云审计_云审计文档介绍内容-天翼云

云台操作
本节主要介绍如何在智能视图服务控制台使用云台操作功能,包含云台控制、巡航守望和云台锁定。云台控制播放在线视频流画面时,选中该播放窗口,可以点击右侧的展开按钮打开PTZ仪表盘。支持八个方向的云台控制操作。支持调焦、聚焦、光圈和云台速度调整。说明云台控制相关操作需设备端支持。巡航守望在云台控制页面,还支持预置位、巡航和守望的配置。说明预置位、巡航和守望配置需设备端支持。

来自：
帮助文档
智能视图服务
用户指南
实时预览
云台操作
监控云专线
本文向您介绍如何通过云监控检索云专线监控数据。监控是保持云专线可靠性、可用性和性能的重要部分,通过监控,用户可以观察云专线资源。为使用户更好地掌握自己的云专线运行状态,您可以使用云监控服务CES监控您的云专线,执行自动实时监控、告警和通知操作,帮助您更好地了解云专线的各项性能指标。说明目前仅对部分资源池自动化开通的云专线支持监控,请以云专线控制台实际显示为准。完成云专线创建后,如需对云专线进行监控,请联系客服人员协助开通云专线的监控功能。

来自：
帮助文档
云专线
快速入门
监控云专线
云硬盘概述
ECX由于边缘节点容量有限,云硬盘相对于云资源池的云硬盘容量要少得多,由于云硬盘多备份技术数据的可靠性相对本地硬盘更高,但如果您有关键数据需要安全存储请优先云资源池的云硬盘。云硬盘类型及性能云硬盘主要有三种类型:高IO、通用型SSD、超高IO,可购买的资源以实际展示的库存为准。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
云硬盘概述
云硬盘CTIAM
云硬盘EVS相关的系统策略包含如下:Evs Admin:云硬盘服务的管理者权限,包含云硬盘所有控制权限(不含订单类权限);Evs Viewer:云硬盘服务的观察者权限,包含云硬盘的列表页与详情页面权限;自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,请参见“步骤二:创建自定义策略”。云硬盘接口对应权限表如下是云硬盘服务相关权限三元组及生效范围: 注意天翼云支持对用户组/子用户,进行资源池或全局维度的权限授权;同时也支持在企业项目中,对用户组进行资源组维度的权限授权。

来自：
帮助文档
云硬盘
用户指南
云硬盘CTIAM
卸载云硬盘
本节主要介绍如何卸载一块云硬盘的操作流程。操作场景当您不需要这块数据盘时,可以从虚拟机上卸载并删除数据盘。当您需要将云硬盘挂载到另一台虚拟机时,您可以先卸载,再将其挂载到其他虚拟机上。前提条件云盘已经挂载到ECX虚拟机上,云盘状态为使用中。如果您的虚拟机上的数据盘是跟随虚拟机一起按需开通的,则不能卸载。卸载云盘登录ECX控制台。单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表,选择您需要卸载的云硬盘,单击操作栏【卸载】。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
卸载云硬盘
功能特性
数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。用户行为发现审计关联应用层和数据库层的访问操作。提供内置或自定义隐私数据保护规则,防止审计日志中的隐私数据(例如,帐号密码)在控制台上以明文显示。多维度线索分析行为线索支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。会话线索支持根据时间、数据库用户、客户端等多角度进行分析。语句线索提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。

来自：
帮助文档
数据库安全
产品介绍
功能特性
云硬盘概述
云硬盘支持按需扩容,最小扩容步长为1 GB,单个云硬盘可由10 GB扩展至32 TB。是否支持数据共享是是是是否支持远程访问是是否访问方式天翼云提供如下方式进行云硬盘的配置和管理: 控制台:Web化的服务管理平台,即利用管理控制台来配置和管理云硬盘。 API:天翼云也支持用户通过API(Application Programming Interface)方式访问云硬盘,具体操作请参见云硬盘API参考。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
云硬盘概述
开通专属云
本节介绍了专属云(计算独享型)的开通步骤。专属云(计算独享型)产品不同于其他服务,用户需要先申请开通专属云访问权限后,才能申请计算集群的资源。您可以等硬件设备部署完毕后一并申请开通专属云访问权限和专属云计算独享型资源。1、登录天翼云控制中心,切换节点;2、单击“控制中心”,选择【专属云】;3、在申请页面查看申请流程。

