本小节介绍日志审计(原生版)配置告警规则。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 操作步骤 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。数字越大，代表可信度越高。 1 规则等级 在下拉框中选择您的告警规则等级，包括：轻微、低级、中级、高级、严重。 轻微 超时时间 填写此告警规则的持续时间，单位：秒。时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链阶段 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。选择后，当有多条告警时，将根据所选归并方式将多条告警合并展示为一条。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3. 填写完成后，单击“下一步”，开始补充逻辑规则。 4. 单击“确认”完成告警规则配置。

本小节介绍日志审计(原生版)产品实时图标分析。 如何进行实时图表分析？ 解决方案 点击菜单“事件分析”>日志检索，进入检索界面。通过事件检索模块，事件统计功能，选择对应的图表以及事件字段属性进行实时图表生成。 在查询框中输入想要查看的日志，建议使用csl查询，选择查询时间，点击，页面展示筛选后的日志信息。 点击“事件列表”tab，通过列表的方式展示日志，对日志进行分析。 点击事件统计，同样可以根据csl查询日志结果，并且选择不同的图表类型，展示字段，更能直观看到日志数据情况。其中支持折线图、面积图、柱形图、横向柱形图、饼形、环状图、地图、散点图、数值图。

本页介绍了SSL证书产品的购买规则。 可以联系电信客户经理在电信BCP系统下单，或者直接在天翼云甄选商城进行SSL证书产品订购。 订购页面如下所示，选择对应证书类型后点击【立即购买】进行订购。

此章节为你介绍日志审计(原生版)对象资源相关的操作。 对象资源用于日志字段的自定义值，可直接引用该值匹配告警。现支持5种数值类型，分别为IP地址、端口、时间、字符串、表。 新增IP地址 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“IP”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 输入需要添加的IP资源名称。 Test 描述 输入需要添加的IP资源描述。 生存时间 选择该资源的生存时间： 永久生存：该IP资源永久有效。 自定义：选择IP资源到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 内容类型 根据业务需求选择“IPV4”或“IPV6”。 IPV4 资源定义 填写IP地址和子网，支持单个IP地址和子网的输入，多个IP地址使用英文符号“,”隔开，不支持填写IP地址范围 0.0.0.0 4.单击“提交”，完成IP地址对象资源的新增。 后续操作 查看IP地址：单击“操作”列的“查看”可查看IP地址的详情信息。 修改IP地址：单击“操作”列的“修改”可修改IP地址的信息。 删除IP地址：单击“操作”列的“更多 > 删除”可删除IP地址。 新增端口 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”，进入“对象资源”页面。 3.选择“端口”页签，单击“新增”按钮，在弹出的对话框中填写参数。 参数 参数说明 取值样例 名称 输入需要添加的端口资源名称。 Test 描述 输入需要添加的端口资源描述。 生存时间 选择该资源的生存时间： 永久有效：该端口永久有效。 自定义：选择端口到期的日期。 自第一次出现起：告警程序第一次匹配算起，填写需要保留的时间，保留时间单位可选小时或者天。 永久生存 资源定义 填写需要管理的端口，多个端口使用英文符号“,”隔开，支持填写端口范围，例如：165535。 80 4.单击“提交”，完成端口地址对象资源的新增。

本节介绍了如何查看云数据库TaurusDB实例的监控指标。 操作场景 云监控服务可以对TaurusDB的运行状态进行日常监控。您可以通过管理控制台，直观地查看TaurusDB的各项监控指标。通过监控数据库运行时的系统资源利用率，您可以识别出什么时间段资源占用率最高，然后到错误日志或慢日志中分析可能存在问题的SQL语句，从而优化数据库性能。 前提条件 TaurusDB常运行。 故障、删除状态的TaurusDB，无法在云监控中查看其监控指标。当TaurusDB再次启动或恢复后，即可正常查看。 说明 故障24小时的TaurusDB，云监控将默认该TaurusDB不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 TaurusDB已正常运行一段时间（约10分钟）。 对于新创建的TaurusDB，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看节点监控指标 步骤 1 登录管理控制台。 步骤 2 在页面左上角单击，选择“管理与部署 > 云监控服务”，进入“云监控服务”信息页面。 步骤 3 在左侧导航栏选择“云服务监控 > 云数据库TaurusDB”。 步骤 4 选择目标实例，单击实例名称左侧的，选中一个目标节点，单击操作列的“查看监控指标”，查看此节点的监控指标。 您还可以通过如下方式跳转到云监控服务页面查看监控指标： 在TaurusDB的“实例管理”页面，单击目标实例名称进入基本信息页面，在页面右上角，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 在TaurusDB的“基本信息”页面底部，节点信息对应的操作列下，单击“查看监控指标”，跳转到云监控服务页面，查看监控指标。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近7天。

