托管检测与响应服务（原生版）为客户提供安全托管、安全护航、应急响应、安全评估、流量分析等服务内容。 托管检测与响应服务（原生版）是一种为客户提供远程交付安全运营能力的服务，该服务通过汇聚云上安全数据，快速检测、分析、发现、响应威胁，云端专家724小时全天候值守，以帮助用户处置突发安全事件，同时，结合安全评估、应急响应等其他可选服务，为用户构建一体化安全防护运营能力。 基础版 为中小型客户提供远程交付的基础安全运营能力，通过汇聚云上安全数据，724小时监测分析云防火墙、EDR等安全产品告警日志和安全事件，监控用户资产安全状况，安全事件及时告知客户并可联动安全产品处置。创新提供产品售后服务专属管家，58值守响应产品售后问题。 如需流量威胁检测，建议增购全流量分析服务。 企业版 基于丰富的公有云运营经验积累，面向公有云租户提供持续的安全监测和全面的保护服务，有效发挥云原生安全能力。依托安全运营工具对租户的云上资产包括：用户主机、Web系统、域名等产生的安全告警事件进行实时监测分析，通过接入云上安全设备日志和告警，进行综合分析研判，协助用户对检测到的各项安全隐患包括且不限于漏洞利用、弱密码、Webshell写入、异常登录、木马回连等安全风险和异常行为进行处置，并通过企业微信、钉钉等方式告知用户。

操作场景 在您开通了云审计服务后，系统开始记录云监控资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 5. 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 1. 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 2. 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 3. 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 4. 时间范围：可选择查询最近七天内任意时间段的操作事件。 6. 在需要查看的记录左侧，单击展开该记录的详细信息，展开记录如图所示。 7. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如图所示，显示了该操作事件结构的详细信息。

客户 明确服务诉求，提出需要解决的问题，目标，并提供和服务诉求相关的内容资料，如日志，问题现象，账号信息等。 须指派一名技术接口人，负责双方之协调及相关管理。 提供设备、必要的非生产环境及远程访问通道、权限等，配合天翼云开展服务。 明确对应问题的影响程度，如业务不可用，数据丢失、业务受损等。 审核天翼云给出的服务方案，并提出具体建议及问题。 执行具体的方案实施。 提供相关云产品实例信息、诉求场景的具体说明、业务架构、相关日志和截图等信息，以便于天翼云提供支持和服务。 确保登录账号人员有对应业务和数据的完全操作权限，并确保相关授权的最小化原则。 在天翼云支持和服务的过程中，如客户提供的资料中含有第三方软件，客户应负责与第三方厂商交涉解决问题（如有），天翼云参照支持范围，提供必要的协助。 天翼云 关于天翼云服务与产品功能、使用、容量的基础咨询。 了解客户服务诉求、范围，并结合用户诉求及云产品使用情况制定解决方案，并提供最佳使用建议。 通过在线，工单，电话方式提供日常云产品使用问答及支持。 在获得客户授权后进行与天翼云资源相关的操作或系统问题的技术支持。 与天翼云产品相关的部分第三方软件配置指导以及故障排查。 确保支持过程中用户信息的独占性及私密性。

漏斗图适用于业务流程比较规范、周期长、环节多的单流程单向分析，通过漏斗各环节业务数据的比较能够直观地发现和说明问题所在的环节，进而做出决策。漏斗图用梯形面积表示某个环节业务量与上一个环节之间的差异。 前提条件 已完成日志采集配置，并成功采集到日志。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 在语句搜索模式下，输入查询语句与SQL分析语句，具体语法请参考SQL统计分析章节。 5. 点击【查询】按钮，结果将默认以表格形式呈现。右侧图表类型选择点击漏斗图。 6. 结果将以漏斗图的形式展示。 配置参数 查询分析配置 参数 说明 图表名称 支持自定义图表名称。 数值列 选择数值所在字段，某个类别对应的数值越大，越靠上面层。 显示图例 打开显示图例 开关后，将在漏斗图中显示图例。

