云审计服务 CTS
云审计服务 CTS
本产品内“
”的所有结果
本产品内“
”的所有结果
最新动态
功能总览
产品介绍
图解云审计服务
什么是云审计服务
基本概念
工作原理
使用场景
安全
责任共担
服务的访问控制
数据保护技术
审计与日志
服务韧性
监控安全风险
认证证书
Organizations可信服务
计费说明
权限管理
约束与限制
快速入门
在CTS事件列表查看云审计事件
配置云审计事件转储至OBS并查看
配置云审计事件转储至LTS并查看
用户指南
入门指引
查询云审计事件
查询云审计事件
查询云审计服务转储事件
管理类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
数据类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
组织追踪器
组织追踪器概述
启用云审计可信服务
配置组织追踪器
创建关键操作通知
云审计服务应用示例
安全审计
问题定位
资源跟踪
云审计服务事件参考
事件结构
事件样例
IAM身份与操作用户对应关系
跨租户转储授权
校验云审计事件文件完整性
开启事件文件完整性校验功能
摘要文件
事件文件完整性校验
支持审计的关键操作
权限管理
配额调整
支持审计的服务及操作列表
最佳实践
CTS最佳实践汇总
通过云日志服务LTS存储和查询审计事件
使用云审计服务监控“创建IAM用户”操作
使用云审计服务监控AccessKey的使用
使用云审计服务监控华为云账号的使用
下载云审计服务记录的操作事件
通过云审计服务监控DEW密钥的使用
将云审计记录的事件持续投递到指定服务
CTS安全配置建议
API参考
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
快速入门
应用示例
示例1:创建管理类追踪器
示例2:查询追踪器列表
示例3:查询管理类事件
API V3(推荐使用)
事件管理
查询事件列表
追踪器管理
创建追踪器
修改追踪器
查询追踪器
删除追踪器
关键操作通知管理
创建关键操作通知
修改关键操作通知
删除关键操作通知
查询关键操作通知
其它接口
查询租户追踪器配额信息
查询云服务的全量操作列表
查询审计日志的操作用户列表
检查已经配置OBS桶是否可以成功转储
查询事件的资源类型列表
标签管理
批量添加CTS资源标签
批量删除CTS资源标签
根据标签过滤资源
资源数量统计
查询资源标签列表
查询项目标签列表
添加资源标签
删除资源标签
历史API
API版本号管理
查询API所有版本号
查询API指定版本号
事件管理
查询事件列表(v1.0)
查询事件列表(v2.0)
追踪器管理
创建追踪器
查询追踪器
删除追踪器
修改追踪器
权限和授权项
附录
状态码
错误码
获取账号ID和项目ID
SDK参考
SDK概述
常见问题
产品咨询
哪些用户应该开通云审计服务?
使用IAM用户无法开通CTS怎么办?
cts_admin_trust委托是否包含OBS授权?
云审计服务是否支持事件文件的完整性校验?
云审计功能申请打开之后是否可以自助关闭?
用户公有云账户欠费给云审计服务带来的影响?
为什么按需和包周期创建虚拟机的时候会有两个deleteMetadata事件?
审计事件
查询不到事件怎么办?
可以接收重复的事件吗?
事件列表用于记录哪些信息?
如何查询IAM用户登录的IP地址
CTS会记录云服务器创建失败的事件吗?
如何通过云审计服务确认ECS的创建用户
为什么事件列表中的某些操作被记录了两次?
为什么查看事件窗口中的有些事件的字段为空?
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
追踪器
在CTS控制台无法创建追踪器
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
事件转储
如何配置CTS审计日志存储180天?
跨租户密钥授权OBS桶转储失败怎么办?
CTS如何长期保存事件文件——转储至OBS桶
使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
关键操作通知
如何给云硬盘添加告警通知?
关键操作通知服务支持哪些服务?
产品术语
更多文档
用户指南(阿布扎比区域)
产品介绍
什么是云审计服务
基本概念
工作原理
使用场景
计费说明
权限管理
快速入门
入门指引
在CTS事件列表查看云审计事件
查询云审计服务转储事件
查询云审计事件
查询云审计事件
查询云审计服务转储事件
管理类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
数据类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
创建关键操作通知
云审计服务应用示例
安全审计
问题定位
资源跟踪
云审计服务事件参考
事件结构
事件样例
跨租户转储授权
校验云审计事件文件完整性
开启事件文件完整性校验功能
摘要文件
事件文件完整性校验
支持审计的关键操作
权限管理
支持审计的服务及操作列表
常见问题
使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
事件列表用于记录哪些信息?
用户账户欠费给云审计服务带来的影响?
哪些用户应该开通云审计服务?
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
云审计服务是否支持事件文件的完整性校验?
为什么查看事件窗口中的有些事件的字段为空?
为什么事件列表中的某些操作被记录了两次?
关键操作通知服务支持哪些服务?
CTS如何长期保存事件文件——转储至OBS桶
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
如何通过云审计服务确认ECS的创建用户
如何查询IAM用户登录的IP地址
为什么创建虚拟机的时候会有两个deleteMetadata事件?
查询不到事件怎么办?
云审计功能申请打开之后是否可以自助关闭?
如何给云硬盘添加告警通知?
可以接收重复的事件吗?
CTS会记录云服务器创建失败的事件吗?