来自：
帮助文档
专属云（计算独享型）
用户指南
开通专属云
云硬盘备份
步骤4:完成绑定资源后,即可对资源进行备份,产生的备份将存放至对应的存储库中,请参见创建云硬盘备份: 步骤5:成功创建备份后,当资源数据因病毒、误删除导致数据丢失时,可以使用备份恢复资源的数据,请参见使用云硬盘备份恢复数据;也可以使用备份创建新的云硬盘,请参考使用备份创建新云硬盘。

来自：
帮助文档
云服务备份
云硬盘备份
云硬盘备份
扩容云硬盘
本节介绍了扩容云硬盘的操作场景、操作步骤。操作场景当您的云硬盘存储容量不足时,您可以通过扩容云硬盘增加弹性云主机的存储容量。操作步骤扩容云硬盘有如下两种处理方式。申请一块新的云硬盘,并挂载给弹性云主机。扩容原有云硬盘空间。系统盘和数据盘均支持扩容。详情请参考《云硬盘用户指南》中的“扩容云硬盘”。说明通过云服务管理控制台扩容成功后,仅扩大了云硬盘的存储容量,还需要登录云主机自行扩展分区和文件系统。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
扩容云硬盘
创建云硬盘
您可以创建一块包年包月或按需付费的云硬盘(数据盘),用于增加ECX虚拟机的存储空间。本节主要介绍了云硬盘的创建操作。创建云硬盘实例登录ECX控制台。单击【边缘存储>云硬盘】进入云硬盘列表,单击【购买云硬盘】。选择购买云硬盘的【计费模式】,可以选择【包年包月】或【按需计费】。选择购买云硬盘所在的【地域】和【可用区】,【挂载虚机】可以选择【立即挂载】或者【暂不挂载】。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
创建云硬盘
操作类
安全组件云主机端口端口用途AQZQ-AF-***(云防火墙)业务端口网络通信AQZQ-OSM-***(云堡垒机)20/21FTP22ssh443https、协议代理(web)444数字证书登陆1521Oracle数据库3306Mysql数据库3389RDP8080http9443Web客户端12021协议代理(FTP协议)12024协议代理(字符客户端:xshell、putty、crt、winscp、filezilla)12025协议代理(RDP客户端)AQZQ-LAS-***(云日志审计)TCP22

来自：
帮助文档
安全专区
常见问题
操作类
云日志服务
背景信息V2.17版本起,用户可通过云日志服务查询翼MR集群的组件日志。操作步骤从翼MR控制台进入集群信息页面,单击“集群日志”页签。点击右上角“开通服务”,授权翼MR开通云日志服务。注意注意授权开通前请详细阅读云日志服务的收费标准,授权开通后,云日志服务将按标准收取费用。开启云日志服务时,请确保账户余额不少于100元,否则将导致开通失败。授权开通时,日志默认留存时间为15天,如需调整,可前往云日志服务的控制台进行操作。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
云日志服务
云硬盘快照
本节介绍云硬盘快照的使用方法,包括快照的创建、快照的用途。创建云硬盘快照登录ECX控制台。点击左侧导航栏【边缘存储>云硬盘】。通过筛选框选择想要操作的云盘,点击云硬盘列表"操作"一栏的【更多>创建快照】按钮。填写"快照名称",点击【确认】按钮,完成快照创建,可在左侧导航栏【边缘存储>快照>快照列表】查看快照列表。快照的使用对于成功创建的快照,有如下用途:快照回滚:将快照内容恢复到快照所属云硬盘,即将云硬盘数据回退到快照时刻。

