检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
期保存至OBS桶。 登录管理控制台。 单击左上角,选择“管理与监管 >云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 单击“存储服务”下的指定的OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶的对象管理界面。 图1 选择OBS
在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需
GET https://{cts_endpoint}/v3/{project_id}/trackers {cts_endpoint}信息请从地区和终端节点获取。 响应示例 { "trackers": [ { "is_support_trace_files_encryption":
资源操作的信息进行分析和处理,产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。 CTS安全最佳实践 本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。 通过云日志服务LTS存储和查询审计事件 本章节以“
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择
关键操作通知服务支持哪些服务? 云审计服务支持对全部的关键操作发送通知,支持的服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持的操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。
安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》
追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。 system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。
追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。 system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。
API的追踪器管理接口,用来创建、修改、查询以及删除追踪器。 事件 CTS API的事件管理接口,用来查询系统记录的7天内资源操作记录。 关键操作通知 CTS API的关键操作通知管理接口,用来创建、修改、查询以及删除关键操作通知。 标签 CTS API的标签管理接口,用来添加和删除标签。
使用IAM用户无法开通CTS怎么办? 问题描述 使用IAM用户开通CTS失败。 操作步骤 查看IAM用户是否有权限。 是:继续执行2。 否:联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限,授权方法请参见给IAM用户授权。 IAM用户有权限
已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。 在新版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列表”,进入事件列表界面。
计费说明 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索。同时云审计服务与华为云其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费
追踪器名称 管理类事件追踪器的名称默认为“system”,不可修改。 system 企业项目 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。开启企业项目的具体操作请参考创建企业项目。 如果您没有开通企业项目管理服务,请跳到下一项。
如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的creat
关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有
如果您的账号开通了企业项目管理功能,则需要在此处选择一个企业项目。 说明: 企业项目是一种云资源管理方式,由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考创建企业项目。 default 排除DEW事件 默认不勾选。勾选后,用户对数据加密服务(DEW)的creat
关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户自有审计日志分析系统:将所有
云审计功能申请打开之后是否可以自助关闭? 云审计服务本身免费,包括开通追踪器、事件跟踪以及7天内事件的存储和检索,只有配置转储等增值服务才会收费,本身没有必要关闭。 如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用,删除或停用后,事件仍可以正常上报。
置失败。 操作步骤 登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管 > 统一身份认证服务 IAM”。 在左侧导航栏选择“委托”,在右上方搜索框输入CTS服务委托“cts_admin_trust”,获取到委托ID。 登录租户A的管理控制台。 单击左上角服务列表,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
