云审计_云审计文档介绍内容-天翼云

双向访问控制
配置流程说明: 序号子流程配置内容 1 梳理业务映射关系 1) 访问互联网业务的云主机信息,内网IP地址,详情参考《云墙上线信息收集表》2) 访问互联网业务是否存在限制,是否需要记录上网行为审计;3) 对外发布业务云主机信息,内网IP及对应公网IP;4) 对外发布业务云主机的业务端口信息,使用协议,域名信息等;5) 对外业务或端口是否需要限制源地址访问,例如运维端口仅放行运维人员访问;6) 是否有WAF/CDN业务访问,提供源站白名单 2 配置网络接口按照平台已添加的网卡进行网卡接口配置登录云墙

来自：
帮助文档
云下一代防火墙
最佳实践
双向访问控制
云实例间迁移
分布式消息服务Kafka提供全托管、免运维的云实例间迁移服务,用于同云实例与分布式消息服务Kafka实例之间的数据同步。本文介绍云实例间迁移的源实例类型、使用限制以及使用流程。背景信息云实例间迁移可以把天翼云分布式消息服务Kafka集群的元数据(Topic、Group和SASL User信息)、消息数据和点位信息同步到目标集群,迁移完成后目标集群的元数据与原集群的元数据保持一致,并且支持持续更新和完成后自动停止任务。

来自：
帮助文档
分布式消息服务Kafka
用户指南
集群迁移
云实例间迁移
计费项
日志审计包含软件费和综合实施费用,软件费以软件使用时间的授权交付,为必选项。本小节介绍日志审计产品价格。计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
故障类
数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。数据库审计告警邮件异常故障现象: 数据库审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。告警邮件发送延迟。可能原因: 审计日志量超过了实例的处理能力,导致数据审计的延迟。处理建议: 新增数据库审计实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。制定自动小时备份任务,避免数据量存储磁盘达到85%触发日志清理机制。

来自：
帮助文档
数据库审计
常见问题
故障类
故障类
数据库开启强行加密,数据库安全审计将无法获取文件内容进行分析。数据库审计告警邮件异常故障现象: 数据库审计实例功能正常,邮件收到高风险语句告警,但控制台未显示高风险SQL语句。告警邮件发送延迟。可能原因: 审计日志量超过了实例的处理能力,导致数据审计的延迟。处理建议: 新增数据库审计实例,分担当前数据审计流量或者更改审计规则,优化缩小审计范围。制定自动小时备份任务,避免数据量存储磁盘达到85%触发日志清理机制。

来自：
帮助文档
数据库审计
常见问题
故障类
云硬盘挂载问题
本节包含云硬盘的挂载类问题。一块云硬盘可以挂载到多台云主机上吗当云硬盘为非共享盘时,只能挂载到一台云主机上。当云硬盘为共享盘时,支持同时挂载最多16台云主机。说明共享盘是云硬盘的一种,可以同时挂载到多台云主机。使用共享盘必须搭建共享文件系统或类似的集群管理系统。直接挂载至多台云主机无法实现共享功能,且存在数据覆盖风险。云硬盘可以挂载至不同可用区的云主机吗不可以。云硬盘只可以挂载至同一个可用区的云主机。即使是共享云硬盘,也只能挂载在同一可用区的多台云主机上。

来自：
帮助文档
云硬盘
常见问题
云硬盘挂载问题
术语解释
资产本文中所述的资产是指系统需要审计管理的数据库系统。

来自：
帮助文档
数据库审计
产品介绍
术语解释
术语解释
资产本文中所述的资产是指系统需要审计管理的数据库系统。

来自：
帮助文档
数据库审计
产品介绍
术语解释
绑定云资源
添加弹性IP到共享带宽实例后,您可以将弹性IP绑定到云资源上,复用共享带宽中的带宽,节省公网带宽使用成本。前提条件您已经申请了弹性IP,且弹性IP已经添加到共享带宽实例中。操作步骤登录网络控制台。在顶部菜单栏,选择地域。在左侧导航栏共享带宽,在共享带宽实例列表,单击目标共享带宽,进入共享带宽实例详情页。在下方列表中找到目标弹性IP实例的操作列,单击“绑定”。在绑定弹性IP对话框,选择要绑定的资源类型,然后单击“确定”。

来自：
帮助文档
共享带宽
用户指南
管理添加的弹性IP
绑定云资源
应用场景
主动外联管控云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。 VPC间互访控制云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。等保合规云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

