搜索_华为云

云审计服务 CTS - 云审计服务 CTS

成长地图 | 华为云云审计服务云审计服务（Cloud Trace Service），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

帮助中心 > 云审计服务 CTS > 成长地图
使用场景 - 云审计服务 CTS
使用场景 - 云审计服务 CTS

一方面，云审计服务是合规性的组成部分之一，其几乎覆盖所有服务、所有资源的操作记录能力，以及审计日志在传输、存储、加密、容灾、防篡改等方面的安全能力，是认证中针对业务系统平台与资源合规的核心保障。

帮助中心 > 云审计服务 CTS > 产品介绍
用户公有云帐户欠费给云审计服务带来的影响？ - 云审计服务 CTS

因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶，而将事件文件存储于OBS桶所产生的流量需要付费。此时只能对追踪器执行“删除”操作。

帮助中心 > 云审计服务 CTS > 常见问题
使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS

使用最新版本的SDK获得更好的操作体验和更强的安全能力建议客户升级SDK并使用最新版本，从客户侧对您的数据和CTS使用过程提供更好的保护。最新版本SDK在各语言对应界面下载，请参见CTS SDK。

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
构建程序 - 云审计服务 CTS
构建程序 - 云审计服务 CTS

函数实现的功能是：将收到的日志事件数据进行分析，过滤白名单功能，对非法IP登录/登出，进行SMN消息主题邮件告警。形成良好的账户安全监听服务。设置环境变量在函数配置页签需配置环境变量，设置SMN主题名称，说明如表1所示。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
查询追踪器 - 云审计服务 CTS
查询追踪器 - 云审计服务 CTS

详细信息主要包括追踪器名称，用于存储操作事件的OBS桶名称和OBS桶中的事件文件前缀。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
删除追踪器 - 云审计服务 CTS
删除追踪器 - 云审计服务 CTS

在不传入该字段的情况下，将删除当前租户所有的数据类追踪器。 tracker_type 否 String 标识追踪器类型。目前仅支持数据类追踪器（data）的删除，默认值为"data"。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理
审计与日志 - 云审计服务 CTS
审计与日志 - 云审计服务 CTS

审计与日志云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
云审计功能申请打开之后是否可以自助关闭？ - 云审计服务 CTS

云审计服务本身免费，包括开通追踪器、事件跟踪以及7天内事件的存储和检索，只有配置转储等增值服务才会收费，本身没有必要关闭。如果用户检查需要关闭云审计功能，有以下两种方法：可以在追踪器中将已有追踪器删除或停用，删除或停用后，事件仍可以正常上报。

帮助中心 > 云审计服务 CTS > 常见问题
跨租户转储授权 - 云审计服务 CTS

单击左上角，选择“存储 > 对象存储服务OBS”，进入对象存储服务详情页面。左侧导航栏选择“桶列表”。在桶列表单击云审计服务需要配置转储的桶名称，进入“对象”页面。在左侧导航栏，单击“访问权限控制 > 桶策略”。

帮助中心 > 云审计服务 CTS > 用户指南
启用云审计服务，便于云上用户对操作的事后审查 - 云审计服务 CTS

启用云审计服务，便于云上用户对操作的事后审查云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
使用云审计服务监控华为云账号的使用 - 云审计服务 CTS

勾选后，用户对数据加密服务（DEW）的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。说明：数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。

帮助中心 > 云审计服务 CTS > 最佳实践
创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

值为“true”时，表示新创建OBS桶存储事件文件；值为“false”时，选择已存在的OBS桶存储事件文件。桶名称包含数字、字母、'-'和'.'（非数字、字母类字符最多存在1个），长度为3～64字符。

帮助中心 > 云审计服务 CTS > API参考 > 历史API > 追踪器管理
修改追踪器 - 云审计服务 CTS
修改追踪器 - 云审计服务 CTS

值为“true”时，表示新创建OBS桶存储事件文件；值为“false”时，选择已存在的OBS桶存储事件文件。 bucket_lifecycle 否 Integer 标识配置桶内对象存储周期。当"tracker_type"参数值为"data"时该参数值有效。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理
使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

勾选后，用户对数据加密服务（DEW）的createDataKey操作和decryptDatakey操作将不会被转储到OBS/LTS。说明：数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。

帮助中心 > 云审计服务 CTS > 最佳实践
资源跟踪 - 云审计服务 CTS
资源跟踪 - 云审计服务 CTS

使用限制查询超过7天的操作记录，您必须对追踪器配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件。否则，您将无法追溯7天以前的操作记录。前提条件已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务应用示例
CTS最佳实践汇总 - 云审计服务 CTS

通过云日志服务LTS存储和查询审计事件本章节以“创建云服务器”（操作名称：createServer）为例，为您介绍如何通过云日志服务（LTS）存储和查询审计事件。

帮助中心 > 云审计服务 CTS > 最佳实践
查询云审计服务转储事件 - 云审计服务 CTS

单击“存储服务”下的指定的OBS桶名称，页面跳转到OBS管理控制台上对应OBS桶的对象管理界面。图1 选择OBS 在OBS桶中，按照事件文件存储路径选择需要查看的历史事件，然后单击右侧的“下载”，文件将下载到浏览器默认下载路径。

帮助中心 > 云审计服务 CTS > 用户指南 > 查询云审计事件
配置云审计事件转储至LTS并查看 - 云审计服务 CTS

不开启开关事件操作类型勾选“排除DEW事件”后，追踪器将不会转储您对数据加密服务（DEW）的相关操作。数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。

帮助中心 > 云审计服务 CTS > 快速入门
管理类事件追踪器 - 云审计服务 CTS

管理类事件追踪器云审计服务提供的追踪器分两类，包括管理类事件追踪器和数据类事件追踪器。管理类事件追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。数据类事件追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。

帮助中心 > 云审计服务 CTS > 用户指南

总条数： 72

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

云审计服务 CTS - 云审计服务 CTS

使用场景 - 云审计服务 CTS

用户公有云帐户欠费给云审计服务带来的影响？ - 云审计服务 CTS

使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS

构建程序 - 云审计服务 CTS

查询追踪器 - 云审计服务 CTS

删除追踪器 - 云审计服务 CTS

审计与日志 - 云审计服务 CTS

云审计功能申请打开之后是否可以自助关闭？ - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

启用云审计服务，便于云上用户对操作的事后审查 - 云审计服务 CTS

使用云审计服务监控华为云账号的使用 - 云审计服务 CTS

创建追踪器 - 云审计服务 CTS

修改追踪器 - 云审计服务 CTS

使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

资源跟踪 - 云审计服务 CTS

CTS最佳实践汇总 - 云审计服务 CTS

查询云审计服务转储事件 - 云审计服务 CTS

配置云审计事件转储至LTS并查看 - 云审计服务 CTS

管理类事件追踪器 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线