云审计_云审计文档介绍内容-天翼云

关系型数据库服务的关键操作列表
通过云审计服务,您可以记录与关系型数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
关系型数据库服务的关键操作列表
与其它服务的关系
云硬盘 EVS 在云容器引擎中一个节点就是具有多个云硬盘的一台云主机,您可以在创建节点时指定云硬盘的大小。对象存储云容器引擎支持创建OBS对象存储卷并挂载到容器的某一路径下。云审计 CTS 云审计(Cloud Trace Service,简称CTS),为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

来自：
帮助文档
云容器引擎
产品简介
与其它服务的关系
统一身份认证
当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时,也可实时查询所需的项目ID、访问密钥(AK/SK)以及帐户名。通过云审计服务,您可以记录与统一身份认证服务相关的操作事件,便于日后的查询、审计和回溯。注:统一身份认证服务属全局级服务,各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
统一身份认证
与其他云服务的关系
与云审计服务的关系云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
审计与日志
本文介绍了云防火墙提供审计与日志功能, 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志,通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测,用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等,审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
审计与日志
自定义策略使用样例
本节主要介绍自定义策略使用样例配合较高权限系统策略使用如果您给IAM用户授予较高权限的系统策略,例如“FullAccess” ,但不希望...审计服务。您可以创建一个自定义策略,并将自定义策略的Effect设置为Deny,然后将较高权限的系统策略和自定义策略同时授予用户,根据Deny优先原则,则授权的IAM用户除了云审计服务,可以对其他所有服务执行所有操作。以下策略样例表示:拒绝IAM用户使用云审计服务。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
权限管理
自定义策略
自定义策略使用样例
安全
审计与日志审计云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。

来自：
帮助文档
云服务备份
产品介绍
安全
数据治理中心DataArts Studio与其他服务的关系
云审计服务 DataArts Studio使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。弹性云主机服务 DataArts Studio使用弹性云主机(Elastic Cloud Server,简称ECS)进行CDM集群和数据服务集群的创建,另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
数据治理中心DataArts Studio与其他服务的关系
查看审计日志
本文主要介绍DRDS控制台的查看审计日志的功能。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。在左侧导航栏选择【DDL审计】栏目,进入目标实例的DDL审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
DDL审计
查看审计日志
关闭审计日志
本文介绍如何关闭审计日志。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
关闭审计日志
运维审计
本小节介绍如何审计运维操作。系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维登录授权的审计管理员账号或管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
运维审计
本小节介绍如何审计运维操作。系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维;登录授权的审计管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
审计日志下载
本文介绍了RDS-PostgreSQL审计日志下载。开启审计日志后,若您想要查看完整的审计日志,则您可以通过下载审计日志文件进行查看。前提条件内核版本为12.20_P2、13.16_P2、14.13_P2、15.8_P2、16.4及其以上的版本。开通实例时选择的备份空间为对象存储。已开启审计功能,如何开启审计功能参考数据库审计设置。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
审计日志下载
审计管理
本页介绍分布式融合数据库HTAP的审计管理功能。审计管理简介数据库审计能够对数据库操作进行细粒度的合规性审计管理,针对数据库 SQL 注入、异常操作等数据库风险行为进行记录,为数据库提供完善的安全诊断和管理功能,提高数据资产安全。用户通过在控制台的审计管理 -> 审计规则界面配置审计规则,然后在审计管理 -> 审计策略界面设置具体数据库实例的审计策略(包含关联的审计规则,审计启停开关等),再通过审计管理 -> 审计日志界面查看具体实例的审计日志。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
审计管理
审计日志
本章节为您介绍审计日志的相关内容。当系统根据既定配置成功捕获到客户端的访问行为时,它会详尽地记录审计日志。这些日志为用户提供了一个全面的视角,以查看所有触发审计的 SQL语句的详细信息。为了方便您快速定位和分析,数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作,从而确保用户能够迅速获取所需的关键信息。检索审计日志1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
查询分析
审计日志
SQL审计
在左侧菜单栏依次点击SQL治理 SQL审计,进入SQL审计明细界面。注意事项 SQL审计明细的日志记录默认只保存1天,可设置范围为1~3天。仅超级管理员、系统管理员和审计管理员可以进入SQL审计日志界面。 MySQL审计日志中影响行数、返回行数、扫描行数、执行耗时、锁等待时间若无法查看则为历史版本,有需要请联系数据库内核升级版本即可。若DDS不支持数据库审计,需先升级数据库内核版本。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL审计
个人数据保护机制
日志记录用户个人数据的所有操作,包括修改、查询和删除等,DEW都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。

