最新活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 云上钜惠 HOT 限制抢购 爆款云主机畅享3个月只要33元起!
  • 中小企业上云场景组合购 NEW 建站、域名等场景一站式购齐,组合购9元起!
  • 天翼云·创新直播间 NEW 与专家共同解读云计算领域前沿趋势
  • 新客特惠 NEW 热销云主机秒杀低至0.85折!
  • 天翼云电脑专场 HOT 移动办公神器天翼云电脑4核8G畅享3个月只要130元起!
  • 云主机特惠 HOT 新老同享云主机2.5折起,升级高性能云主机更划算!
免费活动
  • 企业免费试用专区 HOT 数十款产品免费试用,完成企业实名认证领取2000元试用金!
  • 个人免费试用专区 HOT 完成个人实名认证即可获得1000元试用金!
  • 新客特惠 爆款云主机0.85折起
  • 云上安全专场 安全产品全场6折起!

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务。
进入甄选商城 进入云市场
办公协同
  • WPS云文档天翼云版
  • 翼企云( License版)
  • 天翼云企业云盘(标准服务版)
  • 安全邮箱
  • 蓝信安全移动工作平台(SAAS)
建站工具
  • SSL证书
  • 新域名服务
财务管理
  • 工资条
  • 税务风控云
  • 商企云财税(SAAS版)
  • 电子发票
网络工具
  • 翼云加速-标准版包月套餐
商业客户
  • 智慧看店
灾备迁移
  • 天翼云管家2.0
  • 天翼云管家
  • 翼备份(SaaS版)300G
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 设备管家
  • 天翼智慧工地
资源管理
  • 天翼全栈混合云敏捷版(软件)
  • 天翼全栈混合云敏捷版(一体机)

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云诸葛AI平台
  • 天翼云EasyCoding平台
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云服务合作伙伴
  • 天翼云MSP合作伙伴
天翼云合作计划
  • 云汇计划
  • 央企云合作计划
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • 天翼云OpenAPI
开放能力
  • EasyCoding敏捷开发平台
  • AI创作间
培训与认证
  • 天翼云学堂
  • 天翼云认证

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
  • 定价
基础服务
  • 售前咨询
  • 在线支持
  • 工单服务
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 分析师和白皮书
市场活动
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
  • 最新活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
    • 弹性云主机
    • 天翼云电脑(公众版)
    • 对象存储
      搜索发现
      弹性云主机天翼云电脑(公众版)对象存储云硬盘边缘安全加速平台云专线CDA服务器安全卫士云堡垒机关系数据库MySQL版关系数据库PostgreSQL版
    • 站点切换
      • 中国站
    • 文档
    • 控制中心
    • 备案中心
    • 管理中心
    日志审计
    日志审计(CT-LA Log audit)通过实时不间断的采集设备、主机、操作系统以及应用系统产生的海量日志信息,进行集中化存储,支持水平弹性扩展和数据高可靠性存储、备份、全文检索、审计、告警,并出具丰富的报表,获悉整体安全运行态势,实现全生命周期的日志管理。
    播放视频
    < >
    • 产品优势
    • 产品特性
    • 应用场景
    • 常见问题
    动态 优势解读 | 日志审计高效管理的6大优势 动态 配置帮助 | 日志审计使用安全须知 动态 功能特性 | 智能分析日志提高管理效能

    产品优势

    高效|集中化日志管理

    实现从采集、分析与审计、到存储备份的全生命周期管理,彻底解决日志分散、种类多、数量大的问题

    技术|架构先进

    日志的分布式集群化存储,以及对历史数据的分析和检测,大大提高安全分析人员分析效率,减少计算资源耗费

    自主创新 顺应等保

    在设计之初就充分考虑的国家等级保护制度中对于安全审计的技术要求,帮助客户更好地遵从等级保护的审计要求

    监管合规 成本下降

    系统级联和分布式部署配合系统高性能的日志采集技术,实现集中化存储与审计,降低客户满足合规性要求的成本

    产品特性

    应用场景

    • 响应合规性要求场景
    • 日志统一监管场景
    • 日志关联分析场景
    场景说明
    • 网络安全法规定应采取监测、记录网络运行状态、网络安全事件的技术措施,并留存不少于6个月;等级保护要求中也对日志审计、存储做了相关规定。因此,为更好的监控和保障信息系统的运行,同时为安全事件的事后分析调查取证,日志审计系统是必不可少的
    能解决的问题
    • 合规审计
    • 系统具有海量日志存储能力,能够存储长时间的日志信息,满足合规相关要求;系统在运行的过程中采取了多种技术手段,使得客户在实现合规的同时,维持业务系统的现有服务水平
    • 提高安全等级
    • 通过对安全设备日志分析,有效实现安全日志和攻击溯源分析,加强网络安全管理,提高网络安全等级
    建议搭配的产品:
    • 网页防篡改
    • 漏洞扫描
    • 服务器安全卫士
    场景说明
    • 大中型企业往往设备较多,采用日志审计可将所有设备的日志统一监管,对系统性能故障、非法访问、非法或不当操作、恶意代码、攻击入侵等行为做监测
    能解决的问题
    • 集中化日志管理
    • 实现从产生、采集、分析与审计、到日志存储、备份的全生命周期管理,实时健康度监控,有效解决网络安全分析需求
    • 提高运维效率
    • 自动输出日常安全日报、周报、月报,协助客户解决网络中日志分散、种类繁多、数量巨大的问题,提高安全运维人员工作效率
    • 混合检索
    • 供了基于范式化后的格式数据内容的实时关联分析和统计报表,包括通过对范化后的字段值进行全部日志记录的搜索
    建议搭配的产品:
    • 等保咨询
    • 服务器安全卫士
    场景说明
    • 在企业的网络系统中,大范围分布的网络设备、安全设备、服务器等实时产生的日志量非常大,要从其中提取想要的信息非常困难,需要从设备之间的关联来判断设备故障
    可解决的问题
    • 多维度分析审计
    • 日志范式化处理,并且提供多个备用字段,供高级日志审计人员分析使用,满足复杂的多维度统计分析和审计要求
    • 事件挖掘分析
    • 通过丰富的事件分析策略对全网的安全事件进行全方位、多视角、大跨度、细粒度的实时监测、统计分析、查询、调查、追溯、地图定位、可视化分析展示等
    建议搭配的产品:
    • 安全专区
    • 云审计