来自：
帮助文档
智能边缘云
最佳实践
云硬盘快照
云账号配置
本节主要介绍云账号配置本章节指导用户配置天翼云账号,上云迁移阶段将迁移发现的主机到天翼账号下。操作步骤步骤 1 在浏览器中输入https://127.0.0.1:7099/,登录RDA控制台。单击左侧导航栏的“ 配置管理 ”,进入配置管理界面。在“ 云账号配置 ”页签,单击“ 添加 ”。云账号配置在弹出的“ 新建云账号 ”窗口,输入名称、AK、SK,单击“ 确定 ”。新建云账号

来自：
帮助文档
云迁移工具RDA
用户指南
配置管理
云账号配置
云硬盘
本文帮您了解云硬盘相关监控指标及含义。

来自：
帮助文档
云监控服务
快速入门
监控指标索引
云硬盘
云硬盘概述
本节介绍了什么是云硬盘、云硬盘的类型。什么是云硬盘云硬盘(Elastic Volume Service,EVS)可以为弹性云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。云硬盘的类型不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
云硬盘概述
云硬盘续费
本节介绍了云硬盘续费的流程。对于包周期的云硬盘,在到期之后,可以进行续费操作。 1、登录天翼云控制中心; 2、在系统首页,单击【存储 > 云硬盘】; 3、在【云硬盘列表】界面,选择需要续订的云硬盘单击“续费”; 4、进入【手动续订】页面,选择续订周期,点击确认提交,续订成功。。

来自：
帮助文档
云硬盘
用户指南
购买指南
云硬盘续费
功能总览
关联MySQL管理进行关联、删除MySQL,支持直接添加天翼云购买的MySQL实例,请参考关联MySQL管理。DDL审计介绍了支持的DDL审计规则及默认值。具体使用方法,请参考DDL审计。实例监控实例监控介绍了实例监控页面的监控指标。具体使用方法,请参考实例监控。统计分析统计分析包括SQL执行分析、慢SQL分析、事务统计等功能。具体使用方法,请参考统计分析。运维工具运维工具包括数据库连接查询、数据库锁表查询等功能。具体使用方法,请参考运维工具。

来自：
帮助文档
分布式关系型数据库
用户指南
功能总览
云镜像市场
使用云镜像市场的镜像创建云主机实例创建云主机实例时,选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍,请参见创建弹性云主机。使用云镜像市场的镜像重装操作系统您可以在云主机列表,通过操作一键重装,将云主机的镜像更换为云镜像市场的镜像。重装操作系统时,在一键重装弹窗页面选择云镜像市场镜像,并在云镜像市场页面选择您所需的镜像。具体操作,请参见重装操作系统。

来自：
帮助文档
镜像服务
用户指南
云镜像市场
Agent管理
审计代理插件(Agent)是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时,可以通过流量代理的方式抓取数据库流量。 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。 Agent 包含两个进程:dbagent.exe 和 dbMonitor.exe。

来自：
帮助文档
数据库审计
用户指南
Agent管理
云台锁定
本节主要介绍如何在智能视图服务控制台锁定云台操作。点击【锁定云台】,用户可以设置锁定的结束时间,并设置解锁密码。开启云台锁定后,不能调整该设备的云台方向、聚焦、局部缩放、预置位和巡航守望等操作,用户需正确输入密码才可解锁云台。当锁定时间结束时,设备将自动解锁。

来自：
帮助文档
智能视图服务
用户指南（旧版）
实时预览
云台锁定
云硬盘扩容
本节介绍了云硬盘扩容的流程。 1、登陆天翼云控制中心; 2、在系统首页,单击【存储 > 云硬盘】; 3、在【云硬盘列表】界面,选择需要扩容的云硬盘单击“扩容”; 4、选择需要新增的容量,点击“下一步”。 5、阅读《扩容须知》后,点击“我已阅读,继续扩容”。 6、确认扩容信息,点击“提交订单”。 7、支付后,完成磁盘扩容。

