云审计_云审计文档介绍内容-天翼云

修改上云配置（上云卷适用）
本节主要介绍修改卷的上云配置。在“卷管理”页面,选择需要修改的上云卷,点击“操作”>“修改上云配置”,一次可以修改多个上云卷的上云配置。图1 修改卷上云配置项目描述卷名称卷名称。对象存储服务对象存储服务名称(此项不能修改):OOS:天翼云对象存储经典版I型。S3:兼容S3的其他对象存储。Endpoint修改对象存储的Endpoint。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
修改上云配置（上云卷适用）
创建告警监控规则
操作步骤登录天翼云控制中心。在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。在左侧导航栏,选择“云服务监控”,单击“日志审计(原生版)”产品。在日志审计(原生版)监控列表中选择目标的实例,单击操作列的“创建告警规则”。在“创建告警规则”页面,根据界面提示配置参数。配置参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。指标监控服务配置告警规则监控的云服务资源类型。

来自：
帮助文档
日志审计（原生版）
用户指南
使用云监控服务监控日志审计实例
创建告警监控规则
使用云间高速实现同地域云上云下混合组网
步骤一:创建云间高速实例云间高速实例是构建和管理一体化网络的核心要素,在进行网络互联互通之前,必须先创建一个云间高速实例。具体操作请参见:创建云间高速(标准版)实例-云间高速步骤二:创建云企业路由器实例具体操作请参见:创建云企业路由器实例-云间高速说明只有在第一次创建云企业路由器的时候需要勾选服务协议。步骤三:连接VPC实例将VPC1、VPC2连接至华东1地域的云企业路由器实例。单击步骤一创建的云间高速实例名称或在目标实例操作列单击“管理”。

来自：
帮助文档
云间高速（标准版）
快速入门
使用云间高速实现同地域云上云下混合组网
备份与恢复类
本章介绍天翼云关系型数据库在备份和恢复时的常见问题及解决办法。 RDS能够保存多长时间的备份关系型数据库实例的自动备份有效期根据用户设置的备份天数而定。手动备份没有时间限制,用户可根据需要进行删除。备份存储在对象存储服务上,不占用您创建的数据库空间。如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件,以及SQL审计日志。

来自：
帮助文档
关系数据库SQL Server版
常见问题
备份与恢复类
操作日志
对于各操作分类,所支持查看的操作类型如下表所示: 操作分类操作类型DBPROXY新增关联RDS删除关联RDS启动参数设置执行ddl语句ddl审计设置创建库表删除库表分片规则设置删除用户DBPROXY_GROUP分组属性设置新增/修改黑/白名单删除黑/白名单关联RDS属性设置新增分组DML审计更新分组DML审计删除分组DML审计新建用户分组修改用户分组RDS删除RDS集群新增RDS集群删除节点新增节点修改节点说明上述表格记录了所支持查看的操作类型。

来自：
帮助文档
分布式关系型数据库
用户指南
操作日志
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
影响实例: 2025年4月30日至备份架构完成升级期间,新订购的实例将临时无法选择对象存储备份类型,您可选择云硬盘备份类型。 2025年4月30日之前订购的存量实例,可以继续使用对象存储实例相关功能。影响功能: 由于暂时无法新订购对象存储实例,2025年4月30日至备份架构完成升级期间新订购的实例将暂时无法享受依赖对象存储相关功能,例如跨域备份恢复、审计日志下载等功能。存量的对象存储备份实例依然可以使用跨域备份恢复、审计日志下载等相关功能。

来自：
帮助文档
关系数据库PostgreSQL版
产品公告
【功能调整】2025年4月30日起暂时关闭对象存储备份功能
数据安全应用场景
天翼云媒体存储提供事件通知能力,当对象存储资源发生变动(如新对象上传、删除对象)时,可通过事件通知配置及时收到通知消息。另外,我们还提供用量统计,您可以实时查询和掌握桶中所产生的存储空间、流量与请求次数用量信息。详情参考:事件通知和用量统计。安全审计和监控建立安全审计和监控机制,通过及时检测和响应潜在的安全威胁来保护数据的安全性。天翼云媒体存储提供事件通知能力,当对象存储资源发生变动(如新对象上传、删除对象)时,可通过事件通知配置及时收到通知消息。

