电信云日志审计_电信云日志审计文档介绍内容-天翼云

产品优势
满足等保合规要求与云原生安全产品深度融合,针对云上云下资产,形成纵深防护体系以及融合防护视角,支持ELB/ALB/ECS等云产品一键接入,与证书管理服务、云安全中心、云防火墙(原生版)等原生安全产品协同联动,一站式完成云上安全统一监控和管理,助力企业安全合规建设;深度兼容IPv6双栈协议,满足等保2.0、GDPR等国内外合规要求,针对政务、金融等强监管行业,提供数据本地化、审计日志隔离存储等专项方案,助力客户通过安全审查与合规验收。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
产品优势
产品定义
产品介绍算力专网产品依托于中国电信CN2-DCI承载网,采用多协议标签交换(MPLS)或SRv6+EVPN方式,为客户提供上网、入云、多站点/多云组网的虚拟专网业务,支持客户总部/分支等普通站点、天翼云资源池站点和第三方公有云站点的接入,实现业务自动开通、带宽随选和业务可视等特性。算力专网的组网示意图如下图所示:

来自：
帮助文档
算力专网
产品介绍
产品定义
产品介绍
本页介绍天翼云TeleDB数据库产品介绍。产品概述 TeleDB 是天翼云自主研发的分布式数据库系统,集高扩展性、高SQL兼容度、完整的分布式事务支持、多级容灾能力等能力于一身,采用无共享的集群架构,提供容灾、备份、恢复、监控、安全、审计等全套解决方案,适用于GB级 - PB级的海量数据场景。数据库资源与生命周期管理平台TeleDB资源全生命周期管理则致力于为客户提供极致体验的数据库资源管理一体化平台,支持用户对云数据库TeleDB进行全生命周期管理。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
产品介绍
定义类
部分对于时延敏感的业务,如VR游戏等,在边缘进行VR渲染比中心云更有优势。 ECX更适合大流量场景。边缘的大流量业务例如高清视频内容分发,中心云未必有足够的出口带宽资源,且边缘机房的带宽成本比中心云机房的要低很多。 ECX更适合本地化的业务场景。同时相对于客户自建,具备服务面运维的优势,同时可以快速部署边缘PaaS等能力。 ECX节点部署的位置在哪里? 中国电信天翼云率先提出“2+4+31+X”战略布局。

来自：
帮助文档
智能边缘云
常见问题
定义类
产品定义
天翼云SD-WAN(尊享版)产品是基于中国电信广泛分布的天翼云资源池和丰富的网络资源,为企业提供高效快捷的云网融合类服务。客户侧通过天翼云SD-WAN(尊享版)就近接入,建立站点到天翼云资源池内云网POP节点的双向通信链路,云资源池之间通过overlay网络实现互联互通,实现快速构建数据中心、企业分支、云端资源及云上应用之间的专属广域云网络,为企业用户提供专线入云、本地上网、多点组网、应用加速等综合服务,以及运营商专线级别大带宽、高安全的服务质量。

来自：
帮助文档
天翼云SD-WAN（尊享版）
产品介绍
产品定义
角色权限说明
安全管理中心默认以下权限分配: 模块名称/角色名称租户系统管理员租户安全管理员租户运维管理员租户审计管理员总览 √ √ - √ 系统管理 - - - - 用户管理 √ - - - 白名单 √ - - - 操作日志管理 √ √ - √ 资产管理 √ √ - √ 总览 √ √ - √ 服务器 √ √ - √ 域名 √ √ - √ 运营管理 √ √ - √ 安全报告 √ √ - √ 组件管理 √ √ - √ 安全组件 √ √ - √

来自：
帮助文档
安全专区
用户指南
系统管理
角色权限说明
使用Robocopy工具迁移CIFS文件系统
准备工作注册天翼云官网账号,并完成实名认证,具体操作请参考注册天翼云账号。登录天翼云官网页面,找到控制中心,具体操作请参考天翼云-控制中心。分别创建一个文件系统和一台弹性云主机,具体操作请参考创建弹性文件系统、创建弹性云主机。挂载文件系统至弹性云主机,具体操作请参考使用弹性云主机挂载文件系统。操作步骤两个CIFS文件系统之间的数据迁移可以分为几个关键步骤: 挂载文件系统>迁移数据>迁移应用。具体操作步骤如下 1.

