华为云服务应用与项目实践课件 9.2云审计服务 CTS.pptxVIP

云审计服务CTS云服务平台应用主讲：

1、CTS概述CTS扮演着“云上操作记录仪”与“安全审计官”的关键角色。通过自动化采集用户在各类资源操作痕迹，使得企业能够高效回溯安全事件源头，同时可以将操作记录实时同步保存至OBS，实现长期保存。

2、CTS的基本概念（1）事件。事件是CTS追踪并保存的云服务资源操作日志的真实记录。通过事件，用户可以清晰追溯以下核心信息：什么人（用户账号或身份）、在什么时间（精确到秒的时间戳）、对哪些特定资源（如某台云服务器、某个存储桶）、执行了何种具体操作（如启动、删除、配置修改或数据访问）。（2）事件列表。事件列表作为CTS的核心查询界面，集中记录了近7天内租户对云服务资源的所有操作详情。包括管理类事件（如云服务器、网络、数据库等资源的创建、修改、删除等控制面操作）与数据类事件（如OBS桶中数据的上传、下载、删除等访问行为）

2、CTS的基本概念（3）追踪器。CTS以追踪器为核心审计单元，采用管理类与数据类双轨并行的设计架构，实现对云上操作的全维度记录与监控。系统在用户首次开通服务时自动创建一个名为“system”的管理类追踪器，该追踪器无需配置即可自动关联并采集当前用户下所有云服务资源的管理事件。（4）关键操作通知。关键操作通知是CTS提供的一项主动告警功能。用户可以预先定义一些认为重要的操作（例如，删除云服务器、修改安全组规则、修改账号密码等）