云审计服务 CTS 资源 云审计服务 CTS 资源 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计服务(Cloud
功能概览 云审计服务 CTS 功能 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 免费使用 文档 专家咨询
云审计服务 CTS 入门 云审计服务 CTS 入门 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计服务(Cloud
配置审计 Config 配置审计 Config 提供全局资源配置的检索、持续记录和合规评估能力,确保云上资源配置的安全合规 提供全局资源配置的检索、持续记录和合规评估能力,确保云上资源配置的安全合规 使用 文档 30+区域 全球多地域全局资源管理:北京,上海,广州,深圳,亚太,拉美,非洲等30+区域
可防护的VPC间最大流量 — 支持200 Mbps(可扩展) 扩容步长:200Mbps/VPC 日志审计存储空间 保留7天日志,支持转发对接云日志服务 LTS 保留7天日志,支持转发对接云日志服务 LTS 南北向防护 (含EIP、ECS公网IP等) 东西向防护 (含VPC间防护、NAT防护等)
,有效保护您的业务安全。 日志审计 通过日志审计功能,可查看攻击事件日志、访问控制日志、流量日志,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。 系统管理 告警通知 设置攻击告警和流量超额预警后,CFW可将IPS攻击日志和流量超额的预警信息通过您
发现数据安全风险。 数据库安全审计等保最佳实践 DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。
为什么选择华为云数据库安全服务 多维度审计&溯源攻击者 多维度审计&溯源攻击者 支持对RDS、ECS/BMS自建的数据库进行审计,提供用户行为发现审计、多维度分析 多维度的数据库审计线索,包括源IP、用户身份、访问时间、操作等,协助用户溯源到攻击者 满足等保合规需求 满足等保合规需求 提供日志审计报表,日志
多种应用场景,满足业务日志管理诉求 运维日志平台 统计分析 审计分析 运维日志平台 运维日志平台 企业应用的运维日志分散在不同的虚机上,包括应用运行日志、中间件日志等,日志分散,日志规模较大,为企业日志提供集中管理平台 优势 全托管式 提供日志采集、存储、老化、搜索和转储 海量日志管理 支持
等保合规助手,决胜运维利器,您可信赖的日志管理专家。绿盟日志审计系统(NSFOCUS Log Audit System,简称NSFOCUS LAS)是基于大数据架构的综合日志管理平台,通过大数据技术的海量日志采集、异构设备日志范式化及安全事件关联分析,实现日志全生命周期管理。协助运维人员从
系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,实现对信息系统整体安全状况的全面审计。4、安全运维工作落地,3、快速日志检索,1、日志集中存储及管理,2、异常分析及告警
系统基于Linux系统进行开发,采用独立的搜索库,对日志进行实时的保存与展现。采用B/S架构,管理员可以通HTTP方式对日志进行查看、分析、管理。Inforcube日志审计及分析系统能够对收集到的各种日志进行范式化处理,将各种不同表达方式的日志转换成统一的描述形式。用户不必再去熟悉不同厂商不同的日志信息,从而大大地
黑盾综合日志审计分析系统通过集中采集各类系统中的多源异构日志,进行综合分析,提供符合国家法律法规要求的日志留存、日志查询检索及日志分析报告。黑盾综合日志审计分析系统是福建省海峡信息技术有限公司独立研制的、拥有自主知识产权的新一代日志处理和分析的系统。系统通过集中采集各类系统中的安
安恒明御综合日志审计平台作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过日志分析发现潜在威胁事件,为管理人员提供全局的视角。产品说明本产品为安恒云日志审计镜像服务,购买时需要同时许可,推荐配置见页面下方。购买完成后云日志审计实例会自动运行,需要购买许
安恒明御综合日志审计平台作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过日志分析发现潜在威胁事件,为管理人员提供全局的视角。备注:近期新增几类规格5资产、10资产、SaaS类规格;5资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘;1
0国家标准和《网络安全法》要求,满足全网日志统一收集和集中审计。 预期效果:通过对海量日志进行集中化存储、备份、查询、审计、告警、响应,出具相关的合规报表报告,满足日志审计,实现全生命周期的日志管理。强大的检索查询能力,TB级原始日志查询耗时低于1秒!,全面的采集能力,共780+款设备的日志采集!,
安恒明御综合日志审计平台(HCS)作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过日志分析发现潜在威胁事件,为管理人员提供全局的视角。备注:近期新增几类规格5资产、10资产、SaaS类规格; 5资产规格要求:4核CPU-8G内存-40G系统盘-500
日志易日志搜索分析软件是一款日志分析类产品,可应用于日志审计、运维监控及安全事件分析等应用场景。日志易是一款日志管理工具,由北京优特捷信息技术有限公司开发。它对日志进行集中采集和准实时索引处理,提供搜索、分析、监控和可视化等功能,帮助企业进行线上业务的实时监控、业务异常及时定位原
