已找到以下 17 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 为什么有些trace_type为systemAction事件,存在user和source_ip为空情况? - 云审计服务 CTS

    mAction事件,存在user和source_ip为空情况? trace_type字段业务意义为标示请求来源,该字段可以是控制台(ConsoleAction)、API网关(ApiCall)及系统内调用(SystemAction)。 系统内调用为非用户触发操作,例如自动触

  • 事件级别中三个字段分别代表什么? - 云审计服务 CTS

    事件级别中三个字段分别代表什么? 云审计服务根据操作记录中trace_rating来定义事件级别,不同字段代表意义如下: normal:代表本次操作成功 warning:代表本次操作失败 incident:代表本次操作引起了比失败更严重后果,比如会造成节点故障或用户业务故障等情况。

  • 支持审计服务及操作列表 - 云审计服务 CTS

    AAD DDoS防护支持审计操作列表 Web应用防火墙 WAF Web应用防火墙支持审计操作列表 漏洞管理服务 VSS 漏洞管理服务支持审计操作列表 数据库安全服务 DBSS 数据库安全服务支持审计操作列表 主机安全服务 HSS 主机安全服务支持审计操作列表 数据安全中心 DSC

  • 责任共担 - 云审计服务 CTS

    华为云:负责云服务自身安全,提供安全云。华为云安全责任在于保障其所提供IaaS、PaaS和SaaS类云服务自身安全,涵盖华为云数据中心物理环境设施和运行其上基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。

  • 为什么查看事件窗口中有些事件字段为空? - 云审计服务 CTS

    为什么查看事件窗口中有些事件字段为空? 可以为空字段有source_ip、code、request、response和message,这些字段并非云审计服务规定必备字段: source_ip:当trace type为SystemAction时,表示本次操作由服务内部触发,此时缺失IP字段为正常情况。

  • 返回结果 - 云审计服务 CTS

    状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于“管理员创建IAM用户”接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于“管理员创建IAM用户”接口,返回如图1所示的消息头。

  • 约束与限制 - 云审计服务 CTS

    约束与限制 云审计服务中追踪器数量和关键操作通知有限定配额,均不支持修改,云审计服务具体限制如下。 表1 CTS约束与限制 限制项 使用限制 一个华为云账号允许创建追踪器数目 管理追踪器:1个 数据追踪器:100个 一个华为云账号允许配置关键操作通知数目 100个 一个追踪器允许配置的OBS桶数目

  • 为什么事件列表中某些操作被记录了两次? - 云审计服务 CTS

    为什么事件列表中某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,WorkspacedeleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同两条记录,典型异步调用场景事件如下:

  • 事件文件完整性校验 - 云审计服务 CTS

    当前摘要文件OBS存储路径。 当前摘要文件(压缩后哈希值(十六进制编码)。 前一摘要文件十六进制数字签名。 校验事件文件完整性 实现事件文件完整性校验方案时,您需要先校验摘要文件,然后再校验其引用事件文件。 获取摘要文件。 从OBS桶中获取需要验证时间范围最新摘要文件。

  • 查询不到事件怎么办? - 云审计服务 CTS

    在CTS控制台查询不到事件。 操作方法 查看是否已选择正确时间范围。 查看筛选条件是否选择正确。您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件名称。 事件ID:输入事件ID。 资源名称:输入资源名称,当该事件所涉及云资源无资源名称或对应API接口操作不涉及资源名称参数时,该字段为空。

  • 构造请求 - 云审计服务 CTS

    对于管理员创建IAM用户接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗字段需要根据实际值填写。 accountid为IAM用户所属账号ID username为要创建IAM用户名。 email为IAM用户邮箱。 **********为IAM用户登录密码。

  • 使用前必读 - 云审计服务 CTS

    在调用云审计服务API之前,请确保已经充分了解云审计服务相关概念与功能,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询云审计服务终端节点。 云审计服务终端节点如下表所示,

  • 关键操作通知 - 云审计服务 CTS

    使用说明 由于云审计服务关键操作通知需要使用消息通知服务向相关订阅者发送通知,因此需要提前了解消息通知服务创建主题、添加订阅等操作。 云审计服务支持创建100个关键操作通知: 自定义类型关键操作通知支持单独设置触发操作范围、指定操作用户和通知主题。 完整类型关键操作通知,支持通知主题。

  • 基本概念 - 云审计服务 CTS

    区域指安装云审计服务服务器所在物理区域,同一物理区域可用区之间内网是互通。 公有云数据中心分布在全球不同区域(例如,欧洲和亚洲等),通过在不同区域开通云审计服务,可以将应用程序设计更贴近特定客户需求,或满足不同地区法律或其他要求。 项目 华为云区域默认对应一个项目

  • 创建关键操作通知 - 云审计服务 CTS

    resource_name 事件对应资源名称。 配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    户添加操作权限准备工作。 配置事件转储至LTS 在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    用户添加操作权限准备工作。 配置事件转储至OBS 在管理类事件追踪器配置页面,开启“转储到OBS”功能后,您就能将审计日志周期性转储至对象存储服务下OBS桶。 在OBS桶中查看历史事件记录 在对象存储服务OBS桶中,您可以下载事件文件查看已保存至OBS桶历史操作记录。 使用限制