云审计_云审计文档介绍内容-天翼云

管理审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已生成审计报表。查看报表信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 报表”,进入报表界面。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计报表
数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
开启集群审计
本节介绍如何开启集群审计。集群审计可以帮助集群管理人员记录或追溯用户的日常操作,通过查看、分析审计日志,可以了解集群状态的变更和集群运行状况,排查异常,进而发现集群潜在的安全、性能风险等,及时采取安全防范措施,更好地为集群安全保驾护航。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群策略”,进入集群策略页面。单击“开启集群审计”,查看具体的配置方法。选择配置方式,单击对应方式的“查看配置说明”,根据配置说明开启集群审计功能。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
开启集群审计
日志与审计
支持开通SQL审计功能,系统会将所有的SQL操作记录下来存入日志文件,以提供针对数据增删改查等操作的审计行为。SQL审计的详细介绍和开通配置方法,请参见开启SQL审计日志。关系数据库MySQL版支持设置Binlog日志参数,您可以根据需要修改相关参数。Binlog日志的参数设置,请参见参数设置。关系数据库MySQL版支持查看参数应用日志,您可以根据需要查看参数应用的情况。参数应用日志介绍,请参见查看参数组应用记录。

来自：
帮助文档
关系数据库MySQL版
产品简介
安全
日志与审计
审计日志
本节介绍审计日志的功能。目前仅支持NAS共享盘进行日志管理操作。 1.进入“AI云电脑(政企版)”控制台; 2.选择“翼共享”-“日志管理”菜单,进入日志管理页面; 3.日志查询:选择磁盘和日期后,筛选用户侧操作记录,包括文件夹操作(上传/下载/新建/重命名/移动/删除); 说明:支持文件夹维度操作,不支持文件颗粒度操作。 4.导出日志:筛选结果后,点击“导出”按钮可导出当前筛选结果为Excel文件。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
管理员指南
审计日志
操作审计审计规则根据id查询接口
接口功能介绍操作审计-审计规则根据id查询接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则根据id查询接口
查看审计信息
本文介绍如何查看容器审计事件。容器审计提供正常和异常的容器事件统计,包括容器进程事件、文件事件、网络事件。前提条件容器集群已开启审计功能。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表内的容器名称,进入容器详情页面。选择“容器审计”页签,进入审计详情页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
查看审计信息
审计日志（pgaudit）
操作场景 RDS-PostgreSQL支持 pgaudit插件,通过标准的PostgreSQL日志工具提供详细的会话和或者对象审计日志记录。它的目标是为PostgreSQL用户提供生成审计日志的能力。前提条件请确保您的实例内核大版本满足,本插件所支持的内核版本,请参考支持插件列表。注意事项 RDS-PostgreSQL产品提供更为全面且易用的审计功能,功能介绍和使用可详见数据库审计设置。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
插件管理
审计日志（pgaudit）
日志与审计
本文介绍了日志与审计的相关说明。 RDS-PostgreSQL提供了多种日志服务与审计服务,您可根据需要查看或开启相关服务。操作审计 RDS-PostgreSQL记录了用户针对实例的关键操作,可用于支撑安全分析、合规审计和问题定位等常见应用场景。操作日志的详细介绍和查看方法,请参见操作日志。日志 RDS-PostgreSQL当前提供多项日志监控服务,帮助用户定位分析问题,优化查询语句。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
安全
日志与审计
脱密审计
本节介绍翼加密的脱密审计功能使用。点击“文件加密”—“脱密审计”,管理员可查看一定时间内的文件脱密申请/审批记录,方便回溯追责。脱密审计记录可以批量导出excel格式到本地。也可以下载脱密记录内的脱密文件,确定脱密文件内包含的具体内容。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼加密
管理员指南
脱密审计
数据库审计查看
开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。清理过期日志频率为1天一次。查询开始时间和查询结束时间间隔不能大于30天。若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计查看
弹性云主机与其他服务的关系
云审计服务:记录与弹性云主机相关的操作事件,便于日后的查询、审计和回溯。云备份:提供对弹性云主机的备份保护服务。支持对弹性云主机中的所有云硬盘(系统盘和数据盘)进行备份,并利用备份数据恢复弹性云主机数据。

