此小节介绍云堡垒机应用场景。 任何企业都需要安全运维管理和审计，故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严要求的审计合规场景 例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大量第三方机构代为运作，可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统，单点登录入口，集中管理账户和资源，部门权限隔离，核心资产多人审核授权，敏感操作二次复核授权，健全的运维审计机制，能够为高风险行业提供严要求审计功能，满足行业监管要求。 高效稳定的运维场景 例如极速发展的互联网企业，大量经营数据等敏感信息，暴露在公网，且由于服务高度公开，存在高度数据泄露风险。 云堡垒机在远程运维过程中，隐藏资产真实地址，解决远程运维资产信息暴露问题。同时提供全面的运维日志，为审计运维和代运维人员的操作行为，提供有效监控，减少网上安全事故，助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理，云上人员账户数量不断增加，以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行，由于涉及提供商、代维商过多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效追溯，确保有效定责。此外，系统桌面实时呈现运维全景，并可接收异常行为告警通知，确保人员无法越权操作。

仪表板是将日志审计(原生版)获取到的数据源数据按事件分类,通过不同的维度和统计方式展示分析结果。 操作步骤 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 仪表板”，进入“仪表板”页面。 3. 选择事件。 4. 在右上角选择时间范围。 说明 时间选择器中的“自定义”仅能选择最近30天内。 5. 单击时间选择器右侧的刷新按钮。 系统将根据筛选条件获取数据并更新视图。 说明 仪表板视图内置，不能修改。 相关操作 刷新：触发数据更新，系统会重新获取数据并更新视图，同时保持当前时间范围设置不变。 重置：时间选择器恢复至默认的"最近1周"状态，并自动刷新数据视图。

配置日志外发 日志外送提供Kafka外送功能，Kafka外送模块是 APIG 系统的通用外发功能，支持配置外发接口以及外发任务来管理通过Kafka方式外发，有固定模板供客户选择。通过Kafka外送发送日志的格式可以根据实际的情况进行调整。 1.登录API安全网关。 2.在左侧导航栏选择“通知外送 > 日志外送”，进入Kafka页签。 3.在“外送接口”区域，单击“新增”按钮，开始新增Kafka外送接口。 配置项 说明 名称 日志外送接口的名称。必须为中文字符、字母、数字、“”、“.”或“”，长度不超过 64 字符。 Kafka节点地址 Kafka服务器的IP（域名）及端口号。例如：192.168.0.1:9200。 Kafka主题 消息投放到Kafka服务器的主题。 Kafka分区 消息投放到的Kafka服务器的分区。Kafka服务器通过主题（topic）、分区（partition）和消费组（consumergroup）三个概念灵活适应各种消息场合，通过提升硬件资源利用率提高系统吞吐量。 以上Kafka相关配置与服务器端保持一致即可。 审计日志模板 设置发送审计日志的模板，具体字段请依据填写说明编辑。 操作日志模板 设置发送操作日志的模板，具体字段请依据填写说明编辑。 告警日志模板 设置发送告警日志的模板，具体字段请依据填写说明编辑。 流量控制日志模板 设置发送流量控制日志的模板，具体字段请依据填写说明编辑。 4.配置完成后，选择“外送任务”，开始新增Kafka外送任务。 配置项 说明 任务名称 日志外送任务的名称。必须为中文字符、字母、数字、“”、“.”或“”，长度不超过 64 字符。 日志类型 审计日志、操作日志、告警日志、流量控制日志 外送接口 选择维护好的外送接口 满足条件协议 默认全部

修改用户信息 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.单击待修改角色的“操作”列的“修改”按钮，在弹出对话框中修改用户的相关参数。 4.修改完成后单击“提交”，完成角色修改。 删除用户 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.选择待删除角色的“操作”列的“更多 > 删除”，在弹出对话框中单击“确定”完成删除操作。

本章节主要介绍在DRDS控制台查看操作日志的步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 操作日志】，进入操作日志列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在操作日志列表页面，可以查看到用户在控制台执行的各项操作，包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。 4. 在列表页，可对操作分类、操作类型、操作对象、操作内容、用户名以及操作时间进行筛选查询。其中，所支持的操作分类包括：DBPROXY（DRDS实例）、DBPROXYGROUP（DRDS实例分组）、RDS，操作对象包括各个分类下的实例。 对于各操作分类，所支持查看的操作类型如下表所示： 操作分类 操作类型 :: DBPROXY 新增关联RDS DBPROXY 删除关联RDS DBPROXY 启动参数设置 DBPROXY 执行ddl语句 DBPROXY ddl审计设置 DBPROXY 创建库表 DBPROXY 删除库表 DBPROXY 分片规则设置 DBPROXY 删除用户 DBPROXYGROUP 分组属性设置 DBPROXYGROUP 新增/修改黑/白名单 DBPROXYGROUP 删除黑/白名单 DBPROXYGROUP 关联RDS属性设置 DBPROXYGROUP 新增分组DML审计 DBPROXYGROUP 更新分组DML审计 DBPROXYGROUP 删除分组DML审计 DBPROXYGROUP 新建用户分组 DBPROXYGROUP 修改用户分组 RDS 删除RDS集群 RDS 新增RDS集群 RDS 删除节点 RDS 新增节点 RDS 修改节点 说明 上述表格记录了所支持查看的操作类型。不在表格中记录的操作类型，操作日志列表将不会展示。 操作日志发布之前的历史任务也会进行展示。

