搜索_华为云

创建追踪器 - 云审计服务 CTS
创建追踪器 - 云审计服务 CTS

目前只支持设置为KMS，表示屏蔽KMS服务的createDatakey事件。表8 Lts 参数参数类型描述 is_lts_enabled Boolean 是否启用日志服务检索功能。 log_group_name String 云审计服务在日志服务中创建的日志组名称。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理
查询审计日志的操作用户列表 - 云审计服务 CTS

400 服务器未能处理请求。 401 请求鉴权校验失败，访问被拒绝。 403 请求权限校验失败，访问被禁止。 404 请求资源不存在，请求未完成。 500 服务内部异常，请求未完成。 503 被请求的服务无效。建议直接修改该请求，不要重试该请求。错误码请参见错误码。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 其它接口
查询租户追踪器配额信息 - 云审计服务 CTS

400 服务器未能处理请求。 401 请求鉴权校验失败，访问被拒绝。 403 请求权限校验失败，访问被禁止。 404 请求资源不存在，请求未完成。 500 服务内部异常，请求未完成。 503 被请求的服务无效。建议直接修改该请求，不要重试该请求。错误码请参见错误码。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 其它接口
查询事件的资源类型列表 - 云审计服务 CTS

表3 TraceResource 参数参数类型描述 service_type String 云服务类型。必须为已对接CTS的云服务的英文缩写，且服务类型一般为大写字母。 resource Array of strings 云服务对应的资源类型列表。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 其它接口
开启事件文件完整性校验功能 - 云审计服务 CTS

单击左上角，选择“管理与监管 > 云审计服务 CTS”，进入云审计服务页面。单击左侧导航树的“追踪器”，进入追踪器信息页面。若未开通云审计服务，单击“开通云审计服务”，开通云审计服务步骤请参见入门指引。

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
事件文件完整性校验 - 云审计服务 CTS

原则上进行完整性校验时必须包含字段time、service_type、resource_type、trace_name、trace_rating、trace_type，其他字段由各服务自己定义。

帮助中心 > 云审计服务 CTS > 用户指南 > 校验云审计事件文件完整性
为什么事件列表中的某些操作被记录了两次？ - 云审计服务 CTS

为什么事件列表中的某些操作被记录了两次？对于异步调用事件，会产生两条事件记录，其事件名称、资源类型、资源名称等字段相同。在事件列表中，看起来是重复记录了操作（例如，Workspace的deleteDesktop事件），但实际上，这两条事件是相互关联、但内容不同的两条记录，典型的异步调用场景事件如下

 帮助中心 > 云审计服务 CTS > 常见问题
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？由于系统在创建虚拟机的时候需要使用metadata存储临时信息，在创建虚拟机完成后会自动删除该信息，因此会触发两个deleteMetadata信息。

帮助中心 > 云审计服务 CTS > 常见问题
添加事件源 - 云审计服务 CTS
添加事件源 - 云审计服务 CTS

添加事件源选择准备中开通的CTS云审计服务，创建CTS触发器，CTS触发器配置如图1所示。具体操作请参见使用CTS触发器。图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型，监听login、logout操作。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
处理结果 - 云审计服务 CTS
处理结果 - 云审计服务 CTS

处理结果若用户触发账号的登录/登出操作，订阅服务类型日志被触发，日志会直接调用用户函数，通过函数代码对当前登录/出的账号进行IP过滤，若不在白名单内，可收到SMN发送的通知消息邮件，如图1所示。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
使用IAM用户（子帐号）在CTS配置转储，操作OBS桶也必须是IAM用户么？ - 云审计服务 CTS

使用IAM用户（子帐号）在CTS配置转储，操作OBS桶也必须是IAM用户么？不是，操作OBS桶的用户不区分IAM用户和帐号，只需要用户具备操作OBS桶的权限即可。

帮助中心 > 云审计服务 CTS > 常见问题
构建程序 - 云审计服务 CTS
构建程序 - 云审计服务 CTS

形成良好的账户安全监听服务。设置环境变量在函数配置页签需配置环境变量，设置SMN主题名称，说明如表1所示。表1 环境变量说明环境变量说明 SMN_Topic SMN主题名称。 RegionName Region域。 IP 白名单。

帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ - 云审计服务 CTS

为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ trace_type字段的业务意义为标示请求来源，该字段可以是控制台（ConsoleAction）、API网关（ApiCall）及系统内调用（SystemAction）。

帮助中心 > 云审计服务 CTS > 常见问题
建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 - 云审计服务 CTS

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露为了更好的进行权限隔离和管理，建议您配置独立的IAM管理员，授予IAM管理员IAM策略的管理权限。 IAM管理员可以根据您业务的实际诉求创建不同的用户组，用户组对应不同的数据访问场景。通过将用户添加到用户组并将IAM

帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
如果账号被冻结、解除冻结、受限或解除受限，导致访问CTS前台提示系统繁忙，如何处理？ - 云审计服务 CTS

如果账号被冻结、解除冻结、受限或解除受限，导致访问CTS前台提示系统繁忙，如何处理？请退出当前账号并重新登录CTS页面。

帮助中心 > 云审计服务 CTS > 常见问题
使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS

使用最新版本的SDK获得更好的操作体验和更强的安全能力建议客户升级SDK并使用最新版本，从客户侧对您的数据和CTS使用过程提供更好的保护。最新版本SDK在各语言对应界面下载，请参见CTS SDK。您可以在SDK列表中查看CTS支持的SDK，在GitHub仓库查看SDK更新历史

 帮助中心 > 云审计服务 CTS > 最佳实践 > CTS安全最佳实践
为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时，可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权结束。

帮助中心 > 云审计服务 CTS > 常见问题

总条数： 157

上一页
1
...
4
5
6
7
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

创建追踪器 - 云审计服务 CTS

查询审计日志的操作用户列表 - 云审计服务 CTS

查询租户追踪器配额信息 - 云审计服务 CTS

查询事件的资源类型列表 - 云审计服务 CTS

开启事件文件完整性校验功能 - 云审计服务 CTS

事件文件完整性校验 - 云审计服务 CTS

为什么事件列表中的某些操作被记录了两次？ - 云审计服务 CTS

为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件？ - 云审计服务 CTS

添加事件源 - 云审计服务 CTS

处理结果 - 云审计服务 CTS

使用IAM用户（子帐号）在CTS配置转储，操作OBS桶也必须是IAM用户么？ - 云审计服务 CTS

构建程序 - 云审计服务 CTS

为什么有些trace_type为systemAction的事件，存在user和source_ip为空的情况？ - 云审计服务 CTS

建议对不同角色的IAM用户仅设置最小权限，避免权限过大导致数据泄露 - 云审计服务 CTS

如果账号被冻结、解除冻结、受限或解除受限，导致访问CTS前台提示系统繁忙，如何处理？ - 云审计服务 CTS

使用最新版本的SDK获得更好的操作体验和更强的安全能力 - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线