来自：
帮助文档
弹性云主机
产品介绍
弹性云主机与其他服务的关系
操作审计审计规则根据id删除接口
接口功能介绍操作审计-审计规则根据id删除接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则根据id删除接口
购买数据库审计实例
可用区域部分地域拥有多个可用区,选择其中一个可用区购买数据库审计实例;购买完成后不支持修改可用区。CPU分类选择实例的CPU架构。部分地域提供了X86和ARM架构,实际支持情况以订购页为准。数据库审计名称支持自定义数据库审计实例的名称。版本选择数据库审计的版本,版本说明详见产品规格。企业项目选择实例所属的企业项目。企业项目通过将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源时,权限将受用户组的权限限制。虚拟私有云选择实例所在的虚拟私有云。

来自：
帮助文档
数据库审计
用户指南
实例管理
购买数据库审计实例
日志审计v2.0
本节介绍如何进入日志审计v2.0版本控制台,及如何使用日志审计v2.0。日志审计v2.0版本由日志审计(原生版)提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“日志审计 > 日志审计v2.0”,跳转到日志审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 日志审计(原生版)”,进入日志审计控制台。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v2.0
内网审计日志
操作步骤登录边缘安全加速控制台,进入对应服务; 在左侧导航栏,选择日志-内网审计日志; 分为内网审计日志、网关防护日志两个模块,可针对需求进行查询相关日志情况。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
内网审计日志
开启SQL审计日志
步骤5 在左侧导航栏单击“SQL审计”,单击“设置SQL审计”,在弹出框中设置SQL审计日志保留策略,单击“确定”,保存设置策略。开启或修改SQL审计:单击设置为,开启SQL审计日志保留策略。保留天数默认为7天,可设置范围为1~732天。关闭SQL审计:单击设置为,关闭该SQL审计。勾选“确认关闭审计日志后,所有审计日志文件将立即删除。”复选框,表示同意删除审计日志。 SQL审计关闭后,所有审计日志都会被立即删除,不可恢复,请您谨慎操作。不勾选“确认关闭审计日志后,所有审计日志文件将立即删除。”

来自：
帮助文档
专属云（关系型数据库MySQL）
用户指南
日志管理
开启SQL审计日志
开启SQL审计日志
步骤5 在左侧导航栏单击“SQL审计”,单击“设置SQL审计”,在弹出框中设置SQL审计日志保留策略,单击“确定”,保存设置策略。开启或修改SQL审计 : 单击设置为,开启SQL审计日志保留策略。保留天数默认为7天,可设置范围为1~732天。关闭SQL审计: 单击设置为,关闭该SQL审计。勾选“确认关闭审计日志后,所有审计日志文件将立即删除。”复选框,表示同意删除审计日志。注意 SQL审计关闭后,所有审计日志都会被立即删除,不可恢复,请您谨慎操作。 ----结束

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
审计管理页面概述
本章节主要介绍翼MapReduce的审计管理页面操作。操作场景 “审计”页面记录用户对集群Manager页面操作信息。管理员可通过该页面查看用户在Manager上的历史操作记录。审计管理包含的审计内容信息,请参考关于日志章节中的“审计日志”。概述登录FusionInsight Manager,单击“审计”,界面展示如下图所示FusionInsight Manager审计信息,包括操作类型、安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
审计管理页面概述
开启SQL审计日志
本节介绍了开启SQL审计的操作场景、注意事项、操作步骤等内容。操作场景开启SQL审计后,系统会将SQL操作记录下来,并每半小时或单个记录达到100MB后上传日志,生成的审计日志会上传到OBS。注意事项实例创建完成后,默认关闭审计日志,打开会增加数据库负载,请知悉。开启SQL审计日志需要提前安装pgaudit插件,具体可参考使用pgaudit插件。约束限制仅以下版本支持SQL审计功能。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
日志管理
开启SQL审计日志
开启APIServer审计日志
本节介绍了开启APIServer审计日志的用户指南。应用场景Kubernetes 审计(Auditing) 功能提供了与安全相关的、按时间顺序排列的记录集, 记录每个用户、使用 Kubernetes API 的应用以及控制面自身引发的活动。通过APIServer审计日志可以追踪用户对集群的操作行为。更进一步的,通过使用日志中心可以将集群的APIServer审计日志持久化到云日志服务,从而长时间追踪APIServer请求。

