电信云日志审计_电信云日志审计文档介绍内容-天翼云

AI云电脑简介
依托中国电信优质云网资源,结合自主研发的Clink数据安全传输协议,实现低延时、高画质、带宽占用少、多终端接入,打造从端到云全链路的安全防护体系,用户通过终端快速访问调取云端资源,实现统一管理、便捷维护,多重数据安全防护,随时随地共享数据、安全办公。客户端支持的最低系统版本天翼量子AI云电脑客户端支持Windows,MacOS12.0,Android7.0,iOS10、Ubuntu18.04,UOS V20,Kylin V10等以上系统版本。

来自：
帮助文档
天翼云电脑（政企版）
电脑终端指南（新）
AI云电脑简介
静默策略
本文主要介绍云日志服务中的静默策略。您设置的告警规则,如果满足静默策略则不会触发告警通知,您可以通过静默策略对告警进行收敛,避免同一时间出现大量重复告警或关联告警。功能入口选择目标资源池,并登录云日志服务控制台。在左侧导航栏中选择“告警管理”-“静默策略”。功能说明支持增删改查静默策略。事件匹配规则:支持通过且或关系组合创建事件规则,使得在满足当前事件规则时,触发静默策略。支持添加多个匹配规则。静默时段:若打开限制时间开关,可设置静默规则的生效时间段。

来自：
帮助文档
云日志服务
用户指南
日志告警
静默策略
H5接入
交互流程说明一键登录本机号码校验账号申请及报备在天翼云一键登录产品控制台申请应用,使用接入所需的Appid信息, 申请应用信息时需要报备集成网页地址。一键登录集成说明流程说明客户方页面集成一键登录H5取号tyy-yjdl-h5.js。客户方H5调用tyy-yjdl-h5提供的方法获取token,tyy-yjdl-h5完成取号流程和获取token流程。

来自：
帮助文档
一键登录（文档停止维护）
开发指南
H5接入
数据库慢SQL检测
操作场景数据库安全审计默认提供一条“数据库慢SQL检测”的风险操作,用于检测原始审计日志的响应时间大于1秒的SQL语句。通过数据库慢SQL检测,您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息并根据实际需求对慢SQL进行优化。

来自：
帮助文档
数据库安全
最佳实践
数据库慢SQL检测
性能测试概述
性能概述天翼云关系数据库PostgreSQL版是一款基于云计算平台的在线关系型数据库服务,完全兼容PostgreSQL 12、13、14、15、16版本,提供单机、主备、一主两备、只读四种实例类型,提供备份、恢复、扩容、监控等数据库服务。具有即开即用、稳定可靠、安全运行、弹性伸缩等特点,您仅需要简单的几步配置,就可在分钟级获得可用的生产数据库。天翼云数据库专家结合中国电信生产业务实践针对数据库内核及参数不断优化,不断提升服务质量,保证产品的高稳定、高可靠和高可用性。

来自：
帮助文档
关系数据库PostgreSQL版
性能白皮书
性能测试概述
计费概述
本文主要介绍云日志服务的计费模式概述。天翼云云日志服务支持按需付费和资源包两种计费方式。默认为按需计费(后付费)方式,即先使用再付费,按照实际使用的日志存储量、读写流量等计费项结算费用,在每个结算周期生成账单并从账户中扣除相应费用。同时支持资源包的计费方式。两种方式说明如下: 按需计费:在按需计费模式下,您可根据实际业务需求地调整资源使用,计费更为灵活,无需提前购买预留资源,从而降低预置过多或不足的风险。详情请见按需计费说明。

来自：
帮助文档
云日志服务
计费说明
计费概述
OBS数据迁移到云搜索服务
在历史记录界面单击“日志”,可查看作业的日志信息。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
OBS数据迁移到云搜索服务
产品服务等级协议
本文主要说明云日志服务产品服务等级协议。天翼云云日志服务等级协议

来自：
帮助文档
云日志服务
相关协议
产品服务等级协议
数据库脏表检测
查看数据库脏表检测结果数据库脏表检测开启后,您可以在“总览语句”中,查看原始审计日志访问脏表的SQL语句。登录管理控制台。在页面上方选择“区域”后,单击,选择“安全与合规 > 数据库安全服务”。在左侧导航树中,选择“总览”,进入“总览”界面。在“选择实例”下拉列表框中,选择需要查看数据库脏表检测语句信息的实例。选择“语句”页签。您可以按照以下方法,查询指定的SQL语句。