使用私钥文件获取登录密码失败时,可以参考本文。 可能原因 1.出现获取密码失败一般原因是弹性云主机 cloudinit 失败，没有通过 cloudinit 注入密码。 2.Cloudinit 注入密码失败原因有： 网络原因导致弹性云主机无法连接到 cloudinit 服务器； 镜像上 cloudinit 没有获取密码相关配置； 弹性云主机上其他问题导致弹性云主机 cloudinit 无法获取。 处理办法 1. 检查弹性云主机的网络配置，是否导致弹性云主机 cloudinit 失败，操作如下： 弹性云主机所在安全组 80 端口的“出方向”和“入方向”是否放通。 2. 检查镜像上 cloudinit 是否配置了获取密码，当前 HEC 环境中的所有公共镜像均已正确配 置 cloudinit。 如果客户使用公共镜像则无需检查此项。 如果客户使用私有镜像创建弹性云主机，则需要确认镜像中已正确配置了 cloudinit。 3. 其他方面：大规格弹性云主机的虚拟内存导致客户弹性云主机 cloudinit 执行失败。 4. 通过查看日志检查原因，cloudinit 日志查看步骤如下： 将无法获取密钥的弹性云主机关机后，将系统盘卸载。 使用公共镜像创建一个临时 windows 弹性云主机，将上一步骤中卸载的卷挂载在此弹性云主机上。 登录临时创建的弹性云主机主机，打开主机管理器，选择“文件和存储服务 > 卷 > 磁盘”，单击鼠标右键选择“脱机”状态的磁盘，单击“联机”。 打开新联机的磁盘，查看“/Programe Files/Cloudbase Solution/CloudbaseInit/log”路径下的“cloudbaseinit”文件，通过日志查看原因。

本节介绍云等保专区产品的计费类问题。 云等保专区产品各安全原子能力的规格以及计费价格是什么？ 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

查看IAM的云审计日志 开通云审计服务后，云审计服务开始记录操作事件，包括IAM以及其他服务的操作事件，云审计服务保存最近7天的操作记录。 操作步骤 步骤 1 管理员在IAM控制台进行操作，例如登录控制台或创建IAM用户。 步骤 2 进入云审计服务控制台，查看IAM的操作记录。 步骤 3 单击，可以查看事件的基本信息。 步骤 4 单击“查看事件”，可以查看事件的结构。

日志触发器能够为您提供增量日志的触发事件，您可以及时感知到指定的日志单元产生了新的日志，结合日志服务提供的SDK，您可以消费到最新的增量日志，完成定制化的任务。 使用场景 监控关键日志并告警。通过配置日志触发器，您可以及时消费到增量日志，通过编排工作流，可以监听捕捉日志内容，并发出告警。 实现日志数据的ETL。通过配置日志触发器，您可以持续消费指定日志单元的日志（Extract），通过编排工作流，可以对日志数据进行清洗、脱敏等一系列处理，并投递到新的日志单元（Transform，Load）。 触发机制 事件的基本传递机制请参考概述。 增量日志事件的上报：日志单元会持续监听日志数据写入，如果没有新增日志，不会上报事件；如果有新增日志，且最近60秒内日志量少于25MB，那每60秒会上报一次；如果日志量大于25MB，则在日志量达到25MB时上报一次。 Event事件的data部分格式如下。 plaintext { "beginCursor":7256969395249872970, // 日志数据起始游标，标识增量日志的开始位置 "endCursor":7256969395249872981, // 日志数据结束游标，标识当次上报日志结束为止 "unitCode":"0fc54abd09aa8c" // 日志单元ID } 日志触发器只会推送日志事件的元数据信息，不包括日志内容，如果需要消费日志内容，请使用云日志提供的SDK并结合Event事件data字段进行日志消费，具体用法可参考文档。

本文为您列举云审计服务的常见问题。 云审计服务如何收费？ 云审计服务支持免费使用。 云审计服务如何开通？ 云审计为region级服务，您需要分别在云资源所在的资源池开通云审计服务，才能使用云审计服务。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至ZOS桶的历史操作记录，您可以无限期存储这些事件文件。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

本节主要介绍与其它服务的关系 应用服务网格与周边服务的依赖关系如下图所示。 应用服务网格与其他云服务关系 云容器引擎 CCE 云容器引擎（Cloud Container Engine）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 您可以通过ASM部署运行在云容器引擎上。 弹性负载均衡 ELB 弹性负载均衡（ Elastic Load Balance，ELB）将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用容错。 您可通过弹性负载均衡从外部访问ASM。 应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 您可使用应用运维管理，对ASM中的服务和资源进行实时监控，对指标、告警和日志进行关联分析。 应用性能管理 APM（待上线） 应用性能管理服务（Application Performance Management，简称APM）是实时监控并管理云应用性能和故障的云服务，提供专业的分布式应用性能分析能力，可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题，为用户体验保驾护航。 您可使用应用性能管理，对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪，方便您快速进行故障定位和根因分析。