5在左侧导航栏单击“SQL审计”。 步骤 6在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。 您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。 步骤 7SQL审计日志内容如下图所示。 表1-5审计日志字段说明 参数
您可以在华为云官网使用云日志服务进行日志搜索与查看。日志搜索与查看的操作指引如下: 1.日志组和日志流是云日志服务进行日志管理的基本单位,在使用云日志服务时,您首先需要创建一个日志组和日志流,具体操作请参见创建日志组日志流 2.ICAgent是云日志服务的日志采集工具,运行在需要采集日志的云主机中。首次使用云日志服
闭,关闭后将停止采集日志。 如何手动删除日志? 不可以手动删除。系统会根据设置的日志存储时间(1~30天)自动清理过期的日志数据。 如何转储云审计服务CTS的日志? 云审计CTS与LTS进行系统对接后,系统自动在云日志服务控制台创建的日志组和日志流。 云日志服务支持采集哪些文件类型
t将按照日志采集规则采集日志,并将多条日志进行打包,以日志流为单位发往云日志服务,您可以在云日志服务控制台实时查看日志。 云日志服务可以将主机待采集日志的路径配置到日志流中,ICAgent将按照日志采集规则采集日志,并将多条日志进行打包,以日志流为单位发往云日志服务,您可以在云日志服务控制台实时查看日志。
将相似日志进行聚类,并支持智能告警分析,提升日志整体分析效率 ● 将相似日志进行聚类,并支持智能告警分析,提升日志整体分析效率 云日志服务相关文档 云日志服务如何管理日志 云日志服务如何接入日志 云日志服务搜索查询 云日志服务日志分析 云日志服务日志加工 云日志服务资源统计 云日志服务日志告警
日志流中,ICAgent将按照日志采集规则采集日志,并将多条日志进行打包,以日志流为单位发往云日志服务,您可以在云日志服务控制台实时查看日志。 采集云服务日志 云日志服务(LTS)支持采集计算、容器、安全与合规等华为云云产品的日志数据,包括云服务器 ECS、云容器引擎 CCE、Web应用防火墙
GaussDB审计查看追踪事件 GaussDB审计查看追踪事件 GaussDB审计查看追踪事件操作场景 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 GaussDB审计查看追踪事件操操作步骤
如何进行日志分析 如何进行日志分析 什么是日志分析 什么是日志分析 云日志服务(Log Tank Service)提供日志分析的能力,对采集的日志数据,通过关键字查询、模糊查询等方式简单快速地进行日志分析查询,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等,例如云服务的
如何实时查看日志 如何实时查看日志 用户可以在云日志服务管理控制台实时查看上报的日志,日志管理控制台为用户提供了日志查询功能,方便用户查看日志的操作。支持查看日志、备份概况和下载日志,用户可在云日志控制台进行查看和下载。 用户可以在云日志服务管理控制台实时查看上报的日志,日志管理控制
日志审计
开通云审计服务
如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、审计、问题定位等常见应用场景时,则需要先开通云审计服务。
云审计服务包含以下功能:
- 记录审计日志
- 审计日志查询
- 审计日志转储
- 事件文件加密
- 关键操作通知
查看关键操作列表
通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。API Gateway操作列表见下表:
|
操作名称 |
资源类型 |
事件名称 |
|---|---|---|
|
创建API分组 |
ApiGroup |
createApiGroup |
|
修改API分组 |
ApiGroup |
updateApiGroup |
|
删除API分组 |
ApiGroup |
deleteApiGroup |
|
校验API分组名称是否存在 |
Swagger |
CheckApiGroups |
|
创建环境 |
Environment |
createEnvironment |
|
修改环境 |
Environment |
updateEnvironment |
|
删除环境 |
Environment |
deleteEnvironment |
|
新建变量 |
EnvVariable |
CreateEnvironmentVariable |
|
删除变量 |
EnvVariable |
DeleteEnvironmentVariable |
|
修改变量 |
EnvVariable |
UpdateEnvironmentVariable |
|
创建流控策略 |
Throttle |
CreateRequestThrottlingPolicy |
|
修改流控策略 |
Throttle |
UpdateRequestThrottlingPolicy |
|
删除流控策略 |
Throttle |
DeleteRequestThrottlingPolicy |
|
创建API |
Api |
CreateApi |
|
修改API |
Api |
UpdateApi |
|
删除API |
Api |
DeleteApi |
|
发布或下线API |
Api |
CreateOrDeletePublishRecordForApi |
|
校验API定义 |
Api |
CheckApis |
|
调试API |
Api |
DebugApi |
|
批量发布/下线API |
Api |
BatchPublishOrOfflineApi |
|
切换API版本 |
Api |
ChangeApiVersion |
|
根据版本号下线API |
Api |
DeleteApiByVersionId |
