云审计_云审计文档介绍内容-天翼云

服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
学术加速版本差异对比
产品介绍边缘安全加速平台-学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件,基于天翼云优质的边缘网络资源与加速技术,有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题,满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求,帮助学生拓展学习视野,获得最佳的学术体验。套餐和版本概述天翼云边缘安全加速平台-学术加速支持包年包月套餐和固定资源包计费模式。目前学术加速版本主要是分为:个人版、企业版。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
学术加速版本差异对比
购买类
对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。同一区域可以多少个数据库安全审计实例? 基础版:最多支持3个数据库实例。专业版:最多支持6个数据库实例。高级版:最多支持30个数据库实例。在专属云上购买数据库安全服务会消耗专属云上的资源吗? 当您在专属云上购买数据库安全服务时,DBSS将消耗您在专属云上的计算资源,消耗的资源说明如表所示。

来自：
帮助文档
数据库安全
常见问题
购买类
个人信息
是用户角色显示DMS用户角色名称,当前版本系统角色包括普通用户、运维管理员、审计管理员、配置管理员、系统管理员,超级管理员六种,其中运维管理员、审计管理员、配置管理员、系统管理员为企业版系统角色。否手机号码显示用户在天翼云登记的手机号码。否邮箱显示用户在天翼云登记的电子邮箱地址。否当前组织显示用户所在当前组织。否切换组织在个人信息页面,单击切换组织按钮。弹出切换组织弹窗,选择目标组织。点击确认按钮,可进行组织切换。

来自：
帮助文档
数据管理服务
用户指南
个人中心
个人信息
查看实例概览信息
网络配置信息虚拟私有云实例所在的虚拟私有云。安全组实例所在的安全组。子网实例所在的子网。内网IP实例的IP地址。关联数据库-实例已关联的数据库信息。单击“管理数据库”,跳转到数据库列表页面。

来自：
帮助文档
数据库安全
用户指南
其他操作
查看实例概览信息
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
应用场景
解决的问题云等保专区专项推出等保自定义版,能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力,用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求,进行自主选择需要的安全原子能力进行安全加固建设。

来自：
帮助文档
云等保专区
产品介绍
应用场景
产品简介
行为审计支持对用户云电脑上网行为进行监测,并实时生成审计数据。 VPN隧道支持 IPSec VPN 搭建云网互联企业内网,低成本拉通安全隧道;支持 IPSec VPN 实现云电脑和企业内部服务安全互访。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品简介
日志管理
登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。在页面上方切换防火墙实例。在存储容量模块可查看存储容量、存储使用量。配置日志存储类型云防火墙(原生版)支持访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志。说明操作日志必须勾选,其他类型的日志可以根据实际情况进行选择。若去勾选某种类型的日志,云防火墙(原生版)不会删除已存储的日志,但不会再继续存储新的日志。登录云防火墙(原生版)控制台。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
日志管理
备份/变更规格/升级
此小节介绍云堡垒机备份、变更规格和升级相关问题。云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。手动备份通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见下表: 数据信息导出下载格式说明用户支持 - CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
备份/变更规格/升级
告警云
本小节介绍安全专区威胁分析告警云。告警云展示所有威胁目标IP,并统计威胁目标IP关联告警数量。告警数量越多,IP图形越大,凸显威胁情况越严重。点击IP图形,自动把IP地址加如筛选条件。

来自：
帮助文档
安全专区
用户指南
威胁分析
告警云
产品规格
网络访问控制支持策略数10000支持策略数10000入侵防御检测(IPS)✓✓日志审计✓✓防病毒(Anti-Virus)×✓N100规格功能高级版防护互联网边界的流量峰值100Mbps/200Mbps/2Gbps(不可扩展)防护互联网边界公网IP数10个说明云防火墙(原生版)N100型号能够防护的弹性IP数量,一定程度上取决于防火墙的承载云主机能够绑定的虚拟IP数量,详情请参考虚拟私有云-虚拟IP-虚拟IP概述。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
云下业务接入云上APM
本文主要介绍云下业务接入云上APM 背景信息用户需要云下业务接入云上APM,但云专线无法打通网络。因此,用户需要用代理的方式接入APM,不知道如何操作。配置方法接入APM的机器与APM服务网络无法连通,可以接入代理。步骤 1 配置代理登录AOM 2.0控制台。在菜单栏选择“采集管理”,进入“采集管理”界面。在左侧导航栏中,选择“UniAgent管理 > 代理区域管理”,进入代理区域管理页面。单击“添加代理机”,配置相关参数信息。

来自：
帮助文档
应用性能管理
最佳实践
云下业务接入云上APM
应用场景
本小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
应用场景
此小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
功能类
例如,如果您在某个区域通过注册天翼云创建了2个帐号( “domain1” 和 “domain2” ),当您在“domain1” 帐号下购买了数据库安全实例,则 “domain2” 帐号不能使用 “domain1”的数据库安全实例。

来自：
帮助文档
数据库安全
常见问题
功能类
使用限制
启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
功能特性
本小节介绍云堡垒机功能特性。产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
集群网络概述
Pod访问VPC网络资源,源地址是容器IP,不经节点SNAT,便于审计 Pod访问VPC网络资源,需经节点SNAT,不便于审计地址管理无需按节点分配地址段,随用随分配,地址无浪费每个节点提前分配虚拟地址段ELB支持ELB直通Pod,性能更优不支持ELB直通Pod,需通过NodePort转发

