电信云日志审计_电信云日志审计文档介绍内容-天翼云

云日志服务使用建议
本文主要介绍云日志服务的使用建议。云主机应用日志场景场景描述若您的应用部署在天翼云主机上,您可使用云日志服务进行日志的统一采集。使用建议日志采集方式:采用采集器方式采集日志,您需要在云主机上安装采集器,通过在云日志服务控制台创建采集规则,将云主机ECS待采集日志的路径配置到日志单元中,采集器将按照采集规则进行日志采集。采集完成后,您可以在云日志服务控制台实时查询、分析日志。具体操作请参考接入云主机-文本日志。

来自：
帮助文档
云日志服务
常见问题
日志管理
云日志服务使用建议
接入云容器引擎-应用日志
本文主要介绍云日志服务如何接入云容器引擎文本日志。本文将介绍如何在云日志服务控制台配置云容器引擎的日志接入与采集规则配置。使用场景云容器引擎业务日志采集功能是为用户提供的天翼云云容器引擎集群内的业务日志采集工具,可以将集群内的业务日志采集至云日志服务中进行统一存储。日志采集功能需要为云容器引擎集群安装日志采集ctg-log-operator插件并配置采集规则。

来自：
帮助文档
云日志服务
用户指南
日志接入
接入云容器引擎-应用日志
支持审计的关键操作列表
本节主要介绍支持审计的关键操作列表通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
文档数据库服务
用户指南
审计
支持审计的关键操作列表
关于日志
服务卸载时的清理日志记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等审计日志审计日志记录的审计信息包含Manager审计信息和组件审计信息。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
关于日志
中国电信天翼云对象存储服务等级协议
天翼云为您提供对象存储服务等级协议,请您点击查看。自2021年11月11日起,新版对象存储服务等级协议生效,详情请参见这里。中国电信天翼对象存储系统服务等级协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
操作日志
本文为您介绍操作日志的具体操作。概述操作日志模块记录了多活容灾服务平台中除“资源同步”模块外其他所有模块的增删改类操作,仅展示最近7天的日志记录。操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“操作审计”-“操作日志”,进入资源同步管理页面。操作日志列表展示功能模块、操作对象、操作、对象实例名等内容,可根据功能模块、操作对象、结果和时间进行筛选。

来自：
帮助文档
多活容灾服务
用户指南
操作审计
操作日志
云日志服务Logging handler SDK
这种方式调用logger生成一条日志后,会发送到一个日志累加器内,当日志累加器的日志量超过预设的大小或条数,或者等待指定时间后,日志累加器的日志会被打包成一个任务,然后开启一个线程将这些日志一次批量发送到云日志服务。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Logging handler SDK
功能特性
、系统管理操作日志进行审计√√会话审计支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计√√文件传输审计支持文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看√√数据库审计支持查看sql指令,会话详情×√审计录像及回放支持对字符、图形运维操作全程审计录像及回放√√ 说明并发数是指云堡垒机上同一时刻连接的运维协议连接数。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
关于日志
进程运行环境信息日志记录进程运行环境的信息,如资源状态、环境变量等。脚本日志记录脚本执行的过程信息。资源回收日志记录资源回收的过程信息。服务卸载时的清理日志记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等。审计日志审计日志记录的审计信息包含Manager审计信息和组件审计信息。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
日志管理
关于日志
云审计服务支持的DLI操作列表说明
本章节主要介绍云审计服务支持的DLI操作列表说明。通过云审计服务,您可以记录与DLI服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
数据湖探索
用户指南
其他常用操作
云审计服务支持的DLI操作列表说明
操作类
首页也会显示当前安全威胁日志和高危主机IP地址等,可依据需求进行过滤查询。N100是否支持六个月日志留存?六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而N100日志主要留存在内存中,可存容量有限,不支持六个月留存,需要日志审计或者日志服务器配置snmp或者syslog进行日志保存, 具体配置为登录N100的UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。N100可以防护多个VPC之间的流量吗?防火墙可以实现多个VPC流量防护。

来自：
帮助文档
云防火墙（原生版）
常见问题
N100常见问题
操作类
查看操作日志
本章节介绍如何查看数据库安全审计的操作日志信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入“实例列表”界面。单击需要查看操作日志的实例名称,进入实例概览页面。选择“操作日志”页签,进入操作日志列表页面。查看操作日志,相关参数说明如下所示。查看操作日志,相关参数说明如下所示。

来自：
帮助文档
数据库安全
用户指南
其他操作
查看操作日志
数据库安全审计等保最佳实践
DBSS可以从审计日志的天数、审计合规的报表、审计日志的隐私合规的配置来进一步满足等保合规。审计日志天数的合规配置相关审计法规规定,审计日志至少保留半年。DBSS服务会自动预测审计实例的剩余存储空间是否能够满足半年审计日志的合规要求,若不满足会给出界面提示。磁盘不足提示当出现如图所示提示时,请开启自动备份,开启备份详情请参见自动备份数据库审计日志。说明开启自动备份时,备份周期优先选择“每小时”。若每天的备份文件大小总和小于50MB时,建议选择“每天”。

来自：
帮助文档
数据库安全
最佳实践
数据库安全审计等保最佳实践
数据库审计v1.0
本节介绍云等保专区产品的数据库审计配置类问题。数据库审计如何进行接入配置?首先进入到数据库审计原子能力后先修改管理口IP,在菜单栏选择“ 系统管理 > 系统配置 ”进入系统配置页面,选择网络页签,点击操作列中的“编辑”。在弹出的编辑网口对话框中修改网口的IPv4地址、子网掩码、IPv6等配置信息,点击“保存”。如果该网口是管理口,除修改网口的IPv4地址、子网掩码、IPv6配置信息,还可设置IPv4网关。在网口管理区域的操作列中点击是否启用开关,可启用或禁用选中的网口(管理口无法被禁用)。

