已找到以下 132 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 最新动态 - 云审计服务 CTS

    本文介绍了云审计服务CTS各特性版本功能发布和对应文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关操作事件,便于日后查询、审计和回溯。

  • 创建追踪器 - 云审计服务 CTS

    功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录所有操作。目前,一个云账户在一个Region下仅支持创建一个管理类追踪器。 云审计服务支持在管理控制台查询近7天内操作记录。如需保存更长时间操作记录,您可以在创建追踪器之后通过对象存储服务(Object Storage

  • 跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS

    托ID。 登录租户A管理控制台。 单击左上角服务列表,选择“安全与合规 > 数据加密服务 DEW”。 在密钥管理页面,单击要授权密钥名称。 在授权页签单击“创建授权”,在用户ID框内填写步骤3中获取到cts_admin_trust委托ID。 登录用户B管理控制台。 单击左上角服务列表,选择“管理与监管

  • 构造请求 - 云审计服务 CTS

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 删除追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持删除已创建数据类事件追踪器,删除数据类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看新操作记录、转储事件至OBS/LTS和接收关键操作通知。

  • 数据保护技术 - 云审计服务 CTS

    低成本保存更长时间日志,同时可以借助OBS数据保护技术。 创建追踪器 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能

  • 停用/启用追踪器 - 云审计服务 CTS

    单击左侧导航树“追踪器”,进入追踪器信息页面。 在管理类追踪器信息右侧,单击操作下“停用”。 图1 停用追踪器 单击“确定”,停用追踪器。追踪器停用成功后,操作下“停用”切换为“启用。 如果您需要重新启用管理类追踪器,单击“启用 > 确定”,则系统重新开始记录新操作。 父主题:

  • 返回结果 - 云审计服务 CTS

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对

  • 创建追踪器 - 云审计服务 CTS

    is_organization_tracker 否 Boolean 是否应用到我组织。 只针对管理类追踪器。设置为true时,ORG组织下所有成员当前区域审计日志会转储到该追踪器配置OBS桶或者LTS日志流,但是事件列表界面不支持查看其它组织成员审计日志。 management_event_selector

  • 查询关键操作通知 - 云审计服务 CTS

    service_type String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type String

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • 准备 - 云审计服务 CTS

    转储OBS桶:您可以直接新建OBS桶或选择已存在OBS桶。 保存周期:选择转储至OBS桶中日志保存时长。 事件文件前缀:用于标识被转储事件文件,该字段支持用户自定义,会自动添加在转储事件文件文件名前端,方便用户快速进行筛选。 开启文件校验:可以检验转储至OBS桶数据是否被篡改,保障事件文件完整性。如何校

  • 计费说明 - 云审计服务 CTS

    踪器配置转储事件文件将永久保存,数据类追踪器配置转储事件按照转储时间保存。 事件文件加密存储:在开通事件转储基础上,需要使用数据加密服务(DEW)对存储在OBS桶中事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS功能,但依赖云日志服务(LTS)日志存储功能收费。

  • 查询租户追踪器配额信息 - 云审计服务 CTS

    } else { fmt.Println(err) } } 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求成功。 400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。

  • 获取账号ID和项目ID - 云审计服务 CTS

    列获取子项目ID。 调用API获取项目ID 获取项目ID接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点。 响应示例如下,其中projects下“id”即为项目ID。 { "projects":

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 查询API所有版本号 - 云审计服务 CTS

    String 若该版本API 支持微版本,则填支持最小微版本号, 如果不支持微版本,则填空。 表3 LinksBody 参数 参数类型 描述 href String 当前API版本引用地址。 rel String 当前API版本和被引用地址关系。 请求示例 无 响应示例 状态码: 200

  • 修改追踪器 - 云审计服务 CTS

    功能介绍 云审计服务支持修改已创建追踪器配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新规则开始记录操作。 URI PUT /v1

  • 事件文件完整性校验 - 云审计服务 CTS

    当前摘要文件OBS存储路径。 当前摘要文件(压缩后哈希值(十六进制编码)。 前一摘要文件十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用事件文件。 获取摘要文件。 从OBS桶中获取需要验证时间范围最新摘要文件。