电信云日志审计_电信云日志审计文档介绍内容-天翼云

应用场景
电信按客户为单位基于预开通的中继电路接入端口创建客户VBR,客户VBR与CN2-DCI PE之间通过VLAN子接口对接,并进行带宽限速。 2.腾讯云接入算力专网腾讯云资源池所在地市的CN2-DCI PE设备通过预开通的大带宽中继电路接入腾讯云资源池出口网关CGW设备(腾讯云三层交换机)。电信按客户为单位创建客户专线网关,基于预开通的大带宽中继电路创建专用通道,客户专线网关与CN2-DCI PE之间通过VLAN子接口对接,并进行带宽限速。

来自：
帮助文档
算力专网
产品介绍
应用场景
云硬盘备份服务的关键操作列表
本节主要介绍云硬盘备份服务的关键操作列表云硬盘备份服务(VolumeBackupService,以下简称VBS)提供对公有云环境中云服务器的基于云硬盘快照技术的本地数据保护服务。VBS支持全量备份和增量备份。第一次做备份时,系统默认做全量备份,非第一次的备份,系统默认做增量备份。无论是全量还是增量都可以方便的将磁盘恢复至备份时刻的状态。通过云审计服务,您可以记录与云硬盘备份相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
云硬盘备份服务的关键操作列表
部署架构
如果规则匹配的过程中没有发现风险,那么需要将SQL预计进行字段标准化形成一条审计日志,如果发现了风险,还会根据风险级别相应的产生一条标准化的告警日志,为了达到审计日志和告警日志可回溯,需要将日志进行存储,此时入库程序就会将产生的日志存储到磁盘当中。当需要查询审计日志和风险日志时,天翼云数据库审计的数据输出模块提供了Web端查询功能,并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能,包括了规则管理、软件升级等功能。

来自：
帮助文档
数据库审计
产品介绍
部署架构
部署架构
如果规则匹配的过程中没有发现风险,那么需要将SQL预计进行字段标准化形成一条审计日志,如果发现了风险,还会根据风险级别相应的产生一条标准化的告警日志,为了达到审计日志和告警日志可回溯,需要将日志进行存储,此时入库程序就会将产生的日志存储到磁盘当中。当需要查询审计日志和风险日志时,天翼云数据库审计的数据输出模块提供了Web端查询功能,并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能,包括了规则管理、软件升级等功能。

来自：
帮助文档
数据库审计
产品介绍
部署架构
智能解析线路类型说明
本小节介绍云解析智能解析线路类型说明。云解析平台支持分运营商、分区域的智能解析,用户可以自行配置指定区域和运营商的解析记录。无论是配置分区域还是分运营商的线路前,均需先配置一条“默认”线路的记录。例如 test. ctyun.cn 设置“默认”线路解析到1.1.1.1,“电信”线路解析到2.2.2.2,则电信运营商用户访问将返回2.2.2.2的 IP 地址,非电信运营商用户访问将返回1.1.1.1的 IP 地址。

来自：
帮助文档
云解析
用户指南
解析记录管理
智能解析线路类型说明
其他类
通过中国电信天翼云统一自服务界面,登录地址为www.ctyun.cn。如果使用过程中遇到问题,应该如何报障? 请联系当地客户经理或提交工单。报障后的处理时限是? 中国电信所有广域网络产品的报障受理都是7×24小时。线路如何提速? 可通过中国电信天翼云控制中心在线完成带宽提速。

来自：
帮助文档
天翼云SD-WAN（尊享版）
常见问题
其他类
使用类问题
可在平台中检索审计到的审计日志和告警日志。

来自：
帮助文档
数据库审计
常见问题
使用类问题
使用类问题
可在平台中检索审计到的审计日志和告警日志。

来自：
帮助文档
数据库审计
常见问题
使用类问题
备份与恢复类
检查误操作:如果已经开启SQL审计日志,可通过审计日志查看数据执行记录。已有备份恢复文件: 使用RDS实例的恢复功能。将备份数据从弹性云服务器导入关系型数据库。如何将本地数据库备份恢复到云数据库RDS 可以使用DRS迁移功能。DRS迁移功能支持将本地数据库备份恢复到云上数据库。 RDS for PostgreSQL中是否支持恢复单表信息 RDS for PostgreSQL不支持表级恢复。云数据库服务支持使用已有的自动备份和手动备份,将实例数据恢复到备份被创建时的状态。

