云审计_云审计文档介绍内容-天翼云

双向访问控制
本小节介绍云防火墙(原生版)双向访问控制最佳实践。背景信息云防火墙(原生版)作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。前期准备用户需按业务需求整理好业务内外访问控制需求,整理点包含但不限于以下内容:访问互联网业务的云主机信息,内网IP地址。访问互联网业务是否存在限制,是否需要记录上网行为审计。对外发布业务云主机信息,内网IP及对应公网IP。对外发布业务云主机的业务端口信息,使用协议,域名信息等。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
双向访问控制
华为云OBS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为华为云OBS,请检查您的华为云对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权华为云OBS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
华为云OBS迁移至天翼云ZOS
添加风险操作
此小节介绍数据库安全设置被添加的数据库需要审计的风险操作。添加的数据库开启审计功能后,您可以通过添加风险操作,设置被添加的数据库需要审计的风险操作。注意一条审计数据只能命中风险操作中的一个规则。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加风险操作
腾讯云COS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为腾讯云COS,请检查您的腾讯云对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权腾讯云COS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
腾讯云COS迁移至天翼云ZOS
上网行为管控
背景说明上网行为管控功能,可以协助企业管理和审计员工互联网访问行为,提供清晰明了的报表概览,能够根据应用分类对员工访问行为进行统计,企业管理员可配置上网管控策略,实现对不合规上网行为进行拦截管控。注意上网行为管控功能需要客户端版本号为2.3.x及以上,如有需要,请提交工单给天翼云客服,获取客户端版本。且订购套餐满足以下条件之一:1、零信任服务套餐为企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。

来自：
帮助文档
边缘安全加速平台
终端管理
上网行为管控
访问控制日志
本文介绍了云防火墙(原生版)产品的访问控制日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 访问控制日志”,进入访问控制日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
访问控制日志
云名片分享
本页为您介绍翼云快销产品如何进行云名片分享。

来自：
帮助文档
翼云快销
操作指导
云名片分享
对象存储访问日志
云日志服务支持导入对象存储访问日志。出于分析或审计等目的,您可以在对象存储中开启日志管理功能,并导入云日志服务中。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。前置条件已开通对象存储服务。注意接入对象存储访问日志,云日志服务侧将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。开启访问日志转储,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。配置流程登录对象存储ZOS控制台。选择指定的Bucket名称桶,进入"概览"页面。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
对象存储访问日志
产品咨询
子网是属于VPC的资源,同一VPC内的子网可以进行通信,即云堡垒机可以直接管理同一VPC多个子网内的资源,且同一VPC不同子网下的云堡垒机可以通信。堡垒机和主机必须要在同一个区域,同一个VPC下。跨VPC的子网默认不能通信,受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨VPC使用云堡垒机管理资源。云堡垒机支持管理哪些数据库? 云堡垒机支持通过或两种方式管理数据库,可管理多种协议类型的云上数据库。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
产品咨询
添加保护对象
本小节介绍安全专区云数据库审计中添加保护对象方法。配置方法: 1.点击【保护对象】→【添加】,进行添加保护对象设置。说明数据库中的保护对象是指受审计的数据库。 2.填写受保护对象相关信息。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加保护对象
MySQL请求分析
前提条件仅限来源为天翼云RDS的MySQL数据库。仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5资源池。请求分析功能需实例的数据库审计开关为打开状态,如何打开审计开关详见开启数据库审计。已录入DMS中,且实例状态正常的数据库实例。操作步骤登录数据管理服务。在左侧导航栏中,单击智能运维> 请求分析,进入请求分析界面。在左上方选择MySQL数据库,进入MySQL请求分析界面。功能介绍请求分析支持区间查看、对比查看、来源分析和SQL诊断。

来自：
帮助文档
数据管理服务
用户指南
智能运维
请求分析
MySQL请求分析
日志外发
本章节为您介绍数据库审计日志外发的功能。数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。

来自：
帮助文档
数据库审计
用户指南
其他操作
日志外发
日志外发
本章节为您介绍数据库审计日志外发的功能。数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。

来自：
帮助文档
数据库审计
用户指南
其他操作
日志外发
专属云（计算独享型）与专属云的关系
本文主要介绍专属云(计算独享型)与专属云的关系用户开通专属云服务并申请物理设备资源后,用户可在专属云的资源区域内正常使用以下服务:弹性云主机物理机镜像服务弹性伸缩云硬盘云硬盘备份对象存储服务虚拟私有云弹性负载均衡云监控弹性文件服务云主机备份专属云(计算独享型)是专属云解决方案中的核心服务,为专属云解决方案提供了计算专属的能力,专属云为隔离的区域,用户需开通专属云后才能申请物理设备资源使用专属云(计算独享型),专属云(计算独享型)为专属云中各服务提供了计算资源进行使用。

来自：
帮助文档
专属云（计算独享型）
产品介绍
专属云（计算独享型）与专属云的关系
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
云原生网关
本章节介绍云原生网关CGW子产品的产品规格云原生网关版本&规格版本节点规格节点数量基础版 2C4G/4C8G/8C16G/16C32G 1 集群版 2C4G/4C8G/8C16G/16C32G 2 ~ 9 x86架构云原生网关性能数据主机类型版本安全水位线QPS(30% CPU,应答包1K,HTTP请求) X86-通用型基础版2C4G 2500 X86-通用型基础版4C8G 5000 X86-通用型基础版8C16G 9000

来自：
帮助文档
微服务引擎
产品简介
产品规格
云原生网关
专属云扩容
本节主要介绍专属云扩容扩容流程与专属云开通流程相同,您可向专属客户经理或拨打客服热线400-810-9889提出扩容需求,我们将在资源开通后告知您,原有资源使用不受影响。

