检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Notification,简称SMN):检测到关键操作时,调用消息通知服务向用户发送邮件、短信通知。 首次开通云审计服务 登录管理控制台。 如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。
在事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键事件通知。 前提条件 已开通云审计服务。 停用/启用管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。
选择CES的事件监控,选择用户登录时间。 图1 事件监控 设置告警策略,可以设置一个事件周期,阀值超过设置可视为此用户登录异常产生。 图2 告警策略 父主题: CTS安全最佳实践
VPC终端节点支持审计的操作列表 全球加速 GA 全球加速支持审计的操作列表 云连接 CC 云连接支持审计的操作列表 企业路由器 ER 企业路由器支持审计的操作列表 容器 云容器引擎 CCE 云容器引擎支持审计的操作列表 云容器实例 CCI 云容器实例支持审计的操作列表 容器镜像服务 SWR 容器镜像服务支持审计的操作列表
查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键事件通知。 前提条件 已在云审计服务中成功创建数据类追踪器。 停用/启用数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务
事件列表查看已有的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键操作通知。 前提条件 已成功创建数据类事件追踪器。 删除数据类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务
的7天内的操作记录,但是您无法查看新的操作记录、转储事件至OBS/LTS和接收关键操作通知。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管
deleteTracker 创建关键操作通知 notification createNotification 删除关键操作通知 notification deleteNotification 修改关键操作通知 notification updateNotification 修改关键操作通知状态 notification
准备 首次开通云审计服务 登录管理控制台。 如果您是以主账号登录华为云,请直接进行3;如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。 授权方法请参见给IAM用户授权。 单击左上角,选择“管理与监管
V3“创建追踪器”的响应示例。 2021-10-15 第二十次正式发布。 本次变更说明如下: 新增以下接口(V3): 创建关键操作通知 修改关键操作通知 查询关键操作通知 删除关键操作通知 2020-08-18 第十九次正式发布。 本次变更说明如下: “API(V1)”更名为“历史API” 新增以下章节
如何删除cts_admin_trust委托中Tenant Administrator的权限? 问题描述 版本升级后,cts_admin_trust委托权限由Tenant Administrator收缩为OBS Administrator、KMS Administrator和SMN
的SDK代码示例。 状态码 状态码 描述 200 请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
准备工作 为用户添加云审计服务(CTS)和云日志服务(LTS)操作权限。 如果您是以主账号登录华为云,请跳到步骤一:开通云审计服务并配置system追踪器。 如果您是以IAM用户登录华为云,需要联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS Ful
} 响应示例 无 状态码 状态码 描述 200 请求正常。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 错误码 请参见错误码。
何通过云日志服务(LTS)存储和查询审计事件。 使用云审计服务监控“创建IAM用户”操作 本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。 使用云审计服务监控AccessKey的使用 本章节为您介绍如何通
02:30 查看操作事件 云审计服务 CTS 如何创建追踪器 03:01 创建追踪器 云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知
设计和实现,支撑客户通过认证。 关键操作通知 云审计服务与函数工作流服务(FunctionGraph)共同提供关键操作通知功能,通知对象包括自然人及业务接口。实际应用场景举例如下: 客户可配置面向己方独立审计系统的http/https通知,将CTS收到的审计日志即时同步到客户自有的审计系统,独立审计。
Workshop,简称DEW)中的密钥对事件文件进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple Message Notification,简称SMN)向用户手机、邮箱发送消息。 云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。 用户通过云服务支持的API执行的操作。 系统内各服务内部触发的操作。
日志转储:CTS提供将审计日志转储至LTS的功能,但依赖云日志服务(LTS)的日志存储功能收费。 关键操作通知:CTS提供关键操作通知功能,可在发生特定操作时向用户手机、邮箱发送消息,但发送消息需要使用消息通知服务(SMN)订阅主题。 其他服务的计费,详情请参见:产品价格详情。
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
