活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 云日志服务C SDK本文主要介绍云日志服务C SDK接入指南。 前言安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持日志同步上传。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK C版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装C 运行环境。2.2.
- 开启/关闭DML审计规则在左侧目录单击数据库安全,然后单击数据库审计页签,进入DML审计页面。您可以在审计日志列表中查看目标分组和分片的审计日志,包括时间、数据库、语句、用户、客户端、审计方式和审计信息。选中目标分组,单击查看或修改审计规则,进入DML审计规则面板。在DML审计规则列表中,找到目标审计规则,然后在开启列打开或关闭该审计规则。系统默认配置了常用的审计规则,您可以根据需要进行启停操作。也可以根据实际情况新增DML审计规则,并对其进行启停操作。
- 云审计服务支持的CCE操作列表CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
- 云日志服务Go SDK本文主要介绍云日志服务Go SDK接入指南。 1. 前言安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传,异步批量上传等功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用云日志服务 SDK Go版本:1、已开通云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装Go开发环境,推荐安装Go1.19或以上版本。2.2.
- 【变更】2025年6月27日起数据管理服务DMS审计日志存储策略调整概要因产品发展需要,数据库管理服务DMS将于2025年6月27日起,将数据库审计(SQL审计)功能中的日志保存时间修改为默认1天,最长可选配3天。影响数据库管理服务DMS将于2025年6月27日起,将数据库审计(SQL审计)功能中的日志保存时间修改为默认1天,最长可选配3天。对于已开启DMS数据库审计(SQL审计)的数据库实例,本次策略调整不会影响到您的当前设定。若您需要在DMS数据库审计(SQL审计)中,设定更长的保存时长,请联系客户经理评估。
- 云日志服务Logback SDK此处需要填入5个必填参数,相关参数获取,详情参考天翼云官网云日志服务-SDK接入概述。开启集群审计本节介绍如何开启集群审计。 集群审计可以帮助集群管理人员记录或追溯用户的日常操作,通过查看、分析审计日志,可以了解集群状态的变更和集群运行状况,排查异常,进而发现集群潜在的安全、性能风险等,及时采取安全防范措施,更好地为集群安全保驾护航。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群策略”,进入集群策略页面。单击“开启集群审计”,查看具体的配置方法。选择配置方式,单击对应方式的“查看配置说明”,根据配置说明开启集群审计功能。云日志服务Python SDK本文主要介绍云日志服务Python SDK接入指南。 1. 前言安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK Python 版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装Python3.6或以上版本。2.2.应用场景主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。开启数据消费数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。开启数据消费登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。查看操作日志本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 单击右上角的,选择区域。 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入“实例列表”界面。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如下所示。查看操作日志,相关参数说明如下所示。云日志服务Java SDK本文主要介绍云日志服务Java SDK接入指南。 1. 前言安装使用Go SDK可以帮助开发者快速接入并使用天翼云的日志服务相关功能,目前支持同步上传,异步批量上传等功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK Java版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装JDK1.8及以上环境。2.2.关于日志服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等 审计日志 审计日志记录的审计信息包含Manager审计信息和组件审计信息。数据库安全审计等保最佳实践DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。 审计日志天数的合规配置 相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。 磁盘不足提示 当出现如图所示提示时,请开启自动备份,开启备份详情请参见自动备份数据库审计日志。 