云审计_云审计文档介绍内容-天翼云

用户管理
用户角色数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员,超级管理员五种,其中DBA、审计管理员、系统管理员为企业版系统角色,此外超级管理员全局只有一个,创建组织的主账号默认为超级管理员,无法手动设置。所属团队用户加入的团队。单日查询次数和行数可在此配置用户在当前组织下单日查询次数和行数上限,用于限制用户在企业版下每天可以执行的查询次数和行数,超过限制用户只能通过数据导出功能查看数据,也可配置无限制,不对用户单日查询次数和行数设限。

来自：
帮助文档
数据管理服务
用户指南
安全协作
用户与角色
用户管理
权限管理
msap:inst:viewBgLog查看审计日志权限注意微服务云应用平台权限码各个之间相互独立,没有相互依赖关系

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
权限管理
管理只读实例
数据库安全:白名单管理、数据库审计等安全操作。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
只读实例
管理只读实例
使用云容器引擎接入云原生网关
本章节介绍如何使用云容器引擎快速接入云原生网关概述云原生网关体验流程如下: 创建网关实例 > 绑定ELB > 添加服务来源 > 添加服务 > 配置路由规则 > 测试验证 > 查看监控前置条件已创建云原生网关实例; 已创建ELB实例; 已开通天翼云日志服务(LTS)和应用性能监控服务(APM),网关实例开启了指标监控、链路追踪和日志服务; 绑定ELB 实例开通成功后,需要绑定到ELB提供外部访问;当前支持私网ELB和公网ELB;可以到ELB开通页面在网关同VPC下创建ELB实例; 从网关列表页选择指定网关进入网关详情页

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云容器引擎接入云原生网关
管理云手机
本节介绍天翼云手机(政企版)管理操作流程操作场景您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

来自：
帮助文档
天翼云手机
云手机（政企版）
管理云手机
管理添加的数据库和Agent
LINUX64 审计状态数据库的审计状态,包括: 已开启已关闭已开启 Agent 单击“添加Agent”,可以为数据库添加Agent。添加Agent 您可以根据使用需求,对添加的数据库执行以下操作: 关闭在需要关闭的数据库所在行的“操作”列,单击“关闭”后,在弹出的提示框中,单击“确定”,数据库的“审计状态”为“已关闭”。关闭数据库后,数据库安全审计将停止对该数据库进行安全审计。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理添加的数据库和Agent
云硬盘管理
本节介绍云硬盘的相关管理功能。创建云硬盘1. 进入“天翼AI云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 单击“创建云硬盘”,弹出“创建云硬盘”对话框;4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息;5. 若需自动挂载云盘到指定实例,请勾选“立即挂载”功能并选择计算增强型AI云电脑实例,系统会自动将云硬盘挂载到实例并执行初始化,此过程不会重启实例;若没有选择立即挂载到实例,后续需要手动挂载云硬盘到实例;6.

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
计算增强型AI云电脑
操作指南
云硬盘管理
公有云产品计费说明
× √ √ √ 云原生发布云原生环境变量管理,蓝绿,金丝雀,滚动发布多种发布模式。 √ √ √ √ 代码检查规格/特性名称规格/特性说明体验版基础版专业版企业版代码检查并发租户内并发执行的代码检查任务数量。 1个 5个 10个 20个代码检查执行时长租户每个月累计代码检查任务执行时长。 1800分钟/月不限不限不限基础语言支持 Java、C/C++、Python、JavaScript、TypeScript、ArkTs。

来自：
帮助文档
软件开发生产线CodeArts
计费说明
公有云产品计费说明
DMS SQL明细
前提条件登录用户的角色为超级管理员、系统管理员、审计管理员。录入并登录实例,对实例内的数据进行变更或者查询以生成SQL审计记录。操作步骤用户登录DMS系统。在左侧菜单栏依次点击安全协作 > 操作审计。点击DMS SQL明细标签,进入审计界面。注意事项 DMS SQL明细的日志记录基础版可保存7天,企业版可保存180天。 DMS SQL明细不会审计所有类型的SQL语句,例如SHOW 、USE等常规数据库操作,不涉及敏感数据,将不会被审计。

