名称 类型 定义 auditor name 审计策略的创建者或所有者的用户名，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 objectschema name 被审计对象（通常是表）所在的模式（schema）的名称，通过连接pgclass表和pgnamespace表获取。 objectname name 被审计对象的名称，直接从pgclass表中获取。 policyname name 审计策略的名称，直接从pgauditfgaconf表中获取。 auditcolumns text 被包含在审计策略中的列的列表，直接从pgauditfgaconf表中获取。

本页介绍了分布式融合数据库HTAP产品支持的功能。 分布式融合数据库HTAP产品功能概览帮助您快速了解产品功能的支持情况。 资源池说明 分布式融合数据库HTAP支持以下资源池：华东1。 产品功能概览 功能模块 产品功能 功能支持情况 实例计费模式 按需计费 支持 实例计费模式 包周期 支持 实例管理 启动实例 支持 实例管理 停止实例 支持 实例管理 扩容实例 支持 实例管理 退订实例 支持 实例管理 续订实例 支持 实例管理 查看实例详情 支持 实例管理 查看实例参数 支持 实例管理 主子帐号及IAM授权管理 支持 实例访问 VPC内网访问 支持 数据库用户管理 创建用户 支持 数据库用户管理 修改用户权限 支持 数据库用户管理 查看用户 支持 数据库用户管理 删除用户 支持 资源组管理 创建资源组 支持 资源组管理 修改资源组 支持 资源组管理 删除资源组 支持 资源组管理 查看资源组 支持 资源组管理 用户绑定资源组 支持 资源组管理 监控资源用量 支持 资源组管理 估算资源总量 支持 备份管理 备份配置 支持 备份管理 自动全量备份 支持 备份管理 手动全量备份 支持 备份管理 增量备份 支持 备份管理 全量恢复 支持 备份管理 增量恢复 支持 备份管理 查看备份记录 支持 备份管理 查看恢复记录 支持 监控视图 监控概览 支持 监控视图 实例监控 支持 监控视图 计算节点监控 支持 监控视图 组件日志监控 支持 告警服务 查看历史告警 支持 告警服务 配置实例告警模板 支持 告警服务 加载实例告警配置 支持 告警服务 查看告警模板 支持 告警服务 克隆告警模板 支持 告警服务 新增告警模板 支持 告警服务 修改告警模板 支持 告警服务 禁用告警模板 支持 告警服务 删除告警模板 支持 告警服务 查看告警规则 支持 告警服务 新增告警规则 支持 告警服务 修改告警规则 支持 告警服务 禁用告警规则 支持 告警服务 删除告警规则 支持 告警服务 查看告警联系人 支持 告警服务 新增告警联系人 支持 告警服务 修改告警联系人 支持 告警服务 删除告警联系人 支持 参数模板 查看参数模板 支持 参数模板 创建参数模板 支持 参数模板 比较参数模板 支持 参数模板 复制参数模板 支持 参数模板 应用参数模板 支持 参数模板 删除参数模板 支持 参数模板 查看参数模板应用历史 支持 参数模板 修改参数模板描述 支持 参数模板 查看参数模板详情 支持 参数模板 修改自定义参数模板参数 支持 审计管理 查看审计日志 支持 审计管理 导出审计日志 支持 审计管理 查看审计策略 支持 审计管理 修改审计策略 支持 审计管理 新增审计策略 支持 审计管理 查看审计规则 支持 审计管理 修改审计规则 支持 审计管理 删除审计规则 支持 操作日志 查看操作日志 支持

本章节为您介绍查询分析模块的内容。 查询分析模块包括审计日志以及报表分析，审计日志展示了所有审计日志，包括发生时间、API信息、服务端信息、客户端信息、概要（API请求与响应信息、请求结果以及对应数据标签），可以查看对应详情。报表分析包含报表中心以及订阅中心。 查看审计日志 1.登录API风险监测实例。 2.在左侧导航栏选择“查询分析 > 审计日志”，进入审计日志页面。 3.在左上角选择“筛选条件”，可以进行审计日志查询。 查询字段说明： 选项 说明 发生时间 设置日志查询的时间范围，默认为“最近1 天”。 API/URL 选择API/URL查询。 应用名称 应用的名称。 数据标签 分为请求数据标签与返回数据标签。 应用域名 应用的域名。 服务端IP 应用服务端的ip。 客户端IP 发起请求的ip。 登录账号 根据账号查询日志。 请求方法 针对邮件内容进行关键词查询。 结果 成功或失败。 请求关键字 支持对请求中的内容进行关键词查询。 响应关键字 支持对响应中的内容进行关键词查询。 文件名称 请求携带的文件名称。 文件MD5 文件的Md5值。 审计日志ID 唯一标识审计记录的ID。 会话ID 会话的ID。

