云审计_云审计文档介绍内容-天翼云

部署架构
此小节介绍数据库审计的部署架构。天翼云数据库审计从产品部署架构可以自下而上分为数据采集、协议解析、风险识别、数据存储四个部分,在管理控制侧分成日志查询、仪表盘与报表、数据开发和分布式统一管理。数据采集层的功能是接入需要审计的流量信息,并对流量二三层网络协议和TCP层协议进行解析,提取IP、端口等信息,并根据过滤规则去除不需要进行审计的流量。

来自：
帮助文档
数据库审计
产品介绍
部署架构
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
删除操作日志
使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。您可以在控制台删除操作日志。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志,点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
删除操作日志
网络流量类
在“日志审计> 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量;在会话连接期间,数据不会上报,连接结束后才会上报。在“流量分析”下的任意页面查看;数据信息是流量日志中在该时间结束会话的流字节数的平均值。单条流量超速,需要升级带宽吗?CFW流量带宽是针对客户下所有流量,要求整体带宽不超速。如果整体带宽超速会产生预警,整体带宽超速可能会丢包。单条流超速了,总的带宽没有超速,需要先升级一下带宽,才能保证整体带宽不超速。扩容可防护流量峰值请参考云防火墙控制台概览。

来自：
帮助文档
云防火墙
常见问题
网络流量类
查看日志列表
本节介绍如何查看集群审计日志。查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
概览
本章节为您介绍如何快速使用日志审计。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
报表
本小节介绍日志审计报表用户指南。报表是将日志审计(原生版)获取到的数据源数据,按报表的形式展示。新增报表组您需要在报表组中新增自定义报表,首先需要新增报表组。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.单击“新增组”,填写“报表组名称”和“报表组描述”。 4.填写完成后,单击“提交”完成报表组的新增。新增报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
入门指引
本文介绍了使用天翼云防火墙的步骤。一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。使用流程如下图注册天翼云账号在创建和使用云防火墙之前,您需要先注册天翼云门户的账号,注册步骤见注册天翼云账号。如果您已拥有天翼云账号,请继续执行后续步骤。

来自：
帮助文档
云防火墙
快速入门
入门指引
自主访问权限控制
本页介绍天翼云TeleDB数据库自主访问权限控制。权限管理 TeleDB采用三权分立体系,将数据库系统角色分为安全员、审计员和管理员。每个角色都被赋予不同的权限,三个角色相互独立、相互制约,从而消除系统中的超级权限,从系统角色设计上保障数据安全。安全员负责独立完成安全策略制定,包括强制访问、脱敏和加密策略。审计员负责独立完成审计策略制定,所有操作都可以被审计,包括审计员操作记录。管理员具备自主访问控制权限、运维权限,但不可干预安全员和审计员的操作。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
访问控制
自主访问权限控制
操作日志
本文介绍了云防火墙(原生版)产品的操作日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 操作日志”,进入操作日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、危险等级、操作行为、日志内容进行筛选。操作日志列表包括发生时间、危险等级、操作行为、日志内容。导出日志说明最多支持导出10000条数据。单击“导出”,可以将查询列表中的日志记录导出为csv格式。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
操作日志
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
天翼云OOS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为天翼云OOS,请检查您的天翼云OOS对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权天翼云OOS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
天翼云OOS迁移至天翼云ZOS
阿里云OSS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为阿里云OSS,请检查您的阿里云对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权阿里云OSS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
阿里云OSS迁移至天翼云ZOS
概览
本章节为您介绍如何快速启用日志审计服务。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
修改云硬盘类型
本文将为您介绍如何修改云硬盘的类型,以及修改云硬盘类型的约束与限制。操作场景天翼云提供多种云硬盘类型,满足不同场景的存储性能和价格需求,用户可以根据业务需求变更云硬盘的类型。例如,创建云硬盘时选择了通用型SSD,但后期需要更高的IOPS,则可以将该盘变配为超高IO型云硬盘。说明当前云硬盘变配后,新建快照的类型与最新的磁盘类型一致,而云硬盘的存量快照类型则不会变化。