来自：
帮助文档
媒体存储
最佳实践
对象存储
数据安全
数据安全应用场景
Agent管理
审计代理插件(Agent)是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时,可以通过流量代理的方式抓取数据库流量。 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程:dbagent.exe 和 dbMonitor.exe。

来自：
帮助文档
数据库审计
用户指南
Agent管理
使用云容器引擎接入云原生网关
本章节介绍如何使用云容器引擎快速接入云原生网关概述云原生网关体验流程如下: 创建网关实例 > 绑定ELB > 添加服务来源 > 添加服务 > 配置路由规则 > 测试验证 > 查看监控前置条件已创建云原生网关实例; 已创建ELB实例; 已开通天翼云日志服务(LTS)和应用性能监控服务(APM),网关实例开启了指标监控、链路追踪和日志服务; 绑定ELB 实例开通成功后,需要绑定到ELB提供外部访问;当前支持私网ELB和公网ELB;可以到ELB开通页面在网关同VPC下创建ELB实例; 从网关列表页选择指定网关进入网关详情页

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云容器引擎接入云原生网关
管理云手机
本节介绍天翼云手机(政企版)管理操作流程操作场景您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

来自：
帮助文档
天翼云手机
云手机（政企版）
管理云手机
云硬盘管理
本节介绍云硬盘的相关管理功能。创建云硬盘1. 进入“天翼AI云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 单击“创建云硬盘”,弹出“创建云硬盘”对话框;4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息;5. 若需自动挂载云盘到指定实例,请勾选“立即挂载”功能并选择计算增强型AI云电脑实例,系统会自动将云硬盘挂载到实例并执行初始化,此过程不会重启实例;若没有选择立即挂载到实例,后续需要手动挂载云硬盘到实例;6.

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
计算增强型AI云电脑
操作指南
云硬盘管理
通用操作类问题
图操作流程数据复制服务的操作日志在哪里查看数据复制服务的操作日志属于操作审计类日志,用户可以登录到云审计服务(Cloud Trace Service,简称CTS)页面,查看当前用户在Console页面单击的页面操作,主要是涉及任务变更的管理类操作。请单击界面右上角的用户名,在下拉菜单选择“操作日志”进行查看。已结束的任务还能重新启动吗 DRS已结束任务无法重新启动。

来自：
帮助文档
数据库复制
常见问题
通用操作类问题
购买云硬盘
批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

来自：
帮助文档
云硬盘
快速入门
购买云硬盘
创建云硬盘
从快照创建云硬盘所创建的云硬盘磁盘模式、磁盘类型、加密属性、所在地域可用区与源快照保持一致,不支持修改。从快照创建云硬盘创建磁盘容量不小于快照容量。从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。

来自：
帮助文档
云硬盘
快速入门
创建云硬盘
创建云硬盘
从快照创建云硬盘所创建的云硬盘磁盘模式、磁盘类型、加密属性、所在地域可用区与源快照保持一致,不支持修改。从快照创建云硬盘创建磁盘容量不小于快照容量。从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
创建云硬盘
使用云手机
本节介绍天翼云手机移动终端的功能使用说明连接、重启和退出云手机 1.连接云手机(需登录并已订购云手机) 在本地手机主屏中,左划划入手机负一屏,点击“云手机”卡片-“进入”按钮即可连接并进入云手机。 2.重启云手机在云手机系统中,点击绿色悬浮球,在弹出菜单中点击“重启云手机”,即可断开与云手机的连接并退出。 3.退出云手机在云手机系统中,点击绿色悬浮球,在弹出菜单中点击“退出云手机”,即可断开与云手机的连接并退出。

来自：
帮助文档
天翼云手机
移动端使用指南
使用云手机
管理员指引
建议超级管理员仅在空间初始化、运维审计和系统设置时使用,业务管理过程使用业务管理员角色处理。超级管理员可用功能添加子用户,设置业务管理员管理子用户添加云盘管理云盘添加群组,设置群组管理员管理群组群组成员管理添加共享管理共享查看操作日志系统设置普通子用户所有功能业务管理员权限使用超级管理员创建子用户时可指定为业务管理员,一个空间内允许创建多个业务管理员。业务管理员属于子用户的一种,可使用账号密码直接登录云空间实例。

