云审计_云审计文档介绍内容-天翼云

使用备份创建新云硬盘
目标云硬盘备份所在行的“状态”栏为“可用”时,单击“操作”列下单击“创建磁盘”。配置磁盘相关数据。说明配置参数时,有以下注意事项:可选择与备份数据所属云硬盘相同或不同的可用分区。创建的云硬盘容量不能小于备份数据所属原云硬盘容量。当新磁盘容量大于原有备份容量时,增量部分需要参考《云硬盘用户指南》中的“扩展磁盘分区和文件系统”重新初始化磁盘。无论备份数据为何类型磁盘,都可选择任意一种磁盘类型进行创建。单击“立即购买”。

来自：
帮助文档
云服务备份
操作指导
备份管理
使用备份创建新云硬盘
云原生网关最简应用
本章节介绍云原生网关最简使用案例概述云原生网关作为微服务架构流量的入口支持对接天翼云注册配置中心、云容器引擎,并通过ELB实现外部访问暴露。同时云原生网关也可以不搭配以上组件独立使用,本文介绍云原生网关最简使用案例,架构如下: 体验流程:创建网关实例 > 添加固定地址服务 > 添加路由 > 验证访问创建网关实例有两个入口可以进入云原生网关开通页面: 从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE,点击订购图标,进入产品订购页面。

来自：
帮助文档
微服务引擎
快速入门
云原生网关
云原生网关最简应用
天翼云CDN服务协议
本文介绍天翼云CDN服务协议。天翼云全站加速产品采用《天翼云CDN服务协议》,详情请参见:天翼云CDN服务协议。

来自：
帮助文档
全站加速
相关协议
天翼云CDN服务协议
总览
默认展示分析当天的审计数据,并按照审计数量进行倒叙排列。发现需要关注的表,可单击“表名”列具体的表名进入详情页。表详情显示该表的基础信息、审计数量、影响行数、访问关系等,可对数据库/SID、表、字段设置备注与对象组信息。各级子菜单信息展示如下: 表结构:显示表所属节点信息,以及对应下级节点的个数、审计数量。 XX详情(“XX”为具体的表名或数据库/SID名或资产名称,请以实际情况为准):显示表的基础信息,可对表、数据库/SID设置备注、对象组信息。

来自：
帮助文档
数据库审计
用户指南
总览
总览
默认展示分析当天的审计数据,并按照审计数量进行倒叙排列。发现需要关注的表,可单击“表名”列具体的表名进入详情页。表详情显示该表的基础信息、审计数量、影响行数、访问关系等,可对数据库/SID、表、字段设置备注与对象组信息。各级子菜单信息展示如下: 表结构:显示表所属节点信息,以及对应下级节点的个数、审计数量。 XX详情(“XX”为具体的表名或数据库/SID名或资产名称,请以实际情况为准):显示表的基础信息,可对表、数据库/SID设置备注、对象组信息。

来自：
帮助文档
数据库审计
用户指南
总览
云硬盘快照的使用状态
本文带您了解云硬盘快照的使用状态。云硬盘快照的使用状态具体如下表:状态分类云硬盘快照状态状态说明操作说明中间状态-资源类创建中该快照正在创建中。操作限制以控制台为准。回滚中正在使用该快照进行回滚。创建云硬盘中正在使用该快照创建新的云硬盘。删除中该快照正在被删除。已冻结该快照已被冻结。非中间状态-资源类可用该快照处于可用状态。错误快照出现错误状态,可通过提交工单来解决。

来自：
帮助文档
云硬盘
用户指南
附录
云硬盘快照的使用状态
通过VPN连接云下数据中心与云上VPC
本文向您介绍如何通过VPN连接云下数据中心与云上VPC。操作场景默认情况下,在Virtual Private Cloud (VPC) 中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户需要配置安全组并检查子网的连通性,以确保VPN功能可用。主要场景分为两类: 点对点VPN:本端为处于云服务平台上的一个VPC,对端为一个数据中心,通过VPN建立用户数据中心与VPC之间的通信隧道。

来自：
帮助文档
VPN连接
最佳实践
通过VPN连接云下数据中心与云上VPC
功能概览
内网访问支持数据库用户管理创建用户支持修改用户权限支持查看用户支持删除用户支持资源组管理创建资源组支持修改资源组支持删除资源组支持查看资源组...审计管理查看审计日志支持导出审计日志支持查看审计策略支持修改审计策略支持新增审计策略支持查看审计规则支持修改审计规则支持删除审计规则支持操作日志查看操作日志支持

