搜索_华为云

CTS安全配置建议 - 云审计服务 CTS

对接用户自有审计日志分析系统：将所有审计日志实时对接到用户自有的审计日志分析系统，进行接口调用成功率分析、越权分析、安全分析、成本分析等。

帮助中心 > 云审计服务 CTS > 最佳实践
责任共担 - 云审计服务 CTS
责任共担 - 云审计服务 CTS

在IaaS场景下，客户控制着除基础设施外的所有组件，因此客户需要做好除基础设施外的所有组件的安全工作，例如应用自身的合法合规性、开发设计安全，以及相关组件（如中间件、数据库和操作系统）的漏洞修复、配置安全、安全防护方案等。

帮助中心 > 云审计服务 CTS > 产品介绍 > 安全
创建关键操作通知 - 云审计服务 CTS

对接用户自有审计日志分析系统：将所有审计日志实时对接到用户自有的审计日志分析系统，进行接口调用成功率分析、越权分析、安全分析、成本分析等。使用限制全局级服务需要在中心region（北京四）的云审计控制台配置关键操作通知，才能使用关键操作消息通知功能。

帮助中心 > 云审计服务 CTS > 用户指南
API概览 - 云审计服务 CTS
API概览 - 云审计服务 CTS

事件 CTS API的事件管理接口，用来查询系统记录的7天内资源操作记录。关键操作通知 CTS API的关键操作通知管理接口，用来创建、修改、查询以及删除关键操作通知。标签 CTS API的标签管理接口，用来添加和删除标签。

帮助中心 > 云审计服务 CTS > API参考
事件结构 - 云审计服务 CTS
事件结构 - 云审计服务 CTS

若为系统内调用，则为空。 domain_id 是 String 标识触发事件的账户ID。 trace_name 是 String 标识查询事件列表对应的事件名称。

帮助中心 > 云审计服务 CTS > 用户指南 > 云审计服务事件参考
将云审计记录的事件持续投递到指定服务 - 云审计服务 CTS

不勾选“排除DEW事件” 在配置转储页面，配置转储参数，设置完成后，单击“下一步 > 配置”，配置追踪器完成后，系统立即以新的规则开始记录操作。

帮助中心 > 云审计服务 CTS > 最佳实践
配置云审计事件转储至LTS并查看 - 云审计服务 CTS

不勾选“排除DEW事件” 在配置转储页面，按照如下参数进行设置，设置完成后，单击“下一步 > 配置”，配置追踪器完成后，系统立即以新的规则开始记录操作。

帮助中心 > 云审计服务 CTS > 快速入门
使用云审计服务监控华为云账号的使用 - 云审计服务 CTS

单击右上方的“开通云审计服务”按钮，系统会自动为您创建一个名为system的管理类事件追踪器。在管理类追踪器(system)的右侧，单击操作下的“配置”。图1 追踪器配置设置追踪器的基本信息，单击“下一步”。

帮助中心 > 云审计服务 CTS > 最佳实践
使用云审计服务监控AccessKey的使用 - 云审计服务 CTS

单击右上方的“开通云审计服务”按钮，系统会自动为您创建一个名为system的管理类事件追踪器。在管理类追踪器(system)的右侧，单击操作下的“配置”。图1 追踪器配置设置追踪器的基本信息，单击“下一步”。

帮助中心 > 云审计服务 CTS > 最佳实践
在CTS事件列表查看云审计事件 - 云审计服务 CTS

查看审计事件用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。

帮助中心 > 云审计服务 CTS > 快速入门
工作原理 - 云审计服务 CTS
工作原理 - 云审计服务 CTS

事件文件查询：在“事件列表”页面，用户可以按照通过系统自带的条件和时间过滤功能，查询最近7天的操作记录。若要查询7天前的操作记录且已配置OBS服务或LTS服务，可以在对应的OBS桶中下载事件文件进行查看，或在对应的LTS日志组中查看日志。

帮助中心 > 云审计服务 CTS > 产品介绍
配置组织追踪器 - 云审计服务 CTS

选择OBS 新建OBS桶：在您填写一个桶名后系统将自动为您创建一个OBS桶。说明：当前创建的OBS桶是一个单AZ标准存储的私有桶。如果需要其他额外配置，建议提前在OBS服务创建OBS桶，然后“选择已有OBS桶”。详情请参考创建桶。

帮助中心 > 云审计服务 CTS > 用户指南 > 组织追踪器
通过云日志服务LTS存储和查询审计事件 - 云审计服务 CTS

不勾选在配置转储页面，打开“转储到LTS”开关，系统会自动在LTS创建日志组：CTS，日志流：system-trace，操作事件将转储到日志流中。图2 开启转储到LTS功能单击“下一步 > 配置”，完成配置system追踪器。

帮助中心 > 云审计服务 CTS > 最佳实践
权限和授权项 - 云审计服务 CTS

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，企业管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：权限：自定义策略中授权项定义的内容即为权限。

帮助中心 > 云审计服务 CTS > API参考
认证鉴权 - 云审计服务 CTS
认证鉴权 - 云审计服务 CTS

Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头，从而通过身份认证，获得操作API的权限。

帮助中心 > 云审计服务 CTS > API参考 > 如何调用API
通过云审计服务监控DEW密钥的使用 - 云审计服务 CTS

单击右上方的“开通云审计服务”按钮，系统会自动为您创建一个名为system的管理类事件追踪器。在管理类追踪器(system)的右侧，单击操作下的“配置”。图1 追踪器配置设置追踪器的基本信息，单击“下一步”。

帮助中心 > 云审计服务 CTS > 最佳实践
如何通过Organizations服务的服务控制策略，限制OBS桶的转储范围？ - 云审计服务 CTS

全局级条件键（前缀为g:）适用于所有操作，在鉴权过程中，云服务不需要提供用户身份信息，系统将自动获取并鉴权。详情请参见：全局条件键。服务级条件键（前缀通常为服务缩写，如cts:）仅适用于对应服务的操作，详情请参见表1。单值/多值表示API调用时请求中与条件关联的值数。

帮助中心 > 云审计服务 CTS > 常见问题 > 事件转储
使用云审计服务监控“创建IAM用户”操作 - 云审计服务 CTS

单击右上方的“开通云审计服务”按钮，系统会自动为您创建一个名为system的管理类事件追踪器。在管理类追踪器(system)的右侧，单击操作下的“配置”。图1 追踪器配置设置追踪器的基本信息，单击“下一步”。

帮助中心 > 云审计服务 CTS > 最佳实践
查询追踪器 - 云审计服务 CTS
查询追踪器 - 云审计服务 CTS

目前支持系统追踪器有管理类追踪器（system）和数据类追踪器（data）。

帮助中心 > 云审计服务 CTS > API参考 > API V3（推荐使用） > 追踪器管理

总条数： 59

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消