来自：
帮助文档
数据管理服务
用户指南
安全协作
操作审计
DMS SQL明细
程序定位日志采集异常
本小节介绍日志审计场景下的定位日志采集异常处理实践。应用场景有产生日志,但日志审计(原生版)平台未看到该日志,如何定位问题。前提准备通过控制台进入日志审计(原生版)实例。日志采集涉及服务逻辑日志采集涉及服务:log_c、logp、coresvr、esinset。日志采集涉及流程: Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序定位日志采集异常
添加数据库资产
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。 3.如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。

来自：
帮助文档
数据库审计
快速入门
添加数据库资产
添加数据库资产
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。 3.如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。

来自：
帮助文档
数据库审计
快速入门
添加数据库资产
购买云硬盘
批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

来自：
帮助文档
云硬盘
快速入门
购买云硬盘
创建云硬盘
从快照创建云硬盘所创建的云硬盘磁盘模式、磁盘类型、加密属性、所在地域可用区与源快照保持一致,不支持修改。从快照创建云硬盘创建磁盘容量不小于快照容量。从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
创建云硬盘
创建云硬盘
从快照创建云硬盘所创建的云硬盘磁盘模式、磁盘类型、加密属性、所在地域可用区与源快照保持一致,不支持修改。从快照创建云硬盘创建磁盘容量不小于快照容量。从备份创建:从备份创建云硬盘可选择目标地域下的备份副本。从备份创建云硬盘所创建的云硬盘磁盘模式、加密属性和备份源云硬盘保持一致。从备份创建云硬盘所创建的云硬盘支持切换磁盘类型、支持跨可用区创建。从备份创建云硬盘创建磁盘容量不小于备份容量。从镜像创建:从镜像创建云硬盘可选择目标地域下的镜像。从镜像创建云硬盘仅支持VBD模式、且不支持磁盘加密。

来自：
帮助文档
云硬盘
快速入门
创建云硬盘
应用场景
本小节介绍日志审计应用场景,主要是响应合规性要求、日志统一监管、日志关联分析。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
使用云手机
本节介绍天翼云手机移动终端的功能使用说明连接、重启和退出云手机 1.连接云手机(需登录并已订购云手机) 在本地手机主屏中,左划划入手机负一屏,点击“云手机”卡片-“进入”按钮即可连接并进入云手机。 2.重启云手机在云手机系统中,点击绿色悬浮球,在弹出菜单中点击“重启云手机”,即可断开与云手机的连接并退出。 3.退出云手机在云手机系统中,点击绿色悬浮球,在弹出菜单中点击“退出云手机”,即可断开与云手机的连接并退出。

来自：
帮助文档
天翼云手机
移动端使用指南
使用云手机
删除云硬盘
本节介绍了删除云硬盘的相关内容。操作场景当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。被彻底删除的云硬盘,存储系统会立即销毁元数据,确保无法继续访问数据。同时,该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配,在首次写入数据前,所有新建的云硬盘的读取返回全部为零。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除云硬盘。 ● 对于共享云硬盘,必须从其所挂载的所有的云主机上卸载成功时,才可以删除。

来自：
帮助文档
云硬盘
用户指南
删除云硬盘
卸载云硬盘
操作步骤用户可通过两种方式卸载云硬盘,分别为:通过云硬盘管理控制台卸载通过弹性云主机管理控制台卸载通过云硬盘管理控制台卸载登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击待卸载云硬盘所在行“操作 > 卸载”,弹出“卸载云硬盘”对话框。在“卸载云硬盘”对话框中,确认云硬盘需要卸载的云主机并勾选,然后单击“确定”。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。

来自：
帮助文档
云硬盘
用户指南
卸载云硬盘
挂载云硬盘
本文帮助您了解挂载云硬盘相关的操作步骤。操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机或物理机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘位于同一区域下的同一可用区。极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机,并且一台云主机只允许挂载最多3块极速型SSD云硬盘。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
启用或禁用SQL注入检测
数据库安全审计的SQL注入检测默认开启,您可以禁用或启用SQL注入的检测规则。注意一条审计数据只能命中SQL注入检测中的一个规则。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时,可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时,可以禁用SQL注入检测。禁用SQL注入检测 SQL注入检测默认开启,您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后,该审计规则在审计中将不生效。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
启用或禁用SQL注入检测
管理云盘
可参照以下流程对已有云盘进行编辑、删除操作。编辑云盘对于已有云盘,管理员可以修改该云盘的名称、属主、云盘大小和备注。云盘大小修改的值需要小于等于您已购空间大小的剩余配额同时也要大于该云盘已使用量。在云盘列表选择需要修改的云盘,点击右侧【修改】按钮,在弹框中输入需要修改的值,点击【确定】按钮即可。删除云盘在云盘列表选择需要删除的云盘,点击右侧【删除】按钮,在弹框中点击【确定】按钮即可,管理员只能删除已清空的云盘 ,如果云盘中还存在文件,清空后方可删除。

