云审计_云审计文档介绍内容-天翼云

添加审计策略
本小节介绍安全专区云数据库审计的添加审计策略。使用安全管理员用户登录安全管理中心,点击进入云数据库审计。 1.设置审计策略:点击【策略管理】→【审计策略】→【默认策略】,进行编辑。 2.将“未选中的规则”进行全选,左移到“选中的规则”,点击保存即可。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加审计策略
开启APIServer审计日志
本节介绍了开启APIServer审计日志的用户指南。应用场景Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集, 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。通过APIServer审计日志可以追踪用户对集群的操作行为。更进一步的,通过使用日志中心可以将集群的APIServer审计日志持久化到云日志服务,从而长时间追踪APIServer请求。

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志
开启APIServer审计日志
购买数据库审计实例
虚拟私有云选择数据库审计实例所属的VPC。安全组选择数据库审计实例所属的安全组。为正常使用数据库审计,请手动开通如下安全组规则:TCP协议1443、13001与13002入方向。子网选择数据库审计实例所属的子网。弹性IP 绑定数据库审计实例的弹性IP。开通完成后,请在云主机手动同步绑定选择的弹性IP,具体操作请参考:云主机绑定弹性IP。购买时长选择数据库审计购买的时长。根据业务需求勾选“到期自动续费”选项。

来自：
帮助文档
数据库审计
用户指南
实例管理
购买数据库审计实例
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。若需要新增天翼云RDS资产,需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
购买数据库审计实例
购买步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.单击右上角的“立即购买”,进入数据库审计实例购买页,购买选项参数详见下表。参数说明地域选择数据库审计实例购买所在的资源池。数据库审计名称输入该数据库审计实例的名称。版本选择数据库审计的版本,版本说明详见数据库审计规格。存储扩容按需选择需要扩容的硬盘大小。购买时长选择数据库审计购买的时长。根据业务需求勾选“到期自动续费”选项。

来自：
帮助文档
数据库审计
用户指南
实例管理
购买数据库审计实例
查看数据库审计日志
查看数据库审计日志方式方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,DWS支持审计日志转储,用户可以开启“开启审计日志转储”功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考转储数据库审计日志章节的查看审计日志转储记录。方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考集群日志管理-查看集群日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
查看数据库审计日志
审计功能相关
本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测,检测到有冲突时能够在Web界面给出告警? SSL VPN不支持该功能,同时VPN几乎不存在出现策略冲突的情况。设备的用户日志能记录哪些维度? 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议? 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
审计功能相关
配置审计日志导出参数
本章节主要介绍翼MapReduce服务配置审计日志导出参数。操作场景 MRS的审计日志长期保留在系统中,可能引起数据目录的磁盘空间不足问题,故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下,便于管理审计日志信息。说明审计日志导出到OBS服务器的内容包含两部分,服务审计日志和管理审计日志。服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”,保存的文件名格式为.tar.gz。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
配置审计日志导出参数
查看及导出审计日志
若审计日志的审计内容长度大于256字符,请单击审计日志展开按钮展开审计详情。默认以“产生时间”列按降序排列,单击操作类型、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。导出的审计日志文件,包含以下信息列: “编号”:表示MRS Manager已生成的审计日志数量,每增加一条审计日志则编号自动加1。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
查看及导出审计日志
开启数据库审计
开启/关闭数据库审计平台提供了多种开启/关闭数据库审计的途径: 在左侧导航栏中,单击数据资产 > 实例管理,找到目标实例,在数据库审计列,单击开关按钮进行开启或关闭审计功能。在左侧导航栏中,单击SQL治理 >SQL审计,点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
开启数据库审计
日志审计v1.0
本节介绍云等保专区产品的日志审计配置类问题。日志审计设备如何进行接入配置?首先在进行审计前,用户需要在资产上设置Syslog等协议将日志发送至平台。平台可自动发现通过Syslog等协议向平台发送日志的资产向平台发送日志的资产,发现这些资产后,需要添加这些资产,在上边栏选择“资产管理”,在左侧菜单栏选择“ 资产 > 全部资产 ”进入资产页面,点击“新增”。进入新增资产页面,选择资产类型(如Windows)。编辑相关信息,点击“保存”。