API参考(阿布扎比区域)
使用前必读
概述
调用说明
终端节点
基本概念
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
事件管理
查询事件列表
追踪器管理
创建追踪器
修改追踪器
查询追踪器
删除追踪器
其它接口
查询租户追踪器配额信息
权限和授权项
附录
错误码
获取账号ID和项目ID
修订记录
用户指南(巴黎区域)
产品介绍
什么是云审计服务
基本概念
工作原理
使用场景
计费说明
权限管理
快速入门
入门指引
在CTS事件列表查看云审计事件
查询云审计服务转储事件
查询云审计事件
查询云审计事件
查询云审计服务转储事件
管理类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
创建关键操作通知
云审计服务应用示例
安全审计
问题定位
资源跟踪
云审计服务事件参考
事件结构
事件样例
跨租户转储授权
校验云审计事件文件完整性
开启事件文件完整性校验功能
摘要文件
事件文件完整性校验
支持审计的关键操作
权限管理
支持审计的服务及操作列表
常见问题
使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
用户账户欠费给云审计服务带来的影响?
哪些用户应该开通云审计服务?
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
云审计服务是否支持事件文件的完整性校验?
为什么查看事件窗口中的有些事件的字段为空?
为什么事件列表中的某些操作被记录了两次?
关键操作通知服务支持哪些服务?
CTS如何长期保存事件文件——转储至OBS桶
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
如何通过云审计服务确认ECS的创建用户
如何查询IAM用户登录的IP地址
为什么创建虚拟机的时候会有两个deleteMetadata事件?
查询不到事件怎么办?
云审计功能申请打开之后是否可以自助关闭?
如何给云硬盘添加告警通知?
可以接收重复的事件吗?
CTS会记录云服务器创建失败的事件吗?
API参考 (巴黎区域)
使用前必读
概述
调用说明
终端节点
约束与限制
基本概念
API概览
如何调用API
构造请求
认证鉴权
返回结果
快速入门
API V3(推荐使用)
关键操作通知管理
创建关键操作通知
修改关键操作通知
删除关键操作通知
查询关键操作通知
事件管理
查询事件列表
追踪器管理
创建追踪器
修改追踪器
查询追踪器
删除追踪器
其它接口
查询租户配额信息
查询云服务的全量操作列表
查询审计日志的操作用户列表
检查已经配置OBS桶是否可以成功转储
查询事件的资源类型列表
标签管理
批量添加CTS资源标签
批量删除CTS资源标签
API版本号管理
查询API所有版本号
查询API指定版本号
历史API
事件管理
查询事件列表(v1.0)
查询事件列表(v2.0)
追踪器管理
创建追踪器
查询追踪器
删除追踪器
修改追踪器
附录
错误码
获取账号ID和项目ID
修订记录
用户指南(吉隆坡区域)
产品介绍
什么是云审计服务
基本概念
工作原理
使用场景
计费说明
权限管理
快速入门
入门指引
在CTS事件列表查看云审计事件
查询云审计服务转储事件
查询云审计事件
查询云审计事件
查询云审计服务转储事件
管理类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
创建关键操作通知
云审计服务应用示例
安全审计
问题定位
资源跟踪
云审计服务事件参考
事件结构
事件样例
跨租户转储授权
校验云审计事件文件完整性
开启事件文件完整性校验功能
摘要文件
事件文件完整性校验
支持审计的关键操作
权限管理
支持审计的服务及操作列表
常见问题
使用IAM用户(子账号)在CTS配置转储,操作OBS桶也必须是IAM用户么?
用户账户欠费给云审计服务带来的影响?
哪些用户应该开通云审计服务?
如果用户已开通云审计服务,但OBS桶未配置正确的策略,会出现什么情况?
云审计服务是否支持事件文件的完整性校验?
为什么查看事件窗口中的有些事件的字段为空?
为什么事件列表中的某些操作被记录了两次?
关键操作通知服务支持哪些服务?
CTS如何长期保存事件文件——转储至OBS桶
为什么有些trace_type为systemAction的事件,存在user和source_ip为空的情况?
如何通过云审计服务确认ECS的创建用户
如何查询IAM用户登录的IP地址
为什么创建虚拟机的时候会有两个deleteMetadata事件?
查询不到事件怎么办?
云审计功能申请打开之后是否可以自助关闭?
如何给云硬盘添加告警通知?
可以接收重复的事件吗?
CTS会记录云服务器创建失败的事件吗?
API参考(吉隆坡区域)
使用前必读
概述
调用说明
终端节点
基本概念
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
事件管理
查询事件列表
追踪器管理
创建追踪器
修改追踪器
查询追踪器
删除追踪器
其它接口
查询租户追踪器配额信息
权限和授权项
附录
错误码
获取账号ID和项目ID
用户指南(安卡拉区域)
产品介绍
什么是云审计服务
基本概念
工作原理
使用场景
计费说明
权限管理
约束与限制
快速入门
入门指引
在CTS事件列表查看云审计事件
查询云审计服务转储事件
管理类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
数据类事件追踪器
创建追踪器
配置追踪器
停用/启用追踪器
删除追踪器
创建关键操作通知
云审计服务应用示例
安全审计
问题定位
资源跟踪
云审计服务事件参考
事件结构
事件样例
跨租户转储授权
校验云审计事件文件完整性
开启事件文件完整性校验功能
摘要文件
事件文件完整性校验
支持审计的关键操作
支持审计的服务及操作列表
权限管理
API参考(安卡拉区域)
使用前必读
API概览
如何调用API
构造请求
认证鉴权
返回结果
API
事件管理
查询事件列表
追踪器管理
创建追踪器
修改追踪器
查询追踪器
删除追踪器
关键操作通知管理
创建关键操作通知
修改关键操作通知
删除关键操作通知
查询关键操作通知
其它接口
查询租户追踪器配额信息
标签管理
批量添加CTS资源标签
批量删除CTS资源标签
权限和授权项
附录
错误码
获取账号ID和项目ID
视频帮助
通用参考
云服务等级协议(SLA)
白皮书资源
支持区域
系统权限