云审计_云审计文档介绍内容-天翼云

设置ServiceStage依赖服务的权限
CCE的命名空间权限设置方法,请参考“帮助中心云容器引擎 > 用户指南 > 权限管理”。设置CTS服务权限通过IAM给ServiceStage设置权限后,对于ServiceStage依赖的CTS服务并不会生效,需要单独设置CTS服务权限。 CTS服务权限设置方法,请参考“帮助中心 > 云审计服务 > 用户指南 > 权限管理”。

来自：
帮助文档
微服务云应用平台
用户指南
权限管理
设置ServiceStage依赖服务的权限
表审计
DRDS支持对指定表进行审计,即记录指定表的关键操作信息(包括连接表的IP地址、执行用户、执行时间和执行语句信息)。通过该功能,您可以对指定的关键表访问情况进行合规审计。注意该功能仅支持命令行。仅V5.1.9.6020.2531及以后版本的实例支持该功能。前提条件已为DRDS实例创建表。审计日志说明开启表审计功能后,当用户对指定表进行如下操作时,将会被记录到审计日志中。您可以在udal_operation_record.log文件中查看指定表的审计信息。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
表审计
审计日志
本章节为您介绍审计日志的相关内容。当系统根据既定配置成功捕获到客户端的访问行为时,它会详尽地记录审计日志。这些日志为用户提供了一个全面的视角,以查看所有触发审计的 SQL语句的详细信息。为了方便您快速定位和分析,数据库安全网关支持在审计日志页面根据时间范围、客户端 IP、数据库账号、报文内容等多个维度进行灵活的筛选操作,从而确保用户能够迅速获取所需的关键信息。检索审计日志1.在左侧菜单栏选择“查询分析 > 审计日志”进入审计日志页面。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
查询分析
审计日志
SQL审计
审计日志导出 SQL审计的日志支持导出当前查看的页面结果到本地,您先按需求选择搜索项,然后点击查询,再点击导出按钮即可将审计日志记录下载到本地。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL审计
用户个人数据保护
审计日志记录用户个人数据的所有操作,包括修改、查询和删除等,数据安全中心DSC都会记录审计日志并上传至云审计服务(CTS),用户可以并且仅可以查看自己的审计日志。

来自：
帮助文档
数据安全中心
产品介绍
用户个人数据保护
变更规格通用操作
后续处理如果变更规格失败,请到云审计页面查看失败原因。具体操作如下: 登录管理控制台。选择“管理与部署 > 云审计服务”。在左侧导航栏,选择“云审计 > 事件列表”。在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。其中,“资源ID”为规格变更失败的弹性云主机ID。单击“操作”列下的“查看事件”,查看失败原因。如果无法根据日志解决问题,可联系客服。

来自：
帮助文档
弹性云主机
用户指南
实例
变更规格
变更规格通用操作
该产品与其他服务的关系
数据加密服务(Data Encryption Workshop,DEW) OBS可以作为其他云服务的存储资源池,例如关系型数据库(RD...云审计服务(CTS)等。

来自：
帮助文档
对象存储
产品简介
该产品与其他服务的关系
系统策略
cloudaudit-auditor云审计审计员全局cloudaudit-viewer云审计普通用户策略全局cloudaudit-admin云审计管理员密钥管理全局kms adminkms admin全局kms viewerkms viewer企业应用云服务名称作用范围系统策略名称系统策略描述云通信-短信全局SMS admin拥有云通信主账号的所有权限全局SMS viewer拥有云通信控制台的只读权限其他云服务名称作用范围系统策略名称系统策略描述账务全局CtyunAcctAdmin天翼云账务类(如成本

来自：
帮助文档
统一身份认证（一类节点）
产品概述
系统策略
API审计
本章节介绍API审计日志功能概述 API审计日志功能通常用于记录和跟踪用户在操作服务网格控制台时产生的写行为,便于管理者对控制台的行为进行追溯。审计日志内容主要记录了执行时间、操作类型、操作结果状态以及操作人等关键信息。同时,用户可以通过执行时间、操作人以及业务类型等多种条件进行数据筛选和查看。操作在控制台->网格安全中心-> 审计日志菜单下,即可看到相关的日志信息,如下图:

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
API审计
支持接入的云服务日志
态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
支持接入的云服务日志
开启审计日志
(SQL Server 2008版本不涉及) 操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
开启审计日志
系统审计
系统审计用于记录用户在使用本产品时产生的操作,用户可在系统审计功能中查看自己历史的操作详情,方便快速地追溯失败操作和误操作的原因。可根据时间、操作类型、所属功能模块字段进行筛选。

