云审计服务 CTS
云审计服务 CTS
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
图解云审计服务
什么是云审计服务
基本概念
工作原理
使用场景
安全
责任共担
服务的访问控制
数据保护技术
审计与日志
服务韧性
监控安全风险
认证证书
Organizations可信服务
计费说明
权限管理
约束与限制
快速入门
在CTS事件列表查看云审计事件
配置云审计事件转储至OBS并查看
配置云审计事件转储至LTS并查看
入门实践
用户指南
入门指引
查询云审计事件
查询云审计事件
查询云审计服务转储事件
管理类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
数据类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
组织追踪器
概述
启用云审计可信服务
配置组织追踪器
创建关键操作通知
云审计服务应用示例
安全审计
问题定位
资源跟踪
云审计服务事件参考
事件结构
事件样例
IAM身份与操作用户对应关系
跨租户转储授权
校验云审计事件文件完整性
开启事件文件完整性校验功能
摘要文件
事件文件完整性校验
支持审计的关键操作
权限管理
配额调整
支持审计的服务及操作列表
最佳实践
CTS最佳实践汇总
结合函数工作流对登录/登出进行审计分析
案例概述
准备
构建程序
添加事件源
处理结果
CTS安全最佳实践
启用云审计服务,便于云上用户对操作的事后审查
开启云审计服务配置OBS桶,将审计事件归档OBS永久存储
开启云审计服务,请配置审计事件通知
建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露
使用云监控服务对重点审计事件进行实时监控告警
使用最新版本的SDK获得更好的操作体验和更强的安全能力
通过云日志服务LTS存储和查询审计事件
使用云审计服务监控“创建IAM用户”操作
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
快速入门
应用示例
示例1:创建管理类追踪器
示例2:查询追踪器列表
示例3:查询管理类事件
API V3(推荐使用)
事件管理
查询事件列表
追踪器管理
创建追踪器
修改追踪器
查询追踪器
删除追踪器
关键操作通知管理
创建关键操作通知
修改关键操作通知
删除关键操作通知
查询关键操作通知
其它接口
查询租户追踪器配额信息
查询云服务的全量操作列表
查询审计日志的操作用户列表
检查已经配置OBS桶是否可以成功转储
查询事件的资源类型列表
标签管理
批量添加CTS资源标签
批量删除CTS资源标签
历史API
API版本号管理
查询API所有版本号
查询API指定版本号
事件管理
查询事件列表(v1.0)
查询事件列表(v2.0)
追踪器管理
创建追踪器
查询追踪器
删除追踪器
修改追踪器
权限和授权项
附录
错误码
获取账号ID和项目ID
修订记录
SDK参考
SDK概述
场景代码示例
常见问题
使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
事件列表用于记录哪些信息?
用户公有云账户欠费给云审计服务带来的影响?
哪些用户应该开通云审计服务?
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
云审计服务是否支持事件文件的完整性校验?
为什么查看事件窗口中的有些事件的字段为空?
为什么事件列表中的某些操作被记录了两次?
为什么在事件列表中按照操作用户进行筛选时,存在user_name和op_service用户?
关键操作通知服务支持哪些服务?
CTS如何长期保存事件文件——转储至OBS桶
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
事件级别中的三个字段分别代表什么?
如何通过云审计服务确认ECS的创建用户
如何查询IAM用户登录的IP地址
cts_admin_trust委托被误删除怎么办?
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件?
如果账号被冻结、解除冻结、受限或解除受限,导致访问CTS前台提示系统繁忙,如何处理?
如何删除cts_admin_trust委托中Tenant Administrator的权限?
查询不到事件怎么办?
云审计功能申请打开之后是否可以自助关闭?
如何配置CTS审计日志存储180天?
在CTS控制台无法创建追踪器
使用IAM用户无法开通CTS怎么办?
如何给云硬盘添加告警通知?
可以接收重复的事件吗?
跨租户密钥授权OBS桶转储失败怎么办?
cts_admin_trust委托是否包含OBS授权?
CTS会记录云服务器创建失败的事件吗?
视频帮助
文档下载
通用参考
产品术语
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限