云审计_云审计文档介绍内容-天翼云

数据库审计
数据库审计(DBAudit)是一款专为监控、记录和分析数据库活动的审计产品,基于智能的数据库协议解析和精准SQL解析技术,通过对数据库全量行为的审计溯源,挖掘数据库运行过程中各类潜在风险和隐患,保障云上数据库的安全同时,也是企业的等保合规利器。

来自：
帮助文档
数据库审计
策略语法
否云主机备份否服务器安全卫士(原生版) 否密钥管理否云间高速否统一身份认证是客服工单是容器云服务引擎CCSE 是微服务应用平台MSAP 否活动与券是消息管理是 Web应用防火墙(原生版) 否云审计否企业组织是 VPC终端节点否 NAT网关是目前支持的条件键详见下表。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
策略管理
策略语法
V2.9.0版本更新详情
#120 优化相关日志对云审计上报逻辑,提升效率。#119 [DBProxy]优化表回收站策略,提高处理效率。#116 [前端]DRDS管理控制台增加显示实例名称逻辑,提高操作准确性。#114 [前端]优化慢SQL展示逻辑,提升慢SQL信息获取效率。#103 [前端]优化配置GiServer节点所绑定的存储节点为Redis集群版时的相关参数提示,以提高配置效率。详见全局索引。#102 [前端]统计分析中慢SQL支持使用TraceID进行模糊搜索,提升慢SQL信息获取效率。

来自：
帮助文档
分布式关系型数据库
版本说明
V2.9.0版本更新详情
云原生工具箱
审计终端前提条件云容器引擎安装云原生工具箱插件成功云原生工具箱已经安装并绑定了公网elb 操作步骤登录微服务云应用控制台,选择“应用运维 > 容器应用实例>应用发布>应用实例” 在容器应用实例列表界面,选择指定的目标应用实例,点击进入“应用总览” 左侧菜单栏切换到“云原生工具箱”,点击“进入云原生工具箱” 在云原生工具箱的操作页面,先打开终端窗口,然后执行ls -rht;pwd等linux命令然后点击审计日志的跳转入口,进入到pod审计日志的页面。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
云原生工具箱
云堡垒机等保最佳实践
使用有审计模块权限的账号登录云堡垒机,单击“审计 > 历史会话审计”,进入“历史会话”页面。在历史会话页面可分别查看资源会话信息、系统会话信息、运维操作记录、文件传输记录、会话协同记录等。等保条例:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 本条款主要考察:日志是否按照要求进行记录。使用管理员账号登录云堡垒机,单击“审计 > 历史会话审计”,进入“历史会话”页面。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
云堡垒机等保最佳实践
产品定义
安全可靠借助统一身份认证、虚拟私有云、云监控与云审计等安全管理服务,全方位保护实例数据的存储与访问。灵活的容灾策略,主备/集群实例从单AZ(可用区)内部署,到支持跨AZ部署。弹性伸缩 DCS提供对实例内存规格的在线扩容与缩容服务,帮助您实现基于实际业务量的成本控制,达到按需使用的目标。便捷管理可视化Web管理界面,在线完成实例重启、参数修改、数据备份恢复等操作。DCS还提供基于RESTful的管理API,方便您进一步实现实例自动化管理。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
产品定义
【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能
本页主要介绍SQL审计功能的下线原因、影响和建议。原因由于SQL审计功能对资源要求高,部分资源池受架构限制无法承担某些业务场景。天翼云决定于2023年10月19日起下线部分资源池SQL审计功能。影响 2023年10月19日起,下列资源池所有实例无法再使用SQL审计功能。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能
日志审计（原生版）
日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

来自：
帮助文档
日志审计（原生版）
日志审计（原生版）
日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

来自：
帮助文档
日志审计（原生版）
产品定义
安全防护提供云审计进行租户管理操作的记录。运维监控提供主题、订阅组、生产者、消费者、队列的管理;同时支持集群、主题、队列多维度指标监控。更多信息请参见功能特性。应用场景分布式消息服务RocketMQ适用于电商、金融、政企等多样业务场景,通常用于业务的分布式系统异步通信、数据同步和交换以及削峰填谷等场景。更多信息请参见应用场景。使用限制分布式消息服务RocketMQ对Topic、Group等对象信息进行限制,使用时注意不要超过限制,以免程序出现异常。更多信息请参见使用限制。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
产品定义
数据库审计实例规则配置最佳实践
建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您。场景一:核心资产数据库表的异常访问、告警示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图所示。服务器部署拓扑图绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。