来自：
帮助文档
服务器安全卫士
通用功能
系统审计
修改DDL审计规则
您可以根据实际需要,修改审计规则。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击操作列的管理,进入实例基本信息页面。在左侧目录单击数据库安全,然后单击数据库审计页签.单击DDL审计页签,进入DML审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DDL审计
修改DDL审计规则
采集管理
说明此采集方式支持采集一类节点的云审计服务的日志信息,并且日志审计已内置云审计资产。如何配置云审计日志接收可参考:创建事件跟踪并投递至日志审计服务。配置Syslog-tcp采集方式的资产,都需要上传证书,匹配的证书可在“证书下载”模块下载。3.单击右上角的“新增”,即完成资产新增。4.填写数据接收端端口,并且默认开启TLS加密。5.填写包长限制长度,限制长度为:1-1024KB。6.单击“提交”完成资产采集配置新增。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
采集管理
开启SQL审计日志
操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击SQL审计,进入SQL审计页面。注意部分资源池支持DMS审计日志,可打开并跳转查看更多更详细的审计日志信息。单击审计配置。在审计配置对话框中,配置如下参数,然后单击确定。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
修改DML审计规则
您可以根据实际情况修改已有的DML审计规则。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击操作列的管理,进入实例基本信息页面。在左侧目录单击数据库安全,然后单击数据库审计页签,进入DML审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DML审计
修改DML审计规则
审计云数据库
本章节为您介绍如何通过数据库审计审计云上RDS数据库。背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。其他不支持免Agent安装的云上数据库,您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
新增DML审计规则
为确保DRDS高效、稳定运行,需对应用可能运行的SQL语句进行审计,找出不符合规范的语句,拒绝语句执行或者对用户提示警告,即通过DML审计规则可以实现SQL黑名单的功能。除默认常用的DML审计规则外,您还可以根据实际情况新增DML审计规则。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DML审计
新增DML审计规则
操作审计审计规则新增接口
接口功能介绍操作审计-审计规则新增接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则新增接口
操作审计审计规则修改接口
接口功能介绍操作审计-审计规则修改接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则修改接口
开启/关闭审计规则
您可以根据实际需要,开启或关闭DDL审计规则,本文为您介绍具体的操作步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击操作列的管理,进入实例基本信息页面。在左侧目录单击数据库安全,然后单击数据库审计页签.单击DDL审计页签,进入DML审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DDL审计
开启/关闭审计规则
管理审计范围
添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加审计范围。启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。禁用审计范围前,请确认审计范围的状态为“已启用”。注意数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。查看审计范围信息登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计范围
添加审计范围
通过添加审计范围,设置需要审计的数据库范围数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加审计范围
开启审计功能
在容器列表操作列单击“开启审计”,或勾选多个容器,单击列表右上方的“开启审计”,批量为容器开启审计功能。配置容器审计配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
开启审计功能
查询审计日志
此章节为您介绍数据库审计如何查询审计日志。审计日志概述天翼云数据库审计通过对双向数据包进行解析、识别以及还原,不仅可以对数据库操作请求进行实时审计,还可对数据库系统返回结果进行完整的还原和审计。包括SQL报文、数据库命令执行时长、执行的结果集、客户端工具、客户端IP地址、服务端端口、数据库账号、对象、执行状态、数据库类型以及报文长度等内容。搜索审计日志 1.在菜单栏选择“查询分析 > 审计日志”进入“审计日志”页面。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询审计日志
审计运维会话
此小节介绍审计运维会话。背景介绍用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作。管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。操作步骤系统和运维审计说明审计类型审计内容实时会话实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。历史会话运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
审计运维会话
DMS操作审计
注意事项 DMS操作审计的日志记录基础版可保存7天,企业版可保存180天。 DMS操作审计不会审计所有的用户操作,例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作,不具备风险威胁,将不会被审计。仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面,查看操作审计的相关记录。功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作,并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。

来自：
帮助文档
数据管理服务
用户指南
安全协作
操作审计
DMS操作审计
登录日志审计
此小节介绍云堡垒机登录日志。登录日志里admin可查看所有用户在登录堡垒机的详细记录,其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色,打开 “系统日志 > 登录日志审计”,审计范围包括登录成功与登录失败(密码错误、账号不存在等)的情况。 2.单击详情,可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情,从更多维度展示该次访问会话的信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统日志
登录日志审计

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

AI Store

推荐文档

迁移

文档下载

分布式消息服务相关术语解释