来自：
帮助文档
弹性文件服务
用户指南
数据迁移
NAS文件系统之间的迁移
使用Robocopy工具迁移CIFS文件系统
产品功能
VPC流日志 VPC流日志功能可以记录虚拟私有云中的流量信息,帮助您检查和优化安全组和网络ACL控制规则、监控网络流量、进行网络攻击分析等。流量镜像 VPC流量镜像功能可以镜像弹性网卡符合筛选条件的报文。您需要设置入方向和出方向的筛选条件,经过弹性网卡的流量符合筛选条件时,将被镜像到指定的云主机网卡,适用于网络流量检查、审计分析以及问题定位等场景。

来自：
帮助文档
虚拟私有云
产品简介
产品功能
云资源委托授权/停止授权
,获取OBS对象列表,下载OBS对象等EVS ReadOnlyAccess区域用于云硬盘列表获取OBS Adminstrator全局用于OBS服务投递日志操作步骤登录管理控制台。

来自：
帮助文档
数据安全中心
用户指南
云资源委托授权/停止授权
产品定义
构建于电信云CDN平台之上,在CDN边缘节点中加入丰富的安全能力,形成一张安全加速的网络。安全加速基本架构:

来自：
帮助文档
安全加速（文档停止维护）
产品介绍
产品定义
过滤规则
按规则过滤:指按照特定的条件进行审计过滤,规则包括客户端信息、服务端信息、SQL请求和SQL结果等条件。添加按IP过滤规则按IP过滤则是将新增的客户端IP认为是白名单,不审计该IP下任何信息。新增按IP过滤规则的操作方法如下: 注意此处添加的不审计的IP默认使用旁路镜像和Agent日志采集方式的全部资产有效。即添加后,资产中有符合上述不审计IP条件的客户端和服务端均不做任何审计,请谨慎添加。 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面,选择按“按IP过滤”页签。

来自：
帮助文档
数据库审计
用户指南
审计规则配置
过滤规则
产品优势
本节介绍了云容器引擎的产品优势。大规模实践电信IT系统大规模应用落地,集群部署规模近千套。以应用为中心结合微服务云应用平台帮助用户快速开发、构建、部署和运维分布式应用,提供一站式容器服务。简单易用一键创建 Kubernetes 集群,基于控制台轻松地实现 Kubernetes 集群的扩容和缩容。安全稳定支持高可用部署,提供集群备份恢复插件和安全容器能力,保障应用安全运行。

来自：
帮助文档
云容器引擎专有版/托管版
产品介绍
产品优势
迁移可用区
操作步骤注意迁移前的SQL审计日志(如开启)、慢查询日志、错误日志等均不随之迁移。在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版,进入关系数据库PostgreSQL版产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择PostgreSQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击可用区信息区域右侧的迁移可用区,进入迁移可用区页面。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
迁移可用区
查看监控数据
本文介绍数据库审计的监控指标以及如何查看数据库审计的监控数据。为保证数据库审计实例的可靠性、可用性和可观测性,对数据库审计进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的数据库审计监控功能,可方便用户更快、更直观的了解数据库审计的运行情况、使用情况及其他性能指标,同时可根据实时监控情况,执行告警通知等操作,帮助客户更好的管理数据库审计实例。当用户开通数据库审计服务后,即可通过云监控来查看监控指标。说明目前仅支持监控“一类节点”区域的实例。数据库审计支持的区域请参见支持的区域。

来自：
帮助文档
数据库审计
用户指南
使用云监控服务监控数据库审计实例
查看监控数据
云硬盘概述
/s min(250, 120 + 0.3 × 容量) MB/s min (350, 120 + 0.5 × 容量) MB/s 最大性能云硬盘大小 max(400, 700) max(683, 433) max(664, 460) 典型应用场景适用于主流的高性能、高可靠应用场景,例如大型开发测试、Web服务器日志以及企业应用。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
云硬盘概述
产品定义
天翼云SD-WAN基于天翼云资源池布局,并依托电信优质骨干网资源(ChinaNet、专线/专网、CN2-DCI网、4G/5G无线网络等),可在接入侧兼容各运营商多种网络接入方式,支持一跳入云、多地组网、灵活配置以及智能调度与管理等功能,助力用户分钟级构建云、数据中心、企业分支之间的专属广域网络。产品形态智能网关是指天翼云提供的SD-WAN网络接入设备,分为硬件版和软件版(vCPE)两种形态。