本页介绍了如何查看关系数据库MySQL版的错误日志。 操作场景 关系数据库MySQL版服务的错误日志功能支持查看数据库级别的日志，包括数据库运行时产生的错误和告警信息（Error和Warning级别），您可以通过错误日志分析系统中存在的问题。 约束限制 目前支持查询并保存七天内的错误日志明细。 下载错误日志仅支持备份类型为对象存储的情况。使用公网链接下载时会产生流量费用，具体资费参考备份。使用内网链接下载需到云主机使用，只需将链接复制，然后在云主机上使用wget ' 注意事项 错误日志采集频率为每小时，如果执行迁移可用区会导致该时间段的日志丢失。 如果有短时间内有太多重复日志，将进行抽样采集，比如Too many connections。 如果每次采集间隔内（1小时）有超过1w条记录，将只采集前1w条记录。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击日志管理 ，进入错误日志页签。 5. 在错误日志列表中，查看错误日志的详细信息。 您可以根据实际需要选择时间区域，查看不同时间段内的错误日志。 对于无法完全显示的描述信息，鼠标悬停即可查看完整信息。 6. 单击下载，获取错误日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 临时下载地址链接有效时间为1小时。

统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

此小节介绍云堡垒机备份、变更规格和升级相关问题。 云堡垒机支持备份哪些系统数据？ 为加强对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。对数据的容灾管理，云堡垒机支持手动备份和自动备份，提高审计数据安全性和系统可扩展性。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地，可手动备份日志请参见下表： 数据信息 导出 下载 格式 说明 用户 支持 CSV 不支持导出“用户密码”、“手机号码”和“邮箱”信息。 动态令牌 支持 CSV 主机 支持 CSV 应用发布服务器 支持 CSV 应用发布 支持 CSV 资源账户 支持 CSV 访问控制策略 支持 CSV 改密策略 支持 CSV 支持密码验证后，下载单个“改密策略”执行日志。 账户同步策略 支持 CSV “专业版”支持下载单个“账户同步策略”执行日志。 快速运维 支持 CSV “专业版”支持导出单个“快速运维”执行日志。 运维任务 支持 CSV “专业版”支持导出单个“运维任务”执行日志。 历史会话 支持 支持 CSV，MP4 支持导出多条历史会话，同时支持生成并下载单个会话视频。 系统日志 支持 CSV 运维报表 支持 PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 支持 bak 支持备份并还原当前“系统配置”信息，下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”，每天零点备份前一天系统配置。 自动备份 通过配置日志备份，用户可将登录日志、关键操作日志等压缩成tar文件后，分别远程备份到本地/Syslog/FTP/SFTP服务器，以及远程备份存储到OBS桶中。 备份方式 数据信息 说明 本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志，并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后，历史日志记录全量远程备份。当有新日志记录时，实时启动备份。 远程备份至FTP/SFTP服务器 系统配置、会话回放日志 FTP/SFTP服务器配置成功后，每天零点备份前一天日志数据。 此外可选择需备份日期，立即将数据备份至服务器。 远程备份至OBS服务器 系统配置、会话回放日志 远程备份至OBS桶配置成功后，每天零点备份前一天日志数据。 此外可选择需备份日期，立即将数据备份至OBS桶。