说明 开启自动备份时,备份周期优先选择“每小时”。若每天的备份文件大小总和小于50MB时,建议选择“每天”。支持审计的关键操作列表本节主要介绍支持审计的关键操作列表 通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。关于日志进程运行环境信息日志 记录进程运行环境的信息,如资源状态、环境变量等。 脚本日志 记录脚本执行的过程信息。 资源回收日志 记录资源回收的过程信息。 服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等。 审计日志 审计日志记录的审计信息包含Manager审计信息和组件审计信息。权限管理系统策略全局级云等保-日志审计仅可查看、操作云等保专区-日志审计菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-安全体检仅可查看、操作云等保专区-安全体检菜单,其他原子能力菜单不可见。云审计服务支持的CCE操作列表本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。操作日志本文为您介绍操作日志的具体操作。 概述操作日志模块记录了多活容灾服务平台中除“资源同步”模块外其他所有模块的增删改类操作,仅展示最近7天的日志记录。操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“操作审计”-“操作日志”,进入资源同步管理页面。操作日志列表展示功能模块、操作对象、操作、对象实例名等内容,可根据功能模块、操作对象、结果和时间进行筛选。审计云上自建数据库本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。 天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。产品规格本节介绍云等保专区产品的产品规格。邮件服务器邮件服务器,为系统告警、审计报表等通知提供邮件发送服务。 配置邮件服务器 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮,配置相关参数,详见下表。 参数 参数说明 SMTP邮件服务器地址 填写发送邮件账号所属的SMTP服务器地址,请确认是否填写正确,否则会造成邮件无法发送。 邮件发送账号地址 填写发送系统通知的邮件地址。 邮件发送账号密码 填写发送系统通知的邮件密码。术语解释Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。 数据库 数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。功能特性运维管控资产访问控制支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产√运维命令管控支持根据字符命令授权对用户允许和拒...审计日志审计支持对用户登录日志功能特性资产账号的访问管控,用户仅可运维自己已授权资产√√运维命令管控支持根据字符命令授权对用户允许和拒绝的操作命令进行管控,支持自定义常用命令组√...审计日志审计支持对用户登录日志产品类安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求; 根据资产数量的不同,可配置不同的安全组件授权及虚机资源,满足业务防护性能需求。 日志审计有没有整合在安全专区管理中心? 有的,日志审计通过部署agent在主机进行管理。 安全专区在多个VPC场景下,资产是否能共同管理? 多个VPC的情况下,通过VPC路由器进行对等连接打通安全专区VPC,安全专区VPC各功能组件对所有资产共同统一管理。 安全专区产品能否解耦订购? 支持。数据库审计v1.0本节介绍云等保专区产品的数据库审计配置类问题。 数据库审计如何进行接入配置?首先进入到数据库审计原子能力后先修改管理口IP,在菜单栏选择“ 系统管理 > 系统配置 ”进入系统配置页面,选择网络页签,点击操作列中的“编辑”。在弹出的编辑网口对话框中修改网口的IPv4地址、子网掩码、IPv6等配置信息,点击“保存”。如果该网口是管理口,除修改网口的IPv4地址、子网掩码、IPv6配置信息,还可设置IPv4网关。在网口管理区域的操作列中点击是否启用开关,可启用或禁用选中的网口(管理口无法被禁用)。数据库迁移服务模块日志与审计功能 数据库迁移工具提供完善的日志与审计功能,记录了每一次迁移任务的操作记录、数据传输情况,帮助管理员对迁移过程进行全面监控和审计,确保数据迁移的可靠性和安全性。云日志配置管理如需了解更多关于云日志服务的相关内容,请参考:云日志服务-产品简介-产品定义。 前提条件 实例状态为: 运行中 。 首次配置需要根据指引完成“配置终端节点”操作,具体步骤见下方“配置VPCE操作流程”。 首次配置需要根据指引开启“云日志服务”。 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明该功能目前在试用阶段,仅对加了白名单的客户开放,如需使用,请提工单进行处理。操作指导本节介绍云等保专区产品的堡垒机。 堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。操作审计操作审计功能,需要用户自主开通云审计服务,开通后可对普通用户操作数据集,开发机,训练任务,代码包,我的模型,服务部署模块事件进行跟踪注:此功能目前仅在杭州7资源池支持操作审计操作审计功能,需要用户自主开通云审计服务,开通后可对普通用户操作数据集,开发机,训练任务,代码包,我的模型,服务部署模块事件进行跟踪注:此功能目前仅在杭州7资源池支持
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
