电信云日志审计_电信云日志审计文档介绍内容-天翼云

配置事件归并规则
新增事件归并规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件归并规则”。单击“新增规则”,进入“新增事件归并规则”页面。填写事件归并规则。带“*”的为必选参数。参数是否必选参数说明取值样例归并规则名称必选自定义归并规则名称。Test相关采集器必选选择日志采集器,目前仅可选择“log_p”。log_p过滤字段选择必选根据业务实际情况填写过滤字段。目标端口等于8080归并字段选择必选根据业务实际情况选择归并字段。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
配置事件归并规则
查询告警日志
此章节为您介绍数据库审计告警日志的相关的操作。告警日志概述当系统根据安全规则捕捉到异常访问时,会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容,并可以根据时间、字段和告警等级、规则名称等条件进行筛选。查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面,选择“告警日志”页签,设置查询条件(如时间范围、报文、资产等),单击“搜索”即可查询相关告警日志。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询告警日志
云防火墙部署最佳实践
日志审计:开启云防火墙入访日志记录,定期审计异常流量(如来自境外IP的高频访问尝试)。内网出访流量紫色路径:业务ECS→GWLBE→云防火墙→NAT 网关→互联网。策略配置原则:“按需放行,禁止无关出访”;允许策略:仅开放业务必要的出访地址/ 端口(如允许 ECS 访问 OSS 的域名、访问第三方 API 的固定IP);拒绝策略:禁止访问高危IP 网段(如已知恶意 IP 库)、禁止 P2P 下载、视频网站等非业务流量。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
云防火墙部署最佳实践
日志管理
clustername_index_search_slowlog.log 慢索引查询日志。 clustername.log Elasticsearch运行日志。 clustername_access.log 接入日志。 clustername_audit.log 审计日志。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
日志管理
系统审计
系统审计用于记录用户在使用本产品时产生的操作,用户可在系统审计功能中查看自己历史的操作详情,方便快速地追溯失败操作和误操作的原因。可根据时间、操作类型、所属功能模块字段进行筛选。

来自：
帮助文档
服务器安全卫士
通用功能
系统审计
中国电信天翼云对象存储服务协议
中国电信天翼对象存储系统服务协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务协议
查看管道详情
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。单击待查看管道名称后的,右侧将显示管道的详细信息。参数名称参数说明工作空间名称当前管道所属工作空间的名称。工作空间ID当前管道所属工作空间的ID。数据空间名称当前管道所属数据空间的名称。数据空间ID当前管道所属数据空间的ID。管道名称当前管道的名称。管道ID当前管道的ID。Shard数管道的Shard数。生命周期管道内数据保存周期。创建时间管道的创建时间。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
管理管道
查看管道详情
操作类
安全组件云主机端口端口用途AQZQ-AF-***(云防火墙)业务端口网络通信AQZQ-OSM-***(云堡垒机)20/21FTP22ssh443https、协议代理(web)444数字证书登陆1521Oracle数据库3306Mysql数据库3389RDP8080http9443Web客户端12021协议代理(FTP协议)12024协议代理(字符客户端:xshell、putty、crt、winscp、filezilla)12025协议代理(RDP客户端)AQZQ-LAS-***(云日志审计)TCP22

来自：
帮助文档
安全专区
常见问题
操作类
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
本节为您介绍天翼云 CT-RDS SQL Server迁移至中国电信TeleDB配置。限制条件中国电信TeleDB for MySQL在使用Udal组件的情况下,全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。目标端配置请参照自建SQL Server迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云 CT-RDS SQL Server为源的迁移任务配置
天翼云 CT-RDS SQL Server迁移至中国电信TeleDB
日志管理
本章介绍态势感知的日志管理能力。通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。背景信息日志管理通过授权OBS存储SA日志,可实现日志存储、导出场景。日志存储后,支持长久存储和本地下载日志数据。前提条件已购买专业版态势感知,且在有效使用期内。创建日志存储至OBS桶为满足安全审计日志存储180天要求,可将日志存储至OBS桶。