来自：
帮助文档
数据加密
产品介绍
个人数据保护机制
API审计
本章节介绍API审计日志功能概述 API审计日志功能通常用于记录和跟踪用户在操作服务网格控制台时产生的写行为,便于管理者对控制台的行为进行追溯。审计日志内容主要记录了执行时间、操作类型、操作结果状态以及操作人等关键信息。同时,用户可以通过执行时间、操作人以及业务类型等多种条件进行数据筛选和查看。操作在控制台->网格安全中心-> 审计日志菜单下,即可看到相关的日志信息,如下图:

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
API审计
开启审计日志
(SQL Server 2008版本不涉及) 操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
开启审计日志
使用场景
本文主要介绍使用场景云审计服务能够为您提供云服务资源的操作记录,记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息,以及操作返回的响应信息。根据这些操作记录,可以很方便的实现审计类功能,以帮助用户更好地规划和利用已有资源、甄别违规或高危操作。以下介绍三种典型应用场景。安全审计场景根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。

来自：
帮助文档
云审计
产品简介
使用场景
开启SQL审计日志
SQL审计配置在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击SQL审计,进入SQL审计页面。注意部分资源池支持DMS审计日志,可打开并跳转查看更多更详细的审计日志信息。单击审计配置。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
系统审计
系统审计用于记录用户在使用本产品时产生的操作,用户可在系统审计功能中查看自己历史的操作详情,方便快速地追溯失败操作和误操作的原因。可根据时间、操作类型、所属功能模块字段进行筛选。

来自：
帮助文档
服务器安全卫士
通用功能
系统审计
与其他云服务的关系
与云审计服务的关系数据仓库服务使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的非查询操作,可用于检视是否存在非法或越权操作,完善服务安全管理。与云日志服务的关系数据仓库服务用户可以在云日志服务(Log Tank Service,简称LTS)查看采集的集群日志或进行日志转储。

来自：
帮助文档
数据仓库服务
产品简介
与其他云服务的关系
关联服务
与云搜索服务的关系云搜索服务为您提供托管的分布式搜索引擎服务,完全兼容开源Elasticsearch搜索引擎,支持结构化、非结构化文本的多条件检索、统计、报表。云搜索服务的使用流程和数据库类似。经用户授权后,数据安全中心可以为云搜索服务上的大数据资产提供敏感数据自动识别分类和数据保护服务。与云审计服务的关系云审计服务记录了数据安全中心相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
数据安全中心
产品介绍
关联服务
修改DDL审计规则
本文主要介绍DRDS控制台的修改DDL审计规则的步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。在左侧导航栏选择【DDL审计】栏目,进入目标实例的DDL审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
DDL审计
修改DDL审计规则
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
集群日志
翼MR控制台提供集群操作日志查询能力,同时,自2.17版本起,用户可通过云日志服务与云审计产品查看组件服务日志与操作审计日志。日志入口从翼MR控制台进入集群信息页面,单击“集群日志”页签即可查看集群操作日志。日志查询翼MR服务操作日志,提供了筛选框帮助用户快速定位问题原因。用户在选择筛选条件后,单击“查询”按钮进行查询日志,“重置”按钮清空筛选条件。字段说明参数参数说明操作名称记录执行的操作名称,包括:新建集群、配置升级等。资源名称记录操作的资源名称,包括:集群、core、master等。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
集群日志
审计云数据库
本章节为您介绍如何通过数据库审计审计云上RDS数据库。背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。其他不支持免Agent安装的云上数据库,您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
审计云数据库
本章节为您介绍如何通过数据库审计审计云上RDS数据库。背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。此处天翼云为您提出一个解决方案:可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

推荐文档

代金券支付后是否可以开发票？

密码找回

产品定义

实例恢复