电信云日志审计_电信云日志审计文档介绍内容-天翼云

日志查询
访问控制日志1.登录天翼云控制中心。2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。3.在左侧导航树中,选择“日志审计”。4.选择“访问控制日志”页签,可查看近一周的访问控制情况。若需要修改指定IP访问控制的响应动作,请参照添加防护规则或添加黑/白名单。“访问控制日志”的参数说明:参数说明命中时间访问发生的时间。源IP访问的源IP地址。源国家/地区访问源IP所属的地理位置。源端口访问控制的源端口。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志查询
云审计
本页面主要介绍云专线对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
云专线
用户指南
日志管理
云审计
云审计
本页面主要介绍天翼云关系数据库MySQL版对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
云审计
云审计
本文介绍关系数据库PostgreSQL版在天翼云云审计中支持的相关功能。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全监控
云审计
云审计
本文介绍关系数据库SQL Server版在天翼云云审计中支持的相关功能。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
云审计
云审计
本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
云间高速（标准版）
用户指南
日志与审计
云审计
配置审计日志导出参数
本章节主要介绍翼MapReduce服务配置审计日志导出参数。操作场景 MRS的审计日志长期保留在系统中,可能引起数据目录的磁盘空间不足问题,故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下,便于管理审计日志信息。说明审计日志导出到OBS服务器的内容包含两部分,服务审计日志和管理审计日志。服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”,保存的文件名格式为.tar.gz。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
配置审计日志导出参数
云审计
本页面主要介绍弹性云主机对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
弹性云主机
用户指南
安全
云审计
查看及导出审计日志
单击“高级搜索”,在审计日志搜索区域中,设置查询条件,单击“搜索”,查看指定类型的审计日志。单击“重置”清除输入的搜索条件。说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间,可以搜索此时间段内产生的告警。导出审计日志在审计日志列表中,单击“导出全部”,导出所有的日志。在审计日志列表中,勾选日志信息前的复选框,单击“导出”,导出指定日志。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
查看及导出审计日志
配置审计日志转储
本章节主要介绍翼MapReduce的配置审计日志转储操作。操作场景 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsight Manager设置转储参数及时自动转储,便于管理审计日志信息。若用户未配置审计日志转储,当审计日志达到十万条,系统自动将这十万条审计日志保存到文件中。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
配置审计日志转储
管理备份的审计日志
备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已成功备份审计日志。查看备份的日志信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要查看日志的实例。选择“备份与恢复”页签。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理备份的审计日志
接入日志数据
在左侧导航栏选择“日志审计 > 云服务接入”,进入云服务日志接入页面。在云服务日志接入页面,配置日志接入。请根据当前region已开通云服务按需进行接入。一键接入多个云服务产品的日志,在云服务日志接入页面,单击“一键接入”按钮,右侧弹出“一键接入”配置页面。在一键接入配置页面,下拉选择数据源区域,下拉勾选需要接入的云服务日志。配置完成后,单击右下角“确定”,完成设置。云服务日志接入也支持设置单个云产品的日志接入。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
云服务接入
接入日志数据
日志备份
本章节为您介绍日志备份相关的功能说明日志备份功能通过自动化归档、多副本存储及生命周期管理,确保业务连续性与合规性,优化存储资源并支持长期追溯分析。注意仅V3.0.0版本及以上的日志审计实例支持日志备份功能。新增日志备份任务1.登录日志审计(原生版)实例。2.在左侧导航栏选择“系统配置 > 日志备份”,进入“日志备份”页面。3.单击页面左上方的“新增”按钮,开始新增新的日志备份任务。参数参数说明填写示例任务名称自定义任务名称Test备份方式可选择“原始日志”、“索引快照”。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志备份
病毒防护日志
本文介绍了云防火墙(原生版)产品的病毒防护日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 病毒防护日志”,进入病毒防护日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
病毒防护日志
云审计
本节介绍了云审计的用户指南。操作场景本服务现已对接天翼云云审计,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。● 审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云容器引擎
用户指南
运维管理
云审计
客户端安装
@云日志审计IP地址(写入发送日志指向的云日志审计地址) 3.启动rsyslog服务。 systemctl start/restart rsyslog.service 其他类型资产日志配置其他类型资产可选择内置syslog方式,填写云日志审计组件IP地址。若配置完成,可到【安全概览】下查看资产设备的日志分析。

来自：
帮助文档
安全专区
快速入门
云日志审计
客户端安装
入侵防御日志
本文介绍了云防火墙(原生版)产品的入侵防御日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 入侵防御日志”,进入入侵防御日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
入侵防御日志
如何查看审计日志
更多关于云审计的信息,请参见《云审计服务用户指南》。

来自：
帮助文档
弹性云主机
用户指南
审计
如何查看审计日志
查看数据库审计日志
查看数据库审计日志方式方式一:由于审计日志会占用一定磁盘空间,为了防止本地磁盘文件过大,DWS支持审计日志转储,用户可以开启“开启审计日志转储”功能,将审计日志转储到OBS(用户需创建用于存储审计日志的OBS桶)中进行查看或下载,详细内容请参考转储数据库审计日志章节的查看审计日志转储记录。方式二:通过依赖于云日志服务LTS的“集群日志管理”功能查看采集的审计数据库日志或进行日志下载,详细内容请参考集群日志管理-查看集群日志。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
查看数据库审计日志
审计关键操作
本节介绍了云审计的相关内容。支持审计的关键操作列表操作场景云审计服务(CT-Cloud Trace Service,CTS),是公有云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与镜像服务相关的操作事件,便于日后的查询、审计和回溯。前提条件使用云审计服务前需要先开通云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。

