云审计_云审计文档介绍内容-天翼云

接入日志、告警
已购买天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录云安全中心控制台。在左侧导航栏,选择“设置 > 数据源监控”,打开数据源监控页面。在操作列点击“启用”,确保数据源监控处于启用状态。在左侧导航栏,选择“设置 > 集成配置”,打开数据集成配置页面。选择需要接入的日志,并打开日志接入开关。选择需要转告警的日志,并打开自动转告警的开关。

来自：
帮助文档
云安全中心
快速入门
接入日志、告警
产品规格
本节介绍云等保专区产品的产品规格。

来自：
帮助文档
云等保专区
产品介绍
产品规格
创建账号
用户名:填写用户邮箱作为用户名(系统将发送邮件到该邮箱); 手机号:填写用户手机号(登录接收验证码); 角色分配安全管理员:负责安全策略配...审计人员:可查看及管理日志; 运维人员:业务系统运维人员只能登录云堡垒机,对业务系统进行操作。

来自：
帮助文档
安全专区
快速入门
创建用户账户
创建账号
访问控制日志
本文介绍了云防火墙(原生版)产品的访问控制日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 访问控制日志”,进入访问控制日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
访问控制日志
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
故障类
操作步骤: 1.linux主机配置日志审计流程: 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在ryslog文件末尾添加以下内容: *.* @192.168.x.x 说明“*.*”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
从快照创建云硬盘
单击“存储云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击“创建云硬盘”按钮,进入“创建云硬盘”页面。根据界面提示,在配置项数据源处勾选“从快照创建云硬盘”。根据界面提示,在配置项云硬盘快照处点击“选择快照”,在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。选择快照后,配置项云硬盘快照处会展示您所选快照信息,若想修改,可再次点击“选择快照”。注意,通过快照创建云硬盘时,部分配置默认与快照源云硬盘保持一致,您无法更改。您可根据提示继续配置云硬盘的其他基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
从快照创建云硬盘
设置云硬盘释放策略
本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。随实例释放按需计费云硬盘针对按需计费云硬盘,您可以手动释放云硬盘,也可以设置随实例释放云硬盘(如果云硬盘开启了随实例释放,则在释放云主机实例时云硬盘会自动一起释放)。应用场景以下几种按需计费云硬盘,可以对其设置“随实例释放云硬盘”,即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。单独创建的云硬盘。随云主机一起订购,但已进行产品拆分的数据盘。约束与限制仅按需计费云硬盘支持该功能。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
设置云硬盘释放策略
上网行为管控
背景说明上网行为管控功能,可以协助企业管理和审计员工互联网访问行为,提供清晰明了的报表概览,能够根据应用分类对员工访问行为进行统计,企业管理员可配置上网管控策略,实现对不合规上网行为进行拦截管控。注意上网行为管控功能需要客户端版本号为2.3.x及以上,如有需要,请提交工单给天翼云客服,获取客户端版本。且订购套餐满足以下条件之一:1、零信任服务套餐为企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。

来自：
帮助文档
边缘安全加速平台
终端管理
上网行为管控
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
虚拟私有云
本节介绍云手机(政企版)的创建虚拟私有云操作说明。操作场景云手机如果需要上网,需配置虚拟私有云(VPC)、子网及上网带宽。VPC可在开通云手机服务时同步创建,也可单独管理。创建虚拟私有云 1.进入“云手机”控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.点击“创建虚拟私有云”按钮; 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息; 5.确认配置信息后,点击“立即创建”,即完成云手机虚拟私有云及子网的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
网络管理
虚拟私有云
报表预览
等保参考分析报表紧密切合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(以下简称“等级保护2.0”)的大趋势,针对...审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。语句分析类报表从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句的信息。会话分析类报表包含会话数量变化趋势分析、新增会话分析、并发会话分析和失败会话分析4张报表。

来自：
帮助文档
数据库审计
用户指南
报表中心
报表预览
报表预览
等保参考分析报表紧密切合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(以下简称“等级保护2.0”)的大趋势,针对...审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。语句分析类报表从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句的信息。会话分析类报表包含会话数量变化趋势分析、新增会话分析、并发会话分析和失败会话分析4张报表。

来自：
帮助文档
数据库审计
用户指南
报表中心
报表预览
通过公网访问集群
审计日志:启用审计日志,监控和记录访问行为。常见问题无法访问 API Server检查防火墙规则是否正确配置。确认 API Server 配置中的公网 IP 和 DNS 名称正确无误。检查 API Server 日志以获取详细错误信息。无法访问 Ingress 控制器确认 Ingress 控制器 Pod 处于运行状态。确认 Ingress 资源配置正确,DNS 名称指向正确的 IP 地址。

来自：
帮助文档
云容器引擎
用户指南
集群
访问集群
通过公网访问集群
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
支持云硬盘快照功能
天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。什么是云硬盘快照云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法,用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。说明当前支持云硬盘快照的资源池为华东1和华北2。云硬盘快照原理快照分为全量快照和增量快照。云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照,仅存储自前一个快照以来发生更改的数据块。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘快照功能
MySQL请求分析
前提条件仅限来源为天翼云RDS的MySQL数据库。仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7资源池。请求分析功能需实例的数据库审计开关为打开状态,如何打开审计开关详见开启数据库审计。已录入DMS中,且实例状态正常的数据库实例。操作步骤登录数据管理服务。在左侧导航栏中,单击智能运维> 请求分析,进入请求分析界面。在左上方选择MySQL数据库,进入MySQL请求分析界面。