来自：
帮助文档
关系数据库PostgreSQL版
常见问题
备份与恢复类
态势感知（专业版）与其他安全服务之间的关系与区别？
相关入侵日志、告警数据等同步给态势感知(专业版),呈现全网Web风险态势。保障Web应用程序的可用性、安全性。数据库安全服务(DBSS)数据安全DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给态势感知(专业版)。保障云上数据库安全和资产安全。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与其他安全服务之间的关系与区别？
入门实践
针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
入门实践
服务版本差异
×√操作审计系统登录和操作全程记录支持导出系统日志、生成系统报表,以及配置告警通知。√√资源运维操作全程审计支持多种审计技术和审计形式,会话实时监控,历史会话可生成视频、导出文本报表的双重审计,并支持日志远程备份。√√数据库行为审计基于操作命令审计数据库运维全程。×√高效运维Web浏览器一站式运维远程登录资源,无需安装客户端,一键登录运维资源,并集成批量登录、协同会话、文件传输、命令群发等功能。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
服务版本差异
配置虚机服务日志采集路径
在虚机列表中,单击虚机所在行“日志采集路径”列的,可查看该虚机已配置的日志采集路径。查看虚机日志日志采集路径配置成功后,若已配置的路径下存在日志文件,则ICAgent会从已配置的路径中采集日志文件,采集大概需要1分钟,请您耐心等待。待采集完成后,您可执行如下操作: 查看虚机日志文件在左侧导航栏中选择“日志 > 日志文件”,单击“主机”页签,查看采集到的日志文件。详细操作请参见查看日志文件。

来自：
帮助文档
应用运维管理
用户指南
资源接入AOM
配置日志采集路径
配置虚机服务日志采集路径
查看操作记录
云审计服务管理控制台会保存最近7天的操作记录。本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件在旧版事件列表查看审计事件使用限制单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。用户通过云审计控制台只能查询最近7天的操作记录。

来自：
帮助文档
主机迁移服务SMS
用户指南
查看操作记录
应用场景
通过云间高速产品在节点之间建立安全稳定的高速网络通道,让数据可以在该通道上进行安全、稳定的内网传输。产品优势基于电信骨干网络快速转发,大带宽,弹性伸缩。场景三:本地数据中心与云上VPC混合组网场景说明云间高速云网关具有强大的接入功能,能够与多种网络实例无缝连接,包括虚拟私有网络(VPC)、云专线以及天翼云SD-WAN等。通过云网关,客户可以实现不同接入网络的自由切换,实现云端与本地网络的混合组网。

来自：
帮助文档
云间高速（标准版）
产品简介
应用场景
快速添加日志告警模型
本节将接入如何快速为日志设置告警模型。操作场景态势感知(专业版)支持将查询分析结果设置告警模型,并在满足条件时触发告警。前提条件已完成数据接入,详细操作请参见数据集成。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营> 安全分析”,进入安全分析页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
快速添加日志告警模型
定时任务管理
delete_slowquery:用于删除过期的慢日志数据。delete_errlog:用于删除过期的错误日志数据。check_xlog_bkp:用于检查备份的增量日志的连续性。delete_audit:用于删除管控配置库中过期的审计日志数据。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_high_frequency_query:用于删除管控配置库中存储过期的高频SQL数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
维护管理实例
定时任务管理
定时任务管理
delete_slowquery:用于删除过期的慢日志数据。delete_errlog:用于删除过期的错误日志数据。check_xlog_bkp:用于检查备份的增量日志的连续性。delete_audit:用于删除管控配置库中过期的审计日志数据。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_high_frequency_query:用于删除管控配置库中存储过期的高频SQL数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
维护管理实例
定时任务管理
CDN访问日志统计分析方法
本文介绍分析CDN访问日志的方法。下载日志 CDN访问日志的下载,详情请见:日志下载。分析方法方法一(适用小日志文件包) 下载后的日志文件为gzip压缩包,打开压缩包后,可获取到CDN日志的原始日志文件。如果需要查看,可以手动添加上 .log 或 .csv 后缀打开。如果还需要做简单的日志分析,您可以在加上日志文件后缀后,通过Excel的数据导入功能,将日志文件导入至Excel表格内进行相关的数据分析。

来自：
帮助文档
CDN加速
常见问题
日志相关
CDN访问日志统计分析方法
哪里可以下载全站加速访问日志
本文介绍如何下载全站加速访问日志。日志下载说明全站加速支持日志下载,支持客户下载加速域名的访问日志,同时支持批量下载。日志记录了域名请求的详细信息,是用户进行业务分析的重要参考。日志下载方式您可以登录客户控制台,筛选对应域名和时间后,查询日志,自助下载。详情参见:日志下载。

来自：
帮助文档
全站加速
常见问题
功能类
哪里可以下载全站加速访问日志
业务日志关联调用链的TraceId信息
在导航栏中单击应用设置,找到日志开启设置栏目。打开关联业务日志与TraceId的开关,选择好日志项目,日志单元,点击保存。如下图:

