已找到以下 100 条记录
AI智能搜索
产品选择
云审计服务 CTS
没有找到结果,请重新输入
产品选择
云审计服务 CTS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 入门实践 - 云审计服务 CTS

    以根据自身业务需求使用云审计服务提供一系列常用实践。 表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信

  • 开启云审计服务,请配置审计事件通知 - 云审计服务 CTS

    注对华为云资源增加删除比较关注时,您可启用云审计事件通知规则并配置相应资源服务类型、资源类型、动作,云审计服务将实时根据您配置邮件或短信规则通过消息通知服务(SMN)发送通知。以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS资源类型ecs,选择对应的

  • 关键操作通知服务支持哪些服务? - 云审计服务 CTS

    关键操作通知服务支持哪些服务? 云审计服务支持对全部关键操作发送通知,支持服务类型包括ECS、EVS、VPC、DEW、IAM和原生OpenStack等,支持操作类型上包括创建、删除、登录和对原生OpenStack接口等操作。

  • 安全审计 - 云审计服务 CTS

    默认查询过去1小时以内所有创建或删除EVS操作。通过设置时间范围,最多可以查询7天以内所有创建或删除EVS操作。 在支持审计服务及操作列表中可以查看目前云平台支持审计全部云服务及操作。 若要获取最近7天以前操作记录,则需要到OBS桶或LTS日志组中查询。查询历史事件详细操作请参照查询云审计服务转储事件。

  • 修改关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • 查询转储事件 - 云审计服务 CTS

    云审计服务会定时将跟踪到事件以事件文件形式按周期保存至OBS桶。事件文件是按照服务、转储周期两个维度生成事件集,系统会根据当前负载情况调整每个事件文件包含事件数。云审计服务还支持将审计日志保存到LTS日志流中。 本节介绍如何在OBS中通过下载事件文件查看已保存至OBS桶历史操作记录

  • 审计与日志 - 云审计服务 CTS

    Service,CTS),是华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS管理事件用于审计。 CTS入门指导和基本操作,请参见云审计服务《快速入门》。

  • 快速入门 - 云审计服务 CTS

    X-Auth-Token”到业务接口请求消息头中。 IAM获取tokenAPI CTS创建追踪器API 操作步骤 Token认证,具体操作请参考认证鉴权。 发送“POST /v1.0/{project_id}/tracker”。 在Request Header中增加“Cont

  • 计费说明 - 云审计服务 CTS

    踪器配置转储事件文件将永久保存,数据类追踪器配置转储事件按照转储时间保存。 事件文件加密存储:在开通事件转储基础上,需要使用数据加密服务(DEW)对存储在OBS桶中事件文件进行加密。 日志转储:CTS提供将审计日志转储至LTS功能,但依赖云日志服务(LTS)日志存储功能收费。

  • 案例概述 - 云审计服务 CTS

    案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅资源操作信息,经由自定义函数对资源操作信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。

  • 开启事件文件完整性校验功能 - 云审计服务 CTS

    开启事件文件完整性校验功能 操作场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录真实性受到影响,无法对调查提供有效真实依据。事件文件完整性校验功能旨在帮助您确保事件文件真实性。 开启事件文件完整性校验功能 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。

  • 配置追踪器 - 云审计服务 CTS

    追踪器配置成功后,您可以在追踪器信息页面查看配置追踪器详细信息。 因为CTS所存储事件是周期性转储到OBS桶,因此当您配置了追踪器所对应OBS桶后,当前转储周期内(通常为数分钟)已收到事件会转储到配置后OBS桶中。例如当前转储周期为12:00~12:05,用户在12:02分修改了当前追踪器对应OBS桶,

  • 创建关键操作通知 - 云审计服务 CTS

    是 String 标识云服务类型。必须为已对接CTS云服务英文缩写,且服务类型一般为大写字母。 已对接云服务列表参见《云审计服务用户指南》“支持审计服务及详细操作列表”章节,单击对应云服务文档链接,可以查看到该云服务英文缩写。 resource_type 是 String

  • 使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

    使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己云上资源操作频率,执行自动实时监控、告警和通知操作,帮助您

  • 关键操作通知 - 云审计服务 CTS

    关键操作通知主要应用于以下场景: 高危操作(重启虚拟机、变更安全配置等)、成本敏感操作(创建、删除高价资源等)、业务敏感操作(网络配置变更等)实时感知和确认。 越权操作感知:如高权限用户登录、某用户进行了其权限范围之外操作实时感知和确认。 对接用户自有审计日志分析系统:将

  • 创建关键操作通知 - 云审计服务 CTS

    配置用户。 当指定用户发起关键操作时,可以通过SMN通知相关订阅者。 当选择“不指定”用户时,所有用户发起关键操作,将通过SMN通知相关订阅者。 当选择“指定”用户时,需要手动指定用户,当这些用户发起关键操作时,将通过SMN通知相关订阅者。目前支持对10个用户组50个特定用

  • 概述 - 云审计服务 CTS

    组织云服务(Organizations)为企业用户提供多账号关系管理能力。Organizations支持用户将多个华为云账号整合到创建组织中,并可以集中管理组织下所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务安全性和合规性需求。 云审计服务支持组织云服务多账号关系管理能力: 使用组织管理员

  • 查询云审计服务转储事件 - 云审计服务 CTS

    单击“存储服务”下指定OBS桶名称,页面跳转到OBS管理控制台上对应OBS桶对象管理界面。 图1 选择OBS 在OBS桶中,按照事件文件存储路径选择需要查看历史事件,然后单击右侧“下载”,文件将下载到浏览器默认下载路径。如需将事件文件保存到自定义路径下,请单击右侧“更多 > 下载为”按键。

  • 使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

    SMN计费详情请参考产品价格详情。 步骤一:开通云审计服务 登录云审计控制台。 单击左侧导航树“追踪器”,进入追踪器界面。 单击右上方“开通云审计服务”按钮,系统会自动为您创建一个名为system管理类事件追踪器。 在管理类追踪器(system)右侧,单击操作下“配置”。

  • 配置云审计事件转储至LTS并查看 - 云审计服务 CTS

    户添加操作权限准备工作。 配置事件转储至LTS 在管理类事件追踪器配置页面,开启“转储到LTS”功能后,您就能将审计日志周期性转储至云日志服务下LTS日志流。 在LTS日志流中查看历史事件记录 在云日志服务LTS日志流中,您可以查看已保存至LTS日志流中历史操作记录。 使用限制