    常见问题

    • 一般常见问题
    • 操作类
    • 管理类
    系统运行日志如何查看、下载?

    如果系统可以登录,在“系统配置”-“系统自身监控”-“诊断日志”菜单中可以下载3类日志,包括应用日志、数据库日志、应用服务器日志。

    规则如何启用和告警?

    进入规则的上级目录,在规则列表中点击“编辑”,即可配置启用和告警

    审计系统中查不到该设备事件,如何排查?

    首先保证设备日志已发到审计服务器上,通过抓包工具可以验证,window通过wireshark或Kiwi;linux可通过tcpdump命令如tcpdump udp port 514 host 192.168.1.1。

    工作台的主要用途?

    工作台为用户提供一个使用信息安全运营中心的快捷入口,通过预先配置,综合展现和当前登录用户有关的日常工作活动,提供一站式管理功能。工作台是用户相关的,把系统各功能模块进行有序的联系,形成面向用户的、条理清晰的工作桌面。当系统对安全信息的采集和分析工作完成后,工作台担当起对系统基础信息的灵活、定制化展示功能。

    首页的最近30分钟告警状态的预警雷达是怎么实现的?

    整个雷达显示最近30分钟告警,每60秒读取最近30分钟的告警,由于考虑性能和实际显示限制,限制最多读取100条,将告警按照设备IP地址进行定位,采用告警等级来确定点的颜色,每个点中可能会有多条告警,就采用告警等级最高的颜色表示这个点,鼠标移动到线点上将会显示此点的Tooltip,Tooltip中显示告警的告警名称,告警等级,发生时间,设备IP地址,有多条告警采用换行显示。 

    系统可以接收到实时事件,但首页1小时事件趋势各等级的事件数都为0

    表空间或存储空间已满导致无法生成cache文件导致,检查存储空间及数据库日志信息。

    为什么在采集器中配置了加密转发,但在审计中心中收不到转发的事件?

    请检查审计中心的采集器配置,看转发参数中是否也选中了加密转发,两者必须配对使用。 

    有多台设备在发送日志,但有部分设备的日志无法收到,是什么原因?

    具体接收到日志的设备的个数,可以在日志源统计中查看。 

    规则动作中配置了声音和提示框告警,为什么有告警却没有声音和提示框?

    首选看右上角声音和提示框控制是否处于启用状态。另声音和弹框,只会在一个客户端出现。其他客户端就出现不了。如果是同一个用户,在多个客户端登录了。在系统-在线用户那儿可以看到所有登录的ip。让其他ip都退出,就一个ip去登录,应该是能听到声音和看到弹框的。

    前往文档中心
    推荐助力领好礼 邀请好友完成推荐任务 最高可得千元电信卡
    查看详情
    • 7*24小时售后
    • 无忧退款
    • 免费备案
    • 专家服务
    售前咨询热线
    400-810-9889转1
    • 天翼云APP
    • 微信公众号
    服务与支持
    • 备案中心
    • 售前咨询
    • 智能客服
    • 自助服务
    • 工单管理
    • 客户公告
    账户管理
    • 管理中心
    • 订单管理
    • 余额管理
    • 发票管理
    • 充值汇款
    • 续费管理
    快速入口
    • 文档中心
    • 最新活动
    • 免费试用
    • 安全专区
    • 信任中心
    • 天翼云学堂
    云网生态
    • 甄选商城
    • 渠道合作
    • 云市场合作
    了解天翼云
    • 关于天翼云
    • 天翼云APP
    • 服务案例
    • 新闻资讯
    • 联系我们
    • 校园招聘
    热门产品
    • 弹性云主机
    • 天翼云桌面
    • 天翼云电脑
    • 天翼云手机
    • 关系型数据库
    • 对象存储
    • 云硬盘
    • Web应用防火墙
    • 服务器安全卫士
    • 天翼云办公
    热门推荐
    • 云服务备份
    • 云空间
    • 全站加速
    • 安全加速
    • 超融合服务-iStack
    • 智能边缘云
    • 应用编排服务
    • 微服务引擎
    • 共享流量包
    更多推荐
    • web应用防火墙
    • 密钥管理
    • 等保咨询
    • 安全专区
    • 应用运维管理
    • 云日志服务
    • 云网融合
    • 云搜索服务
    • 数据湖探索
    • 数据仓库服务
    友情链接
    • 天翼云盘
    • 天翼企业云盘
    • 189邮箱
    • 中国电信集团
    ©2023 天翼云科技有限公司版权所有 京ICP备 2021034386号 增值电信业务经营许可证A2.B1.B2-20090001 公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
    • 用户协议
    • 隐私政策
    • 法律声明
    • 智能客服
      7*24小时不间断售后保障
    • 服务咨询
      400-810-9889
    • 建议与反馈
      天翼云与您共创优质云平台

    您对天翼云产品满意吗?