活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 11.11智惠上云月 NEW 爆款云主机2核2G28.8元/年起!更有限时续费优惠,最低3.5折!
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云AI产品特惠 NEW 人脸识别+文字识别焕新,新用户免费试用
- 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
- 出海产品促销专区 NEW 爆款云主机低至2折,高性价比,不限新老速来抢购!
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
AI服务
教育应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
云审计_相关内容
- V5.1.20.0.7版本更新详情#286 DRDS新增部分接口上报到云审计。#233 [Giserver]优化全局索引批量重建任务进度展示逻辑,提升任务透明度与可控性。#205 [DBProxy]优化在控制台执行DDL语句审计不通过的处理逻辑,展示DDL审计规则不通过的具体信息。#158 [DBProxy]优化DDL HINT处理逻辑,增强HINT处理能力。#363 [DBProxy]优化通过DDL语句下发执行顺序,确保与物理分片顺序一致。#378 [前端]优化控制台创建表时设置分片规则相关配置,提升交互体验。
- 技术支持范围协助排查翼MR产品所依赖的其他天翼云基础产品的缺陷或需求,流转问题至相应产品团队负责解决。依赖的其他天翼云产品包括:弹性云主机、物理机等计算产品云硬盘、本地盘、对象存储等存储产品虚拟私有云、弹性IP、安全组等网络产品云日志、云监控、云审计、IAM等运维管理产品关系型数据库等用于元数据存储产品不支持的服务翼MR提供服务配置管理、节点管理、服务监控等丰富的运维工具,并保证功能的可用性和可靠性,但不提供具体集群和组件管理的运维操作,包括容量规划、组件性能优化、参数配置修改以及集群上具体的运维操作等。
- 使用集群的API Server审计功能实现集群安全运维在日志中心页面,单击“kubernetes审计日志”页签,然后单击“立即开启”。在配置kubernetes审计日志接入页,选择创建或使用已有日志项目,修改日志存储时间,点击“确定”。查看API Server审计日志通过云容器引擎管理控制台查看集群API Server审计日志。通过日志服务控制台查看集群API Server审计日志。
- 配置定时备份告警与审计信息本章节主要介绍配置定时备份告警与审计信息。 操作场景 管理员可通过修改配置文件,实现定时备份FusionInsight Manager的告警信息、Manager审计信息以及所有服务的审计信息到指定的存储位置。 备份支持使用SFTP协议或FTP协议,FTP协议未加密数据可能存在安全风险,建议使用SFTP。 操作步骤 1.以omm用户登录主管理节点。 说明 用户只需在主管理节点执行此操作,不支持在备管理节点上配置定时备份。 2.执行以下命令,切换目录。
- ALM-12001 审计日志转储失败本章主要介绍ALM-12001 审计日志转储失败 。 告警解释 根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。
- 操作审计可疑操作审核接口接口功能介绍 操作审计-可疑操作审核接口。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
- 操作审计可疑操作概览接口接口功能介绍 操作审计-可疑操作详情接口。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
- 云主机的安全责任共担模型云主机底层平台的安全由云厂商保证天翼云云主机负责以下方面的安全性:数据中心安全:包括机房容灾、人员管理、运维审计等。物理基础设施安全:涉及计算服务器、网络设备、存储设备的安全,以及数据销毁、网络隔离、资产管理等。虚拟化系统安全:包括租户隔离、安全加固、逃逸检测修复、补丁热修复、云盘三副本、数据擦除等。云服务平台安全:包括但不限于云平台主子账号管理、多因素认证机制、云资源加固能力等。
- 查询SQL洞察(SQL审计)文件列表接口描述 查询SQL洞察(SQL审计)文件列表 接口约束 无 URI GET /v1/collector/sql-log-files 请求参数 请求体Query参数 参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 10 pageNum 是 Integer 页码最小值为1 1 pageSize 是 Integer 页大小取值范围为:1-500 10 fileName 否 String 审计文件名称 postgresql-
- 操作审计可疑操作详情接口接口功能介绍 操作审计-可疑操作详情接口。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
- ALM-12085 服务审计日志转储失败对系统的影响 服务审计日志有可能丢失。 可能原因 服务审计日志过大。 OMS备份路径存储空间不足。 服务所在某一个主机的存储空间不足。 处理步骤 检查是否服务审计日志过大 1.打开FusionInsight Manager页面,在告警列表中,单击此告警所在行的,查看该告警的主机地址。 2.以root用户登录告警所在主机。
