文档首页/ 云审计服务 CTS/ 最佳实践/ CTS最佳实践汇总
更新时间:2024-11-06 GMT+08:00
分享

CTS最佳实践汇总

本文汇总了基于云审计服务(CTS,Cloud Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。

表1 CTS最佳实践一览表

最佳实践

说明

结合函数工作流对登录/登出进行审计分析

本章节介绍如何通过CTS云审计服务,完成对公有云账户的各个云服务资源操作和结果的实时记录。

通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。再由SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。

CTS安全最佳实践

本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。

通过云日志服务LTS存储和查询审计事件

本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。

使用云审计服务监控“创建IAM用户”操作

本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。

相关文档