文档首页/ 云审计服务 CTS/ 最佳实践/ CTS最佳实践汇总
更新时间:2025-09-04 GMT+08:00

CTS最佳实践汇总

本文汇总了基于云审计服务(CTS,Cloud Trace Service)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于CTS的审计事件业务。

表1 CTS最佳实践一览表

最佳实践

说明

通过云日志服务LTS存储和查询审计事件

本章节以“创建云服务器”(操作名称:createServer)为例,为您介绍如何通过云日志服务(LTS)存储和查询审计事件。

使用云审计服务监控“创建IAM用户”操作

本章节为您介绍如何通过云审计服务的操作审计和关键操作通知功能,对“创建IAM用户”操作进行监控,并通过邮件通知方式进行告警。

使用云审计服务监控AccessKey的使用

本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对AccessKey相关事件进行监控,并使用LTS日志告警功能发出告警。

使用云审计服务监控华为云账号的使用

本章节为您介绍如何通过云审计服务的操作审计功能和转储审计日志到LTS功能,对华为云账号进行监控,并使用LTS日志告警功能发出告警。

下载云审计服务记录的操作事件

本章节为您介绍如何在云审计服务(CTS)、对象存储服务(OBS)和云日志服务(LTS)中下载操作审计的事件。

通过云审计服务监控DEW密钥的使用

本章节为您介绍如何通过云审计服务的操作审计功能和筛选查询事件功能,对DEW密钥的使用情况进行监控。

将云审计记录的事件持续投递到指定服务

本章节将为您介绍如何将云审计记录的事件持续投递到对象存储服务(OBS)和云日志服务(LTS)。

CTS安全配置建议

本章节提供了CTS使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。