云审计_云审计文档介绍内容-天翼云

使用数据库安全服务
数据库安全服务(Database Security Service,DBSS)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,...审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。建议使用DBSS来提供扩展的数据安全能力,详情请参考数据库安全服务。优势助力企业满足等保合规要求。满足等保测评数据库审计需求。满足国内外安全法案合规需求,提供满足数据安全标准(例如Sarbanes-Oxley)的合规报告。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据安全性
使用数据库安全服务
操作类
N100是否支持上网行为审计?支持,例如QQ用户、微信用户、微博用户的使用情况。N100在上网行为审计方面的功能相对有限,可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求,可能需要考虑额外的审计工具以满足您的要求。然而,N100通常专注于网络安全和流量管理,提供基本的审计功能以辅助安全监控和合规性要求。N100默认账号密码?强烈建议在N100安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息,为了确保您的网络的安全,无法在此提供默认凭据。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
操作类
产品定义
本小节介绍日志审计(原生版)产品定义。产品介绍日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。产品功能天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
入门实践
等保合规云堡垒机等保合规相关项为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。系统运维跨云跨VPC线上线下统一运维针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。运维审计使用堡垒机对安全事故进行事后追溯云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
入门实践
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
用户角色管理
云堡垒机系统仅admin拥有自定义角色和修改角色的权限。缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。系统默认角色说明参数说明部门管理员部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。策略管理员用户权限策略管理员,负责主机运维的权限策略管理。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户角色管理
产品优势
双向审计双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。功能简单、易上手采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式,该部署方式是在数据库服务器之外设置一个独立的审计服务器,通过旁路方式捕获数据库的操作和日志信息,实现对数据库的实时监控和记录。同时方便用户快速上手,对数据库实例操作简单。天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。

来自：
帮助文档
数据库审计
产品介绍
产品优势
产品优势
双向审计双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。功能简单、易上手采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式,该部署方式是在数据库服务器之外设置一个独立的审计服务器,通过旁路方式捕获数据库的操作和日志信息,实现对数据库的实时监控和记录。同时方便用户快速上手,对数据库实例操作简单。天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。

来自：
帮助文档
数据库审计
产品介绍
产品优势
产品优势
满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
专属云挂载云硬盘
本文帮助您了解在专属云上挂载云硬盘相关的操作步骤。操作场景专属云(计算独享型)内创建云硬盘后,需要将云硬盘挂载给云主机,供云主机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘在同一个区域。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云使用云硬盘
专属云挂载云硬盘
续订及退订
本小节介绍日志审计(原生版)变更、续订及退订说明。产品续订管理中心续订登录天翼云官网,进入管理中心-产品-续订管理页面,选择需要续订的资源,点击续订,进入续订详情页面。控制台续订用户可在控制台实例界面选择续订,按照续订时长进行下单产品退订管理中心退订登录天翼云官网,进入管理中心-产品-退订管理页面,选择需要退订的资源,点击退订,进入退订详情页面。控制台退订登录天翼云,进入控制中心-日志审计(原生版)控制台,点击对应实例右侧“更多-退订”,进入退订详情页面。

来自：
帮助文档
日志审计（原生版）
计费说明
续订及退订
专属云创建云硬盘
共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。随专属云主机一起创建的云硬盘会自动挂载至云主机上,且不可卸载,无法再挂载至其他云主机或物理机中使用。云硬盘只能被挂载在同一个可用区的云主机或物理机上。云硬盘的可用区不可修改。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东-dec-test-1017。单击“存储>云硬盘”,进入云硬盘主页面。单击“创建云硬盘”,进入云硬盘创建页面。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云使用云硬盘
专属云创建云硬盘
添加Agent
添加Agent 将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。

来自：
帮助文档
数据库安全
快速入门
添加Agent
服务版本差异
此小节介绍云堡垒机服务版本差异。目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
服务版本差异
产品优势
天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。快速识别,精确分析实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。通过分析应用程序的日志、监控网络通信以及使用数据库审计工具等方式实现,确保所有的应用程序操作都能被审计并与相应的用户或应用程序关联起来。对SQL语句进行全面的解析和分析,以获取其中的各个组成部分,如表名、列名、查询条件等。深入了解数据库通信协议的结构和内容,并能够准确地解析和分析其中的数据包。

来自：
帮助文档
数据库安全
产品介绍
产品优势
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
入门指引
日志审计

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
入门指引
堡垒机
用户对主机进行维护:用户通过系统登录主机并对主机进行维护,详细操作可阅读《云等保专区-堡垒机用户使用指南》-主机运维配置。堡垒机的部署对网络有什么样的要求?堡垒机要求与被运维终端网络可达。堡垒机支持双因素身份认证吗?支持双因素认证,如:自带免费的手机APP动态口令认证。可与短信网关平台对接,实现短信口令认证。堡垒机能对数据库程序进行审计吗?支持对主流数据库(如Oracle、MySQL、Sql Server、DB2)的运维审计。堡垒机能对文件传输进行审计吗?