云监控服务支持哪些服务的企业项目维度的分权分域监控？ 目前，云监控服务支持的企业项目维度的分权分域资源有：弹性云主机、弹性伸缩、云硬盘、弹性IP、弹性负载均衡、云数据库、分布式缓存服务、文档数据库服务和分布式消息服务。 云监控服务哪些资源支持企业项目？ 目前，云监控服务的监控面板、监控视图、告警规则和资源分组支持按企业项目分权分域。 为什么企业项目的子用户在监控概览页面可以查看到主帐号资源信息？ 云监控服务的概览页面暂未支持按企业项目分权分域维度的查询功能，敬请期待。 为什么企业项目的子用户无法看到一键告警功能？ 云监控服务的一键告警功能只有主帐号或配置了Tenant Administrator权限的子用户才有权访问和使用。 为什么企业项目的子用户在配置告警规则时，无法选择全部资源？ 配置告警规则可选择全部资源的功能只有主帐号或配置了Tenant Administrator权限的子用户才有权使用。

使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 日志审计（原生版）”，进入日志审计实例管理页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。 解绑标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 日志审计（原生版）”，进入日志审计实例管理页面。 4. 选择需要解绑标签的日志审计实例，单击“编辑标签”。 支持批量解绑：勾选多个实例，在实例列表上方，单击“批量解绑标签”，为多个实例批量解绑标签。 5. 在弹出的编辑标签窗口中，单击目标标签操作列的“删除”。 6. 单击“确定”，解绑标签完成。

功能模块 权限名称 HTAPadmin HTAPuser HTAPviewer 实例管理 查看实例列表 Y Y Y 实例管理 查看实例参数 Y Y Y 实例管理 应用参数模板到实例 Y 实例管理 查看实例数据库列表 Y Y Y 实例管理 创建实例数据库用户 Y 实例管理 查看实例数据库用户列表 Y Y Y 实例管理 更新实例数据库用户 Y 实例管理 删除实例数据库用户 Y 实例管理 查看实例组件日志列表 Y Y Y 实例管理 查看实例慢日志列表 Y Y Y 实例管理 查看实例慢日志详情 Y Y Y 实例管理 查看实例DDL历史记录 Y Y Y 实例管理 查看实例实时长查询 Y Y Y 实例管理 查看实例监控 Y Y Y 备份管理 查看备份配置列表 Y Y Y 备份管理 新增备份配置 Y Y 备份管理 查看备份配置详情 Y Y Y 备份管理 新增手动备份任务 Y Y 备份管理 查看备份记录列表 Y Y Y 备份管理 查看备份记录详情 Y Y Y 备份管理 查看增量备份配置列表 Y Y Y 备份管理 查看增量备份配置详情 Y Y Y 备份管理 新增增量备份配置 Y Y 备份管理 查看增量备份任务列表 Y Y Y 备份管理 查看增量备份任务详情 Y Y Y 备份管理 删除增量备份任务 Y Y 备份管理 新增增量恢复任务 Y Y 备份管理 查看恢复记录列表 Y Y Y 备份管理 新增恢复任务 Y Y 告警服务 新增告警联系组 Y Y 告警服务 查看告警联系组列表 Y Y Y 告警服务 查看告警联系组详情 Y Y Y 告警服务 删除告警联系组 Y Y 告警服务 更新告警联系组 Y Y 告警服务 新增告警联系人 Y Y 告警服务 查看告警联系人详情 Y Y Y 告警服务 删除告警联系人 Y Y 告警服务 更新告警联系人 Y Y 告警服务 新增实例告警 Y Y 告警服务 查看实例告警列表 Y Y Y 告警服务 查看实例告警详情 Y Y Y 告警服务 删除实例告警 Y Y 告警服务 更新实例告警 Y Y 告警服务 查看告警信息列表 Y Y Y 告警服务 新增告警规则 Y Y 告警服务 查看告警规则列表 Y Y Y 告警服务 查看告警规则详情 Y Y Y 告警服务 删除告警规则 Y Y 告警服务 更新告警规则 Y Y 告警服务 新增告警模板 Y Y 告警服务 查看告警模板列表 Y Y Y 告警服务 查看告警模板详情 Y Y Y 告警服务 克隆告警模板 Y Y 告警服务 删除告警模板 Y Y 告警服务 更新告警模板 Y Y 参数模板 查看参数模板应用历史 Y Y Y 参数模板 创建参数模板 Y 参数模板 查看参数模板列表 Y Y Y 参数模板 删除参数模板 Y 参数模板 更新参数模板描述内容 Y 参数模板 对比参数模板 Y Y 参数模板 查看参数模板变更历史 Y Y Y 参数模板 查看参数模板详情 Y Y Y 参数模板 更新参数模板 Y 审计管理 下载审计日志文件 Y Y Y 审计管理 查看审计策略列表 Y Y Y 审计管理 新增审计策略 Y Y 审计管理 查看审计策略详情 Y Y Y 审计管理 更新审计策略 Y Y 审计管理 新增审计规则 Y Y 审计管理 查看审计规则列表 Y Y Y 审计管理 查看审计规则详情 Y Y Y 审计管理 删除审计规则 Y Y 审计管理 更新审计规则 Y Y 审计管理 查看审计日志列表 Y Y Y OpenApi 查询告警联系人详情 Y Y Y OpenApi 查询告警联系组详情 Y Y Y OpenApi 查询告警联系人列表 Y Y Y OpenApi 查询实例告警详情 Y Y Y OpenApi 查询实例告警列表 Y Y Y OpenApi 查询实例告警管理配置 Y Y Y OpenApi 查询告警信息列表 Y Y Y OpenApi 查询告警规则列表 Y Y Y OpenApi 查询告警模板详情 Y Y Y OpenApi 查询告警模板列表 Y Y Y OpenApi 查询实例列表 Y Y Y OpenApi 查询实例拓扑信息 Y Y Y OpenApi 查询实例CPU总体监控 Y Y Y OpenApi 查询实例磁盘总体监控 Y Y Y OpenApi 查询实例内存总体监控 Y Y Y OpenApi 查询实例调度组件总体监控 Y Y Y OpenApi 查询实例计算组件总体监控 Y Y Y OpenApi 查询实例列存组件总体监控 Y Y Y OpenApi 应用参数模板到实例 Y OpenApi 复制参数模板 Y OpenApi 创建参数模板 Y OpenApi 删除参数模板 Y OpenApi 查询默认参数模板列表 Y Y Y OpenApi 对比参数模板 Y Y OpenApi 查询实例参数 Y Y Y OpenApi 查询参数模板应用历史 Y Y Y OpenApi 查询参数模板详情 Y Y Y OpenApi 查询参数模板列表 Y Y Y OpenApi 查询参数模板变更历史 Y Y Y OpenApi 更新参数模板描述内容 Y OpenApi 创建实例数据库用户 Y OpenApi 删除实例数据库用户 Y OpenApi 查询实例数据库用户列表 Y Y Y OpenApi 更新实例数据库用户 Y