|
创建签名密钥 |
Signature |
CreateSignatureKey |
|
修改签名密钥 |
Signature |
UpdateSignatureKey |
|
删除签名密钥 |
Signature |
DeleteSignatureKey |
|
绑定签名密钥 |
SignatureBinding |
AssociateSignatureKey |
|
解除API与签名密钥的绑定关系 |
SignatureBinding |
DisassociateSignatureKey |
|
绑定流控策略 |
ThrottleBinding |
AssociateRequestThrottlingPolicy |
|
解除API与流控策略的绑定关系 |
ThrottleBinding |
DisassociateRequestThrottlingPolicy |
|
批量解绑流控策略 |
ThrottleBinding |
BatchDisassociateThrottlingPolicy |
|
创建特殊设置 |
ThrottleSpecial |
CreateSpecialThrottlingConfiguration |
|
修改特殊流控 |
ThrottleSpecial |
UpdateSpecialThrottlingConfiguration |
|
删除特殊流控 |
ThrottleSpecial |
DeleteSpecialThrottlingConfiguration |
|
APP授权 |
AppAuth |
CreateAuthorizingApps |
|
解除授权 |
AppAuth |
CancelingAuthorization |
|
绑定域名 |
ApiGroup |
AssociateDomain |
|
绑定域名证书 |
ApiGroup |
AssociateCertificate |
|
修改域名 |
ApiGroup |
UpdateDomain |
|
解绑域名 |
ApiGroup |
DisassociateDomain |
|
删除域名证书 |
ApiGroup |
DisassociateCertificate |
|
创建ACL策略 |
Acl |
CreateAclStrategy |
|
修改ACL策略 |
Acl |
UpdateAclStrategy |
|
删除ACL策略 |
Acl |
DeleteAcl |
|
批量删除ACL策略 |
Acl |
BatchDeleteAclV2 |
|
将API与ACL策略进行绑定 |
AclBinding |
CreateApiAclBinding |
|
解除API与ACL策略的绑定 |
AclBinding |
DeleteApiAclBinding |
|
批量解除API与ACL策略的绑定 |
AclBinding |
BatchDeleteApiAclBinding |
|
创建自定义认证 |
Authorizer |
CreateCustomAuthorizer |
|
修改自定义认证 |
Authorizer |
UpdateCustomAuthorizer |
|
删除自定义认证 |
Authorizer |
DeleteCustomAuthorizer |
|
导出API |
Swagger |
swaggerExportApiToGroup |
|
导入API |
Swagger |
ImportApiDefinitions |
|
创建 VPC 通道 |
Vpc |
CreateVpcChannel |
|
更新VPC通道 |
Vpc |
UpdateVpcChannel |
|
删除VPC通道 |
Vpc |
DeleteVpcChannel |
|
添加或更新后端实例 |
Vpc |
AddingBackendInstances |
|
更新后端实例 |
Vpc |
UpdateBackendInstances |
|
删除后端实例 |
Vpc |
DeleteBackendInstance |
|
批量修改后端服务器状态可用 |
Vpc |
BatchEnableMembers |
|
批量修改后端服务器状态不可用 |
Vpc |
BatchDisableMembers |
|
修改VPC通道健康检查 |
Vpc |
UpdateHealthCheck |
|
添加或更新VPC通道后端服务器组 |
Vpc |
CreateMemberGroup |
|
删除VPC通道后端服务器组 |
Vpc |
DeleteMemberGroup |
|
更新VPC通道后端服务器组 |
Vpc |
UpdateMemberGroup |
|
创建分组自定义响应 |
ApiGroup |
CreateGatewayResponse |
|
修改分组自定义响应 |
ApiGroup |
UpdateGatewayResponse |
|
删除分组自定义响应 |
ApiGroup |
DeleteGatewayResponse |
|
修改分组下指定错误类型的自定义响应 |
ApiGroup |
UpdateGatewayResponseType |
|
删除分组指定错误类型的自定义响应配置 |
ApiGroup |
DeleteGatewayResponseType |
|
实例配置特性 |
Feature |
CreateFeatureV2 |
|
创建专享版实例(按需) |
Instance |
CreateInstance |
|
更新专享版实例 |
Instance |
UpdateInstance |
|
实例更新或绑定 EIP |
Instance |
AddEip |
|
实例解绑EIP |
Instance |
RemoveEip |
|
开启实例公网出口 |
Instance |
