-
跨租户密钥授权OBS桶转储失败怎么办? - 云审计服务 CTS
用户B创建了使用租户A DEW密钥加密的OBS桶,用户B在配置CTS系统追踪器时,选择转储到该加密OBS桶后,会配置失败。 操作步骤 登录用户B的管理控制台。 单击左上角服务列表,选择“管理与监管 > 统一身份认证服务 IAM”。
-
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 - 云审计服务 CTS
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储 由于CTS只支持查询7天的审计事件,为了您事后审计、查询、分析等要求,启用CTS追踪器请配置OBS服务桶(建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件)。
-
认证鉴权 - 云审计服务 CTS
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
-
计费说明 - 云审计服务 CTS
事件文件加密存储:在开通事件转储的基础上,需要使用数据加密服务(DEW)对存储在OBS桶中的事件文件进行加密。 事件分析:CTS提供的事件分析功能本身免费,但事件分析依赖云日志服务(LTS)的日志存储功能收费。
-
修改追踪器 - 云审计服务 CTS
修改追踪器 功能介绍 云审计服务支持修改已创建追踪器的配置项,包括OBS桶转储、关键事件通知、事件转储加密、通过LTS对管理类事件进行检索、事件文件完整性校验以及追踪器启停状态等相关参数,修改追踪器对已有的操作记录没有影响。修改追踪器完成后,系统立即以新的规则开始记录操作。
-
修改追踪器 - 云审计服务 CTS
is_support_trace_files_encryption 否 Boolean 事件文件转储加密功能开关。 该参数必须与kms_id参数同时使用。 kms_id 否 String 事件文件转储加密所采用的密钥id(从KMS获取)。
-
什么是云审计服务 - 云审计服务 CTS
事件文件加密:支持在转储过程中使用数据加密服务(Data Encryption Workshop,简称DEW)中的密钥对事件文件进行加密。
-
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS
勾选后,追踪器将不会转储用户对数据加密服务(DEW)的相关操作。 说明: 数据加密服务(DEW)的相关审计操作请参考数据加密服务相关的操作事件。
-
数据保护技术 - 云审计服务 CTS
-- 数据转储OBS CTS支持将日志转储到对象存储服务OBS,并支持转储到加密OBS桶。用户可以以更低成本保存更长时间的日志,同时可以借助OBS的数据保护技术。
-
配置追踪器 - 云审计服务 CTS
加密事件文件 当OBS所属用户选择“当前用户”时,可以为事件配置加密秘钥。 “加密事件文件”开关打开时,云审计会从数据加密服务(DEW)获取当前用户的秘钥ID,在下拉选项可以直接选择秘钥。 转储到LTS 当“转储到LTS”开关打开时,表示操作事件将转储到日志流中。