来自：
帮助文档
数据库安全
最佳实践
数据库脏表检测
操作类
如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。

来自：
帮助文档
数据库安全
常见问题
操作类
操作系统
本文介绍云日志服务支持的操作系统。日志采集支持多个操作系统,在开通云主机时您需选择以下操作系统,否则无法对云主机日志进行采集。

来自：
帮助文档
云日志服务
产品介绍
使用限制
操作系统
开通翼甲卫士
上网行为管理:支持对用户访问网站的行为进行管控审计。费用扣减:目前翼甲卫士仅支持资源包方式订购。扣费结构为:翼甲卫士费用=主机费用(必须)+防火墙日志存储费用(可选)+短信告警服务费用(可选)。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
管理员指南
开通翼甲卫士
远程零信任访问常见问题
使用零信任网络访问您的企业内部系统之前,您需要通过安装连接器,实现企业员工要访问的内部应用系统资源和零信服务边缘节点的网络连通,连接器使企业...云的企业场景。可通过以下方式进行快速查看对应连接器情况: 可通过控制台-连接器管理进行查看是否连接器已激活,详细方式请查看连接器管理。 AOne客户端如何快速查看或导出日志?

来自：
帮助文档
边缘安全加速平台
常见问题
远程零信任访问常见问题
用户管理
audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。配置项说明用户名必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,最大长度64字符。启用单击“启用”后的开关,设置添加用户后是否立即启用用户。角色指定用户角色,包括内置角色和用户自定义角色,必填。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
访问地址（Endpoint）
本文主要介绍云日志服务的访问地址。云日志服务各资源池的访问地址如下表所示。

来自：
帮助文档
云日志服务
用户指南
日志接入
API接入
访问地址（Endpoint）
添加Agent
添加Agent 将待审计数据库添加至数据库安全审计实例后,您需要根据您在云上实际部署的数据库选择添加Agent的方式以及在应用端或数据库端安装Agent。Agent程序会获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据,帮助您实现对数据库的安全审计。

来自：
帮助文档
数据库安全
快速入门
添加Agent
流程控制函数
本文主要介绍云日志服务中的流程控制函数函数说明 e_if 条件与操作组合。满足条件则进行对应操作,不满足条件则不进行对应操作,直接进行下一个条件判断。对于某一条日志,如果其中某一操作删除了日志,则不会再执行后续操作。 e_if_else 根据条件判断的结果进行对应操作。 e_switch 条件与操作的组合。满足条件则进行对应操作并返回结果,不满足条件则不进行对应操作,直接进行下一个条件判断。如果没有满足任何条件,但配置了默认参数,则执行默认配置的操作并返回结果。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
流程控制函数
升级数据库版本
例如:SQL审计升级前开启,升级后默认关闭,需要用户自行开启。数据库版本升级之后,旧版本的审计日志的内容可能不会进行展示。注意事项升级数据库会重启MySQL实例,服务可能会出现闪断甚至停服,请您尽量在业务低峰期执行该操作,且确保您的应用有自动重连机制。主备实例升级版本期间会触发一次主备切换;如果主备实例在不同AZ,则会触发两次主备切换。升级版本后,实例会升级到新的数据库版本,无法降级。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
升级数据库版本
Oracle数据迁移到云搜索服务
在历史记录界面单击“日志”,可查看作业的日志信息。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
Oracle数据迁移到云搜索服务
API使用说明
本页主要介绍云日志服务的API使用说明。 API使用说明 OpenAPI门户提供了产品的API 文档、API调试等。关于用户如何使用云日志服务API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。支持资源池资源池编码如下表,使用API时可对应替换。

来自：
帮助文档
云日志服务
API参考
API使用说明
基于弹性云主机部署 WordPress 的安全防护
步骤三:配置MySQL安全配置MySQL备份,请参考:备份功能简介配置SQL审计,请参考:开启SQL审计日志(开启后您可以选择性的是否使用DMS操作审计,请参考:DMS操作审计),SQL审计日志保留期最长为7天,如果您需要永久保存,请参考:云审计配置MySQL-SSL数据加密,请参考:设置SSL数据加密步骤四:在弹性云主机上部署 WordPress说明:不同的操作系统搭建WordPress的命令存在差异,请根据您的CT-ECS实例操作系统选择对应的操作,否则会安装失败。

