已找到以下 110 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 数据保护技术 - 云审计服务 CTS

    低成本保存更长时间日志,同时可以借助OBS数据保护技术。 创建追踪器 事件文件完整性校验 在安全事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能

  • 配额调整 - 云审计服务 CTS

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量容量做了限制。如您最多可以创建多少关键操作通知。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我配额? 登录管理控制台。 单击管理控制台左上角,选择区域项目。 在页面右上角,选择“资源 > 我配额”。 系统进入“服务配额”页面。

  • 启用云审计服务,便于云上用户对操作事后审查 - 云审计服务 CTS

    启用云审计服务,便于云上用户对操作事后审查 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储查询功能,可用于支撑安全分析、合规审计、资源跟踪问题定位等常见应用场景。 您开通云审计服务

  • CTS最佳实践汇总 - 云审计服务 CTS

    Service)常见应用场景操作实践,为每个实践提供详细方案描述操作指导,帮助用户轻松构建基于CTS审计事件业务。 表1 CTS最佳实践一览表 最佳实践 说明 结合函数工作流对登录/登出进行审计分析 本章节介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。

  • 如何删除cts_admin_trust委托中Tenant Administrator权限? - 云审计服务 CTS

    Administrator权限? 问题描述 版本升级后,cts_admin_trust委托权限由Tenant Administrator收缩为OBS Administrator、KMS AdministratorSMN Administrator,针对已存在Tenant Admi

  • 责任共担 - 云审计服务 CTS

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaSSaaS类云服务自身安全,涵盖华为云数据中心物理环境设施运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施各项云服务技术安全功能性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • 获取账号ID项目ID - 云审计服务 CTS

    获取账号ID项目ID 从控制台获取账号ID项目ID 在调用接口时候,部分URL中需要填入账号ID(domain-id)项目ID,您可以通过控制台获取这些参数,步骤如下: 注册并登录管理控制台。单击用户名,在下拉列表中单击“我的凭证”。 在“我的凭证”页面查看账号ID项目ID。

  • 开启事件文件完整性校验功能 - 云审计服务 CTS

    操作场景 在安全事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域项目。 单击左上角,选择“管理与监管

  • 概述 - 云审计服务 CTS

    理员。 账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system-trace日志流下面去查看。 组织追踪器功能依赖组织服务某些接口,涉及企业项目权限管理用户如需升

  • 如何查询IAM用户登录IP地址 - 云审计服务 CTS

    如何查询IAM用户登录IP地址 问题描述 如果您想查询IAM用户登录IP地址登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”

  • 案例概述 - 云审计服务 CTS

    通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析处理,产生告警日志。 SMN消息通知服务通过短信邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • 工作原理 - 云审计服务 CTS

    工作原理 云审计服务直接对接华为云平台上其他服务,记录用户云服务资源操作信息,实现用户操作云服务资源动作和结果实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务LTS服务,事件文件将保存在OBS桶LTS日志组中。 用户可以对事件文件执行以下两种操作:

  • 最新动态 - 云审计服务 CTS

    本文介绍了云审计服务CTS各特性版本功能发布对应文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关操作事件,便于日后查询、审计回溯。 商用

  • 配置追踪器 - 云审计服务 CTS

    0~12:02分之间收到事件会在12:05分时转储到新配置OBS桶中。 (可选)在追踪器页面,单击标签列下,可以为该追踪器添加标签。 图2 添加标签 标签以键值对形式表示,用于标识追踪器,便于对追踪器进行分类搜索。此处标签仅用于追踪器过滤管理。一个追踪器最多添加20个标签。

  • cts_admin_trust委托是否包含OBS授权? - 云审计服务 CTS

    登录统一身份认证服务,查看cts_admin_trust委托授权记录,只显示了KMSSMN授权,没有显示OBS授权。 解决方案 cts_admin_trust委托没有显示OBS授权,但实际包含了OBS授权,用户可以正常使用。 统一身份认证服务cts_admin_trust委托实际包含权限如下: OBS Adminstrator

  • 查询转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录

  • 删除追踪器 - 云审计服务 CTS

    Query参数 参数 是否必选 参数类型 描述 tracker_name 是 String 标识追踪器名称。 在不传入该字段情况下,将删除当前租户所有的追踪器。 当前版本租户仅支持一个追踪器,名称默认为“system”。 请求参数 无 响应参数 无 请求示例 DELETE https://{endpoint}/v1

  • 配置追踪器 - 云审计服务 CTS

    0~12:02分之间收到事件会在12:05分时转储到新配置OBS桶中。 (可选)在追踪器页面,单击标签列下,可以为该追踪器添加标签。 图3 添加标签 标签以键值对形式表示,用于标识追踪器,便于对追踪器进行分类搜索。此处标签仅用于追踪器过滤管理。一个追踪器最多添加20个标签。

  • 查询追踪器 - 云审计服务 CTS

    查询追踪器 功能介绍 开通云审计服务成功后,您可以在追踪器信息页面查看系统自动创建追踪器详细信息。详细信息主要包括追踪器名称,用于存储操作事件OBS桶名称OBS桶中事件文件前缀。 URI GET /v1.0/{project_id}/tracker 表1 路径参数 参数

  • 查询云审计服务转储事件 - 云审计服务 CTS

    单击“存储服务”下指定OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看历史事件,然后单击右侧“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧“更多 > 下载为”按键。