检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
开启事件文件完整性校验功能 操作场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标
事件结构 云审计服务用于标示每个操作事件关键字段的详细信息,具体如表1所示。 为方便用户,部分字段在管理控制台呈现时进行了格式优化。 本章节将基于CTS管理控制台进行介绍和描述。 表1 事件的关键字段 字段名称 是否必选 类型 描述 time 是 Long 标识事件产生的时间戳。以当地标准时间进行展示
使用场景 云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,可以很方便地实现审计类功能,以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。 云审计服务主要有以下应用场景: 合规审计
附录 错误码 获取账号ID和项目ID
API V3(推荐使用) 事件管理 追踪器管理 关键操作通知管理 其它接口 标签管理
事件管理 查询事件列表 父主题: API V3(推荐使用)
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
校验云审计事件文件完整性 开启事件文件完整性校验功能 摘要文件 事件文件完整性校验
CTS安全最佳实践 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您应当使用云服务提供的安全能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估
修订记录 发布日期 修订记录 2024-03-28 第二十四次正式发布。 本次更新说明如下: 创建关键操作通知:新增agency_name字段。 修改关键操作通知:新增agency_name字段。 查询事件列表:新增 access_key_id、enterprise_project_id
关键操作通知管理 创建关键操作通知 修改关键操作通知 删除关键操作通知 查询关键操作通知 父主题: API V3(推荐使用)
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务
查询云审计事件 查询云审计事件 查询云审计服务转储事件
结合函数工作流对登录/登出进行审计分析 案例概述 准备 构建程序 添加事件源 处理结果
如何调用API 构造请求 认证鉴权 返回结果
历史API API版本号管理 事件管理 追踪器管理
API版本号管理 查询API所有版本号 查询API指定版本号 父主题: 历史API
事件管理 查询事件列表(v1.0) 查询事件列表(v2.0) 父主题: 历史API