本页介绍天翼云TeleDB数据库如何查看慢日志和错误日志。 操作场景 TelePG支持日志监控，主要包括慢日志和错误日志。 操作步骤 1. 进入关系型数据库PostgreSQL控制台。 2. 在左侧导航树上选择监控 > 日志监控 ，进入日志监控页面。 3. 在日志监控页面的实例和节点下拉框，选择对应的实例和节点。 4. 单击慢日志页签，即可查看相关日志信息。 5. 单击错误日志页签，即可查看相关日志信息。

配置项 说明 状态 选择启用或者禁用。 类型 支持加白SQL语句、操作类型、SQL模版ID。 SQL语句 填写SQL语句。 操作类型 可多选数据库操作类型。 SQL模版ID SQL模板ID可以从审计日志或者告警日志中获取。

为什么数据表会丢失或数据被删除 MySQL不会删除和操作用户的任何数据。出现这种情况，请检查是否为误操作，必要时可利用已有备份恢复文件。 检查误操作：如果已经开启SQL审计日志，可通过审计日志查看数据执行记录。 已有备份恢复文件： 使用MySQL实例的恢复功能。 将备份数据从弹性云主机导入MySQL。 如何将本地数据库备份恢复到MySQL实例 1.在关系数据库MySQL版中创建一个新的数据库实例，并确保其与本地数据库的类型和版本匹配。 2.将本地数据库的备份文件上传到云主机，然后使用恢复命令恢复到关系数据库MySQL版。 备份文件是否支持转储至用户的对象存储 目前关系型数据库MySQL版不支持将备份文件转储至用户的对象存储。 您可以通过下载备份到本地，然后将本地的备份文件上传至您的对象存储。下载备份请参考下载备份。 MySQL实例是否支持表级备份到指定对象存储 目前关系型数据库MySQL版不支持将表级备份转储至指定对象存储。 您可以使用数据管理服务将指定表导出到本地，然后将本地的表级备份文件上传至您的对象存储。使用数据管理服务请参考数据导出。 MySQL实例的备份策略如何删除 关系数据库MySQL版暂不支持删除备份策略。但您可以对备份策略进行修改，具体操作，请参见修改备份策略。 备份期间DDL操作导致备份失败 可能原因： MySQL全量备份基于xtrabackup，为保证数据一致性，全量备份操作与DDL操作存在元数据锁冲突，会导致备份一直阻塞等待，超时失败。执行“show processlist”命令，排查业务侧在备份时间窗内是否有DDL操作。 解决办法： 停止相应的DDL操作后，重试手动备份。 建议此后的DDL业务变更操作应尽量避开备份窗口。

本小节介绍日志审计(原生版)告警策略用户指南。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 配置告警策略 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3.填写完成后，单击“下一步”，开始补充逻辑规则。 说明 引用对象的值可参考 4.单击“确认”完成告警规则配置。 说明 在告警策略中，可直接引用菜单“风险分析 > 对象资源”中的值作为条件替换。

云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

API安全网关 API全生命周期管理：多协助开发者轻松完成API的创建、维护、发布、监控、参数校验等整个生命周期的管理。 API攻击防护：内置丰富的攻击检测规则，对OWASP top 10等常见的web和API风险漏洞提供有效的攻击防护。 API限流限速：支持基于API、服务、API调用者三个维度的限流限速功能，以保护你的后端服务。 灵活的API访问控制：支持高度可配置的访问控制策略，涵盖但不限于IP白名单/黑名单、请求URL匹配、HTTP方法限制、请求体校验、Host头验证及Referer检查等。 API动态脱敏与水印溯源：自动识别和梳理API中传输的敏感数据，针对不同的API调用者配置动态脱敏功能和水印算法。 API监控审计：提供API访问行为的全量审计功能和访问行为分析功能，方便事后追踪溯源。 API风险监测 自动化盘点应用API，掌握数据资产全貌：采集API日志支持加密流量解析；维持最新的API清单让API清晰可见，多种API打标维度让API可管 。 API分类分级管控：快速定义数据的敏感等级，包括金融、运营商、政务在内的14个分类分级模版，同时识别API上面传输的敏感数据，监测数据流动，例如：手机号、姓名等。 数据安全风险分析：提供API 脆弱性风险、用户行为风险、用户行为画像等多重种数据安全风险统计分析能力。 API行为风险监测：内置行为风险自动监测引擎，对用户异常调用API获取数据行为等进行实时监控预警，发现逾需拉取、数据爬取等行为风险。 留存全量日志，实现全面溯源可查：统一操作日志格式，为常用的审计景添加检索引，检索相应速度更快，运营操作更友好；内置API数据安全运营报表、资产治理专项报表以及特殊场景安全评估报表，如：疑似下线资产审计等，可通过邮箱订阅报表

