搜索_华为云

组织追踪器概述 - 云审计服务 CTS

用户可以在组织中设置访问策略，帮助用户更好地满足业务的安全性和合规性需求。云审计服务支持组织云服务的多账号关系的管理能力：使用组织管理员账号，在组织云服务中启用云审计可信服务并设置委托管理员账号。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
权限管理 - 云审计服务 CTS
权限管理 - 云审计服务 CTS

根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。将CTS资源委托给更专业、高效的其他华为云帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。

帮助中心 > 云审计服务 CTS > 用户指南
权限管理 - 云审计服务 CTS
权限管理 - 云审计服务 CTS

授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CTS时，需要先切换至授权区域。

帮助中心 > 云审计服务 CTS > 产品介绍
服务的访问控制 - 云审计服务 CTS

访问控制对企业中的员工设置不同的CTS访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
修订记录 - 云审计服务 CTS
修订记录 - 云审计服务 CTS

修改追踪器章节，增加“bucket_name”命名规则，URI的参数说明中增加关于“tracker_name”的说明。查询追踪器和删除追踪器章节中，URI的参数说明中增加关于“tracker_name”的说明。删除请求参数中关于“tracker name”的说明。

帮助中心 > 云审计服务 CTS > API参考
跨租户转储授权 - 云审计服务 CTS

选择是否转储OBS为“转储”，OBS桶所属用户设置为“其他用户”，需要手动输入待转储的租户B已授权OBS桶的桶名。单击“配置”，完成配置追踪器。

帮助中心 > 云审计服务 CTS > 用户指南
开启事件文件完整性校验功能 - 云审计服务 CTS

云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。开启事件文件完整性校验功能登录管理控制台。在管理控制台左上角单击图标，选择区域和项目。单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

图1 事件监控设置告警策略，可以设置一个事件周期，阀值超过设置可视为此用户登录异常产生。图2 告警策略父主题： CTS安全最佳实践

 帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
构建程序 - 云审计服务 CTS
构建程序 - 云审计服务 CTS

设置环境变量在函数配置页签需配置环境变量，设置SMN主题名称，说明如表1所示。表1 环境变量说明表环境变量说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单环境变量的设置过程请参考使用环境变量。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

参照下表中的本实践要求参数，设置关键操作通知的参数信息，单击“确定”。图2 创建关键操作通知表1 设置参数信息参数参数说明本实践要求通知名称填写通知的名称，用于标识和区分关键操作通知。

帮助中心 > 云审计服务 CTS > 最佳实践
通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

单击页面上方的“最近1小时”，设置查询的时间范围。在搜索框中依次查询创建、删除、启用、禁用DEW密钥操作：创建DEW密钥操作：“云服务：DEW” > “资源类型：cmk” > “事件名称：createKey”。

帮助中心 > 云审计服务 CTS > 最佳实践
下载云审计服务记录的操作事件 - 云审计服务 CTS

在云日志服务LTS下载操作事件在云审计控制台，进入追踪器页面，system追踪器的“存储服务”一栏，会显示您在配置转储时设置的LTS日志流“CTS/system-trace”。

帮助中心 > 云审计服务 CTS > 最佳实践
关键操作通知 - 云审计服务 CTS

基础设置单击右上角的按钮，可以设置表格内容折行、固定操作列和自定义列表项的展示/隐藏。

帮助中心 > 云审计服务 CTS > 快速入门
问题定位 - 云审计服务 CTS
问题定位 - 云审计服务 CTS

过滤条件查询示例：依次选择“管理事件”>“ECS”>“ecs”>“按资源ID”>“问题虚拟机ID”，并在右上角时间条件设置窗口设置时间为某日上午6点到中午12点，查看过滤结果。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务应用示例
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

图1 追踪器配置设置追踪器的基本信息，单击“下一步”。参数名称说明本实践要求追踪器名称默认为system，不可修改。 system 企业项目如果您的账号开通了企业项目管理功能，则需要在此处选择一个企业项目。

帮助中心 > 云审计服务 CTS > 最佳实践
资源跟踪 - 云审计服务 CTS
资源跟踪 - 云审计服务 CTS

通过设置时间范围，最多可以查看最近7天的操作记录。若要获取最近7天以前的操作记录，则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。从第5步和第6步的结果中，检视该弹性云服务器的所有操作和变更记录。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务应用示例
创建关键操作通知 - 云审计服务 CTS

基础设置单击右上角的按钮，可以设置表格内容折行、固定操作列和自定义列表项的展示/隐藏。

帮助中心 > 云审计服务 CTS > 用户指南
跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

在配置追踪器转储页面，选择上述设置了DEW共享密钥的OBS桶，即可配置转储。

帮助中心 > 云审计服务 CTS > 常见问题
CTS安全最佳实践 - 云审计服务 CTS

启用云审计服务，便于云上用户对操作的事后审查开启云审计服务配置OBS桶，将审计事件归档OBS永久存储开启云审计服务，请配置审计事件通知建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露使用云监控服务对重点审计事件进行实时监控告警使用最新版本的SDK获得更好的操作体验和更强的安全能力

 帮助中心 > 云审计服务 CTS > 最佳实践
安全审计 - 云审计服务 CTS
安全审计 - 云审计服务 CTS

通过设置时间范围，最多可以查询7天以内所有创建或删除EVS的操作。若要获取最近7天以前的操作记录，则需要到OBS桶或LTS日志组中查询。查询历史事件的详细操作请参照查询云审计服务转储事件。参照查询云审计服务转储事件下载7天之前或者所有的事件。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务应用示例

总条数： 49

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

组织追踪器概述 - 云审计服务 CTS

权限管理 - 云审计服务 CTS

权限管理 - 云审计服务 CTS

服务的访问控制 - 云审计服务 CTS

修订记录 - 云审计服务 CTS

跨租户转储授权 - 云审计服务 CTS

开启事件文件完整性校验功能 - 云审计服务 CTS

使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS

构建程序 - 云审计服务 CTS

使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

下载云审计服务记录的操作事件 - 云审计服务 CTS

关键操作通知 - 云审计服务 CTS

问题定位 - 云审计服务 CTS

通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

资源跟踪 - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

跨租户密钥授权OBS桶转储失败怎么办？ - 云审计服务 CTS

CTS安全最佳实践 - 云审计服务 CTS

安全审计 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线