已找到以下 132 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 审计与日志 - 云审计服务 CTS

    审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业日志审计服务,提供各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。

  • 通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

    通过云日志服务LTS存储和查询审计事件 云审计服务(CTS)直接对接华为云上其他服务,实时记录用户云服务资源操作动作和结果,还支持将记录内容以事件文件形式保存至OBS桶或LTS日志流中。本文以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。

  • 如何配置CTS审计日志存储180天? - 云审计服务 CTS

    LTS”,进入云日志服务控制台页面。 在日志管理页面,单击5中创建system-trace日志流对应操作列“编辑”,打开“日志存储时间(天)”开关,修改日志流存储时间为180天。 图2 编辑日志流 图3 修改存储时间 在“日志接入 > 云审计 CTS”页面,选择日志组:CTS,日志流:system-trace。

  • CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS

    CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天事件,可以对追踪器增加OBS转储相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。

  • 查询审计日志操作用户列表 - 云审计服务 CTS

    查询审计日志操作用户列表 功能介绍 查询审计日志操作用户列表。 调用方法 请参见如何调用API。 URI GET /v3/{project_id}/user-resources 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,参见获取账号ID和项目ID章节。

  • 查询云审计服务转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录

  • 查询转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录,以及如何在LTS日志流中查看事件记录。

  • 什么是云审计服务 - 云审计服务 CTS

    什么是云审计服务 日志审计模块是信息安全审计功能核心必备组件,是企事业单位信息系统安全风险管控重要组成部分。 云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业日志审计服务,提供各种云资源操作记录收集、存储和查询功能,可用于

  • 工作原理 - 云审计服务 CTS

    期将操作记录同步保存到用户定义OBS桶或LTS日志组中进行长期保存。 云审计控制台用户操作事件日志保留7天,过期自动删除,不支持人工删除。 事件文件查询: 在“事件列表”页面,用户可以按照通过系统自带条件和时间过滤功能,查询最近7天操作记录。 若要查询7天前操作记录且

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制 全局级服务需要在中心region(北京四)云审计控制台配置追踪器,才能使用

  • 创建追踪器 - 云审计服务 CTS

    当“选择OBS”选择“选择已有OBS桶”时,可以选择已存在OBS桶。 保存周期 转储至OBS桶中日志保存周期。该配置会修改被选择桶桶策略,影响范围为桶内所有文件。不同类型、不同级别的合规认证标准审计日志保存时间有不同要求,建议设置保存周期不低于180天。 数据类事件追踪器:保存周期支持设置为30天、6

  • 为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    e用户? 当用户发起某些请求涉及后台一些高权限要求操作或涉及调用其他服务时,可能存在用户自身权限不足问题。因此在确保符合安全要求前提下,会临时该请求中用户身份进行提权,请求完成后提权结束。但会将提权行为记录到该请求发送到CTS日志当中,此时操作用户将记录为user_name或者op_service。

  • 云容器引擎-功能总览 - 云审计服务 CTS

    决方案中专业日志审计服务,提供各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 记录审计日志:支持记录用户通过管理控制台或API接口发起操作,以及各服务内部自触发操作。 审计日志查询:支持在管理控制台7天内操作记

  • 构建程序 - 云审计服务 CTS

    本案例提供了实现告警日志功能程序包,用户可以下载(index.zip)、学习使用。 创建功能函数 创建实现日志提取功能函数,将示例代码包上传,如图1所示。创建过程请参考创建函数。 图1 创建函数 函数实现功能是:将收到日志事件数据进行分析,过滤白名单功能,非法IP登录/登出

  • 入门指引 - 云审计服务 CTS

    查询超过7天操作记录,需要将事件文件保存至对象存储服务中存储对象容器,即OBS桶,也可以保存至LTS日志流。开通云审计服务之前,需要开通对象存储服务和云日志服务,且用户即将要使用OBS桶和LTS日志流具有完全使用权限。云服务平台默认仅开通OBS服务所有者能够访问OB

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    配置云审计事件转储至OBS并查看 云审计服务记录了租户云服务资源新建、修改、删除等操作详细信息,记录事件信息会在云审计中保存7天。如果需要将操作记录保存7天以上,则需要配置事件转储至OBS功能,云审计服务会定期将操作记录同步保存到用户定义OBS桶中进行长期保存。 本文将为您介绍云审计服务

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 处理结果 - 云审计服务 CTS

    处理结果 若用户触发账号登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码当前登录/出账号进行IP过滤,若不在白名单内,可收到SMN发送通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行动作(login/logout)。

  • 服务韧性 - 云审计服务 CTS

    服务韧性 CTS服务提供了3级可靠性架构,通过AZ内实例容灾、双AZ容灾、日志数据多副本技术方案,保障服务持久性和可靠性。 表1 CTS服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,CTS实例通过多实例方式实现实例容灾,快速剔除故障节点,保障CTS实例持续提供服务。

  • 创建追踪器 - 云审计服务 CTS

    is_lts_enabled 是 Boolean 是否启用日志服务检索功能。 log_group_name 是 String 云审计服务在日志服务中创建日志组名称。 log_topic_name 是 String 云审计服务在日志服务中创建日志主题名称。 表4 LogFileValidate