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
集群网络概述
功能特性
此小节介绍云堡垒机功能特性。云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。身份认证采用多因子认证和远程认证技术,加强用户身份认证管理。引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
功能特性
概述
本页介绍天翼云TeleDB数据库安全配置手册概述。数据库是指用于存储和管理大量结构化数据的软件系统,其中包括大量重要信息或机密数据,如企业的核心业务或客户的隐私信息等。当您完成数据库安装时,建议您对数据库安全进行配置。数据库安全配置是指通过一系列安全措施加强对数据库安全进行防护。数据库安全配置核心在对数据库进行访问控制、数据加密、审计、数据脱敏和数据库备份与恢复等安全管理策略,确保数据的完整性、机密性、可用性、可控性和可审查性。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
概述
操作日志
对于各操作分类,所支持查看的操作类型如下表所示: 操作分类操作类型DBPROXY新增关联RDS删除关联RDS启动参数设置执行ddl语句ddl审计设置创建库表删除库表分片规则设置删除用户DBPROXY_GROUP分组属性设置新增/修改黑/白名单删除黑/白名单关联RDS属性设置新增分组DML审计更新分组DML审计删除分组DML审计新建用户分组修改用户分组RDS删除RDS集群新增RDS集群删除节点新增节点修改节点说明上述表格记录了所支持查看的操作类型。

来自：
帮助文档
分布式关系型数据库
用户指南
操作日志
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
影响实例: 2025年4月30日至备份架构完成升级期间,新订购的实例将临时无法选择对象存储备份类型,您可选择云硬盘备份类型。 2025年4月30日之前订购的存量实例,可以继续使用对象存储实例相关功能。影响功能: 由于暂时无法新订购对象存储实例,2025年4月30日至备份架构完成升级期间新订购的实例将暂时无法享受依赖对象存储相关功能,例如跨域备份恢复、审计日志下载等功能。存量的对象存储备份实例依然可以使用跨域备份恢复、审计日志下载等相关功能。

来自：
帮助文档
关系数据库PostgreSQL版
产品公告
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
使用限制
启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
修改上云配置（上云卷适用）
本节主要介绍修改卷的上云配置。在“卷管理”页面,选择需要修改的上云卷,点击“操作”>“修改上云配置”,一次可以修改多个上云卷的上云配置。图1 修改卷上云配置项目描述卷名称卷名称。对象存储服务对象存储服务名称(此项不能修改):OOS:天翼云对象存储经典版I型。S3:AWS的S3。Endpoint修改对象存储的Endpoint。注意Endpoint必须与所使用的对象存储服务一一对应:若使用OOS对象存储服务,需填写OOS的Endpoint;若使用S3对象存储服务,则需填写S3的Endpoint。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
修改上云配置（上云卷适用）
备份与恢复类
本章介绍天翼云关系型数据库在备份和恢复时的常见问题及解决办法。 RDS能够保存多长时间的备份关系型数据库实例的自动备份有效期根据用户设置的备份天数而定。手动备份没有时间限制,用户可根据需要进行删除。备份存储在对象存储服务上,不占用您创建的数据库空间。如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件,以及SQL审计日志。

来自：
帮助文档
关系数据库SQL Server版
常见问题
备份与恢复类
使用云间高速实现同地域云上云下混合组网
步骤一:创建云间高速实例云间高速实例是构建和管理一体化网络的核心要素,在进行网络互联互通之前,必须先创建一个云间高速实例。具体操作请参见:创建云间高速(标准版)实例-云间高速步骤二:创建云企业路由器实例具体操作请参见:创建云企业路由器实例-云间高速说明只有在第一次创建云企业路由器的时候需要勾选服务协议。步骤三:连接VPC实例将VPC1、VPC2连接至华东1地域的云企业路由器实例。单击步骤一创建的云间高速实例名称或在目标实例操作列单击“管理”。

来自：
帮助文档
云间高速（标准版）
快速入门
使用云间高速实现同地域云上云下混合组网
功能总览
关联MySQL管理进行关联、删除MySQL,支持直接添加天翼云购买的MySQL实例,请参考关联MySQL管理。DDL审计介绍了支持的DDL审计规则及默认值。具体请参考DDL审计。实例监控实例监控介绍了实例监控页面的监控指标。具体请参考实例监控。统计分析统计分析包括SQL执行分析、慢SQL分析、事务统计等功能。具体使用方法请参考统计分析。运维工具运维工具包括数据库连接查询、数据库锁表查询等功能。具体使用方法请参考运维工具。

来自：
帮助文档
分布式关系型数据库
用户指南
功能总览
Agent管理
审计代理插件(Agent)是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时,可以通过流量代理的方式抓取数据库流量。 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程:dbagent.exe 和 dbMonitor.exe。

来自：
帮助文档
数据库审计
用户指南
Agent管理
管理云手机
本节介绍天翼云手机(政企版)管理操作流程操作场景您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

来自：
帮助文档
天翼云手机
云手机（政企版）
管理云手机
购买云硬盘
批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

来自：
帮助文档
云硬盘
快速入门
购买云硬盘
创建云硬盘
从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。从镜像创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从镜像创建云硬盘创建磁盘容量不小于镜像容量。

来自：
帮助文档
云硬盘
快速入门
创建云硬盘

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

算力互联调度平台

人脸检测

人脸活体检测

图片鉴黄

推荐文档

首次使用——开通账号

导入数据

篡改告警

绑定和解绑弹性IP