已找到以下 26 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 构建程序 - 云审计服务 CTS

    构建程序 本案例提供了实现告警日志功能程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现功能是:将收到日志事件数据进行分析,过滤白名单功能,对非法

  • 云审计服务 CTS - 云审计服务 CTS

    如果用户已开通云审计服务,但OBS桶未配置正确策略,会出现什么情况? 为什么查看事件窗口中有些事件字段为空? 为什么事件列表中某些操作被记录了两次? 关键操作通知服务支持哪些服务? 更多 智能客服 您好!我是有问必答知识渊博智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户聚集地。

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 查询云审计事件 - 云审计服务 CTS

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 事件样例 - 云审计服务 CTS

    事件样例 以下提供云审计服务所收集事件两个页面样例,并对其中常用观察点进行了描述,以方便用户更直观理解事件信息。其他服务所产生事件可参照以下样例理解。 详细字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id":

  • 事件级别中三个字段分别代表什么? - 云审计服务 CTS

    事件级别中三个字段分别代表什么? 云审计服务根据操作记录中trace_rating来定义事件级别,不同字段代表意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重后果,比如会造成节点故障或用户业务故障等情况。

  • 开启云审计服务,请配置审计事件通知 - 云审计服务 CTS

    在比较关注对华为云资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信规则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS资源类型ecs,选

  • 使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

    您可使用该服务监控自己云上资源操作频率,执行自动实时监控、告警和通知操作,帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时间等信息。云监控服务不需要开通,当启用CTS服务后,CTS服务自动将特定云服务审计事件上报CES。 关于云监控服务更多介绍,请参见云监控服务产品介绍。

  • 修订记录 - 云审计服务 CTS

    修改追踪器章节,增加“bucket_name”命名规则,URI参数说明中增加关于“tracker_name”说明。 查询追踪器和删除追踪器章节中,URI参数说明中增加关于“tracker_name”说明。删除请求参数中关于“tracker name”说明。 错误码中,修改cts.0023错误码说明。

  • 问题定位 - 云审计服务 CTS

    当现网某个特定资源或动作出现问题,可根据云审计服务收集日志记录,通过查询对应时间、对应资源操作记录,查看当时请求动作和响应,支撑问题定位分析。 本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生故障,以及如何定位现网创建弹性云服务器操作失败问题。 前提条件 已开通云审计服务

  • 使用前必读 - 云审计服务 CTS

    在调用云审计服务API之前,请确保已经充分了解云审计服务相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询云审计服务终端节点。 云审计服务终端节点如下表所示,

  • 如何通过云审计服务确认ECS创建用户 - 云审计服务 CTS

    如何通过云审计服务确认ECS创建用户 问题描述 如果您需要确定一台ECS创建用户,可以通过CTS记录事件进行查看。 前提条件 已开启云审计服务 已开启获取创建ECS主机资源ID 操作方法 登录云审计控制台。 单击左侧导航树“事件列表”,进入事件列表界面。 时间范围选择

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    在云审计事件列表“操作用户”一栏,可以查看对应事件操作用户(user.name)信息。 本章节将介绍说明不同操作用户身份在操作资源时,对应事件列表中“操作用户”信息示例,以方便用户更直观理解操作用户信息。 IAM用户身份 操作用户为“IAM用户”时,审计日志中user字段示例如下:

  • CTS安全最佳实践 - 云审计服务 CTS

    CTS安全最佳实践 安全性是华为云与您共同责任。华为云负责云服务自身安全,提供安全云;作为租户,您应当使用云服务提供安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中安全最佳实践,旨在为提高整体安全能力提供可操作规范性指导。根据该指导文档

  • 获取账号ID和项目ID - 云审计服务 CTS

    列获取子项目ID。 调用API获取项目ID 获取项目ID接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点。 响应示例如下,其中projects下“id”即为项目ID。 { "projects":

  • 示例1:创建管理类追踪器 - 云审计服务 CTS

    示例1:创建管理类追踪器 场景描述 本章以创建一个配置OBS转储桶管理类追踪器为例。 涉及其它云服务接口 创建管理类追踪器时,需要查询用户桶列表: 获取桶列表:确定将要配置转储桶名称。 创建管理类追踪器 接口相关信息 URI格式:POST /v3/{project_id}/tracker

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    用户添加操作权限准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性转储至对象存储服务下OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务OBS桶中,您可以下载事件文件查看已保存至OBS桶历史操作记录。 使用限制

  • 构造请求 - 云审计服务 CTS

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。