本章节介绍,通过云审计服务如何定位现网某个弹性云服务器在某日上午发生的故障,以及如何定位现网创建弹性云服务器操作失败的问题。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参考章节入门指引。
哪些用户应该开通云审计服务? 所有云用户均应该开通云审计服务。 从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。
如何通过云审计服务确认ECS的创建用户 问题描述 如果您需要确定一台ECS的创建用户,可以通过CTS记录的事件进行查看。 前提条件 已开启云审计服务 已开启获取创建的ECS主机的资源ID 操作方法 登录云审计控制台。 单击左侧导航树的“事件列表”,进入事件列表界面。
idp_id获取方式:进入统一身份认证服务控制台,在身份供应商页面查看身份供应商名称(idp_id)。 父主题: 云审计服务事件参考
None 操作指导 如何查看操作事件 02:30 如何查看操作事件 如何创建追踪器 03:01 如何创建追踪器 如何创建关键操作通知 04:27 如何创建关键操作通知 审计日志转储到LTS 02:00 审计日志转储到LTS
云审计服务是否支持事件文件的完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。 父主题: 产品咨询
查询云服务的全量操作列表 功能介绍 查询云服务的全量操作列表。 调用方法 请参见如何调用API。
附录 错误码 获取账号ID和项目ID
安全 责任共担 服务的访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 Organizations可信服务
2022年3月 序号 功能名称 功能描述 阶段 1 支持对接分布式消息服务 RocketMQ版 可以记录与分布式消息服务 RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。
应用示例 示例1:创建管理类追踪器 示例2:查询追踪器列表 示例3:查询管理类事件
如何查询IAM用户登录的IP地址 CTS会记录云服务器创建失败的事件吗? 如何通过云审计服务确认ECS的创建用户 为什么事件列表中的某些操作被记录了两次? 为什么查看事件窗口中的有些事件的字段为空?
系统进入“服务配额”页面。 您可以在“服务配额”页面,查看各项资源的总配额、及使用情况。
历史API API版本号管理 事件管理 追踪器管理
关键操作通知服务支持哪些服务?
当选择“发送”通知时: 创建云服务委托:必选,勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 SMN主题:需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。
将CTS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CTS服务的其它功能。
SDK概述 本文介绍了CTS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 SDK列表 表1提供了CTS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
如何调用API 构造请求 认证鉴权 返回结果
