检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成。 503 被请求的服务无
s)三种原因。 is_support_trace_files_encryption Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。 当前环境仅"tracker_type"参数值为"system"时支持该功能。 obs_info ObsInfo object
已成功创建数据类事件追踪器。 删除数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 单击目标追踪器对应操作列的“删除”。
前提条件 已开通云审计服务。 删除管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 单击管理类追踪器对应操作列的“删除”。
已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 在数据类追踪器信息右侧,单击操作下的“停用”。
ion 否 Boolean 事件文件转储加密功能开关。 当"tracker_type"参数值为"system"时该参数值有效。 该参数必须与kms_id参数同时使用。 kms_id 否 String 事件文件转储加密所采用的密钥id(从KMS获取)。 当"tracker_type
前提条件 已开通云审计服务。 停用/启用管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 在管理类追踪器信息右侧,单击操作下的“停用”。
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500
理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础
台配置追踪器,才能使用审计事件转储至OBS/LTS功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶,
建议规划用来存储审计事件的委托管理员的OBS桶。 配置组织追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计控制台。 左侧菜单选择“追踪器”,单击管理类事件追踪器右侧的“配置”按钮。如果界面未显示管理类追踪器,需要先开通云审计服务。
操作视频 前提条件 已开通云审计服务。开通云审计服务具体操作请参见入门指引。 创建数据类事件追踪器 登录管理控制台。 在服务列表选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 在左侧导航栏选择“追踪器”,单击页面右上角的“创建追踪器”。 基本信息。新建“追踪器名
台配置追踪器,才能使用审计事件转储至OBS/LTS功能。全局级服务在其他region的云审计控制台配置时,上述功能不会生效。 您可以在约束与限制中,查阅目前华为云的全局级服务信息。 OBS桶有标准存储、低频访问存储和归档存储三种类型。由于云审计服务需要高频次的访问转储的OBS桶,
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择
云审计使用公有和私有密钥对每个摘要文件进行签名,摘要文件转储到OBS桶后,您可以使用公有密钥校验摘要文件。 区域 区域指安装云审计服务的服务器所在的物理区域,同一物理区域的可用区之间内网是互通的。 公有云的数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
提前规划安全运营管理审计事件的委托管理员账号。 开启云审计可信服务 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 组织 Organizations”,进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务,单击“启用”,即可开启云审计可信服务。
源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了CTS的所有系统权限。
创建追踪器 用户首次进入云审计服务时,在追踪器页面单击“开通云审计服务”,系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。 使用限制 CTS仅记录最近7天内的操作事件,您
"version": "", "status": "CURRENT" } } 状态码 状态码 描述 200 请求正常。 404 服务器无法找到被请求的资源。 500 请求未完成,服务异常。 错误码 请参见错误码。 父主题: API版本号管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