本节介绍翼甲卫士的产品规格。 使用方式&范围 按VPC维度开通翼甲卫士，绑定带宽/专线后对其下所有AI云电脑生效防护，并支持针对不同AI云电脑集群搭配不同策略组合。 支持的操作系统 服务桌面：Centos Server 7, UOS Server v20(arm/x86)。 用户桌面：Windows：Windows Server 2008/2016/2019， Windows 7/10。Linux：UOS v20，麒麟v10。 数据安全 审计数据存储于防火墙虚机内部，保障数据不出租户。 功能规格 功能 描述 标准版 增强版 访问控制 基于安全策略进行访问控制，支持ACL过滤、DNAT、SNAT、旁路规则 支持 支持 VPN隧道 搭建VPN加密通道，实现本地网络与VPC之间的网络互通 支持 支持 病毒防护 探测各种病毒威胁并拦截 支持 支持 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 支持 支持 网站访问管理 基于预设或自定义网站库对用户访问网站行为进行审计管控 不支持 支持 短信告警 支持自定义配置告警通知，可配置通知频率、多个管理员接收通知等 支持 支持 日志规格 高IO 高IO/超高IO 日志监控 支持各类防护、管控事件的审计 支持 支持

区域和终端节点 当您通过API使用资源时，您必须指定其区域终端节点。 云搜索服务如何保证数据和业务运行安全？ 云搜索服务主要从以下几个方面保障数据和业务运行安全： 网络隔离 整个网络划分为2个平面，即业务平面和管理平面。两个平面采用物理隔离的方式进行部署，保证业务、管理各自网络的安全性。 −业务平面：主要是集群的网络平面，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 −管理平面：主要是管理控制台，用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施： −通过VPC安全组来确保VPC内主机的安全。 −通过网络访问控制列表（ACL），可以允许或拒绝进入和退出各个子网的网络流量。 −内部安全基础设施（包括网络防火墙、入侵检测和防护系统）可以监视通过IPsec VPN连接进入或退出VPC的所有网络流量。 数据安全 在云搜索服务中，通过多副本、集群跨az部署、索引数据第三方（OBS）备份功能保证用户的数据安全。 用户平时需要关注云搜索服务的哪些监控指标？ 用户需要关注的监控指标为磁盘使用率和集群健康状态。用户可以登录到云监控服务，根据实际应用场景配置告警提示，当收到告警，可采取相应措施消除告警。 配置示例 如果在某段时间内（如5min），磁盘使用率出现多次（如5次）不低于某特定值（如85%）的情况，则发出相应告警。 如果在某段时间内（如5min），集群健康状态出现多次（如5次）大于0的情况，则发出相应告警。