介绍云审计服务对接微服务引擎。 云审计服务支持的CSE操作列表 CSE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从控制台或者API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 如果您需要收集、记录或者查询Nacos引擎和ServiceComb引擎的操作日志，需要先帮助中心 > 云审计 > 计费说明 > 申请云审计服务。通过云审计服务可查看Nacos和ServiceComb引擎最近7天的操作记录，支持记录的操作日志详情见下表。 表 云审计服务支持的Nacos引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine CreateEngineJob 删除引擎 engine DeleteEngineJob 创建服务 service createService 修改服务 service modifyService 删除服务 service deleteService 发布配置 config publishConfig 删除配置 config deleteConfig 创建命名空间 namespace createNamespace 修改命名空间 namespace modifyNamespace 删除命名空间 namespace deleteNamespace 表 云审计服务支持的ServiceComb引擎操作列表 操作类型 资源类型 事件名称 创建引擎 engine createEngine 删除引擎 engine deleteEngine 升级或变更引擎 engine upgradeOrModifyEngine 创建引擎备份任务 engine createEnginebackup 删除引擎备份任务 engine deleteEnginebackup 创建引擎恢复任务 engine createEnginerecovery 创建引擎备份策略 engine createEnginebackupstrategy 删除引擎备份策略 engine deleteEnginebackupstrategy 更新引擎备份策略 engine updateEnginebackupstrategy 更新灰度发布规则 engine ModifyDarklaunch 删除灰度发布 engine DeleteDarklaunch 修改配置项 engine ModifyConfig 新增配置项 engine CreateConfig 删除配置项 engine DeleteConfig 更新治理规则 engine ModifyGovernpolicy 更新微服务 engine modifyMicroservice 创建微服务 engine createMicroservice 删除微服务 engine deleteMicroservice 创建微服务标签 engine createMicroserviceTag 更新微服务标签 engine updateMicroserviceTag 删除微服务标签 engine deleteMicroserviceTag 创建微服务规则 engine createMicroserviceRule 更新微服务规则 engine updateMicroserviceRule 删除微服务规则 engine deleteMicroserviceRule 创建微服务契约 engine createMicroserviceSchema 更新微服务契约 engine updateMicroserviceSchema 删除微服务契约 engine deleteMicroserviceSchema 更新微服务依赖关系 engine updateMicroserviceDependency 更新微服务属性 engine updateMicroserviceProperty 更新微服务 engine updateMicroservice 更新监控阈值 engine updateThreshold 更新自定义规则 engine updateItemmeta 删除自定义规则 engine DeleteItemmeta 执行配置项清理 engine executeConfigcleanup 更新微服务实例状态 engine updateInstanceStatus 更新微服务实例属性 engine updateInstanceProperty 创建微服务实例 engine createInstance 删除微服务实例 engine deleteInstance

设置项 说明 Agent开关设置 用于控制Agent总开关和插件开关，由此控制是否监控该应用，以及对哪些指标集进行监控 调用链采集设置 用于控制是否采集调用链，采样率是多少，限流阈值是多少 Java方法设置 用于设置Java拦截方法 Kafka设置（即将上线） 用于设置Kafka消费类 URL采集设置 用于设置URL采集。包括URL拦截、黑名单、慢请求响应阈值设置、code定义 SQL设置 用于设置慢SQL查询阈值 日志开启设置 用于设置是否关联日志。在已购买云日志服务的情况下，开启关联日志可以查看trace的日志详情

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本章节介绍MSAP管理类常见问题 MSAP系统中可以自定义创建成员？ 添加子账号请访问 控制台。所有操作云容器引擎命名空间（创建环境绑定云容器引擎命名空间或部署应用）的子账号需要先被主账号授予云容器引擎集群命名空间权限，才可以将已授权的集群命名空间权限授予给其他子账号。账号同步需要子账号用户先登录天翼云官网并访问MSAP控制台才可同步成功。 MSAP系统是否支持无限量的创建项目？ 不允许无限量创建项目，因为此数据受租户配额管理，最多允许租户创建100个项目，如确实需要增加项目数，可以联系客服人员进行合理增加。 跳转到日志服务后，检索不到日志内容？ 出现此问题先按照如下方式进行检查。 1. 检查日志插件是否正常安装，可以在日志收集配置处，点击如何收集日志按钮，按照指引跳到对应的插件界面进行检查和安装。 2. 检查日志路径是否配置正确，配置的路径需要是有日志输出的路径才能正确收集到日志，修改了日志路径，需要再次部署应用才能生效。 应用发布成功后，没有注册到环境中添加的注册配置中心？ 程序中能识别的配置要与官方配置内容格式一致。 Springcloud配置： spring.cloud.nacos.discovery.serveraddr: 127.0.0.1:8859 spring.cloud.nacos.discovery.namespace: default spring.cloud.nacos.discovery.username: xxxxx spring.cloud.nacos.discovery.password: xxxxx Dubbo配置： dubbo.registry.address: 127.0.0.1:8859 dubbo.registry.username: xxxxx dubbo.registry.password: xxxxx dubbo.registry.parameters.namespace: default

