活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 数据库审计v1.0本节介绍云等保专区产品的数据库审计配置类问题。 数据库审计如何进行接入配置?首先进入到数据库审计原子能力后先修改管理口IP,在菜单栏选择“ 系统管理 > 系统配置 ”进入系统配置页面,选择网络页签,点击操作列中的“编辑”。在弹出的编辑网口对话框中修改网口的IPv4地址、子网掩码、IPv6等配置信息,点击“保存”。如果该网口是管理口,除修改网口的IPv4地址、子网掩码、IPv6配置信息,还可设置IPv4网关。在网口管理区域的操作列中点击是否启用开关,可启用或禁用选中的网口(管理口无法被禁用)。
- 云审计服务支持的WAF操作列表本文介绍云审计服务支持的WAF操作。 云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。
- 关于日志进程运行环境信息日志 记录进程运行环境的信息,如资源状态、环境变量等。 脚本日志 记录脚本执行的过程信息。 资源回收日志 记录资源回收的过程信息。 服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等。 审计日志 审计日志记录的审计信息包含Manager审计信息和组件审计信息。
- 术语解释Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。
- 术语解释Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。
- 日志管理此章节为您介绍数据加密网关操作日志相关内容 操作审计日志页面用来展示所有管理操作的日志,审计员可手动对每条日志执行审计。 数据库加密机支持操作日志完整性保护,在存储管理操作日志同时记录对应的完整性校验值,页面展示日志时会自动校验日志完整性,可有效防止非法用户恶意篡改操作审计日志。 查询审计日志 1.使用审计角色登录数据安全网关。 2.在菜单栏选择 “日志管理“>“审计日志列表” 进入审计列表页面。 3.设置查询条件(时间范围、操作用户、操作描述),单击“查询”即可查询相关审计日志。
- 日志外发本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。
- 日志外发本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。
- 使用集群的API Server审计功能实现集群安全运维采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中,且云日志服务使用统一的按量付费方式计费。安装ctg-log-operator日志插件收集API Server审计日志需要先安装日志插件:登录云容器引擎管理控制台,在左侧导航栏选择“集群列表”。在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择“插件”- > “插件市场”。在插件市场页面,在插件列表中选择要安装的ctg-log-operator插件,点击“安装”按钮。
- 云日志服务.NET SDK本文主要介绍 云日志服务.NET SDK接入指南。 1. 前言 安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK .net版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。
- 云日志服务PHP SDK本文主要介绍 云日志服务PHP SDK接入指南。 1. 前言 安装使用PHP SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK PHP版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装PHP 7.2及以上 运行环境。 2.2.
- 应用场景主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
- 查询操作日志本文介绍如何查询操作日志。 使用场景 操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。 前提条件 已开通DDoS高防(边缘云版)。 使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人(支持多选)。默认将展示最近7天,所有人的操作日志。 操作日志列表包含:时间、事件名称、事件内容、操作状态、操作人。
- 云审计服务支持的RabbitMQ操作列表本章节主要介绍云审计服务支持的分布式消息服务RabbitMQ操作列表。 通过云审计服务,您可以记录与分布式消息服务RabbitMQ相关的操作事件,便于日后的查询、审计和回溯。
- 操作类首页也会显示当前安全威胁日志和高危主机IP地址等,可依据需求进行过滤查询。N100是否支持六个月日志留存?六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而N100日志主要留存在内存中,可存容量有限,不支持六个月留存,需要日志审计或者日志服务器配置snmp或者syslog进行日志保存, 具体配置为登录N100的UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。N100可以防护多个VPC之间的流量吗?防火墙可以实现多个VPC流量防护。
- 云日志服务C SDK本文主要介绍云日志服务C SDK接入指南。 前言 安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持日志同步上传。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2.
- 告警过滤规则若您资产的一些告警可以忽略,您可以设置告警过滤规则,对符合告警规则的日志再进行一层过滤。 配置告警过滤规则 告警过滤规则,对符合告警规则的日志再进行一层过滤。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警过滤规则”,单击“新增”,填写告警过滤条件。 参数 参数说明 取值样例 规则名称 自定义输入告警过滤规则名称。 Test 告警等级 在下拉框中选择需要过滤告警的告警等级。 轻微 开始时间 填写该告警过滤规则生效的开始日期。
- 告警过滤规则若您资产的一些告警可以忽略,您可以设置告警过滤规则,对符合告警规则的日志再进行一层过滤。 配置告警过滤规则 告警过滤规则,对符合告警规则的日志再进行一层过滤。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警过滤规则”,单击“新增”,填写告警过滤条件。 参数 参数说明 取值样例 规则名称 自定义输入告警过滤规则名称。 Test 告警等级 在下拉框中选择需要过滤告警的告警等级。 轻微 开始时间 填写该告警过滤规则生效的开始日期。
- 功能特性、系统管理操作日志进行审计√√会话审计支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计√√文件传输审计支持文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看√√数据库审计支持查看sql指令,会话详情×√审计录像及回放支持对字符、图形运维操作全程审计录像及回放√√ 说明并发数是指云堡垒机上同一时刻连接的运维协议连接数。
- 产品规格本节介绍云等保专区产品的产品规格。
- 功能特性运维管控资产访问控制支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产√运维命令管控支持根据字符命令授权对用户允许和拒...审计日志审计支持对用户登录日志
- 查看操作日志本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 单击右上角的,选择区域。 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入“实例列表”界面。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如下所示。查看操作日志,相关参数说明如下所示。
- 云日志服务Go SDK本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传,异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本: 1、已开通云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境,推荐安装Go1.19或以上版本。 2.2.
- 云日志服务Logback SDK此处需要填入5个必填参数,相关参数获取,详情参考天翼云官网云日志服务-SDK接入概述。云日志服务Python SDK本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2.数据库安全审计等保最佳实践DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 磁盘不足提示 当出现如图所示提示时,请开启自动备份,开启备份详情请参见自动备份数据库审计日志。 说明 开启自动备份时,备份周期优先选择“每小时”。若每天的备份文件大小总和小于50MB时,建议选择“每天”。云日志服务Java SDK本文主要介绍云日志服务Java SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入并使用天翼云的日志服务相关功能,目前支持同步上传,异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装JDK1.8及以上环境。 2.2.审计云上自建数据库本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。 天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。审计云上自建数据库本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。 天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。开启数据库审计注意事项 除SQL Server外,审计日志保留天数默认为7天,可设置范围为1~180天。 SQL Server审计日志最多保存40 MB的sqlAudit文件。 开启/关闭数据库审计 平台提供了多种开启/关闭数据库审计的途径: 在左侧导航栏中,单击 数据资产 > 实例管理,找到目标实例,在数据库审计列,单击开关按钮进行开启或关闭审计功能。 在左侧导航栏中,单击SQL治理 >SQL审计,点击页面的开启审计日志按钮选择目标实例开启审计日志功能。审计功能相关本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测,检测到有冲突时能够在Web界面给出告警? SSL VPN不支持该功能,同时VPN几乎不存在出现策略冲突的情况。 设备的用户日志能记录哪些维度? 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议? 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。堡垒机本节介绍云等保专区产品的堡垒机。 堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