本节介绍如何进入数据库审计v2.0版本控制台，及如何使用数据库审计v2.0。 数据库审计v2.0 版本由数据库审计提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据库审计 > 数据库审计v2.0”，跳转到数据库审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计控制台。 使用数据库审计v2.0 请参见数据库审计。

此小节介绍数据库审计的优势。 数据库安全审计提供的旁路模式数据库审计功能，可以对风险行为进行实时告警。同时，通过生成满足数据安全标准的合规报告，可以对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 支持海量数据库协议 支持40余种协议，包括关系型协议、非关系型协议、大数据协议及其他常见协议。 支持国内外主流数据库，包括传统的数据库系统、大数据系统和Web系统等。 数据库安全分析 内置丰富的漏洞规则，在审计过程中通过规则匹配发现数据库的配置不合理项和安全漏洞，并可根据漏洞情况提供合理的安全建议和审计规则。 智能关联分析 同时提取Web业务端和数据库端的协议流量，提取出具体业务操作请求URL、POST/GET值、业务账号、原始客户端IP、MAC地址、提交参数等。通过智能自动多层关联，关联出每条SQL语句所对应URL以及其原始客户端IP地址等信息，实现追踪溯源。 双向审计 双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息，同时包含数据库的返回结果内容。 功能简单、易上手 采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式，该部署方式是在数据库服务器之外设置一个独立的审计服务器，通过旁路方式捕获数据库的操作和日志信息，实现对数据库的实时监控和记录。同时方便用户快速上手，对数据库实例操作简单。

云服务名称 作用范围 系统策略名称 系统策略描述 云监控 全局 cm admin 云监控服务管理员权限 云监控 全局 cm viewer 云监控服务观察者权限 服务器安全卫士（原生版） 全局 ctcsscn viewer 服务器安全卫士(viewer)权限 服务器安全卫士（原生版） 全局 ctcsscn admin 服务器安全卫士(admin)权限 Web应用防火墙（原生版） 全局 ctwaf admin ctwaf admin策略 Web应用防火墙（原生版） 全局 ctwaf viewer ctwaf viewer策略 云审计 全局 cloudauditauditor 云审计审计员 云审计 全局 cloudauditviewer 云审计普通用户策略 云审计 全局 cloudauditadmin 云审计管理员 密钥管理 全局 kms admin kms admin 密钥管理 全局 kms viewer kms viewer

产品价格 在“一类节点”区域，数据库审计计费项有数据库安全审计实例规格和存储扩容两个部分，可详见下表。 说明 标 的计费项为必选计费项。 包年购买，每年的年付价格为10个月的月付价格总和。 计费项 支持的规格 月计费价格 年计费价格 数据库审计标准版 支持3个数据库审计实例 3,000元/月 30,000元/年 数据库审计高级版 支持6个数据库审计实例 5,400元/月 54,000元/年 数据库审计企业版 支持12个数据库审计实例 9,600元/月 96,000元/年 数据库审计旗舰版 支持30个数据库审计实例 22,500元/月 225,000元/年 存储扩容 每份存储扩容增加数据盘内存：1TB 500元/月 5,000元/年 在“二类节点”区域，数据库审计计费项有数据库安全审计实例规格、云主机和硬盘三个部分，可详见下表。 云主机为配套开通项，可在数据库审计实例购买页同步购买并开通。 说明 标 的计费项为必选计费项。 数据库审计实例包年购买，每年的年付价格为10个月的月付价格总和。 计费项 计费基准 月计费价格 年计费价格 数据库审计实例 实例个数 650元/个/月 6,500元/个/年 云主机 云主机实例规格 以订单页显示金额为准 以订单页显示金额为准 系统盘/数据盘 存储容量 以订单页显示金额为准 以订单页显示金额为准

