-
创建关键操作通知 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 服务器无法找到被请求的资源或部分关键操作通知删除失败。 500 服务内部异常,请求未完成;或部分追踪器删除失败。 503 被请求的服务无效。
-
入门实践 - 云审计服务 CTS
表1 常用最佳实践 实践 描述 结合函数工作流对登录/登出进行审计分析 该实践介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。
-
批量添加CTS资源标签 - 云审计服务 CTS
500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。 父主题: 标签管理
-
API概览 - 云审计服务 CTS
API概览 云审计服务所提供的接口为扩展接口。通过使用云审计服务所提供的接口,您可以完整的使用云审计服务的所有功能。例如查询API版本号、事件列表、创建追踪器等。 云审计服务提供的具体API如表1所示。
-
约束与限制 - 云审计服务 CTS
约束与限制 每个账号可以创建100个数据追踪器和1个管理追踪器,不支持修改配额。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
-
快速入门 - 云审计服务 CTS
快速入门 本节通过调用CTS创建追踪器接口来创建一个追踪器。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。
-
支持审计的关键操作 - 云审计服务 CTS
支持审计的关键操作 云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。 通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。
-
批量删除CTS资源标签 - 云审计服务 CTS
500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。 父主题: 标签管理
-
启用云审计服务,便于云上用户对操作的事后审查 - 云审计服务 CTS
您开通云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件审计。详情请参考开通云审计。 云审计服务支持多维度资源查询,便于云上用户事后精准审查定位。 图1 事件列表 父主题: CTS安全最佳实践
-
审计与日志 - 云审计服务 CTS
用户使用云审计服务并创建和配置追踪器后,CTS可记录CTS的管理事件用于审计。 CTS的入门指导和基本操作,请参见云审计服务《快速入门》。 CTS支持追踪的CTS管理事件列表,请参见云审计服务《用户指南》的支持审计的关键操作章节。 图1 云审计服务 父主题: 安全
-
概述 - 云审计服务 CTS
您可以使用本文档提供API对云审计服务进行相关操作,如创建、删除追踪器等。在调用云审计服务的API之前,请确保已经充分了解云审计服务的相关概念与功能。 父主题: 使用前必读
-
其它接口 - 云审计服务 CTS
其它接口 查询租户追踪器配额信息 查询云服务的全量操作列表 查询审计日志的操作用户列表 检查已经配置OBS桶是否可以成功转储 查询事件的资源类型列表 父主题: API V3(推荐使用)
-
如何配置CTS审计日志存储180天? - 云审计服务 CTS
图6 搜索日志 方式二:在“快速分析”中找到“service_type”(审计日志中“service_type”代表云服务类型),选择“LTS”字段,即可快速搜索到日志。 图7 搜索日志 方式三:在“可视化”中输入SQL语句,不仅可以过滤审计日志,还可以统计审计日志的总条数。
-
用户公有云帐户欠费给云审计服务带来的影响? - 云审计服务 CTS
此时只能对追踪器执行“删除”操作。
-
安全审计 - 云审计服务 CTS
安全审计 操作场景 根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周内云硬盘服务的创建和删除操作为例: 以CTS管理员权限登录管理控制台。
-
云审计服务是否支持事件文件的完整性校验? - 云审计服务 CTS
云审计服务是否支持事件文件的完整性校验? 支持。原则上进行完整性校验时必须包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服务自己定义。
-
查询事件列表(v2.0) - 云审计服务 CTS
tracker_name 是 String 当前版本单租户仅支持一个追踪器,名称默认为“system”。 表2 Query参数 参数 是否必选 参数类型 描述 service_type 否 String 标识查询事件列表对应的云服务类型。
-
为什么有些trace - 云审计服务 CTS
系统内调用为非用户触发的操作,例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等,这种情况下,不存在直接触发操作的用户或设备,根据审计的客观性原则,该两个字段为空。
-
查询事件列表(v1.0) - 云审计服务 CTS
tracker_name 是 String 当前版本单租户仅支持一个追踪器,名称默认为“system”。 表2 Query参数 参数 是否必选 参数类型 描述 service_type 否 String 标识查询事件列表对应的云服务类型。
-
检查已经配置OBS桶是否可以成功转储 - 云审计服务 CTS
400 服务器未能处理请求。 401 请求鉴权校验失败,访问被拒绝。 403 请求权限校验失败,访问被禁止。 404 请求资源不存在,请求未完成。 500 服务内部异常,请求未完成。 503 被请求的服务无效。建议直接修改该请求,不要重试该请求。 错误码 请参见错误码。