云审计_云审计文档介绍内容-天翼云

基于NAT网关和云专线的混合云Internet加速
具体操作步骤参见虚拟私有云-创建VPC、子网搭建私有网络。步骤二:开通云专线云专线的开通参见云专线-开通云专线。

来自：
帮助文档
NAT网关
NAT网关实践方案
基于NAT网关和云专线的混合云Internet加速
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
查询云硬盘备份
本章节介绍如何查询已创建的云硬盘备份。 1、登录控制中心。 2、选择【存储 > 云硬盘备份】。 3、在页面右上角选择需要查询的备份状态,也可通过名称或ID进行搜索,单击查询备份。 4、单击备份记录前的 ,可展开查看备份详情。

来自：
帮助文档
云硬盘备份
用户指南
查询云硬盘备份
支持天翼云APP产品控制台的云产品
本文介绍天已支持翼云APP产品控制台的云产品。天翼云支持在天翼云APP对云产品进行管理。

来自：
帮助文档
天翼云APP
管理控制台
支持天翼云APP产品控制台的云产品
产品服务协议
服务协议容器与微服务天翼云云容器引擎服务协议天翼云容器实例产品服务协议天翼云Serverless容器服务产品服务协议容器镜像产品服务协议天翼云微服务云应用平台服务协议微服务引擎产品服务协议天翼云应用编排服务协议天翼云应用服务网格服务协议天翼云EasyCoding敏捷开发平台服务协议天翼云翼飞低代码平台服务协议天翼云应用性能监控APM服务协议天翼云容器安全卫士服务协议天翼云函数计算服务协议管理工具天翼云API网关服务协议云迁移工具RDA服务协议天翼云云审计服务协议

来自：
帮助文档
法律声明
产品协议
产品服务协议
系统告警
此章节为您介绍数据库审计的系统告警功能天翼云数据库审计支持系统自检功能,当出现系统资源使用率过高、长时间没有审计日志等情况时,会自动产生一条告警信息,方便用户快速定位问题。修改告警系统配置1.在左侧菜单栏选择“系统管理 > 系统告警”进入“系统告警”页面,选择“告警查询”页签,单击“修改”。2.在弹出“修改告警系统配置”对话框中,编辑相关信息,单击“确定”。参数参数说明日志保留天数设置日志保留天数,取值范围:7~365天。CPU阈值设置CPU告警阈值,取值范围:1~100%。

来自：
帮助文档
数据库审计
用户指南
其他操作
系统告警
通过公网访问集群
审计日志:启用审计日志,监控和记录访问行为。常见问题无法访问 API Server检查防火墙规则是否正确配置。确认 API Server 配置中的公网 IP 和 DNS 名称正确无误。检查 API Server 日志以获取详细错误信息。无法访问 Ingress 控制器确认 Ingress 控制器 Pod 处于运行状态。确认 Ingress 资源配置正确,DNS 名称指向正确的 IP 地址。