来自：
帮助文档
云等保专区
常见问题
产品配置类
数据库审计
数据库审计v1.0
云日志服务C++ SDK
本文主要介绍云日志服务C++ SDK接入指南。 1. 前言安装使用C++ SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK C++版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装c++ 运行环境,推荐安装c++11或以上版本。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C++ SDK
云审计服务支持的DMS for Kafka操作列表
本文主要介绍云审计服务支持的DMS for Kafka操作列表。通过云审计服务,您可以记录与分布式消息服务Kafka相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
分布式消息服务Kafka
用户指南
云审计服务支持的关键操作
云审计服务支持的DMS for Kafka操作列表
邮件服务器
邮件服务器,为系统告警、审计报表等通知提供邮件发送服务。配置邮件服务器 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮,配置相关参数,详见下表。参数参数说明 SMTP邮件服务器地址填写发送邮件账号所属的SMTP服务器地址,请确认是否填写正确,否则会造成邮件无法发送。邮件发送账号地址填写发送系统通知的邮件地址。邮件发送账号密码填写发送系统通知的邮件密码。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
邮件服务器
邮件服务器
邮件服务器,为系统告警、审计报表等通知提供邮件发送服务。配置邮件服务器 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮,配置相关参数,详见下表。参数参数说明 SMTP邮件服务器地址填写发送邮件账号所属的SMTP服务器地址,请确认是否填写正确,否则会造成邮件无法发送。邮件发送账号地址填写发送系统通知的邮件地址。邮件发送账号密码填写发送系统通知的邮件密码。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
邮件服务器
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
快速入门
查看审计事件
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
用户指南
查看审计事件
使用集群的API Server审计功能实现集群安全运维
采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中,且云日志服务使用统一的按量付费方式计费。安装ctg-log-operator日志插件收集API Server审计日志需要先安装日志插件:登录云容器引擎管理控制台,在左侧导航栏选择“集群列表”。在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择“插件”- > “插件市场”。在插件市场页面,在插件列表中选择要安装的ctg-log-operator插件,点击“安装”按钮。

来自：
帮助文档
Serverless容器引擎
安全合规
基础设施安全
使用集群的API Server审计功能实现集群安全运维
查询操作日志
本文介绍如何查询操作日志。使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人(支持多选)。默认将展示最近7天,所有人的操作日志。操作日志列表包含:时间、事件名称、事件内容、操作状态、操作人。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
查询操作日志
功能特性
运维管控资产访问控制支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产√运维命令管控支持根据字符命令授权对用户允许和拒...审计日志审计支持对用户登录日志

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
操作指导
本节介绍云等保专区产品的堡垒机。堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v1.0
操作指导
产品类
安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求; 根据资产数量的不同,可配置不同的安全组件授权及虚机资源,满足业务防护性能需求。日志审计有没有整合在安全专区管理中心? 有的,日志审计通过部署agent在主机进行管理。安全专区在多个VPC场景下,资产是否能共同管理? 多个VPC的情况下,通过VPC路由器进行对等连接打通安全专区VPC,安全专区VPC各功能组件对所有资产共同统一管理。安全专区产品能否解耦订购? 支持。

来自：
帮助文档
安全专区
常见问题
产品类
术语解释
Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。数据库数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。

来自：
帮助文档
数据库审计
产品介绍
术语解释
术语解释
Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。数据库数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。

来自：
帮助文档
数据库审计
产品介绍
术语解释
天翼云CT-RDS MySQL迁移至中国电信TeleDB
本节为您介绍天翼云CT-RDS MySQL迁移至中国电信TeleDB任务配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云CT-RDS MySQL为源的迁移任务配置
天翼云CT-RDS MySQL迁移至中国电信TeleDB
配置IP地址组和服务组访问策略
在左侧导航树中,选择“日志审计”,进入“攻击事件日志”页面,可查看近一周的攻击事件详情。在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。选择“流量日志”页签,可查看近一周的流量字节数和报文数。

来自：
帮助文档
云防火墙
最佳实践
配置IP地址组和服务组访问策略
查看审计事件
本节介绍如何查看云安全中心审计事件。支持审计的操作列表事件名称读写类型资产管理-资产导入模板下载写类型资产管理-资产导入写类型告警管理-工单处置-小结-上传文件写类型资产管理-资产导出读类型分析中心-图表分析-导出读类型告警管理-工单处置-小结-下载文件读类型查看云审计事件登录云审计产品控制台,默认进入云审计事件列表页面。事件来源选择“安全”,资源类型选择“云安全中心”,单击“查询”,筛选云安全中心事件。在需要查看的事件左侧,单击展开该事件的详细信息。

来自：
帮助文档
云安全中心
用户指南
查看审计事件
审计功能相关
本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测,检测到有冲突时能够在Web界面给出告警? SSL VPN不支持该功能,同时VPN几乎不存在出现策略冲突的情况。设备的用户日志能记录哪些维度? 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议? 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
审计功能相关
查询审计事件
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。操作场景用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。在事件列表查看审计事件登录管理控制台。单击页面左上角的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务页面。单击左侧导航栏的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
审计
查询审计事件

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

人脸活体检测

图片涉暴恐识别

图片鉴黄

推荐文档

删除

修改实例密码

删除云安备本地主机

配置老化周期

慢日志查询

报账单据