灵活易操作 提供用户自服务页面进行灵活简单操作，客户仅需进行简单的配置，即可调整迁移模式、选择迁移对象等功能。 智能监控、高可靠性 数据库迁移过程中对任务进行实时监控，包括展示任务总进度、阶段进度、预计完成时间等信息。针对任务过程中出现的问题进行告警处理。 日志与审计功能 数据库迁移工具提供完善的日志与审计功能，记录了每一次迁移任务的操作记录、数据传输情况，帮助管理员对迁移过程进行全面监控和审计，确保数据迁移的可靠性和安全性。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本节介绍了日志管理问题与处理方法。 如何查看TaurusDB执行过的所有SQL日志 您可以通过数据管理服务（Data Admin Service，简称DAS）这款可视化的专业数据库管理工具，快速查找目标SQL执行记录信息。 通过DAS查询SQL日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务登录界面。 步骤 5 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库。 步骤 6 在顶部菜单栏选择“SQL操作”>“SQL执行记录”，打开历史执行记录列表。 步骤 7 在SQL执行记录页面，您可通过日期范围、数据库名称、SQL语句关键字进行搜索，快速查找目标SQL执行记录信息。 图 SQL执行记录 单击列表中数据库名称，您可直接进入该数据库管理页面。 单击“SQL语句”，您可在SQL语句弹出框中复制使用SQL。 单击“在SQL执行窗口打开”，您可在SQL窗口中直接使用该语句。 如何查看TaurusDB慢SQL？ 查看日志明细 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入“基本信息”页面。 步骤 5 在左侧导航树，单击“日志管理”。 步骤 6 选择“慢日志”页签，查看慢SQL语句的详细信息。 慢日志功能支持查看指定执行语句类型或时间段的慢日志记录。 TaurusDB服务如何开启并查看binlog文件？

本章节为您介绍日志备份相关的功能说明。 日志备份功能通过自动化归档、多副本存储及生命周期管理，确保业务连续性与合规性，优化存储资源并支持长期追溯分析。 注意 仅V3.0.0版本及以上的日志审计实例支持日志备份功能。 新增日志备份任务 1.登录日志审计（原生版）实例。 2.在左侧导航栏选择“系统配置 > 日志备份”，进入“日志备份”页面。 3.单击页面左上方的“新增”按钮，开始新增新的日志备份任务。 参数 参数说明 填写示例 任务名称 自定义任务名称 Test 备份方式 可选择“原始日志”、“索引快照”。 原始日志：只备份原始日志。 索引快照：包括格式规范化后的数据以及原始日志。 原始日志 备份任务类型 可选择“单次执行”或“周期执行”。 单次执行：选择执行日志备份的时间、日志备份的日期范围。 周期执行：选择每天或每周为周期，选取每次执行的时间。 单次执行 单文件大小 备份过程中生成的文件大小设置，范围在1001000M，默认500M。 500M 远端服务器地址 填写远端服务器合法的IP地址。 192.168.0.1 保存目录 以根目录/开头，且拥有远端机器创建目录的权限，保存目录不能包含特殊字符~!@

此小节介绍如何使用堡垒机对安全事故进行事后追溯。 随着业务上云并不断发展，云上运维的人数不断增加，这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故，但由于传统服务器缺少指令监控，操作回放等功能，这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作，并对所有的操作都进行详细记录。针对会话的审计日志，支持在线查看、在线播放和下载后离线播放。目前支持字符协议（SSH、TELNET）、图形协议（RDP、VNC）、文件传输协议（FTP、SFTP、SCP）、数据库协议（DB2、MySQL、Oracle、SQL Server）和应用发布的操作审计。其中，字符协议和数据库协议能够进行操作指令解析，还原操作指令；文件传输能够记录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查，完成安全事件的责任界定。 前提条件 已购买云堡垒机，并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 1. 登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。 2. 根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。 3. 根据搜索完后的结果，在“操作”列单击“详情”，进入“会话详情”页面，对历史操作指令、文件传输情况进行排查。 根据上述步骤您就可以根据操作指令的情况，排查出是哪个步骤出现了问题，为您的事件追溯提供了便利性。当然您也可以使用会话回放功能，通过播放运维视频，来查看具体的操作情况。 云堡垒机还为您提供实时会话监控功能，让您可以实时查看高危操作的运维界面，若出现危险指令可立即切断运维人员的操作，确保业务的安全。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本小节介绍安全专区资产管理服务器主机部署情况。 资产描述区域 服务器名称：服务器资产IP地址； 所属VPC：可选择； 操作系统：服务器资产类型。 防御部署状态区域 服务器主机安全组件部署情况。 数据库审计：是否已配置数据库审计； 日志审计：是否已配置日志审计； 主机安全：是否已安装终端安全EDR客户端。 安全数据区域 汇总展示服务器主机威胁、漏洞安全情况。 分组浏览 可选择服务器分组进行筛选资产。