来自：
帮助文档
云空间
示例应用管理操作
管理员指引
删除云硬盘
本节介绍了删除云硬盘的相关内容。操作场景当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。被彻底删除的云硬盘,存储系统会立即销毁元数据,确保无法继续访问数据。同时,该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配,在首次写入数据前,所有新建的云硬盘的读取返回全部为零。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除云硬盘。 ● 对于共享云硬盘,必须从其所挂载的所有的云主机上卸载成功时,才可以删除。

来自：
帮助文档
云硬盘
用户指南
删除云硬盘
卸载云硬盘
操作步骤用户可通过两种方式卸载云硬盘,分别为:通过云硬盘管理控制台卸载通过弹性云主机管理控制台卸载通过云硬盘管理控制台卸载登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击待卸载云硬盘所在行“操作 > 卸载”,弹出“卸载云硬盘”对话框。在“卸载云硬盘”对话框中,确认云硬盘需要卸载的云主机并勾选,然后单击“确定”。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。

来自：
帮助文档
云硬盘
用户指南
卸载云硬盘
挂载云硬盘
本文帮助您了解挂载云硬盘相关的操作步骤。操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机或物理机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘位于同一区域下的同一可用区。极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机,并且一台云主机只允许挂载最多3块极速型SSD云硬盘。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
管理云盘
可参照以下流程对已有云盘进行编辑、删除操作。编辑云盘对于已有云盘,管理员可以修改该云盘的名称、属主、云盘大小和备注。云盘大小修改的值需要小于等于您已购空间大小的剩余配额同时也要大于该云盘已使用量。在云盘列表选择需要修改的云盘,点击右侧【修改】按钮,在弹框中输入需要修改的值,点击【确定】按钮即可。删除云盘在云盘列表选择需要删除的云盘,点击右侧【删除】按钮,在弹框中点击【确定】按钮即可,管理员只能删除已清空的云盘 ,如果云盘中还存在文件,清空后方可删除。

来自：
帮助文档
云空间
示例应用管理操作
云盘管理
管理云盘
扩容云硬盘
本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。操作场景当云硬盘空间不足时,用户可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式: 申请一块新的云硬盘,并挂载给云主机。扩容原有云硬盘空间。系统盘和数据盘均支持扩容。本文主要对方式二进行介绍。在该方式中,您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘,即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云主机。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
扩容云硬盘
创建云手机
操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.选择“云手机政企版”产品版本; 3.点击“进入控制台”前往云手机控制台; 4.点击“云手机管理”,点击“创建云手机”; 5.选择订购的架构类型; 6.根据需求选择相应的“规格类型”; 7.根据实际情况选择“镜像类型”,即开通云手机实例的操作系统; 8.根据实际情况选择云手机的“VPC”和“子网“,如需对VPC和子网进行配置,可参考云手机网络管理; 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“,可批量输入;请输入云手机用户的真实有效邮箱

来自：
帮助文档
天翼云手机
云手机（政企版）
创建云手机
云硬盘概述
本节介绍了用户指南:云硬盘概述。云容器引擎支持使用天翼云云硬盘存储卷。当前cstor-csi插件支持使用云盘动态存储卷和静态存储卷,通过将云硬盘存储卷挂载到容器指定目录下,以实现数据持久化需求。云硬盘挂载可以实现当容器在同一可用区内进行迁移时,挂载的云硬盘也将随之迁移。通过云硬盘挂载,可以将远端存储系统中的数据直接映射到容器中,即使容器被删除,数据卷中的数据仍然会保存在存储系统中,从而确保数据的安全和持久性。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
云硬盘概述
权限管理
如果您需要对云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。

来自：
帮助文档
文档数据库服务
产品介绍
权限管理
云硬盘备份
说明 ● 创建云硬盘备份时,系统会自动创建一个名称以“autobk_snapshot_vbs_”开头的快照,并且只会保留该云硬盘最近一次备份时自动创建的快照。使用场景设置备份策略,根据策略自动对云硬盘进行数据备份,通过定期创建的备份作为基线数据,用来创建新的云硬盘或者恢复数据到云硬盘。使用方法云硬盘备份的使用方法,具体请参见管理备份云硬盘或者《云硬盘备份用户指南》。