来自：
帮助文档
天翼云SD-WAN
产品简介
产品定义
平台用量查询的流量与日志统计的流量相比，为什么会存在差异
本文解释平台用量查询的流量与日志统计的流量差异产生的原因。直播控制台上可查询带宽流量等统计数据,该数据同时也应用于生成计费账单,其流量会比基于访问日志统计的流量偏多。原因是日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量。而在实际网络请求中产生的网络流量,由于存在TCP/IP包头消耗和TCP重传,要比应用层统计到的流量数据高出7%~15%。因此按照业界标准,应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

来自：
帮助文档
视频直播
常见问题
订购计费
平台用量查询的流量与日志统计的流量相比，为什么会存在差异
功能加载说明
SQL审计不支持支持SSL链路加密不支持支持TDE加密不支持支持,目前仅开放华东1资源池SQL拦截不支持支持,目前仅开放华北2、芜湖4、南昌5、青岛20、呼和浩特3资源池参数模板参数模板支持支持

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
功能加载说明
计费
订购方式如下: (1)应用内订购:天翼云电脑App、天翼云App已提供“订购云电脑”服务。 (2)天翼云官网订购:可在天翼云网门户产品“天翼云电脑”产品详情页进行自助订购。 (3)营业厅订购:请前往当地的电信营业厅咨询天翼云电脑产品订购相关内容。天翼云电脑(公众版)操作系统是否需要收费? 无需额外收费,默认提供Windows系统是正版激活的。

来自：
帮助文档
天翼云电脑（公众版）
常见问题
计费
定时任务管理
check_xlog_bkp:用于检查备份的增量日志的连续性。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。操作步骤以用户名和密码登录分布式数据库TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情,进入实例详情页面。进入实例详情页面,单击定时任务。您可通过控制定时任务开关管理是否定时执行该任务。单击实例详情操作列的配置,出现配置执行频率对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
维护管理实例
定时任务管理
定时任务管理
check_xlog_bkp:用于检查备份的增量日志的连续性。check_fga_audit:用于检查细粒度审计是否采集到数据。delete_snapshot:用于删除管控的实例配置库中存储过期的实例运行快照数据。操作步骤以用户名和密码登录分布式数据库 TeleDB控制台,在左侧导航单击实例列表。单击目标实例所在行的详情,进入实例详情页面。进入实例详情页面,单击定时任务。您可通过控制定时任务开关管理是否定时执行该任务。单击实例详情操作列的配置,出现配置执行频率对话框。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
维护管理实例
定时任务管理
查看异常行为检测事件
本文介绍DSC针对云上数据使用异常行为实时告警与审计的方法数据安全中心DSC对云上数据使用提供异常行为的实时告警与审计,可查看“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的异常行为数据,并且DSC将异常事件数据保留180天。DSC服务还能够检测敏感数据的访问、操作、管理等相关的异常行为,并且提供告警提示信息,用户可以确认和处理异常事件。以下行为被视为异常事件:合法用户访问、下载、修改、权限更改、权限删除敏感数据。合法用户更改、删除与敏感数据存储桶相关的权限。

来自：
帮助文档
数据安全中心
用户指南
数据安全运营
数据使用审计
查看异常行为检测事件
V2.9.0版本更新详情
#120 优化相关日志对云审计上报逻辑,提升效率。#119 [DBProxy]优化表回收站策略,提高处理效率。#116 [前端]DRDS管理控制台增加显示实例名称逻辑,提高操作准确性。#114 [前端]优化慢SQL展示逻辑,提升慢SQL信息获取效率。#103 [前端]优化配置GiServer节点所绑定的存储节点为Redis集群版时的相关参数提示,以提高配置效率。详见全局索引。#102 [前端]统计分析中慢SQL支持使用TraceID进行模糊搜索,提升慢SQL信息获取效率。