来自：
帮助文档
云硬盘
用户指南
云硬盘变配
修改云硬盘类型
删除按需云硬盘
本章将介绍如何对云硬盘进行删除操作,包括删除云硬盘的操作场景、约束与限制以及删除云硬盘的具体步骤。操作场景当用户不再使用按量付费的云硬盘时,可以删除云硬盘以释放存储空间资源。删除云硬盘后,将停止对云硬盘收取费用。当云硬盘被删除后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。若您开通了回收站功能,按需云硬盘在删除的第一时间会进入回收站中,以避免云硬盘的误删除操作。

来自：
帮助文档
云硬盘
用户指南
删除按需云硬盘
云硬盘计费说明
资源冻结、解冻、欠费保留期到期时对业务的影响资源冻结:云硬盘状态变为“已冻结”,限制云硬盘资源的访问和使用,例如磁盘被冻结时,磁盘IO会被限制。存储在云硬盘中的数据予以保留,欠费冻结保留期内的云硬盘不会按照已绑定的云硬盘自动快照策略执行快照创建任务。资源解冻:云硬盘状态更新,解除限制云硬盘资源的访问和使用。但是需要您自行检查资源是否可以正常使用。欠费保留期到期:销毁云硬盘资源,销毁存储在云硬盘中的数据。

来自：
帮助文档
云硬盘
计费说明
云硬盘计费说明
产品类
安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求; 根据资产数量的不同,可配置不同的安全组件授权及虚机资源,满足业务防护性能需求。日志审计有没有整合在安全专区管理中心? 有的,日志审计通过部署agent在主机进行管理。安全专区在多个VPC场景下,资产是否能共同管理? 多个VPC的情况下,通过VPC路由器进行对等连接打通安全专区VPC,安全专区VPC各功能组件对所有资产共同统一管理。安全专区产品能否解耦订购? 支持。

来自：
帮助文档
安全专区
常见问题
产品类
云硬盘扩容概述
本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。什么是云硬盘扩容? 当已有云硬盘容量不足时,您可以扩大该云硬盘的容量,即云硬盘扩容。系统盘和数据盘均支持扩容。当前EVS只支持扩大容量,不支持缩小容量。怎样扩容云硬盘?

来自：
帮助文档
云硬盘
用户指南
扩容云硬盘
云硬盘扩容概述
计费方式
本小节介绍日志审计计费方式。计费方式日志审计(原生版)支持包年/包月(预付费)计费方式,购买时长越久越便宜。产品价格注意此处价格仅为日志审计(原生版)的价格,实际结算页面会根据您所选择的云主机规格有所变动,云主机规格价格可参考:云主机价格。EPS表示每秒事件指标(Evert Per Second-EPS),注意评估您的EPS,如果您的EPS超过了当前规格支持的最高EPS,请选择更高规格的云主机配置。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
计费项
日志审计包含软件费和综合实施费用,软件费以软件使用时间的授权交付,为必选项。本小节介绍日志审计产品价格。计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
管理共享云硬盘
本节介绍了管理共享云硬盘的相关内容。如何使用VBD和SCSI共享云硬盘? 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云主机组内的ECS,以提高业务可靠。 ● VBD类型的共享云硬盘:创建的共享云硬盘默认为VBD类型,该类型云硬盘可提供虚拟块存储设备,不支持SCSI锁。当您部署的应用需要使用SCSI锁时,则需要创建SCSI类型的共享云硬盘。 ● SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
查看专属云资源
本节介绍了专属云(计算独享型)查看资源的步骤。查询所有节点的专属云列表前提条件:已申请并开通专属云服务。1、登录天翼云控制中心,切换节点;2、单击右侧上方区域节点下拉列表,查询您在所有区域节点中开通的专属云情况。如图所示,目前在贵州节点下已开通一个名为DeC001的专属云;3、单击控制中心,点击【专属云】进入专属云页面,查看当前节点下开通的专属云的列表。查询指定节点的专属云1、登录天翼云管理控制台,切换节点;2、单击 ,选择【专属云】;3、进入专属云页面,查看贵州节点下开通的专属云列表。

