电信云日志审计_电信云日志审计文档介绍内容-天翼云

查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
快速入门
查看审计事件
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
用户指南
查看审计事件
中国电信天翼云对象存储服务等级协议
天翼云为您提供对象存储服务等级协议,请您点击查看。自2021年11月11日起,新版对象存储服务等级协议生效,详情请参见这里。中国电信天翼对象存储系统服务等级协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
术语解释
Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。数据库数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。

来自：
帮助文档
数据库审计
产品介绍
术语解释
术语解释
Syslog Syslog是一种行业标准的协议,可用来记录设备的日志。Syslog日志消息既可以记录在本地文件中,也可以通过网络发送到接收Syslog的服务器。服务器可以对多个设备的Syslog消息进行统一的存储,或者解析其中的内容做相应的处理。常见的应用场景是网络管理工具、安全管理系统、日志审计系统。数据库数据库(Database)是用于存放数据的仓库,按照一定的数据结构(即数据的组织形式或数据之间的联系)来组织、存储,用户可以通过数据库提供的多种方法来管理数据库中的数据。

来自：
帮助文档
数据库审计
产品介绍
术语解释
云审计服务支持的DMS for Kafka操作列表
本文主要介绍云审计服务支持的DMS for Kafka操作列表。通过云审计服务,您可以记录与分布式消息服务Kafka相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
分布式消息服务Kafka
用户指南
云审计服务支持的关键操作
云审计服务支持的DMS for Kafka操作列表
功能特性
运维管控资产访问控制支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产√运维命令管控支持根据字符命令授权对用户允许和拒...审计日志审计支持对用户登录日志

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
堡垒机
本节介绍云等保专区产品的堡垒机。堡垒机具备统一安全管理与审计能力,提供集身份认证(Authentication)、帐户管理(Account)、控制权限(Authorization)、日志审计(Audit)功能于一体。支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力,可满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求。

来自：
帮助文档
云等保专区
用户指南
堡垒机
审计功能相关
本小节介绍审计功能相关的常见问题。 SSL VPN是否支持启用策略冲突检测,检测到有冲突时能够在Web界面给出告警? SSL VPN不支持该功能,同时VPN几乎不存在出现策略冲突的情况。设备的用户日志能记录哪些维度? 用户名、接入类型、描述、发送流速、接收流速、发送流量、接收流量、接入时间、并发会话数、接入IP、虚拟IP、认证方式、所属组。 SSL VPN产品的关键数据类型以何种形式保存及保存位置建议? 关键数据以数据库、配置文件、文本文件和内存数据库方式保存。

来自：
帮助文档
SSL VPN
常见问题
其他操作类
审计功能相关
查看审计事件
本节介绍如何查看云安全中心审计事件。支持审计的操作列表事件名称读写类型资产管理-资产导入模板下载写类型资产管理-资产导入写类型告警管理-工单处置-小结-上传文件写类型资产管理-资产导出读类型分析中心-图表分析-导出读类型告警管理-工单处置-小结-下载文件读类型查看云审计事件登录云审计产品控制台,默认进入云审计事件列表页面。事件来源选择“安全”,资源类型选择“云安全中心”,单击“查询”,筛选云安全中心事件。在需要查看的事件左侧,单击展开该事件的详细信息。

来自：
帮助文档
云安全中心
用户指南
查看审计事件
配置IP地址组和服务组访问策略
在左侧导航树中,选择“日志审计”,进入“攻击事件日志”页面,可查看近一周的攻击事件详情。在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。选择“流量日志”页签,可查看近一周的流量字节数和报文数。

