云审计_云审计文档介绍内容-天翼云

使用备份恢复云硬盘
本文介绍了备份恢复的操作步骤,用户可根据该步骤恢复云盘数据。操作场景当云硬盘发生故障,或者由于人为误操作导致云硬盘数据丢失时,可以使用已经创建成功的备份恢复数据至源云硬盘。注意恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据,一旦执行,无法回退。前提条件需要恢复的云硬盘状态为“已挂载”或“未挂载”。需要恢复的云硬盘至少存在一个备份,并且备份的备份状态为“可用”。若要恢复的云硬盘已挂载,则被挂载的云主机必须为关机状态。

来自：
帮助文档
云硬盘备份
用户指南
数据恢复
使用备份恢复云硬盘
异构计算
产品功能功能名称相关连接权限管理权限管理资源管理资源数据准备数据准备一键检测一键检测监控审计监控审计工作空间工作空间任务AI加速AI加速

来自：
帮助文档
天翼云息壤一体化智算服务平台
一体化计算加速平台用户指南
异构计算
图说智能边缘云ECX
图说智能边缘云ECX。

来自：
帮助文档
智能边缘云
产品简介
图说智能边缘云ECX
程序定位日志采集异常
本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。应用场景有产生日志,但日志审计(原生版)平台未看到该日志,如何定位问题。前提准备通过控制台进入日志审计(原生版)实例。日志采集涉及服务逻辑日志采集涉及服务:log_c、logp、coresvr、esinset。日志采集涉及流程: Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序定位日志采集异常
日志分析
平台操作日志提供并展示30天内全部的平台操作审计日志。

来自：
帮助文档
边缘安全加速平台
零信任服务
日志分析
云产品集成KMS加密概述
注意当前云产品加密仅支持选择按需版本中的自建用户主密钥,当前包周期版本中的用户主密钥暂不支持做云产品加密使用。若您为2024年9月10日之后购买了KMS包周期服务,您可选择使用默认密钥进行云产品加密。云产品服务端加密的流程通常情况下,云产品采用信封加密的机制实现对云产品数据的加密,即通过KMS生成数据密钥,并应用数据密钥在云产品服务端完成加解密操作,并将数据密钥密文及数据密文落盘存储,实现流程如下示意图。用户在KMS中创建一个用户主密钥,或由云产品触发创建默认密钥。

来自：
帮助文档
密钥管理
用户指南
云产品服务端加密
云产品集成KMS加密概述
配置数据报表
日志审计能够记录系统、应用程序或网络的所有活动,通过生成报表,可以将海量的日志数据转化为直观、易懂的图表和统计信息,帮助管理员快速了解系统的整体运行状况。通过分析日志数据,可以识别系统瓶颈、性能问题以及潜在的错误,从而进行针对性的优化和改进。因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
如何安装Agent（Linux操作系统）？
安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。本节介绍如何在Linux系统上安装Agent。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。数据库已成功添加Agent。已获取Linux操作系统Agent安装包。安装Agent节点的运行系统满足Linux系统版本要求。安装Agent 在您安装新版Agent的时候,需要您为当前安装的Agent自定义一个密码。请您根据数据库类型以及数据库的部署环境,在相应节点上安装Agent。

来自：
帮助文档
数据库安全
常见问题
Agent相关
如何安装Agent（Linux操作系统）？
配置数据报表
日志审计能够记录系统、应用程序或网络的所有活动,通过生成报表,可以将海量的日志数据转化为直观、易懂的图表和统计信息,帮助管理员快速了解系统的整体运行状况。通过分析日志数据,可以识别系统瓶颈、性能问题以及潜在的错误,从而进行针对性的优化和改进。因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
天翼云账号注销条款
自您提交账号注销申请时起,天翼云网门户将按照本条款对您的申请进行检查。对于不符合天翼云账号注销条件的,天翼云网门户将拒绝您的账号注销申请。 1.