本节介绍了如何查看云数据库GaussDB 的监控指标。 操作场景 云服务平台提供的云监控，可以对数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看数据库的各项监控指标。您可以查看实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的数据库状态。如果您的数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 数据库正常运行。 故障、删除状态的数据库，无法在云监控中查看其监控指标。当数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的数据库，云监控将默认该数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 数据库已正常运行一段时间（约10分钟）。 对于新创建的数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看实例监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 在“所有服务”或“服务列表”中选择“管理与监管 > 云监控”，进入“云监控”服务信息页面。 步骤 4 在左侧导航栏选择“云服务监控 > 云数据库 云数据库GaussDB ”。 步骤 5 在云监控页面，单击需要查看监控的实例，可以查看指定实例的监控信息。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、1天、7天。

关系数据库MySQL版提供多种日志服务和审计服务，您可以根据需要查看或开启相关服务。本文为您详细介绍关系数据库MySQL版的日志与审计。 关系数据库MySQL版提供的日志服务和审计服务如下： 支持通过管理控制台查看数据库错误日志，包括数据库主库和从库运行的错误信息，帮助您分析数据库系统中存在的问题。 错误日志的详细介绍，请参见查看错误日志。 说明 错误日志默认保留7天。 数据库慢日志用来记录执行时间超过当前慢日志阈值“longquerytime”（默认1秒）的语句，通过管理控制台查看慢日志的日志明细、统计分析情况，帮助您找出执行效率低的语句，进行优化。 慢日志的详细介绍，请参见查看慢日志 。 支持开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，以提供针对数据增删改查等操作的审计行为。 SQL审计的详细介绍和开通配置方法，请参见开启SQL审计日志。 关系数据库MySQL版支持设置Binlog日志参数，您可以根据需要修改相关参数。 Binlog日志的参数设置，请参见参数设置。 关系数据库MySQL版支持查看参数应用日志，您可以根据需要查看参数应用的情况。 参数应用日志介绍，请参见查看参数组应用记录。

登录日志审计（原生版）实例后，您会默认进入“首页”页面。 首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。 资产总数 资产总数会展示您已纳管入日志审计（原生版）的主机、应用系统、存储设备和其他设备的总数，若今日有新增纳管的资产也会也该模块中展示。 告警总数 告警总数会展示您未处理的告警总数，若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。 资产事件TOP10 展示日志审计（原生版）资产发生事件总和的TOP10统计。 资产风险TOP10 展示日志审计（原生版）资产发生风险记录总和的TOP10统计。 资产告警TOP10 展示日志审计（原生版）资产发生告警记录总和的TOP10统计。 告警类型分布统计 您可以通过首页展示饼状图查看各个告警类型的分布。

本文介绍用户如何自定义数据源。 数据源是获取需要展示的日志/告警字段条件数据，配置后可在报表中选择并通过图表的形式展示。 数据源来源： 用户自定义 内置数据源 包括防火墙事件数据源、Windows审计数据源、Linux审计数据源、天翼云堡垒机审计数据源、网络设备数据源、应用服务器数据源、恶意程序数据源、审计事件数据源、攻击事件数据源。 新增数据源 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 数据源”，进入“数据源”页面。 3. 单击“新增”，并填写新增数据源的相关参数。 参数 参数说明 取值样例 数据源名称 自定义需要创建的数据源名称。 Test 是否抽样统计 确认是否使用抽样统计，默认否。 统计时间间隔 选择该数据源的统计的时间间隔，可选择“分钟”、“小时”或“天”为基础单位。 12小时 数据存放时间 选择数据生成后，在服务中存放的时间，以“天”为基础单位。 7天 数据源描述 自定义数据源的描述内容。 字段类型 选择数据源采集的字段类型，可选“告警类型”或“事件类型”。 告警类型 过滤条件 选择字段条件，多个字段条件通过逻辑关系符关联。 统计字段 选择需要进行统计的字段，可新增多个统计字段，至少新增一个。 分组字段 选择合适的分组字段，已选统计字段不可再次选择，可新增多个分组字段。 4. 填写完成后，单击“确定”，完成数据源新建。 注意 数据源添加完成，每天凌晨3点定时跑任务，获取前一天符合条件的数据。

