云审计_云审计文档介绍内容-天翼云

资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
产品规格
本节介绍云等保专区产品的产品规格。

来自：
帮助文档
云等保专区
产品介绍
产品规格
日志维护建议
定期备份日志 FusionInsight Manager和集群提供的审计日志记录了用户活动信息和操作信息,可通过FusionInsight Manager导出审计日志。当系统中的审计日志过多时,可通过配置转储参数,将审计日志转储到指定服务器,避免引起集群节点磁盘空间不足。维护责任人网络监控工程师、系统维护工程师。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全维护
日志维护建议
基于NAT网关和云专线的混合云Internet加速
具体操作步骤参见虚拟私有云-创建VPC、子网搭建私有网络。步骤二:开通云专线云专线的开通参见云专线-开通云专线。

来自：
帮助文档
NAT网关
NAT网关实践方案
基于NAT网关和云专线的混合云Internet加速
安全方案
提供安全审计功能:RocketMQ的安全审计功能可以记录和追踪对消息队列的操作,包括发送、消费、订阅等。这可以帮助用户监控和检测潜在的安全风险,及时发现和应对安全事件。增强用户信任:通过提供安全性能和功能,RocketMQ可以增强用户对系统的信任感。用户可以放心地使用RocketMQ来处理重要的消息传输和处理任务,而不必担心数据的安全问题。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
安全方案
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
Agent问题
数据库审计的Agent提供哪些功能? 数据库审计的Agent主要提供以下功能: 获取访问数据库流量将流量数据上传到审计系统接收审计系统配置命令上报数据库状态监控数据数据库审计的Agent可以安装在哪些Windows操作系统上?

来自：
帮助文档
数据库审计
常见问题
Agent问题
Agent问题
数据库审计的Agent提供哪些功能? 数据库审计的Agent主要提供以下功能: 获取访问数据库流量将流量数据上传到审计系统接收审计系统配置命令上报数据库状态监控数据数据库审计的Agent可以安装在哪些Windows操作系统上?

来自：
帮助文档
数据库审计
常见问题
Agent问题
支持天翼云APP产品控制台的云产品
本文介绍天已支持翼云APP产品控制台的云产品。天翼云支持在天翼云APP对云产品进行管理。

来自：
帮助文档
天翼云APP
管理控制台
支持天翼云APP产品控制台的云产品
通过云专线实现客户站点与云上多个VPC互通
本实践将为您介绍通过云专线实现客户站点与云上多个VPC互通的全流程操作。场景描述当用户业务规模爆发式增长,原来的数据中心无法满足业务需求时,企业可能部署混合云架构,混合云架构除了需要本地数据中心与云上资源池间的通信稳定安全,通常对于网络弹性要求也比较高。解决方案用户可以采用一条云专线在本地数据中心和多个天翼云VPC之间建立稳定可靠的通信通道,实现本地IDC与多VPC之间的内网互通。

来自：
帮助文档
云专线CDA
最佳实践
通过云专线实现客户站点与云上多个VPC互通
集群日志管理
概述集群日志服务用于采集集群日志并报送云日志服务(Log Tank Service,简称LTS),用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。当前支持如下日志类型: CN节点日志 DN节点日志操作系统messages日志审计日志说明集群日志管理依赖云日志服务LTS。集群日志管理仅8.1.1.300及以上版本支持。开启日志服务对接登录DWS 管理控制台。单击“集群管理”。默认显示用户所有的集群列表。

来自：
帮助文档
数据仓库服务
用户指南
集群日志管理
从快照创建云硬盘
单击“存储云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击“创建云硬盘”按钮,进入“创建云硬盘”页面。根据界面提示,在配置项数据源处勾选“从快照创建云硬盘”。根据界面提示,在配置项云硬盘快照处点击“选择快照”,在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。选择快照后,配置项云硬盘快照处会展示您所选快照信息,若想修改,可再次点击“选择快照”。注意,通过快照创建云硬盘时,部分配置默认与快照源云硬盘保持一致,您无法更改。您可根据提示继续配置云硬盘的其他基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
从快照创建云硬盘
数据库拖库检测
操作场景数据库安全审计默认提供一条“数据库拖库检测”的风险操作,用于检测原始审计日志疑似拖库的SQL语句,及时发现数据安全风险。通过数据库拖库检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。