天翼云云审计服务协议

此章节为您介绍如何新增系统的角色。 在“二类节点”区域购买的实例【日志审计（原生版）支持的区域请参见支持的区域】，支持角色管理功能。通过给用户关联不同的角色，赋予用户在系统中不同模块的操作权限。 注意 只有初始用户具有删除角色的权限。 创建角色 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.单击页面上方的“新增”，在弹出的对话框中填写内容以新建角色。 参数 参数说明 取值样例 角色编码 填写新建角色的自定义编码，由316位的数字字母下划线组成。 Operation 角色名称 填写新建角色的自定义名称。 运维人员 可授出角色 选择可赋予该角色的角色。 普通用户 4.单击“提交”，完成角色的创建。 修改角色 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.选择需要修改的角色，单击“操作”列的“修改”。 4.在弹出的对话框中修改需要调整内容，单击“提交”，完成角色修改。 配置角色模块权限 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 角色管理”，进入“角色管理”页面。 3.选择需要配置权限的角色，单击“操作”列的“更多”，选择待配置的权限。 4.根据角色的业务需求，勾选需要配置的模块。 5.单击“提交”，完成权限配置。

告警列表 云日志服务支持对日志数据进行监控，通过配置关键词告警规则，定时查询日志数据，当设置的匹配条数或条件表达式满足时，将告警进行上报，用户可以在LTS控制台查看告警。 说明 当前仅在广东广州4，江苏苏州，湖南长沙2，北京北京2，华北华北，陕西西安2支持告警能力。 前提条件 已创建告警规则。 查看告警 1. 在云日志服务管理控制台，单击“告警”。 2. 默认显示“告警列表”页面，在该页面默认显示30分钟（相对）的所有告警列表及其趋势图。 3. 输入查询条件后进行搜索，页面会展示该条件下的所有告警信息及这些告警的趋势图，具体查询条件如下： 在页面上方搜索框中可根据日志组、日志流和告警级别进行搜索。 设置时间范围，默认时间范围为30分钟（相对）。 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 说明 1. 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:31~19:20:31的日志数据。 2. 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:00~19:00:00的日志数据。 3. 自定义：表示查询指定时间范围的日志数据。 图 搜索查询 4. 设置搜索条件后，单击，查找在已设时间范围内满足搜索条件的告警。 5. 查询的告警默认显示在“活动告警”页签下，将鼠标放在目标告警所在行中的“告警详情”可查看告警详情。单击告警列表中对应的“名称”，界面右侧弹出该告警的详细信息。 告警故障已经解除时，可单击列表中告警所在行后的删除按钮对该告警进行清除，被执行清除操作后的告警将会显示在“历史告警”页签。 针对已设置好的搜索条件，告警列表默认需要手动刷新，如需设置自动刷新可单击告警界面右上角，在弹出的下拉列表中选择“30秒自动刷新”、“1分钟自动刷新”或“5分钟自动刷新”，若在设置自动刷新后需要手动刷新，也可在下拉列表重新选择“手动刷新”。

实践 描述 云防火墙提供了“标准版”供您使用，包括访问控制、入侵防御、流量分析以及日志审计等功能，本实践介绍如何进行防火墙使用。 本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。

本章主要介绍翼MapReduce的加固LDAP功能。 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 配置”。 3.查看“LDAPSERVERPORT”参数值，即为LdapServer的服务端口。 4.根据客户的实际防火墙环境，配置整个集群对外的防火墙策略，将该端口关闭，以保证数据安全。 开启LDAP审计日志输出 用户可以通过设置LDAP服务的审计日志输出级别，将审计内容输出至系统日志信息中（如“/var/log/messages”），用于查看用户的活动信息及操作指令信息。 说明 LDAP的审计日志开启后，会产生大量日志信息，严重影响集群性能，请谨慎开启。 1.登录任一LdapServer节点。 2.执行以下命令，编辑“slapd.conf.consumer”文件，将“loglevel”的值设置为“256”（loglevel定义可以在OS上使用man slapd.conf命令查看）。 cd ${BIGDATAHOME}/FusionInsightBASE8.1.0.1/install/FusionInsightldapserver2.7.0/ldapserver/local/template vi slapd.conf.consumer ... pidfile [PIDFILESLAPDPID] argsfile [PIDFILESLAPDARGS] loglevel 256 ... 3.登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 更多 > 重启服务”，验证当前用户身份后重启服务。

