已找到以下 19 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 最新动态 - 云审计服务 CTS

    最新动态 本文介绍了云审计服务CTS各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。

  • 修订记录 - 云审计服务 CTS

    第二十一次正式发布。 本次变更说明如下: 优化API V3“创建追踪器”的响应示例。 2021-10-15 第二十次正式发布。 本次变更说明如下: 新增以下接口(V3): 创建关键操作通知 修改关键操作通知 查询关键操作通知 删除关键操作通知 2020-08-18 第十九次正式发布。 本次变更说明如下:

  • 资源跟踪 - 云审计服务 CTS

    在OBS桶或LTS日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。 从第5步和第6步的结果中,检视该弹性云服务器的所有操作和变更记录。 在旧版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管>云审计服务

  • 关键操作通知 - 云审计服务 CTS

    关键操作通知 操作场景 关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。 对接用户

  • 创建关键操作通知 - 云审计服务 CTS

    题、添加订阅等操作。 操作视频 操作场景 关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知和确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。

  • 支持审计的服务及操作列表 - 云审计服务 CTS

    安全云脑支持审计的操作列表 企业应用 应用与数据集成平台 ROMAConnect 应用与数据集成平台支持审计的操作列表 域名注册服务 Domains 域名注册服务支持审计的操作列表 隐私保护通话 PrivateNumber 隐私保护通话支持审计的操作列表 云解析服务 DNS 云解析服务支持审计的操作列表

  • 使用前必读 - 云审计服务 CTS

    节点中查询云审计服务的终端节点。 云审计服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 云审计服务的终端节点 区域名称 区域 终端节点(Endpoint) 非洲-约翰内斯堡 af-south-1 cts.af-south-1.myhuaweicloud.com

  • 构造请求 - 云审计服务 CTS

    URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    您可以在约束与限制中,查阅目前华为云的全局级服务信息。 准备工作 注册华为云并实名认证。 如果您已有一个华为账户,请跳到下一个任务。如果您还没有华为账户,请参考以下步骤创建。 打开华为云官网,单击“注册”。 根据提示信息完成注册,详细操作请参见如何注册华为云管理控制台的用户?。 注册成功后,系统会自动跳转至您的个人信息界面。

  • 停用/启用追踪器 - 云审计服务 CTS

    单击左侧导航树的“追踪器”,进入追踪器信息页面。 在管理类追踪器信息右侧,单击操作下的“停用”。 图1 停用追踪器 单击“确定”,停用追踪器。追踪器停用成功后,操作下的“停用”切换为“启用。 如果您需要重新启用管理类追踪器,单击“启用 > 确定”,则系统重新开始记录新的操作。 父主题: 管理类事件追踪器

  • 停用/启用追踪器 - 云审计服务 CTS

    单击左侧导航树的“追踪器”,进入追踪器信息页面。 在数据类追踪器信息右侧,单击操作下的“停用”。 图1 停用追踪器 单击“确定”,停用追踪器。追踪器停用成功后,操作下的“停用”切换为“启用”。 如果您需要重新启用追踪器,单击“启用 > 确定”,则系统重新开始记录新的操作。 父主题: 数据类事件追踪器

  • 查询云审计事件 - 云审计服务 CTS

    本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。

  • 权限管理 - 云审计服务 CTS

    Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限。

  • 跨租户转储授权 - 云审计服务 CTS

    参数说明。 根据租户A登录方式的不同,桶策略有不同的授权对象,包含以下场景:以普通用户登录租户A账号、以联邦租户登录租户A账号、以委托身份切换到租户A账号、以IAM身份中心用户登录租户A账号。 以普通用户登录租户A配置CTS追踪器: { "Statement": [{

  • 使用场景 - 云审计服务 CTS

    到客户自有的审计系统,独立审计。 客户可在FunctionGraph中,选择某类型的审计日志作为触发器(如文件上传),触发预设的工作流(如转换文件格式),从而简化业务开展、运维或规避问题和风险。 数据价值挖掘 云审计服务支持对审计日志中的数据进行挖掘,为业务健康度分析、风险分析、

  • IAM身份与操作用户对应关系 - 云审计服务 CTS

    /null"。 session_context.assumed_by.principal_id 被委托方账号在IAM "切换角色" 的用户ID。详情请参见切换角色(被委托方操作)。 云服务委托身份 操作用户为“云服务委托身份”时,审计日志中的user字段示例如下: { "access_key_id":

  • 错误码 - 云审计服务 CTS

    used for trace transfer cannot be a tracked OBS bucket. 被追踪的桶与转储的桶相同 请更换转储的桶 400 CTS.0215 The OBS bucket already exists. 桶已经存在 请修改bucket_name

  • 权限管理 - 云审计服务 CTS

    orth-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问CTS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略,策略是角色的升级版。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机