来自：
帮助文档
云等保专区
常见问题
产品配置类
日志审计
日志审计v1.0
配置审计日志转储
本章节主要介绍翼MapReduce的配置审计日志转储操作。操作场景 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsight Manager设置转储参数及时自动转储,便于管理审计日志信息。若用户未配置审计日志转储,当审计日志达到十万条,系统自动将这十万条审计日志保存到文件中。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
配置审计日志转储
与其他产品的关系
与统一身份认证服务(IAM)的关系统一身份认证服务(Identity and Access Management)为数据湖探索提供了天翼云统一入口鉴权功能。与云审计服务(CTS)的关系云审计服务(Cloud Trace Service)为数据湖探索提供对应用户的操作审计。与云监控服务的关系云监控(Cloud Eye)为数据湖探索提供监控数据,监控作业中的多项指标,从而集中高效地呈现状态信息。

来自：
帮助文档
数据湖探索
产品简介
与其他产品的关系
管理备份的审计日志
备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已成功备份审计日志。查看备份的日志信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要查看日志的实例。选择“备份与恢复”页签。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理备份的审计日志
查看或下载审计日志文件
在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】,进入审计日志页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看或下载审计日志文件
查看审计日志文件列表
本文介绍如何查看审计日志文件列表。注意事项需要开启审计日志采集后才能查看审计日志文件列表。审计日志文件文件大小最大为40M,超过40M会自动生成新文件。审计日志文件文件列表最多为60个,超过60个后会自动覆盖最早的文件。审计日志关闭后重新打开,会自动生成新文件。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看审计日志文件列表
DRDS是如何处理审计，且与MySQL的审计有何关系？
本文介绍DRDS是如何处理审计,且与MySQL的审计间的关系。 DRDS提供DDL、DML审计功能,其中DDL审计提供19条审计规则,DML审计提供13条审计规则,基本覆盖生产DDL、DML基本操作及使用规范。DRDS提供的DDL、DML审计是事前审计,即SQL执行前进行审计,根据规则进行匹配,若匹配到某条审计规则,根据审计配置进行告警或者拒绝执行。 MySQL本身也提供审计功能,但MySQL的审计和DRDS的审计是相互独立的,MySQL的审计是事后审计,即SQL执行后记录在审计记录中。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS是如何处理审计，且与MySQL的审计有何关系？
转储数据库审计日志
每个区域的每个项目首次开启审计日志转储功能时,系统将提示您需创建名称为“DWSAccessOBS”的委托,委托创建成功后,DWS 可以将审计日志转储至OBS中。默认情况下,只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 OBS桶:存储审计数据的OBS桶名称。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
转储数据库审计日志
数据库审计v1.0
本节介绍云等保专区产品的数据库审计配置类问题。数据库审计如何进行接入配置?首先进入到数据库审计原子能力后先修改管理口IP,在菜单栏选择“ 系统管理 > 系统配置 ”进入系统配置页面,选择网络页签,点击操作列中的“编辑”。在弹出的编辑网口对话框中修改网口的IPv4地址、子网掩码、IPv6等配置信息,点击“保存”。如果该网口是管理口,除修改网口的IPv4地址、子网掩码、IPv6配置信息,还可设置IPv4网关。在网口管理区域的操作列中点击是否启用开关,可启用或禁用选中的网口(管理口无法被禁用)。

来自：
帮助文档
云等保专区
常见问题
产品配置类
数据库审计
数据库审计v1.0
数据库运维实名审计
天翼云堡垒机支持数据库资产的运维管控,支持多种类型数据库运维,如MySQL、PostgreSQL、Oracle等协议类型数据库,支持自然人、数据库资源的操作关联,以满足不同用户使用需求。数据库运维流程管理员先将数据库纳入堡垒机进行管理,将资产访问权限分配给相关运维人员,运维人员登录系统,在资产访问页面触发“本地访问初始化”,系统会将运维访问策略下发到本地,初始化成功后,运维人员打开本地客户端连接资产进行访问运维。整个运维流程,从建立连接到资产中的操作详情,都将在堡垒机中实现管控审计。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计
数据库运维实名审计
天翼云堡垒机支持数据库资产的运维管控,支持多种类型数据库运维,如MySQL、PostgreSQL、Oracle等协议类型数据库,支持自然人、数据库资源的操作关联,以满足不同用户使用需求。数据库运维流程管理员先将数据库纳入堡垒机进行管理,将资产访问权限分配给相关运维人员,运维人员登录系统,在资产访问页面触发“本地访问初始化”,系统会将运维访问策略下发到本地,初始化成功后,运维人员打开本地客户端连接资产进行访问运维。整个运维流程,从建立连接到资产中的操作详情,都将在堡垒机中实现管控审计。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计
购买数据库安全审计
IP~1~和IP~2~合计为4个数据库实例,选择服务版本规格时需要大于或等于4个数据库实例,即选用专业版(最多支持审计6个数据库实例)。不支持修改规格。若要修改,请退订后重购。本表中在线SQL语句的条数,是按照每条SQL语句的容量为1KB来计算的。数据库安全审计实例参数说明如下: 参数名称说明虚拟私有云您可以选择使用区域中已有的虚拟私有云(Virtual Private Cloud,VPC)网络,或者单击“查看虚拟私有云”,跳转到VPC管理控制台创建新的虚拟私有云。