来自：
帮助文档
数据库安全
最佳实践
数据库拖库检测
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
虚拟私有云
本节介绍云手机(政企版)的创建虚拟私有云操作说明。操作场景云手机如果需要上网,需配置虚拟私有云(VPC)、子网及上网带宽。VPC可在开通云手机服务时同步创建,也可单独管理。创建虚拟私有云 1.进入“云手机”控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.点击“创建虚拟私有云”按钮; 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息; 5.确认配置信息后,点击“立即创建”,即完成云手机虚拟私有云及子网的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
网络管理
虚拟私有云
天翼云翼云素质教育平台产品服务协议
本文为您介绍天翼云翼云素质教育平台产品服务协议。天翼云翼云素质教育平台产品服务协议,请点击这里。

来自：
帮助文档
翼云素质教育平台
相关协议
天翼云翼云素质教育平台产品服务协议
权限管理
msap:inst:viewBgLog查看审计日志权限注意微服务云应用平台权限码各个之间相互独立,没有相互依赖关系

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
权限管理
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
产品规格
此小节介绍数据库审计的产品规格。数据库审计以下实例规格,请您参照下表选择自己需要实例规格。

来自：
帮助文档
数据库审计
产品介绍
产品规格
程序日志定位告警异常
本小节介绍日志审计场景下的程序日志定位告警异常处理实践。应用场景日志审计(原生版)已经采集到日志,但未触发对应告警。前提准备进入日志审计(原生版)平台。告警服务逻辑告警涉及服务:esinsert、alarmMgr、event_analysvr。告警涉及流程: event_ana(告警解析):通过kafka接收logp解析的日志,根据告警规则解析该日志是否符合告警条件,符合条件则将该告警信息转发给alarm。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序日志定位告警异常
支持云硬盘快照功能
天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。什么是云硬盘快照云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法,用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。说明当前支持云硬盘快照的资源池为华东1和华北2。云硬盘快照原理快照分为全量快照和增量快照。云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照,仅存储自前一个快照以来发生更改的数据块。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘快照功能
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络&存储
虚拟私有云
用户管理
追踪和审计:通过用户令牌,可以追踪和记录用户对RabbitMQ的操作和访问历史。这对于安全审计、故障排查和性能优化等方面非常有用,可以帮助管理员了解系统的使用情况和问题定位。总之,获取用户令牌是为了实现认证、授权和安全性,以及对RabbitMQ资源的管理和追踪。通过令牌,可以确保只有经过授权的用户才能访问和操作RabbitMQ,提高系统的安全性和可管理性。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
用户管理
查看云硬盘监控数据
本章节将为您详细介绍云硬盘的监控指标都有哪些以及如何查看云硬盘的监控数据。操作场景为保证云硬盘的可靠性、可用性和可观测性,对云硬盘进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云硬盘监控功能,可方便用户更快、更直观的了解云硬盘的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云硬盘。当用户开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。

来自：
帮助文档
云硬盘
用户指南
云硬盘监控
查看云硬盘监控数据
支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密?当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。说明当前支持云硬盘加密功能的资源池为:南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2-贵州/杭州7/庆阳2/呼和浩特3/长沙42。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘加密功能
虚拟私有云
管理业务子网 1.进入“云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.在对应的虚拟私有云所在行,点击“虚拟私有云名称”,进入虚拟私有云(VPC)详情; 4.在虚拟私有云(VPC)详情页面,可以点击“创建子网”,进入创建子网弹窗; 5.确认配置信息后,点击“确定”,即完成虚拟私有云(VPC)的子网创建。在虚拟私有云(VPC)详情还可以对子网进行删除、编辑等操作。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
虚拟私有云

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

多活容灾服务

算力互联调度平台

一站式智算服务平台

人脸实名认证

人脸属性识别

图片鉴黄

文本涉黄审核

推荐文档

购买指南

管理员

文档下载

如何修改账号的密码？

VPC安全组删除规则

NAT网关的SNAT规则删除（DNAT规则删除操作相同）