云审计_云审计文档介绍内容-天翼云

产品优势
双向审计双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。功能简单、易上手采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式,该部署方式是在数据库服务器之外设置一个独立的审计服务器,通过旁路方式捕获数据库的操作和日志信息,实现对数据库的实时监控和记录。同时方便用户快速上手,对数据库实例操作简单。天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。

来自：
帮助文档
数据库审计
产品介绍
产品优势
产品定义
本小节介绍日志审计(原生版)产品定义。产品介绍日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。产品功能天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
添加Agent
添加Agent 将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。

来自：
帮助文档
数据库安全
快速入门
添加Agent
操作类
如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。

来自：
帮助文档
数据库安全
常见问题
操作类
什么是云工作流（CloudFlow）
云工作流(CloudFlow)是可按照流程管理来协调多云上服务按照预期逻辑执行的云服务。在云工作流中, 可以用顺序、条件分支、并行等方式来编排云上服务,云工作流会按照设定好的步骤可靠地协调任务执行,跟踪每个任务的状态转换,并在必要时执行定义的重试逻辑,以确保工作流顺利完成。云工作流通过提供审计来监视工作流的执行,方便用户轻松地诊断和调试应用。云工作流简化了开发和运行业务流程所需要的任务协调、状态管理以及错误处理等繁琐工作,让用户可以聚焦业务逻辑开发。

来自：
帮助文档
函数计算
用户指南
云工作流
功能简介
什么是云工作流（CloudFlow）
功能特性
审计日志 DWS 与云审计服务集成,使您能够对所有的管理控制台操作及API调用进行审计。 DWS 数据库还会记录所有的SQL操作,包括连接尝试、查询和数据库的变动。详情请参见《数据仓库服务用户指南》中“设置数据库审计日志”章节。支持多种数据库工具 DWS 提供了以下几款自研工具,用户可以在DWS 管理控制台下载相关的工具包。 gsql工具它是一款运行在Linux操作系统的命令行SQL客户端工具,用于连接DWS 集群中的数据库,并对数据库进行操作和维护。

来自：
帮助文档
数据仓库服务
产品简介
功能特性
产品优势
满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
采集器配置
本小节介绍云日志审计采集器配置方法。新增采集器: 点击【日志采集】→【采集控制器】→【新增】,如下图所展示。类型:选择"事件采集器"; 标准化策略:选择系统内置对应的模版,系统将自动关联; IP范围:填写准确IP地址以便系统能够识别。

来自：
帮助文档
安全专区
快速入门
云日志审计
采集器配置
分布式缓存服务Redis
稍等片刻后,系统将会自动生成审计日志大盘,展示访问用户数、QPS、响应时间等关键指标信息。您也可以登录云日志服务控制台,进入“redis-audit”日志项目中,即可查看所有已接入云日志服务的redis实例的日志单元,并进行日志查询、分析或告警配置。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
分布式缓存服务Redis
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
用户角色管理
云堡垒机系统仅admin拥有自定义角色和修改角色的权限。缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。系统默认角色说明参数说明部门管理员部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。策略管理员用户权限策略管理员,负责主机运维的权限策略管理。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户角色管理
查看异常行为检测事件
本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计,可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据,并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为,并且提供告警提示信息,用户可以确认和处理异常事件。以下行为被视为异常事件:合法用户访问、下载、修改、权限更改、权限删除敏感数据。合法用户更改、删除与敏感数据存储桶相关的权限。

来自：
帮助文档
数据安全中心
用户指南
数据安全运营
数据使用审计
查看异常行为检测事件
服务版本差异
此小节介绍云堡垒机服务版本差异。目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
服务版本差异
入门实践
等保合规云堡垒机等保合规相关项为客户提供一站式的安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保合规要求。系统运维跨云跨VPC线上线下统一运维针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。运维审计使用堡垒机对安全事故进行事后追溯云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
入门实践
堡垒机v1.0
用户对主机进行维护:用户通过系统登录主机并对主机进行维护,详细操作可阅读《云等保专区-堡垒机用户使用指南》-主机运维配置。堡垒机的部署对网络有什么样的要求?堡垒机要求与被运维终端网络可达。堡垒机支持双因素身份认证吗?支持双因素认证,如:自带免费的手机APP动态口令认证。可与短信网关平台对接,实现短信口令认证。堡垒机能对数据库程序进行审计吗?支持对主流数据库(如Oracle、MySQL、Sql Server、DB2)的运维审计。堡垒机能对文件传输进行审计吗?

来自：
帮助文档
云等保专区
常见问题
产品配置类
堡垒机
堡垒机v1.0
功能类
例如,如果您在某个区域通过注册天翼云创建了2个帐号( “domain1” 和 “domain2” ),当您在“domain1” 帐号下购买了数据库安全实例,则 “domain2” 帐号不能使用 “domain1”的数据库安全实例。

