云审计_云审计文档介绍内容-天翼云

客户端安装
注意 Agent必须要保证始终运行,才能将本地数据库连接信息发送给审计设备,一旦关闭,将不会向审计系统发送本地审计数据,因此请将Agent设置为服务。 5.运行后,如出现如下内容,表示工作,并正常发送数据包。 6.连接成功后,可到【部署方式】,查看已连接到的客户端。完成以上操作部署后,可在安全专区平台进行日常运营。

来自：
帮助文档
安全专区
快速入门
云数据库审计
客户端安装
上网行为管控
背景说明上网行为管控功能,可以协助企业管理和审计员工互联网访问行为,提供清晰明了的报表概览,能够根据应用分类对员工访问行为进行统计,企业管理员可配置上网管控策略,实现对不合规上网行为进行拦截管控。注意上网行为管控功能需要客户端版本号为2.3.x及以上,如有需要,请提交工单给天翼云客服,获取客户端版本。且订购套餐满足以下条件之一:1、零信任服务套餐为企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。

来自：
帮助文档
边缘安全加速平台
终端管理
上网行为管控
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
故障类
此章节为您介绍日志审计一些故障的处理方法登录报错:当前实例无法访问,请检查是否在安全组开放端口8181 问题现象: 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通,说明日志审计实例已启动完毕、状态正常。解决方法: 通过浏览器开发工具获取登录地址,手动替换地址中的ip地址后在浏览器中访问。安装Windows采集代理服务后服务启动报错问题现象: 安装Windows采集服务后,日志审计(原生版)服务启动报错解决方法: 请按照下图修改配置。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
从快照创建云硬盘
单击“存储云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击“创建云硬盘”按钮,进入“创建云硬盘”页面。根据界面提示,在配置项数据源处勾选“从快照创建云硬盘”。根据界面提示,在配置项云硬盘快照处点击“选择快照”,在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。选择快照后,配置项云硬盘快照处会展示您所选快照信息,若想修改,可再次点击“选择快照”。注意,通过快照创建云硬盘时,部分配置默认与快照源云硬盘保持一致,您无法更改。您可根据提示继续配置云硬盘的其他基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
从快照创建云硬盘
配置规则
此章节为你介绍如何进行数据库审计的规则配置。规则配置规则配置是指根据一些特征(如客户端、服务端、SQL语句)定义危险行为(安全规则)、可以信任的行为(信任规则)和不审计的行为(过滤规则)。当系统审计到对数据库的操作匹配过滤规则的行为则不进行审计,对应匹配信任规则时不会触发告警,对应匹配安全规则时会触发告警。系统匹配规则的顺序为: 1.过滤规则; 2.信任规则; 3.安全规则。

来自：
帮助文档
数据库审计
快速入门
配置规则
配置规则
此章节为你介绍如何进行数据库审计的规则配置。规则配置规则配置是指根据一些特征(如客户端、服务端、SQL语句)定义危险行为(安全规则)、可以信任的行为(信任规则)和不审计的行为(过滤规则)。当系统审计到对数据库的操作匹配过滤规则的行为则不进行审计,对应匹配信任规则时不会触发告警,对应匹配安全规则时会触发告警。系统匹配规则的顺序为: 1.过滤规则; 2.信任规则; 3.安全规则。

来自：
帮助文档
数据库审计
快速入门
配置规则
报告
本小节介绍日志审计(原生版)报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
功能类
本小节介绍日志审计(原生版)产品功能类常见问题。日志审计(原生版)采用何种接入方案? windows设备通过agent采集,优点在于能够快速地集成现有数据,形成数据能力。其他设备通过syslog采集snmptrap方式采集,优点在于不侵入应用系统,相关数据的准备由数据源系统自行准备,有利于数据源系统开展数据责任授权及控制扩散范围。日志审计(原生版)采集日志需要做哪些操作? 进入日志审计后,您需要先配置采集资产,针对采集日志样式进行配置,以及配置对应告警规则。

来自：
帮助文档
日志审计（原生版）
常见问题
功能类
功能类
本小节介绍日志审计(原生版)产品功能类常见问题。日志审计(原生版)采用何种接入方案? windows设备通过agent采集,优点在于能够快速地集成现有数据,形成数据能力。其他设备通过syslog采集snmptrap方式采集,优点在于不侵入应用系统,相关数据的准备由数据源系统自行准备,有利于数据源系统开展数据责任授权及控制扩散范围。日志审计(原生版)采集日志需要做哪些操作? 进入日志审计后,您需要先配置采集资产,针对采集日志样式进行配置,以及配置对应告警规则。

来自：
帮助文档
日志审计（原生版）
常见问题
功能类
虚拟私有云
本节介绍云手机(政企版)的创建虚拟私有云操作说明。操作场景云手机如果需要上网,需配置虚拟私有云(VPC)、子网及上网带宽。VPC可在开通云手机服务时同步创建,也可单独管理。创建虚拟私有云 1.进入“云手机”控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.点击“创建虚拟私有云”按钮; 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息; 5.确认配置信息后,点击“立即创建”,即完成云手机虚拟私有云及子网的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
网络管理
虚拟私有云
用户管理
注意事项开通登入数据管理服务平台时,天翼云主账号会创建组织,且自动注册成为超级管理员 (一个天翼云主账号对应一个组织)。天翼云主账号下的子账号登入数据管理服务平台时,也会自动注册且初始化为当前主账号下组织的普通用户。一个组织下可以有多个天翼云账号 ,同理一个天翼云账号也可以加入多个组织。邀请用户登录数据库管理服务。在左侧菜单栏依次点击安全协作 > 用户与角色。在用户与角色界面点击邀请用户按钮,弹出邀请用户弹窗,在弹窗内输入用户邮箱信息。