来自：
帮助文档
态势感知（专业版）
用户指南
日志管理
表格
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中单击。配置表格参数。参数类别参数名称参数说明基本配置标题自定义表格标题名称。图表配置隐藏字段选择目标字段,将该字段在表格中隐藏。图表设置完成后,左侧可预览配置后的数据分析情况。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查看图表统计结果
表格
饼图
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中单击。配置饼图参数。参数类别参数名称参数说明基本配置标题自定义线图标题名称。图表配置分类数据分类。数列值分类数据对应的数值。图例配置显示图例确认是否显示图例。图例位置开启显示图例时须配置。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查看图表统计结果
饼图
操作审计审计规则新增接口
接口功能介绍操作审计-审计规则新增接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则新增接口
编辑管道
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。单击管道名称后的“更多 > 编辑”。从编辑管道页面中,配置管道参数,参数说明如下表所示。参数名称参数说明数据空间该管道所属的数据空间。系统默认,不支持修改。管道名称您创建管道时设置的名称,创建后不支持修改。Shard数该管道的Shard数量。取值范围为:1-64。生命周期该管道内数据的生命周期。取值范围:7-180。描述可选参数,设置该管道的备注信息。单击“确定”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
管理管道
编辑管道
操作审计审计规则修改接口
接口功能介绍操作审计-审计规则修改接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则修改接口
管理审计范围
添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加审计范围。启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。禁用审计范围前,请确认审计范围的状态为“已启用”。注意数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。查看审计范围信息登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计范围
添加审计范围
通过添加审计范围,设置需要审计的数据库范围数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加审计范围
云堡垒机等保最佳实践
等保条例:应对登录的用户分配账户和权限; 云堡垒机支持对用户进行角色分配和用户组分配。对于长期不登录或过期的账户,应及时删除。云堡垒机可以设定僵尸用户判定时间,超过此时间的账户就会被禁用。安全审计等保条例:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 云堡垒机支持查看实时会话、查看历史会话及查看查看系统日志的功能。您可以在系统日志中查看系统登录日志,具体可细分为登录时间、登录用户、来源IP、日志内容、登录方式、登录结果和备注等内容。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
云堡垒机等保最佳实践
配置索引
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。在数据管道检索页面,单击右上角“索引配置”,页面右侧展示索引配置页面。在索引配置页面中,配置索引参数。开启索引状态。索引状态默认开启,索引状态关闭时,将无法索引和查询采集到的日志。配置索引参数,参数配置说明如下表所示。参数名称参数说明字段名称日志字段名称(key)。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
配置索引
如何创建云日志服务终端节点？
VPC终端节点(VPC Endpoint)是一种能够将VPC私密地连接到终端节点服务(如云日志服务)的解决方案。通过使用云日志服务终端节点,VPC中的云资源无需使用弹性IP就可以直接访问云日志服务,从而提高了访问效率。您必须要在目标VPC中创建云日志服务终端节点,创建后,该VPC下的云主机、云容器引擎才可正常上报日志数据。更多关于终端节点产品介绍,请参考VPC终端节点产品文档。如何创建云日志服务VPC终端节点?登录VPC终端节点控制台。

来自：
帮助文档
云日志服务
常见问题
数据采集
如何创建云日志服务终端节点？
日志管理
本文介绍日志管理的使用场景及使用方式。使用场景出于分析或审计等目的,用户可以开启日志管理功能。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,对象存储(简称ZOS)会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶中。使用方式使用方式参考文档控制台详情请参见日志管理。 API 详情请参见开启日志转存。