本章节主要介绍 ALM12085 服务审计日志转储失败。 告警解释 系统每天凌晨三点启动服务审计日志转储，将服务审计日志备份到OMS节点，如果转储失败，则发送告警。当下一次转储成功，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12085 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 服务审计日志有可能丢失。 可能原因 服务审计日志过大。 OMS备份路径存储空间不足。 服务所在某一个主机的存储空间不足。 处理步骤 检查是否服务审计日志过大 1.打开FusionInsight Manager页面，在告警列表中，单击此告警所在行的，查看该告警的主机地址。 2.以root用户登录告警所在主机。 3.执行命令 vi ${BIGDATALOGHOME}/controller/scriptlog/getLogs.log ，检索关键字 "LOG SIZE is more than5000MB"。是否能够检索到此关键字。 是，执行步骤4。 否，执行步骤5。 4.查看是否有异常导致服务审计日志过大。 OMS备份路径存储空间不足 5.执行命令 vi ${BIGDATALOGHOME}/controller/scriptlog/getLogs.log ，检索关键字 "Collect log failed, too many logs on"。是否能够检索到此关键字。 是，获取Collect log failed, too many logs on关键字后面的主机IP地址，执行步骤6。 否，执行步骤10。 6.以root用户登录步骤5中获取到的主机IP地址。 7.执行命令 vi {BIGDATALOGHOME}/nodeagent/scriptlog/collectLog.log ， 是否能够检索到此关键字“log size exceeds”。 是，执行步骤8。 否，执行步骤10。 8.对OMS节点进行磁盘扩容。 9.等待下一个执行周期（凌晨三点），查看告警是否恢复。 是，操作结束。 否，执行步骤10。

应用程序是否需要支持自动重连数据库 建议应用程序支持自动重连数据库，且采用长连接方式连接数据库，以降低资源消耗，提升数据库工作性能。当数据库重启后，则无需人工介入，应用自动恢复数据库连接，提供更高的可用性，提升应用容错能力。 绑定公网IP后无法ping通的解决方案 1. 检查安全组规则。在 网络控制台的安全组 页面中，找到属于目标数据库实例的安全组，检查入方向规则。 2. 检查“ 网络ACL”规则。 3. 相同区域主机进行ping测试。在相同区域的弹性云主机去尝试ping，如果可以正常ping通弹性公网IP说明虚拟网络正常，如果仍然没有ping通请联系技术支持。 如何定位本地IP地址 用户的公网IP是不固定的，使用本机IP地址查看工具定位的IP地址是不准确的，即使将查询到的本地IP加入了关系数据库MySQL版实例的白名单中，也无法与数据库实例建立正确的连接。除了通过网站查询等方式查看本机IP地址以外，以下步骤指导用户通过数据库实例定位本机IP地址： 1. 将需要访问实例的IP地址或者IP段加入到关系数据库MySQL版实例的白名单中。 2. 使用MySQL客户端连接数据库实例： 1. 执行如下命令： mysql h hostname P port u username p 2. 出现提示 ，输入密码。 3. 执行如下命令，查看进程信息： SHOW PROCESSLIST; 如下图所示，host就是对应的本机出口IP。 4. 如果已经开启SQL审计日志，可以通过审计日志查看数据库历史连接来源。但如果以前未开启，则无法查询历史纪录，SQL审计日志自开启后开始记录。

本文介绍云分布式容器云平台的产品功能。 功能列表 分类 功能点 功能说明 总览 资源概览 可视化资源概览，全局资源统计和审计日志 注册集群 天翼云集群 一键关联天翼云容器集群，支持跨区域、跨地域集群 注册集群 三方云集群 纳管三方公有云上的 Kubernetes 集群，如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等 注册集群 本地集群 纳管本地满足CNCF标准的IDC自建或私有云上的 Kubernetes 集群 集群管理 接入配置 通过应用 YAML 文件到目标集群，快速实现云上纳管 集群管理 操作日志 注册集群的业务日志、施工日志等关键日志信息 集群管理 集群控制台 统一管理控制台，云上云下一致性操作体验 容器舰队 集群编排 根据业务自定义舰队，一键编排，实现多集群批量管理 集群联邦 负载分发 标准 Kubernetes 及CDR的多集群动态分发 集群联邦 联邦伸缩 集群联邦可根据业务负载进行弹性伸缩