来自：
帮助文档
账号中心
操作指南
注销天翼云账号
天翼云账号注销条款
产品介绍
容器镜像服务与云容器引擎无缝集成,帮助企业降低交付复杂度,打造云原生应用一站式解决方案。

来自：
帮助文档
容器镜像服务
产品介绍
产品介绍
管理只读实例
单击【日志】,选择【错误日志】或【阻塞日志】或【死锁日志】或【审计日志】或【慢日志】,查看或者管理实例相关的日志。退订只读实例在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
关系数据库SQL Server版
用户指南
只读实例
管理只读实例
云硬盘
云硬盘(CT-EVS,Elastic Volume Service)是一种基于分布式架构的、可弹性扩展的数据块级存储设备。云硬盘具有更高的数据可靠性、更高的I/O吞吐能力和更加简单易用等特点,可为云主机提供系统盘和数据盘,满足文件系统、数据库或者其他应用等的存储。用户可以在线操作及管理块存储,并可以像使用传统服务器硬盘一样,对挂载到云主机的磁盘做格式化、创建文件等。

来自：
帮助文档
云硬盘
云解析
云解析是天翼云与CNNIC联合推出的一款权威云解析产品。产品使用系自主研发的DNS专用设备,具备完善的网络架构,支持IPv6和下一代互联网技术。

来自：
帮助文档
云解析
云专线
云专线(CT-CDA,Cloud Dedicated Access) 为用户提供多种链路接入公有云,通过云专线服务可实现自有IT环境(私有云)与云资源的高效、安全的连接和统一管理,提高用户访问云资源的安全性,可支持CN2专线、MSTP专线。

来自：
帮助文档
云专线
云空间
云空间(CT-MDS)是一站式的网盘存储和应用解决方案,依托于本地化建设的存储资源池,提供文件备份、资源管理、快速检索、协同共享等核心网盘能力,并支持客户按需构建用户体系和权限控制策略,为客户打造稳定、高速、灵活的网盘服务。

来自：
帮助文档
云空间
云专线
云专线提供用户本地数据中心与天翼云VPC之间的连接服务。云专线产品在充分利用中国电信云网融合优势的同时,依托现有的IT基础设施,灵活搭建云上云下高速、低时延、稳定安全的专属连接通道。

来自：
帮助文档
云专线
云硬盘
云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为弹性云主机和物理机提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。

来自：
帮助文档
云硬盘
云点播
云点播(CT-XVOD)是集音视频上传、媒体资源管理于一体的音视频服务,帮助企业和开发者快速搭建视频点播应用。

来自：
帮助文档
云点播
登录云堡垒机实例
注意动态口令的获取需要使用天翼云app虚拟MFA管理功能,若未安装天翼云app,请进入手机应用商店搜索”天翼云“,下载安装天翼云手机APP;使用天翼云手机app首页扫描二维码功能扫描云堡垒机注册邮箱中系统发送的手机令牌二维码图片,绑定手机令牌。

来自：
帮助文档
云堡垒机（原生版）
快速入门
登录云堡垒机实例
创建实例并挂载云硬盘
本文介绍如何创建实例并挂载云硬盘。 ECI实例中容器的数据在磁盘中是临时存放的,会随着容器释放而删除。如果用户有持久化存储数据的需求,支持为容器挂载数据卷来管理容器中的数据。下文将创建一个挂载天翼云硬盘的作为数据卷的ECI实例。限制条件已开通弹性容器实例服务。已创建按量付费类型的云硬盘。云硬盘必须与ECI实例归属同一可用区,不支持跨可用区挂载。云硬盘必须是非共享存储,且磁盘模式必须是VBD。操作步骤下文介绍如何创建一个挂载云硬盘的ECI实例: 打开弹性容器实例产品订购页。

