-
启用云审计服务,便于云上用户对操作的事后审查 - 云审计服务 CTS
启用云审计服务,便于云上用户对操作的事后审查 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 您开通云审计服务
-
云审计服务 CTS - 云审计服务 CTS
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况? 为什么查看事件窗口中的有些事件的字段为空? 为什么事件列表中的某些操作被记录了两次? 关键操作通知服务支持哪些服务? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。
-
使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS
使用最新版本的SDK获得更好的操作体验和更强的安全能力 建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。最新版本SDK在各语言对应界面下载,请参见CTS SDK。 父主题: CTS安全最佳实践
-
入门指引 - 云审计服务 CTS
名为system的管理追踪器,之后您也可以在追踪器页面创建多个数据追踪器。管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要
-
为什么查看事件窗口中的有些事件的字段为空? - 云审计服务 CTS
为什么查看事件窗口中的有些事件的字段为空? 可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。
-
构造请求 - 云审计服务 CTS
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写。 accountid为IAM用户所属的账号ID username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
-
跨租户转储授权 - 云审计服务 CTS
管理类追踪器将多个账号记录的事件统一转储到一个OBS桶。本节介绍如何配置跨租户转储。 操作步骤 租户B登录管理控制台。 租户A为需要配置跨租户转储的账号,租户B为OBS桶所在的账号。 OBS不支持跨region转储,目前OBS桶所处区域只能是不同租户的同一个region。 在管理控制台左上角单击图标,选择区域和项目。
-
查询关键操作通知 - 云审计服务 CTS
service_type String 标识云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 resource_type String
-
为什么有些trace - 云审计服务 CTS
mAction的事件,存在user和source_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内调用为非用户触发的操作,例如自动触
-
支持审计的关键操作 - 云审计服务 CTS
支持审计的关键操作 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型
-
如何查询IAM用户登录的IP地址 - 云审计服务 CTS
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前帐号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台,在事件来源中筛选“IAM”,选择筛选时间段后,单击“查询”。
-
CTS会记录云服务器创建失败的事件吗? - 云审计服务 CTS
CTS会记录云服务器创建失败的事件吗? CTS会记录云服务器创建失败的事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关的操作事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考弹性
-
用户公有云帐户欠费给云审计服务带来的影响? - 云审计服务 CTS
用户公有云帐户欠费给云审计服务带来的影响? 当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。
-
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
-
云审计服务是否支持事件文件的完整性校验? - 云审计服务 CTS
云审计服务是否支持事件文件的完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。
-
查询事件的资源类型列表 - 云审计服务 CTS
objects 返回的资源类型列表。 表3 TraceResource 参数 参数类型 描述 service_type String 云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。 resource Array of strings 云服务对应的资源类型列表。
-
查询云服务的全量操作列表 - 云审计服务 CTS
ListOperation objects 全量云服务的操作事件列表。 表4 ListOperation 参数 参数类型 描述 service_type String 事件对应的云服务类型。 resource_type String 事件对应的资源类型。 operation_list Array
-
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? - 云审计服务 CTS
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
-
查询审计日志的操作用户列表 - 云审计服务 CTS
查询审计日志的操作用户列表 功能介绍 查询审计日志的操作用户列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。
-
修订记录 - 云审计服务 CTS
弹性云服务器的关键操作列表 应用管理与运维平台的关键操作列表 对话机器人服务的关键操作列表 配置追踪器,新增创建OBS桶操作的日志记录说明。 2018-11-15 第三十三次正式发布。 新增对接存储容灾服务。 2018-10-30 第三十二次正式发布。 新增对接虚拟私有云终端节点服务