已找到以下 120 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 服务访问控制 - 云审计服务 CTS

    策略。 访问控制 对企业中员工设置不同CTS访问权限,以达到不同员工之间权限隔离,使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制华为云资源的访问。详细参见权限管理。

  • 如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理? - 云审计服务 CTS

    如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理? 请退出当前账号并重新登录CTS页面。

  • 配置追踪器 - 云审计服务 CTS

    追踪器配置成功后,您可以在追踪器信息页面查看配置追踪器详细信息。 因为CTS所存储事件是周期性转储到OBS桶,因此当您配置了追踪器所对应OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应OBS桶,

  • 入门指引 - 云审计服务 CTS

    S桶中数据操作详细信息。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,需要将事件文件保存至对象存储服务中存储对象容器,即OBS桶,也可以保存至LTS日志流。开通云审计服务之前,需要开通对象存储服务和云日志服务,且用户对即将要使用OBS

  • 配置追踪器 - 云审计服务 CTS

    追踪器配置成功后,您可以在追踪器信息页面查看配置追踪器详细信息。 因为CTS所存储事件是周期性转储到OBS桶,因此当您配置了追踪器所对应OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应OBS桶,

  • 权限管理 - 云审计服务 CTS

    参见IAM产品介绍。 CTS权限 默认情况下,新建IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中用户获得对应权限,这一过程称为授权。授权后,用户就可以基于被授予权限对云服务进行操作。 CTS部署时通过物理区域划分,为项目级服务。授

  • 建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 - 云审计服务 CTS

    建议对不同角色IAM用户仅设置最小权限,避免权限过大导致数据泄露 为了更好进行权限隔离和管理,建议您配置独立IAM管理员,授予IAM管理员IAM策略管理权限。 IAM管理员可以根据您业务实际诉求创建不同用户组,用户组对应不同数据访问场景。 通过将用户添加到用户组并将

  • 在CTS控制台无法创建追踪器 - 云审计服务 CTS

    在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。 如果用户有权限仍无法创建追踪器,在中心region(北京四)查看是否开通CTS,如未开通则需要使

  • 如果用户已开通云审计服务,但OBS桶未配置正确策略,会出现什么情况? - 云审计服务 CTS

    如果用户已开通云审计服务,但OBS桶未配置正确策略,会出现什么情况? 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略,那么云审计服务将无法传送事件文件。 被删除或有异常OBS桶,管理控制台界面会显示相应错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶访问权限。

  • 查询云审计事件 - 云审计服务 CTS

    筛选类型按资源ID筛选时,还需手动输入某个具体资源ID。 筛选类型按事件名称筛选时,还需选择某个具体事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体资源名称。 操作用户:在下拉框中选择某一具体操作用户,此操作用户用户级别,而非租户级别。 事件级别:可选项为“

  • Organizations可信服务 - 云审计服务 CTS

    账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力华为云服务

  • 概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • 权限管理 - 云审计服务 CTS

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CTS资源委托给更专业、高效其他华为云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。 如果华为云帐号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用CTS服务其它功能。

  • CTS会记录云服务器创建失败事件吗? - 云审计服务 CTS

    CTS会记录云服务器创建失败事件吗? CTS会记录云服务器创建失败事件。用户进行创建云服务器操作时,这个操作动作和操作结果会上报到CTS中。 工作原理 云审计服务支持审计ECS服务,记录云服务器相关操作事件,便于日后查询、审计和回溯。 CTS支持审计ECS关键操作请参考弹性

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    使用云审计服务监控“创建IAM用户”操作 统一身份认证(IAM)是华为云提供权限管理基础服务,可以帮助您安全地控制华为云服务和资源访问权限。使用IAM用户管理功能,给员工或应用程序创建IAM用户,可以将资源分配给不同员工或者应用程序使用。 云审计服务支持对IAM关键操作进行收集、存储和查询,用于用户后续进行

  • 在CTS事件列表查看云审计事件 - 云审计服务 CTS

    筛选类型按资源ID筛选时,还需手动输入某个具体资源ID。 筛选类型按事件名称筛选时,还需选择某个具体事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体资源名称。 操作用户:在下拉框中选择某一具体操作用户,此操作用户用户级别,而非租户级别。 事件级别:可选项为“

  • 删除追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持删除已创建数据类事件追踪器,删除数据类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 使用限制 删除追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看新操作记录、转储事件至OBS/LTS和接收关键操作通知。

  • 事件样例 - 云审计服务 CTS

    事件样例 以下提供云审计服务所收集事件两个页面样例,并对其中常用观察点进行了描述,以方便用户更直观理解事件信息。其他服务所产生事件可参照以下样例理解。 详细字段解释可参考事件结构章节。 创建云服务器实例 云硬盘实例 创建云服务器实例 { "trace_id":

  • 停用/启用追踪器 - 云审计服务 CTS

    云审计服务管理控制台支持停用/启用已创建追踪器。追踪器停用成功后,系统将不再记录新操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用/启用追踪器。 使用限制 停用追踪器后,操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内操作记录,但是您无法查看新操作记录、转储事件至OBS/LTS和接收关键事件通知。

  • 添加事件源 - 云审计服务 CTS

    添加事件源 选择准备中开通CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 具体操作请参见使用CTS触发器。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 结合函数工作流对登录/登出进行审计分析