云审计_云审计文档介绍内容-天翼云

产品优势
应用发布扩展针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。数据库运维审计针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品优势
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
程序日志定位告警异常
本小节介绍日志审计场景下的程序日志定位告警异常处理实践。应用场景日志审计(原生版)已经采集到日志,但未触发对应告警。前提准备进入日志审计(原生版)平台。告警服务逻辑告警涉及服务:esinsert、alarmMgr、event_analysvr。告警涉及流程: event_ana(告警解析):通过kafka接收logp解析的日志,根据告警规则解析该日志是否符合告警条件,符合条件则将该告警信息转发给alarm。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序日志定位告警异常
关于日志
服务卸载时的清理日志记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等审计日志审计日志记录的审计信息包含Manager审计信息和组件审计信息。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
关于日志
产品规格
此小节介绍数据库审计的产品规格。数据库审计以下实例规格,请您参照下表选择自己需要实例规格。

来自：
帮助文档
数据库审计
产品介绍
产品规格
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
数据源
本小节介绍日志审计数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
产品定义
本文主要介绍云防火墙(Cloud Firewall,CFW)的产品定义。云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

来自：
帮助文档
云防火墙
产品介绍
产品定义
等保类
存储内容相关鉴别数据、审计数据、配置数加密存储方式:审计鉴别数据存ES,配置的数据存放mysql数据库,涉及到敏感信息如密码会进行加密存储。日志存储时限:默认填写存储180天,可根据业务需求进行修改。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
等保类
存储内容相关鉴别数据、审计数据、配置数加密存储方式:审计鉴别数据存ES,配置的数据存放mysql数据库,涉及到敏感信息如密码会进行加密存储。日志存储时限:默认填写存储180天,可根据业务需求进行修改。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
关系数据库PostgreSQL版与自建数据库优势对比
支持数据库审计、用户关键操作记录等审计记录,保障数据的安全性。自建数据库受开发人员技能、安全配置和风险管理等限制,安全性更难保障。数据库备份提供灵活的备份和恢复策略,支持自动备份、手动备份和增量备份,为用户提供高效的数据备份和恢复。备份和恢复策略繁琐复杂,备份失败率高,难以保证数据备份和恢复的效率和完整性。软硬件投入用户无需购买数据库软硬件设备和托管设备,通过付费模式即可获得完善的数据库服务。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
关系数据库PostgreSQL版与自建数据库优势对比
修改Elasticsearch配置文件默认参数
云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。操作步骤登录云搜索服务管理控制台,在左侧导航栏,选择对应的实例类型,进入管理列表页面。点击实例名称进入对应实例详情,并选择“配置管理”。点击“修改配置”进入编辑状态,对所需的参数进行修改,修改时请关注填写规则和样例。修改完成后,点击“提交”,并在弹出的窗口中核对修改信息,需要知晓并勾选重启过程中可能会导致服务短暂不可用,确认后等待对应参数修改记录变为成功,即为已生效。若为失败,则未成功修改,参数仍为改前值。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
管理实例
修改Elasticsearch配置文件默认参数
修改云硬盘类型
本文将为您介绍如何修改云硬盘的类型,以及修改云硬盘类型的约束与限制。操作场景天翼云提供多种云硬盘类型,满足不同场景的存储性能和价格需求,用户可以根据业务需求变更云硬盘的类型。例如,创建云硬盘时选择了通用型SSD,但后期需要更高的IOPS,则可以将该盘变配为超高IO型云硬盘。说明当前云硬盘变配后,新建快照的类型与最新的磁盘类型一致,而云硬盘的存量快照类型则不会变化。

来自：
帮助文档
云硬盘
用户指南
云硬盘变配
修改云硬盘类型
删除按需云硬盘
本章将介绍如何对云硬盘进行删除操作,包括删除云硬盘的操作场景、约束与限制以及删除云硬盘的具体步骤。操作场景当用户不再使用按量付费的云硬盘时,可以删除云硬盘以释放存储空间资源。删除云硬盘后,将停止对云硬盘收取费用。当云硬盘被删除后,云硬盘的数据将无法被访问。同时,该云硬盘对应的物理存储空间会被回收,对应的数据会被覆盖。在数据被覆盖之前,该存储空间不会被再次分配。若您开通了回收站功能,按需云硬盘在删除的第一时间会进入回收站中,以避免云硬盘的误删除操作。