来自：
帮助文档
数据库安全
快速入门
购买数据库安全审计
审计ECS自建数据库
本小节介绍数据库安全审计ECS自建数据库最佳实践。数据库安全审计采用旁路部署模式,通过在数据库或应用系统服务器上部署数据库安全审计Agent,获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,实现对ECS/BMS自建数据库的安全审计。审计ECS/BMS自建数据库架构图如所示。

来自：
帮助文档
数据库安全
最佳实践
审计ECS自建数据库
使用限制
支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。支持主机监控,可实时获取物理机服务器的CPU、内存、磁盘I/O等监控指标数据。支持标签管理服务,使用标签来标识物理机,便于分类和搜索。磁盘支持挂载/卸载云硬盘(linux和windows均支持)。支持挂载共享卷。支持磁盘动态扩容。镜像可以使用公共镜像、私有镜像、共享镜像发放物理机。支持通过物理机服务器创建私有镜像。支持通过外部镜像文件创建私有镜像。私有镜像还支持不同帐号之间共享镜像。

来自：
帮助文档
物理机
产品简介
使用限制
配置审计日志本地备份数
本章节主要介绍配置审计日志本地备份数。操作场景集群组件的审计日志按名称分类,保存在集群各节点“/var/log/Bigdata/audit”,OMS每天凌晨3点自动备份这些审计日志目录。各节点审计日志目录会按<节点IP>.tar.gz的文件名压缩,所有压缩文件再按.tar.gz的文件名格式,压缩保存在主管理节点“/var/log/Bigdata/audit/bk/”,同时备管理节点会同步保存一个相同的副本。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
日志管理
配置审计日志本地备份数
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。 3.如需配置其他更多信息,可点击“更多配置”,选择单向审计或双向审计,设置加密协议审计。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
通过DMS打开DDS审计日志
选在需要审计的数据库实例,在数据库审计一栏,点击开关按钮,开启数据库审计功能。

来自：
帮助文档
文档数据库服务
用户指南
数据库工具
通过DMS打开DDS审计日志
功能特性
√ √ 审计文件系统弹性文件服务支持通过云审计服务对资源的操作进行记录,以便用户可以查询、审计和回溯。 × √ 权限组支持创建、删除、查询、修改权限组及权限组规则,支持权限组列表刷新、搜索、刷新、排序操作,单文件系统最多支持20个权限组、400个权限组规则。 √ √ 说明不同资源池能力有所差异,请以具体控制台能力为准。

来自：
帮助文档
弹性文件服务
产品简介
功能特性
数据库审计使用流程
此章节介绍使用数据库审计的基本流程。业务流程步骤顺序操作说明步骤一:添加资产添加系统需要审计的数据库,详情请参见资产管理。步骤二:安装Agent 添加Agent对数据库进行审计,详见Agent管理。步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
快速入门
数据库审计使用流程
数据库审计使用流程
此章节介绍使用数据库审计的基本流程。业务流程步骤顺序操作说明步骤一:添加资产添加系统需要审计的数据库,详情请参见资产管理。步骤二:安装Agent 添加Agent对数据库进行审计,详见Agent管理。步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
快速入门
数据库审计使用流程
审计服务事件参考
本文为您介绍审计事件日志结构。事件结构领域字段名称类型是否必须字段描述事件eventIdString是事件ideventNameString是事件名称(接口名称),中文名称eventTimeLong是事件发生时间(触发时间),13位时间戳eventLevelInteger否事件级别,操作事件等级,分为三级:0:normal1:warning2:incidenteventTypeInteger是发生的事件类型。

来自：
帮助文档
云审计
用户指南
审计服务事件参考

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

多活容灾服务

智算一体机

人脸实名认证

人脸活体检测

图片鉴黄

文本涉政审核

内容审核（经典版）

推荐文档

Client端Linux版本

续订

性能类问题

函数编程模型

价格