AddEngressEip |
|
更新实例出公网带宽 |
Instance |
UpdateEngressEip |
|
关闭实例公网出口 |
Instance |
RemoveEngressEip |
|
开启实例公网入口 |
Instance |
AddIngressEip |
|
更新实例入公网带宽 |
Instance |
UpdateIngressEip |
|
关闭实例公网入口 |
Instance |
RemoveIngressEip |
|
删除专享版实例 |
Instance |
DeleteInstances |
|
创建专享版实例(包周期) |
Instance |
CreateOrder |
|
创建包周期规格变更订单 |
Instance |
CreatePrepayResize |
|
按需规格变更 |
Instance |
CreatePostPayResizeOrder |
|
接受或拒绝 终端节点 连接 |
vpc-endpoint |
AcceptOrRejectEndpointConnections |
|
批量添加实例终端节点连接白名单 |
vpc-endpoint |
AddEndpointPermissions |
|
批量删除实例终端节点连接白名单 |
vpc-endpoint |
DeleteEndpointPermissions |
|
批量添加或删除单个实例的标签 |
Instance |
BatchCreateOrDeleteInstanceTags |
|
导入微服务 |
Microservice |
ImportMicroservice |
|
创建SSL证书 |
SslCertificate |
CreateCertificate |
|
域名绑定SSL证书 |
ApiGroup |
BatchAssociateCerts |
|
域名解绑SSL证书 |
ApiGroup |
BatchDisassociateCerts |
|
删除SSL证书 |
SslCertificate |
DeleteCertificate |
|
修改SSL证书 |
SslCertificate |
UpdateCertificate |
|
SSL证书绑定域名 |
Certificate |
BatchAssociate Domains |
|
SSL证书解绑域名 |
Certificate |
BatchDisassociateDomains |
|
创建插件 |
Plugin |
CreatePlugin |
|
修改插件 |
Plugin |
UpdatePlugin |
|
删除插件 |
Plugin |
DeletePlugin |
|
插件绑定API |
Plugin |
AttachApiToPlugin |
|
API绑定插件 |
Plugin |
AttachPluginToApi |
|
解除绑定插件的API |
Plugin |
DetachApiFromPlugin |
|
解除绑定API的插件 |
Plugin |
DetachPluginFromApi |
|
创建APP |
App |
CreateAnApp |
|
修改APP |
App |
UpdateApp |
|
删除APP |
App |
DeleteAppV2 |
|
重置密钥 |
App |
ResettingAppSecret |
|
校验APP |
App |
CheckApp |
|
创建APP Code |
AppCode |
CreateAppCode |
|
自动生成APP Code |
AppCode |
CreateAppCodeAuto |
|
删除APP Code |
AppCode |
DeleteAppCode |
|
设置APP的访问控制 |
AppAcl |
UpdateAppAcl |
|
删除APP的访问控制 |
AppAcl |
DeleteAppAcl |
|
创建凭据配额 |
AppQuota |
CreateAppQuota |
|
修改凭据配额 |
AppQuota |
UpdateAppQuota |
|
删除凭据配额 |
AppQuota |
DeleteAppQuota |
|
凭据配额绑定凭据列表 |
AppQuotaBinding |
AssociateAppsForAppQuota |
|
解除凭据配额和凭据的绑定 |
AppQuotaBinding |
DisassociateAppQuotaWithApp |
关闭云审计服务
如果需要关闭云审计服务,具体步骤请参见删除追踪器。
日志审计常见问题
更多常见问题 >>-
云数据库RDS是一种基于云计算平台的稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。当您开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,方便用户下载并查询。
-
云日志服务常见问题-日志转储类的问题解决。
-
云日志服务常见问题-日志搜索与查看类的问题解决。
-
云审计服务CTS具备哪些功能、云审计服务CTS的应用场景有哪些、云审计服务常见问题解答、云审计服务CTS实用文档下载以及更多云审计服务CTS相关推荐等内容。
-
对采集的日志数据,可以通过关键字查询、模糊查询等方式简单快速地进行查询,适用于日志实时数据分析、安全诊断与分析、运营与客服系统等,例如云服务的访问量、点击量等,通过日志数据分析,可以输出详细的运营数据。
-
云日志服务(Log Tank Service)支持通过关键词和SQL统计配置日志告警,日志告警渠道支持邮件、短信、微信、钉钉、HTTP、语音
更多相关专题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”