搜索_华为云

配置云审计事件转储至LTS并查看 - 云审计服务 CTS

现安全审计等云审计能力。不开启开关事件操作类型勾选“排除DEW事件”后，追踪器将不会转储您对数据加密服务（DEW）的相关操作。数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。不勾选“排除DEW事件” 在配置转储页面，按照如下参数进行设置，设置完成后，单击“下一步

 帮助中心 > 云审计服务 CTS > 快速入门
为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ - 云审计服务 CTS

ource_ip为空的情况？ trace_type字段的业务意义为标示请求来源，该字段可以是控制台（ConsoleAction）、API网关（ApiCall）及系统内调用（SystemAction）。系统内调用为非用户触发的操作，例如自动触发的告警、弹性伸缩、定时备份任务以及为

 帮助中心 > 云审计服务 CTS > 常见问题
云审计服务 CTS - 云审计服务 CTS

None 操作视频云审计服务 CTS 如何查看操作事件 02:30 查看操作事件云审计服务 CTS 如何创建追踪器 03:01 创建追踪器云审计服务 CTS 如何创建关键操作通知 04:27 创建关键操作通知

 帮助中心 > 云审计服务 CTS > 视频帮助
下载云审计服务记录的操作事件 - 云审计服务 CTS

如果您因为审计要求需要获取7天以上的操作事件，或者需要将事件下载到本地进行分析，则必须配置system追踪器转储事件至OBS或LTS，再通过OBS或LTS的数据下载能力将事件以文件形式下载到本地。本章为您介绍如何在云审计服务（CTS）、对象存储服务（OBS）和云日志服务（LTS）中下载操作审计的事件。

帮助中心 > 云审计服务 CTS > 最佳实践
配置云审计事件转储至OBS并查看 - 云审计服务 CTS

现安全审计等云审计能力。不开启开关事件操作类型勾选“排除DEW事件”后，追踪器将不会转储您对数据加密服务（DEW）的相关操作。数据加密服务（DEW）的相关审计操作请参考数据加密服务相关的操作事件。不勾选“排除DEW事件” 在配置转储页面，按照如下参数进行设置，设置完成后，单击“下一步

 帮助中心 > 云审计服务 CTS > 快速入门
云审计服务事件参考 - 云审计服务 CTS

云审计服务事件参考事件结构事件样例 IAM身份与操作用户对应关系

 帮助中心 > 云审计服务 CTS > 用户指南
组织追踪器 - 云审计服务 CTS
组织追踪器 - 云审计服务 CTS

组织追踪器组织追踪器概述启用云审计可信服务配置组织追踪器

 帮助中心 > 云审计服务 CTS > 用户指南
结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析案例概述准备构建程序添加事件源处理结果

 帮助中心 > 云审计服务 CTS > 最佳实践
查询云审计事件 - 云审计服务 CTS

查询云审计事件查询云审计事件查询云审计服务转储事件

 帮助中心 > 云审计服务 CTS > 用户指南
图解云审计服务 - 云审计服务 CTS

图解云审计服务

 帮助中心 > 云审计服务 CTS > 产品介绍
管理追踪器 - 云审计服务 CTS
管理追踪器 - 云审计服务 CTS

管理追踪器创建追踪器配置追踪器停用/启用追踪器删除追踪器

 帮助中心 > 云审计服务 CTS > 用户指南
云审计服务应用示例 - 云审计服务 CTS

云审计服务应用示例安全审计问题定位资源跟踪

 帮助中心 > 云审计服务 CTS > 用户指南
校验云审计事件文件完整性 - 云审计服务 CTS

校验云审计事件文件完整性开启事件文件完整性校验功能摘要文件事件文件完整性校验

 帮助中心 > 云审计服务 CTS > 用户指南
关键操作通知服务支持哪些服务？ - 云审计服务 CTS

包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等，支持的操作类型上包括创建、删除、修改、登录和对原生OpenStack接口等操作。

帮助中心 > 云审计服务 CTS > 常见问题
跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

入CTS服务委托“cts_admin_trust”，获取到委托ID。登录租户A的管理控制台。单击左上角服务列表，选择“安全与合规 > 数据加密服务 DEW”。在密钥管理页面，单击要授权的密钥名称。在授权页签单击“创建授权”，在用户ID框内填写步骤3中获取到的cts_admin_trust委托ID。

帮助中心 > 云审计服务 CTS > 常见问题
SDK概述 - 云审计服务 CTS
SDK概述 - 云审计服务 CTS

SDK概述本文介绍了CTS服务提供的SDK语言版本，列举了最新版本SDK的获取地址。在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能，降低您使用SDK的难度，推荐使用。 SDK列表表1提供了CTS服务支持的SDK列表，您可以在GitHub仓库查看

 帮助中心 > 云审计服务 CTS > SDK参考
跨租户转储授权 - 云审计服务 CTS

ucketName。单击“保存”，完成桶策略配置。如果租户B下的OBS桶配置了桶加密功能，且加密密钥类型选择了“自定义密钥”，则需要在数据加密服务(DEW)对租户A进行授权，详细操作请参考创建授权。跨租户桶配置加密时，建议使用自定义密钥。默认密钥有可能使用租户A的OBS默认

 帮助中心 > 云审计服务 CTS > 用户指南
服务的访问控制 - 云审计服务 CTS

服务的访问控制身份认证无论用户通过CTS控制台还是API访问CTS，都会要求访问请求方出示身份凭证，并进行身份合法性校验，同时提供登录保护和登录验证策略加固身份认证安全。CTS服务基于统一身份认证服务（IAM），支持三种方式身份认证方式：用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
查询不到事件怎么办？ - 云审计服务 CTS

个筛选条件：事件名称：输入事件的名称。事件ID：输入事件ID。资源名称：输入资源的名称，当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时，该字段为空。资源ID：输入资源ID，当该资源类型无资源ID或资源创建失败时，该字段为空。云服务：在下拉框中选择对应的云服务名称。

帮助中心 > 云审计服务 CTS > 常见问题
权限管理 - 云审计服务 CTS
权限管理 - 云审计服务 CTS

最小化的安全管控要求。例如：针对ECS服务，CTS管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。如表1所示，包括了CTS的所有系统权限。表1 CTS系统权限系统角色/策略名称描述类别依赖关系 CTS FullAccess

帮助中心 > 云审计服务 CTS > 产品介绍

总条数： 121

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

配置云审计事件转储至LTS并查看 - 云审计服务 CTS

为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ - 云审计服务 CTS

云审计服务 CTS - 云审计服务 CTS

下载云审计服务记录的操作事件 - 云审计服务 CTS

配置云审计事件转储至OBS并查看 - 云审计服务 CTS

云审计服务事件参考 - 云审计服务 CTS

组织追踪器 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

查询云审计事件 - 云审计服务 CTS

图解云审计服务 - 云审计服务 CTS

管理追踪器 - 云审计服务 CTS

云审计服务应用示例 - 云审计服务 CTS

校验云审计事件文件完整性 - 云审计服务 CTS

关键操作通知服务支持哪些服务？ - 云审计服务 CTS

跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

SDK概述 - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

服务的访问控制 - 云审计服务 CTS

查询不到事件怎么办？ - 云审计服务 CTS

权限管理 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线