云审计_云审计文档介绍内容-天翼云

等保合规能力说明
访问控制安全区域边界-安全审计-高应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。云防火墙提供日志审计功能,可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。日志审计安全区域边界-安全审计-中审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。云防火墙提供日志记录事件功能,包括:时间、告警名称、攻击类型、源/目IP字段、等级等。

来自：
帮助文档
云防火墙（原生版）
产品介绍
等保合规能力说明
购买问题
6.在后续操作中完成支付即可正常续费数据库审计。如何退订数据库审计实例? 续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.在待退订的数据库审计实例的“操作”列,选择“更多 > 退订”。 4.在弹出的对话框中单击“确定”。 5.在“退订申请”页面中选择退订原因和确认后,单击“退订”,即完成数据库审计实例的退订。

来自：
帮助文档
数据库审计
常见问题
购买问题
购买问题
此章节为您介绍数据库审计购买常见的问题。每个资源池最多支持购买几个数据库审计实例? 根据你购买的数据库审计版本而决定。标准版:3个高级版:6个企业版:12个旗舰版:30个如何为数据库审计实例续费? 在数据库审计实例到期前,用户可以通过续费操作继续使用数据库审计。续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.在待续费的数据库审计实例的“操作”列,选择“更多 > 续订”。 4.在续费页选择续订时长。

来自：
帮助文档
数据库审计
常见问题
购买问题
操作指导
了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
历史会话
此小节介绍云堡垒机的历史会话。查看历史会话运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。约束限制通过Web运维支持文本和视频审计。通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。不支持记录验证资源账户的登录资源数据。视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。前提条件已获取“历史会话”模块管理权限。已结束运维会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
历史会话
使用前必读
此小节介绍云堡垒机的使用概要。云堡垒机入手使用的基本流程: 通过Web浏览器、SSH客户端登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限; 用户获取资源管理权限后,通过云堡垒机登录资源; 审计用户运维会话,以及审计用户登录系统和系统操作。云堡垒机基础使用流程如下图所示。使用流程简介: 操作步骤说明登录云堡垒机系统成功购买CBH实例后,获取登录地址登录云堡垒机系统。admin是系统第一个可登录用户,用户密码为自定义设置的密码。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
使用前必读
术语解释
云日志审计云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。云堡垒机云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

来自：
帮助文档
安全专区
产品介绍
术语解释
组件管理
组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理
功能介绍
组件集中管理安全管理中心集中管理全网安全专区能力组件,已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略,无需繁琐的分别登录组件进行管理。云堡垒机云堡垒机为用户提供运维审计解决方案,运维人员可通过云堡垒机远程访问云主机,实现统一账号管理、双因子、认证管理、权限管理、审计管理,解决系统账号复用、运维权限混乱、运维过程不透明等问题。支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。

来自：
帮助文档
安全专区
产品介绍
功能介绍
产品定义
安全审计支持对用户登录日志、系统管理操作日志进行审计。支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计,同时支持字符操作、图形运维操作全程审计录像及回放。为什么选择云堡垒机开通和使用非常便捷: 您只需选择产品版本、实例规格、资产规格,为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。开通完成后,您可以在控制台上快捷登入云堡垒机,管理运维您的服务器、数据库等IT资产。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品定义
产品定义
安全审计支持对用户登录日志、系统管理操作日志进行审计。支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计,同时支持字符操作、图形运维操作全程审计录像及回放。为什么选择云堡垒机开通和使用非常便捷: 您只需选择产品版本、实例规格、资产规格,为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。开通完成后,您可以在控制台上快捷登入云堡垒机,管理运维您的服务器、数据库等IT资产。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品定义
应用场景
此小节介绍云堡垒机应用场景。任何企业都需要安全运维管理和审计,故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景,特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。严要求的审计合规场景例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
应用场景
产品定义
此小节介绍云堡垒机产品定义。云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。服务特点一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品定义
功能特性
审计日志 DWS 与云审计服务集成,使您能够对所有的管理控制台操作及API调用进行审计。 DWS 数据库还会记录所有的SQL操作,包括连接尝试、查询和数据库的变动。详情请参见《数据仓库服务用户指南》中“设置数据库审计日志”章节。支持多种数据库工具 DWS 提供了以下几款自研工具,用户可以在DWS 管理控制台下载相关的工具包。 gsql工具它是一款运行在Linux操作系统的命令行SQL客户端工具,用于连接DWS 集群中的数据库,并对数据库进行操作和维护。

