云审计_云审计文档介绍内容-天翼云

云硬盘
本节介绍了什么是云硬盘、云硬盘的类型、云硬盘的磁盘模式等内容。什么是云硬盘云硬盘(Elastic Volume Service,EVS)可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云硬盘的类型不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。

来自：
帮助文档
弹性云主机
产品介绍
云硬盘
云硬盘
本文为您介绍轻量型云主机对云硬盘的支持情况。云硬盘云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为计算产品提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。用户可以在线操作及管理云硬盘,并可以像使用传统服务器硬盘一样,对挂载到云主机的云硬盘做格式化、创建文件系统等操作。云硬盘类型云硬盘性能的主要指标包括: IOPS:云硬盘每秒进行读写的操作次数。

来自：
帮助文档
轻量型云主机
产品简介
云硬盘
云硬盘
部分物理机规格支持挂载使用的云硬盘类型,包括普通 IO(SATA)、高 IO(SAS)、超高 IO(SSD)、通用型SSD(SSD)四种类型的云硬盘,用户可根据物理机所承载的业务类型选配所需IO能力的数据盘。具体请参考云硬盘产品文档。说明:所选规格对云硬盘挂载支持情况可在选配界面查看,如下图。物理机规格不支持挂载云盘,在选配界面挂载云硬盘时会提示“当前所选规格不支持挂载云盘”。见下图: 物理机规格支持挂载云盘,在选配页面挂载云盘时,会展示云盘供用户选择。见下图:

来自：
帮助文档
物理机
产品简介
云硬盘
云硬盘
云硬盘支持按需扩容,最小扩容步长为1 GB,单个云硬盘可由10 GB扩展至32 TB。是否支持数据共享是是是是否支持远程访问是是否访问方式天翼云提供如下方式进行云硬盘的配置和管理: 控制台:web化的服务管理平台,即利用管理控制台来配置和管理云硬盘。 API:天翼云也支持用户通过API(Application programming interface)方式访问云硬盘,具体操作请参见云硬盘API参考。

来自：
帮助文档
弹性云主机
产品概述
云硬盘
三方云->天翼云
本节介绍三方云集群迁移至天翼云CCE集群。分布式容器云平台CCE One容器迁移功能,支持将三方云标准Kubernetes集群应用迁移到天翼云CCE集群,实现应用程序的跨云迁移和统一运维管理。迁移流程如下图所示:前提条件已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。已打通三方云容器集群与天翼云资源池VPC网络,可选公网或内网方式。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
三方云->天翼云
使用限制
启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
日志管理
登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 日志管理”,进入日志管理页面。在页面上方切换防火墙实例。在存储容量模块可查看存储容量、存储使用量。配置日志存储类型云防火墙(原生版)支持访问控制日志、入侵防御日志、流量日志、病毒防护日志、操作日志。说明操作日志必须勾选,其他类型的日志可以根据实际情况进行选择。若去勾选某种类型的日志,云防火墙(原生版)不会删除已存储的日志,但不会再继续存储新的日志。登录云防火墙(原生版)控制台。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
日志管理
权限管理
系统策略全局级云等保-漏洞扫描仅可查看、操作云等保专区-漏洞扫描菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-数据库审计仅可查看、操作云等保专区-数据库审计菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-日志审计仅可查看、操作云等保专区-日志审计菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-安全体检仅可查看、操作云等保专区-安全体检菜单,其他原子能力菜单不可见。

来自：
帮助文档
云等保专区
用户指南
权限管理
学术加速版本差异对比
产品介绍边缘安全加速平台-学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件,基于天翼云优质的边缘网络资源与加速技术,有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题,满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求,帮助学生拓展学习视野,获得最佳的学术体验。套餐和版本概述天翼云边缘安全加速平台-学术加速支持包年包月套餐和固定资源包计费模式。目前学术加速版本主要是分为:个人版、企业版。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
学术加速版本差异对比
服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
购买类
对于非云上的数据库,Agent和DBSS实例之间的网络需要通过VPC互通。DBSS实例的VPC和安装Agent的节点如果在不同VPC,将导致无法审计。同一区域可以多少个数据库安全审计实例? 基础版:最多支持3个数据库实例。专业版:最多支持6个数据库实例。高级版:最多支持30个数据库实例。在专属云上购买数据库安全服务会消耗专属云上的资源吗? 当您在专属云上购买数据库安全服务时,DBSS将消耗您在专属云上的计算资源,消耗的资源说明如表所示。

来自：
帮助文档
数据库安全
常见问题
购买类
查看防护结果
本文介绍了如何查看云防火墙的防护结果。攻击事件日志在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,可查看近一周的攻击事件详情。攻击事件日志参数请参见日志查询。访问控制日志在左侧导航树中,选择“日志审计 > 日志查询”。选择“访问控制日志”页签,可查看近一周的访问控制流量详情。访问控制日志参数详情请参见日志查询。

来自：
帮助文档
云防火墙
快速入门
查看防护结果
日志分析
启用IP溯源功能:开启IP溯源后,翼甲卫士将会记录云桌面访问外网的网络日志。日志审计日志审计功能支持用户按照不同维度查看日志信息,可按照具体业务需求对日志条目进行筛选查看。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
日志分析
备份/变更规格/升级
此小节介绍云堡垒机备份、变更规格和升级相关问题。云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。手动备份通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见下表: 数据信息导出下载格式说明用户支持 - CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
备份/变更规格/升级
查看实例概览信息
网络配置信息虚拟私有云实例所在的虚拟私有云。安全组实例所在的安全组。子网实例所在的子网。内网IP实例的IP地址。关联数据库-实例已关联的数据库信息。单击“管理数据库”,跳转到数据库列表页面。