来自：
帮助文档
云硬盘
产品简介
云硬盘备份
订购云手机
本节介绍天翼云手机(公众版)在移动端的订购方式。天翼云手机(公众版)支持两种订购方式: (1) 营业厅内订购:请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 (2) 应用内订购:天翼云手机App内提供“订购云手机”服务。

来自：
帮助文档
天翼云手机
云手机（公众版）
订购云手机
添加云盘
可参照以下流程分配云空间资源。在创建用户或群组时,管理员可同时为其分配可用的云盘空间,目前一个用户或群组仅可挂载一个云盘。管理员也可以在云盘管理界面为此前未分配空间的用户或团队新增云盘空间,首先点击【添加云盘】按钮,在弹框中输入“云盘名称”、“云盘大小”、“备注”、设置云盘属主后点击【确定】按钮即可: 云盘属主可设置为无、用户或群组云盘大小设置的值需要小于等于您已购空间的剩余配额

来自：
帮助文档
云空间
示例应用管理操作
云盘管理
添加云盘
续订云硬盘
“已挂载”状态下的云硬盘到期后,状态变为“已到期”,该云硬盘不会自动从云主机卸载。若续订成功,云硬盘状态从“已到期”变为“已挂载”。若不续订,该云硬盘将继续占用云主机资源。建议您续订云硬盘以继续正常使用资源或卸载云硬盘以释放云主机资源。操作步骤自动续订订购云硬盘时启用自动续订登录控制中心。单击控制中心左上角的,选择地域。单击“存储>云硬盘”,进入云硬盘页面。单击“创建云硬盘”,付费方式选择“包年/包月”,配置云硬盘的基本信息后,勾选“启用自动续订”。启用后,系统将在资源到期前自动续订。

来自：
帮助文档
云硬盘
用户指南
续订云硬盘
云硬盘快照
本节主要介绍快照简介、如何创建云盘快照、快照回滚等操作。快照简介云硬盘快照简称为快照。云硬盘快照指的是云硬盘数据在某个时刻的完整镜像,是一种重要的数据容灾手段。快照首次为全量快照,后续为增量快照。重要的数据建议您创建一份快照,以备不时之需。创建云盘快照登录ECX控制台。点击左侧导航栏【边缘存储>云硬盘】,点击列表操作栏【更多>创建快照】。创建好后,点击导航栏【边缘存储>快照】,可以查看刚刚建好的快照信息。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
云硬盘快照
配置访问控制策略最佳实践
本文介绍了云防火墙(原生版)互联网边界防火墙配置访问控制策略最佳实践。原理:在互联网到所有云上资产的公网出入路径进行统一访问控制。默认策略:默认全部放行。推荐配置步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“访问控制 >互联网边界规则”。在互联网边界规则页面,配置互联网入向流量。放行所有在互联网开放的必要端口,比如http(80)、https(443)服务等。有限放行运维或高安全风险的端口,比如ssh(22)、mysql(3306)等端口。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践
挂载云硬盘
本节主要介绍通过控制台如何将一块云硬盘挂载到ECX虚拟机。操作前提云硬盘和被挂载的虚拟机需在同一个集群。已创建好云硬盘,并且云硬盘为可挂载状态。被挂载的虚拟机状态正常。挂载云硬盘登录ECX控制台。点击【边缘存储>云硬盘】进入云硬盘列表,在云硬盘列表选择某块云硬盘,点击操作栏【挂载】按钮。系统会自动筛选出自己账号下可挂载的虚拟机。挂载时,支持选择只读挂载。选择某一台虚拟机,单击【确认】按钮,完成挂载。您可以通过先卸载再挂载完成云硬盘从一台虚拟机到另一台虚拟机的迁移。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
挂载云硬盘

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性高性能计算

算力互联调度平台

训推服务

模型推理服务

科研助手

一站式智算服务平台

人脸检测

人脸属性识别

推荐文档

云安备信息查看

入门教程③：远程桌面无法复制粘贴问题

专属云到期提醒

如何修改账号的密码？

订单确认