电信云日志审计_电信云日志审计文档介绍内容-天翼云

云日志服务Logging handler SDK
这种方式调用logger生成一条日志后,会发送到一个日志累加器内,当日志累加器的日志量超过预设的大小或条数,或者等待指定时间后,日志累加器的日志会被打包成一个任务,然后开启一个线程将这些日志一次批量发送到云日志服务。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Logging handler SDK
开启数据库审计
开启/关闭数据库审计平台提供了多种开启/关闭数据库审计的途径: 在左侧导航栏中,单击数据资产 > 实例管理,找到目标实例,在数据库审计列,单击开关按钮进行开启或关闭审计功能。在左侧导航栏中,单击SQL治理 >SQL审计,点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
开启数据库审计
实例操作审计
本节主要介绍实例操作审计。支持审计的关键操作列表通过云审计服务,您可以记录与GeminiDB Influx相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计
云审计服务支持的DLI操作列表说明
本章节主要介绍云审计服务支持的DLI操作列表说明。通过云审计服务,您可以记录与DLI服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
数据湖探索
用户指南
其他常用操作
云审计服务支持的DLI操作列表说明
支持审计的云产品及关键操作列表
Web应用防火墙(原生版)Web应用防火墙(原生版)支持的关键操作列表密钥管理密钥管理服务支持的关键操作列表数据库审计数据库审计支持的关键操作列表云审计云审计服务支持审计的关键操作列表云安全中心云安全中心支持的关键操作列表云等保专区云等保专区支持的关键操作列表迁移与管理分类云产品支持审计的关键操作列表迁移与管理云监控服务云监控服务支持的关键操作列表专属云分类云产品支持审计的关键操作列表专属云专属云(计算独享型)专属云(计算独享型)支持审计的关键操作列表管理工具统一身份认证(一类节点)操作事件资源类型字段名称编辑子用户

来自：
帮助文档
云审计
用户指南
支持审计的云产品及关键操作列表
云日志服务C++ SDK
本文主要介绍云日志服务C++ SDK接入指南。 1. 前言安装使用C++ SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK C++版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装c++ 运行环境,推荐安装c++11或以上版本。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C++ SDK
中国电信天翼云对象存储服务协议
天翼云为您提供对象存储协议,请您点击查看。自2021年11月11日起,新版天翼对象存储系统服务协议,详情请参见这里。中国电信天翼对象存储系统服务协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务协议
云审计服务支持的DMS for Kafka操作列表
本文主要介绍云审计服务支持的DMS for Kafka操作列表。通过云审计服务,您可以记录与分布式消息服务Kafka相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
分布式消息服务Kafka
用户指南
云审计服务支持的关键操作
云审计服务支持的DMS for Kafka操作列表
日志维护建议
当系统中的审计日志过多时,可通过配置转储参数,将审计日志转储到指定服务器,避免引起集群节点磁盘空间不足。维护责任人网络监控工程师、系统维护工程师。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全维护
日志维护建议
删除管道
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。单击管道名称后的“更多 > 删除”。在弹出的删除确认框中,单击“确认”,完成删除管道的操作。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
管理管道
删除管道
导出操作日志
本文介绍了如何导出操作日志。使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。您可以在控制台导出操作日志。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.点击【全部导出】按钮,将查询结果进行导出。 4.导出时,您可以选择导出的文件格式,支持导出为txt及xls文件。选择后,点击【确定】即可。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
导出操作日志
日志投递
日志投递列表和配置管理您创建的日志投递策略,展示日志投递信息,具体字段如下:字段字段说明策略名称投递策略名称,可设置便于您记忆和辨识的相关策略名称。策略描述投递策略描述,用于记录相应策略信息,增加对应描述和备注。投递方式投递的方式,目前支持:Kafka、Syslog服务器(可选TCP或UDP协议)。投递日志类型每个投递策略只能投递一种日志类型,若您需要投递多个日志类型,则可创建多个日志投递策略。当前可投递日志类型为:内网审计日志、终端登录日志、平台操作日志。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
日志投递
查询会话日志
此章节为您介绍数据库审计会话日志的相关功能。会话日志概述会话(Session)是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。可以根据会话的状态将其分成在线会话和历史会话。在线会话指的是会话还没有结束,仍然有后续的请求或响应。历史会话指的是已经结束的会话,会话双方已经断开了本次会话的连接。会话的基本四元素是指客户端IP、客户端端口、服务端IP和服务端端口。会话的四元素可以定位在同时刻的唯一会话信息。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询会话日志
数据库审计资产管理
说明本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令,实现对本地运维人员数据库操作行为的审计,支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。当使用本地运维行为审计方式时,需要添加回环IP地址127.0.0.1和端口号,端口号需根据数据库类型进行填写。如果使用的IP类型为IPv6,IP地址需填写为“::1”。若需要新增天翼云RDS资产,需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
天翼云决定于2025年1月7日起更新II类型资源池的审计日志和标签类相关接口。以v2接口替换具体的接口调用可参考"建议”。影响下线接口范围:标签类:II类型资源池中查询标签列表、为指定的RDS实例解绑标签等v1接口;日志:II类型资源池中日志中审计日志相关v1接口。建议建议使用标签和审计日志类v2相关接口。具体可参见API使用说明中相关内容。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
审计服务事件参考
本文为您介绍审计事件日志结构。事件结构领域字段名称类型是否必须字段描述事件eventIdString是事件ideventNameString是事件名称(接口名称),中文名称eventTimeLong是事件发生时间(触发时间),13位时间戳eventLevelInteger否事件级别,操作事件等级,分为三级:0:normal1:warning2:incidenteventTypeInteger是发生的事件类型。