来自：
帮助文档
云空间
示例应用管理操作
云盘管理
管理云盘
扩容云硬盘
本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。操作场景当云硬盘空间不足时,用户可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式: 申请一块新的云硬盘,并挂载给云主机。扩容原有云硬盘空间。系统盘和数据盘均支持扩容。本文主要对方式二进行介绍。在该方式中,您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘,即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云主机。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
扩容云硬盘
创建云手机
操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.选择“云手机政企版”产品版本; 3.点击“进入控制台”前往云手机控制台; 4.点击“云手机管理”,点击“创建云手机”; 5.选择订购的架构类型; 6.根据需求选择相应的“规格类型”; 7.根据实际情况选择“镜像类型”,即开通云手机实例的操作系统; 8.根据实际情况选择云手机的“VPC”和“子网“,如需对VPC和子网进行配置,可参考云手机网络管理; 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“,可批量输入;请输入云手机用户的真实有效邮箱

来自：
帮助文档
天翼云手机
云手机（政企版）
创建云手机
操作日志
操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“操作审计”-“操作日志”,进入资源同步管理页面。操作日志列表展示功能模块、操作对象、操作、对象实例名等内容,可根据功能模块、操作对象、结果和时间进行筛选。可点击操作列查看详情按钮,查看日志详情,其中包括请求参数和相应参数。

来自：
帮助文档
多活容灾服务
用户指南
操作审计
操作日志
云硬盘概述
本节介绍了用户指南:云硬盘概述。云容器引擎支持使用天翼云云硬盘存储卷。当前cstor-csi插件支持使用云盘动态存储卷和静态存储卷,通过将云硬盘存储卷挂载到容器指定目录下,以实现数据持久化需求。云硬盘挂载可以实现当容器在同一可用区内进行迁移时,挂载的云硬盘也将随之迁移。通过云硬盘挂载,可以将远端存储系统中的数据直接映射到容器中,即使容器被删除,数据卷中的数据仍然会保存在存储系统中,从而确保数据的安全和持久性。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
云硬盘概述
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
管理风险操作
前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加风险操作。启用风险操作前,请确认风险操作的状态为“已禁用”。禁用风险操作前,请确认风险操作的状态为“已启用”。设置优先级登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 审计规则”,进入审计规则界面。在“选择实例”下拉列表框中,选择需要设置风险操作优先级的实例。选择“风险操作”页签。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理风险操作
云硬盘备份
说明 ● 创建云硬盘备份时,系统会自动创建一个名称以“autobk_snapshot_vbs_”开头的快照,并且只会保留该云硬盘最近一次备份时自动创建的快照。使用场景设置备份策略,根据策略自动对云硬盘进行数据备份,通过定期创建的备份作为基线数据,用来创建新的云硬盘或者恢复数据到云硬盘。使用方法云硬盘备份的使用方法,具体请参见管理备份云硬盘或者《云硬盘备份用户指南》。

来自：
帮助文档
云硬盘
产品简介
云硬盘备份
订购云手机
本节介绍天翼云手机(公众版)在移动端的订购方式。天翼云手机(公众版)支持两种订购方式: (1) 营业厅内订购:请前往当地的电信营业厅咨询天翼云手机产品订购相关内容。 (2) 应用内订购:天翼云手机App内提供“订购云手机”服务。

来自：
帮助文档
天翼云手机
云手机（公众版）
订购云手机
添加云盘
可参照以下流程分配云空间资源。在创建用户或群组时,管理员可同时为其分配可用的云盘空间,目前一个用户或群组仅可挂载一个云盘。管理员也可以在云盘管理界面为此前未分配空间的用户或团队新增云盘空间,首先点击【添加云盘】按钮,在弹框中输入“云盘名称”、“云盘大小”、“备注”、设置云盘属主后点击【确定】按钮即可: 云盘属主可设置为无、用户或群组云盘大小设置的值需要小于等于您已购空间的剩余配额

来自：
帮助文档
云空间
示例应用管理操作
云盘管理
添加云盘

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

一站式智算服务平台

人脸属性识别

推荐文档

查看监控指标

适用场景