拓扑图主要用直观地展示系统架构、服务间的依赖关系以及数据流的方向。云日志服务采集到拓扑数据后，可进行数据解析并将其结构化，您可以通过日志数据中的child 、parent字段粗略获得不同模块或应用之间的依赖关系，但并不直观。 针对原始的拓扑数据，您可以通过查询和分析语句获取描述拓扑关系的字段，如 SELECT child, parent, childtype, parenttype FROM log语句获取child 、childtype 、parent 和childtype。提取字段后，日志服务可根据这些字段生成可视化的拓扑图，支持通过力导向布局 、环形布局 展示，配置参数参考如下： 配置参数 图表配置参数如下： 参数 说明 图表名称 支持自定义图表名称。 Child节点类型 选择代表子节点类型的字段。 Child节点ID 选择代表子节点ID的字段。 Parent节点类型 选择代表父节点类型的字段。 Parent节点ID 选择代表父节点ID的字段。 布局类型 可选择环形布局与力导向布局方式。 节点类型 默认为文本。

本章节主要介绍函数工作流的定义和架构。 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程如下图所示。 1、编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go等语言。 2、上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3、API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 4、弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5、查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6、查看监控 FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。

本节介绍如何通过云等保专区进入云安全中心控制台。 云安全中心是专为云环境设计的综合性SaaS化安全管理平台，它具备实时监测、防御和分析安全威胁的能力，通过提供一体化的安全运营解决方案，助力用户实现云安全的全面管理和控制，降低用户的安全风险。 在云等保专区控制台购买云安全中心资源后，即可进入云安全中心控制台，接入安全产品日志，云安全中心能通过接入的日志内容进行威胁建模，完成各类安全告警的生成，辅助您进行安全处置，实现安全运营。 前提条件 已购买云安全中心资源，且资源状态为“运行中”。 进入云安全中心控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“云安全中心”，跳转到云安全中心控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 使用云安全中心 请参见云安全中心。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本章节主要介绍如何查看审计日志。 操作场景 在您开启了云审计服务后，系统开始记录CDM的相关操作，云审计服务的管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 1.登录管理控制台。 2.单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 3.单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。 4.在需要查看的事件左侧，单击事件名称左边的箭头，展开该记录的详细信息。 5.在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

介绍在CTS事件列表查看云审计事件。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 使用限制 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。 查看审计事件 步骤1、登录管理控制台。 步骤2、单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 步骤3、单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 步骤5、选择完查询条件后，单击“查询”。 步骤6、在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 步骤7、在需要查看的事件左侧，单击展开该记录的详细信息。 步骤8、在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本节介绍了云容器引擎的最佳实践:会话保持。 不使用会话保持 前提条件 创建一个nginx工作负载，并确保工作负载的实例个数大于1，工作负载不需要其他的额外特殊配置。 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意Session Affinity不需要设置，保持默认值即可。 测试验证 发起服务调用，在集群节点上执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.96.116.221:80;done; 上述curl命令中的IP和端口来自如下地方： 观察工作负载日志，查看Pod实例的日志输出。 结论：服务请求会随机的转发到任一个Pod实例。 集群内请求会话保持 1、前提条件 创建一个nginx工作负载，同上。 创建一个ClusterIP类型的服务（Service）并关联到上述nginx工作负载，注意需要展开高级设置，并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用，同上。观察工作负载日志，查看Pod实例的日志输出。 结论：服务请求会全部转发到某一个Pod实例，进行会话保持。 集群外NodePort访问请求会话保持 1、前提条件 创建一个nginx工作负载，同上。创建一个NodePort类型的服务（Service）并关联到上述nginx工作负载，指定一个合法的主机端口，注意需要展开高级设置，并设置Session Affinity为客户端IP。 2、测试验证 发起服务调用；在集群外执行这个命令发起对服务的100次调用 > for i in {1..100};do curl 10.142.232.160:30080;done; 上述curl命令中的IP可以是集群的vip或者集群任意节点IP，端口是服务（Service）中指定的主机端口。 观察工作负载日志，查看Pod实例的日志输出。 结论：集群外的请求会全部转发到某一个Pod实例，进行会话保持。