来自：
帮助文档
数据库安全
常见问题
功能类
操作类
N100是否支持上网行为审计?支持,例如QQ用户、微信用户、微博用户的使用情况。N100在上网行为审计方面的功能相对有限,可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求,可能需要考虑额外的审计工具以满足您的要求。然而,N100通常专注于网络安全和流量管理,提供基本的审计功能以辅助安全监控和合规性要求。N100默认账号密码?强烈建议在N100安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息,为了确保您的网络的安全,无法在此提供默认凭据。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
操作类
专属云挂载云硬盘
本文帮助您了解在专属云上挂载云硬盘相关的操作步骤。操作场景专属云(计算独享型)内创建云硬盘后,需要将云硬盘挂载给云主机,供云主机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘在同一个区域。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云使用云硬盘
专属云挂载云硬盘
专属云创建云硬盘
共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。随专属云主机一起创建的云硬盘会自动挂载至云主机上,且不可卸载,无法再挂载至其他云主机或物理机中使用。云硬盘只能被挂载在同一个可用区的云主机或物理机上。云硬盘的可用区不可修改。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东-dec-test-1017。单击“存储>云硬盘”,进入云硬盘主页面。单击“创建云硬盘”,进入云硬盘创建页面。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云使用云硬盘
专属云创建云硬盘
日志分析
启用IP溯源功能:开启IP溯源后,翼甲卫士将会记录云桌面访问外网的网络日志。日志审计日志审计功能支持用户按照不同维度查看日志信息,可按照具体业务需求对日志条目进行筛选查看。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
日志分析
查看防护结果
本文介绍了如何查看云防火墙的防护结果。攻击事件日志在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,可查看近一周的攻击事件详情。攻击事件日志参数请参见日志查询。访问控制日志在左侧导航树中,选择“日志审计 > 日志查询”。选择“访问控制日志”页签,可查看近一周的访问控制流量详情。访问控制日志参数详情请参见日志查询。

来自：
帮助文档
云防火墙
快速入门
查看防护结果
权限管理
系统策略全局级云等保-日志审计仅可查看、操作云等保专区-日志审计菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-安全体检仅可查看、操作云等保专区-安全体检菜单,其他原子能力菜单不可见。

来自：
帮助文档
云等保专区
用户指南
权限管理
集成配置
支持的日志类型产品日志类型云堡垒机(原生版)企业版云堡垒机(原生版)资产登录云堡垒机(原生版)资产登出云堡垒机(原生版)剪切板操作云堡垒机(原生版)字符命令云堡垒机(原生版)文件操作云堡垒机(原生版)键盘操作云堡垒机(原生版)平台登录云堡垒机(原生版)平台登出云堡垒机(原生版)平台操作云堡垒机(原生版)数据库操作服务器安全卫士(原生版)服务器安全卫士(原生版)漏洞信息服务器安全卫士(原生版)弱口令服务器安全卫士(原生版)告警日志数据库审计数据库审计告警日志云等保专区v1.0云等保专区数据库审计云等保专区主机安全云等保专区下一代防火墙云等保专区堡垒机云等保专区

来自：
帮助文档
云安全中心
用户指南
设置
集成配置
基于弹性云主机部署 WordPress 的安全防护
步骤三:配置MySQL安全配置MySQL备份,请参考:备份功能简介配置SQL审计,请参考:开启SQL审计日志(开启后您可以选择性的是否使用DMS操作审计,请参考:DMS操作审计),SQL审计日志保留期最长为7天,如果您需要永久保存,请参考:云审计配置MySQL-SSL数据加密,请参考:设置SSL数据加密步骤四:在弹性云主机上部署 WordPress说明:不同的操作系统搭建WordPress的命令存在差异,请根据您的CT-ECS实例操作系统选择对应的操作,否则会安装失败。

来自：
帮助文档
弹性云主机
安全合规
安全最佳实践
基于弹性云主机部署 WordPress 的安全防护
开启/关闭VPC边界防火墙并确认流量经过云防火墙
验证流量是否经过云防火墙生成流量,请参见《企业路由器用户指南> 验证网络互通情况》。查看日志:在左侧导航栏中,选择“日志审计> 日志查询”,选择“流量日志> VPC边界防火墙”页签。有日志记录:云防火墙已成功防护VPC间流量。无日志记录,排查企业路由器配置,请参见“配置企业路由器并将流量引至云防火墙”。

来自：
帮助文档
云防火墙
用户指南
开启VPC边界流量防护
企业路由器模式（新版）
开启/关闭VPC边界防火墙并确认流量经过云防火墙
入门指引
日志审计

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
入门指引
与其它云服务的关系
流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
云防火墙部署最佳实践
日志审计:开启云防火墙入访日志记录,定期审计异常流量(如来自境外IP的高频访问尝试)。内网出访流量紫色路径:业务ECS→GWLBE→云防火墙→NAT 网关→互联网。策略配置原则:“按需放行,禁止无关出访”;允许策略:仅开放业务必要的出访地址/ 端口(如允许 ECS 访问 OSS 的域名、访问第三方 API 的固定IP);拒绝策略:禁止访问高危IP 网段(如已知恶意 IP 库)、禁止 P2P 下载、视频网站等非业务流量。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
云防火墙部署最佳实践
主子账号和IAM权限管理
PG审计日志设置pgsqlauditsetYY数据库审计PG查询审计日志设置pgsqlauditsettingYY数据库审计PG查询审计日志pgsqlauditrecordYYY白名单管理PG白名单查询pgsqlwhitelistlistYYY白名单管理PG白名单操作pgsqlwhitelistoperateYY企业项目管理查看企业项目ctiamprojectqueryYYY 如何自定义系统策略 1.登录天翼云官网,点击头像,并选择帐号中心,左侧边栏点击“统一身份认证”,进入系统IAM。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全设置
主子账号和IAM权限管理
功能特性
本小节介绍云堡垒机功能特性。产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

人脸检测

文本涉黄审核

推荐文档

专属云扩容

邀请参会方

管理服务器

方法调用说明

产品定义