云审计_云审计文档介绍内容-天翼云

功能特性
记录审计日志支持记录用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询支持在管理控制台对7天内操作记录按照事件来源、资源类型、事件名称、资源名称/ID、事件级别和时间范围等多个维度进行组合查询。审计日志转储支持将审计日志周期性的转储至对象存储服务(Object Storage Service,简称OBS)下的OBS桶,转储时会按照服务维度压缩审计日志为事件文件。

来自：
帮助文档
云审计
产品简介
功能特性
操作类
图操作流程数据复制服务的操作日志在哪里查看数据复制服务的操作日志属于操作审计类日志,用户可以登录到云审计服务(Cloud Trace Service,简称CTS)页面,查看当前用户在Console页面单击的页面操作,主要是涉及任务变更的管理类操作。请单击界面右上角的用户名,在下拉菜单选择“操作日志”进行查看。已结束的任务还能重新启动吗 DRS已结束任务无法重新启动。重置任务和重新创建任务有什么区别重置任务不用再次配置任务,仅在暂停和增量失败场景下可进行重置。

来自：
帮助文档
数据库复制
常见问题
操作类
专属云申请弹性IP
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 default 配置好参数后,单击“下一步”按钮。确认订单后,阅读并勾选同意《天翼云弹性IP服务协议》,单击“确认下单”按钮即可完成购买。购买成功后,可以在弹性IP列表查询到刚刚购买的弹性IP信息。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云申请弹性IP
变更规格后验证
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。登录云堡垒机系统。选择“系统 > 系统维护 > 配置备份与还原”。在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。上传成功后,单击“确定”,完成系统配置文件的导入。配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。若备份的系统配置数据量大,可能需要时间更长导入资源账户文件因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格后验证
功能概览
内网访问支持数据库用户管理创建用户支持修改用户权限支持查看用户支持删除用户支持资源组管理创建资源组支持修改资源组支持删除资源组支持查看资源组...审计管理查看审计日志支持导出审计日志支持查看审计策略支持修改审计策略支持新增审计策略支持查看审计规则支持修改审计规则支持删除审计规则支持操作日志查看操作日志支持

来自：
帮助文档
分布式融合数据库HTAP
产品介绍
功能概览
IAM统一权限管理
msap:inst:viewBgLog查看审计日志权限注意微服务云应用平台权限码各个之间相互独立,没有相互依赖关系

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
IAM统一权限管理
云迁移服务模块
本节为您介绍云迁移服务CMS的使用限制。项目约束和限制迁移评估 TCO分析表只支持源端到天翼云端资源成本分析,并给出成本对比,成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。资源采集资源采集分为离线、在线采集,其中离线采集通过调研模板填写源端资源真实信息,进行资源映射管理。迁移组创建每个待迁移资源在资源添加完成后都需进行迁移组的创建,便于后续迁移管理。

来自：
帮助文档
云迁移服务CMS
产品简介
使用须知
约束与限制
云迁移服务模块
云日志服务.NET SDK
本文主要介绍云日志服务.NET SDK接入指南。 1. 前言安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK .net版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK
API概览
卸载Agent升级Agent获取Agent安装脚本操作审计提供可疑操作的查询、审计规则的新增、修改、删除等接口。操作审计可疑操作详情接口操作审计可疑操作审核接口操作审计可疑操作上下文接口操作审计可疑操作列表接口操作审计可疑操作概览接口操作审计修改审计规则开关接口操作审计审计规则修改接口操作审计审计规则新增接口操作审计审计规则列表查询接口操作审计审计规则根据id删除接口操作审计审计规则根据id查询接口其他接口提供查询服务器列表、查询主机防护状态、开启/关闭防护等接口。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API概览
通过天翼云SD-WAN（尊享版）实现入云
天翼云SD-WAN(尊享版)支持客户站点与VPC互通能力。背景信息本文介绍介绍如何通过天翼云SD-WAN(尊享版)实现客户站点与VPC互通。场景示例用户可以采用天翼云SD-WAN(尊享版)在本地数据中心和天翼云VPC之间建立稳定可靠的通信通道,实现本地IDC与天翼云VPC之间的内网互通。前提条件已经注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。步骤一: 订购天翼云SD-WAN(尊享版),开通入云业务登录控制中心。

