-
开启云审计服务,请配置审计事件通知 - 云审计服务 CTS
以ECS服务为例,在云审计界面选择事件通知,选择ECS服务,选择ECS的资源类型ecs,选择对应的action,然后订阅SMN通知即可。具体操作和邮件通知范例如下图: 图1 关键操作通知 图2 邮件通知 父主题: CTS安全最佳实践
-
创建追踪器 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求中的OBS桶不存在,请求未完成。 500 服务内部异常,请求未完成。 错误码 请参见错误码。 父主题: 追踪器管理
-
查询追踪器 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。 父主题: 追踪器管理
-
什么是云审计服务 - 云审计服务 CTS
审计日志转储:支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,或转储至云日志服务(Log Tank Service,简称LTS)下的LTS日志流,转储时会按照服务维度压缩审计日志为事件文件。
-
查询租户追踪器配额信息 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
-
删除追踪器 - 云审计服务 CTS
删除追踪器 操作场景 云审计服务管理控制台支持删除已创建的数据事件追踪器,删除数据事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除数据事件追踪器。 您在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除。
-
配置组织追踪器 - 云审计服务 CTS
创建云服务委托 必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 OBS桶所属用户 云审计服务支持用户将事件转储至其他用户的OBS桶中,方便用户统一管理。 选择当前用户:无需授予转储权限。
-
创建追踪器 - 云审计服务 CTS
agency_name 否 String 云服务委托名称。 参数值为"cts_admin_trust"时,创建追踪器会自动创建云服务委托:cts_admin_trust。
-
停用/启用追踪器 - 云审计服务 CTS
停用/启用追踪器 操作场景 云审计服务管理控制台支持停用已创建的追踪器。追踪器停用成功后,系统将不再记录新的操作,但是您依旧可以查看已有的操作记录。 本节介绍如何停用追踪器。 前提条件 已在云审计服务中成功创建追踪器。 操作步骤 登录管理控制台。
-
配置追踪器 - 云审计服务 CTS
创建云服务委托 必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 OBS桶所属用户 云审计服务支持用户将事件转储至其他用户的OBS桶中,方便用户统一管理。 选择当前用户:无需授予转储权限。
-
创建追踪器 - 云审计服务 CTS
创建云服务委托 必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 选择OBS 新建OBS桶:在您填写一个桶名后系统将自动为您创建一个OBS桶。 选择已有OBS桶:需要您选择一个已有的OBS桶。
-
配置追踪器 - 云审计服务 CTS
创建云服务委托 必选,勾选创建云服务委托后,用户在创建追踪器时,云审计服务将会自动创建一个云服务委托,委托授权您使用对象存储服务(OBS)。 选择OBS 新建OBS桶:在您填写一个桶名后系统将自动为您创建一个OBS桶。 选择已有OBS桶:需要您选择一个已有的OBS桶。
-
事件样例 - 云审计服务 CTS
"request":记录了创建ECS服务器的请求,可以抽取该ECS服务器的简单信息,如name为as-config-15f1_XWO68TFC,资源id为e4c374b9-3675-482c-9b81-4acd59745c2b。
-
使用云监控服务对重点审计事件进行实时监控告警 - 云审计服务 CTS
使用云监控服务对重点审计事件进行实时监控告警 云审计会将华为云ECS、VPC、EVS等云服务重点审计事件如: deleteServer、deleteVpc、deleteVolume等发送CES事件监控中,您可使用该服务监控自己的云上资源操作频率,执行自动实时监控、告警和通知操作,帮助您实时掌握特定云服务云上资源操作频次
-
管理追踪器 - 云审计服务 CTS
管理追踪器 创建追踪器 配置追踪器 停用/启用追踪器 删除追踪器
-
组织追踪器 - 云审计服务 CTS
组织追踪器 概述 启用云审计可信服务 配置组织追踪器
-
概述 - 云审计服务 CTS
云审计服务支持组织云服务的多账号关系的管理能力: 使用组织管理员账号,在组织云服务中启用云审计可信服务并设置委托管理员账号。 使用委托管理员账号,在云审计服务中配置组织追踪器,配置完成后,委托管理员账号就可以实现安全审计等云审计能力。
-
基本概念 - 云审计服务 CTS
基本概念 追踪器 首次开通云审计服务时,系统会自动为您创建一个名为system的管理追踪器,您也可以在追踪器页面手动创建多个数据追踪器。 管理追踪器会自动识别并关联当前租户所使用的所有云服务,并将当前租户的所有操作记录在该追踪器中。
-
追踪器管理 - 云审计服务 CTS
追踪器管理 创建追踪器 查询追踪器 删除追踪器 修改追踪器 父主题: 历史API
-
启用云审计可信服务 - 云审计服务 CTS
启用云审计可信服务 使用组织管理员账号,在组织云服务中启用云审计可信服务,并设置委托管理员账号。