云审计_云审计文档介绍内容-天翼云

支持云硬盘加密功能
云硬盘支持加密功能,可确保数据安全,以防用户隐私数据泄露。什么是云硬盘加密?当您的业务因为等保合规或安全要求等原因,需要对存储在云硬盘上的数据进行加密保护时,您可以在创建云硬盘时勾选加密选项,即可对新创建的云硬盘进行加密。密钥管理天翼云使用行业标准的AES-256 算法,利用数据密钥加密您的云硬盘数据,加密云硬盘使用的密钥由天翼云自研密钥管理(KMS,Key Management Service)功能提供,用户可轻松创建并管理密钥,满足数据加解密及数字签名验签等需求,安全便捷。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘加密功能
产品优势
安全合规对所有运维操作集中记录,支持审计、录像及回放,满足等保测评要求,助力企业安全合规建设。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
产品优势
安全合规对所有运维操作集中记录,支持审计、录像及回放,满足等保测评要求,助力企业安全合规建设。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
等保类
存储内容相关鉴别数据、审计数据、配置数加密存储方式:审计鉴别数据存ES,配置的数据存放mysql数据库,涉及到敏感信息如密码会进行加密存储。日志存储时限:默认填写存储180天,可根据业务需求进行修改。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
虚拟私有云
管理业务子网 1.进入“AI云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“虚拟私有云”,进入虚拟私有云管理页面; 3.在对应的虚拟私有云所在行,点击“虚拟私有云名称”,进入虚拟私有云(VPC)详情; 4.在虚拟私有云(VPC)详情页面,可以点击“创建子网”,进入创建子网弹窗; 5.确认配置信息后,点击“确定”,即完成虚拟私有云(VPC)的子网创建。在虚拟私有云(VPC)详情还可以对子网进行删除、编辑等操作。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
虚拟私有云
云硬盘备份与恢复
本实践将为您介绍通过云硬盘备份服务对云硬盘数据进行备份与恢复的具体操作步骤。场景描述当云硬盘数据出现损坏,可通过创建好的备份副本,实现一键恢复云硬盘数据,快速回退到备份点数据,恢复业务运行环境。方案优势备份细粒化到云硬盘,用户可按需选择系统盘或者数据盘进行备份,减少不必要的备份目标,降低备份成本。操作简便,可批量选择云硬盘进行备份,备份过程中无需关停主机或卸载云硬盘。方便用户灵活组合主机数据。前提条件用户已购买备份存储库,且存储库为可用状态。

来自：
帮助文档
云硬盘备份
最佳实践
云硬盘备份与恢复
云盘随实例释放
操作场景弹性裸金属可挂载云硬盘,在退订/删除弹性裸金属时可以提供不同的云盘处理手段。如果云盘开启了随实例释放,那么释放弹性裸金属时云盘会自动一起释放;如果未开启随实例释放,已挂载数据盘会先解除与弹性裸金属的绑定关系并保留。和弹性裸金属同一个订单购买的云盘(创建弹性裸金属时挂载的系统盘、数据盘),默认随实例释放,不可修改设置。和弹性裸金属不同订单购买的云盘(弹性裸金属创建后才挂载的数据盘),默认不随实例释放,按需云盘可修改为随实例释放。

来自：
帮助文档
物理机
用户指南
磁盘
云盘随实例释放
共享云硬盘问题
怎样将共享云硬盘挂载至多台云主机您可以通过管理控制台将共享云硬盘挂载至多台云主机,支持批量操作,即可同时将一个共享盘挂载至多台云主机。具体操作请参见挂载共享云硬盘。共享云硬盘可以挂载在多个帐号的云主机下吗不可以。共享云硬盘只能挂载至同一个帐号下位于同一可用区的云主机。共享云硬盘针对不同账号分权分域进行管理隔离。共享云硬盘可以挂载至不同操作系统的云主机吗一块共享云硬盘不建议同时挂载至不同类型操作系统的云主机上使用,不同类型的操作系统指Windows、Linux等。

来自：
帮助文档
云硬盘
常见问题
共享云硬盘问题
使用专属云容器引擎
前提条件:已申请并开通专属云服务、专属云容器引擎服务操作步骤:1、登录天翼云控制中心,选择已开通的专属云节点;2、单击控制台上方右侧资源节点下拉列表,查看您已开通的专属云情况;如下图所示,目前在贵州节点下已开通一个名为“Dec001”的专属云;3、单击“Dec001”节点,进入专属云控制台; 4、单击云容器引擎CCE,进入专属云容器引擎控制台; 5、在专属云中的云容器引擎控制台,您可以开通集群、节点、部署应用等,功能与公有云中的云容器引擎一致,具体操作指导请参考云容器引擎

来自：
帮助文档
专属云容器引擎
用户指南
使用专属云容器引擎
SD-WAN通过云间高速网络访问云上资源
创建云间高速网络和云企业路由器创建云间高速网络云间高速的创建,具体操作请参见:创建云间高速(标准版)实例-云间高速创建上海云企业路由器。具体操作请参见:创建云企业路由器实例-云间高速 2. 加载网络实例(VPC) 选择步骤二创建的云企业路由器,点击名称进入云企业路由器详情页面。点击“加载本地网络实例”,在弹出弹窗。根据页面提示,加载上海的VPC及VPC子网。如果有多个VPC,确保都关联到同一个云企业路由器路由表。点击“确定”,完成网络实例加载。 3.