成功添加数据库后，您可以查看数据库信息、关闭、删除数据库。如果数据库添加了Agent，您还可以查看Agent信息、关闭或删除Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库。 关闭数据库前，请确认数据库的“审计状态”为“已开启”。 查看数据库信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 数据库列表”，进入数据库列表界面。 5. 查看数据库信息，相关参数说明如下所示。 在列表右上方“全部审计状态”下拉列表框中选择数据库的审计状态，或输入数据库的关键字，可以搜索指定的数据库。 数据库信息参数说明 参数名称 说明 取值样例 数据库信息 数据库的名称、类型以及版本信息。 选择字符集 数据库的编码字符集。 UTF8 IP地址/端口 数据库的IP地址。 192.168.0.104 3306 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 LINUX64 审计状态 数据库的审计状态，包括： 已开启 已关闭 已开启 Agent 单击“添加Agent”，可以为数据库添加Agent。 添加Agent 您可以根据使用需求，对添加的数据库执行以下操作： 关闭 在需要关闭的数据库所在行的“操作”列，单击“关闭”后，在弹出的提示框中，单击“确定”，数据库的“审计状态”为“已关闭”。 关闭数据库后，数据库安全审计将停止对该数据库进行安全审计。 删除 在需要删除的数据库所在行的“操作”列，单击“删除”后，在弹出的提示框中，单击“确定”，删除该数据库。 删除数据库后，如果需要对该数据库进行安全审计，请重新添加该数据库。

云防火墙和安全组之间有什么区别？ 安全组：安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量通行。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。安全组是用于云主机之间访问控制的一种安全策略，用户可以通过设置安全组规则，去控制云服务器的出入向流量。通过配置适当的规则，控制和保护加入安全组的弹性云服务器的访问。 云防火墙：提供统一的互联网边界管控与安全防护，并提供业务整体情况可视化、日志审计和分析等功能，完成网络边界防护与等保合规需求，主要用于用户虚拟网络中的ECS与互联网之间安全防护，支持外部访问控制欲主动外联管控，在进行访问控制的同时，还支持入侵防御，帮助用户建立边界网络防护基石。

本文介绍天翼云云搜索服务OpenSearch实例的监控信息。 实例提供支持查看云搜索服务实例的核心指标监控能力，方便用户掌握实例情况，及时处理实例异常。 使用限制 每次查询最多可选择10个节点/索引进行查看。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要查看的实例点击操作栏的监控按钮或点击实例名称，进入实例详情页。 2. 在实例详情页选择实例监控。 3. 实例监控共提供3种维度的指标查看： 1. 实例级：提供当前实例的整体情况，部分指标可切换查看各项指标的最大值和平均值。 2. 节点级：选择单个或多个节点查看对应指标。 3. 索引级：选择实例中已有的open状态的索引一个或多个进行查看。 云搜索服务支持的指标清单 实例支持查看的指标 指标名称 指标含义 取值范围 健康状态 该指标用于统计测量监控对象的状态 green（健康）、yellow（可用）、red（异常） 磁盘使用率 该指标用于统计测量对象的磁盘使用率 0100% JVM 内存使用率 实例各个节点平均/最大JVM使用率 0100% CPU 使用率 实例各个节点平均/最大CPU使用率 0100% 实例写入QPS 当前实例的每秒写入速率 ≥ 0 实例查询QPS 当前实例的每秒查询速率 ≥ 0 实例索引数量 当前实例的索引数量 ≥ 0 实例分片数量 当前实例的分片数量 ≥ 0 实例文档数量 当前实例的文档数量 ≥ 0 写入延迟 完成单次索引写入的平均/最大时间 ≥ 0 ms 查询延迟 完成单次搜索操作所需的平均/最大时间 ≥ 0 ms 1分钟负载 实例1分钟所有节点的平均/最大负载 ≥ 0

本小节主要介绍系统用户、资源及策略配置、运维资源等操作类问题。 在新建用户/资源时，为什么无法选择上级部门？ 因为用户所属“角色”未配置“管理权限”，用户在新建用户或资源时，不能配置新用户或资源的“所属部门”为当前用户的上级部门。 开启角色管理权限 如何修改用户手机号码？ 云堡垒机“手机号码”为用户登录验证、找回密码、获取系统动态信息的账户重要信息。 CBH不支持绑定海外的手机号码。 admin用户的手机号码，为首次登录时自行绑定的手机号码。 其他用户的手机号码，为管理员创建用户时或用户首次登录系统时，绑定的手机号码。 用户帐号手机号码，支持个人修改，管理员修改，以及管理员批量修改。 用户个人修改 1 登录云堡垒机系统。 2 在界面右上角，单击“个人中心 ”，进入个人中心管理页面。 3 在基本信息页签，单击右上角“编辑”，进入个人信息管理窗口。 4 配置新手机号码。 5 单击“确认”，即完成修改个人手机号码。 管理员逐个修改 系统管理员admin或拥有“用户”模块管理权限的用户，可逐个为其他用户重置手机号码。 1 登录云堡垒机系统。 2 选择“用户 > 用户管理 ”，进入用户列表管理页面。 3 选择待修改手机号的用户，单击用户名或“管理”，进入用户详情页面。 4 在“基本信息”区域，单击“编辑”，管理用户基本信息。 5 配置新手机号码。 6 单击“确认”，即完成修改单个用户手机号码。 管理员批量修改 系统管理员admin或拥有“用户”模块管理权限的用户，可批量为多个用户重置手机号码。 1 登录云堡垒机系统。 2 选择“用户 > 用户管理 ”，进入用户列表管理页面。 3 导出用户信息。 选择待修改手机号的用户，单击“导出”，导出用户信息文件到本地。 4 修改用户手机号。 将用户信息文件保存到本地，手动修改“用户手机号码”，并保存。 5 导入用户信息。 返回用户列表管理页面，单击“导入”，进入导入用户窗口。 单击“点击上传”，选择修改后的用户信息文件并上传。 上传完成后，先选择“更多选项”中的“覆盖已有用户”。 单击“确定”，即完成批量修改用户手机号码。 云堡垒机可新建多少个用户？ 没有限制。 云堡垒机系统的一个用户代表一个可登录自然人，支持新建本地用户，批量导入用户，以及同步AD域用户。 系统管理员admin是系统最高权限用户，也是系统第一个可登录用户。 如何创建云堡垒机数据库运维？ 云堡垒机支持通过主机运维和应用运维两种方式管理数据库，可管理多种协议类型的云上数据库，具体请参考云堡垒机支持管理哪些数据库？。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。