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志
开启APIServer审计日志
下载SQL审计日志
步骤 5 在左侧导航栏单击“日志管理”,选择“SQL审计日志”。步骤 6 在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。说明批量下载SQL审计日志建议选择不多于6个文件下载,由于浏览器的并发请求数的限制,可能会导致文件下载不全。步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。 SQL审计日志内容如下图所示。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
下载SQL审计日志
下载SQL审计日志
步骤 6 在审计日志列表右上方选择时间范围,勾选目标日志,并单击列表左上方的“下载”,批量下载SQL审计日志。您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。步骤 7 SQL审计日志内容如下图所示。字段说明请参考下表。图 RDS for PostgreSQL审计日志表审计日志字段说明字段说明AUDIT:固定前缀,标识一条审计信息。AUDIT_TYPE当前审计类型,SESSION、OBJECT、CLIENT_AUTHENTICATION。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
日志管理
下载SQL审计日志
下载SQL审计日志
步骤5 在左侧导航栏单击“SQL审计”,在列表右上方选择时间范围,在列表中勾选目标日志,单击列表左上方的“下载”,批量下载SQL审计日志。您还可以选择单个审计日志,单击操作列中的“下载”,下载目标SQL审计日志。SQL审计日志内容如下图所示。图1-1 MySQL审计日志表1审计日志字段说明参数说明record_id审计日志单条记录的记录ID。connection_id该条记录执行的会话ID,与show processlist中的ID一致。

来自：
帮助文档
专属云（关系型数据库MySQL）
用户指南
日志管理
下载SQL审计日志
查看审计总览信息
此小节介绍数据库安全查看审计信息。添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击管理控制台上方的“服务列表”,选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。进入总览界面,操作步骤如下图所示。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计总览信息
添加审计策略
本小节介绍安全专区云数据库审计的添加审计策略。使用安全管理员用户登录安全管理中心,点击进入云数据库审计。 1.设置审计策略:点击【策略管理】→【审计策略】→【默认策略】,进行编辑。 2.将“未选中的规则”进行全选,左移到“选中的规则”,点击保存即可。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加审计策略
与其他产品的关系
与统一身份认证服务(IAM)的关系统一身份认证服务(Identity and Access Management)为数据湖探索提供了天翼云统一入口鉴权功能。与云审计服务(CTS)的关系云审计服务(Cloud Trace Service)为数据湖探索提供对应用户的操作审计。与云监控服务的关系云监控(Cloud Eye)为数据湖探索提供监控数据,监控作业中的多项指标,从而集中高效地呈现状态信息。

来自：
帮助文档
数据湖探索
产品简介
与其他产品的关系
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。若需要新增天翼云RDS资产,需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
查看数据库审计日志
查看数据库审计日志方式方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,DWS支持审计日志转储,用户可以开启“开启审计日志转储”功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考转储数据库审计日志章节的查看审计日志转储记录。方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考集群日志管理-查看集群日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
查看数据库审计日志
日志审计v1.0
本节介绍云等保专区产品的日志审计配置类问题。日志审计设备如何进行接入配置?首先在进行审计前,用户需要在资产上设置Syslog等协议将日志发送至平台。平台可自动发现通过Syslog等协议向平台发送日志的资产向平台发送日志的资产,发现这些资产后,需要添加这些资产,在上边栏选择“资产管理”,在左侧菜单栏选择“ 资产 > 全部资产 ”进入资产页面,点击“新增”。进入新增资产页面,选择资产类型(如Windows)。编辑相关信息,点击“保存”。

来自：
帮助文档
云等保专区
常见问题
产品配置类
日志审计
日志审计v1.0
审计功能相关
本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测,检测到有冲突时能够在Web界面给出告警? SSL VPN不支持该功能,同时VPN几乎不存在出现策略冲突的情况。设备的用户日志能记录哪些维度? 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议? 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
审计功能相关

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

模型推理服务

应用托管

科研助手

推荐文档

计费类

玩转天翼云⑥：Windows主机开启2个远程终端

产品功能

【2019】633号关于调整非经营性互联网信息服务备案编号的通知

如何设置和修改绑定手机？