搜索_华为云

查询云审计事件 - 云审计服务 CTS

查询云审计事件查询云审计事件查询云审计服务转储事件

 帮助中心 > 云审计服务 CTS > 用户指南
CTS安全最佳实践 - 云审计服务 CTS

CTS安全最佳实践安全性是华为云与您的共同责任。华为云负责云服务自身的安全，提供安全的云；作为租户，您应当使用云服务提供的安全能力对业务及数据安全保护，安全地使用云。详情请参见责任共担。本文提供了CTS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。根

 帮助中心 > 云审计服务 CTS > 最佳实践
使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

的云审计控制台配置关键操作通知，才能使用云审计服务的关键操作通知功能。准备工作为用户添加云审计服务（CTS）操作权限。如果您是以主账号登录华为云，请跳到下一个任务。如果您是以IAM用户登录华为云，需要联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。

帮助中心 > 云审计服务 CTS > 最佳实践
如何调用API - 云审计服务 CTS
如何调用API - 云审计服务 CTS

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 云审计服务 CTS > API参考
历史API - 云审计服务 CTS
历史API - 云审计服务 CTS

历史API API版本号管理事件管理追踪器管理

 帮助中心 > 云审计服务 CTS > API参考
API版本号管理 - 云审计服务 CTS

API版本号管理查询API所有版本号查询API指定版本号父主题：历史API

帮助中心 > 云审计服务 CTS > API参考 > 历史API
事件管理 - 云审计服务 CTS
事件管理 - 云审计服务 CTS

事件管理查询事件列表(v1.0) 查询事件列表(v2.0) 父主题：历史API

帮助中心 > 云审计服务 CTS > API参考 > 历史API
标签管理 - 云审计服务 CTS
标签管理 - 云审计服务 CTS

标签管理批量添加CTS资源标签批量删除CTS资源标签父主题： API V3（推荐使用）

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用）
结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析案例概述准备构建程序添加事件源处理结果

 帮助中心 > 云审计服务 CTS > 最佳实践
云审计服务事件参考 - 云审计服务 CTS

云审计服务事件参考事件结构事件样例 IAM身份与操作用户对应关系

 帮助中心 > 云审计服务 CTS > 用户指南
通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

用情况进行监控。准备工作为用户添加云审计服务（CTS）操作权限。如果您是以主账号登录华为云，请进行下一个操作：开通云审计服务并配置system追踪器。如果您是以IAM用户登录华为云，需要联系CTS管理员（主账号或admin用户组中的用户）对IAM用户授予CTS FullA

帮助中心 > 云审计服务 CTS > 最佳实践
查询关键操作通知 - 云审计服务 CTS

Explorer的代码示例页签，可生成自动对应的SDK代码示例。状态码状态码描述 200 查询成功。 400 服务器未能处理请求。 401 请求鉴权校验失败，访问被拒绝。 403 请求权限校验失败，访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常，请求未完成；或部分追踪器删除失败。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 关键操作通知管理
配置云审计事件转储至OBS并查看 - 云审计服务 CTS

您可以在约束与限制中，查阅目前华为云的全局级服务信息。在您没有配置转储前，云审计控制台对用户的操作事件日志保留7天，过期自动删除，在配置转储后也无法查看。准备工作注册华为云并实名认证。如果您已有一个华为账户，请跳到下一个任务。如果您还没有华为账户，请参考以下步骤创建。打开华为云官网，单击“注册”。

帮助中心 > 云审计服务 CTS > 快速入门
使用前必读 - 云审计服务 CTS
使用前必读 - 云审计服务 CTS

使用前必读欢迎使用云审计服务（Cloud Trace Service，以下简称CTS），CTS是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。追踪器创建成功后您可以使用本文档提供A

帮助中心 > 云审计服务 CTS > API参考
添加事件源 - 云审计服务 CTS
添加事件源 - 云审计服务 CTS

添加事件源选择准备中开通的CTS云审计服务，创建CTS触发器，CTS触发器配置如图1所示。图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型，监听login、logout操作。父主题：结合函数工作流对登录/登出进行审计分析

 帮助中心 > 云审计服务 CTS > 最佳实践 > 结合函数工作流对登录/登出进行审计分析
责任共担 - 云审计服务 CTS
责任共担 - 云审计服务 CTS

安全性是华为云与您的共同责任，如图1所示。华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的

 帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
云审计功能申请打开之后是否可以自助关闭？ - 云审计服务 CTS

云审计功能申请打开之后是否可以自助关闭？云审计服务本身免费，包括开通追踪器、事件跟踪以及7天内事件的存储和检索，只有配置转储等增值服务才会收费，本身没有必要关闭。如果用户检查需要关闭云审计功能，有以下两种方法：可以在追踪器中将已有追踪器删除或停用，删除或停用后，事件仍可以正常上报。

帮助中心 > 云审计服务 CTS > 常见问题
如何配置CTS审计日志存储180天？ - 云审计服务 CTS

改日志流存储时间为180天，即可实现CTS审计日志存储180天。登录管理控制台。如果您是以主账号登录华为云，请直接进入云审计服务详情页面。如果您是以IAM用户登录华为云，请先联系管理员（主账号、admin用户组中的用户）对IAM用户授予以下权限，授权方法请参见给IAM用户授权。

帮助中心 > 云审计服务 CTS > 常见问题
为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？当用户发起的某些请求涉及后台一些高权限要求的操作或涉及调用其他服务时，可能存在用户自身的权限不足的问题。因此在确保符合安全要求的前提下，会临时对该请求中的用户身份进行提权，请求完成后提权

 帮助中心 > 云审计服务 CTS > 常见问题
创建关键操作通知 - 云审计服务 CTS

作。操作视频操作场景关键操作通知主要应用于以下场景：高危操作（重启虚拟机、变更安全配置等）、成本敏感操作（创建、删除高价资源等）、业务敏感操作（网络配置变更等）的实时感知和确认。越权操作感知：如高权限用户的登录、某用户进行了其权限范围之外的操作的实时感知和确认。对接用

 帮助中心 > 云审计服务 CTS > 用户指南

总条数： 138

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

查询云审计事件 - 云审计服务 CTS

CTS安全最佳实践 - 云审计服务 CTS

使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

如何调用API - 云审计服务 CTS

历史API - 云审计服务 CTS

API版本号管理 - 云审计服务 CTS

事件管理 - 云审计服务 CTS

标签管理 - 云审计服务 CTS

结合函数工作流对登录/登出进行审计分析 - 云审计服务 CTS

云审计服务事件参考 - 云审计服务 CTS

通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

查询关键操作通知 - 云审计服务 CTS

配置云审计事件转储至OBS并查看 - 云审计服务 CTS

使用前必读 - 云审计服务 CTS

添加事件源 - 云审计服务 CTS

责任共担 - 云审计服务 CTS

云审计功能申请打开之后是否可以自助关闭？ - 云审计服务 CTS

如何配置CTS审计日志存储180天？ - 云审计服务 CTS

为什么在事件列表中按照操作用户进行筛选时，存在user_name和op_service用户？ - 云审计服务 CTS

创建关键操作通知 - 云审计服务 CTS

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线