检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将多个华为云账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。 可信服务是指可与Organizations服务集成,提供组织级相关能力的华为云服务。管理账号可以在组织中开启某个云服务为可信服务。成为可
Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CTS。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
件)。当云上资源发生变化时,CTS服务将审计事件归档至OBS的桶,操作详情参考:追踪器配置OBS转储。 使用数据加密服务(DEW)中的密钥对OBS桶中的对象进行全量加密或者部分加密,详细操作请参见OBS服务端加密。 图1 配置转储 父主题: CTS安全最佳实践
问题描述 使用IAM用户开通CTS失败。 操作步骤 查看IAM用户是否有权限。 是:继续执行2。 否:联系CTS管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限,授权方法请参见给IAM用户授权。 IAM用户有权限仍无法创建CTS,则需在中心re
事件列表用于记录哪些信息? 事件列表记录了两种事件,分别为管理类事件和数据类事件。管理类事件指云账户中对云服务资源新建、配置、删除等操作的详细信息。数据类事件指针对数据的操作日志,例如上传、下载等。 事件列表不记录查询操作的相关信息。
摘要文件均包含前一小时内提交到OBS桶事件文件的名称、事件文件的哈希值以及前一摘要文件的数字签名。同时摘要文件的数字签名存储在摘要文件对象的元数据属性中。 摘要文件样例如下: 样例中的字段说明请参考表1。 { "project_id": "3cfb09080bd944d0b4cdd72ef2685712"
云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,帮助您实时掌握特定云服务云上资源操作频次、操作返回状态、发生时
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。 使用限制 CTS可信服务功能当前在苏州201、贵阳202、华东-青岛、华北-乌兰察布-汽车一、华北-乌兰察布一、华南-广州-友好用户环境、中东-利雅得、华北-北京四、华东-上海一、华
创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消
过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。 图2 函数指标 父主题:
身份认证服务(IAM),支持三种方式身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的CTS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(Identity and Access Manageme
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
在“事件列表”界面,时间范围选择“最近1周”。 在搜索框中查询创建云服务器操作:“云服务:ECS” > “资源类型:ecs” > “事件名称:createServer”,查看过滤结果。 若要获取最近7天以前的操作记录,则需要到OBS桶中查询转储的事件,在操作记录中,以“createServer”作为关键字检索,找到对应记录。
行查看。 前提条件 已开启云审计服务。 操作方法 进入云审计服务控制台。 选择时间范围,然后在搜索框中依次查询: “云服务:IAM” > “事件名称:login”。 在过滤结果中,单击事件名称,可以查看到具体的事件内容。其中"source_ip"为登录IP,"record_time"为登录时间。
验其引用的事件文件。 获取摘要文件。 从OBS桶中获取需要验证的时间范围的最新摘要文件。 检查该摘要文件在OBS桶中的存储位置是否与摘要文件中记录的OBS桶存储位置匹配。 从摘要文件对象的 meta-signature元数据属性中获取摘要文件的数字签名。 获取用于校验数字签名的RSA公钥。
name”的说明。 查询追踪器和删除追踪器章节中,URI的参数说明中增加关于“tracker_name”的说明。删除请求参数中关于“tracker name”的说明。 错误码中,修改cts.0023错误码说明。 在“查询事件列表”接口中,修改“trace_id”、“respons
同步保存至用户指定的OBS桶中。通常情况下,单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件,但在事件数量较多时,系统会根据当前负载情况调整每个事件文件包含的事件数。 发布区域:全部 事件样例 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私
支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Ac
单击左侧导航树的“事件列表”,进入事件列表界面。 时间范围选择某日上午6点到中午12点,然后在搜索框中依次查询: “云服务:ECS” > “事件名称:createServer” > “资源ID:{ECS主机的资源ID}”。 在过滤结果中,单击事件名称,查看事件详细信息。 user列表示创建该台ECS的用户详情,{"name":"账号名"
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