来自：
帮助文档
云硬盘
用户指南
删除按需云硬盘
产品优势
安全合规对所有运维操作集中记录,支持审计、录像及回放,满足等保测评要求,助力企业安全合规建设。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
产品优势
安全合规对所有运维操作集中记录,支持审计、录像及回放,满足等保测评要求,助力企业安全合规建设。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
云硬盘计费说明
保留期内用户可以续订资源,续订成功后云资源可恢复业务。保留期结束后云资源将被释放,业务数据将无法恢复。资源进入保留期、保留期内续订成功、保留期到期时对业务的影响资源进入保留期:云硬盘状态变为“已到期”,限制云硬盘资源的访问和使用,例如磁盘进入保留期时,磁盘IO会被限制。存储在云硬盘中的数据予以保留,保留期内的云硬盘不会按照已绑定的云硬盘自动快照策略执行快照创建任务。保留期内续订成功:云硬盘状态更新,解除限制云硬盘资源的访问和使用,但是需要您自行检查资源是否可以正常使用。

来自：
帮助文档
云硬盘
计费说明
云硬盘计费说明
云硬盘扩容概述
本节介绍了什么是云硬盘扩容、怎样扩容云硬盘、在管理控制台扩容云硬盘容量、登录云主机扩展分区和文件系统、相关操作。什么是云硬盘扩容? 当已有云硬盘容量不足时,您可以扩大该云硬盘的容量,即云硬盘扩容。系统盘和数据盘均支持扩容。当前EVS只支持扩大容量,不支持缩小容量。怎样扩容云硬盘?

来自：
帮助文档
云硬盘
用户指南
扩容云硬盘
云硬盘扩容概述
天翼云OOS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为天翼云OOS,请检查您的天翼云OOS对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权天翼云OOS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
天翼云OOS迁移至天翼云ZOS
管理共享云硬盘
本节介绍了管理共享云硬盘的相关内容。如何使用VBD和SCSI共享云硬盘? 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云主机组内的ECS,以提高业务可靠。 ● VBD类型的共享云硬盘:创建的共享云硬盘默认为VBD类型,该类型云硬盘可提供虚拟块存储设备,不支持SCSI锁。当您部署的应用需要使用SCSI锁时,则需要创建SCSI类型的共享云硬盘。 ● SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
查看专属云资源
本节介绍了专属云(计算独享型)查看资源的步骤。查询所有节点的专属云列表前提条件:已申请并开通专属云服务。1、登录天翼云控制中心,切换节点;2、单击右侧上方区域节点下拉列表,查询您在所有区域节点中开通的专属云情况。如图所示,目前在贵州节点下已开通一个名为DeC001的专属云;3、单击控制中心,点击【专属云】进入专属云页面,查看当前节点下开通的专属云的列表。查询指定节点的专属云1、登录天翼云管理控制台,切换节点;2、单击 ,选择【专属云】;3、进入专属云页面,查看贵州节点下开通的专属云列表。

来自：
帮助文档
专属云（计算独享型）
用户指南
查看专属云资源
使用pgaudit插件
插件安装好后,需要开启审计日志。a. 在控制台上单击实例名称,在基本信息页面,选择“SQL审计”页签。b. 单击“设置SQL审计”。c. 在弹框中,开启审计日志开关,可选择审计日志保留天数。4. 开启审计日志后,还需要配置参数。在界面“参数修改”页签,搜索“pgaudit.log”参数(指定会话审计日志将记录哪些类型的语句)并设置为适合业务需要的值,可以捕获对日志的插入、更新、删除和其他一些类型的更改。“pgaudit.log”参数取值如下:表参数值说明参数值描述none这是原定设置值。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
管理插件
使用pgaudit插件
管理云硬盘备份
本文将为您介绍如何为云硬盘创建备份与管理备份。创建云硬盘备份操作场景在云硬盘控制台对已有的云硬盘进行备份。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘页面,单击待创建备份的云硬盘所在行“操作>创建云硬盘备份”, 进入“创建云硬盘备份”页面。选择合适的存储库和企业项目,您所操作的云硬盘会默认被勾选并展示在右侧。

