-
查询关键操作通知 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。
-
添加事件源 - 云审计服务 CTS
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。具体操作请参见使用CTS触发器。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。
-
云审计服务应用示例 - 云审计服务 CTS
云审计服务应用示例 安全审计 问题定位 资源跟踪
-
查询审计事件 - 云审计服务 CTS
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
-
查询审计事件 - 云审计服务 CTS
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
-
准备 - 云审计服务 CTS
委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。 持续时间:选择“永久”。 权限选择:单击“配置权限”,在“配置权限”界面勾选“Tenant Administrator”,单击“确定”。
-
云审计服务事件参考 - 云审计服务 CTS
云审计服务事件参考 事件结构 事件样例
-
云审计功能申请打开之后是否可以自助关闭? - 云审计服务 CTS
如果用户检查需要关闭云审计功能,有以下两种方法: 可以在追踪器中将已有追踪器删除或停用(开通服务默认创建的系统追踪器只能停用,无法删除),删除或停用后,不会进行新的审计。 可以在IAM委托中将CTS委托删除,审计服务将无法使用。
-
案例概述 - 云审计服务 CTS
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
-
查询转储事件 - 云审计服务 CTS
事件文件存储路径: OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>追踪器名称 >服务类型目录 例如:User Define>CloudTraces>region>2016>5>19>system>ECS 事件文件命名格式: 操作事件文件前缀
-
查询转储事件 - 云审计服务 CTS
事件文件存储路径: OBS桶名>CloudTraces>地区标示>时间标示:年>时间标示:月>时间标示:日>追踪器名称 >服务类型目录 例如:User Define>CloudTraces>region>2016>5>19>system>ECS 事件文件命名格式: 操作事件文件前缀
-
图解云审计服务 - 云审计服务 CTS
图解云审计服务
-
关键操作通知 - 云审计服务 CTS
当选择“发送”通知时: 创建云服务委托:必选,勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 SMN主题:需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。
-
关键操作通知 - 云审计服务 CTS
当选择“发送”通知时: 创建云服务委托:必选,勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 SMN主题:需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。
-
CTS如何长期保存事件文件——转储至OBS桶 - 云审计服务 CTS
CTS如何长期保存事件文件——转储至OBS桶 云审计服务仅保存近7天的事件,可以对追踪器增加OBS转储的相关配置,将事件同步、长期保存至OBS桶。具体操作请参考配置追踪器。
-
计费说明 - 云审计服务 CTS
同时云审计服务与华为云其他云服务可以组合使用(可能会产生部分由其他服务收取的费用),为您提供事件文件转储、事件文件加密等增值服务,这些增值服务可能产生额外费用,通常情况下,云审计服务产生的增值服务费用很低,因此建议您根据实际需要搭配使用。
-
查询事件的资源类型列表 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。
-
哪些用户应该开通云审计服务? - 云审计服务 CTS
哪些用户应该开通云审计服务? 所有云用户均应该开通云审计服务。 从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。
-
约束与限制 - 云审计服务 CTS
约束与限制 云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,云审计服务的具体限制如下。
-
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 - 云审计服务 CTS
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。