检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么事件列表中的某些操作被记录了两次? 对于异步调用事件,会产生两条事件记录,其事件名称、资源类型、资源名称等字段相同。在事件列表中,看起来是重复记录了操作(例如,Workspace的deleteDesktop事件),但实际上,这两条事件是相互关联、但内容不同的两条记录,典型的异步调用场景事件如下:
期凭证轮转,同时加密存储,避免凭证长期使用过程中预置的明文凭证泄露导致数据泄露。详情请参见访问密钥。 定期修改用户名密码,避免弱密码 定期重置密码是提高系统和应用程序安全性的重要措施之一,不仅可以降低密码泄露的风险,还可以帮助用户满足合规要求,减少内部威胁,提高用户的安全意识。同
据当前负载情况调整每个事件文件包含的事件数。 发布区域:全部 事件样例 事件文件完整性校验 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。因此云审计服务适时推出了事件文件完整性校验功能,旨在帮助您确保事件文件的真实性。
云服务上报的事件,数据类事件指OBS服务上报的读写操作事件。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。
业项目权限管理的用户如需升级此能力,需要单独配置IAM权限,否则原有仅对CTS:*授权的用户将无法使用组织服务的多账号关系管理能力。 相关链接 什么是组织云服务 启用、禁用可信服务 添加、查看和取消委托管理员 父主题: 组织追踪器
服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 SMN主题:需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。 当选择“不发送”通知时,则无需配置。 单击“确定”。 管理关键操作通知 创建完关键操作通知后,可在通
通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 勾选 SMN主题 需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。 cts-test 步骤三:执行“创建IAM用户”操作后,验证触发告警 登录IAM控制台,创建一个IA
TS支持自定义权限策略。 自定义权限策略中可以添加的授权项请参考权限及授权项说明。 自定义权限策略具体创建步骤请参见创建自定义策略。 相关链接 IAM产品介绍 IAM基础概念 创建用户组、用户并授予CTS权限
事件文件完整性校验 操作场景 由于云审计采用了行业标准、可公开使用的签名算法和哈希函数,因此,您可以自行创建用于校验云审计事件文件完整性的工具。原则上进行完整性校验时必须包含字段time、service_type、resource_type、trace_name、trace_ra
服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。
开启事件文件完整性校验功能 操作场景 在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。云审计服务支持对配置了OBS转储的追踪器设置事件文件的完整性校验。 开启事件文件完整性校验功能
在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 与传统的本地数据中心相比,云计算的运营方和使用方分离,提供了更好的灵活性和控制力,有效降低了客户的运营负担。正因如此,云的安全性无法由一方完全承担,云
法查看。 如果您因为审计要求需要获取7天以上的操作事件,或者需要将事件下载到本地进行分析,则必须配置system追踪器转储事件至OBS或LTS,再通过OBS或LTS的数据下载能力将事件以文件形式下载到本地。 本章为您介绍如何在云审计服务(CTS)、对象存储服务(OBS)和云日志服务(LTS)中下载操作审计的事件。
请求正常。 400 查询参数异常,请求未完成。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 查询事件不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
请求正常。 400 查询参数异常,请求未完成。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 查询事件不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
成后,委托管理员账号就可以实现安全审计等云审计能力,组织下所有成员当前区域的审计日志会转储到该追踪器配置的OBS桶或者LTS日志流。 相关链接 什么是组织云服务 什么是可信服务 组织云服务应用场景 组织云服务功能概览 父主题: 安全
关于云审计服务事件结构的关键字段详解,请参见事件结构和事件样例。 单击按钮,可以下载日志文件到本地。 LTS单次下载支持最大5,000条日志。若所选日志超过5000条,不可使用LTS本地下载功能,请选择OBS转储下载。
/2016/5/19/system。 关于云审计服务事件结构的关键字段详解,请参见事件结构和事件样例。 图2 查看事件文件内容 文件下载到本地后,通过解压可以得到与压缩包同名的json文件,下载解压后的json文件如图3所示,通过记事本等txt文档编辑软件即可查看到保存的追踪日志信息。
resource_url 否 String 该操作涉及云资源的详情页面的访问链接(不含endpoint)。 enterprise_project_id 是 String 标识资源所在的企业项目ID。 user_agent 否 String 请求客户端代理标识。 content_length 否 Number
