已找到以下 133 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS

    建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好进行权限隔离和管理,建议您配置独立IAM管理员,授予IAM管理员IAM策略管理权限。 IAM管理员可以根据您业务实际诉求创建不同用户组,用户组对应不同数据访问场景。 通过将用户添加到用户组并将

  • 快速入门 - 云审计服务 CTS

    X-Auth-Token”到业务接口请求消息头中。 IAM获取tokenAPI CTS创建追踪器API 操作步骤 Token认证,具体操作请参考认证鉴权。 发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Cont

  • 关键操作通知 - 云审计服务 CTS

    使用说明 由于云审计服务关键操作通知需要使用消息通知服务向相关订阅者发送通知,因此需要提前了解消息通知服务创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知: 自定义类型关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型关键操作通知,支持通知主题。

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • 权限和授权项 - 云审计服务 CTS

    给用户组授予策略或角色,才能使用户组中用户获得对应权限,这一过程称为授权。授权后,用户就可以基于被授予权限对CTS进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略以API接口为粒度进

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 云审计功能申请打开之后是否可以自助关闭? - 云审计服务 CTS

    云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。

  • 云容器引擎-功能总览 - 云审计服务 CTS

    件指云服务上报事件,数据事件指OBS服务上报读写操作事件。 发布区域:全部 事件结构 事件文件 事件文件是系统自动生成事件集,云审计服务将按照服务、转储周期两个维度,生成多个事件文件,同步保存至用户指定OBS桶中。通常情况下,单个服务在单个转储周期内产生所有事件仅会压缩

  • 使用场景 - 云审计服务 CTS

    云服务商所负责客户业务系统平台与资源合规以及客户负责自身业务系统合规。 一方面,云审计服务是合规性组成部分之一,其几乎覆盖所有服务、所有资源操作记录能力,以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力,是认证中针对业务系统平台与资源合规核心保障。另一方

  • 安全 - 云审计服务 CTS

    安全 责任共担 服务访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务

  • 如何调用API - 云审计服务 CTS

    如何调用API 构造请求 认证鉴权 返回结果

  • 跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS

    托ID。 登录租户A管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。 在密钥管理页面,单击要授权密钥名称。 在授权页签单击“创建授权”,在用户ID框内填写步骤3中获取到cts_admin_trust委托ID。 登录用户B管理控制台。 单击左上角服务列表,选择“管理与监管

  • 事件结构 - 云审计服务 CTS

    否 String 标识资源所在账号ID。仅在跨租户操作资源时有值。例如:租户A操作租户B下面的资源,此处为账号Baccount_id。 说明:在跨租户场景下,如果用户涉及到租户A操作租户B某个资源时候,CTS会复制一份审计日志,在租户A和租户B云审计服务中均可查看该条操作记录。

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时对该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 约束与限制 - 云审计服务 CTS

    约束与限制 云审计服务中追踪器数量和关键操作通知有限定配额,均不支持修改,云审计服务具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目

  • 责任共担 - 云审计服务 CTS

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaS和SaaS类云服务自身安全,涵盖华为云数据中心物理环境设施和运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • 概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • 摘要文件 - 云审计服务 CTS

    摘要文件 摘要文件简介及存储路径 摘要文件均包含前一小时内提交到OBS桶事件文件名称、事件文件哈希值以及前一摘要文件数字签名。同时摘要文件数字签名存储在摘要文件对象元数据属性中。 OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>t

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务