来自：
帮助文档
云防火墙
产品介绍
应用场景
报表
本小节介绍日志审计(原生版)报表用户指南。报表是将日志审计(原生版)获取到的数据源数据,按报表的形式展示。新增报表组您需要在报表组中新增自定义报表,首先需要新增报表组。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.单击“新增组”,填写“报表组名称”和“报表组描述”。 4.填写完成后,单击“提交”完成报表组的新增。新增报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
新建云原生网关
本章节介绍如何新建云原生网关概述 MSE云原生网关同时具备传统的流量网关和业务网关功能,提供全局性和独立业务域级别的流量管理策略,支持Nacos和K8s等多种服务发现方式,本文介绍如何新建云原生网关。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
网关管理
新建云原生网关
功能特性
本小节介绍日志审计功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
专属云到期提醒
本节介绍了专属云(存储独享型)到期提醒的有关内容。到期专属云到期前7天、3天、1天系统向您发送提醒短信和邮件。数据保留到期后您的资源将被冻结,资源保留15天,保留期内您可进行续费,保留期后未续费的专属云资源将完全销毁,无法恢复。您在专属云(存储独享型)产品中创建的公有云存储资源(包括系统盘、数据盘)、公网IP和带宽等将按照公有云中的价格进行计费,订购的上述资源都是按需计费资源,按需计费资源在“退订”之前会持续计费,请在使用结束时对按需资源执行退订操作。

来自：
帮助文档
专属云（存储独享型）
用户指南
专属云到期提醒
日志类问题
本章节为您介绍数据库审计遇见的一些日志类问题。备份的数据库审计日志可以下载到本地吗? 可以。您可在对应的日志页面,在“日志列表”的上方单击下载按钮下载日志。数据库审计的操作日志是否可以迁移? 不支持。数据审计当前不支持迁移数据库操作日志。数据库审计日志可以保存多久? 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计日志。若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。

来自：
帮助文档
数据库审计
常见问题
日志类问题
日志类问题
本章节为您介绍数据库审计遇见的一些日志类问题。备份的数据库审计日志可以下载到本地吗? 可以。您可在对应的日志页面,在“日志列表”的上方单击下载按钮下载日志。数据库审计的操作日志是否可以迁移? 不支持。数据审计当前不支持迁移数据库操作日志。数据库审计日志可以保存多久? 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计日志。若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。

来自：
帮助文档
数据库审计
常见问题
日志类问题
管理类
云日记审计系统日记时间不同步? 登录同网段windows系统,访问云日志审计8082的https端口,输入初始密码登录,并在当前目录设置新密码,在【日期时间管理】,设置与本地同步或者手动调整时间。二级等保入门版,是否能通过社会上的等保测评公司的测评? 可以。单独堡垒机产品客户购买时青岛资源池不可选,安全专区中堡垒机是否存在此情况? 不会,安全专区的镜像和单产品是不一样的。北京五过等保是否支持? 支持。其他问题? 如果有如下需求,请联系服务提供商处理。

来自：
帮助文档
安全专区
常见问题
管理类
云通信产品隐私政策声明
三、信息使用3.1 为更好地向您提供服务,在严格按照法律法规遵循必要性原则基础上,我们将收集的信息用于以下目的和用途:(1)为您提供服务,包...审计、研究和分析,改善本平台和产品服务;(3)遵从和执行适用的法律法规要求,相关的行业标准或我们的政策;(4)其他为向您提供服务而需要使用您用户信息的情形。

来自：
帮助文档
云通信-短信
相关协议
云通信产品隐私政策声明
使用限制
N100使用限制云防火墙(原生版)- N100型实例默认不限制日志存储时间;但因本地存储空间有限,云防火墙将在超过存储容量90%后启动滚动存储策略,增量日志将覆盖历史日志。如果您有180天日志存储的诉求,可参考如下方法进行配置,以确保日志能够被妥善保存:方法一:将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析(推荐)。方法二:扩容本地磁盘以保证足够的日志存储容量。

来自：
帮助文档
云防火墙（原生版）
产品介绍
使用限制
安全增强
对登录Manager的用户进行审计。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
升级
本章节为您介绍如何升级数据库审计版本。数据库审计支持升级实例版本或存储扩容大小。约束限制只有运行状态为“关机中”的实例可以进行升级操作。若首次进行实例存储扩容,则无法和实例版本一起升级,请分批次升级。数据库审计实例只支持升配不支持降配。升级步骤注意数据库审计实例控制台不支持直接对您的云主机规格进行升级,若需升级云主机配置请自行参考云主机变更规格。1.登录数据库审计控制台。2.选择需要升级的实例,选择“更多 > 变更规格”,若实例未关闭则需要关闭实例。

来自：
帮助文档
数据库审计
计费说明
升级
应用场景
此小节介绍数据库审计的应用场景。响应合规需求应等保及其他行业政策要求,产品可以覆盖对于数据库系统的安全审计工作,内置丰富报表,快速轻松通过合规审查。防范数据泄露产品内置900多条安全规则,可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题,双向审计功能保证对于数据库的请求和返回全面审计,在数据泄露发生的初始阶段进行告警和遏制。

来自：
帮助文档
数据库审计
产品介绍
应用场景
应用场景
此小节介绍数据库审计的应用场景。响应合规需求应等保及其他行业政策要求,产品可以覆盖对于数据库系统的安全审计工作,内置丰富报表,快速轻松通过合规审查。防范数据泄露产品内置900多条安全规则,可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题,双向审计功能保证对于数据库的请求和返回全面审计,在数据泄露发生的初始阶段进行告警和遏制。