来自：
帮助文档
云审计
用户指南
审计服务事件参考
日志分析
本文介绍零信任控制台上的日志分析功能。日志分析零信任控制台提供以下日志服务,详见下面: 功能描述终端登录日志终端登录日志将记录并展示每一次终端登录的信息。内网审计日志零信任网关检测存在安全威胁时将实时进行处置,您可通过对应防护日志进行查询处置情况。内网日志下载在您的员工使用零信任服务客户端访问企业内网时,我们将对您员工的内网访问行为进行日志存储并提供离线日志文件下载功能,方便您进行审计,查询,统计分析。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
日志分析
集群日志管理
本章节主要介绍集群日志管理。概述集群日志服务用于采集集群日志并报送云日志服务(Log Tank Service,简称LTS),用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。当前支持如下日志类型: CN节点日志 DN节点日志操作系统messages日志审计日志说明集群日志管理依赖云日志服务LTS。集群日志管理仅8.1.1.300及以上版本支持。开启日志服务对接登录DWS 管理控制台。单击“集群管理”。默认显示用户所有的集群列表。

来自：
帮助文档
数据仓库服务
用户指南
集群日志管理
日志分析
本文介绍终端管理控制台上的日志分析功能。背景说明终端管理提供日志分析和查询功能,企业可根据日志记录情况对员工终端情况进行统计、审计等操作,满足企业终端管理常态化运营需求。功能说明终端管理控制台提供以下日志服务,详见下面: 功能描述终端登录日志终端登录日志将记录并展示每一次终端登录的信息。平台操作日志提供并展示180天内全部的平台操作审计日志。

来自：
帮助文档
边缘安全加速平台
终端管理
日志分析
对象存储访问日志
本文主要介绍如何接入对象存储访问日志。云日志服务支持导入对象存储访问日志。出于分析或审计等目的,您可以在对象存储中开启日志管理功能,并导入云日志服务中。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。前置条件已开通对象存储服务。注意接入对象存储访问日志,云日志服务侧将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。开启访问日志转储,会产生对象存储服务费用,相关费用信息请参考对象存储服务文档。配置流程登录对象存储ZOS控制台。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
对象存储访问日志
产品定义
本文主要介绍云防火墙(Cloud Firewall,CFW)的产品定义。云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

来自：
帮助文档
云防火墙
产品介绍
产品定义
云审计服务支持的DMS for RocketMQ操作列表
本章节介绍了云审计服务支持的分布式消息服务RocketMQ操作列表。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的DMS for RocketMQ操作列表
服务版本差异
√√日志管理日志管理通过授权OBS存储SA日志,满足日志审计和容灾需求。×√产品集成安全产品集成通过集成安全产品,接入安全产品检测结果,管理检测结果的数据来源。√√

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
中国电信天翼云对象存储服务等级协议
天翼云为您提供对象存储服务等级协议,请您点击查看。自2021年11月11日起,新版对象存储服务等级协议生效,详情请参见这里。中国电信天翼对象存储系统服务等级协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
产品规格
×✓平台管理日志审计对系统操作日志进行统计及报表输出。✓✓安装配置-支持天翼云原生集群或非原生集群部署方式。✓✓订单中心-查看用户订单情况,可以进行退订、扩容、续订等操作。✓✓任务中心-查看任务执行情况,可以进行终止、删除、查看详情等操作。✓✓消息中心-查收系统内部消息。✓✓

来自：
帮助文档
容器安全卫士
产品介绍
产品规格
云日志服务 node.js SDK
本文主要介绍云日志服务node.js SDK接入指南。 1. 前言安装使用node.js SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK node.js版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务 node.js SDK
查询告警日志
此章节为您介绍数据库审计告警日志的相关的操作。告警日志概述当系统根据安全规则捕捉到异常访问时,会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容,并可以根据时间、字段和告警等级、规则名称等条件进行筛选。查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面,选择“告警日志”页签,设置查询条件(如时间范围、报文、资产等),单击“搜索”即可查询相关告警日志。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询告警日志
系统审计
系统审计用于记录用户在使用本产品时产生的操作,用户可在系统审计功能中查看自己历史的操作详情,方便快速地追溯失败操作和误操作的原因。可根据时间、操作类型、所属功能模块字段进行筛选。

来自：
帮助文档
服务器安全卫士
通用功能
系统审计
日志管理
clustername_index_search_slowlog.log 慢索引查询日志。 clustername.log Elasticsearch运行日志。 clustername_access.log 接入日志。 clustername_audit.log 审计日志。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
日志管理
操作指导
审计信息筛选根据5W1H(What、Where、When、Who、Why、How)分析模型进行规则设置,提供丰富的规则条件配置方法。内置900多条安全相关的审计分析规则。根据采集到的数据进行数据分析和产生行为模型。审计结果查询。预警与报表提供Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式,可第一时间通知管理人员。可与综合日志审计分析平台等进行日志的整合。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
操作指导
天翼云CT-RDS MySQL迁移至中国电信TeleDB
本节为您介绍天翼云CT-RDS MySQL迁移至中国电信TeleDB任务配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云CT-RDS MySQL为源的迁移任务配置
天翼云CT-RDS MySQL迁移至中国电信TeleDB
日志管理
本章介绍态势感知的日志管理能力。通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。背景信息日志管理通过授权OBS存储SA日志,可实现日志存储、导出场景。日志存储后,支持长久存储和本地下载日志数据。前提条件已购买专业版态势感知,且在有效使用期内。创建日志存储至OBS桶为满足安全审计日志存储180天要求,可将日志存储至OBS桶。

来自：
帮助文档
态势感知（专业版）
用户指南
日志管理

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

模型推理服务

应用托管

科研助手

智算一体机

知识库问答

推荐文档

云安备信息查看

产品功能

什么是分布式消息服务