来自：
帮助文档
分布式关系型数据库
版本说明
V2.9.0版本更新详情
版本与文档声明
本页介绍天翼云TeleDB数据库版本与文档声明。本文档是基于商用发布的私有化部署的天翼云分布式数据库TeleDB V5.1.5为基线撰写,使用V5.1其他版本的用户可以作为参考使用。虽然公有云的部分特性与本文档接近,但本手册不能用于天翼云公有云(ctyun.cn)、中国电信翼龙平台产品的参考。其他小版本文档随产品软件安装包一并发布,如您已购买了本产品,可以联系天翼云工作人员获取相关产品安装包或安装光盘。如您对本文档存在疑问,您可以通过天翼云服务渠道向我们反馈。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
版本说明书
版本与文档声明
产品优势
高安全采用专业设备,基于IKE和IPsec对传输数据加密,提供了电信级的高可靠性机制,从硬件、软件、链路三个层面保证VPN服务的稳定运行。高可用采用主备模式,正常情况下VPN网关和对端网关通过主连接进行通信;当主连接发生故障时,VPN连接会自动切换到备连接;故障恢复后,VPN连接会自动切回到主连接。无缝扩展资源将用户本地数据中心与云上VPC互联,业务快速扩展上云,实现混合云部署。连通成本低利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。

来自：
帮助文档
VPN连接
产品简介
产品优势
产品定义
操作日志:开启云审计服务后,系统会记录弹性云主机相关的操作事件,您可以在控制台操作日志界面进行查看。配额管理:为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。访问控制:可以进行精细的权限管理,以达到不同用户之间的权限隔离。

来自：
帮助文档
弹性云主机
产品概述
产品定义
功能特性
留存全量日志,实现全面溯源可查:统一操作日志格式,为常用的审计景添加检索引,检索相应速度更快,运营操作更友好;内置API数据安全运营报表、资产治理专项报表以及特殊场景安全评估报表,如:疑似下线资产审计等,可通过邮箱订阅报表数据安全运营中心数据资产识别与管理:支持数据库、API 接口、应用系统、文件服务等多类型资产的自动发现(探针上报、日志识别、数据对接),消除 “幽灵资产” 监管盲区。业务合规建模分析:通过数据资产精细化管理与风险可视化,支撑数据合规开发利用,释放数据要素价值。

来自：
帮助文档
数据安全专区
产品介绍
功能特性
云原生网关
可视化运维微服务网关提供丰富的可观测能力,包括指标监控,日志监控及全链路追踪能力;无需特殊配置即可获取丰富的可观测能力。

来自：
帮助文档
微服务引擎
产品简介
应用场景
云原生网关
创建VPC、子网搭建私有网络
开启 IPv6地址类型是开启IPv6的情况下,显示此选项,默认仅支持中国电信单线中国电信单线 VPC IPv6地址段是开启IPv6的情况下,显示此选项。自动分配: 系统会在客户选定的IPv6地址类型中自动分配一个56位的可用网段。手动分配:您可以输入十进制数字,来自定义VPC的IPv6网段。IPv6地址类型为中国电信单线时,仅支持自动分配。

来自：
帮助文档
虚拟私有云
快速入门
创建VPC、子网搭建私有网络
购买类
客户开通天翼云SD-WAN(尊享版)业务,流程是怎样的? 一站式在线开通,客户通过中国电信天翼云控制中心进行下单后,等待装维人员上门进行外线施工,施工完成后即可进行业务测试。

来自：
帮助文档
天翼云SD-WAN（尊享版）
常见问题
购买类
登录云堡垒机系统
此小节介绍如何登录云堡垒机系统。背景介绍云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录:支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行运维管理。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
登录云堡垒机系统
云下一代防火墙如何开启防护功能？
监控和日志记录:启用监控和日志记录功能(监控-日志-编辑对应日志-开启日志缓存),以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。测试和优化:在启用防护功能后,建议进行测试以确保其正常运行,并进行必要的优化,以适应业务需求。

来自：
帮助文档
云下一代防火墙
常见问题
操作类
云下一代防火墙如何开启防护功能？

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性高性能计算

AI Store

智算一体机

知识库问答

人脸实名认证

人脸属性识别

通用型OCR

身份证识别

推荐文档

如何充值？

业务咨询

客户端Linux版本安装