来自：
帮助文档
天翼云SD-WAN（尊享版）
最佳实践
通过天翼云SD-WAN（尊享版）实现入云
主机运维
下载配置文件通过FTP/SFTP/SCP客户端登录文件传输类资源通过文件传输客户端登录云堡垒机纳管资源,在不改变用户原来使用客户端习惯的前提下,对授权云主机资源进行远程文件传输管理。用户在主机上执行的所有操作,被云堡垒机记录并生成审计数据。本小节主要介绍如何获取客户端登录信息,并登录文件传输类资源。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
主机运维
总览
默认展示分析当天的审计数据,并按照审计数量进行倒叙排列。发现需要关注的表,可单击“表名”列具体的表名进入详情页。表详情显示该表的基础信息、审计数量、影响行数、访问关系等,可对数据库/SID、表、字段设置备注与对象组信息。各级子菜单信息展示如下:表结构:显示表所属节点信息,以及对应下级节点的个数、审计数量。XX详情(“XX”为具体的表名或数据库/SID名或资产名称,请以实际情况为准):显示表的基础信息,可对表、数据库/SID设置备注、对象组信息。

来自：
帮助文档
数据库审计
用户指南
总览
文件上云迁移工具
工具介绍: 文件迁移工具提供将本地文件、文件夹传输到云上天翼云对象存储(ZOS),以及将云上天翼云对象存储(ZOS)中的对象文件,下载到本地指定文件夹的能力。主要功能: 本地文件迁移至云端对象: 本地文件过滤:支持指定文件或指定文件夹进行文件上云。目的端ZOS指定目录前缀:可以指定文件上云后在ZOS的指定前缀进行存储。目的端ZOS支持指定存储类型:支持对上传对象的存储类型进行配置。目的端ZOS支持指定访问权限;支持对上传对象的访问权限进行配置。目的端支持对象存储目录补充功能。

来自：
帮助文档
对象存储
常用工具
文件上云迁移工具
云容器引擎资源池
本节主要介绍云容器引擎产品的API中资源池ID列表。

来自：
帮助文档
云容器引擎
API参考
附录
云容器引擎资源池
天翼云微服务云应用平台服务协议
自2021年11月11日起,新版天翼云微服务云应用平台服务协议生效。详情请参见这里。

来自：
帮助文档
微服务云应用平台
相关协议
天翼云微服务云应用平台服务协议
云日志服务PHP SDK
本文主要介绍云日志服务PHP SDK接入指南。 1. 前言安装使用PHP SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传等功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK PHP版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装PHP 7.2及以上运行环境。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务PHP SDK
程序定位日志采集异常
本小节介绍日志审计(原生版)场景下的定位日志采集异常处理实践。应用场景有产生日志,但日志审计(原生版)平台未看到该日志,如何定位问题。前提准备通过控制台进入日志审计(原生版)实例。日志采集涉及服务逻辑日志采集涉及服务:log_c、logp、coresvr、esinset。日志采集涉及流程:Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。Log_p(日志解析分类)接收log_c转发的原始日志根据解析规则等进行解析,并通过kafka将解析后的日志发送给esinsert。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序定位日志采集异常
实例主机资源管理
本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。创建MySQL实例需要多长时间根据实例规格、资源池当前负载情况,开通实例所需时长会有所差异,平均时间为5~10分钟。其中只读实例的创建时间与主实例的数据量有关,数据量越大,创建时间越长。占用MySQL实例磁盘空间的日志有哪些文件类型文件种类日志文件 undo-log、redo-log、binlog、慢日志、错误日志。如果开启了审计,还会存在审计日志。数据文件数据库内容文件和索引文件。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
实例主机资源管理
虚拟私有云
本章节主要介绍虚拟私有云。使用虚拟私有云(Virtual Private Cloud,VPC),您可以在您自己的逻辑隔离区域中定义虚拟网络,为物理机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置物理机的内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间的访问规则,加强物理机的安全保护。

来自：
帮助文档
物理机
产品简介
网络
虚拟私有云
用户管理
audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。配置项说明用户名必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,最大长度64字符。启用单击“启用”后的开关,设置添加用户后是否立即启用用户。角色指定用户角色,包括内置角色和用户自定义角色,必填。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
阿里云MongoDB到天翼云DDS数据库的网络准备
本页为您介绍数据迁移到天翼云DDS数据库的网络准备工作,并已适配阿里云MongoDB数据库迁入。文档数据库有副本集、分片集群等不同的架构,在网络访问方面与其他数据库相比具有一定的差异性,在将本地自建的、其他云上的、天翼云不同资源池的、天翼云ECS自建的DDS/MongoDB数据库数据迁移到天翼云文档数据库DDS前,需要您重点关注网络方面的准备工作。目前数据传输服务DTS支持通过"公网EIP"和“VPC网络”两种网络接入方式进行数据的迁移和同步。

来自：
帮助文档
数据传输服务DTS
快速入门
其他云数据库到天翼云
阿里云MongoDB到天翼云DDS数据库的网络准备
资源列表查询：云硬盘
接口功能介绍根据筛选条件查询资源池下云硬盘的列表。接口约束 regionID(资源池)存在。

