搜索_华为云

启用云审计可信服务 - 云审计服务 CTS

CTS可信服务功能当前在苏州201、贵阳202、华东-青岛、华北-乌兰察布-汽车一、华北-乌兰察布一、华南-广州-友好用户环境、中东-利雅得、华北-北京四、华东-上海一、华东-上海二、华南-广州、西南-贵阳一、中国-香港、亚太-曼谷、亚太-新加坡、亚太-雅加达、非洲-约翰内斯堡、土耳其

 帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
使用前必读 - 云审计服务 CTS
使用前必读 - 云审计服务 CTS

可用区（AZ，Availability Zone）一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。

帮助中心 > 云审计服务 CTS > API参考
责任共担 - 云审计服务 CTS
责任共担 - 云审计服务 CTS

华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
基本概念 - 云审计服务 CTS
基本概念 - 云审计服务 CTS

公有云的数据中心分布在全球不同区域（例如，欧洲和亚洲等），通过在不同区域开通云审计服务，可以将应用程序的设计更贴近特定客户的需求，或满足不同地区的法律或其他要求。

帮助中心 > 云审计服务 CTS > 产品介绍
修订记录 - 云审计服务 CTS
修订记录 - 云审计服务 CTS

新增对接云数据迁移新增对接安全专家服务新增对接主机迁移服务 2018-05-31 第二十七次正式发布。支持对关键操作通知进行自定义配置，新增“配置关键操作通知”章节。新增对接安全中心新增对接数据湖工厂服务 2018-04-25 第二十六次正式发布，新增对接。

帮助中心 > 云审计服务 CTS > 用户指南
查询审计事件 - 云审计服务 CTS

在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。

帮助中心 > 云审计服务 CTS > 快速入门
使用场景 - 云审计服务 CTS
使用场景 - 云审计服务 CTS

数据价值挖掘云审计服务支持对审计日志中的数据进行挖掘，为业务健康度分析、风险分析、资源跟踪、成本分析等提供支撑，并支持开放审计数据给客户，供客户自行挖掘数据价值。审计日志中包含时间、操作人、操作设备ip、被操作资源、操作详情等各类信息，目前最多包括24个字段，具有挖掘价值。

帮助中心 > 云审计服务 CTS > 产品介绍
数据保护技术 - 云审计服务 CTS

数据保护技术 CTS通过多种数据保护手段和特性，保障CTS的数据安全可靠。表1 CTS的数据保护手段和特性数据保护手段简要说明详细介绍传输加密（HTTPS） CTS支持HTTPS传输协议，保证数据传输的安全性。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 - 云审计服务 CTS

IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景，通过将用户添加到用户组并将IAM策略绑定到对应用户组，IAM管理员可以为不同职能部门的员工按照最小权限原则授予不同的数据访问权限，详情请参见CTS权限管理。父主题： CTS安全最佳实践

 帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
支持审计的服务及操作列表 - 云审计服务 CTS

数据仓库服务GaussDB 数据仓库服务GaussDB支持审计的操作列表云搜索服务云搜索服务支持审计的操作列表数据湖治理中心数据湖治理中心支持审计的操作列表表格存储服务表格存储服务支持审计的操作列表智能数据洞察服务智能数据洞察服务支持审计的操作列表 CDN与智能边缘

 帮助中心 > 云审计服务 CTS > 用户指南
配置追踪器 - 云审计服务 CTS
配置追踪器 - 云审计服务 CTS

在数据类追踪器信息右侧，单击操作下的“配置”。图1 追踪器配置配置数据类追踪器时，数据事件来源的“OBS桶名称”默认为当前OBS桶名称，不可以修改。在配置转储页面可以修改该追踪器的转储信息。

帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

创建追踪器操作场景云审计服务支持创建数据类事件追踪器，用于记录数据操作日志。数据类追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。

帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
删除追踪器 - 云审计服务 CTS
删除追踪器 - 云审计服务 CTS

删除追踪器操作场景云审计服务管理控制台支持删除已创建的数据事件追踪器，删除数据事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。您在开通云审计服务时，系统已为您自动创建了一个管理事件追踪器，管理事件追踪器只能有一个且不可删除。

帮助中心 > 云审计服务 CTS > 用户指南 > 数据类事件追踪器
监控安全风险 - 云审计服务 CTS

监控安全风险 CTS通过关键操作通知监控安全风险，保障数据安全可靠。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
云容器引擎-功能总览 - 云审计服务 CTS

事件分为以下两类：管理事件和数据事件，管理事件指云服务上报的事件，数据事件指OBS服务上报的读写操作事件。发布区域：全部事件结构事件文件事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。

帮助中心 > 云审计服务 CTS > 功能总览
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。在左侧导航栏选择“事件列表”，可以查看最近七天的事件操作记录。

帮助中心 > 云审计服务 CTS > 快速入门
入门指引 - 云审计服务 CTS
入门指引 - 云审计服务 CTS

后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。在左侧导航栏选择“事件列表”，可以查看最近七天的事件操作记录。

帮助中心 > 云审计服务 CTS > 用户指南
认证证书 - 云审计服务 CTS
认证证书 - 云审计服务 CTS

图1 合规证书下载资源中心华为云还提供以下资源来帮助用户满足合规性要求，具体请查看资源中心。图2 资源中心销售许可证&软件著作权证书另外，华为云还提供了以下销售许可证及软件著作权证书，供用户下载和参考。具体请查看合规资质证书。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
查询不到事件怎么办？ - 云审计服务 CTS

对于IAM等不区分region的服务，需要在中心region（北京四）开通CTS服务并创建system追踪器，其他region才能上报事件。如需实现IAM的操作记录发送短信邮件，也需要在中心region配置通知规则。

帮助中心 > 云审计服务 CTS > 常见问题
使用IAM用户无法开通CTS怎么办？ - 云审计服务 CTS

Security Administrator CTS FullAccess IAM用户有权限仍无法创建CTS，则需在中心region查看是否开通CTS，没开通需要主账号在中心region开通CTS。

帮助中心 > 云审计服务 CTS > 常见问题

总条数： 76

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

启用云审计可信服务 - 云审计服务 CTS

使用前必读 - 云审计服务 CTS

责任共担 - 云审计服务 CTS

基本概念 - 云审计服务 CTS

修订记录 - 云审计服务 CTS

查询审计事件 - 云审计服务 CTS

使用场景 - 云审计服务 CTS

数据保护技术 - 云审计服务 CTS

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 - 云审计服务 CTS

支持审计的服务及操作列表 - 云审计服务 CTS

配置追踪器 - 云审计服务 CTS

创建追踪器 - 云审计服务 CTS

删除追踪器 - 云审计服务 CTS

监控安全风险 - 云审计服务 CTS

云容器引擎-功能总览 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

入门指引 - 云审计服务 CTS

认证证书 - 云审计服务 CTS

查询不到事件怎么办？ - 云审计服务 CTS

使用IAM用户无法开通CTS怎么办？ - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线