来自：
帮助文档
云容器引擎
用户指南
集群
访问集群
通过公网访问集群
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
接入日志数据
在左侧导航栏选择“日志审计 > 云服务接入”,进入云服务日志接入页面。在云服务日志接入页面,配置日志接入。请根据当前region已开通云服务按需进行接入。一键接入多个云服务产品的日志,在云服务日志接入页面,单击“一键接入”按钮,右侧弹出“一键接入”配置页面。在一键接入配置页面,下拉选择数据源区域,下拉勾选需要接入的云服务日志。配置完成后,单击右下角“确定”,完成设置。云服务日志接入也支持设置单个云产品的日志接入。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
接入日志数据
程序日志定位告警异常
本小节介绍日志审计(原生版)场景下的程序日志定位告警异常处理实践。应用场景日志审计(原生版)已经采集到日志,但未触发对应告警。前提准备进入日志审计(原生版)平台。通过控制台进入日志审计(原生版)实例。告警服务逻辑告警涉及服务:esinsert、alarmMgr、event_analysvr。告警涉及流程:event_ana(告警解析):通过Kafka接收logp解析的日志,根据告警规则解析该日志是否符合告警条件,符合条件则将该告警信息转发给alarm。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序日志定位告警异常
定时任务管理
delete_audit:用于删除管控配置库中过期的审计日志数据。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_high_frequency_query:用于删除管控配置库中存储过期的高频SQL数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。query_index_advice:用于对慢sql查询生成相应的索引优化建议。操作步骤切换至TeleDB控制台,在左侧导航单击实例列表。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
维护管理实例
定时任务管理
定时任务管理
delete_audit:用于删除管控配置库中过期的审计日志数据。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_high_frequency_query:用于删除管控配置库中存储过期的高频SQL数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。query_index_advice:用于对慢sql查询生成相应的索引优化建议。操作步骤切换至TeleDB控制台,在左侧导航单击实例列表。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
维护管理实例
定时任务管理
产品优势
应用发布扩展针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。数据库运维审计针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品优势
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
关系数据库PostgreSQL版与自建数据库优势对比
支持数据库审计、用户关键操作记录等审计记录,保障数据的安全性。自建数据库受开发人员技能、安全配置和风险管理等限制,安全性更难保障。数据库备份提供灵活的备份和恢复策略,支持自动备份、手动备份和增量备份,为用户提供高效的数据备份和恢复。备份和恢复策略繁琐复杂,备份失败率高,难以保证数据备份和恢复的效率和完整性。软硬件投入用户无需购买数据库软硬件设备和托管设备,通过付费模式即可获得完善的数据库服务。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
关系数据库PostgreSQL版与自建数据库优势对比
修改Elasticsearch配置文件默认参数
云搜索服务支持您在控制台修改Elasticsearch.yml文件中的部分参数。操作步骤登录云搜索服务管理控制台,在左侧导航栏,选择对应的实例类型,进入管理列表页面。点击实例名称进入对应实例详情,并选择“配置管理”。点击“修改配置”进入编辑状态,对所需的参数进行修改,修改时请关注填写规则和样例。修改完成后,点击“提交”,并在弹出的窗口中核对修改信息,需要知晓并勾选重启过程中可能会导致服务短暂不可用,确认后等待对应参数修改记录变为成功,即为已生效。若为失败,则未成功修改,参数仍为改前值。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
管理实例
修改Elasticsearch配置文件默认参数
从快照创建云硬盘
单击“存储云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击“创建云硬盘”按钮,进入“创建云硬盘”页面。根据界面提示,在配置项数据源处勾选“从快照创建云硬盘”。根据界面提示,在配置项云硬盘快照处点击“选择快照”,在弹出的选择快照弹窗内选择需要创建云硬盘的某一快照并点击“确定”。选择快照后,配置项云硬盘快照处会展示您所选快照信息,若想修改,可再次点击“选择快照”。注意,通过快照创建云硬盘时,部分配置默认与快照源云硬盘保持一致,您无法更改。您可根据提示继续配置云硬盘的其他基本信息。

来自：
帮助文档
云硬盘
用户指南
云硬盘快照
从快照创建云硬盘
设置云硬盘释放策略
随实例释放按需计费云硬盘针对按需计费云硬盘,您可以手动释放云硬盘,也可以设置随实例释放云硬盘(如果云硬盘开启了随实例释放,则在释放云主机实例时云硬盘会自动一起释放)。应用场景以下几种按需计费云硬盘,可以对其设置“随实例释放云硬盘”,即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。单独创建的云硬盘。随云主机一起订购,但已进行产品拆分的数据盘。约束与限制仅按需计费云硬盘支持该功能。仅非共享盘支持该功能。

来自：
帮助文档
云硬盘
用户指南
设置云硬盘释放策略
设置云硬盘释放策略
本文将为您介绍云硬盘随云主机释放规则以及如何在控制台上设置。随实例释放按需计费云硬盘针对按需计费云硬盘,您可以手动释放云硬盘,也可以设置随实例释放云硬盘(如果云硬盘开启了随实例释放,则在释放云主机实例时云硬盘会自动一起释放)。应用场景以下几种按需计费云硬盘,可以对其设置“随实例释放云硬盘”,即可实现在释放云主机时同时释放该云硬盘。您也可以根据业务需要随时关闭该选项。单独创建的云硬盘。随云主机一起订购,但已进行产品拆分的数据盘。约束与限制仅按需计费云硬盘支持该功能。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
设置云硬盘释放策略
安全方案
提供安全审计功能:RocketMQ的安全审计功能可以记录和追踪对消息队列的操作,包括发送、消费、订阅等。这可以帮助用户监控和检测潜在的安全风险,及时发现和应对安全事件。增强用户信任:通过提供安全性能和功能,RocketMQ可以增强用户对系统的信任感。用户可以放心地使用RocketMQ来处理重要的消息传输和处理任务,而不必担心数据的安全问题。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
安全方案
云硬盘的使用状态
本文带您了解云硬盘的使用状态。云硬盘的使用状态具体如下表:状态分类云硬盘状态状态说明操作说明中间状态-资源类创建中该云硬盘正在创建中。操作限制以控制台为准。挂载中已创建的云硬盘正在挂载至弹性云主机或物理机中。卸载中正在将云硬盘从弹性云主机或物理机上卸载下来。删除中/退订中按需/包年包月购买的云硬盘正在删除/退订。销毁中已到期/已冻结的云硬盘正在被销毁中。扩容中为云硬盘增加容量中。修改磁盘类型中正在修改云硬盘的磁盘类型。备份创建中该云硬盘正在创建备份。备份恢复中该云硬盘正在从备份恢复数据中。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘的使用状态
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
虚拟私有云
本节介绍云手机(政企版)的创建虚拟私有云操作说明。操作场景云手机如果需要上网,需配置虚拟私有云(VPC)、子网及上网带宽。VPC可在开通云手机服务时同步创建,也可单独管理。创建虚拟私有云 1.进入“云手机”控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.点击“创建虚拟私有云”按钮; 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息; 5.确认配置信息后,点击“立即创建”,即完成云手机虚拟私有云及子网的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
网络管理
虚拟私有云
用户管理
用户角色数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员,超级管理员五种,其中DBA、审计管理员、系统管理员为企业版系统角色,此外超级管理员全局只有一个,创建组织的主账号默认为超级管理员,无法手动设置。所属团队用户加入的团队。单日查询次数和行数可在此配置用户在当前组织下单日查询次数和行数上限,用于限制用户在企业版下每天可以执行的查询次数和行数,超过限制用户只能通过数据导出功能查看数据,也可配置无限制,不对用户单日查询次数和行数设限。

