五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

什么是云審計服務(wù)CTS?

日志審計模塊是信息安全審計功能的核心必備組件,是企事業(yè)單位信息系統(tǒng)安全風(fēng)險管控的重要組成部分。在信息系統(tǒng)逐步云化的背景下,包括我國SAC/TC在內(nèi)的全球各級信息、數(shù)據(jù)安全管理部門已對此發(fā)布多份標(biāo)準(zhǔn),如:ISO IEC27000、GB/T 20945-2013、COSO、COBIT、ITIL、NISTSP800等。

云審計服務(wù)(Cloud Trace Service,以下簡稱CTS),是華為云安全解決方案中專業(yè)的日志審計服務(wù),提供對各種云資源操作記錄的收集、存儲和查詢功能,可用于支撐安全分析、合規(guī)審計、資源跟蹤和問題定位等常見應(yīng)用場景。

云審計服務(wù)的應(yīng)用場景有哪些?

合規(guī)審計

云審計服務(wù)能夠助力客戶的業(yè)務(wù)系統(tǒng)通過PCI DSS、ISO 27001等常見行業(yè)硬性規(guī)范中關(guān)于審計部分的認(rèn)證。

對業(yè)務(wù)上云的客戶而言,關(guān)于審計方面的合規(guī)認(rèn)證內(nèi)容通常分為兩部分:云服務(wù)商所負(fù)責(zé)的客戶業(yè)務(wù)系統(tǒng)平臺與資源的合規(guī)以及客戶負(fù)責(zé)的自身業(yè)務(wù)系統(tǒng)的合規(guī)。

一方面,云審計服務(wù)是華為云自身合規(guī)性的組成部分之一,其幾乎覆蓋所有服務(wù)、所有資源的操作記錄能力,以及審計日志在傳輸、存儲、加密、容災(zāi)、防篡改等方面的安全能力,是認(rèn)證中針對業(yè)務(wù)系統(tǒng)平臺與資源合規(guī)的核心保障。另一方面,針對客戶自身的業(yè)務(wù)系統(tǒng)的合規(guī)認(rèn)證,云審計服務(wù)將在認(rèn)證過程中積極響應(yīng),協(xié)助完成待滿足項的解決方案設(shè)計和實現(xiàn),支撐客戶通過認(rèn)證。

關(guān)鍵操作通知

云審計服務(wù)與函數(shù)工作流服務(wù)(FunctionGraph)共同提供關(guān)鍵操作通知功能,通知對象包括自然人及業(yè)務(wù)接口。實際應(yīng)用場景舉例如下:

  1. 客戶可配置面向己方獨立審計系統(tǒng)的http/https通知,將CTS收到的審計日志即時同步到客戶自有的審計系統(tǒng),獨立審計。
  2. 客戶可在FunctionGraph中,選擇某類型的審計日志作為觸發(fā)器(如文件上傳),觸發(fā)預(yù)設(shè)的工作流(如轉(zhuǎn)換文件格式),從而簡化業(yè)務(wù)開展、運維或規(guī)避問題和風(fēng)險。


數(shù)據(jù)價值挖掘

云審計服務(wù)支持對審計日志中的數(shù)據(jù)進行挖掘,為業(yè)務(wù)健康度分析、風(fēng)險分析、資源跟蹤、成本分析等提供支撐,并支持開放審計數(shù)據(jù)給客戶,供客戶自行挖掘數(shù)據(jù)價值。

審計日志中包含時間、操作人、操作設(shè)備ip、操作詳情等各類信息,目前最多包括21個字段,具有挖掘價值。

客戶可通過配置http/https通知的模式,將審計日志即時同步到自有系統(tǒng)進行分析。CTS也正在對接云監(jiān)控、云日志,提供高危操作展示、越權(quán)操作分析、資源使用分布等功能,并為業(yè)務(wù)健康度分析、成本分析提供數(shù)據(jù)支撐。

問題定位分析

云審計服務(wù)可通過配置查詢條件,精確查找問題發(fā)生時的操作及其詳情,降低問題發(fā)現(xiàn)、定位和解決的時間、人力成本。

云審計服務(wù)提供的檢索維度包括事件類型、事件來源、資源類型、篩選類型、操作用戶和事件級別等,且在審計日志中,包含本次操作的請求和響應(yīng)的詳情信息,是定位云上問題最快捷、最有效的定位手段之一。

當(dāng)客戶遇到云上問題時,可設(shè)置條件檢索問題發(fā)生時間段內(nèi)的可疑操作,將審計日志同步給處理問題的運維、客服人員。

云審計服務(wù)的主要功能有哪些?