本章节主要介绍配置追踪器 。 操作场景 云审计服务管理控制台支持对已创建的管理类追踪器增加OBS转储、LTS转储等相关配置。 用户可以选择是否将已记录的事件发送到OBS桶永久保存。 配置追踪器完成后，系统立即以新的规则开始记录操作。 本节介绍如何配置管理类事件追踪器。 前提条件 已开通云审计服务。 配置管理类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 在管理类追踪器信息右侧，单击操作下的“配置”。 6. 设置追踪器的基本信息，详见表 追踪器基本参数说明，单击“下一步”。 7. 在配置转储页面，您可以设置追踪器的转储信息。用户通过云审计控制台只能查询最近7天的操作记录，如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或配置转储到云日志服务（LTS）。具体参数说明参见表 配置转储到OBS参数说明和表 配置转储到LTS参数说明。 8. 单击“下一步 > 配置”，完成配置管理类事件追踪器。 追踪器配置成功后，您可以在追踪器信息页面查看配置的追踪器的详细信息。 说明 因为CTS所存储的事件是周期性转储到OBS桶的，因此当您配置了追踪器所对应的OBS桶后，当前转储周期内（通常为数分钟）已收到事件会转储到配置后的OBS桶中。例如当前转储周期为12:00~12:05，用户在12:02分修改了当前追踪器对应的OBS桶，那么12:00~12:02分之间收到的事件会在12:05分时转储到新配置的OBS桶中。 9. （可选）在追踪器页面，单击标签列下的，可以为该追踪器添加标签。 标签以键值对的形式表示，用于标识追踪器，便于对追踪器进行分类和搜索。此处的标签仅用于追踪器的过滤和管理。一个追踪器最多添加20个标签。 如果您的组织已经设定云审计服务的相关标签策略，则需按照标签策略规则为追踪器添加标签。详情参考表 标签说明。 表 追踪器基本参数说明 参数名称 说明 追踪器名称 默认为system，不可修改。 企业项目 选择一个企业项目。 说明 企业项目是一种云资源管理方式，由企业项目管理服务提供将云资源统一按项目管理、项目内的资源管理或成员管理。 开启企业项目的具体操作请参考《企业管理服务用户指南》中的“创建企业项目”章节。 表 配置转储到OBS参数说明 参数名称 参数说明 转储到OBS 当“转储到OBS”开关打开时，您可以选择已存在的OBS桶或直接通过配置页面新建OBS桶，并配置事件文件前缀。 如果“转储到OBS”开关关闭时，则无需配置相应参数。 选择OBS 新建OBS桶：在您填写一个桶名后系统将自动为您创建一个OBS桶。 选择已有OBS桶：选择当前区域已创建的OBS桶。 OBS桶名称 当“选择OBS”选择“新建OBS桶”时，直接新建OBS桶名称。OBS桶名称不能为空，仅支持小写字母、数字、“”和“.”，且长度范围为363个字符。禁止两个“.”相邻（如“my..bucket”），禁止“.”和“”相邻（如“my.bucket”和“my.bucket”），禁止使用ip为桶名称。 当“选择OBS”选择“选择已有OBS桶”时，可以选择已存在的OBS桶。 保存周期 管理类事件追踪器的保存周期默认沿用在OBS的配置，不支持修改。 事件文件名前缀 用于标识被转储的事件文件，该字段支持用户自定义，会自动添加在转储事件文件的文件名前端，方便用户快速进行筛选。事件文件名前缀只能由英文字母、数字、下划线（）、中划线（）和小数点（.）组成，且长度范围为064个字符。 表 配置转储到LTS参数说明 参数名称 参数说明 转储到LTS 当“转储到LTS”开关打开时，表示操作事件将转储到日志流中。 日志组名称 当“转储到LTS”开关打开时，日志组名称默认为“CTS”。如果“转储到LTS”开关关闭时，则无需配置该参数。 表 标签说明 参数 说明 举例 标签键 输入标签的键，同一个追踪器标签的键不能重复。键可以自定义，也可以选择预先在标签服务（TMS）创建好的标签的键。 键命名规则如下： 长度范围为1到128个字符。 可以包含任意语种字母、数字、空格和.:+@，但首尾不能含有空格，不能以sys开头。 Key0001 标签值 输入标签的值，标签的值可以重复，并且可以为空。 标签值的命名规则如下： 长度范围为0到255个字符。 可以包含任意语种字母、数字、空格和.:/+@。 Value0001

本文主要介绍云日志服务的函数加工概述。 云日志服务 DSL（Domain Specific Language）是云日志服务数据加工使用的与Python兼容的脚本。DSL基于Python语言开发，提供一百多个内置函数来简化数据加工任务。 通过DSL自由编辑函数，对各种逻辑进行复杂组合，可以满足大部分数据加工场景。 语法 DSL可视为Python的子集。除基本的数据结构与表达方式外，语法规则是以函数方式进行编排。 数据结构 Python语法 标准模式 数字、字符串、布尔 支持。不支持"""形式字符串。 元组、列表、集合、字典 支持。不支持集合set如{1,2,3}。 对象 仅支持内置扩展数据结构，如表格、日期时间对象等。 基本语法 Python语法 标准模式 操作符，如加减乘除等 比较运算符（如、!、>等）和逻辑运算符（如and、or、not）等通过op系列函数支持。 注释 支持。 变量定义赋值 不支持。值通过函数调用传递。 条件 支持。例如eif、eifelse、eswitch函数。 循环 不直接支持，可通过内置函数嵌套实现。 函数 Python语法 标准模式 标准Python内置函数 不支持。使用内置DSL函数。 函数调用 支持。但不支持解包调用。 自定义函数def或lambda 不支持。