来自：
帮助文档
数据库审计
产品介绍
应用场景
云硬盘性能问题
本文主要介绍云硬盘性能问题。怎样测试云硬盘的性能操作须知测试性能时,若分区的初始磁柱编号是非4KiB对齐,则对性能影响较大,请先确保分区的初始磁柱编号已经4KiB对齐,再开始测试。说明测试共享云硬盘性能时,必须满足以下要求:共享云硬盘必须同时挂载至多台云主机(弹性云主机或者裸金属服务器)。当共享云硬盘挂载至多台弹性云主机时,这些弹性云主机必须位于同一个策略为“反亲和性”的云主机组内。如果弹性云主机不满足反亲和性,则共享云硬盘性能无法达到最佳。

来自：
帮助文档
云硬盘
常见问题
云硬盘性能问题
备份与恢复类
检查误操作:如果已经,可通过审计日志查看数据执行记录。已有备份恢复文件: 使用RDS实例的恢复功能。将备份数据从弹性云主机导入关系型数据库。如何将本地数据库备份恢复到云数据库RDS 可以使用DRS迁移功能。DRS迁移功能支持将本地数据库备份恢复到云上数据库。 RDS for PostgreSQL中是否支持恢复单表信息 RDS for PostgreSQL不支持表级恢复。云数据库服务支持使用已有的自动备份和手动备份,将实例数据恢复到备份被创建时的状态。

来自：
帮助文档
关系数据库MySQL版
常见问题
备份与恢复类
云专线的优势
本文主要介绍云专线的产品优势。稳定时延专线接入提供了高可靠的服务保证,单线接入可用性高,满足您的网络连接需求。高安全性用户通过云专线接入,用户独占网络链路,无惧数据泄露风险。对上层应用透明承载,可承载数据、语音、视频等综合应用。多端口多协议天翼云专线接入支持100M、10G二种接入端口,支持MSTP、IPRAN、MPLS等多种接入协议,满足您多样网路接入需求。支持大带宽天翼云专线接入单线路最大支持10Gbps带宽连接。

来自：
帮助文档
云专线
产品介绍
云专线的优势
查看系统监控信息
查看数据库安全审计的系统监控信息。通过查看数据库安全审计的系统监控信息,您可以了解系统资源和流量使用情况等信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“实例列表”,进入实例列表界面。

来自：
帮助文档
数据库安全
用户指南
查看监控信息
查看系统监控信息
告警结果
本小节介绍日志审计告警结果用户指南。告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。前提条件资产已经成功纳管并完成采集配置。查看告警结果 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警结果”,进入“告警结果”页面。说明“告警结果”页默认展示最近24小时的告警内容,若您想查看另外时间段的告警信息,可在页面右上角的时间框中选择需要查看的时间段。编辑告警结果 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警结果
过滤规则
此章节为您介绍数据库审计过滤规则相关的功能。过滤规则概述过滤规则的功能是根据某些特定的条件过滤一些操作,系统对这些操作不审计,从而节省设备的磁盘空间,将有限的资源用来存储更有价值的审计数据。过滤规则的过滤方式有三种: 按IP过滤:设置某些IP地址为信任的IP地址,系统对这些IP地址发起的SQL请求不审计。按SQL模板过滤:设置SQL模板为可信任的模板,当访问的SQL语句的模板是设置的过滤模板,则不进行审计。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
过滤规则
此章节为您介绍数据库审计过滤规则相关的功能。过滤规则概述过滤规则的功能是根据某些特定的条件过滤一些操作,系统对这些操作不审计,从而节省设备的磁盘空间,将有限的资源用来存储更有价值的审计数据。过滤规则的过滤方式有三种: 按IP过滤:设置某些IP地址为信任的IP地址,系统对这些IP地址发起的SQL请求不审计。按SQL模板过滤:设置SQL模板为可信任的模板,当访问的SQL语句的模板是设置的过滤模板,则不进行审计。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
云边端协同
介绍云边端协同场景解决方案。适用场景适用于需将算力下沉到边缘或现场、云边端协同、统一管理的场景,如监控视频AI分析、工业现场、智能楼宇等。解决方案客户现场部署天翼云的边缘盒子,与摄像头、传感器等现场设备连接,并对现场数据进行预分析,通过ECK纳管边缘盒子实现云端管理、建模、数据存储等与现场实时决策相结合。方案优势边缘盒子预置算法预置模型丰富;使用已有现场设备实现与云端协同。建议搭配的产品iBox边缘盒子

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
应用场景
云边端协同
日志检索
本小节介绍日志审计(原生版)检索日志。日志审计(原生版)支持通过列表和统计图的方式,更直观的展示采集到的日志情况。日志检索前提条件已成功接入资产,并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式,查看采集的日志数据。查询日志 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.您可在页面上方的查询框中输入想要查看的日志,选择查询时间,单击查询按钮,即可成功查询。

来自：
帮助文档
日志审计（原生版）
快速入门
日志检索

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

一站式智算服务平台

人脸检测

人脸活体检测

推荐文档

文档下载

分布式消息服务的功能

修改用户