本节介绍如何查看检测日志。 “检测日志” 主要用于查看和分析大模型安全卫士的安全检测日志记录。该页面提供日志统计概览和详细的日志记录查询功能。 功能介绍 日志统计概览：显示总请求量、拦截量、拦截率等统计指标。 拦截趋势分析：通过图表展示系统近期的拦截趋势变化。 敏感内容类别分析：通过气泡图展示各类敏感内容的分布情况。 详细日志查询：支持多维度筛选和搜索日志记录。 查看日志详情：提供完整的日志信息展示。 查看日志统计概览 时间范围选择：支持“今日”和“近7天”两种时间范围。 访问统计卡片： 总请求量：显示选定时间范围内的总请求数量。 拦截量：显示被系统拦截的请求数量。 拦截率：显示拦截量占总请求量的百分比。 拦截趋势图表：使用折线图展示拦截趋势变化。 敏感内容类别气泡图：展示各类敏感内容的分布和占比。 查看日志列表 搜索和筛选功能： 搜索项 说明 时间范围选择器 支持精确的时间范围设置。 关键词搜索 支持搜索日志内容、终端信息、大模型名称等。 结果筛选 支持按“全部”、“敏感”、“正常”筛选。 处理方式筛选 支持按“全部”、“放行”、“代答”、“终止回答”、“撤回”筛选。 日志数据列表：显示详细的日志记录信息，支持分页浏览和页面跳转。 日志列表字段说明如下： 字段 说明 时间 日志记录的时间戳。 输入内容 用户输入的内容。 输入结果 输入内容的检测结果（正常/非正常）。 输出内容 大模型返回的内容。 输出结果 输出内容的检测结果（正常/非正常）。 敏感类别 检测到的敏感内容类别。 原因 检测结果的原因说明。 处理方式 系统对请求的处理方式。 检测方式 标识该记录是同步检测还是异步检测。

微隔离流量状态无法显示 请按如下检查，如果无法解决，请联系服务提供商处理。 1.打开终端安全EDR管理平台“微隔离/微隔离设置”，检查“流量上报”开关是否启用状态，如下图。 2.打开终端安全EDR管理平台[微隔离/流量状态]，检查“过滤流量”条件是否启用，如下图。 3.在终端安全EDR组件中，在【终端管理】→【策略中心】→【安全加固】可查看终端登录密码。 云日记审计系统日记时间不同步？ 登录同网段windows系统，访问云日志审计8082的https端口，输入初始密码登录,并在当前目录设置新密码，在【日期时间管理】，设置与本地同步或者手动调整时间。 二级等保入门版，是否能通过社会上的等保测评公司的测评？ 可以。 单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？ 不会，安全专区的镜像和单产品是不一样的。 北京五过等保是否支持？ 支持。 其他问题？ 如果有如下需求，请联系服务提供商处理。 修改终端安全EDR管理平台443端口； 恢复终端安全EDR管理平台控制台登录密码； 终端安全EDR管理平台需要迁移至其它服务。

此小节介绍配置IP地址组和服务组访问策略的实践。 当防护对象成功接入云防火墙后，您可以配置IP地址组和服务组的访问控制策略，以验证配置的组规则是否生效，即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例，说明如何批量配置IP地址和服务访问控制策略。 应用示例 例如，您的业务部署在企业，由于IP地址和服务有多个，针对多个IP地址和服务在同一个企业的业务场景，为了确保业务正常运行，您需要对用户的IP地址组和服务组统一配置访问控制策略，以放行或阻断访问请求，提升云防火墙防护效果。 前提条件 防护网站已成功接入云防火墙。 已开启“入侵防御”，且拦截模式为“拦截”。 配置访问控制策略 添加IP地址组请参见添加IP地址组。 添加服务组请参见添加服务组。 添加防护规则请参见添加防护规则。 查看防护效果 访问控制策略配置完成后，可以参考以下步骤查看防护效果。 1. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 2. 选择“主动外联访问”页签，查看不同时间段主动外联的出入口流量，以及攻击趋势。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 4. 在左侧导航树中，选择“流量分析”，进入“流量分析”页面，可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 5. 选择“流量日志”页签，可查看近一周的流量字节数和报文数。

建议购买数据库的同时，购买对应的数据库安全服务。 数据库安全服务（Database Security Service，DBSS）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。 建议使用DBSS来提供扩展的数据安全能力，详情请参考数据库安全服务。 优势 助力企业满足等保合规要求。 满足等保测评数据库审计需求。 满足国内外安全法案合规需求，提供满足数据安全标准（例如SarbanesOxley）的合规报告。 支持备份和恢复数据库审计日志，满足审计数据保存期限要求。 支持风险分布、会话统计、会话分布、SQL分布的实时监控能力。 提供风险行为和攻击行为实时告警能力，及时响应数据库攻击。 帮助您对内部违规和不正当操作进行定位追责，保障数据资产安全。 数据库安全审计采用数据库旁路部署方式，在不影响用户业务的提前下，可以对数据库进行灵活的审计。 基于数据库风险操作，监视数据库登录、操作类型（数据定义、数据操作和数据控制）和操作对象，有效对数据库进行审计。 从风险、会话、SQL注入等多个维度进行分析，帮助您及时了解数据库状况。 提供审计报表模板库，可以生成日报、周报或月报审计报表（可设置报表生成频率）。同时，支持发送报表生成的实时告警通知，帮助您及时获取审计报表。