功能模块 权限名称 HTAPadmin HTAPuser HTAPviewer 实例管理 查看实例列表 Y Y Y 实例管理 查看实例参数 Y Y Y 实例管理 应用参数模板到实例 Y 实例管理 查看实例数据库列表 Y Y Y 实例管理 创建实例数据库用户 Y 实例管理 查看实例数据库用户列表 Y Y Y 实例管理 更新实例数据库用户 Y 实例管理 删除实例数据库用户 Y 实例管理 查看实例组件日志列表 Y Y Y 实例管理 查看实例慢日志列表 Y Y Y 实例管理 查看实例慢日志详情 Y Y Y 实例管理 查看实例DDL历史记录 Y Y Y 实例管理 查看实例实时长查询 Y Y Y 实例管理 查看实例监控 Y Y Y 备份管理 查看备份配置列表 Y Y Y 备份管理 新增备份配置 Y Y 备份管理 查看备份配置详情 Y Y Y 备份管理 新增手动备份任务 Y Y 备份管理 查看备份记录列表 Y Y Y 备份管理 查看备份记录详情 Y Y Y 备份管理 查看增量备份配置列表 Y Y Y 备份管理 查看增量备份配置详情 Y Y Y 备份管理 新增增量备份配置 Y Y 备份管理 查看增量备份任务列表 Y Y Y 备份管理 查看增量备份任务详情 Y Y Y 备份管理 删除增量备份任务 Y Y 备份管理 新增增量恢复任务 Y Y 备份管理 查看恢复记录列表 Y Y Y 备份管理 新增恢复任务 Y Y 告警服务 新增告警联系组 Y Y 告警服务 查看告警联系组列表 Y Y Y 告警服务 查看告警联系组详情 Y Y Y 告警服务 删除告警联系组 Y Y 告警服务 更新告警联系组 Y Y 告警服务 新增告警联系人 Y Y 告警服务 查看告警联系人详情 Y Y Y 告警服务 删除告警联系人 Y Y 告警服务 更新告警联系人 Y Y 告警服务 新增实例告警 Y Y 告警服务 查看实例告警列表 Y Y Y 告警服务 查看实例告警详情 Y Y Y 告警服务 删除实例告警 Y Y 告警服务 更新实例告警 Y Y 告警服务 查看告警信息列表 Y Y Y 告警服务 新增告警规则 Y Y 告警服务 查看告警规则列表 Y Y Y 告警服务 查看告警规则详情 Y Y Y 告警服务 删除告警规则 Y Y 告警服务 更新告警规则 Y Y 告警服务 新增告警模板 Y Y 告警服务 查看告警模板列表 Y Y Y 告警服务 查看告警模板详情 Y Y Y 告警服务 克隆告警模板 Y Y 告警服务 删除告警模板 Y Y 告警服务 更新告警模板 Y Y 参数模板 查看参数模板应用历史 Y Y Y 参数模板 创建参数模板 Y 参数模板 查看参数模板列表 Y Y Y 参数模板 删除参数模板 Y 参数模板 更新参数模板描述内容 Y 参数模板 对比参数模板 Y Y 参数模板 查看参数模板变更历史 Y Y Y 参数模板 查看参数模板详情 Y Y Y 参数模板 更新参数模板 Y 审计管理 下载审计日志文件 Y Y Y 审计管理 查看审计策略列表 Y Y Y 审计管理 新增审计策略 Y Y 审计管理 查看审计策略详情 Y Y Y 审计管理 更新审计策略 Y Y 审计管理 新增审计规则 Y Y 审计管理 查看审计规则列表 Y Y Y 审计管理 查看审计规则详情 Y Y Y 审计管理 删除审计规则 Y Y 审计管理 更新审计规则 Y Y 审计管理 查看审计日志列表 Y Y Y OpenApi 查询告警联系人详情 Y Y Y OpenApi 查询告警联系组详情 Y Y Y OpenApi 查询告警联系人列表 Y Y Y OpenApi 查询实例告警详情 Y Y Y OpenApi 查询实例告警列表 Y Y Y OpenApi 查询实例告警管理配置 Y Y Y OpenApi 查询告警信息列表 Y Y Y OpenApi 查询告警规则列表 Y Y Y OpenApi 查询告警模板详情 Y Y Y OpenApi 查询告警模板列表 Y Y Y OpenApi 查询实例列表 Y Y Y OpenApi 查询实例拓扑信息 Y Y Y OpenApi 查询实例CPU总体监控 Y Y Y OpenApi 查询实例磁盘总体监控 Y Y Y OpenApi 查询实例内存总体监控 Y Y Y OpenApi 查询实例调度组件总体监控 Y Y Y OpenApi 查询实例计算组件总体监控 Y Y Y OpenApi 查询实例列存组件总体监控 Y Y Y OpenApi 应用参数模板到实例 Y OpenApi 复制参数模板 Y OpenApi 创建参数模板 Y OpenApi 删除参数模板 Y OpenApi 查询默认参数模板列表 Y Y Y OpenApi 对比参数模板 Y Y OpenApi 查询实例参数 Y Y Y OpenApi 查询参数模板应用历史 Y Y Y OpenApi 查询参数模板详情 Y Y Y OpenApi 查询参数模板列表 Y Y Y OpenApi 查询参数模板变更历史 Y Y Y OpenApi 更新参数模板描述内容 Y OpenApi 创建实例数据库用户 Y OpenApi 删除实例数据库用户 Y OpenApi 查询实例数据库用户列表 Y Y Y OpenApi 更新实例数据库用户 Y