来自：
帮助文档
云硬盘
用户指南
管理云硬盘备份
修改云硬盘名称
或点击云硬盘名称,进入详情页。单击云硬盘名称旁边的图标,当云硬盘名称变为可编辑状态,输入新的云硬盘名称。输入完成后,单击“确定”,在云硬盘详情页面,即可看到新的云硬盘名称,修改完毕。

来自：
帮助文档
云硬盘
用户指南
修改云硬盘名称
管理共享云硬盘
本章将为大家介绍如何管理共享云硬盘,包括共享云硬盘使用的场景,如何挂载、删除等操作。创建共享云硬盘的场景用户在创建共享云硬盘时,可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。VBD类型的共享云硬盘:默认为VBD类型,不支持SCSI锁。SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。挂载共享云硬盘普通云硬盘单次可挂载至1台弹性云主机,而共享云硬盘最多可同时挂载至16台弹性云主机。SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
云硬盘删除问题
本文主要介绍云硬盘删除问题。误删除的云硬盘数据可以找回吗查看该云硬盘是否有对应的快照或者云硬盘备份。有,可通过快照/备份将数据完整的恢复到快照/备份时间点。详情请参见快照回滚数据(公测)或云硬盘备份恢复数据。注意如果丢失的数据创建时间晚于最近一次快照/备份时间点,则无法通过快照或备份找回已丢失数据。无,无法找回。为什么无法删除云硬盘请查看待删除的云硬盘是否满足以下条件: 按需计费云硬盘需要满足以下条件,您才可以删除云硬盘。

来自：
帮助文档
云硬盘
常见问题
云硬盘删除问题
创建云硬盘快照
确定云硬盘快照的配置信息后,点击“下一步”,进入“资源详情”页面。在“资源详情”页面,您可以再次核对云硬盘快照信息。确认无误后,阅读并勾选服务协议,点击“立即购买”。购买之后会自动跳转至云硬盘快照界面,找到创建的快照,确认快照状态为“可用”,表示创建成功。云硬盘快照页面创建快照登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。单击左侧导航栏中的“云硬盘快照”,进入云硬盘快照页面。点击右上角“创建云硬盘快照”按钮,进入创建界面。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
创建云硬盘快照
挂载共享云硬盘
比如:共享云硬盘首次同时挂载至多台Windows云主机,则卸载后,也不能挂载至Linux云主机。因为Windows和Linux支持的文件系统不同,无法识别云硬盘原有文件系统,如果操作不当会导致原有文件系统被破坏。 ● 共享云硬盘只能用作数据盘,不能用作系统盘。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。共享云硬盘支持批量挂载操作,可以同时将一块共享云硬盘挂载至多台云主机。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载共享云硬盘
创建云硬盘备份
您可以通过为云硬盘创建备份,来保护云硬盘中的数据。可以从两个入口分别对云硬盘进行备份,方式一是通过云硬盘备份页面,方式二是通过云硬盘页面。注意云硬盘处于“可用”或“正在使用”状态才可进行备份,如果对云硬盘进行了扩容、挂载、卸载或删除等操作,请刷新界面,确保操作完成,再决定是否要进行备份。不建议对容量超过4TB的云硬盘进行备份。操作步骤(云硬盘备份页面) 步骤 1 登陆天翼云官网,完成账号注册。登录管理控制台。步骤 2 在管理控制台右上角单击,选择区域资源池。

来自：
帮助文档
云硬盘备份
快速入门
创建云硬盘备份
云迁移的功能
本节为您介绍云迁移平台功能。成本评估(TCO) 云迁移(Cloud Migration Service)提供全面的企业上云成本分析,包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较,通过成本角度比较不同云服务提供商之间的优势和劣势,进而辅助用户做出符合其需求的上云选择。

来自：
帮助文档
云迁移服务CMS
产品简介
云迁移的功能
云硬盘扩容概述
本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。操作场景当云硬盘空间不足时,用户可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式:申请一块新的云硬盘,并挂载给云主机。扩容原有云硬盘空间。系统盘和数据盘均支持扩容。本文主要对方式二进行介绍。在该方式中,您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘,即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云主机。

来自：
帮助文档
云硬盘
用户指南
扩容云硬盘
云硬盘扩容概述
管理只读实例
数据库安全:白名单管理、数据库审计等安全操作。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
只读实例
管理只读实例

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

推荐文档

VPC安全组删除规则

配置日志存储时长

产品定义

安全防护