記錄審計日志:支持記錄用戶通過管理控制臺或API接口發(fā)起的操作,以及各服務(wù)內(nèi)部自觸發(fā)的操作。

審計日志查詢:支持在管理控制臺對7天內(nèi)操作記錄按照事件類型、事件來源、資源類型、篩選類型、操作用戶和事件級別等多個維度進行組合查詢。

審計日志轉(zhuǎn)儲:支持將審計日志周期性的轉(zhuǎn)儲至對象存儲服務(wù)(Object Storage Service,簡稱OBS)下的OBS桶,轉(zhuǎn)儲時會按照服務(wù)維度壓縮審計日志為事件文件。

事件文件加密:支持在轉(zhuǎn)儲過程中使用數(shù)據(jù)加密服務(wù)(Data Encryption Workshop,簡稱DEW)中的密鑰對事件文件進行加密。

云審計服務(wù)的常見問題

OCR平臺系統(tǒng)常見問題解答

活動規(guī)則

活動對象:華為云電銷客戶及渠道伙伴客戶可參與消費滿送活動,其他客戶參與前請咨詢客戶經(jīng)理

活動時間: 2020年8月12日-2020年9月11日

  • 使用IAM用戶(子帳號)在CTS配置轉(zhuǎn)儲,操作OBS桶也必須是IAM用戶么?

    不是,操作OBS桶的用戶不區(qū)分IAM用戶和帳號,只需要用戶具備操作OBS桶的權(quán)限即可。

  • 事件列表用于記錄哪些信息?

    事件列表記錄了兩種事件,分別為管理類事件和數(shù)據(jù)類事件。管理類事件指對云服務(wù)資源新建、配置、刪除等操作的詳細(xì)信息。數(shù)據(jù)類事件指針對數(shù)據(jù)的操作日志,例如上傳、下載等。事件列表不記錄查詢操作的相關(guān)信息。

  • 云審計服務(wù)是否支持事件文件的完整性校驗?

    支持。原則上進行完整性校驗時必須包含以下字段:time、service_type、resource_type、trace_name、trace_rating、trace_type,其他字段由各服務(wù)自己定義。

  • 為什么查看事件窗口中的有些事件的字段為空?

    可以為空的字段有source_ip、code、request、response和message,這些字段并非云審計服務(wù)規(guī)定的必備字段:

    1. source_ip:當(dāng)trace type為SystemAction時,表示本次操作由服務(wù)內(nèi)部觸發(fā),此時缺失IP字段為正常情況。
    2. request/response/code:這三個字段是表示本次操作所對應(yīng)的請求內(nèi)容、請求結(jié)果及HTTP返回碼,在有些情況下,這些字段本身為空,或不具備業(yè)務(wù)意義,產(chǎn)生該事件的云服務(wù)會根據(jù)實際情況選擇某字段留空。
    3. message:該字段為預(yù)留字段,若其他云服務(wù)基于業(yè)務(wù)需要,需要增加額外信息時,可附加在該字段內(nèi),缺失為正常情況。
  • 為什么事件列表中的某些操作被記錄了兩次?

    對于異步調(diào)用事件,會產(chǎn)生兩條事件記錄,其事件名稱、資源類型、資源名稱等字段相同。在事件列表中,看起來是重復(fù)記錄了操作(例如,Workspace的deleteDesktop事件),但實際上,這兩條事件是相互關(guān)聯(lián)、但內(nèi)容不同的兩條記錄,典型的異步調(diào)用場景時間如下:

    1. 第一條事件:記錄用戶發(fā)起的請求;
    2. 第二條事件:記錄用戶請求的操作結(jié)果,通常與第一條時間記錄有數(shù)分鐘的延遲,記錄用戶請求的實際響應(yīng)結(jié)果。

    兩條事件需要結(jié)合在一起,才能反映用戶本次操作的真實結(jié)果。

  • 關(guān)鍵操作通知服務(wù)支持哪些服務(wù)?

    云審計服務(wù)支持對全部的關(guān)鍵操作發(fā)送通知,支持的操作類型上包括創(chuàng)建、刪除、登錄和對原生OpenStack接口等操作。

更多云服務(wù)精選內(nèi)容推薦