来自：
帮助文档
云防火墙
最佳实践
配置IP地址组和服务组访问策略
查询审计事件
本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。操作场景用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。在事件列表查看审计事件登录管理控制台。单击页面左上角的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务页面。单击左侧导航栏的“事件列表”,进入事件列表信息页面。事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
审计
查询审计事件
产品类
安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求; 根据资产数量的不同,可配置不同的安全组件授权及虚机资源,满足业务防护性能需求。日志审计有没有整合在安全专区管理中心? 有的,日志审计通过部署agent在主机进行管理。安全专区在多个VPC场景下,资产是否能共同管理? 多个VPC的情况下,通过VPC路由器进行对等连接打通安全专区VPC,安全专区VPC各功能组件对所有资产共同统一管理。安全专区产品能否解耦订购? 支持。

来自：
帮助文档
安全专区
常见问题
产品类
实例操作审计
本节主要介绍实例操作审计。支持审计的关键操作列表通过云审计服务,您可以记录与GeminiDB Influx相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计
日志管理
此章节为您介绍数据加密网关操作日志相关内容操作审计日志页面用来展示所有管理操作的日志,审计员可手动对每条日志执行审计。数据库加密机支持操作日志完整性保护,在存储管理操作日志同时记录对应的完整性校验值,页面展示日志时会自动校验日志完整性,可有效防止非法用户恶意篡改操作审计日志。查询审计日志 1.使用审计角色登录数据安全网关。 2.在菜单栏选择 “日志管理“>“审计日志列表” 进入审计列表页面。 3.设置查询条件(时间范围、操作用户、操作描述),单击“查询”即可查询相关审计日志。

来自：
帮助文档
云密评专区
用户指南
云密评专区—数据加密网关操作指南
日志管理
删除操作日志
本文介绍了如何删除操作日志。使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。您可以在控制台删除操作日志。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志,点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
删除操作日志
天翼云CT-RDS MySQL迁移至中国电信TeleDB
本节为您介绍天翼云CT-RDS MySQL迁移至中国电信TeleDB任务配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建MySQL迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云CT-RDS MySQL为源的迁移任务配置
天翼云CT-RDS MySQL迁移至中国电信TeleDB
告警过滤规则
若您资产的一些告警可以忽略,您可以设置告警过滤规则,对符合告警规则的日志再进行一层过滤。配置告警过滤规则告警过滤规则,对符合告警规则的日志再进行一层过滤。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警过滤规则”,单击“新增”,填写告警过滤条件。参数参数说明取值样例规则名称自定义输入告警过滤规则名称。 Test 告警等级在下拉框中选择需要过滤告警的告警等级。轻微开始时间填写该告警过滤规则生效的开始日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警过滤规则
告警过滤规则
若您资产的一些告警可以忽略,您可以设置告警过滤规则,对符合告警规则的日志再进行一层过滤。配置告警过滤规则告警过滤规则,对符合告警规则的日志再进行一层过滤。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警过滤规则”,单击“新增”,填写告警过滤条件。参数参数说明取值样例规则名称自定义输入告警过滤规则名称。 Test 告警等级在下拉框中选择需要过滤告警的告警等级。轻微开始时间填写该告警过滤规则生效的开始日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警过滤规则
开启数据库审计
注意事项除SQL Server外,审计日志保留天数默认为7天,可设置范围为1~180天。 SQL Server审计日志最多保存40 MB的sqlAudit文件。开启/关闭数据库审计平台提供了多种开启/关闭数据库审计的途径: 在左侧导航栏中,单击数据资产 > 实例管理,找到目标实例,在数据库审计列,单击开关按钮进行开启或关闭审计功能。在左侧导航栏中,单击SQL治理 >SQL审计,点击页面的开启审计日志按钮选择目标实例开启审计日志功能。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
开启数据库审计
计费类
购买成功后还需要一系列的配置才能开启安全防护,例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