成功添加风险操作后，您可以查看风险操作信息，启用、编辑、禁用、删除风险操作，或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前，请确认风险操作的状态为“已禁用”。 禁用风险操作前，请确认风险操作的状态为“已启用”。 设置优先级 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要设置风险操作优先级的实例。选择“风险操作”页签。 6. 在需要设置优先级的风险操作所在行的“操作”列，单击“设置优先级”,置风险操作的优先级。 7. 在弹出的对话框中，选择“优先级”后，单击“确定”，完成设置。 查看风险操作信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要查看风险操作的实例。 6. 选择“风险操作”页签。 7. 查看风险操作信息，相关参数说明如下所示。 说明 在列表右上方“全部风险等级”下拉列表框中选择风险操作的等级，或输入风险操作名称的关键字，可以搜索指定的风险操作。 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别，包括： 高、中、低、无风险 状态 风险操作的状态，包括： 已启用、已禁用 根据需要，您还可以对风险操作执行以下操作： 启用 在需要启用的风险操作所在行的“操作”列，单击“启用”，数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改风险操作。 禁用 在需要禁用的风险操作所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“确定”，可以禁用该风险操作。禁用风险操作后，该风险操作规则将不在审计中执行。 删除 在需要删除的风险操作所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该风险操作。删除风险操作后，如果需要对该风险操作的规则进行安全审计，请重新添加该风险操作。

本节介绍如何为数据库审计实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定10个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 4. 选择需要添加标签的数据库审计实例，单击“标签”旁的编辑按钮。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计实例管理页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击“确定”，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

此小节介绍数据库安全如何配置隐私数据保护规则。 当需要对输入的SQL语句的敏感信息进行脱敏时，您可以通过开启隐私数据脱敏功能，以及配置隐私数据脱敏规则，防止数据库用户敏感信息泄露。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要配置隐私数据保护规则的实例。 6. 选择“隐私数据保护”页签。 7. 开启或关闭“存储结果集”和“隐私数据脱敏”。 存储结果集 建议关闭 。关闭后，数据库安全审计分析平台将不会存储用户SQL语句的结果集。 说明 如果用于PCI DSS/PCI 3DS CSS认证，禁止开启。 隐私数据脱敏 建议开启 。开启后，您可以通过配置隐私数据脱敏规则，防止数据库敏感信息泄露。 8. 单击“添加自定义规则”，在弹出“添加自定义规则”对话框中设置数据脱敏规则，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 规则名称 自定义规则的名称。 test 正则表达式 输入需要配置的正则表达式。 替换值 输入正则表达式脱敏后的替换值。

本文主要介绍云防火墙（Cloud Firewall，CFW）的产品定义。 云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。 智能防御 CFW通过安全能力积累和全网威胁情报，提供AI入侵防御引擎对恶意流量实时检测和拦截，与安全服务全局联动，防御木马蠕虫、注入攻击、漏洞扫描、网络钓鱼、暴力破解等攻击。 灵活扩展 CFW可对全流量进行精细化管控，支持互联网边界防护，防止外部入侵、内部渗透攻击和从内到外的非法访问；同时，防护IP与防护带宽等关键性能规格可无限扩展，集群部署高可靠，满足大规模流量的安全防护。 极简应用 云防火墙作为云防火墙，支持一键开启，多引擎安全策略一键导入，资产自动秒级盘点，操作页面可视化呈现，大幅提高管理和防护效率。