此小节介绍企业主机安全其他类问题。 如何使用Windows远程桌面连接工具连接主机？ 操作步骤 1、在本地主机上选择“开始 > 运行”，输入命令mstsc ，打开Windows“远程桌面连接”工具。 2、单击“选项”，选择“本地资源”页签，在“本地设备和资源”区域中，勾选“剪贴板”，如图所示： 3、选择“常规”页签，在“计算机”中输入云服务器的弹性IP，在“用户名”中输入“Administrator”，单击“连接”，如图所示： 4、在弹出的对话框中，输入主机的用户密码，单击“确定”，连接至主机。 如何查看HSS的日志文件？ 日志路径 您需要根据主机的操作系统，查看日志文件。 操作系统 日志所在路径 日志文件 Linux /usr/local/hostguard/log/ hostwatch.log hostguard.log upgrade.log hostguardservice.log configtool.log engine.log Windows C:Program Files (x86)HostGuardlog hostwatch.log hostguard.log upgrade.log 日志保留周期 日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 upgrade.log 记录版本升级时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguardservice.log 记录服务启动时相关日志（脚本）。 100 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 configtool.log 记录服务启动时相关日志（程序）。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 engine.log 记录服务退出时相关日志。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 如何开启登录失败日志开关？

此小节介绍配置IP地址组和服务组访问策略的实践。 当防护对象成功接入云防火墙后，您可以配置IP地址组和服务组的访问控制策略，以验证配置的组规则是否生效，即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。 应用示例 例如，您的业务部署在企业，由于IP地址和服务有多个，针对多个IP地址和服务在同一个企业的业务场景，为了确保业务正常运行，您需要对用户的IP地址组和服务组统一配置访问控制策略，以放行或阻断访问请求，提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”，且拦截模式为“拦截”。 配置访问控制策略 添加IP地址组请参见添加IP地址组。 添加服务组请参见添加服务组。 添加防护规则请参见添加防护规则。 查看防护效果 访问控制策略配置完成后，可以参考以下步骤查看防护效果。 1. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 2. 选择“主动外联访问”页签，查看不同时间段主动外联的出入口流量，以及攻击趋势。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 4. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 5. 选择“流量日志”页签，可查看近一周的流量字节数和报文数。

本文主要介绍弹性伸缩服务通用类问题。 弹性伸缩有什么限制？ 弹性伸缩的云服务器中运行的应用需要是无状态、可横向扩展的。因为AS会自动释放云服务器，所以弹性伸缩组内的云服务器不可以保存应用的状态信息（例如session会话）和相关数据（如数据库、日志等）。 如果应用中需要云服务器保存状态或日志信息，可以考虑把相关信息保存到独立的服务器中。 弹性伸缩对用户的资源数量或容量做的配额限制如下表所示： 类别 描述 默认值 ::: 弹性伸缩组 用户可以创建的最多伸缩组个数。 10 弹性伸缩配置 用户可以创建的最多伸缩配置个数。 100 弹性伸缩策略 某个弹性伸缩组下可以创建的最多伸缩策略个数。 10 弹性伸缩实例 某个弹性伸缩组下可以创建的最多实例个数。 200 弹性伸缩一定要搭配弹性负载均衡、云监控才能使用吗？ 弹性伸缩可以单独使用，也可以同弹性负载均衡（ELB），云监控（CES）一起使用。 其中，CES服务为免费服务，系统默认开通；ELB服务在有需求时可以部署，例如，有分布式集群需求的场景下，可以使用ELB。 用户默认能创建和使用多少个伸缩策略和配置？ 默认可以创建10个弹性伸缩组，100个弹性伸缩配置。每个弹性伸缩组同一时刻支持使用1个伸缩配置，10个伸缩策略。 如果系统提供的默认配额不能满足您的需求，请联系管理员进行处理。

本文主要介绍云日志服务如何设置出现关键字即触发告警。 如果您希望日志中出现目标关键字时，就能触发告警，则您可以参考本案例设置查询语句和告警监控规则。 设置查询语句 选择查询时间范围为15分钟（相对），然后执行如下语句，查询包含ERROR关键字的日志。具体操作，请参见查询和分析。 ERROR 查看查询结果 根据下述查询结果可知，当前15分钟内出现一次ERROR关键字。 告警监控规则配置 基于上述查询结果创建告警监控规则。具体操作，请参见 创建日志告警规则。重要配置项说明如下：设置触发条件为有数据，则当日志中出现ERROR关键字时，触发告警。 告警通知 创建上述告警监控规则后，只要日志中出现ERROR关键字，您就可以收到告警通知。您还可以查看告警详情，进行溯源。