来自：
帮助文档
专属云（计算独享型）
用户指南
查看专属云资源
管理云硬盘备份
本文将为您介绍如何为云硬盘创建备份与管理备份。创建云硬盘备份操作场景在云硬盘控制台对已有的云硬盘进行备份。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘页面,单击待创建备份的云硬盘所在行“操作>更多>创建云硬盘备份”, 进入“创建云硬盘备份”页面。选择合适的存储库和企业项目,您所操作的云硬盘会默认被勾选并展示在右侧。

来自：
帮助文档
云硬盘
用户指南
管理云硬盘备份
创建云硬盘快照
确定云硬盘快照的配置信息后,点击“下一步”,进入“资源详情”页面。在“资源详情”页面,您可以再次核对云硬盘快照信息。确认无误后,阅读并勾选服务协议,点击“立即购买”。购买之后会自动跳转至云硬盘快照界面,找到创建的快照,确认快照状态为“可用”,表示创建成功。云硬盘快照页面创建快照登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。点击右上角“创建云硬盘快照”按钮,进入创建界面。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
创建云硬盘快照
管理共享云硬盘
本章将为大家介绍如何管理共享云硬盘,包括共享云硬盘使用的场景,如何挂载、删除等操作。创建共享云硬盘的场景用户在创建共享云硬盘时,可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。VBD类型的共享云硬盘:默认为VBD类型,不支持SCSI锁。SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。挂载共享云硬盘普通云硬盘单次可挂载至1台弹性云主机,而共享云硬盘最多可同时挂载至16台弹性云主机。SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
修改云硬盘名称
或点击云硬盘名称,进入详情页。单击云硬盘名称旁边的图标,当云硬盘名称变为可编辑状态,输入新的云硬盘名称。输入完成后,单击“确定”,在云硬盘详情页面,即可看到新的云硬盘名称,修改完毕。

来自：
帮助文档
云硬盘
用户指南
修改云硬盘名称
云硬盘删除问题
本文主要介绍云硬盘删除问题。误删除的云硬盘数据可以找回吗查看该云硬盘是否有对应的快照或者云硬盘备份。有,可通过快照/备份将数据完整的恢复到快照/备份时间点。详情请参见快照回滚数据(公测)或云硬盘备份恢复数据。注意如果丢失的数据创建时间晚于最近一次快照/备份时间点,则无法通过快照或备份找回已丢失数据。无,无法找回。为什么无法删除云硬盘请查看待删除的云硬盘是否满足以下条件: 按需计费云硬盘需要满足以下条件,您才可以删除云硬盘。

来自：
帮助文档
云硬盘
常见问题
云硬盘删除问题
云通信产品隐私政策声明
三、信息使用3.1 为更好地向您提供服务,在严格按照法律法规遵循必要性原则基础上,我们将收集的信息用于以下目的和用途:(1)为您提供服务,包...审计、研究和分析,改善本平台和产品服务;(3)遵从和执行适用的法律法规要求,相关的行业标准或我们的政策;(4)其他为向您提供服务而需要使用您用户信息的情形。

来自：
帮助文档
云通信-短信
相关协议
云通信产品隐私政策声明
创建云硬盘备份
您可以通过为云硬盘创建备份,来保护云硬盘中的数据。可以从两个入口分别对云硬盘进行备份,方式一是通过云硬盘备份页面,方式二是通过云硬盘页面。注意云硬盘处于“可用”或“正在使用”状态才可进行备份,如果对云硬盘进行了扩容、挂载、卸载或删除等操作,请刷新界面,确保操作完成,再决定是否要进行备份。不建议对容量超过4TB的云硬盘进行备份。操作步骤(云硬盘备份页面) 步骤 1 登陆天翼云官网,完成账号注册。登录管理控制台。步骤 2 在管理控制台右上角单击,选择区域资源池。

来自：
帮助文档
云硬盘备份
快速入门
创建云硬盘备份
导出操作日志
使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。您可以在控制台导出操作日志。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.点击【全部导出】按钮,将查询结果进行导出。 4.导出时,您可以选择导出的文件格式,支持导出为txt及xls文件。选择后,点击【确定】即可。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
导出操作日志

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

模型推理服务

科研助手

智算一体机

推荐文档

如何激活代金券？

续订

删除消费组

《计算机信息网络国际联网安全保护管理办法》（公安部第33号令）

手动备份

报账单据