来自：
帮助文档
数据库安全
最佳实践
数据库审计实例规则配置最佳实践
通用类
与云主机备份(CSBS)、云硬盘备份(VBS)的关系? 云服务备份(CBR)作为云主机备份(CSBS)与云硬盘备份(VBS)的下一代产品,在功能上包括了现在云主机备份和云硬盘备份的能力,增加了支持企业项目管理,统一身份认证,云监控,云审计等,优化了计费方式。后续备份服务新增特性将在CBR上演进, CSBS与VBS不再提供新特性。云服务备份上线后,天翼云官网服务目录的CSBS与VBS也跳转到CBR,旧版CSBS与VBS入口将会关闭。

来自：
帮助文档
云服务备份
常见问题
通用类
通用问题
云审计中的“reserveVolume”事件是什么含义云审计中的“reserveVolume”事件说明:在挂载云硬盘前,系统会调用云硬盘的reserveVolume接口,检查云硬盘是否可用于挂载。如果处于available可挂载状态,那么云硬盘状态就会变为attaching正在挂载,云硬盘处于正在挂载的过程中,处于防止与别的操作冲突;如果处于非可挂载状态,不再进行挂载操作。如何上传文件到云硬盘云硬盘必须搭配云主机进行使用,才能存储数据。建议使用安装传输工具进行上传文件到云主机。

来自：
帮助文档
云硬盘
常见问题
通用问题
功能概览
SQL拦截不支持支持SSL加密支持支持云盘加密不支持仅华北2、华东1、西南1支持IP白名单不支持支持日志记录日志管理支持支持任务列表支持支持操作记录不支持支持云审计不支持支持备份自动备份支持支持库表备份不支持支持手动备份支持支持对象存储不支持除香港2外其他都支持下载数据备份不支持部分资源池支持下载日志备份不支持部分资源池支持高频物理备份支持支持快照备份不支持白名单用户支持binlog本地设置不支持支持跨域备份不支持部分资源池支持逻辑备份不支持仅华北2、西安7支持恢复恢复至原实例支持支持恢复至新实例不支持支持多库表恢复不支持支持快照恢复不支持白名单用户支持跨域恢复不支持部分资源池支持访问数据库代理不支持支持

来自：
帮助文档
关系数据库MySQL版
产品简介
功能概览
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
天翼云决定于2025年1月7日起更新II类型资源池的审计日志和标签类相关接口。以v2接口替换具体的接口调用可参考"建议”。影响下线接口范围:标签类:II类型资源池中查询标签列表、为指定的RDS实例解绑标签等v1接口;日志:II类型资源池中日志中审计日志相关v1接口。建议建议使用标签和审计日志类v2相关接口。具体可参见API使用说明中相关内容。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
版本概述
Doris2.1.8Elasticsearch7.10.2HBase2.4.12HDFS3.3.3Hive3.1.2Kafka2.8.1Ke...云日志服务对接云审计服务优化元数据库配置能力组件版本

来自：
帮助文档
翼MapReduce
产品介绍
版本概述
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
云防火墙使用最佳实践
1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 4.选择“主动外联访问”页签,查看不同时间段主动外联的出入口流量,以及攻击趋势。查看日志审计开启弹性公网IP防护和入侵检测基础防御后,可以查看日志审计。 1.登录天翼云控制中心。

来自：
帮助文档
云防火墙
最佳实践
云防火墙使用最佳实践
产品定义
与云主机备份( CSBS) 、云硬盘备份(VBS)的关系云服务备份(CBR)作为云主机备份(CSBS)与云硬盘备份(VBS)的下一代产品,在功能上包括了现在云主机备份和云硬盘备份的能力,增加了支持企业项目管理,统一身份认证,云监控,云审计等,优化了计费方式。后续备份服务新增特性将在CBR上演进, CSBS与VBS不再提供新特性。云服务备份上线后,天翼云官网服务目录的CSBS与VBS会跳转到CBR,旧版CSBS与VBS入口将会关闭。

