 最新动态
修订记录 - 云审计服务 CTS
修订记录 - 云审计服务 CTS

本次变更说明如下：新增以下接口（V3）：创建关键操作通知修改关键操作通知查询关键操作通知删除关键操作通知 2020-08-18 第十九次正式发布。

帮助中心 > 云审计服务 CTS > API参考
CTS安全最佳实践 - 云审计服务 CTS

启用云审计服务，便于云上用户对操作的事后审查开启云审计服务配置OBS桶，将审计事件归档OBS永久存储开启云审计服务，请配置审计事件通知建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露使用云监控服务对重点审计事件进行实时监控告警使用最新版本的SDK获得更好的操作体验和更强的安全能力

 帮助中心 > 云审计服务 CTS > 最佳实践
如何删除cts_admin_trust委托中Tenant Administrator的权限？ - 云审计服务 CTS

操作方法进入统一身份认证服务控制台。在左侧导航栏选择“委托”，进入委托页面。在委托列表中单击cts_admin_trust委托，页面跳转至该委托的基本信息页面。

帮助中心 > 云审计服务 CTS > 常见问题
配置组织追踪器 - 云审计服务 CTS

用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见表1和表2。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
错误码 - 云审计服务 CTS
错误码 - 云审计服务 CTS

操作类型不能为空请选择至少一个追踪操作 400 CTS.0220 KMS is not supported. 不支持KMS 请联系技术支持 400 CTS.0221 The KMS ID is empty.

帮助中心 > 云审计服务 CTS > API参考 > 附录
云审计服务事件参考 - 云审计服务 CTS

云审计服务事件参考事件结构事件样例 IAM身份与操作用户对应关系

 帮助中心 > 云审计服务 CTS > 用户指南
API V3（推荐使用） - 云审计服务 CTS

API V3（推荐使用）事件管理追踪器管理关键操作通知管理其它接口标签管理

 帮助中心 > 云审计服务 CTS > API参考
跨租户转储授权 - 云审计服务 CTS

Action 指定本条statement作用的操作，Action字段为OBS支持的所有操作集合，以字符串形式表示，不区分大小写。CTS只需要 "PutObject"和"HeadBucket"两个action。

帮助中心 > 云审计服务 CTS > 用户指南
快速入门 - 云审计服务 CTS
快速入门 - 云审计服务 CTS

IAM获取token的API CTS创建追踪器的API 操作步骤 Token认证，具体操作请参考认证鉴权。发送“POST /v1.0/{project_id}/tracker”。

帮助中心 > 云审计服务 CTS > API参考
使用IAM用户无法开通CTS怎么办？ - 云审计服务 CTS

操作步骤查看IAM用户是否有权限。是：继续执行2。否：联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限，授权方法请参见给IAM用户授权。

帮助中心 > 云审计服务 CTS > 常见问题
如何查询IAM用户登录的IP地址 - 云审计服务 CTS

操作方法进入云审计服务控制台。选择时间范围，然后在搜索框中依次查询： “云服务：IAM” > “事件名称：login”。在过滤结果中，单击事件名称，可以查看到具体的事件内容。其中"source_ip"为登录IP，"record_time"为登录时间。

帮助中心 > 云审计服务 CTS > 常见问题
如何通过云审计服务确认ECS的创建用户 - 云审计服务 CTS

前提条件已开启云审计服务已开启获取创建的ECS主机的资源ID 操作方法登录云审计控制台。单击左侧导航树的“事件列表”，进入事件列表界面。

帮助中心 > 云审计服务 CTS > 常见问题
数据保护技术 - 云审计服务 CTS

创建追踪器事件文件完整性校验在安全和事故调查中，通常由于事件文件被删除或者被私下篡改，而导致操作记录的真实性受到影响，无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。开启事件文件完整性校验功能父主题：安全

 帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
构造请求 - 云审计服务 CTS
构造请求 - 云审计服务 CTS

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务你正在请求什么类型的操作。 GET：请求服务器返回指定资源。 PUT：请求服务器更新指定资源。 POST：请求服务器新增资源或执行特殊操作。 DELETE：请求服务器删除指定资源，如删除对象等。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
认证鉴权 - 云审计服务 CTS
认证鉴权 - 云审计服务 CTS

Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？由于系统在创建虚拟机的时候需要使用metadata存储临时信息，在创建虚拟机完成后会自动删除该信息，因此会触发两个deleteMetadata信息。

帮助中心 > 云审计服务 CTS > 常见问题
事件文件完整性校验 - 云审计服务 CTS

操作前提在进行事件文件完整性校验前，您需先了解云审计摘要文件的签名方式：云审计摘要文件使用RSA数字签名，对于每个摘要文件，云审计执行以下操作：创建数字签名字符串（由指定摘要文件字段构成），获取RSA私钥。

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
摘要文件 - 云审计服务 CTS
摘要文件 - 云审计服务 CTS

CloudTraces>地区标示>时间标示：年>时间标示：月>时间标示：日>trackername>Digest>服务类型目录例如：User Define>CloudTraces>region>2016>5>19>system>Digest>ECS 摘要文件命名格式摘要文件的命名格式如下：操作事件文件前缀

 帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性

总条数： 121

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

计费说明 - 云审计服务 CTS

最新动态 - 云审计服务 CTS

修订记录 - 云审计服务 CTS

CTS安全最佳实践 - 云审计服务 CTS

如何删除cts_admin_trust委托中Tenant Administrator的权限？ - 云审计服务 CTS

配置组织追踪器 - 云审计服务 CTS

错误码 - 云审计服务 CTS

云审计服务事件参考 - 云审计服务 CTS

API V3（推荐使用） - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

快速入门 - 云审计服务 CTS

使用IAM用户无法开通CTS怎么办？ - 云审计服务 CTS

如何查询IAM用户登录的IP地址 - 云审计服务 CTS

如何通过云审计服务确认ECS的创建用户 - 云审计服务 CTS

数据保护技术 - 云审计服务 CTS

构造请求 - 云审计服务 CTS

认证鉴权 - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

事件文件完整性校验 - 云审计服务 CTS

摘要文件 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线