本小节介绍云解析功能类常见问题。 云解析对添加域名数量是否有限制？ 添加域名数量无限制。 云解析对解析记录数量是否有限制？ 一个域名可以添加的解析记录数量无限制。 云解析支持添加哪些记录类型？ 支持A记录、CNAME记录、MX记录、AAAA记录、TXT记录、NS记录、SRV记录。 云解析是否支持IPv6？ 支持IPv6线路，用户可配置类型为AAAA的解析记录，将域名指向IPv6地址。 云解析提供的TTL值是多少？ TTL(TimeToLive)，名称服务器允许数据在缓存中存放的时间。云解析TTL范围是“1秒86400秒”，默认TTL值是3600秒（1小时）。 云解析是否支持通配符条目？ 支持。例如，通配符记录.ctyun.cn，在DNS查询中，就可以匹配查询到www.ctyun.cn或aaa.ctyun.cn等任意子域名。云解析支持配置含通配符（）的A、AAAA、CNAME、TXT记录。 域名可以指向多个IP地址吗？ 可以。支持为A记录添加多个IP地址，在DNS查询过程中，云解析会将配置的所有IP地址列表返回给用户的本地DNS服务器，最终由本地DNS服务器决定响应哪个IP地址给访问者。 云解析是否支持智能解析？ 支持。 什么是智能解析？ 智能解析，会根据访问者来源，为不同的访问者智能返回不同的IP地址。 如何设置智能解析？ 云解析平台支持分运营商、分区域的智能解析，用户可以自行配置指定区域和运营商的解析记录。无论是配置分区域还是分运营商的线路前，均需先配置一条“默认”线路的记录。例如test.ctyun.cn设置“默认”线路解析到1.1.1.1，“电信”线路解析到2.2.2.2。当电信运营商的用户访问时将返回2.2.2.2的IP地址，非电信运营商用户访问将返回1.1.1.1的IP地址。

数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，帐号密码）在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库，可以基于SQL命令特征或风险等级，发现数据库异常行为立即告警。 系统资源 当系统资源（CPU、内存和磁盘）占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。

以下提供云审计服务所收集事件的两个页面样例，并对其中常用的观察点进行了描述，以方便用户更直观的理解事件信息。其他服务所产生的事件可参照以下样例理解。 创建弹性云主机实例 json { "time": "2016/12/01 11:07:28 GMT+08:00", "user": { "name": "aaa/opservice", "id": "f2fe9fac63414a35a7d03108d5f1ea73", "domain": { "name": "aaa", "id": "1f9b9ba51f6b4061bd5c1736b28469f8" } }, "request": { "server": { "name": "asconfig15f1XWO68TFC", "imageRef": "b2b2c7dcbbb04d6b81ddf0904023d54f", "flavorRef": "m1.tiny", "personality": [], "vpcid": "e4c374b93675482c9b814acd59745c2b", "nics": [ { "subnetid": "fff8913288d44e5b9e27d9001167d24f", "nictype": null, "ipaddress": null, "binding:profile": null, "extradhcpopts": null } ], "adminPass": "", "count": 1, "metadata": { "opsvcuserid": "26e96eda18034ae9a44130bacb967b96" }, "availabilityzone": "az1.dc1", "rootvolume": { "volumetype": "SATA", "extendparam": { "resourceSpecCode": "SATA" }, "size": 40 }, "datavolumes": [], "securitygroups": [ { "id": "dd597fd7d1194994a22c891fcfc54be1" } ], "keyname": "KeyPair3e51" } }, "response": { "status": "SUCCESS", "entities": { "serverid": "42d39b4a19b74ee2b01ba9f1353b4c54" }, "jobid": "4010b39d58b855980158b8574b270018", "jobtype": "createSingleServer", "begintime": "20161201T03:04:38.437Z", "endtime": "20161201T03:07:26.871Z", "errorcode": null, "failreason": null }, "servicetype": "ECS", "resourcetype": "ecs", "resourcename": "asconfig15f1XWO68TFC", "resourceid": "42d39b4a19b74ee2b01ba9f1353b4c54", "sourceip": "", "tracename": "createSingleServer", "tracestatus": "normal", "tracetype": "SystemAction", "apiversion": "1.0", "recordtime": "2016/12/01 11:07:28 GMT+08:00", "traceid": "4abc3a67b77311e684128f0ed3cc97c6" } 在以上信息中，可以重点关注如下字段： "time"：记录了事件发生的时间，本例中为12月1日上午11点07分28秒。 "user"：记录了操作用户的信息，本例中操作用户为企业帐户（domain字段）aaa下的用户（name字段）aaa。 "request"：记录了创建ECS服务器的请求，可以抽取该ECS服务器的简单信息，如name为asconfig15f1XWO68TFC，资源id为e4c374b93675482c9b814acd59745c2b。 "response"：记录了创建ECS服务的返回结果，可以抽取其中的关键信息，如创建结果（status字段）为Success，错误码（errorcode字段）和失败原因（failreason字段）均为空（null）。

