已找到以下 70 条记录
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
产品选择
没有找到结果,请重新输入
  • 哪些用户应该开通云审计服务? - 云审计服务 CTS

    哪些用户应该开通云审计服务? 所有云用户均应该开通云审计服务。 从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。 从应用角度,云审计服务是云资源出现问题时,降低问题定位时间

  • 在CTS事件列查看云审计事件 - 云审计服务 CTS

    单击按钮,可以自定义事件列的展示信息。启用格内容折行开关,可让格内容自动折行,禁用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列页面。 在旧版事件列查看审计事件

  • 安全审计 - 云审计服务 CTS

    章节入门指引。 在新版事件列查看审计事件 以CTS管理员权限登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务详情页面。 单击左侧导航树的“事件列”,进入事件列界面。 时间范围选择“最近1周”,然后在搜索框中依次查询:

  • 支持审计的服务及操作列 - 云审计服务 CTS

    MapReduce服务支持审计的操作列 数据湖探索 数据湖探索支持审计的操作列 数据仓库服务GaussDB 数据仓库服务GaussDB支持审计的操作列 云搜索服务 云搜索服务支持审计的操作列 数据治理中心 数据湖治理中心支持审计的操作列 格存储服务 格存储服务支持审计的操作列 智能数据洞察服务

  • 为什么在事件列中按照操作用户进行筛选时,存在user_name和op_service用户? - 云审计服务 CTS

    为什么在事件列中按照操作用户进行筛选时,存在user_name和op_service用户? 当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时,可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下,会临时对该请求中的用户身份进行提权,请求完成后提权

  • 查询事件列 - 云审计服务 CTS

    标识本次查询事件列返回的事件记录的总条数。 marker String 标识本次查询事件列返回的最后一个事件ID。可以使用这个参数返回值作为分页请求参数next的值,如果marker返回为null,则示当前请求条件下查询事件列已经全部返回没有下一页。 状态码: 400 10 响应Body参数

  • CTS最佳实践汇总 - 云审计服务 CTS

    Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。 1 CTS最佳实践一览 最佳实践 说明 结合函数工作流对登录/登出进行审计分析 本章节介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。

  • 配置追踪器 - 云审计服务 CTS

    果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见1和2。 1 配置转储到OBS参数列 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶,并配置事件文件前缀。

  • CTS安全最佳实践 - 云审计服务 CTS

    能力对业务及数据安全保护,安全地使用云。详情请参见责任共担。 本文提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该指导文档您可以持续评估CTS资源的安全状态,更好的组合使用CTS提供的多种安全能力,保护存储在CTS内的数据不泄露、不被篡改,以及数据传输过程中不泄露、不被篡改。

  • 摘要文件 - 云审计服务 CTS

    例如:User Define>CloudTraces>region>2016>5>19>system>Digest>ECS 摘要文件命名格式 摘要文件的命名格式如下: 操作事件文件前缀_CloudTrace-Digest_区域标示/区域标示-项目标示_摘要文件提交至OBS的时间标示:年-月-日T时-分-秒Z

  • 配置追踪器 - 云审计服务 CTS

    的操作记录,如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或配置转储到云日志服务(LTS)。具体参数说明参见1和2。 1 配置转储到OBS参数说明 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时,您可以选择已存在的OBS桶或直接通过配

  • 修订记录 - 云审计服务 CTS

    修改水智能体审计操作列。 修改弹性云服务器审计操作列。 修改DDoS高防服务审计操作列。 修改弹性负载均衡审计操作列。 2019-04-08 第三十八次正式发布。 新增流水线审计操作列。 新增云备份服务审计操作列。 新增水智能体审计操作列。 修改代码托管审计操作列。 修改云监控审计操作列表。

  • SDK概述 - 云审计服务 CTS

    Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列 1提供了CTS服务支持的SDK列,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 1 SDK列 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3

  • 配置云审计事件转储至OBS并查看 - 云审计服务 CTS

    M用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 配置事件转储至OBS 进入云审计服务页面。 在“区域”下拉列中,选择靠近您应用程序的区域,可降低网络延时、提高访问速度。 在本案例中,选择“华北-北京四”区域。 在左侧导航栏,单击“追踪器”,进入追踪器页面。

  • 使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS

    建议客户升级SDK并使用最新版本,从客户侧对您的数据和CTS使用过程提供更好的保护。 最新版本SDK在各语言对应界面下载,请参见CTS SDK。 您可以在SDK列中查看CTS支持的SDK,在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 父主题: CTS安全最佳实践

  • 关键操作通知 - 云审计服务 CTS

    在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面,根据需要执行以下操作,具体请参见1。 1 相关操作 操作 说明 查看关键操作通知 单击通知名称,可以查看该通知的操作列和用户列详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。 说明:

  • 修订记录 - 云审计服务 CTS

    2023-09-12 第二十二次正式发布。 本次变更说明如下: 新增以下接口(V3): 查询云服务的全量操作列 查询审计日志的操作用户列 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列 批量添加CTS资源标签 批量删除CTS资源标签 2023-04-20 第二十一次正式发布。 本次变更说明如下:

  • 使用场景 - 云审计服务 CTS

    高危操作。 云审计服务主要有以下应用场景: 合规审计 云审计服务能够助力客户的业务系统通过PCI DSS、ISO 27001等常见行业硬性规范中关于审计部分的认证。云审计服务所提供的操作日志记录、查询等功能及安全控制能力,是企事业单位特别是金融、支付类企业满足认证要求的必备条件。

  • 创建关键操作通知 - 云审计服务 CTS

    在左侧导航栏中选择“关键操作通知”,页面跳转到关键操作通知页面,根据需要执行以下操作,具体请参见2。 2 相关操作 操作 说明 查看关键操作通知 单击通知名称,可以查看该通知的操作列和用户列详细信息。 启/停关键操作通知 单击操作列“启用/停用”,可以开启/关闭该关键操作通知。 说明:

  • 查询转储事件 - 云审计服务 CTS

    称 >服务类型目录 例如:User Define>CloudTraces>region>2016>5>19>system>ECS 事件文件命名格式: 操作事件文件前缀_CloudTrace_区域标示/区域标示-项目标示_日志文件上传至OBS的时间标示:年-月-日T时-分-秒Z_系统随机生成字符