云审计_云审计文档介绍内容-天翼云

报表管理
查看及下载报表报表保留周期如下表所示,建议您定期下载报表,以满足等保测评以及审计的需要。报表类型保留周期日报报表保存180天,约半年周报报表保存52周,约一年月报报表保存24个月,约两年请参考如下步骤查看及下载报表:登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 报表管理”,进入报表管理页面。在页面上方切换防火墙实例。在目标报表所在行的“操作”列,单击“预览”即可查看报表内容,单击“下载”即可将报表下载到本地。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
报表管理
实例主机资源管理
本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。创建MySQL实例需要多长时间根据实例规格、资源池当前负载情况,开通实例所需时长会有所差异,平均时间为5~10分钟。其中只读实例的创建时间与主实例的数据量有关,数据量越大,创建时间越长。占用MySQL实例磁盘空间的日志有哪些文件类型文件种类日志文件 undo-log、redo-log、binlog、慢日志、错误日志。如果开启了审计,还会存在审计日志。数据文件数据库内容文件和索引文件。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
实例主机资源管理
产品定义
表特性对比: 功能分类功能天翼云物理机自建物理机云主机发放方式自动化发放√×√计算无特性损失√√×无性能损失√√×无资源争抢√√×存储拥有本地存储√√×使用云硬盘(系统盘)启动√×√使用镜像,免操作系统安装√×√网络使用虚拟私有云网络√×√物理机集群和云主机集群之间通过VPC通信√×√管控VNC远程登录等体验和云主机一致√×√支持监控以及关键操作审计√×√

来自：
帮助文档
物理机
产品简介
产品定义
主机运维
下载配置文件通过FTP/SFTP/SCP客户端登录文件传输类资源通过文件传输客户端登录云堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
主机运维
计费类
购买成功后还需要一系列的配置才能开启安全防护,例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

来自：
帮助文档
安全专区
常见问题
计费类
程序定位日志采集异常
本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。应用场景有产生日志,但日志审计(原生版)平台未看到该日志,如何定位问题。前提准备通过控制台进入日志审计(原生版)实例。日志采集涉及服务逻辑日志采集涉及服务:log_c、logp、coresvr、esinset。日志采集涉及流程: Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序定位日志采集异常
从快照创建云硬盘
单击“存储云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击“创建云硬盘”按钮,进入“创建云硬盘”页面。根据界面提示,在配置项数据源处勾选“从快照创建云硬盘”。根据界面提示,在配置项云硬盘快照处点击“选择快照”,在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。选择快照后,配置项云硬盘快照处会展示您所选快照信息,若想修改,可再次点击“选择快照”。注意,通过快照创建云硬盘时,部分配置默认与快照源云硬盘保持一致,您无法更改。您可根据提示继续配置云硬盘的其他基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
从快照创建云硬盘
用户管理
audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。配置项说明用户名必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,最大长度64字符。启用单击“启用”后的开关,设置添加用户后是否立即启用用户。角色指定用户角色,包括内置角色和用户自定义角色,必填。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
用户管理
audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。配置项说明用户名必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,最大长度64字符。启用单击“启用”后的开关,设置添加用户后是否立即启用用户。角色指定用户角色,包括内置角色和用户自定义角色,必填。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
资产列表
数据库审计:是否已配置数据库审计; 日志审计:是否已配置日志审计; 主机安全:是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
虚拟私有云
本节介绍云手机(政企版)的创建虚拟私有云操作说明。操作场景云手机如果需要上网,需配置虚拟私有云(VPC)、子网及上网带宽。VPC可在开通云手机服务时同步创建,也可单独管理。创建虚拟私有云 1.进入“云手机”控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.点击“创建虚拟私有云”按钮; 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息; 5.确认配置信息后,点击“立即创建”,即完成云手机虚拟私有云及子网的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
网络管理
虚拟私有云
什么是多活容灾服务
容灾演练:故障演练验证容灾架构的可靠性,满足容灾审计要求和验证系统RTO。优势提供tier3~5+级灾备能力,核心产品可实现最高容灾等级6级。提供全场景灾备能力,面向云内灾备、跨云灾备等场景,借助云平台IaaS层PaaS层云服务提供的负载调度、主备、双活、备份等产品能力,提供完整的灾备解决方案。提供灾备咨询+交付专业技术能力,为客户提供业务调研、灾备方案设计、灾难恢复管理体系建设、容灾演练、系统运维等端到端灾备能力建设服务。

来自：
帮助文档
多活容灾服务
产品介绍
什么是多活容灾服务
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
产品优势
业务系统基于开源的RabbitMQ进行开发,只需加入少量认证安全配置,即可使用天翼云分布式消息服务RabbitMQ,做到无缝迁移。说明 RabbitMQ实例兼容开源社区RabbitMQ 3.8.35版本。独占式体验 RabbitMQ实例采用物理隔离的方式部署,租户独占RabbitMQ实例,每个RabbitMQ之间互不影响。高性能单队列性能最高可达10万TPS(默认配置),增加队列可获得更高性能。数据安全独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
产品优势
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
支持云硬盘快照功能
天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。什么是云硬盘快照云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法,用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。说明当前支持云硬盘快照的资源池为华东1和华北2。云硬盘快照原理快照分为全量快照和增量快照。云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照,仅存储自前一个快照以来发生更改的数据块。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘快照功能
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络
虚拟私有云
查看云硬盘监控数据
本章节将为您详细介绍云硬盘的监控指标都有哪些以及如何查看云硬盘的监控数据。操作场景为保证云硬盘的可靠性、可用性和可观测性,对云硬盘进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云硬盘监控功能,可方便用户更快、更直观的了解云硬盘的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云硬盘。当用户开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。