本文介绍DRDS的功能总览。 DRDS支持功能如下所示： 功能分类 功能名称 功能描述 实例管理 实例管理 包括一键检测、退订、续订、规格变更等功能。具体使用方法，请参考实例管理。 实例管理 绑定/解绑弹性IP 通过绑定弹性IP，实现通过公共网络访问数据库实例。具体方法，请参考绑定/解绑弹性IP。 实例管理 修改安全组 通过修改安全组，对DRDS实例的出入流量进行访问控制。具体方法，请参考修改安全组。 实例管理 分组管理 包括属性设置、关联MySQL管理、DML审计、IP黑白名单等功能。具体使用方法，请参考分组管理。 实例管理 节点管理 包括启动、停止节点、属性设置、命令行等功能。具体使用方法，请参考节点管理。 实例管理 schema管理 包括创建、导出、删除schema等功能。具体使用方法，请参考schema管理。 实例管理 用户管理 支持用户创建、删除、设置权限等功能。具体使用方法，请参考用户管理。 实例管理 角色管理 支持角色创建、删除、设置权限等功能。具体使用方法，请参考角色管理。 实例管理 关联MySQL管理 进行关联、删除MySQL，支持直接添加天翼云购买的MySQL实例，请参考关联MySQL管理。 实例管理 DDL审计 介绍了支持的DDL审计规则及默认值。具体使用方法，请参考DDL审计。 实例监控 实例监控 介绍了实例监控页面的监控指标。具体使用方法，请参考实例监控。 统计分析 统计分析 包括SQL执行分析、慢SQL分析、事务统计等功能。具体使用方法，请参考统计分析。 运维工具 运维工具 包括数据库连接查询、数据库锁表查询等功能。具体使用方法，请参考运维工具。 全局索引 全局索引 包括全局索引的核心特性，以及设置实例属性、管理关联DBProxy、管理节点日志和状态等功能。具体使用方法，请参考全局索引。 操作日志 操作日志 支持查看目标实例的操作日志，具体使用方法，请参考操作日志。 登录数据库 通过DMS登录DRDS实例 支持使用数据管理服务DMS登录DRDS实例，具体使用方法，请参考通过DMS登录DRDS实例。

本文为您介绍操作日志的具体操作。 概述 操作日志模块记录了多活容灾服务平台中除「资源同步」模块外其他所有模块的增删改类操作，仅展示最近7天的日志记录。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“操作审计”“操作日志”，进入资源同步管理页面。 5. 操作日志列表展示功能模块、操作对象、操作、对象实例名等内容，可根据功能模块、操作对象、结果和时间进行筛选。 6. 可点击操作列查看详情按钮，查看日志详情，其中包括请求参数和相应参数。