来自：
帮助文档
专属云（存储独享型）
用户指南
专属云扩容
专属云扩容
本节介绍了专属云(计算独享型)如何扩容的内容。扩容流程与专属云开通流程相同,您可向专属客户经理或拨打客服热线400-810-9889提出扩容需求,我们将在资源开通后告知您,原有资源使用不受影响。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云扩容
系统告警
此章节为您介绍数据库审计的系统告警功能天翼云数据库审计支持系统自检功能,当出现系统资源使用率过高、长时间没有审计日志等情况时,会自动产生一条告警信息,方便用户快速定位问题。修改告警系统配置 1.在左侧菜单栏选择“系统管理 > 系统告警”进入“系统告警”页面,选择“告警查询”页签,单击“修改”。 2.在弹出“修改告警系统配置”对话框中,编辑相关信息,单击“确定”。参数参数说明日志保留天数设置日志保留天数,取值范围:7~365。

来自：
帮助文档
数据库审计
用户指南
其他操作
系统告警
系统告警
此章节为您介绍数据库审计的系统告警功能天翼云数据库审计支持系统自检功能,当出现系统资源使用率过高、长时间没有审计日志等情况时,会自动产生一条告警信息,方便用户快速定位问题。修改告警系统配置 1.在左侧菜单栏选择“系统管理 > 系统告警”进入“系统告警”页面,选择“告警查询”页签,单击“修改”。 2.在弹出“修改告警系统配置”对话框中,编辑相关信息,单击“确定”。参数参数说明日志保留天数设置日志保留天数,取值范围:7~365。

来自：
帮助文档
数据库审计
用户指南
其他操作
系统告警
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
迁移上云
本章介绍如何使用迁移上云功能实现平滑迁移概述 MSE注册配置中心具备将自建ZooKeeper、Nacos和Eureka等多种注册配置中心平滑迁移至MSE注册配置中心实例,本章介绍如何使用迁移上云功能实现平滑迁移。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
迁移上云
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
用户管理
用户角色数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员,超级管理员五种,其中DBA、审计管理员、系统管理员为企业版系统角色,此外超级管理员全局只有一个,创建组织的主账号默认为超级管理员,无法手动设置。所属团队用户加入的团队。单日查询次数和行数可在此配置用户在当前组织下单日查询次数和行数上限,用于限制用户在企业版下每天可以执行的查询次数和行数,超过限制用户只能通过数据导出功能查看数据,也可配置无限制,不对用户单日查询次数和行数设限。

来自：
帮助文档
数据管理服务
用户指南
安全协作
用户与角色
用户管理
产品功能
入云流量:互联网访问云主机的流量统计。出云流量:云主机主动访问互联网的流量统计。VPC间访问:VPC间的出入流量统计。日志审计支持入侵攻击事件日志、访问控制日志、流量日志。其中:攻击事件日志:入侵攻击事件的详细信息。访问控制日志:可以查看哪些访问放行,哪些访问被阻断的详细信息。流量日志:可以查看具体某个业务的访问流量信息。

来自：
帮助文档
云防火墙
产品介绍
产品功能
上网行为管理
审计配置 (1)添加审计策略:点击“添加”可添加新的审计策略,可根据实际需要开启相应的审计项。 (2)分配审计桌面:点击“分配桌面”可按需对桌面进行分配,共有三种分配方式: 全部分配:将当前所选审计策略分配至当前翼甲下所有桌面; 取消全部分配:取消当前所选审计策略对全部已分配桌面进行解绑; 分配:勾选所有需要分配当前审计策略的桌面,点击确定后可进行分配,可根据桌面或部门维度筛选桌面。取消部分桌面分配:点击分配,将已分配当前审计策略的桌面取消勾选,即可完成取消分配。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
上网行为管理
WPS云文档天翼云版产品服务协议
本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

来自：
帮助文档
WPS云文档天翼云版
相关协议
WPS云文档天翼云版产品服务协议
容器设置
容器审计信息会记录大量事件,占用较大的磁盘空间,请根据磁盘剩余空间大小酌情配置保存天数。容器调查审计信息保留容量最大值为“65535G”。容器审计信息会记录大量事件,占用较大的磁盘空间,请根据磁盘剩余空间大小酌情配置保存容量。说明“容器调查审计信息保留时间”和“容器调查审计信息保留容量”两个参数值均为0时,代表关闭审计功能。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器设置
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
定时任务管理
delete_audit:用于删除管控配置库中过期的审计日志数据。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_high_frequency_query:用于删除管控配置库中存储过期的高频SQL数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。query_index_advice:用于对慢sql查询生成相应的索引优化建议。操作步骤切换至TeleDB控制台,在左侧导航单击实例列表。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
维护管理实例
定时任务管理
定时任务管理
delete_audit:用于删除管控配置库中过期的审计日志数据。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_high_frequency_query:用于删除管控配置库中存储过期的高频SQL数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。query_index_advice:用于对慢sql查询生成相应的索引优化建议。操作步骤切换至TeleDB控制台,在左侧导航单击实例列表。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
维护管理实例
定时任务管理
产品优势
应用发布扩展针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。数据库运维审计针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

天翼云息壤一体化智算服务平台

科研助手

一站式智算服务平台

人脸活体检测

推荐文档

天翼云进阶之路⑤：修改Linux远程登录用户并授权，禁止roo

JAVA API

产品功能

实例恢复

设置告警规则

iOS客户端需求

创建阈值规则