已找到以下 112 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 关键操作通知 - 云审计服务 CTS

    高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接

  • 创建关键操作通知 - 云审计服务 CTS

    高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)的实时感知确认。 越权操作感知:如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知确认。 对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接

  • 修订记录 - 云审计服务 CTS

    第十二次正式发布。 本次变更说明如下: “关键事件通知”触发条件新增“完整”场景,在创建追踪器、修改追踪器查询追踪器章节增加相关字段。 错误码新增cts.0042~cts.0045cts.0048。 2017-11-25 第十一次正式发布。 本次变更说明如下: 在创建追踪器、修改追

  • 安全审计 - 云审计服务 CTS

    S日志组里面查看历史事件。否则,您将无法追溯7天以前的操作记录。 在操作记录中,以createVolumedeleteVolume作为关键字检索,找到对应记录。 从第5步第7步的结果中,抽取操作用户信息,甄别没有授权的操作,即用户越权操作,或不符合用户自身安全操作规范的操作。

  • 创建追踪器 - 云审计服务 CTS

    接新建OBS桶名称。OBS桶名称不能为空,仅支持小写字母、数字、“-”“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”“-”相邻(如“my-.bucket”“my.-bucket”),禁止使用ip为桶名称。 当“选择OBS”选

  • 资源跟踪 - 云审计服务 CTS

    历史事件。否则,您将无法追溯7天以前的操作记录。 从第5步第6步的结果中,检视该弹性云服务器的所有操作和变更记录。 在旧版事件列表查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域项目。 单击左上角,选择“管理与监管>云审计服务 CTS”,进入云审计服务详情页面。

  • 入门实践 - 云审计服务 CTS

    实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析处理,产生告警日志。再由SMN消息通知服务通过短信邮件推送告警信息,通知业务人员进行处理。

  • 入门指引 - 云审计服务 CTS

    开通云审计服务之前,需要开通对象存储服务云日志服务,且用户对即将要使用的OBS桶LTS日志流具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象,但服务所有者可以通过编写访问策略来向其他服务用户授予访问权。 前提条件 已注册华为账号并开通华为云,并且通过了实名认证。

  • 附录 - 云审计服务 CTS

    附录 错误码 获取账号ID项目ID

  • 查询转储事件 - 云审计服务 CTS

    0-56Z_21d36ced8c8af71e.json.gz OBS桶名事件前缀为用户设置,其余参数均为系统自动生成。 下载将产生请求费用流量费用。 关于云审计服务事件结构的关键字段详解,请参见事件结构事件样例。 图2 查看事件文件内容 文件下载到本地后,通过解压可以得到与

  • 查询云审计服务转储事件 - 云审计服务 CTS

    _2016-05-30T16-20-56Z_21d36ced8c8af71e.json.gz OBS桶名事件前缀为用户设置,其余参数均为系统自动生成。 下载将产生请求费用流量费用。 用户在配置追踪器转储至OBS时,关闭“路径按云服务划分”开关后,转储文件路径中不会显示“服务类型目录”。例如:User

  • 启用云审计可信服务 - 云审计服务 CTS

    城一、拉美-墨西哥城二、拉美-圣保罗一拉美-圣地亚哥区域开放。 前提条件 当前登录用户的账号类型是组织管理员账号。 提前规划安全运营管理审计事件的委托管理员账号。 开启云审计可信服务 登录管理控制台。 在管理控制台左上角单击图标,选择区域项目。 单击左上角,选择“管理与监管 >

  • 跨租户转储授权 - 云审计服务 CTS

    在的账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户的同一个region。 在管理控制台左上角单击图标,选择区域项目。 单击左上角,选择“存储 > 对象存储服务OBS”,进入对象存储服务详情页面。 左侧导航栏选择“桶列表”。在桶列表单击云审计服务需要配置转储的桶名称,进入“对象”页面。

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审

  • 查询云审计事件 - 云审计服务 CTS

    incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    选择“新建OBS桶” OBS桶名称 OBS桶名称不能为空,仅支持小写字母、数字、“-”“.”,且长度范围为3-63个字符。禁止两个“.”相邻(如“my..bucket”),禁止“.”“-”相邻(如“my-.bucket”“my.-bucket”),禁止使用ip为桶名称。 system-bucket-01

  • 认证鉴权 - 云审计服务 CTS

    将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

  • 构造请求 - 云审计服务 CTS

    均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。

  • API概览 - 云审计服务 CTS

    关键操作通知 CTS API的关键操作通知管理接口,用来创建、修改、查询以及删除关键操作通知。 标签 CTS API的标签管理接口,用来添加删除标签。 其它接口 CTS API的其它接口,包含查询租户追踪器配额信息、查询云服务的全量操作列表、查询审计日志的操作用户列表、检查已经配

  • 修改追踪器 - 云审计服务 CTS

    '-','.','_'长度为0~64字符。 status 否 String 标识追踪器状态,该接口中可修改的状态包括正常(enabled)停止(disabled)。如果选择修改状态为停止,则修改成功后追踪器停止记录事件。 枚举值: enabled disabled is_obs_created