本文介绍了DMS SQL明细功能，DMS SQL明细用于记录DMS用户对数据源进行的操作。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 录入并登录实例，对实例内的数据进行变更或者查询以生成SQL审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS SQL明细标签，进入审计界面。 注意事项 DMS SQL明细的日志记录基础版可保存7天，企业版可保存180天。 DMS SQL明细不会审计所有类型的SQL语句，例如SHOW 、USE等常规数据库操作，不涉及敏感数据，将不会被审计。 仅超级管理员、系统管理员和审计管理员可以进入DMS SQL明细界面，查看审计的相关记录。 功能介绍 DMS SQL明细日志记录了用户于何时对哪个数据源执行了什么类型的SQL语句，并对该操作给出高风险、中风险、低风险三种等级的风险评估。对数据源的记录最精细可以审计到表级别 ，同时也会记录SQL执行的结果、查询耗时、影响行数等信息。若执行失败，会记录对应的报错信息。 DMS SQL明细搜索 DMS SQL明细支持的搜索项包括执行时间、SQL类型、执行风险、操作用户、实例名称、实例地址、库名/模式名、表名、功能、执行状态。其中操作用户、实例名称、实例地址、库名/模式名、表名等搜索项支持模糊搜索。若用户想清除已经选择的搜索项，可以点击重置按钮。

本页主要介绍临时关闭对象存储备份类型的原因、影响和建议。 原因 为了给您提供更好更完善的备份服务，备份类型为对象存储的备份架构需要进行升级，关系数据库PostgreSQL版将于2025年4月30日至备份架构完成升级期间，暂时关闭部分资源池订购备份类型为对象存储的选项。 影响 影响资源池：华东1、华北2、西南1、华南2、长沙42、南昌5资源池。 影响实例： 2025年4月30日至备份架构完成升级期间，新订购的实例将临时无法选择对象存储备份类型，您可选择云硬盘备份类型。 2025年4月30日之前订购的存量实例，可以继续使用对象存储实例相关功能。 影响功能： 由于暂时无法新订购对象存储实例，2025年4月30日至备份架构完成升级期间新订购的实例将暂时无法享受依赖对象存储相关功能，例如跨域备份恢复、审计日志下载等功能。 存量的对象存储备份实例依然可以使用跨域备份恢复、审计日志下载等相关功能。 建议 建议客户在新订购实例时，选择云硬盘的备份类型，备份的磁盘类型支持选择普通IO，高IO，超高IO（具体以界面显示为准），客户可以根据自身的业务需要进行选择。

客户端打开后要求输入的企业标识如何获取？ 企业认证标识是登录客户端的重要凭证，建议采用自身公司身份相关的进行定义。 可登录边缘安全加速平台对应控制台企业服务进行获取。 问题故障分析 部署连接器后，仍然显示连接器“未激活”，如何定位排查？ 确认是否连接器能对外联网。 确认连接器是否对外网络出方向有进行防火墙限制，若有，需放开对应端口的网络出口访问。 客户端网络正常，但是客户端访问内部系统失败可能是什么原因？ 访问失败存在很多场景，以下列举几种常见情况，如未找到有效解决方式，请联系我们。 检查客户端是否处于在线状态，若非在线状态，则隧道连接已断开，无法访问内部系统。 检查应用是否针对该用户已授权，若未授权，则无法进行访问。 检查应用类型是否选择错误，如ssh 协议选择Web类型应用，则可能导致访问出现异常。 查询内网审计日志，判断是否被零信任网关拦截。 检查应用与连接器是否处于连通状态，可通过连接器机器telnet对应的应用ip和端口，确认是否是连接器与应用无法连通导致。 客户端短信验证码收不到如何解决？ 若您选择将手机号直接设置为登录账号，发送账号新增通知时，短信会携带手机号则短信存在被运营商拦截的风险，可能导致您无法正常接收。这是因为运营商为防范诈骗风险，会对含 "手机号”的短信进行严格校验，易触发拦截规则。 其他情况下若未收到短信，您可按以下方式排查： 检查平台手机号填写准确性，若填写错误可修正后尝试； 检查手机系统的「骚扰拦截箱」或「垃圾短信箱」（如华为手机在【安全中心 骚扰拦截】中查看，小米手机在【手机管家 骚扰拦截】中查询）； 查看第三方安全软件（如手机管家）的拦截记录，确认是否存在误拦截情况； 联系手机号所属运营商（移动 10086 / 联通 10010 / 电信 10000）查询短信发送状态。

Q：PON云专线是什么？ A：PON云专线产品是基于中国电信MPLSVPN网络和光网络为客户接入和使用云资源提供安全、高速的入云接入服务，在客户局域网与云资源之间搭建专用的入云网络通道。 Q：福建电信PON云专线的受理渠道有哪些？ A：线下方式：用户通过福建电信营业厅客户经理线下开通； 线上方式：用户通过CTYUN门户自助开通； Q：福建电信PON云专线产品在使用时有什么使用条件及接入要求？ A：客户使用条件：客户属性为福建电信客户，且客户需要在相应福州天翼云合营池资源池购买了云主机等资源或服务后，方可申请开通PON云专线业务。 客户接入地址要求：使用本产品的客户，需提前做好企业侧与资源池侧的IP地址规划，确保客户侧内网网段与云侧VPC及子网网段不冲突。暂不提供IPv6子网的接入。 Q：我公司想申请的PON云专线带宽范围是多少？ A：PON云专线产品的带宽范围为10M100Mbps。变更颗粒度为： 10Mbps颗粒度。 Q：PON云专线3.5 在使用过程遇到问题，如何处理？ A：福建电信PON云专线业务统开通流程咨询请拨打省公司10000+9进行云专线咨询或故障申告；故障及投诉意见请拨打省公司10000+9进行云专线咨询 或故障申告。特别说明：如客户在外地，需要在10000号前需要加上福建地市区号，如福州市客户为059110000+9，莆田市客户为059410000+9 。