来自：
帮助文档
云监控服务
API参考
API
监控服务
监控对象
资源列表查询：云硬盘
报表管理
查看及下载报表报表保留周期如下表所示,建议您定期下载报表,以满足等保测评以及审计的需要。报表类型保留周期日报报表保存180天,约半年周报报表保存52周,约一年月报报表保存24个月,约两年请参考如下步骤查看及下载报表:登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 报表管理”,进入报表管理页面。在页面上方切换防火墙实例。在目标报表所在行的“操作”列,单击“预览”即可查看报表内容,单击“下载”即可将报表下载到本地。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
报表管理
查询云间高速列表
ecId String 云间高速实例ID cgwId String 云网关ID cgwName String 云网关名称 vpcId String vpc id vpcName String vpc名称 vpcCidr String vpc的网段 subnets String 子网信息 status String 状态creating加载中;running已连接removing卸载中;flushing路由待更新;error失败

来自：
帮助文档
云防火墙（原生版）
API参考
API
2023-10-16
防火墙管理
VPC边界
查询云间高速列表
产品定义
表特性对比: 功能分类功能天翼云物理机自建物理机云主机发放方式自动化发放√×√计算无特性损失√√×无性能损失√√×无资源争抢√√×存储拥有本地存储√√×使用云硬盘(系统盘)启动√×√使用镜像,免操作系统安装√×√网络使用虚拟私有云网络√×√物理机集群和云主机集群之间通过VPC通信√×√管控VNC远程登录等体验和云主机一致√×√支持监控以及关键操作审计√×√

来自：
帮助文档
物理机
产品简介
产品定义
设置告警通知
80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时,产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时,产生告警通知。 80 单击“应用”。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置告警通知
注册天翼云账号
本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到开通密钥管理服务。登录天翼云门户,单击“免费注册” ;在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击同意协议并提交 ,如1分钟内手机未收到验证码,请再次点击免费获取短信验证码 ;注册成功后,可到邮箱激活您的账号或立即体验天翼云。

来自：
帮助文档
密钥管理
快速入门
注册天翼云账号
计费模式
适用计费项根据所选购买区域,计费项略有不同:在“一类节点”区域,通过数据库审计版本、数据盘扩容量大小进行计费:计费项说明数据库审计版本购买的数据库审计版本,目前可选标准版、高级版、企业版和旗舰版。数据盘扩容购买数据盘扩容的存储大小。在“二类节点”区域,通过数据库审计实例个数、配套的云主机进行计费:计费项说明数据库审计实例个数购买的数据库审计实例个数。云主机开通数据库审计需要同步开通云主机,涉及购买云主机的规格、系统盘及数据盘。在购买云服务页面底部,您将看到所需费用的明细。

来自：
帮助文档
数据库审计
计费说明
计费模式
注册天翼云账号
在创建和使用云搜索服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册。 1.登录天翼云门户http://www.ctyun.cn,点击【免费注册】; 2.在注册页面,有“账号注册”、“短信注册”两种注册方式供您选择。此处以“账号注册”为例进行介绍: 您可根据页面引导填写“登录名”、“登录密码”、“手机号码”,“短信验证码”并勾选协议,点击“注册”按钮,如1分钟内手机未收到验证码,请再次点击“获取验证码”按钮; 3.注册成功后,可到邮箱激活您的账号,立即体验天翼云。

来自：
帮助文档
云搜索服务
快速入门
注册天翼云账号
计费类
购买成功后还需要一系列的配置才能开启安全防护,例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

来自：
帮助文档
安全专区
常见问题
计费类
查询分析
查询分析模块包括审计日志以及报表分析,审计日志展示了所有审计日志,包括发生时间、API信息、服务端信息、客户端信息、概要(API请求与响应信息、请求结果以及对应数据标签),可以查看对应详情。报表分析包含报表中心以及订阅中心。查看审计日志1.登录API风险监测实例。2.在左侧导航栏选择“查询分析 > 审计日志”,进入审计日志页面。3.在左上角选择“筛选条件”,可以进行审计日志查询。查询字段说明:选项说明发生时间设置日志查询的时间范围,默认为“最近1 天”。API/URL选择API/URL查询。

来自：
帮助文档
数据安全专区
用户指南
API风险监测操作指导
查询分析
产品定义
产品介绍数据库安全服务,即DBSS(Database Security Service),提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

来自：
帮助文档
数据库安全
产品介绍
产品定义

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

AI Store

训推服务

模型推理服务

智算一体机

推荐文档

安装控制

创建只读实例

操作指南

文档下载

设置告警规则

计费类

创建生产者