来自：
帮助文档
云间高速（标准版）
最佳实践
SD-WAN通过云间高速网络访问云上资源
云硬盘按需转包周期
本节介绍了云硬盘按需转包周期的有关内容。前提条件云硬盘的计费模式是“按需计费”。云硬盘为共享云硬盘。非共享云硬盘需要挂载到按需弹性云主机上,然后从云主机发起转包周期。操作步骤 1、登录管理控制台。 2、单击管理控制台右上角,选择区域和项目。 3、选择“存储 > 云硬盘”。 4、在云硬盘列表页,选中目标云硬盘。 5、单击“操作”列下的“更多 > 转包周期”。 6、根据界面提示,确认转包周期的云硬盘信息后,选择云硬盘的购买时长,并支付订单。

来自：
帮助文档
云硬盘
用户指南
购买指南
云硬盘按需转包周期
云专线（福建）相关功能
云网通产品主要功能有:高带宽入云专线提供私网入云接入,支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线,为企事业用户提供灵活的入云组网。高安全的天翼云天翼云具有领先的安全防护能力,全国通过中央网信办安全审查的资源池有八个,天翼云占了六个,天翼云网络攻击防护系统“云堤”,防攻击能力达到3000G,天翼云获得许多奖项,在许多重大型项目都经受了考验。支持多个远端子网用户可以配置多个用户侧子网,便于用户内部网络拓扑规划,用户侧子网不能和云资源池VPC下的子网冲突。

来自：
帮助文档
云专线（福建）
产品介绍
云专线（福建）相关功能
开启云间高速防护
本节介绍如何开启云间高速防护。前提条件当前账号下已创建云间高速实例,详细操作请参见创建并配置云间高速实例。仅“企业版”支持开启云间高速防护。一个云间高速防护将消耗1个“VPC边界防火墙配额”,在开启防护前,需确保有足够的VPC边界防护配额。开启云间高速防护登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > VPC边界防火墙开关”。在“云间高速”页签,找到需要开启防护的VPC,单击操作列的“开启防护”。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
VPC边界防火墙
开启云间高速防护
实时云渲染助力共青团中央“青春云展览”上线
购买指引云渲染支持官网自助开通云渲染服务,您可以在云渲染产品详情页选择立即开通,购买可用实例。

来自：
帮助文档
实时云渲染（文档停止维护）
最佳实践
实时云渲染助力共青团中央“青春云展览”上线
开通专属云容器引擎
本节主要介绍开通专属云容器引擎专属云容器引擎服务的开通方法及流程:1、开通专属云容器引擎服务需首先开通专属云服务,请确保您已开通天翼云的专属云服务;2、天翼云网门户首页上部,在“天翼云官网首页,“产品 > 专属云”中,单击“专属云(计算独享型)”;3、在产品详情页面中,单击“申请开通”,在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
专属云容器引擎
用户指南
开通专属云容器引擎
什么是云专线（福建）
云专线(福建)是基于电信MPLS-VPN网络,末端通过PON光纤链路或LAN链路接入政企客户侧的入云专线产品。福建电信用户通过开通云专线产品业务到天翼云,将用户IT系统和云数据中心之间网络从Internet公网变成远程局域网,让云成为用户的私有云机房,实现“专线+云”的融合。

来自：
帮助文档
云专线（福建）
产品介绍
什么是云专线（福建）
产品定义
本文主要介绍云防火墙(Cloud Firewall,CFW)的产品定义。云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

来自：
帮助文档
云防火墙
产品介绍
产品定义
查看云硬盘监控数据
步骤 2 选择“存储云硬盘”。进入“云硬盘”页面。步骤 3 在云硬盘列表中,单击待查看监控数据的云硬盘名称。进入云硬盘详情页面。步骤 4 在“云主机”页签下,单击云主机所在行的操作列下的“查看监控指标”。进入“监控图表”页面。步骤 5 您可以选择监控指标项或者监控时间段,查看对应的云硬盘监控数据。

来自：
帮助文档
云硬盘
用户指南
查看云硬盘监控数据
什么是云间高速
云间高速(CT-EC,Express Connect)产品是指依托于中国电信建设的资源池互联专网,将天翼云资源池连为一体,为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品:云间高速(标准版)和云间高速(尊享版)。云间高速(标准版)产品承载于资源池互联专网上的MPLS VPN专网,采用Overlay网络解决方案,通过VxLAN技术实现网络间隔离,为客户实现安全、稳定的跨域天翼云资源池间的私网互联。