来自：
帮助文档
分布式融合数据库HTAP
产品介绍
功能概览
上云评估与架构咨询
本文介绍了客户支持计划的上云评估与架构咨询。主要解决售前上云评估与架构咨询类问题,比如根据用户提供的业务规模、数据量和性能要求推荐合适的天翼云产品和服务,提供产品使用方法、最佳实践等建议,旨在帮助客户更平稳的上云。

来自：
帮助文档
客户支持计划
产品简介
服务内容
上云评估与架构咨询
云迁移服务基本概念
成本评估提供全面的企业上云成本分析,包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较,通过成本角度比较不同云服务提供商之间的优势和劣势,进而辅助用户做出符合其需求的上云选择。调度任务调度任务可以帮助您实现以迁移计划内资源统一调度管理,通过调度任务可以实现迁移基础操作调度、多类迁移工具任务批量并行下发、实现并发迁移管控;您可按照需要自定义的调度规则自动执行迁移任务。

来自：
帮助文档
云迁移服务CMS
产品简介
云迁移服务基本概念
云迁移服务使用流程
本节为您介绍云迁移服务使用流程。云迁移使用主要分为三步骤,迁移评估、资源规划、迁移管理。迁移评估涉及迁移系统、成本评估、资源管理、拓扑分析整理关键流程如图所示: 云迁移资源规划是指在云迁移项目开始之前进行的一项综合性资源规划工作,它旨在帮助企业合理地分配和利用资源,辅助降低迁移使用门槛。它主要涵盖了以下几个方面: 创建迁移组、迁移计划、资源匹配、资源创建整理流程如图所示: 云迁移迁移管理是一项重要的工作内容,旨在帮助企业顺利地完成迁移项目。

来自：
帮助文档
云迁移服务CMS
快速入门
云迁移服务模块
云迁移服务使用流程
产品规格
此小节介绍数据库审计的产品规格。数据库审计提供了标准版、专业版、高级版和旗舰版四种服务版本。您可以根据业务需求选择相应的服务版本。版本支持的数据库实例个数资源需求性能参数标准版 3个 CPU:4U内存:16GB硬盘:512GB 吞吐量峰值:3,000条/秒入库速率值:360万条/小时4亿条在线SQL语句存储。50亿条归档SQL语句存储。

来自：
帮助文档
数据库审计
产品介绍
产品规格
如何测试云硬盘的性能
本实践介绍使用FIO工具测试云硬盘性能的方法。实践概述天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格,详细信息请参见磁盘类型及性能介绍。FIO 是对磁盘性能进行压力测试和验证的常用工具,本实践将使用FIO工具,介绍云硬盘性能测试的方法。操作前准备本节主要介绍在进行具体操作之前用户需要做的准备工作,包括测试前检查、工具安装和FIO参数介绍。测试前检查进行测试前,请首先完成云硬盘的挂载和初始化,操作请参考挂载云硬盘和初始化云硬盘。

来自：
帮助文档
云硬盘
最佳实践
如何测试云硬盘的性能
数据源
本小节介绍日志审计(原生版)数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
删除虚拟私有云
本文介绍如何在Serverless边缘容器中删除虚拟私有云。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 虚拟私有云】,进入【虚拟私有云列表页】。在【虚拟私有云列表】选择需要删除的VPC,注意只有当该VPC关联的子网不存在可用实例时才可删除,需先删除关联的子网才能删除VPC。平台规划的default-vpc用户无法删除。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
虚拟私有云
删除虚拟私有云
实例主机资源管理
本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。创建MySQL实例需要多长时间根据实例规格、资源池当前负载情况,开通实例所需时长会有所差异,平均时间为5~10分钟。其中只读实例的创建时间与主实例的数据量有关,数据量越大,创建时间越长。占用MySQL实例磁盘空间的日志有哪些文件类型文件种类日志文件 undo-log、redo-log、binlog、慢日志、错误日志。如果开启了审计,还会存在审计日志。数据文件数据库内容文件和索引文件。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
实例主机资源管理
云日志配置管理
操作场景关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理,将其采集到云日志服务中,满足用户日志处理需求。云日志服务(CT-LTS,Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能,满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容,请参考:云日志服务-产品简介-产品定义。前提条件实例状态为: 运行中。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全监控
云日志配置管理
天翼云硬盘服务协议
天翼云为您提供云硬盘产品服务协议,请您点击查看。天翼云硬盘服务协议

