检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对接用户自有审计日志分析系统:将所有审计日志实时对接到用户自有的审计日志分析系统,进行接口调用成功率分析、越权分析、安全分析、成本分析等。 使用限制 全局级服务需要在中心region(北京四)的云审计控制台配置关键操作通知,才能使用关键操作消息通知功能。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理? 请退出当前账号并重新登录CTS页面。
您可以通过设置CTS系统权限或者细粒度权限进行权限最小化的安全管控。详情请参见CTS权限管理。 开启云审计服务,配置关键操作通知 云审计提供了关键操作通知能力,便于用户实时接收重点审计事件通知,详情请参见创建关键操作通知。
管理类追踪器body体不能有data_bucket参数 请去掉data_buket参数 400 CTS.0208 The tracker already exists.
单击OBS桶名称“system-bucket-01”,页面跳转到对象存储服务控制台上“system-bucket-01”桶的管理界面。 图1 单击OBS桶名称 在“system-bucket-01”桶的管理界面左侧的导航栏,单击“对象”。
增值服务列表如下: 事件转储:需要使用对象存储服务(OBS),管理类追踪器配置的转储事件文件将永久保存,数据类追踪器配置的转储事件按照转储的时间保存。OBS的计费详情请参考计费概述。
快速入门 开通云审计服务 查看追踪事件 查看已归档事件 配置关键操作通知 04 API 通过云审计服务开放的丰富API和调用示例,您可以管理追踪器和事件等。
系统内调用为非用户触发的操作,例如自动触发的告警、弹性伸缩、定时备份任务以及为完成用户请求产生的系统内部次级调用等,这种情况下,不存在直接触发操作的用户或设备,根据审计的客观性原则,该两个字段为空。
在CTS控制台无法创建追踪器 问题描述 在CTS控制台创建追踪器,系统报错。 操作步骤 键入F12查看报错信息。如果是请求没有发送,查看是否浏览器安装了拦截插件,关闭插件后可以正常创建。
云审计服务管理控制台会保存最近7天的操作记录,如已配置OBS服务或LTS服务,云审计服务会定期将操作记录同步保存到用户定义的OBS桶或LTS日志组中进行长期保存。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
由于系统在创建虚拟机的时候需要使用metadata存储临时信息,在创建虚拟机完成后会自动删除该信息,因此会触发两个deleteMetadata信息。
对业务上云的客户而言,关于审计方面的合规认证内容通常分为两部分:云服务商所负责的客户业务系统平台与资源的合规以及客户负责的自身业务系统的合规。
从政策、行业规范角度,云审计服务是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分,也是很多行业标准、审计规范的必备组成部分。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