来自：
帮助文档
云服务备份
产品介绍
产品定义
配置日志服务器
云下一代防火墙不支持长期存储日志数据,如有日志审计需求,可将云下一代防火墙日志syslog发送至日志服务或日志审计设备,进行日志审计。操作方法打开菜单栏,【监控→日志→日志配置→日志服务器配置→新建】,选择发送的日志类型及使用端口及协议,主机名称为日志服务器IP地址。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置日志服务器
客户端安装
@云日志审计IP地址(写入发送日志指向的云日志审计地址) 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置其他类型资产可选择内置syslog方式,填写云日志审计组件IP地址。若配置完成,可到【安全概览】下查看资产设备的日志分析。

来自：
帮助文档
安全专区
快速入门
云日志审计
客户端安装
云迁移时限制数据访问
本节为您介绍云迁移服务迁移时限制数据访问相关内容。云迁移期间限制对数据的访问对于力求安全传输信息的企业来说是至关重要的一步。您应该采取多个步骤来确保只有预期的用户才能在必要时访问数据。这些步骤包括如下: 实现和实施用户级身份验证和授权规则。建立可靠的双因素身份验证流程。使用来自云提供商的内置安全策略。传输之前加密所有数据。迁移期间定期审计谁拥有访问权。迁移过程中,对拥有敏感信息的系统完成定期的漏洞扫描。删除与被解雇员工相关的任何凭据或访问密钥。

来自：
帮助文档
云迁移服务CMS
产品简介
安全
云迁移时限制数据访问
操作指导
提供自定义报表功能,可根据客户的业务需要,选择不同的维度和指标对审计数据进行统计和分析。进入控制台登录云等保专区控制台。在左侧导航选择“数据库审计 > 数据库审计v1.0”,进入数据库审计v1.0资源列表页面。单击目标资源操作列的“配置”,跳转到数据库审计v1.0控制台。使用数据库审计v1.0了解更多数据库审计相关操作内容,请下载阅读《云等保专区-数据库审计 v1.0 用户指南》。开启IPv6防护数据库审计不支持IPv4和IPv6的切换。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
操作指导
实例日志
本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
实例日志
实例日志
本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
实例日志
服务等级
此小节介绍天翼云日志审计(原生版)服务等级。天翼云日志审计服务等级协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务等级
服务协议
此小节介绍天翼云日志审计(原生版)服务协议。天翼云日志审计(原生版)服务协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务协议
LTS日志
本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。操作场景配置访问日志后,云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称CT-LTS)进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
添加数据库
数据库安全审计支持对云上的RDS关系型数据库、ECS/BMS自建数据库进行审计。购买数据库安全审计实例后,您需要将待审计的数据库添加至数据库安全审计实例中。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。添加数据库登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。在“选择实例”下拉列表框中,选择需要添加数据库的实例。

来自：
帮助文档
数据库安全
快速入门
添加数据库
功能特性
审计日志 DWS 与云审计服务集成,使您能够对所有的管理控制台操作及API调用进行审计。 DWS 数据库还会记录所有的SQL操作,包括连接尝试、查询和数据库的变动。详情请参见《数据仓库服务用户指南》中“设置数据库审计日志”章节。支持多种数据库工具 DWS 提供了以下几款自研工具,用户可以在DWS 管理控制台下载相关的工具包。 gsql工具它是一款运行在Linux操作系统的命令行SQL客户端工具,用于连接DWS 集群中的数据库,并对数据库进行操作和维护。

来自：
帮助文档
数据仓库服务
产品简介
功能特性
操作指导
了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
计费模式
400M/500M/800M/1G/1.6G云日志审计云日志审计:10/20/50/100/200/300/500资产终端安全EDR(防病毒/补丁/基线/微隔离)终端安全EDR:实际资产数云堡垒机云堡垒机:10/20/50/100/200/300/500资产主机漏扫安全管理中心基础版:10/20/50/100/200/300/500资产安全管理中心-三级等保高级版云防火墙(含WAF/防篡改模块)云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G云日志审计云日志审计

来自：
帮助文档
安全专区
计费说明
计费模式

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

科研助手

智算一体机

推荐文档

天翼云进阶之路④：多网卡绑定

删除队列

iOS客户端需求