来自：
帮助文档
数据管理服务
用户指南
智能运维
请求分析
MySQL请求分析
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
服务协议
此小节介绍天翼云数据库审计服务协议。天翼云数据库审计服务协议

来自：
帮助文档
数据库审计
相关协议
服务协议
服务协议
此小节介绍天翼云数据库审计服务协议。天翼云数据库审计服务协议

来自：
帮助文档
数据库审计
相关协议
服务协议
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络
虚拟私有云
查看云硬盘监控数据
本章节将为您详细介绍云硬盘的监控指标都有哪些以及如何查看云硬盘的监控数据。操作场景为保证云硬盘的可靠性、可用性和可观测性,对云硬盘进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云硬盘监控功能,可方便用户更快、更直观的了解云硬盘的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云硬盘。当用户开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。云硬盘部分监控指标需要通过在弹性云主机中安装最新版本Agent插件才能获取。

来自：
帮助文档
云硬盘
用户指南
云硬盘监控
查看云硬盘监控数据
支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密? 当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。密钥管理天翼云使用行业标准的AES-256 算法,利用数据密钥加密您的云硬盘数据,加密云硬盘使用的密钥由天翼云自研密钥管理(KMS,Key Management Service)功能提供,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求,安全便捷。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
加密云硬盘
支持云硬盘加密功能
支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密?当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。密钥管理天翼云使用行业标准的AES-256 算法,利用数据密钥加密您的云硬盘数据,加密云硬盘使用的密钥由天翼云自研密钥管理(KMS,Key Management Service)功能提供,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求,安全便捷。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘加密功能
SD-WAN通过云间高速网络访问云上资源
创建云间高速网络和云企业路由器创建云间高速网络云间高速的创建,具体操作请参见:创建云间高速(标准版)实例-云间高速创建上海云企业路由器。具体操作请参见:创建云企业路由器实例-云间高速 2. 加载网络实例(VPC) 选择步骤二创建的云企业路由器,点击名称进入云企业路由器详情页面。点击“加载本地网络实例”,在弹出弹窗。根据页面提示,加载上海的VPC及VPC子网。如果有多个VPC,确保都关联到同一个云企业路由器路由表。点击“确定”,完成网络实例加载。 3.

来自：
帮助文档
云间高速（标准版）
最佳实践
SD-WAN通过云间高速网络访问云上资源
风险处置
本小节介绍日志审计风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
虚拟私有云
管理业务子网 1.进入“AI云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.在对应的虚拟私有云所在行,点击“虚拟私有云名称”,进入虚拟私有云(VPC)详情; 4.在虚拟私有云(VPC)详情页面,可以点击“创建子网”,进入创建子网弹窗; 5.确认配置信息后,点击“确定”,即完成虚拟私有云(VPC)的子网创建。在虚拟私有云(VPC)详情还可以对子网进行删除、编辑等操作。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
虚拟私有云
云硬盘备份与恢复
本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。场景描述当云硬盘数据出现损坏,可通过创建好的备份副本,实现一键恢复云硬盘数据,快速回退到备份点数据,恢复业务运行环境。方案优势备份细粒化到云硬盘,用户可按需选择系统盘或者数据盘进行备份,减少不必要的备份目标,降低备份成本。操作简便,可批量选择云硬盘进行备份,备份过程中无需关停主机或卸载云硬盘。方便用户灵活组合主机数据。前提条件用户已购买备份存储库,且存储库为可用状态。

来自：
帮助文档
云硬盘备份
最佳实践
云硬盘备份与恢复
共享云硬盘问题
怎样将共享云硬盘挂载至多台云主机您可以通过管理控制台将共享云硬盘挂载至多台云主机,支持批量操作,即可同时将一个共享盘挂载至多台云主机。具体操作请参见挂载共享云硬盘。共享云硬盘可以挂载在多个帐号的云主机下吗不可以。共享云硬盘只能挂载至同一个帐号下位于同一可用区的云主机。共享云硬盘针对不同账号分权分域进行管理隔离。共享云硬盘可以挂载至不同操作系统的云主机吗一块共享云硬盘不建议同时挂载至不同类型操作系统的云主机上使用,不同类型的操作系统指Windows、Linux等。

来自：
帮助文档
云硬盘
常见问题
共享云硬盘问题
实时云渲染助力共青团中央“青春云展览”上线
购买指引云渲染支持官网自助开通云渲染服务,您可以在云渲染产品详情页选择立即开通,购买可用实例。

来自：
帮助文档
实时云渲染
最佳实践
实时云渲染助力共青团中央“青春云展览”上线

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

训推服务

模型推理服务

应用托管

一站式智算服务平台

智算一体机

人脸检测

推荐文档

加入会议

全面了解天翼云③：Linux云主机配置snat

业务咨询

删除队列

产品定义

操作手册