来自：
帮助文档
云硬盘
相关协议
天翼云硬盘服务协议
天翼云点播服务协议
天翼云为您提供天翼云点播服务协议,请您点击查看。天翼云点播服务协议

来自：
帮助文档
云点播
相关协议
天翼云点播服务协议
使用云盘动态存储卷
本节介绍了用户指南;使用云盘动态存储卷。使用云盘动态存储卷,即无需预先创建云硬盘和PV,只需创建PVC时指定存储类(StorageClass),存储插件cstor-csi就会自动创建云盘实例及对应PV资源。该模式为推荐使用,您可以更关注工作负载本身的存储需求,无需预先手动创建和配置存储资源,降低底层基础设施的复杂性。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
使用云盘动态存储卷
天翼云CDN服务协议
关于天翼云CDN服务协议的详细介绍。天翼云CDN服务协议,详情请见:天翼云CDN服务协议。

来自：
帮助文档
CDN加速
相关协议
天翼云CDN服务协议
采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产 > 资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产”>“资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
修改虚拟私有云
本文帮助您快速熟悉虚拟私有云VPC的修改。操作场景如果您想通过VPC名称来区别不同的业务系统,您可以通过修改VPC名称来统一命名 , 本文主要帮助您了解如何修改虚拟私有云的名称。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东-华东1。依次选择“网络”,单击“虚拟私有云”;进入网络控制台页面。在“虚拟私有云列表”界面,找到您需要修改的VPC,在“操作”列,点击“修改”选项。根据界面提示修改VPC的名称。

来自：
帮助文档
虚拟私有云
虚拟私有云VPC管理
修改虚拟私有云
智能边缘云产品服务协议
本节提供智能边缘云产品服务协议查看链接。智能边缘云产品服务协议详情请参见这里。智能边缘云产品服务等级协议(SLA),请参见这里。

来自：
帮助文档
智能边缘云
相关协议
智能边缘云产品服务协议
ZOS备份数据上云
本文介绍ZOS备份数据上云功能。 SQL Server支持用户上传线下SQL Server实例的备份文件到天翼云对象存储ZOS中,并通过临时下载链接恢复数据至云上SQL Server实例,从而实现线下SQL Server迁移上云。注意事项该功能要求提前开通桶资源池的天翼云对象存储服务,创建桶、上传备份文件、对备份文件生成临时下载链接,具体对象存储使用方法请参考对象存储-帮助文档。上传的备份文件必须是全量备份文件,仅支持通过下载链接恢复全量备份文件。

来自：
帮助文档
关系数据库SQL Server版
用户指南
备份与恢复
恢复
ZOS备份数据上云
创建虚拟私有云
而虚拟私有云(简称VPC)能够在公共的网络资源上为每个用户隔离出一个专属的独立网络,用户的安全、隐私更容易得到保障,且用户可以灵活定义VPC内主机的IP地址、路由策略等。前提条件 1.已开通ESK管理控制台。 2.当前所在集群VPC配额大等于所要创建VPC数量。操作步骤登录ESK管理控制台,左侧导航栏中选择【网络管理 > 虚拟私有云】,进入【虚拟私有云列表页】。单击【创建虚拟私有云】。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
虚拟私有云
创建虚拟私有云
添加安全组规则
本章节介绍如何为数据库安全审计实例所在的安全组添加TCP协议(8000端口)和UDP协议(7000-7100端口)。 Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。说明安全组规则也可以在成功安装Agent后进行添加。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。

来自：
帮助文档
数据库安全
快速入门
添加安全组规则
查询SQL模板
2.在SQL模板列表中单击“详细”可以查看该SQL模板记录的详细信息,包括基本信息、模板、首次发生报文、不审计匹配的报文和数据库信息。其中请求详情中可以查看报文,返回详情可以查看SQL语句的返回信息。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询SQL模板
查询SQL模板
2.在SQL模板列表中单击“详细”可以查看该SQL模板记录的详细信息,包括基本信息、模板、首次发生报文、不审计匹配的报文和数据库信息。其中请求详情中可以查看报文,返回详情可以查看SQL语句的返回信息。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询SQL模板
查看告警信息
本章节介绍如何查看数据库安全审计的告警信息,以及当处理告警后如何确认告警。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。已设置告警通知。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“实例列表”,进入“实例列表”界面。单击需要查看告警信息的实例名称,选择“监控 > 告警监控”,进入告警监控页面。

来自：
帮助文档
数据库安全
用户指南
查看监控信息
查看告警信息
通过云堡垒机纳管应用服务器
本章节主要介绍通过添加单个应用服务器、从文件导入应用服务器、添加单个应用发布、从文件导入应用发布,将应用资源纳入云堡垒机进行集中管理。通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用帐户纳入云堡垒机管理的功能。用户获取应用发布访问权限后,通过应用帐户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用帐户的安全管理和用户远程访问应用的操作审计。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
通过云堡垒机纳管应用服务器

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

算力互联调度平台

智算一体机

人脸检测

推荐文档

资源管理列表

编辑备份集

性能类问题

常见问题

价格