检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Administrator,针对已存在的Tenant Administrator的权限,如有必要可按照如下方法进行删除。 操作方法 进入统一身份认证服务控制台。 在左侧导航栏选择“委托”,进入委托页面。 在委托列表中单击cts_admin_trust委托,页面跳转至该委托的基本信息页面。 单击“委托权限”,在权限列表中Tenant
事件级别中的三个字段分别代表什么? 云审计服务根据操作记录中的trace_rating来定义事件级别,不同的字段代表的意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重的后果,比如会造成节点故障或用户业务故障等情况。
为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景事件如下:
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
身份认证与访问控制 服务的访问控制 父主题: 安全
第十二次正式发布。 对应事件筛选功能的优化,在“查看追踪事件”中修改相应的描述。 在事件结构中修改了user字段的说明。 2017-02-08 第十一次正式发布。 优化对应事件筛选功能,在“查看追踪事件”中修改相应的描述。 在配置追踪器章节中增加关于事件周期转储的说明。 在云审计服务事件参
使用最新版本的SDK获得更好的操作体验和更强的安全能力 建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列表中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
为什么查看事件窗口中的有些事件的字段为空? 可以为空的字段有source_ip、code、request、response和message,这些字段并非云审计服务规定的必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。
为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权
mAction的事件,存在user和source_ip为空的情况? trace_type字段的业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内调用为非用户触发的操作,例如自动触
支持审计的关键操作 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型
可以接收重复的事件吗? 云审计服务支持向客户的OBS存储桶交付至少一次订阅事件。在某些情况下,云审计服务可能会多次发送同一事件。因此,客户可能会看到重复的事件。
账号ID。账号ID是指:在控制台右上角用户名的下拉选项中,选择“我的凭证”,在我的凭证页面中的“账号ID”。 access_key_id 是 String 访问密钥ID。 id 是 String 用户ID。用户ID是指:在控制台右上角用户名的下拉选项中,选择“我的凭证”,在我的凭证页面中的“IAM用户ID”。
访问控制 对企业中的员工设置不同的CTS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详细参见权限管理。
Workshop,简称DEW)中的密钥对事件文件进行加密。 关键操作通知:支持在发生特定操作时使用消息通知服务(Simple Message Notification,简称SMN)向用户手机、邮箱发送消息。 云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。 用户通过云服务支持的API执行的操作。
函数工作流支持审计的操作列表 云手机 云手机支持审计的操作列表 存储 云服务器备份 云服务器备份支持审计的操作列表 对象存储服务 对象存储服务支持审计的操作列表 云硬盘 云硬盘支持审计的操作列表 云硬盘备份 云硬盘备份支持审计的操作列表 内容分发网络 内容分发网络支持审计的操作列表 弹性文件服务
如何查询IAM用户登录的IP地址 问题描述 如果您想查询IAM用户的登录IP地址和登录时间,以确认当前账号是否存在安全风险,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM”
system的管理类事件追踪器。 管理类事件追踪器记录用户对所有云服务资源的相关操作,例如创建、登录、删除等。云审计服务当前支持的云服务的详细信息,请参见支持审计的服务及操作列表。 后续您创建的追踪器均为数据类事件追踪器。数据追踪器会记录租户对OBS桶中的数据操作的详细信息。 在
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择
CTS会记录云服务器创建失败的事件吗? CTS会记录云服务器创建失败的事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关的操作事件,便于日后的查询、审计和回溯。 CTS支持审计的ECS关键操作请参考弹性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