来自：
帮助文档
弹性容器实例
快速入门
创建容器实例
创建实例并挂载云硬盘
云通信SLA协议手册
本节包含了云通信产品SLA协议,请参考。详情请参见这里。

来自：
帮助文档
云通信-短信
相关协议
云通信SLA协议手册
云日志服务C SDK
本文主要介绍云日志服务C SDK接入指南。前言安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持日志同步上传。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK C版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C SDK
什么是云迁移服务CMS
迁移评估用户使用云迁移服务,首先需要明确自身待迁移的业务系统情况,若涉及的业务系统、资源类型、资源数量较多较复杂,建议使用云迁移服务中的资源规划及管理相关功能;若用户涉及的资源较少,则建议直接使用对应的迁移工具进行迁移。成本分析,用户开始使用云迁移服务后,若涉及业务系统及资源较复杂,可选择对上云成本进行分析,针对用户源端的各类资源进行统计,对用户源端云业务、云资源的计费账单进行分析,结合天翼云对应产品价格,给出上云成本评估,助力上云用户优化资源配置、降低上云成本。

来自：
帮助文档
云迁移服务CMS
产品简介
什么是云迁移服务CMS
挂载云硬盘数据卷
本文介绍ECI实例如何挂载云硬盘数据卷。天翼云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。使用限制待挂载云硬盘必须是按量付费类型。待挂载云硬盘必须是非共享存储,一块云硬盘只能挂载到一个ECI实例上。挂载云硬盘必须与ECI实例处于同一可用区,不支持跨可用区挂载。待挂载云硬盘不能是已创建分区的云硬盘。

来自：
帮助文档
弹性容器实例
用户指南
存储
挂载云硬盘数据卷
支持云硬盘共享功能
云硬盘可支持共享,实现多个实例之间的数据共享与协作。什么是共享云硬盘?共享云硬盘允许多个云主机并发访问同一个云硬盘,实现多个实例之间的数据共享和协作。对云硬盘的共享访问通常应用于数据集群应用系统、分布式文件系统和高可用性架构等场景。一块共享云硬盘支持同时挂载到最多16台云主机,其中云主机包括弹性云主机和物理机两种,目前共享云硬盘只支持共享数据盘,不支持共享系统盘。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持云硬盘共享功能
登录云堡垒机实例
注意动态口令的获取需要使用天翼云app虚拟MFA管理功能,若未安装天翼云app,请进入手机应用商店搜索”天翼云“,下载安装天翼云手机APP;使用天翼云手机app首页扫描二维码功能扫描云堡垒机注册邮箱中系统发送的手机令牌二维码图片,绑定手机令牌。

来自：
帮助文档
云堡垒机（原生版）
快速入门
登录云堡垒机实例
安全方案
日志和审计: MQTT Broker通常具有事件和日志记录功能,可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。固件和升级管理: 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理,包括远程升级和固件更新,以及设备的安全配置管理。通信可用性: 通过身份验证和授权机制,MQTT协议可以确保只有合法的设备能够连接到Broker,从而维护通信的可用性。

来自：
帮助文档
分布式消息服务MQTT
产品介绍
安全方案
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,云堡垒机对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高(优先级可选1-100)。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
字符命令授权
此小节介绍云堡垒机字符命令授权管理。命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,云堡垒机对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、拒绝使用等动作。命令控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高(优先级可选1-100)。支持控制允许执行、拒绝执行、警告三种命令动作。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
字符命令授权
用户管理
audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。配置项说明用户名必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,最大长度64字符。启用单击“启用”后的开关,设置添加用户后是否立即启用用户。角色指定用户角色,包括内置角色和用户自定义角色,必填。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
用户管理
audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。配置项说明用户名必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,最大长度64字符。启用单击“启用”后的开关,设置添加用户后是否立即启用用户。角色指定用户角色,包括内置角色和用户自定义角色,必填。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

推荐文档

创建生产者

域名DNS配置

产品功能

上报自定义指标并进行监控