来自：
帮助文档
对象存储
用户指南
监控与日志
日志管理
产品优势
多重防护,授权管理:OBS支持多版本控制、防盗链、VPC网络隔离、访问日志审计以及细粒度的权限控制,保障数据安全可信。千亿对象,千万并发:OBS通过智能调度和响应,优化数据访问路径,并结合传输加速、大数据垂直优化等,为各场景下用户的千亿对象提供千万级并发、超高带宽、稳定低时延的数据访问体验。简单易用,便于管理:OBS支持标准REST API和数据迁移工具,让业务快速上云。无需事先规划存储容量,存储资源和性能可线性无限扩展,不用担心存储资源扩容、缩容问题。

来自：
帮助文档
对象存储
产品简介
产品优势
开启审计功能
在容器列表操作列单击“开启审计”,或勾选多个容器,单击列表右上方的“开启审计”,批量为容器开启审计功能。配置容器审计配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
开启审计功能
云日志服务可以采集哪类日志？支持采集哪些文件类型？
云日志服务可以采集哪类日志?支持采集哪些文件类型? 云日志服务可以采集的日志类型天翼云主机应用日志:可通过采集器进行采集。天翼云云容器引擎日志,标准输出与文件日志。通过API、SDK上报日志。云日志服务支持采集的文件类型(文件扩展名) 在采集配置中,如果日志采集路径配置的是目录(如:/var/logs/),则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件。

来自：
帮助文档
云日志服务
常见问题
数据采集
云日志服务可以采集哪类日志？支持采集哪些文件类型？
操作审计审计规则列表查询接口
接口功能介绍操作审计-审计规则列表查询接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则列表查询接口
中国电信天翼云对象存储服务等级协议
中国电信天翼对象存储系统服务等级协议历史版本(2012年11月10日)。

来自：
帮助文档
对象存储（经典版）I型
相关协议
中国电信天翼云对象存储服务等级协议
查看审计报表
此小节介绍数据库安全如何查看审计报表。数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以立即生成审计报表,并在线预览或下载审计报表。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。立即生成审计报表登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计报表
云日志服务可以采集哪类日志？支持采集哪些文件类型？
云日志服务可以采集的日志类型主机日志,通过ICAgent采集器进行采集。云服务日志,需要到对应的云服务上启用日志上报。云日志服务支持采集的文件类型(文件扩展名) 采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件,日志的时间(东八区 UTC/GMT+08:00)必须是最近7天以内的。

来自：
帮助文档
云日志服务
常见问题
日志采集
云日志服务可以采集哪类日志？支持采集哪些文件类型？
查看操作日志
本页介绍如何查数据传输服务DTS的操作日志。数据传输服务DTS记录用户在使用服务过程中的关键操作行为,便于帮助用户进行安全审计、故障排除、回顾操作流程、追踪错误等。操作步骤在数据传输服务DTS控制台页面,点击左侧菜单栏“操作日志”按钮进入【操作日志】页面。【操作日志】页面分页展示用户的所有详细操作日志,包括:操作时间、操作来源(IP地址)、接口URL、请求参数、操作行为、接口返回、错误信息、操作者等信息。

来自：
帮助文档
数据传输服务DTS
用户指南
日志管理
查看操作日志
管理审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已生成审计报表。查看报表信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 报表”,进入报表界面。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计报表
中国电信天翼云对象存储服务等级协议
中国电信天翼对象存储系统服务协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
日志存储
本章节为媒体存储日志存储概述。使用场景媒体存储日志存储功能支持自动把桶的各类访问请求记录日志,并存储到某一存储桶中,适合对请求有分析或审计等需求的用户使用。日志文件存放位置需要在开启桶日志存储功能时指定,仅支持在源存储桶所属区域中选择存储桶,也包括开启日志功能的桶本身。日志记录设置成功后,大约5~10分钟后可在日志存储桶中查看到桶的操作日志。为了更有效的管理日志,建议您将日志存放到不同的桶中。日志文件记录的是通过API或SDK方式进行的S3协议操作。

来自：
帮助文档
媒体存储
用户指南
数据监控
日志存储

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

训推服务

AI Store

算力互联调度平台

推荐文档

创建消费者

如何修改发票抬头

7天无理由退款如何操作？

云服务器 ECS 购买须知