-
关键操作通知 - 云审计服务 CTS
个特定用户发起的操作进行配置,用户组不支持多选,但同一用户组下的多个用户支持多选。 配置SMN主题。 当选择“发送”通知时: 创建云服务委托:必选,勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 SMN
-
关键操作通知 - 云审计服务 CTS
个特定用户发起的操作进行配置,用户组不支持多选,但同一用户组下的多个用户支持多选。 配置SMN主题。 当选择“发送”通知时: 创建云服务委托:必选,勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 SMN
-
什么是云审计服务 - 云审计服务 CTS
景。 图1 云审计服务介绍 云审计服务的功能主要包括: 记录审计日志:支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。
-
建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS
建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IA
-
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? - 云审计服务 CTS
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件? 由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
-
创建追踪器 - 云审计服务 CTS
创建追踪器 功能介绍 云审计服务开通后系统会自动创建一个追踪器,用来关联系统记录的所有操作。目前,一个云账户在一个Region下支持创建一个管理类追踪器和多个数据类追踪器。云审计服务支持在管理控制台查询近7天内的操作记录。如需保存更长时间的操作记录,您可以在创建追踪器之后通过对象存储服务(Object
-
安全审计 - 云审计服务 CTS
安全审计 操作场景 根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周内云硬盘服务的创建和删除操作为例: 以CTS管理员权限登录管理控制台。 在管
-
修订记录 - 云审计服务 CTS
第十八次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询事件列表 创建追踪器 修改追踪器 查询追踪器 删除追踪器 查询租户追踪器配额信息 新增以下应用示例: 创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件 2019-09-03 第十七次正式发布。 本次变更说明如下:
-
摘要文件结构 - 云审计服务 CTS
是 String 摘要文件存储在OBS桶中的位置。 digest_signature_algorithm 是 String 用于对摘要文件进行签名的算法。 digest_end 是 Boolean 该摘要文件是否为摘要结束文件。 previous_digest_bucket 否 String
-
开启事件文件完整性校验功能 - 云审计服务 CTS
在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管>云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“追踪器”,进入追踪器信息页面。 若未开通云审计服务,单击“开通云审计服务”, 开通云审计服务步骤请参见开通云审计服务。 单击管理追踪器system的配
-
开启云审计服务,请配置审计事件通知 - 云审计服务 CTS
则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS的资源类型ecs,选择对应的action,然后订阅SMN通知即可。具体操作和邮件通知范例如下图: 图1 关键操作通知 图2 邮件通知 父主题: CTS安全最佳实践
-
用户公有云帐户欠费给云审计服务带来的影响? - 云审计服务 CTS
用户公有云帐户欠费给云审计服务带来的影响? 当用户公有云帐户欠费时,云审计服务依旧可以接收所支持服务发送的操作信息,但只能保存近7天的操作记录。因为7天之前的历史操作记录会以事件文件的形式实时保存至OBS桶,而将事件文件存储于OBS桶所产生的流量需要付费。 此时只能对追踪器执行“删除”操作。
-
查询事件列表(v1.0) - 云审计服务 CTS
service_type String 标识查询事件列表对应的云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 resource_type
-
查询事件列表(v2.0) - 云审计服务 CTS
service_type String 标识查询事件列表对应的云服务类型。必须为已对接CTS的云服务的英文缩写,且服务类型一般为大写字母。已对接的云服务列表参见《云审计服务用户指南》“支持审计的服务及详细操作列表”章节,单击对应云服务的文档链接,可以查看到该云服务的英文缩写。 resource_type
-
摘要文件简介及存储路径 - 云审计服务 CTS
年>时间标示:月>时间标示:日>trackername>Digest>服务类型目录 例如:User Define>CloudTraces>region>2016>5>19>system>Digest>ECS 父主题: 摘要文件
-
启用云审计可信服务 - 云审计服务 CTS
在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 组织 Organizations”,进入Organizations控制台。 左侧菜单栏选择“可信服务”,找到云审计服务,单击“启用”,即可开启云审计可信服务。 图1 启动云审计可信服务 单击云审计服务右侧的“设置
-
审计与日志 - 云审计服务 CTS
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。
-
查询不到事件怎么办? - 云审计服务 CTS
在CTS控制台查询不到事件。 操作方法 查看是否已选择正确的时间范围,如下图所示。 查看筛选条件是否选择正确。 对于IAM等不区分region的服务,需要在中心region(北京四)开通CTS服务并创建system追踪器,其他region才能上报事件。如需实现IAM的操作记录发送短信邮件
-
认证证书 - 云审计服务 CTS
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
-
摘要文件样例 - 云审计服务 CTS
"bucket": "bucket", "object": "CloudTraces/cn-north-01/2017/3/28/ECS/mylog_CloudTrace_cn-north-01_2017-03-28T02-09-17Z_0faa86bc40071242.json