- 如何处理Agent与数据库安全审计实例之间通信异常?检查添加的数据库信息以及审计状态。 检查待审计的数据库信息,如下图所示。 检查数据库安全审计实例的入方向安全组规则。 在左侧导航树中,选择“实例列表”,进入实例列表界面。 单击需要处理的实例名称,进入实例概览页面。 在“网络配置信息”区域,记录数据库安全审计实例的“安全组”(例如Sys-default)。 单击管理控制台上方的“服务列表”,选择“网络 > 虚拟私有云 VPC”,进入虚拟私有云列表界面。 在左侧导航树中,选择“访问控制 > 安全组”,进入安全组列表界面。
- 管理数据库安全审计实例成功购买数据库安全审计实例后,您可以查看实例信息,开启、重启或关闭实例。 前提条件 重启实例和关闭实例前,请确认实例的状态为“运行中”。 开启实例前,请确认实例的状态为“已关闭”。 查看实例信息 登录管理控制台。 单击右上角的,选择区域。 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入实例列表界面。 查看数据库安全审计实例信息,相关参数说明如下所示。 说明 单击实例名称,可以查看该实例的概览信息。
- 审计RDS关系型数据库(安装Agent)本小节介绍数据库安全审计RDS关系型数据库(安装Agent)最佳实践。 方案架构 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量,Agent将获取的流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对数据库的安全审计。
- 使用IAM授权的云服务(原生版)资源池是是否否有云密评专区全局是是是是有数据库审计全局是否是否有日志审计(原生版)全局是否否否有证书管理服务全局是否是否有迁移与管理云服务名称区域控制台OpenAPI系统策略支持IAM支持企业项目支持IAM支持企业项目云监控全局是否是否有其他云服务名称区域控制台OpenAPI系统策略支持IAM支持企业项目支持IAM支持企业项目账务全局是否否否有订单与支付全局是否否否有云网账号全局是否否否有统一身份认证全局是否否否有客服工单全局是否否否有活动与券全局是否否否有消息管理全局是否否否有企业组织全局是否否否有
- 备份和恢复数据库审计日志此小节介绍备份或恢复数据库审计日志。 数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 注意 执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。手动备份数据库审计日志会备份所有的日志,当您的日志量过大时,建议您使用自动备份。自动备份周期建议按天自动备份。
- 操作审计可疑操作列表接口接口功能介绍 操操作审计-可疑操作列表接口。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
- 数据库安全审计等保最佳实践DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 磁盘不足提示 当出现如图所示提示时,请开启自动备份,开启备份详情请参见自动备份数据库审计日志。 说明 开启自动备份时,备份周期优先选择“每小时”。若每天的备份文件大小总和小于50MB时,建议选择“每天”。
- 如何选择数据库安全审计的Agent安装节点?代理端 无法登录到数据库节点,且不能在应用端安装Agent的部署环境(例如,RDS关系型数据库且应用端在云下) 只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 添加Agent时,需要将该代理端作为应用端,即“安装节点类型”选择“应用端”,且“安装节点IP”需要配置为该代理的IP地址。
- 通过文档数据库服务查看审计日志本节主要介绍通过文档数据库服务查看审计日志 通过文档数据库服务查看、下载和删除DDS实例审计日志。 查看审计日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的,选择区域和项目。 步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面,选择目标实例,单击实例名称。 步骤 5 在左侧导航树,单击“审计日志”。 步骤 6 在“审计日志”页面,在日志文件上单击“下载”,下载日志文件至本地查看。
- 开启或关闭实例的SQL洞察(SQL审计)功能接口描述 开启或关闭实例的SQL洞察(SQL审计)功能。
- 查询实例的SQL洞察(SQL审计)日志接口描述 查询RDS实例的SQL洞察(SQL审计)日志 接口约束 URI GET /v1/collector/sql-log-records 请求参数 请求体Query参数 参数 是否必填 参数类型 说明 示例 下级对象 prodInstId 是 Long 实例id 10 pageNum 是 Integer 页码最小值为1 1 pageSize 是 Integer 页大小取值范围为:1-500 10 dbName 否 String 数据库名称。
- 操作审计可疑操作上下文接口接口功能介绍 操作审计-可疑操作上下文接口。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