来自：
帮助文档
安全专区
常见问题
计费类
云审计服务支持的DMS for RocketMQ操作列表
本章节介绍了云审计服务支持的分布式消息服务RocketMQ操作列表。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的DMS for RocketMQ操作列表
概览
防护总次数:展示了近期云防火墙(原生版)为您的资产触发的安全防护的总次数,等于入侵防御拦截数与访问控制拦截数的总和。入侵防御拦截数:展示了入侵防御拦截的数量。点击数字时会跳转至“日志审计 > 入侵防御日志”界面。访问控制拦截数:展示了访问控制拦截的数量。点击数字时会跳转至“日志审计 > 访问控制日志”界面。安全告警安全告警展示了告警的总体情况,包括告警总次数、受影响资产、攻击IP。支持查看最近一天、最近三天、最近七天的统计数据。告警总次数:展示了近期资产触发的告警的总次数。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
概览
云日志服务 node.js SDK
本文主要介绍云日志服务node.js SDK接入指南。 1. 前言安装使用node.js SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK node.js版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务 node.js SDK
导出操作日志
本文介绍了如何导出操作日志。使用场景操作日志记录了用户在控制台的新增、删除、更新操作,便于用户对操作记录进行审计。您可以在控制台导出操作日志。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.点击【全部导出】按钮,将查询结果进行导出。 4.导出时,您可以选择导出的文件格式,支持导出为txt及xls文件。选择后,点击【确定】即可。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
导出操作日志
产品定义
本文主要介绍云防火墙(Cloud Firewall,CFW)的产品定义。云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。

来自：
帮助文档
云防火墙
产品介绍
产品定义
集群日志管理
本章节主要介绍集群日志管理。概述集群日志服务用于采集集群日志并报送云日志服务(Log Tank Service,简称LTS),用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。当前支持如下日志类型: CN节点日志 DN节点日志操作系统messages日志审计日志说明集群日志管理依赖云日志服务LTS。集群日志管理仅8.1.1.300及以上版本支持。开启日志服务对接登录DWS 管理控制台。单击“集群管理”。默认显示用户所有的集群列表。

来自：
帮助文档
数据仓库服务
用户指南
集群日志管理
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
天翼云决定于2025年1月7日起更新II类型资源池的审计日志和标签类相关接口。以v2接口替换具体的接口调用可参考"建议”。影响下线接口范围:标签类:II类型资源池中查询标签列表、为指定的RDS实例解绑标签等v1接口;日志:II类型资源池中日志中审计日志相关v1接口。建议建议使用标签和审计日志类v2相关接口。具体可参见API使用说明中相关内容。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
查询会话日志
此章节为您介绍数据库审计会话日志的相关功能。会话日志概述会话(Session)是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。可以根据会话的状态将其分成在线会话和历史会话。在线会话指的是会话还没有结束,仍然有后续的请求或响应。历史会话指的是已经结束的会话,会话双方已经断开了本次会话的连接。会话的基本四元素是指客户端IP、客户端端口、服务端IP和服务端端口。会话的四元素可以定位在同时刻的唯一会话信息。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询会话日志
查询会话日志
此章节为您介绍数据库审计会话日志的相关功能。会话日志概述会话(Session)是客户端与数据库服务器之间的不中断的SQL请求和响应序列。一个会话中可能包含一个或多个SQL请求和响应。可以根据会话的状态将其分成在线会话和历史会话。在线会话指的是会话还没有结束,仍然有后续的请求或响应。历史会话指的是已经结束的会话,会话双方已经断开了本次会话的连接。会话的基本四元素是指客户端IP、客户端端口、服务端IP和服务端端口。会话的四元素可以定位在同时刻的唯一会话信息。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询会话日志
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
本节为您介绍天翼云 CT-RDS SQL Server迁移至中国电信TeleDB配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建SQL Server迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云 CT-RDS SQL Server为源的迁移任务配置
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
日志维护建议
当系统中的审计日志过多时,可通过配置转储参数,将审计日志转储到指定服务器,避免引起集群节点磁盘空间不足。维护责任人网络监控工程师、系统维护工程师。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全维护
日志维护建议

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

共享协作

天翼云用户DNS变更指导

新增实例

概览

接入机集群管理