快速构建基于事件网格的运维审计环境

触发器的作用是什么？ 答：触发器是一种特殊的存储过程，主要是通过事件来触发而被执行的。 可以强化约束，维护数据的完整性和一致性。 可以跟踪数据库内的操作，不允许未经许可的更新和变化。 可以联级运算。 父主题： FAQ

查看更多 →

触发器的作用是什么？ 答：触发器是一种特殊的存储过程，主要是通过事件来触发而被执行的。 可以强化约束，维护数据的完整性和一致性。 可以跟踪数据库内的操作，不允许未经许可的更新和变化。 可以联级运算。 父主题： FAQ

查看更多 →

应用场景 云日志审计服务的应用场景如下： 等保合规场景 国家法律法规逐步健全完善，对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环，国家高度重视。 2017年6月1日起施行的《中华人民共和国网络安全法》中规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

查看更多 →

ct-Token的值）。 Content-Type 是 String 发送的实体的MIME类型，如：application/json。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_ids 是 Array of strings 要添加或移除的用户Id列表。 op_type

查看更多 →

制作用户桌面镜像 操作场景 该任务指导用户制作用户桌面镜像。 前提条件 已获取用户登录管理控制台的帐号名和密码。 已获取操作系统管理员“Administrator”账号的密码。 操作步骤 登录 云服务器 控制台。 在左侧列表中选择“ 弹性云服务器 ”。 在待制作镜像的云 服务器 所在行，选择“更多

查看更多 →

修改操作用户密码 操作场景 出于 MRS 集群安全的考虑，“人机”类型系统用户密码必须定期修改。该任务指导用户通过MRS Manager完成修改自身密码工作。 如需对用户修改的密码使用新的密码策略，请先修改密码策略，再参考本章节修改密码。 对系统的影响 修改MRS集群用户密码后，如果

查看更多 →

对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MRS服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不

查看更多 →

x及之后版本集群请参考修改用户密码章节。 对系统的影响 修改MRS集群用户密码后，如果以前下载过用户认证文件，则需要重新下载并获取keytab文件。 前提条件 已获取当前的密码策略。 已获取MRS Manager访问地址。 开启Kerberos认证的集群或开启弹性公网IP功能的普通集群。 操作步骤 访问MRS

查看更多 →

创建网络安全组 单击VPC网络控制台，找到访问控制-安全组 图1 安全组 单击创建安全组 图2 创建安全组 查看创建的安全组 图3 查看安全组 父主题： VPC&安全组创建

查看更多 →

短信通道号的作用是什么？ “签名管理”页面显示的通道号由华为分配，仅用于接口调用时填写。 父主题： 短信发送相关

查看更多 →

动态授权的作用及操作流程是什么？ 动态授权是授权用户运维操作触发规则集，系统对字符命令或数据库会话操作进行拦截，自动生成授权工单。授权用户若需继续执行操作，需管理员批准工单。 以命令控制策略的动态授权为例。 管理员用户登录云 堡垒机 ，选择“策略 > 命令控制策略”，新建字符（SSH或Telnet）命令集和命令控制策略。

查看更多 →

nt。具体服务的Endpoint请参见终端节点。 OBS既需要连通obs.cn-north-1.myhuaweicloud.com，也需要连通目的端服务器所在Region的Endpoint。 例如，目的端服务器在华南-广州时，对应的Endpoint如表1所示。 表1 SMS 依赖服务或桶地址

查看更多 →

场景2：授权登录MBM-F的OrgID用户 为组织添加成员。 组织的管理员在OrgID中登录组织的管理中心，为绑定MBM-F站点的组织添加成员。完成添加后，组织成员即为MBM-F系统用户，可通过成员账号登录MBM-F系统。 为用户授予访问MBM-F的权限。 MBM-F系统预设绑定站点的组织的创建者为

查看更多 →

创建实体时选择构建表的作用是什么？ 登录数字主线引擎，创建实体时如果选择构建表，实体发布后，系统会自动在用户指定的数据库中，基于实体的属性信息，创建一个空表，字段与属性逐一对应，并自动生成对应的关系型数据库映射。 父主题： 数字主线引擎相关问题

查看更多 →

时间范围：可选择查询“最近1小时”、“最近1天”、“最近1周”以及最近1周内自定义时间段的操作事件。 在需要查看的记录左侧，单击箭头展开该记录的详细信息。 在需要查看的记录右侧，单击“查看事件”，弹出的窗口显示该操作事件结构的详细信息。 父主题： 使用 CTS 服务审计VPC关键操作

查看更多 →

支持审计的关键操作 通过云审计服务，您可以记录与IAM身份中心相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计支持的IAM身份中心操作列表 操作名称 资源类型 事件名称 开通IAM身份中心服务 Instance StartIdentityCenter 关闭IAM身份中心服务

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与全球加速服务相关的操作事件，便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator

查看更多 →

支持审计的关键操作 云审计服务（CloudTrace Service，以下简称CTS）为您提供云服务资源的操作记录，供您查询、审计和回溯使用。 通过云审计服务，您可以记录云审计自身服务相关的操作事件，便于日后的查询、审计和回溯。 表1 云审计服务支持的自身服务操作列表 操作名称 资源类型

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与云连接服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的云连接服务操作列表 操作名称 资源类型 事件名称 创建云连接 cloudConnection

查看更多 →

支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务，您可以记录与中心网络相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的中心网络操作列表 操作名称 资源类型 事件名称 创建中心网络 centralNetwork

查看更多 →

支持审计的关键操作 操作场景 弹性文件服务支持通过云审计服务对资源的操作进行记录，以便用户可以查询、审计和回溯。 目前仅SFS Turbo文件系统支持通过云审计服务对资源的操作进行记录，SFS容量型文件系统暂不支持。 前提条件 已开通云审计服务且追踪器状态正常。开通云审计服务请参

查看更多 →