来自：
帮助文档
数据管理服务
用户指南
安全协作
用户与角色
用户管理
功能特性
入云流量:互联网访问云主机的流量统计。出云流量:云主机主动访问互联网的流量统计。VPC间访问:VPC间的出入流量统计。日志审计支持入侵攻击事件日志、访问控制日志、流量日志。其中:攻击事件日志:入侵攻击事件的详细信息。访问控制日志:可以查看哪些访问放行,哪些访问被阻断的详细信息。流量日志:可以查看具体某个业务的访问流量信息。

来自：
帮助文档
云防火墙
产品介绍
功能特性
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
支持云硬盘快照功能
天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。什么是云硬盘快照云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法,用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。说明当前支持云硬盘快照的资源池为华东1和华北2。云硬盘快照原理快照分为全量快照和增量快照。云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照,仅存储自前一个快照以来发生更改的数据块。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘快照功能
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
功能特性
此小节介绍数据库审计的功能特性。记录数据库活动记录一切对数据库的访问行为,记录维度包括客户端信息、服务端信息、操作信息、操作状态、返回结果集、SQL模板等。存储数据库行为记录存储记录行为时产生的日志,包括审计日志、会话日志、告警日志,还包括系统的相关配置,如人员权限配置、系统引擎配置等。查询数据库审计日志在已有的日志中查询某些关键信息,完成事件溯源,一般支持时间、类型、数据库实例名、操作结果、客户端、服务端等查询维度。

来自：
帮助文档
数据库审计
产品介绍
功能特性
功能特性
此小节介绍数据库审计的功能特性。记录数据库活动记录一切对数据库的访问行为,记录维度包括客户端信息、服务端信息、操作信息、操作状态、返回结果集、SQL模板等。存储数据库行为记录存储记录行为时产生的日志,包括审计日志、会话日志、告警日志,还包括系统的相关配置,如人员权限配置、系统引擎配置等。查询数据库审计日志在已有的日志中查询某些关键信息,完成事件溯源,一般支持时间、类型、数据库实例名、操作结果、客户端、服务端等查询维度。

来自：
帮助文档
数据库审计
产品介绍
功能特性
日志管理
审计日志 1.使用审计角色登录数据安全网关。 2.在菜单栏选择 “日志管理“>“审计日志列表” 进入审计列表页面。 3.选择需要审计的日志,单击“操作”列的“审计”按钮,进行审计。 4.在审计日志列表页面查看审计结果。

来自：
帮助文档
云密评专区
用户指南
云密评专区—数据加密网关操作指南
日志管理
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络&存储
虚拟私有云
查看云硬盘监控数据
本章节将为您详细介绍云硬盘的监控指标都有哪些以及如何查看云硬盘的监控数据。操作场景为保证云硬盘的可靠性、可用性和可观测性,对云硬盘进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云硬盘监控功能,可方便用户更快、更直观的了解云硬盘的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云硬盘。当用户开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。

来自：
帮助文档
云硬盘
用户指南
云硬盘监控
查看云硬盘监控数据
终端管理版本介绍
√产品服务日志审计提供日志审计功能,针对行为进行审计。√ 适配操作系统终端管理版本提供PC端客户端安装包,目前已适配windows10及以上的64位操作系统、以及macOS操作系统,其中对于部分功能不同操作系统支持不一致(如macOS暂不支持终端防病毒),详情见各个功能介绍页面说明。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
终端管理版本介绍
MySQL请求分析
前提条件仅限来源为天翼云RDS的MySQL数据库。仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5资源池。请求分析功能需实例的数据库审计开关为打开状态,如何打开审计开关详见开启数据库审计。已录入DMS中,且实例状态正常的数据库实例。操作步骤登录数据管理服务。在左侧导航栏中,单击智能运维> 请求分析,进入请求分析界面。在左上方选择MySQL数据库,进入MySQL请求分析界面。功能介绍请求分析支持区间查看、对比查看、来源分析和SQL诊断。

来自：
帮助文档
数据管理服务
用户指南
智能运维
请求分析
MySQL请求分析
支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密?当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。说明当前支持云硬盘加密功能的资源池为:南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2-贵州/杭州7/庆阳2/呼和浩特3/长沙42。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘加密功能
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
虚拟私有云
管理业务子网 1.进入“云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.在对应的虚拟私有云所在行,点击“虚拟私有云名称”,进入虚拟私有云(VPC)详情; 4.在虚拟私有云(VPC)详情页面,可以点击“创建子网”,进入创建子网弹窗; 5.确认配置信息后,点击“确定”,即完成虚拟私有云(VPC)的子网创建。在虚拟私有云(VPC)详情还可以对子网进行删除、编辑等操作。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
虚拟私有云
云硬盘备份与恢复
本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。场景描述当云硬盘数据出现损坏,可通过创建好的备份副本,实现一键恢复云硬盘数据,快速回退到备份点数据,恢复业务运行环境。方案优势备份细粒化到云硬盘,用户可按需选择系统盘或者数据盘进行备份,减少不必要的备份目标,降低备份成本。操作简便,可批量选择云硬盘进行备份,备份过程中无需关停主机或卸载云硬盘。方便用户灵活组合主机数据。前提条件用户已购买备份存储库,且存储库为可用状态。

来自：
帮助文档
云硬盘备份
最佳实践
云硬盘备份与恢复

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

一站式智算服务平台

推荐文档

文档下载