来自：
帮助文档
数据库安全
用户指南
其他操作
查看实例概览信息
应用场景
解决的问题云等保专区专项推出等保自定义版,能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力,用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求,进行自主选择需要的安全原子能力进行安全加固建设。

来自：
帮助文档
云等保专区
产品介绍
应用场景
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
云下业务接入云上APM
本文主要介绍云下业务接入云上APM 背景信息用户需要云下业务接入云上APM,但云专线无法打通网络。因此,用户需要用代理的方式接入APM,不知道如何操作。配置方法接入APM的机器与APM服务网络无法连通,可以接入代理。步骤 1 配置代理登录AOM 2.0控制台。在菜单栏选择“采集管理”,进入“采集管理”界面。在左侧导航栏中,选择“UniAgent管理 > 代理区域管理”,进入代理区域管理页面。单击“添加代理机”,配置相关参数信息。

来自：
帮助文档
应用性能管理
最佳实践
云下业务接入云上APM
使用限制
启明星辰网络安全审计系统等安全扫描系统安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等一次性口令审计联创亚信一次性口令、上海众人一次性口令其他安全设备 logdb_ftp、logdb_db 上网行为管理深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统深度威胁发现设备亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等虚拟化安全设备亚信虚拟化安全设备、朗维dlp、优炫

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
功能类
例如,如果您在某个区域通过注册天翼云创建了2个帐号( “domain1” 和 “domain2” ),当您在“domain1” 帐号下购买了数据库安全实例,则 “domain2” 帐号不能使用 “domain1”的数据库安全实例。

来自：
帮助文档
数据库安全
常见问题
功能类
个人信息
是用户角色显示DMS用户角色名称,当前版本系统角色包括普通用户、运维管理员、审计管理员、配置管理员、系统管理员,超级管理员六种,其中运维管理员、审计管理员、配置管理员、系统管理员为企业版系统角色。否手机号码显示用户在天翼云登记的手机号码。否邮箱显示用户在天翼云登记的电子邮箱地址。否当前组织显示用户所在当前组织。否切换组织在个人信息页面,单击切换组织按钮。弹出切换组织弹窗,选择目标组织。点击确认按钮,可进行组织切换。

来自：
帮助文档
数据管理服务
用户指南
个人中心
个人信息
告警云
本小节介绍安全专区威胁分析告警云。告警云展示所有威胁目标IP,并统计威胁目标IP关联告警数量。告警数量越多,IP图形越大,凸显威胁情况越严重。点击IP图形,自动把IP地址加如筛选条件。

来自：
帮助文档
安全专区
用户指南
威胁分析
告警云
应用场景
此小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
应用场景
本小节介绍云堡垒机应用场景。中小企业资产运维场景说明中小企业运维投入资源相对较少,运维管理流程规范度较低,运维人员可能会因为无意操作造成数据丢失、业务故障等,黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。针对资产数量少,运维并发低及可靠性需求不高的小型企业,提供轻量级堡垒机实例,实现运维用户双因子认证、云上资产统一运维审计,满足等保合规测评要求。产品优势快速开通使用:一键开通,即开即用,方便快捷。小规格成本更低:按设备数包年包月,最低支持20资产小规格,成本更低。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
应用场景
集群网络概述
Pod访问VPC网络资源,源地址是容器IP,不经节点SNAT,便于审计 Pod访问VPC网络资源,需经节点SNAT,不便于审计地址管理无需按节点分配地址段,随用随分配,地址无浪费每个节点提前分配虚拟地址段ELB支持ELB直通Pod,性能更优不支持ELB直通Pod,需通过NodePort转发

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
集群网络概述
产品规格
互联网边界访问控制支持策略数4000/6000/20000VPC 间防火墙✓防病毒(Anti-Virus)✓入侵防御(IPS)✓日志审计✓注意N100规格已不再支持QOS带宽管理功能,如需要可购买云等保专区—下一代防火墙v2.0。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
功能特性
此小节介绍云堡垒机功能特性。云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。身份认证采用多因子认证和远程认证技术,加强用户身份认证管理。引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
功能特性
功能特性
此小节介绍云堡垒机功能特性。产品提供标准版和企业版两种不同版本堡垒机,下面表格为不同版本支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
功能特性
本小节介绍云堡垒机功能特性。产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
产品简介
行为审计支持对用户AI云电脑上网行为进行监测,并实时生成审计数据。 VPN隧道支持 IPSec VPN 搭建云网互联企业内网,低成本拉通安全隧道;支持 IPSec VPN 实现AI云电脑和企业内部服务安全互访。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品简介
产品咨询类
云安全中心打通了云上的各类安全产品形成联动响应处置,帮助用户提升威胁响应处置效率。云安全中心如何帮助客户满足等保合规要求?云安全中心提供的插件管理、威胁运营、编排响应等功能,可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。云安全中心支持采集云上哪些安全日志?

来自：
帮助文档
云安全中心
常见问题
产品咨询类
概述
本页介绍天翼云TeleDB数据库安全配置手册概述。数据库是指用于存储和管理大量结构化数据的软件系统,其中包括大量重要信息或机密数据,如企业的核心业务或客户的隐私信息等。当您完成数据库安装时,建议您对数据库安全进行配置。数据库安全配置是指通过一系列安全措施加强对数据库安全进行防护。数据库安全配置核心在对数据库进行访问控制、数据加密、审计、数据脱敏和数据库备份与恢复等安全管理策略,确保数据的完整性、机密性、可用性、可控性和可审查性。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
概述

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

应用托管

科研助手

人脸检测

推荐文档

源端安装客户端

免费注册

全面了解天翼云③：Linux云主机配置snat

方法调用说明

充值