来自：
帮助文档
弹性云主机
安全合规
安全最佳实践
基于弹性云主机部署 WordPress 的安全防护
堡垒机v1.0
用户对主机进行维护:用户通过系统登录主机并对主机进行维护,详细操作可阅读《云等保专区-堡垒机用户使用指南》-主机运维配置。堡垒机的部署对网络有什么样的要求?堡垒机要求与被运维终端网络可达。堡垒机支持双因素身份认证吗?支持双因素认证,如:自带免费的手机APP动态口令认证。可与短信网关平台对接,实现短信口令认证。堡垒机能对数据库程序进行审计吗?支持对主流数据库(如Oracle、MySQL、Sql Server、DB2)的运维审计。堡垒机能对文件传输进行审计吗?

来自：
帮助文档
云等保专区
常见问题
产品配置类
堡垒机
堡垒机v1.0
Web访问超时且系统日志打印：nf_conntrack: table full, dropping packet
本文介绍如何处理“访问Web时超时且系统日志打印kernel: nf_conntrack: table full, dropping packet”故障。当您出现类似问题时可参考本文。故障描述客户端访问Web时出现超时(time out);服务端的系统日志/var/log/messages打印“kernel: nf_conntrack: table full, dropping packet”。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Linux）
Web访问超时且系统日志打印：nf_conntrack: table full, dropping packet
告警发送历史
本文主要介绍云日志服务中查看告警发送历史。告警发送历史支持展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。功能入口登录云日志服务控制台。在左侧导航栏中选择告警管理-告警发送历史。功能说明展示当前租户下所有告警发送信息。支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选。告警名称:显示告警规则名称。告警状态:显示事件当前状态是待认领、已解决、处理中。告警等级:显示告警的重要层级分布是一般、次要、重要、紧急。通知策略:告警对应的通知策略。

来自：
帮助文档
云日志服务
用户指南
日志告警
告警历史
告警发送历史
例行维护
每月分析日志l 收集集群节点服务器的硬件日志,例如BMC系统日志,并进行分析。l 收集集群节点服务器的操作系统日志,并进行分析。l 收集集群日志,并进行分析。诊断网络对集群的网络健康状态进行分析。管理硬件检查设备运行的机房环境,安排清洁设备。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
集群管理
例行维护
统一身份认证
当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时,也可实时查询所需的项目ID、访问密钥(AK/SK)以及帐户名。通过云审计服务,您可以记录与统一身份认证服务相关的操作事件,便于日后的查询、审计和回溯。注:统一身份认证服务属全局级服务,各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
统一身份认证
与其他云服务的关系
与云审计服务的关系云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
通知策略管理
本文主要介绍云日志服务如何进行通知策略管理。通知策略包含通知对象、通知模板与通知时段,当告警触发时,只要不符合静默策略,就会根据所配置的通知策略在对应渠道发送告警信息给对应的通知对象。本文介绍如何创建通知策略。前提条件已完成通知组配置,详情请查看通知组管理。操作步骤登录云日志服务控制台。左侧导航栏点击告警管理-通知策略模块。点击【创建通知策略】。在页面中输入通知策略名称。

来自：
帮助文档
云日志服务
用户指南
日志告警
通知策略管理
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
查看告警列表
一般指不影响当前集群主要功能的告警,包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。提示指级别最低的一种告警,起到信息展示或信息提示的作用,标识这件事情的发生,一般包括:停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
告警管理
查看告警列表
通知组管理
本文主要介绍云日志服务中如何创建通知组。告警支持通过邮箱、翼连、WebHook集成等方式将告警信息通知给对应接收人,您可以在通知组管理中设置通知渠道与通知人信息。本文将介绍如何新增通知组。功能入口登录云日志服务控制台。左侧导航栏点击通知组模块,进入通知组管理页面。操作步骤新增联系人点击【新建联系人】。输入姓名、手机号码、邮箱等相关信息。点击确定,完成新建联系人。您可将多个联系人添加到一个联系人组中。

来自：
帮助文档
云日志服务
用户指南
日志告警
通知组管理

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

科研助手

一站式智算服务平台

推荐文档

iOS客户端需求

安全防护

产品类

修改实例安全组