本小节介绍日志审计(原生版)产品排查日志未采集常见问题。 如何排查日志未采集？ 问题描述 日志审计（原生版）采集日志配置配好后，仍未采集到日志，如何排查？ 可能原因 采集日志相关程序未正常启动。 中间件出现故障。 采集资产未配置。 解决方案 了解采集日志程序作用 Logc（日志采集）接收日志并通过kafka将接收的日志转发logp。 Logp（日志解析分类）接收logc转发的原始日志根据解析规则等进行解析，并通过kafka将解析后的日志发送给esinsert。 Esinsert（录入elasticsearch）将解析后的日志录入elasticsearch。 Coresvr（页面更新程序）将页面下发的规则等变更，通过kafka下发给对应的服务。 查看程序是否启动 点击“系统配置”>“系统运维”,在服务管理中，查看相关服务状态，出现异常时，点击重启程序，过1min，刷新页面，查看服务状态是否正常。 查看程序日志 点击“系统配置”>“系统运维”,在服务管理中，点击导出日志，可导出服务日志。将logc、logp、coresvr、esinsert等服务日志按流程步骤依次查看是否有异常信息。 中间件故障 各程序报告日志出现如下报错：Broker transport failure: 127.0.0.1:9092/0:Connect to ipv4127.0.0.1:9092 failed。 日志分析，9092为kafka服务端口，该提示为kafka出现异常。

本章节主要介绍数据治理中心DataArts Studio与其他服务的关系。 统一身份认证服务 DataArts Studio使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 云审计服务 DataArts Studio使用云审计服务（Cloud Trace Service，简称CTS）审计用户在管理控制台页面的操作，可用于检视是否存在非法或越权操作，完善服务安全管理。 弹性云主机服务 DataArts Studio使用弹性云主机（Elastic Cloud Server，简称ECS）进行CDM集群和数据服务集群的创建，另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。 虚拟私有云服务 DataArts Studio使用虚拟私有云服务（Virtual Private Cloud，简称VPC）的创建隔离的网络环境。 弹性公网IP服务 DataArts Studio使用弹性公网IP服务（Elastic IP，简称EIP）打通与公网间的网络通信。 对象存储服务 DataArts Studio使用对象存储服务（Object Storage Service，简称OBS）的桶存储日志信息。 消息通知服务 DataArts Studio使用消息通知服务（Simple Message Notification，简称SMN）依据用户的订阅需求主动推送通知消息，使用户可以在触发告警（如质量监控）时能立即接收到通知。 云专线服务 DataArts Studio使用云专线服务（Direct Connect，简称DC）打通与第三方数据中心的网络通信。 API网关服务 DataArts Studio通过API网关服务（API Gateway，简称APIG）对外开放各组件的API接口。 数据湖探索服务 DataArts Studio支持将数据湖探索服务（Data Lake Insight，简称DLI）作为数据湖底座，进行数据集成、开发、治理与开放。

您可以根据实际需要，开启或关闭DDL审计规则,本文为您介绍具体的操作步骤。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录单击数据库安全 ，然后单击数据库审计页签. 5. 单击DDL审计 页签，进入DML审计页面。 您可以在审计日志列表中查看审计信息，支持查看时间、表、语句和审计信息。 6. 在审计日志列表上方，单击查看或修改审计 规则，进入DDL审计规则面板。 7. 在DDL审计规则列表中，找到目标审计规则，在开启列打开或关闭该审计规则。 常见的DDL审计规则配置，如下表所示： 审计规则 默认处理 默认开关 自增列不为int,bigint 警告 开 自增列的名字不为ID 警告 开 自增列是不为无符号型 警告 开 列设置字符集 拒绝 开 列没有注释 警告 开 列使用enum,bit数据类型 警告 开 建表、修改列、新增列时无默认值 警告 开 创建或者新增列时列为NULL 拒绝 开 没有为timestamp类型列指定默认值 警告 开 使用外键 拒绝 开 一个索引的列的数量超过最大限制(默认5) 拒绝 开 表索引数量超过最大限制(默认16) 拒绝 开 索引名字前缀不为’idx‘，唯一索引名字前缀不为’uniq‘ 警告 开 table,column中存在除数字、字母、下划线之外的字符 拒绝 开 使用分区表 拒绝 开 建表时没有主键 拒绝 开 建表使用除utf8,utf8mb4之外的字符集 拒绝 开 建表时没有注释 警告 开 建表指定的存储引擎不为Innodb 拒绝 开