本文介绍天翼云云搜索服务Elasticsearch实例的监控信息。 实例提供支持查看云搜索服务实例的核心指标监控能力，方便用户掌握实例情况，及时处理实例异常。 使用限制 每次查询最多可选择10个节点/索引进行查看。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要查看的实例点击操作栏的监控按钮或点击实例名称，进入实例详情页。 2. 在实例详情页选择实例监控。 3. 实例监控共提供3种维度的指标查看： 1. 实例级：提供当前实例的整体情况，部分指标可切换查看各项指标的最大值和平均值。 2. 节点级：选择单个或多个节点查看对应指标。 3. 索引级：选择实例中已有的open状态的索引一个或多个进行查看。 云搜索服务支持的指标清单 实例维度支持查看的指标 指标名称 指标含义 取值范围 健康状态 该指标用于统计测量监控对象的状态 green（健康）、yellow（可用）、red（异常） 磁盘使用率 该指标用于统计测量对象的磁盘使用率 0100% JVM 内存使用率 实例各个节点平均/最大JVM使用率 0100% CPU 使用率 实例各个节点平均/最大CPU使用率 0100% 实例写入QPS 当前实例的每秒写入速率 ≥ 0 实例查询QPS 当前实例的每秒查询速率 ≥ 0 实例索引数量 当前实例的索引数量 ≥ 0 实例分片数量 当前实例的分片数量 ≥ 0 实例文档数量 当前实例的文档数量 ≥ 0 写入延迟 完成单次索引写入的平均/最大时间 ≥ 0 ms 查询延迟 完成单次搜索操作所需的平均/最大时间 ≥ 0 ms 1分钟负载 实例1分钟所有节点的平均/最大负载 ≥ 0

本文介绍了日志与审计的相关说明。 RDSPostgreSQL提供了多种日志服务与审计服务，您可根据需要查看或开启相关服务。 操作审计 RDSPostgreSQL记录了用户针对实例的关键操作，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 操作日志的详细介绍和查看方法，请参见操作日志。 日志 RDSPostgreSQL当前提供多项日志监控服务，帮助用户定位分析问题，优化查询语句。 支持查看实例中，执行过慢的SQL执行情况，并可根据SQL关键字、执行时间等进行筛选，协助用户分析优化，提升业务效率。详细介绍请参见慢日志。 支持查看错误日志，通过日志情况分析系统中存在的问题。详细请参见错误日志。

欠费说明 欠费后天翼云数据库审计会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云数据库审计的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云数据库审计服务，请务必及时删除存储于数据库审计的数据。 续费说明 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。

本文介绍巡检风险列表。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“风险列表”，进入风险列表页面。 5. 在风险列表，按资源池下产品维度展示不同业务场景下风险项统计数据。 说明 部分云产品为全局资源池类型，则相应资源风险统计数据在风险列表页全局资源池模块展示。

云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。

本文介绍巡检风险列表。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“风险列表”，进入风险列表页面。 5. 在风险列表，按资源池下产品维度展示不同业务场景下风险项统计数据。 说明 部分云产品为全局资源池类型，则相应资源风险统计数据在风险列表页全局资源池模块展示。

此小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

本小节介绍云堡垒机应用场景。 中小企业资产运维 场景说明 中小企业运维投入资源相对较少，运维管理流程规范度较低，运维人员可能会因为无意操作造成数据丢失、业务故障等，黑客也可能远程进入主机之后进行有意的数据窃取、数据篡改等。 针对资产数量少，运维并发低及可靠性需求不高的小型企业，提供轻量级堡垒机实例，实现运维用户双因子认证、云上资产统一运维审计，满足等保合规测评要求。 产品优势 快速开通使用：一键开通，即开即用，方便快捷。 小规格成本更低：按设备数包年包月，最低支持20资产小规格，成本更低。 运维高效快捷：提供web及客户端运维两种方式，兼顾便捷性和专业性。 安全合规：满足等保测评要求，助力企业运维安全治理。 中大型企业多人运维场景 场景说明 政务、金融及大型央国企运维存在账户重复授权、交叉使用、授权范围过大等问题，面对大量主机资源、系统特权账户，如何做好运维安全治理，防止因账户管理不善导致数据泄漏是非常具有挑战性的问题。 针对资产数量大，运维用户多，可靠性要求高的中大型企业，提供企业版堡垒机，提供双因子认证、资产账密管理、运维审计、高危命令阻断等能力，满足企业运维安全治理需求。

步骤 步骤说明 参考链接 1.添加资源 新增需要进行风险管理的资源，并完成数据源同步 资源管理 2.处理风险 风险模块可以处理脆弱性风险和行为风险 风险 3.查询审计日志 查询分析模块包括审计日志以及报表分析，审计日志展示了所有审计日志，包括发生时间、API信息、服务端信息、客户端信息、概要（API请求与响应信息、请求结果以及对应数据标签），可以查看对应详情。 查询分析