来自：
帮助文档
应用性能监控
最佳实践
业务日志关联调用链的TraceId信息
数据库审计实例规则配置最佳实践
建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您。场景一:核心资产数据库表的异常访问、告警示例:某电商网站后台分为多个微服务,分别为订单管理服务、用户管理服务、商品搜索服务等,各服务部署在不同的服务节点上,有不同IP地址,如图所示。服务器部署拓扑图绿色箭头为正常访问路径,如果订单管理服务或商品搜索服务两个节点被攻陷,攻击者会从这两个节点去访问数据库的用户信息表,意图窃取用户信息,就属于数据库的异常访问。

来自：
帮助文档
数据库安全
最佳实践
数据库审计实例规则配置最佳实践
管理只读实例
单击【日志】,选择【错误日志】或【阻塞日志】或【死锁日志】或【审计日志】或【慢日志】,查看或者管理实例相关的日志。退订只读实例在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
关系数据库SQL Server版
用户指南
只读实例
管理只读实例
实例主机资源管理
本页介绍了天翼云关系数据库MySQL版的资源以及磁盘管理的一些常见问题。创建MySQL实例需要多长时间根据实例规格、资源池当前负载情况,开通实例所需时长会有所差异,平均时间为5~10分钟。其中只读实例的创建时间与主实例的数据量有关,数据量越大,创建时间越长。占用MySQL实例磁盘空间的日志有哪些文件类型文件种类日志文件 undo-log、redo-log、binlog、慢日志、错误日志。如果开启了审计,还会存在审计日志。数据文件数据库内容文件和索引文件。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
实例主机资源管理
如何查看Windows云主机的登录日志？
本文向您介绍如何查看Windows云主机的登录日志。操作场景本文介绍查看Windows云主机的登录日志方法。操作步骤本文操作以Windows2019-DC操作系统云主机为例。登录弹性云主机。选择“开始 > Windows>管理工具 > 事件查看器”。图1 事件查看器打开“Windows日志 > 安全 > 筛选当前日志”。图2 筛选当前日志筛选事件ID为4776的事件即为远程登录日志。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Windows）
如何查看Windows云主机的登录日志？
数据治理中心DataArts Studio与其他服务的关系
云审计服务 DataArts Studio使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。弹性云主机服务 DataArts Studio使用弹性云主机(Elastic Cloud Server,简称ECS)进行CDM集群和数据服务集群的创建,另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
数据治理中心DataArts Studio与其他服务的关系
数据安全应用场景
天翼云媒体存储还提供了日志存储和告警管理功能来为您的数据安全性保驾护航。其中日志存储功能可以帮您把对桶的各类访问请求记录日志进行存储,方便对桶请求的分析和审计。告警管理功能可以对使用过程中产生的响应状态码,读写请求,流量等进行监控和告警,当这些监控数据达到你自定义的告警阀值,就会发送告警信息。详情参考:日志存储和告警管理。

来自：
帮助文档
媒体存储
最佳实践
对象存储
数据安全
数据安全应用场景
数据维护
自动删除配置信息手动删除 1 登录云堡垒机系统。 2 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 3 在“手动删除”区域,选择一个日期。 4 单击“删除”,则可立即删除该日期之前的全部数据。手动删除创建数据本地备份为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何创建系统本地备份。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
数据维护
虚拟私有云
本文主要介绍虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户企业云中资源的安全性,简化用户的网络部署。通过云审计服务,您可以记录与虚拟私有云相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
网络
虚拟私有云
备份与恢复类
如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件,以及SQL审计日志。清理自动备份(全量备份+增量备份) 自动备份文件不支持手动删除,可通过修改备份策略调整备份保留天数,超出备份保留天数的已有备份文件会被自动删除。清理手动备份(全量备份) 手动备份文件支持手动删除,具体请参见删除手动备份。清理SQL审计日志修改SQL审计的保留天数,超出保留天数的SQL审计日志会被自动删除。具体请参见修改SQL审计。

来自：
帮助文档
关系数据库MySQL版
常见问题
备份与恢复类
产品优势
双向审计双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。功能简单、易上手采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式,该部署方式是在数据库服务器之外设置一个独立的审计服务器,通过旁路方式捕获数据库的操作和日志信息,实现对数据库的实时监控和记录。同时方便用户快速上手,对数据库实例操作简单。天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。

来自：
帮助文档
数据库审计
产品介绍
产品优势
产品优势
双向审计双向审计不但包含了SQL语句执行状态、返回行数、执行时长等基本信息,同时包含数据库的返回结果内容。功能简单、易上手采用数据库旁路部署方式是一种简单且快速上手的数据库审计部署方式,该部署方式是在数据库服务器之外设置一个独立的审计服务器,通过旁路方式捕获数据库的操作和日志信息,实现对数据库的实时监控和记录。同时方便用户快速上手,对数据库实例操作简单。天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。

来自：
帮助文档
数据库审计
产品介绍
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

智算一体机

人脸检测

推荐文档

新增实例

复制备份

配置采样率

iOS客户端需求