来自：
帮助文档
云等保专区
常见问题
产品配置类
堡垒机
与其它云服务的关系
流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
产品优势
满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
主子账号和IAM权限管理
PG审计日志设置pgsqlauditsetYY数据库审计PG查询审计日志设置pgsqlauditsettingYY数据库审计PG查询审计日志pgsqlauditrecordYYY白名单管理PG白名单查询pgsqlwhitelistlistYYY白名单管理PG白名单操作pgsqlwhitelistoperateYY企业项目管理查看企业项目ctiamprojectqueryYYY 如何自定义系统策略 1.登录天翼云官网,点击头像,并选择帐号中心,左侧边栏点击“统一身份认证”,进入系统IAM。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全设置
主子账号和IAM权限管理
数据迁移服务模块
日志与审计功能数据迁移工具提供完善的日志与审计功能,记录了每一次迁移任务的操作记录、数据传输情况和异常处理情况,帮助管理员对迁移过程进行全面监控和审计,确保数据迁移的可靠性和安全性。资源利用率优化数据迁移工具能够优化资源利用率,通过智能调度和优化算法,有效降低迁移过程中的资源消耗,提高迁移效率。同时,还能够根据业务需求合理分配存储资源,实现资源的最大化利用。

来自：
帮助文档
云迁移服务CMS
产品简介
产品优势
数据迁移服务模块
操作类
如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。

来自：
帮助文档
数据库安全
常见问题
操作类
日志分析
启用IP溯源功能:开启IP溯源后,翼甲卫士将会记录云桌面访问外网的网络日志。日志审计日志审计功能支持用户按照不同维度查看日志信息,可按照具体业务需求对日志条目进行筛选查看。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
日志分析
查看防护结果
本文介绍了如何查看云防火墙的防护结果。攻击事件日志在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,可查看近一周的攻击事件详情。攻击事件日志参数请参见日志查询。访问控制日志在左侧导航树中,选择“日志审计 > 日志查询”。选择“访问控制日志”页签,可查看近一周的访问控制流量详情。访问控制日志参数详情请参见日志查询。

来自：
帮助文档
云防火墙
快速入门
查看防护结果
上云归档与云恢复
本文为您介绍翼云数据管理产品的上云归档与云恢复。步骤1:点击右上角菜单栏,选择“连接云”,进入连接云页面。步骤2:点击右侧 “添加”按钮,添加相关配置,这里以添加S3兼容服务配置为例。

来自：
帮助文档
翼云数据管理
用户指南
上云归档与云恢复
产品咨询类
针对域名或IP,云上或云下的Web业务。支持对Web攻击的全面防护。功能特性资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。访问控制:支持互联网边界访问流量的访问控制。流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。云防火墙和安全组、网络ACL的访问控制有什么区别?

来自：
帮助文档
云防火墙
常见问题
产品咨询类
服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
学术加速版本差异对比
产品介绍边缘安全加速平台-学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件,基于天翼云优质的边缘网络资源与加速技术,有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题,满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求,帮助学生拓展学习视野,获得最佳的学术体验。套餐和版本概述天翼云边缘安全加速平台-学术加速支持包年包月套餐和固定资源包计费模式。目前学术加速版本主要是分为:个人版、企业版。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
学术加速版本差异对比
购买类
对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。同一区域可以多少个数据库安全审计实例? 基础版:最多支持3个数据库实例。专业版:最多支持6个数据库实例。高级版:最多支持30个数据库实例。在专属云上购买数据库安全服务会消耗专属云上的资源吗? 当您在专属云上购买数据库安全服务时,DBSS将消耗您在专属云上的计算资源,消耗的资源说明如表所示。

来自：
帮助文档
数据库安全
常见问题
购买类
个人信息
是用户角色显示DMS用户角色名称,当前版本系统角色包括普通用户、运维管理员、审计管理员、配置管理员、系统管理员,超级管理员六种,其中运维管理员、审计管理员、配置管理员、系统管理员为企业版系统角色。否手机号码显示用户在天翼云登记的手机号码。否邮箱显示用户在天翼云登记的电子邮箱地址。否当前组织显示用户所在当前组织。否切换组织在个人信息页面,单击切换组织按钮。弹出切换组织弹窗,选择目标组织。点击确认按钮,可进行组织切换。

来自：
帮助文档
数据管理服务
用户指南
个人中心
个人信息

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

一站式智算服务平台

智算一体机

人脸活体检测

推荐文档

切换可用性策略

PostgreSQL

配置CNAME