来自：
帮助文档
云硬盘
用户指南
云硬盘监控
查看云硬盘监控数据
支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密?当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。密钥管理天翼云使用行业标准的AES-256 算法,利用数据密钥加密您的云硬盘数据,加密云硬盘使用的密钥由天翼云自研密钥管理(KMS,Key Management Service)功能提供,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求,安全便捷。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘加密功能
虚拟私有云
管理业务子网 1.进入“云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.在对应的虚拟私有云所在行,点击“虚拟私有云名称”,进入虚拟私有云(VPC)详情; 4.在虚拟私有云(VPC)详情页面,可以点击“创建子网”,进入创建子网弹窗; 5.确认配置信息后,点击“确定”,即完成虚拟私有云(VPC)的子网创建。在虚拟私有云(VPC)详情还可以对子网进行删除、编辑等操作。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
虚拟私有云
云硬盘备份与恢复
本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。场景描述当云硬盘数据出现损坏,可通过创建好的备份副本,实现一键恢复云硬盘数据,快速回退到备份点数据,恢复业务运行环境。方案优势备份细粒化到云硬盘,用户可按需选择系统盘或者数据盘进行备份,减少不必要的备份目标,降低备份成本。操作简便,可批量选择云硬盘进行备份,备份过程中无需关停主机或卸载云硬盘。方便用户灵活组合主机数据。前提条件用户已购买备份存储库,且存储库为可用状态。

来自：
帮助文档
云硬盘备份
最佳实践
云硬盘备份与恢复
共享云硬盘问题
怎样将共享云硬盘挂载至多台云主机您可以通过管理控制台将共享云硬盘挂载至多台云主机,支持批量操作,即可同时将一个共享盘挂载至多台云主机。具体操作请参见挂载共享云硬盘。共享云硬盘可以挂载在多个帐号的云主机下吗不可以。共享云硬盘只能挂载至同一个帐号下位于同一可用区的云主机。共享云硬盘针对不同账号分权分域进行管理隔离。共享云硬盘可以挂载至不同操作系统的云主机吗一块共享云硬盘不建议同时挂载至不同类型操作系统的云主机上使用,不同类型的操作系统指Windows、Linux等。

来自：
帮助文档
云硬盘
常见问题
共享云硬盘问题
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
云硬盘按需转包周期
本节介绍了云硬盘按需转包周期的有关内容。前提条件云硬盘的计费模式是“按需计费”。云硬盘为共享云硬盘。非共享云硬盘需要挂载到按需弹性云主机上,然后从云主机发起转包周期。操作步骤 1、登录管理控制台。 2、单击管理控制台右上角,选择区域和项目。 3、选择“存储 > 云硬盘”。 4、在云硬盘列表页,选中目标云硬盘。 5、单击“操作”列下的“更多 > 转包周期”。 6、根据界面提示,确认转包周期的云硬盘信息后,选择云硬盘的购买时长,并支付订单。

来自：
帮助文档
云硬盘
用户指南
购买指南
云硬盘按需转包周期
SD-WAN通过云间高速网络访问云上资源
创建云间高速网络和云企业路由器创建云间高速网络云间高速的创建,具体操作请参见:创建云间高速(标准版)实例-云间高速创建上海云企业路由器。具体操作请参见:创建云企业路由器实例-云间高速 2. 加载网络实例(VPC) 选择步骤二创建的云企业路由器,点击名称进入云企业路由器详情页面。点击“加载本地网络实例”,在弹出弹窗。根据页面提示,加载上海的VPC及VPC子网。如果有多个VPC,确保都关联到同一个云企业路由器路由表。点击“确定”,完成网络实例加载。 3.

来自：
帮助文档
云间高速（标准版）
最佳实践
SD-WAN通过云间高速网络访问云上资源
安全增强
对登录Manager的用户进行审计。

来自：
帮助文档
翼MapReduce
产品简介
功能特性
安全增强
开启云间高速防护
本节介绍如何开启云间高速防护。前提条件当前账号下已创建云间高速实例,详细操作请参见创建并配置云间高速实例。仅“企业版”支持开启云间高速防护。一个云间高速防护将消耗1个“VPC边界防火墙配额”,在开启防护前,需确保有足够的VPC边界防护配额。开启云间高速防护登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > VPC边界防火墙开关”。在“云间高速”页签,找到需要开启防护的VPC,单击操作列的“开启防护”。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
VPC边界防火墙
开启云间高速防护
开通专属云容器引擎
本节主要介绍开通专属云容器引擎专属云容器引擎服务的开通方法及流程:1、开通专属云容器引擎服务需首先开通专属云服务,请确保您已开通天翼云的专属云服务;2、天翼云网门户首页上部,在“天翼云官网首页,“产品 > 专属云”中,单击“专属云(计算独享型)”;3、在产品详情页面中,单击“申请开通”,在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
专属云容器引擎
用户指南
开通专属云容器引擎
实时云渲染助力共青团中央“青春云展览”上线
购买指引云渲染支持官网自助开通云渲染服务,您可以在云渲染产品详情页选择立即开通,购买可用实例。

来自：
帮助文档
实时云渲染
最佳实践
实时云渲染助力共青团中央“青春云展览”上线
术语解释
本小节介绍日志审计术语解释。日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

人脸检测

人脸属性识别

推荐文档

支持的监控指标

域名解析

续订

比较

操作类