已找到以下 140 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • 摘要文件 - 云审计服务 CTS

    摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件名称、事件文件哈希值以及前一摘要文件数字签名。同时摘要文件数字签名存储在摘要文件对象元数据属性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>t

  • CTS最佳实践汇总 - 云审计服务 CTS

    志服务(LTS)中下载操作审计事件。 通过云审计服务监控DEW密钥使用 本章节为您介绍如何通过云审计服务操作审计功能和筛选查询事件功能,对DEW密钥使用情况进行监控。 将云审计记录事件持续投递到指定服务 本章节将为您介绍如何将云审计记录事件持续投递到对象存储服务(OBS)和云日志服务(LTS)。

  • cts_admin_trust委托是否包含OBS授权? - 云审计服务 CTS

    登录统一身份认证服务,查看cts_admin_trust委托授权记录,只显示了KMS和SMN授权,没有显示OBS授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务cts_admin_trust委托实际包含权限如下: OBS Adminstrator

  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • 事件样例 - 云审计服务 CTS

    事件样例 以下提供云审计服务所收集事件两个页面样例,并对其中常用观察点进行了描述,以方便用户更直观理解事件信息。其他服务所产生事件可参照以下样例理解。 详细字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id":

  • 使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? - 云审计服务 CTS

    使用IAM用户(子帐号)在CTS配置转储,操作OBS桶也必须是IAM用户么? 不是,操作OBS桶用户不区分IAM用户和帐号,只需要用户具备操作OBS桶权限即可。

  • 构建程序 - 云审计服务 CTS

    本案例提供了实现告警日志功能程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中“serverless_trust”。

  • 资源跟踪 - 云审计服务 CTS

    资源跟踪 操作场景 根据云审计服务所记录操作记录,可以查看任意云服务资源在其整个生命周期内操作记录,并检视具体操作细节。 本章节介绍,通过云审计服务如何查看某个弹性云服务器所有的操作记录。 使用限制 查询超过7天操作记录,您必须对追踪器配置转储到对象存储服务(OBS)或

  • 入门指引 - 云审计服务 CTS

    名为system管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用所有云服务,并将当前租户所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中数据操作详细信息。 用户通过云审计控制台只能查询最近7天操作记录。如果需要

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务

  • 创建追踪器 - 云审计服务 CTS

    为system管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用所有云服务,并将当前租户所有操作记录在该追踪器中。 使用限制 CTS仅记录最近7天内操作事件,您需要配置追踪器转储至OBS或LTS服务来保存更长时间事件,否则将无法追溯7天前操作事件。配置转

  • 处理结果 - 云审计服务 CTS

    处理结果 若用户触发账号登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出账号进行IP过滤,若不在白名单内,可收到SMN发送通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行动作(login/logout)。

  • 配额调整 - 云审计服务 CTS

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量和容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我配额? 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面右上角,选择“资源 > 我配额”。 系统进入“服务配额”页面。

  • 哪些用户应该开通云审计服务? - 云审计服务 CTS

    从政策、行业规范角度,云审计服务是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分,也是很多行业标准、审计规范必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间和人力成本有效手段,能够精确定位到问题发生时所有操作,借以减小问题排查范围。

  • 如何给云硬盘添加告警通知? - 云审计服务 CTS

    如何给云硬盘添加告警通知? 问题描述 如何给云硬盘操作添加告警通知。 操作步骤 登录云审计控制台。 左侧导航栏选择“关键操作通知”,单击“创建关键操作通知”。 在“配置操作”模块选择“自定义操作”,依次勾选“EVS > evs”四个关键操作名称,即可对云硬盘操作添加告警通知。

  • 入门实践 - 云审计服务 CTS

    以根据自身业务需求使用云审计服务提供一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信

  • 事件列表用于记录哪些信息? - 云审计服务 CTS

    事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户中对云服务资源新建、配置、删除等操作详细信息。数据类事件指针对数据操作日志,例如上传、下载等。 事件列表不记录查询操作相关信息。

  • 示例1:创建管理类追踪器 - 云审计服务 CTS

    示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户桶列表: 获取桶列表:确定将要配置转储桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker

  • 计费说明 - 云审计服务 CTS

    踪器配置转储事件文件将永久保存,数据类追踪器配置转储事件按照转储时间保存。 事件文件加密存储:在开通事件转储基础上,需要使用数据加密服务(DEW)对存储在OBS桶中事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS功能,但依赖云日志服务(LTS)日志存储功能收费。