CTS最佳实践汇总

本文汇总了基于云审计服务（CTS，Cloud Trace Service）常见应用场景的操作实践，为每个实践提供详细的方案描述和操作指导，帮助用户轻松构建基于CTS的审计事件业务。

表1 CTS最佳实践一览表
最佳实践	说明
通过云日志服务LTS存储和查询审计事件	本章节以“创建云服务器”（操作名称：createServer）为例，为您介绍如何通过云日志服务（LTS）存储和查询审计事件。
使用云审计服务监控“创建IAM用户”操作	本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能，对“创建IAM用户”操作进行监控，并通过邮件通知方式进行告警。
使用云审计服务监控AccessKey的使用	本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能，对AccessKey相关事件进行监控，并使用LTS日志告警功能发出告警。
使用云审计服务监控华为云账号的使用	本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能，对华为云账号进行监控，并使用LTS日志告警功能发出告警。
下载云审计服务记录的操作事件	本章节为您介绍如何在云审计服务（CTS）、对象存储服务（OBS）和云日志服务（LTS）中下载操作审计的事件。
通过云审计服务监控DEW密钥的使用	本章节为您介绍如何通过云审计服务的操作审计功能和筛选查询事件功能，对DEW密钥的使用情况进行监控。
将云审计记录的事件持续投递到指定服务	本章节将为您介绍如何将云审计记录的事件持续投递到对象存储服务（OBS）和云日志服务（LTS）。
CTS安全配置建议	本章节提供了CTS使用过程中的安全最佳实践，旨在为提高整体安全能力提供可操作的规范性指导。

下一篇：通过云日志服务LTS存储和查询审计事件

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消