来自：
帮助文档
数据管理服务
用户指南
安全协作
用户与角色
用户管理
挂载非共享云硬盘
本节介绍了挂载非共享云硬盘的流程。操作场景单独购买的云硬盘为数据盘,可以在云硬盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云主机使用。本章节指导用户挂载非共享云硬盘,非共享云硬盘只可以挂载至1台云主机。在云硬盘页面挂载步骤 1 登录管理控制台。步骤 2 选择“存储 > 云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表,找到需要挂载的云硬盘,单击“挂载”。

来自：
帮助文档
云硬盘
快速入门
挂载云硬盘
挂载非共享云硬盘
支持云硬盘快照功能
天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。什么是云硬盘快照云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法,用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。说明当前支持云硬盘快照的资源池为华东1和华北2。云硬盘快照原理快照分为全量快照和增量快照。云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照,仅存储自前一个快照以来发生更改的数据块。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘快照功能
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
云硬盘快照计费说明
云硬盘到期销毁资源时,该云硬盘的所有快照会随之删除。云硬盘退订/删除之前,需先删除该云硬盘所有快照。欠费如果用户账户出现欠费,按需计费模式的云资源将被冻结进入欠费保留期,您将不能正常访问及使用云资源,保留期内云资源的业务中断,但对于您存储在云资源中的数据予以保留。欠费保留期内的云资源仍持续按需计费,此期间用户可以进行账号充值,充值时系统将会自动优先扣除欠费金额。充值成功至账户未欠费状态后,云资源的冻结状态将自动解除,相应云资源可恢复业务。

来自：
帮助文档
云硬盘
计费说明
云硬盘快照计费说明
虚拟私有云
本文介绍虚拟私有云的相关功能。虚拟私有云概述虚拟私有云主要由网段和子网组成。网段在创建虚拟私有云时需要以CIDR地址块的方式指定虚拟私有云使用的网段,默认使用标准的私网网段及子网作为VPC的网段。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
网络
虚拟私有云
查看云硬盘监控数据
本章节将为您详细介绍云硬盘的监控指标都有哪些以及如何查看云硬盘的监控数据。操作场景为保证云硬盘的可靠性、可用性和可观测性,对云硬盘进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云硬盘监控功能,可方便用户更快、更直观的了解云硬盘的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理云硬盘。当用户开通云硬盘服务后,即可通过云监控来查看云硬盘的性能指标。云硬盘部分监控指标需要通过在弹性云主机中安装最新版本Agent插件才能获取。

来自：
帮助文档
云硬盘
用户指南
云硬盘监控
查看云硬盘监控数据
日志管理
2.在菜单栏选择 “日志管理““审计日志列表” 进入审计列表页面。 3.选择需要审计的日志,单击“操作”列的“审计”按钮,进行审计。 4.在审计日志列表页面查看审计结果。

来自：
帮助文档
云密评专区
用户指南
云密评专区—数据加密网关操作指南
日志管理
支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密? 当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。密钥管理天翼云使用行业标准的AES-256 算法,利用数据密钥加密您的云硬盘数据,加密云硬盘使用的密钥由天翼云自研密钥管理(KMS,Key Management Service)功能提供,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求,安全便捷。

来自：
帮助文档
弹性云主机
用户指南
云硬盘
加密云硬盘
支持云硬盘加密功能

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

AI Store

算力互联调度平台

训推服务

智算一体机

知识库问答

推荐文档

新手有礼

还原参数组

MySQL

域名的种类