来自：
帮助文档
云硬盘
用户指南
购买指南
云硬盘扩容
个人数据保护机制
日志记录云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
个人数据保护机制
查看云手机
本节介绍天翼云手机在移动终端查看配置信息的说明。 1.登录后可以查看云手机选择界面。 2.点击“管理”,可以查看云手机的配置信息,编辑云手机的名称、以及查看剩余可使用时长等信息注意1、电信用户专享云手机无剩余可使用时长及续订入口;2、如您订购了电信用户专享套餐,可以查看10G定向流量的使用情况。

来自：
帮助文档
天翼云手机
移动端使用指南
查看云手机
接入数据
在左侧导航栏选择“设置数据集成”,进入数据集成页面后,在云产品接入表格的“存储位置”列查看日志数据存储位置。查看后,可以前往目标工作空间的对应管道查看接入的日志数据。相关操作取消数据接入在待取消接入云产品的“审计相关日志”列,单击,关闭接入的云服务日志。单击“保存”。编辑数据接入生命周期在待编辑云产品的“生命周期”列,输入生命周期时间。单击“保存”。取消自动转告警在待取消云产品的“自动转告警”列,单击,关闭告警映射。单击“保存”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据集成
接入数据
运维报表
此小节介绍云堡垒机的运维报表。运维用户通过云堡垒机登录资源,以及进行运维操作后,审计管理员可查看运维详细报表。查看运维报表主要涵盖“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”等趋势图和详细数据。约束限制趋势图最多呈现连续180天的运维数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
运维报表
系统报表
此小节介绍云堡垒机的系统报表。运维用户登录云堡垒机系统,以及在系统内进行操作后,审计管理员可查看系统详细报表。查看系统报表主要涵盖“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”、“用户状态”等趋势图和详细数据。约束限制趋势图最多呈现连续180天系统统计数据变化趋势。默认按小时呈现当天运维数据变化趋势。运维数据大于30天时,仅可选择按周或按月呈现趋势图。运维数据小于30天时,可选择按天、按周、按月呈现趋势图。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统报表
使用限制
安全产品子网的安全组仅开放与云防火墙的通信端口,禁止其他子网直接访问安全产品被业务流量干扰;安全产品自身被攻击风险升高N100使用限制云防火墙(原生版)- N100型实例默认不限制日志存储时间;但因本地存储空间有限,云防火墙将在超过存储容量90%后启动滚动存储策略,增量日志将覆盖历史日志。如果您有180天日志存储的诉求,可参考如下方法进行配置,以确保日志能够被妥善保存:方法一:将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析(推荐)。

来自：
帮助文档
云防火墙（原生版）
产品介绍
使用限制
上云配置
本文介绍了客户支持计划的上云配置。提供量身定制的云上系统架构设计、系统架构与云产品的结合、系统的适应性改造设计、网络与系统交互规划、负载均衡与弹性伸缩的规划和云上的企业级系统解决方案等建议。

来自：
帮助文档
客户支持计划
产品简介
服务内容
上云配置
云台控制
本节主要介绍如何在智能视图服务控制台使用云台控制功能。播放在线视频流画面时,选中该播放窗口,可以点击右侧的展开按钮打开PTZ仪表盘。支持八个方向的云台控制操作。支持调焦、聚焦、光圈和云台速度调整。说明云台控制相关操作需设备端支持。

来自：
帮助文档
智能视图服务
用户指南（旧版）
实时预览
云台控制
云原生网关
本章节介绍云原生网关CGW子产品相关名词解释域名一串用点分隔的字符,作为互联网中某个实体的名称;在云原生网关中可以根据请求中的域名信息进行路由匹配,域名还可以关联证书,实现TLS加密访问。服务来源网关转发请求到的服务的来源,当前支持天翼云容器引擎和天翼云注册配置中心(Nacos引擎)作为服务来源。服务网关路由转发到后端的服务,可以是部署在K8s或者注册到Nacos的服务,也可以是固定地址。

来自：
帮助文档
微服务引擎
产品简介
名词解释
云原生网关

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

算力互联调度平台

模型推理服务

一站式智算服务平台

人脸属性识别

推荐文档

《互联网信息服务管理办法》(国务院292号令)

迁移准备

文档下载

篡改告警

集群信息

续订