本小节介绍数据库安全背景信息。 背景信息说明 使用限制 购买数据库安全审计实例后，您需要将待审计的数据库添加到数据库安全审计实例中，并在数据库对应的数据库端或应用端安装Agent。当待审计的数据库连接到数据库安全审计实例后，数据库安全审计才能对待审计的数据库进行审计。 数据库安全审计支持对管理控制台上的云主机、物理机的自建数据库和RDS云数据库进行审计。 数据库安全审计支持数据库类型及版本为： MySQL 5.0、5.1、5.5、5.6、5.7 8.0 Oracle 11g 11.1.0.6.0 、11.2.0.1.0、11.2.0.2.0 12c 12.1.0.2.0 、12.2.0.1.0 PostgreSQL 7.4 8.0、8.1、8.2、8.3、8.4 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0、10.1、10.2、10.3、10.4、10.5 11 快速配置流程 购买数据库安全审计后，您可以参照下图所示的配置流程，快速使用数据库安全审计。操作步骤的详细说明如下表所示。 步骤 配置操作 说明 1 步骤一：添加数据库并开启审计 购买数据库安全审计后，您需要先将待审计的数据库添加到数据库安全审计实例并开启该数据库的审计功能。 2 步骤二：添加Agent 添加的数据库开启审计功能后，您需要为添加的数据库选择Agent的添加方式。数据库安全审计支持对云上的物理机/云主机的自建数据库和RDS云数据库进行审计，请根据您在管理控制台上实际部署的数据库选择Agent添加方式。 3 步骤三：安装Agent 添加Agent后，您需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能使用数据库安全审计功能。 4 查看审计总览信息 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对连接数据库安全审计实例的所有数据库进行审计。安装Agent后，您可以在数据库安全审计界面查看被添加的数据库的审计结果。

此章节为您介绍如何配置邮件服务器。 邮件服务器，为系统告警、审计报表等通知提供邮件发送服务。 配置邮件服务器 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“系统配置 > 邮件服务器”，进入邮件服务器页面。 3. 单击“编辑”按钮，配置相关参数。 参数 参数说明 SMTP邮件服务器地址 填写发送邮件账号所属的SMTP服务器地址，请确认是否填写正确，否则会造成邮件无法发送。 邮件发送账号地址 填写发送系统通知的邮件地址。 邮件发送账号密码 填写发送系统通知的邮件密码。 4. 配置完成后，单击“保存”。

本小节介绍安全专区云数据库审计的添加审计策略。 使用安全管理员用户登录安全管理中心，点击进入云数据库审计。 1.设置审计策略：点击【策略管理】→【审计策略】→【默认策略】，进行编辑。 2.将“未选中的规则”进行全选，左移到“选中的规则”，点击保存即可。

本节介绍了云数据库GaussDB 的应用场景。 交易型应用 大并发、大数据量、以联机事务处理为主的交易型应用，如政务、金融、电商、O2O、电信CRM/计费等，服务能力支持高扩展、弹性扩缩，应用可按需选择不同的部署规模。 详单查询 具备PB级数据负载能力，通过内存分析技术满足海量数据边入库边查询要求，适用于安全、电信、金融、物联网等行业的详单查询业务。

本章主要介绍删除追踪器。 操作场景 云审计服务管理控制台支持删除管理类事件追踪器，删除管理类事件追踪器对已有的操作记录没有影响。本章节介绍如何在管理控制台删除管理类事件追踪器。 使用限制 删除追踪器后，操作事件仍可以正常上报到云审计服务。您可以在事件列表查看已有的7天内的操作记录，也能查看新的操作记录和接收关键事件通知，但是您无法转储事件至OBS/LTS。 重新“开通云审计服务”可恢复管理类追踪器。 前提条件 已开通云审计服务。 删除管理类事件追踪器 1. 登录管理控制台。 2. 在管理控制台右上角单击图标，选择区域和项目。 3. 单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务详情页面。 4. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 5. 单击管理类追踪器对应操作列的“删除”。 6. 在弹框中单击“确定”，完成删除管理类追踪器。

此章节为您介绍如何配置数据采集项。 您在添加完资产后，需要在“采集配置”模块中添加资产采集方法。 新增采集资产 说明 日志审计（原生版）仅开启内网IP段的514端口 UDP采集，若您需要使用其他IP段或端口采集日志，请您提交工单联系天翼云支撑人员为您配置规则。 Syslog资产 1. 登录日志审计控制台。 2. 选择“系统配置 > 采集管理 > syslogudp”，进入syslogudp资产配置页。 3. 选择待采集设备的“资产组”和“资产IP”，单击“新增”完成资产配置。 Snmptrap资产 同上，区别于采集方式选择Snmptrap。配置Snmptrap采集资产： 1. 新增MIB文件任务。在菜单“系统配置> 采集管理 > MIB管理”页面中，单击“新增”，上传MIB文件。 2. 在菜单“系统配置 > 采集管理 > SnmpTrap管理”页面中，单击“新增”，对弹出的对话框中填写相关参数，详情见下表。 3. 单击“提交”，完成Snmptrap资产的对接。 参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联，无需填写。 SNMP版本 选择SNMP版本，当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询，多个关键字符请使用英文","进行分隔。