实例内 GuestOS 应用系统安全 登录安全配置 创建Linux云主机时，推荐用户选择登录名为ecsuser。创建成功后，云主机登录账号权限默认为非root权限，只能执行被授权的操作，若涉及系统敏感的操作，则用户需要在本地通过su或sudo提权至root权限执行。Windows云主机建议使用8位以上、包含特殊字符的复杂密码作为登录凭证。 Linux云主机：默认非root账号登陆云主机。如果您使用root用户登录Linux云主机，则您可以获得系统最高权限。该方式虽然便于您进行系统运维操作，但如果您的主机遭到入侵，就会面临严重的数据安全风险。建议您使用ecsuser用户登录云主机。 Windows云主机：设置复杂的密码并定期更换，养成良好的安全运维习惯。 避免服务弱口令 如果您的服务器使用弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。口令提升方法： 设置复杂口令。 不使用常见或公开的弱口令。 定期修改口令。 云主机的口令需设置为强密码：长度为830个字符，必须同时包含三项（大写字母、小写字母、数字、 ()~!@ $%^&+{}[]:;'<>,.?/ 中的特殊符号），不能以斜线号（/）开头，不能包含3个及以上连续字符，如abc、123。 数据传输加密 通过配置安全组或防火墙，限制仅允许加密网络服务端口通信，采用 TLS 1.2 及以上版本等加密协议，对客户端与实例间传输的敏感数据进行加密，防止数据在传输过程中被监听、截取或篡改。 监控与审计 利用云监控、云审计、VPC 流日志等功能，构建异常资源与权限访问监控告警体系。云监控可实时监控云资源状态，设置告警通知；操作审计记录云资源操作日志，用于安全分析与合规审计；VPC 流日志记录网络流量信息，助力网络故障排查与安全分析。

服务后缀 服务说明 zos dns msgc crs apm lts faas gts 全局事务：该服务由天翼云全局事务服务提供，全局事务服务是一款专为实现分布式环境下高性能事务一致性而设计的服务工具。它可以与MySQL、PostgreSQL等数据源，以及Spring Cloud、Dubbo等RPC框架和消息队列等中间件产品配合混合使用，以支持用户各种分布式数据库事务、多库事务、消息事务和服务链路级事务的组合需要 prome 应用性能监控：Prometheus监控为云上托管Prometheus服务，可为您的容器集群提供多种开箱即用的预置监控大盘与监控规则，实现免搭建的高效运维场景。 ags Agent沙箱：Agent 沙箱提供安全、弹性、可扩展的云端沙箱运行环境。在使用Agent沙箱产品时，通过连接该终端节点服务，可实现在内网调用沙箱服务。

设置安全策略 说明 本专题按Web安全、Bot管理、访问控制/限流等模块化主题，非常详尽地介绍Web应用防火墙（边缘云版）已支持的功能和服务，帮助客户深入理解Web应用防火墙（边缘云版）功能，指导客户与自己的业务相结合，配置合适的防护策略。 本专题按统计分析、攻击报表等主题，详尽的介绍如何查看攻击日志、业务日志等。

本节介绍如何通过免Agent方式审计天翼云上数据库。 操作场景 天翼云关系数据库MySQL版、关系数据库PostgreSQL版、关系数据库SQL Server版、文档数据库服务支持通过免Agent安装的方式进行数据库审计。 前提条件 通过免Agent方式审计天翼云上数据库之前，首先需要开启SQL审计日志功能： 关系数据库MySQL版：具体操作请参考关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 关系数据库PostgreSQL版：具体操作请参考关系数据库PostgreSQL版数据库审计设置。 关系数据库SQL Server版：具体操作请参考关系数据库SQL Server版开启审计日志。 文档数据库服务： 具体操作请参考文档数据库服务开启审计日志。 云数据库Clickhouse：无需单独配置审计日志开启，可直接在数据库审计中添加资产采集。 步骤一：购买数据库审计实例 请根据您的业务需求选购数据库审计规格，数据库安全审计参数及详细操作请参见购买数据库审计实例。 注意 数据库审计实例、数据库实例，需要在同一区域。 步骤二：启用天翼云RDS日志 说明 最新版本的数据库审计实例，购买后已自动开启天翼云RDS日志采集功能。若实例已开启该功能，可跳过该步骤。 1. 登录数据库审计实例。 2. 在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”。 3. 确保已启用天翼云RDS日志采集。若未启用，单击“修改”按钮，在弹出的日志采集方式对话框中进行修改。