来自：
帮助文档
云间高速（尊享版）
产品介绍
什么是云间高速
应用场景
安全办公场景场景特点: 需要对员工行为做一定约束,对敏感岗位的电脑数据安全需要做到事前防控和事后审计,需要较丰富的管理功能。推荐方案: 开通天翼AI云电脑(政企版)+ 管控策略+翼甲卫士(需要单独开通,详见翼甲卫士帮助指导)。方案优势: 1、按需提供基于私网、公网的接入方式。 2、通过精细到品牌、型号的外设管控策略,防止未经授权的设备接入AI云电脑。 3、通过包括翼加密、屏幕水印、登录鉴权、登录审计在内的方式,加强信息泄露的事前威慑、事中管控、事后审计。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
应用场景
购买云堡垒机
此小节介绍如何购买云堡垒机。背景信息云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机帐户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。前提条件已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。已获取管理控制台的登录帐号与密码。已购买至少一个弹性公网IP(Elastic IP,EIP)。一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
购买云堡垒机
专属云上创建VPC
本文将为您介绍如何在专属云上创建VPC 操作场景当您创建了专属云资源池之后,可参照本文在专属云中创建VPC,用户在专属云上创建VPC时,可以拥有独立的物理服务器和网络设备,这种隔离性能提供更高级别的安全性。前提条件已联系专属客户经理填写业务需求单申请计算专属云,详情请参见申请计算专属云服务。操作步骤登录控制中心。单击控制中心左上角的,选择您的专属云资源池,如华东>dec-test-1017。在控制台首页,选择“网络>虚拟私有云”。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云上创建VPC
查看操作日志
本章节介绍如何查看数据库安全审计的操作日志信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入“实例列表”界面。单击需要查看操作日志的实例名称,进入实例概览页面。选择“操作日志”页签,进入操作日志列表页面。查看操作日志,相关参数说明如下所示。查看操作日志,相关参数说明如下所示。

来自：
帮助文档
数据库安全
用户指南
其他操作
查看操作日志
购买云堡垒机
用户订购云堡垒机需要同时订购云主机,本小节介绍如何购买云堡垒机实例。前提条件已获取管理控制台的登录账号与密码。已购买至少一个弹性公网IP(Elastic IP,EIP)。注意一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。单击右上角的“购买堡垒机”,进入产品订购页。选择“云堡垒机实例”相关参数,参数相关说明请参考下表。

来自：
帮助文档
云堡垒机（原生版）
计费说明
购买云堡垒机
功能特性
多视角合规审计合规基线支持多视角查看包括资产视角、合规视角,用户可在镜像、容器、节点、资产内查看当前资产的基线检测项,也可以在合规视角内查当前合规项内存在哪些不合规的资产。持续安全检查系统提供持续安全检查功能,通过自动扫描、监控机制。系统实时检测云原生环境的合规性,确保符合CIS基准和最佳实践。IaC安全在kubernetes系统中,各类资源均需要通过编排文件构建,编排文件编写是否规范,将直接影响到构建资源的安全性、规范性与可用性。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
购买云等保专区
说明为保障产品顺利交付,天翼云提供免费交付服务,请提供交付联系方式,订购完成后,天翼云安全专家会与您取得联系。选择购买时长。云等保专区仅支持“包年包月”计费模式。确认配置信息无误后,阅读并接受相关服务协议,单击“立即购买”下单。购买步骤(二类节点区域)登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。单击“立即购买”,进入云等保专区产品购买页面。配置基础信息。选择购买的区域、可用区、虚拟私有云、子网、弹性IP和CPU架构。

来自：
帮助文档
云等保专区
快速入门
购买云等保专区
云手机服务协议
天翼云手机服务协议生效,详情请参见这里

来自：
帮助文档
天翼云手机
相关协议
云手机服务协议
云手机隐私政策
天翼云手机隐私政策生效,详情请参见这里。

来自：
帮助文档
天翼云手机
相关协议
云手机隐私政策
WPS云文档天翼云版与其他服务的关系
本页为您介绍WPS云文档天翼云版的服务关系该产品为SaaS标准产品,独立于其他服务。

来自：
帮助文档
WPS云文档天翼云版
产品简介
WPS云文档天翼云版与其他服务的关系
什么是云容器引擎
本文主要介绍什么是云容器引擎。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用,天翼云推出了基于原生Kubernetes的云容器引擎服务。云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。

来自：
帮助文档
云容器引擎
用户指南
什么是云容器引擎
支持云硬盘备份功能
天翼云云硬盘支持云硬盘备份功能,以确保数据的可靠性和可恢复性。什么是云硬盘备份?云硬盘备份是指将云硬盘中的数据备份到其他存储介质或位置的操作。它是一种数据保护措施,旨在应对数据损坏、误删除、恶意操作或主存储系统故障等风险,以确保数据的可靠性和可恢复性。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘备份功能

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

模型推理服务

应用托管

人脸活体检测

人脸比对

动作活体识别

推荐文档

常见问题

将数据库实例恢复到指定时间节点

安全防护告警

订购