来自：
帮助文档
镜像服务
用户指南
管理私有镜像
审计关键操作
购买实例
版本及资产规格选择日志审计(原生版)的版本及规格,资产规格请您根据自身业务的每秒事件指标(Evert Per Second-EPS)进行选择,具体可参考规格说明。企业项目选择实例所属的企业项目。企业项目通过将云资源、带有权限的用户组绑定到一起,用户使用企业项目内云资源时,权限将受用户组的权限限制。虚拟私有云选择日志审计(原生版)所属的虚拟私有云。请您确保需要进行审计的设备和日志审计处于同一VPC下,若不在需确保和日志审计所在的VPC网络互通。子网选择日志审计(原生版)所属的子网。

来自：
帮助文档
日志审计（原生版）
计费说明
购买实例
安全组策略设置
本小节介绍日志审计的网络环境需求。若日志审计绑定了EIP,在用户通过EIP访问日志审计实例之前需要配置安全组策略,编辑入项策略,才可通过EIP直接访问日志审计实例。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和日志审计实例提供访问策略;为了保障日志审计的安全性和稳定性,在使用日志审计实例之前,您需要设置安全组,添加规则允许需访问日志审计的IP地址和端口。如何配置安全组请参考:安全组章节。

来自：
帮助文档
日志审计（原生版）
快速入门
安全组策略设置
管理控制台审计日志
本章节主要介绍管理控制台审计日志。本章节包含如下内容: 开启审计服务。关闭审计日志。支持审计的关键操作列表。查看审计日志。开启审计服务使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。登录管理控制台,选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。开启云审计服务。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
管理控制台审计日志
权限管理
日志审计(原生版)IAM策略说明天翼云为日志审计(原生版)提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。策略名称策略描述类别授权范围las-admin日志审计(原生版)系统管理员策略。系统策略全局级las-audit日志审计(原生版)审计管理员策略,只具备查看权限。系统策略全局级las-security日志审计(原生版)安全管理员策略。

来自：
帮助文档
日志审计（原生版）
用户指南
权限管理
配置事件追踪器
投递类型选择投“日志审计”。日志审计实例选择需要投放日志审计实例。发送端口日志审计待发送的端口。注意默认值为6514,需要与日志审计配置中保持一致。证书上传在日志审计中下载的证书,仅支持.p12格式。配置完成后单击“确定”,完成事件跟踪配置。配置完成后,即可在日志审计(原生版)控制台查看云审计事件。查询日志:在“事件分析 > 日志检索”页面,支持通过列表和统计图的方式查看日志数据。详细操作请参见日志检索-日志审计(原生版)。

来自：
帮助文档
云审计
用户指南
配置事件追踪器
访问控制日志
本文介绍了云防火墙(原生版)产品的访问控制日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 访问控制日志”,进入访问控制日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
访问控制日志
服务等级
此小节介绍天翼云日志审计(原生版)服务等级。天翼云日志审计服务等级协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务等级
服务协议
此小节介绍天翼云日志审计(原生版)服务协议。天翼云日志审计(原生版)服务协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务协议
开启/切换IPv6防护
在购买页面配置基础信息(包括区域、虚拟私有云、子网、可用区和CPU分类),套餐选择自定义中的日志审计、并进行产品规格配置。选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。登录日志审计系统在云等保专区左侧导航栏,选择“日志审计”,在目标资源右侧操作列单击“配置”,进入日志审计系统。开启IPv6防护开通日志审计v1.0后,还需要配置网络才能开启IPv6防护,请提交工单联系技术支持进行配置。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
开启/切换IPv6防护
查看审计日志文件列表
本文介绍如何查看审计日志文件列表。注意事项需要开启审计日志采集后才能查看审计日志文件列表。审计日志文件文件大小最大为40M,超过40M会自动生成新文件。审计日志文件文件列表最多为60个,超过60个后会自动覆盖最早的文件。审计日志关闭后重新打开,会自动生成新文件。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看审计日志文件列表
查看或下载审计日志文件
在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】,进入审计日志页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
查看或下载审计日志文件
配置审计日志本地备份数
本章节主要介绍配置审计日志本地备份数。操作场景集群组件的审计日志按名称分类,保存在集群各节点“/var/log/Bigdata/audit”,OMS每天凌晨3点自动备份这些审计日志目录。各节点审计日志目录会按<节点IP>.tar.gz的文件名压缩,所有压缩文件再按.tar.gz的文件名格式,压缩保存在主管理节点“/var/log/Bigdata/audit/bk/”,同时备管理节点会同步保存一个相同的副本。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
日志管理
配置审计日志本地备份数

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

模型推理服务

应用托管

推荐文档

篡改告警

比较

安装控制

续订

绑定和解绑弹性IP

迁移准备