本节介绍翼甲卫士的产品规格。 使用方式&范围 按VPC维度开通翼甲卫士，绑定带宽/专线后对其下所有AI云电脑生效防护，并支持针对不同AI云电脑集群搭配不同策略组合。 支持的操作系统 服务桌面：Centos Server 7, UOS Server v20(arm/x86)。 用户桌面：Windows：Windows Server 2008/2016/2019， Windows 7/10。Linux：UOS v20，麒麟v10。 数据安全 审计数据存储于防火墙虚机内部，保障数据不出租户。 功能规格 功能 描述 标准版 增强版 访问控制 基于安全策略进行访问控制，支持ACL过滤、DNAT、SNAT、旁路规则 支持 支持 VPN隧道 搭建VPN加密通道，实现本地网络与VPC之间的网络互通 支持 支持 病毒防护 探测各种病毒威胁并拦截 支持 支持 入侵防御 实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作 支持 支持 网站访问管理 基于预设或自定义网站库对用户访问网站行为进行审计管控 不支持 支持 短信告警 支持自定义配置告警通知，可配置通知频率、多个管理员接收通知等 支持 支持 日志规格 高IO 高IO/超高IO 日志监控 支持各类防护、管控事件的审计 支持 支持

系统审计用于记录用户在使用本产品时产生的操作，用户可在系统审计功能中查看自己历史的操作详情，方便快速地追溯失败操作和误操作的原因。 可根据时间、操作类型、所属功能 模块字段进行筛选。

功能 功能描述 企业路由器 您可以将企业路由器看作一个支持路由学习的高性能集中路由器，创建企业路由器时，您可以设置部署区域、可用区、名称等参数。 企业路由器创建完成后，您可以根据业务使用情况灵活调整部分参数。 连接 为企业路由器添加网络实例对应的连接，即表示将网络实例接入企业路由器中。 路由表 路由表是企业路由器发送报文的依据，包含连接的关联关系、传播关系以及路由信息。 一个企业路由器可以拥有多个路由表，您可以将连接关联至不同的路由表，从而实现网络实例的灵活互通或者隔离。 关联 关联是将连接关联至ER路由表中，您可以通过以下方法创建关联： 手动创建：选择任意路由表，并在路由表中为连接创建关联。 自动创建：开启“默认路由表关联”功能，指定默认路由表，系统会自动为连接在默认路由表中创建关联。 传播 传播是企业路由器和连接的路由学习关系，您可以通过以下方法创建传播： 手动创建：选择任意路由表，并在路由表中为连接创建传播。 自动创建：开启“默认路由表传播”功能，指定默认路由表，系统会自动为连接在默认路由表中创建传播。 路由 路由是目的地址、下一跳以及路由类型等信息组成。路由分为两种： 自动学习的传播路由。 手动添加的静态路由。 企业路由器支持IPv4和IPv6路由。 共享 所有者可以将自己的企业路由器同时共享给多个其他帐号，称为接受者。 接受者可以在共享企业路由器中添加连接，将自己名下的网络实例加入该企业路由器中，实现多个帐号内的网络实例接入同一个企业路由器构建组网的需求。 对于“虚拟私有云（VPC）”连接，通过共享功能，可以在同一个企业路由器中接入不同帐号下的虚拟私有云，构建云上同区域组网。 流日志 通过流日志功能可以实时记录企业路由器中连接的流量日志信息。通过这些日志信息，您可以监控连接的网络流量、进行网络攻击分析等，帮助您实现高效的网络运维。 监控 通过云监控服务，您可以监控企业路由器实例以及企业路由器连接的网络情况。 审计 通过云审计服务，您可以记录与企业路由器相关的操作事件，便于日后的查询、审计和回溯。 权限 针对位于云上的企业路由器资源，您可以通过IAM进行精细的权限管理，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，从而实现资源的安全管控。 标签 标签用于标识云资源，可通过标签实现对云资源的分类和搜索。你可以为企业路由器和路由表添加标签。 配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个企业路由器、每个企业路由器添加多少个连接、每个路由表可以添加多少条路由等。

云日志服务用户手册.pdf

N100如何更新特征库？ 登录N100的UI管理界面，找到系统升级管理特征库升级点击对应需要升级的特征库开启自动升级配置配置好后点击确认并在线升级（建议时间设置在凌晨）。 下列条件会导致N100无法更新特征库，在检查完毕之后点击立即在线升级： N100无法访问互联网。 N100上缺少DNS的相关配置。 N100上缺少对应功能的许可。 N100如何导入授权？ N100订购成功后，会有技术工程师联系进行授权导入，也可以自行授权导入自行导入。 导入方式如下： 登录N100 CLI界面，输入以下命令导入授权，exec license install证书内容字符串（证书会通过天翼云工单系统交互或线下联系发送），授权模块需单独进行导入，导入完成后，进行重启即可，以上操作有任何问题，均可向天翼云客服提交工单咨询。 N100如何查看威胁日志？ 威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动，以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登录N100WEB UI页面，找到UI界面监控日志威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等，可依据需求进行过滤查询。 N100是否支持六个月日志留存？ 六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而N100日志主要留存在内存中，可存容量有限，不支持六个月留存，需要日志审计或者日志服务器配置snmp或者syslog进行日志保存， 具体配置为登录N100的UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。