来自：
帮助文档
数据仓库服务
产品简介
功能特性
快捷链接
如果用户需要访问虚拟私有云(VPC)、云间高速(标准版),或者用户已经开通了“日志审计”、“防火墙”业务,可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。如果您想了解如何开通“日志审计”、“防火墙”业务,可联系您的客户经理进行咨询。

来自：
帮助文档
天翼云SD-WAN
快捷链接
快捷链接
升级实例版本
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本
升级实例版本和规格
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本和规格
日志配置管理
访问日志提供了实例所请求的所有详细日志,日志存在LTS云日志服务中。配置完成后,日志不会立即上传,需要等待10分钟左右才可以在LTS服务上查询审计日志。配置完成后,会产生一定费用,费用情况请参考LTS的定价详情。在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
日志配置管理
产品咨询
数据库审计暂不支持纳管天翼云的云上数据库。为什么购买数据库审计实例后,不能第一时间在控制台看见创建中的实例? 购买数据库审计实例时,由于实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。购买数据库安全服务实例后,建议您刷新页面后,再查看创建中的实例。数据库审计上传日志是通过公网的带宽还是内网的带宽? 数据库审计上传日志是通过内网的带宽,不占用公网资源。数据库审计到期后不续费会影响业务吗?

来自：
帮助文档
数据库审计
常见问题
产品咨询
查看异常行为检测事件
本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计,可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据,并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为,并且提供告警提示信息,用户可以确认和处理异常事件。以下行为被视为异常事件:合法用户访问、下载、修改、权限更改、权限删除敏感数据。合法用户更改、删除与敏感数据存储桶相关的权限。

来自：
帮助文档
数据安全中心
用户指南
数据安全运营
数据使用审计
查看异常行为检测事件
采集器配置
本小节介绍云日志审计采集器配置方法。新增采集器: 点击【日志采集】→【采集控制器】→【新增】,如下图所展示。类型:选择"事件采集器"; 标准化策略:选择系统内置对应的模版,系统将自动关联; IP范围:填写准确IP地址以便系统能够识别。

来自：
帮助文档
安全专区
快速入门
云日志审计
采集器配置
产品定义
本节介绍云等保专区产品的定义及架构。云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
变更规格前准备
步骤 1 登录云堡垒机系统。步骤 2 选择“资源 > 资源账户”,单击“导出”。步骤 3 设置资源账户文件的加密密码,加密导出的资源账户文件。步骤 4 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。备份审计日志因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。步骤 1 登录云堡垒机系统。步骤 2 导出历史会话日志。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格前准备
安全事故事后追溯
随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
安全事故事后追溯
应用场景
安全等保合规数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求,需要对云上数据库进行安全审计,符合国家法律、行业监管的要求。《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。《信息安全等级保护测评》第八章测评单元指出,企业测评单元应该包括以下要求:综合安全审计系统、数据库审计系统等提供集中审计的系统。数据库审计无论是自建数据库还是云数据库,都有可能面临来自内外网络的恶意攻击,以及内部人员各类误操作导致的数据损失。

来自：
帮助文档
数据库安全
产品介绍
应用场景
登录云堡垒机系统
此小节介绍如何登录云堡垒机系统。背景介绍云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录:支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行运维管理。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
登录云堡垒机系统
主子账号和IAM权限管理
将云资源、企业成员按企业项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源的权限受用户组的授权限制。约束限制订购实例时可选择实例归属的企业项目,订购成功后暂不支持变更或迁移企业项目。分布式融合数据库HTAP系统策略分布式融合数据库HTAP默认提供三种系统策略供用户选择,策略仅包含分布式融合数据库HTAP控制台的相关功能权限,涉及订单下单等非控制台的权限需进行额外的权限配置。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
主子账号和IAM权限管理
上线配置概览
本节介绍云等保专区产品的上线配置概览。云等保专区整合了多个原子能力,部分原子能力需要进行安装配置后,才能正常使用。

来自：
帮助文档
云等保专区
用户指南
上线配置概览
实时会话
此小节介绍云堡垒机的实时会话。运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的运维会话,以免运维违规操作造成损失。查看实时会话本小节主要介绍如何查询和查看实时会话。前提条件已获取“实时会话”模块管理权限。有正在进行中运维会话。操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”,进入实时会话列表页面。实时会话列表 3 查询实时会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
实时会话
功能类问题
数据库审计需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。

来自：
帮助文档
数据库审计
常见问题
功能类问题
功能类问题
数据库审计需要部署在您所使用的云上的服务器中,您需要将相关的业务迁移至目标云上。

来自：
帮助文档
数据库审计
常见问题
功能类问题

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

弹性高性能计算

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸检测

人脸实名认证

是否戴口罩识别

人脸比对

图片涉暴恐识别

推荐文档

查询告警