尊敬的天翼云用户：

      您好！

      为确保您购买的实例化部署的日志审计（原生版）产品能够有效保护您的业务，防止引发安全风险，给企业或个人造成不必要的损失，天翼云提醒您关注购买的日志审计（原生版）产品的安全组管理工作。

关于产品安全组管理，天翼云建议您：

      数据采集安全组配置：

      1）使用syslog-udp采集：入方向udp514，来源ip限制为需要上报采集的网段

      2）使用snmptrap采集：入方向udp162，来源ip限制为需要上报采集的网段

      3）使用其他采集方式：按需配置安全组,如ftp采集需按实际部署情况开放断开，需限制来源ip

      Web访问安全组配置：

      1）一类节点：入方向tcp8181，来源ip限制为需要访问日志审计（原生版）产品Web页面的网段

     2）二类节点：入方向tcp10443，来源ip限制为需要访问日志审计（原生版）产品Web页面的网段

      关于安全组的配置，您也可以参考帮助文档https://www.ctyun.cn/document/10266937/11044443

      请您知悉，如发生任何因安全组错误配置引发的安全事件，云公司无需承担责任。

      如有任何问题，请您随时通过在线客服或服务热线400-810-9889联系我们，我们将竭诚为您服务。

      感谢您对天翼云的支持！

 天翼云服务团队