DRDS系统策略 DRDS默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。DRDS的两种默认策略分别是管理员策略（DRDS admin），浏览者策略（DRDS viewer），两种策略的权限模型具体如下： 功能模块 权限名称 drds admin drds viewer 实例管理 DRDS查询实例节点 Y Y 实例管理 DRDS查看节点日志 Y Y 实例管理 DRDS检测节点运行状态 Y Y 实例管理 DRDS启动节点 Y 实例管理 DRDS重启节点 Y 实例管理 DRDS停止节点 Y 实例管理 DRDS设置节点属性 Y 实例管理 DRDS查询实例分组 Y Y 用户管理 DRDS查询实例用户列表 Y Y 用户管理 DRDS添加实例用户 Y 用户管理 DRDS编辑实例用户 Y 用户管理 DRDS修改实例用户密码 Y 用户管理 DRDS删除实例用户 Y 用户管理 DRDS查询用户关联的角色 Y Y 用户管理 DRDS添加用户关联的角色 Y 用户管理 DRDS修改用户关联的角色 Y 用户管理 DRDS删除用户关联的角色 Y 用户管理 DRDS查询用户权限 Y Y 用户管理 DRDS添加用户权限 Y 用户管理 DRDS修改用户权限 Y 用户管理 DRDS删除用户权限 Y 用户管理 DRDS获取所有用户密码策略列表 Y Y 用户管理 DRDS获取用户的分组权限 Y Y 角色管理 DRDS新增角色权限 Y 角色管理 DRDS删除角色权限 Y 角色管理 DRDS修改角色权限 Y 角色管理 DRDS查询角色权限 Y Y 角色管理 DRDS新增角色 Y 角色管理 DRDS修改角色 Y 角色管理 DRDS删除角色 Y 角色管理 DRDS查询角色 Y Y schema管理 DRDS获取集群所有的分组权限 Y Y schema管理 DRDS查询分组属性和schema属性 Y Y schema管理 DRDS设置分组属性值和schema属性值 Y schema管理 DRDS查询Schema列表 Y Y schema管理 DRDS获取Schema各种类型的表的数量 Y Y schema管理 DRDS查询Schema基本信息 Y Y schema管理 DRDS创建前检测Schema Y Y schema管理 DRDS创建Schema Y schema管理 DRDS删除Schema Y schema管理 DRDS导出Schema脚本 Y Y schema管理 DRDS查询schema分片 Y Y schema管理 DRDS查询全局序列列表 Y Y schema管理 DRDS新增全局序列 Y schema管理 DRDS修改当前序列值 Y schema管理 DRDS批量删除序列 Y schema管理 DRDS查看序列DDL语句 Y Y schema管理 DRDS查询schema库表 Y Y schema管理 DRDS创建schema库表 Y schema管理 DRDS删除schema库表 Y schema管理 DRDS验证建表DDL语句 Y Y schema管理 DRDS查看schemaDDL语句 Y Y schema管理 DRDS查询库表公共字段 Y Y schema管理 DRDS设置分片规则 Y schema管理 DRDS查询schema所有已设置分片规则的库表 Y Y schema管理 DRDS查看库表详情 Y Y schema管理 DRDS查询所有分片算法 Y Y 分组管理 DRDS查询DML审计规则 Y Y 分组管理 DRDS新增DML审计规则 Y 分组管理 DRDS更新DML审计规则 Y 分组管理 DRDS删除DML审计规则 Y 分组管理 DRDS查询DML审计日志 Y Y DDL审计 DRDS查询DDL审计规则 Y Y DDL审计 DRDS更新DDL审计规则 Y DDL审计 DRDS查询DDL审计日志 Y Y 分组管理 DRDS查询属性分组信息 Y Y 监控 DRDS查询实例TPS Y Y 监控 DRDS查询实例CPU Y Y 监控 DRDS查询实例前端连接 Y Y 监控 DRDS查询实例后端连接 Y Y 监控 DRDS查询语句执行情况 Y Y 统计分析 DRDS获取分片表统计数据 Y Y 统计分析 DRDS获取SQL执行统计数据 Y Y 统计分析 DRDS获取慢SQL统计数据 Y Y 统计分析 DRDS获取总SQL数 Y Y 统计分析 DRDS获取解释SQL语句 Y Y 统计分析 DRDS获取事务统计图表数据 Y Y 说明 上述表格进包含部分重要权限，如需查看全部权限请访问IAM平台。

本页介绍天翼云TeleDB数据库操作日志相关操作。 说明 操作日志默认按时间倒序。 您可以根据操作用户、操作内容或操作结果快速搜索目标日志。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 操作日志 ，进入用户日志 页面。 > 您可以查看当前用户的操作日志信息，包括日志产生时间、操作用户、操作内容和操作结果。