电信云日志审计_电信云日志审计文档介绍内容-天翼云

计费模式
400M/500M/800M/1G/1.6G云日志审计云日志审计:10/20/50/100/200/300/500资产终端安全EDR(防病毒/补丁/基线/微隔离)终端安全EDR:实际资产数云堡垒机云堡垒机:10/20/50/100/200/300/500资产主机漏扫安全管理中心基础版:10/20/50/100/200/300/500资产安全管理中心-三级等保高级版云防火墙(含WAF/防篡改模块)云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G云日志审计云日志审计

来自：
帮助文档
安全专区
计费说明
计费模式
配置日志
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面。开启对接云日志服务。创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。说明为方便后续查看,建议您:创建日志组时加入-cfw为后缀。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
产品定义
本小节介绍日志审计产品定义。产品介绍日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。产品功能天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
操作指导
了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
查看云审计事件
-查询读类型管理归档日志-获取当前实例已使用的归档空间读类型查看云审计事件开通云审计服务。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
查看云审计事件
配置事件追踪器
投递类型选择投“日志审计”。日志审计实例选择需要投放日志审计实例。发送端口日志审计待发送的端口。注意默认值为6514,需要与日志审计配置中保持一致。证书上传在日志审计中下载的证书,仅支持.p12格式。配置完成后单击“确定”,完成事件跟踪配置。创建事件跟踪并投递至对象存储服务进入云审计服务控制台。在左侧导航栏选择“事件跟踪”,进入“事件跟踪”页面。单击左上角的“创建事件跟踪”,进入“新建事件跟踪”页面并填写相关参数。参数填写说明跟踪任务名称填写跟踪任务的相关名称。

来自：
帮助文档
云审计
用户指南
配置事件追踪器
升级实例版本
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本
升级实例版本和规格
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本和规格
产品定义
本小节介绍日志审计(原生版)产品定义。产品介绍日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。产品功能天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
通过DMS打开DDS审计日志
本页介绍如何通过数据库管理服务DMS开启文档数据库服务DDS审计日志。操作场景创建文档数据库服务DDS实例后,可以通过登录数据库管理服务DMS对数据库实例进行数据库审计操作。前置条件快速创建文档数据库服务DDS实例。创建数据库用户。操作步骤进入TeleDB数据库控制台。点击“DDS”>“实例管理”,通过控制台登录DMS,详细参考通过DMS登录DDS实例。进入DMS页面,点击左侧“数据源管理”进入实例元数据。

来自：
帮助文档
文档数据库服务
用户指南
数据库工具
通过DMS打开DDS审计日志
设置数据库审计日志
在“审计配置”区域中,设置审计日志保留策略。 “空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。注意版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。如果数据库规划存储空间有限,建议设置为“空间优先”策略,避免因审计日志占用磁盘空间高导致节点故障或性能低。根据需要设置以下操作的审计开关。各审计项的详细信息如下表所示。参数名说明审计用户越权访问操作表示是否记录用户的越权访问操作,默认关闭。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
设置数据库审计日志
MySQL如何查看SQL审计日志存储
本文为您介绍如何查看MySQL审计日志存储信息。审计日志存储说明关系数据库MySQL版开启SQL审计后,SQL审计日志存储数量为10个,每个大小为1G。超过10个会覆盖第一个日志,SQL审计日志存储只会占用磁盘大小为10G。操作步骤查看SQL审计日志的具体操作,请参见查看SQL审计日志。其中,您可以通过如下方式快速查询目标日志: 可以通过关键字进行搜索查询。可以通过时间范围进行搜索查询。可以通过用户名称进行搜索查询。可以通过数据库名称进行搜索查询。

来自：
帮助文档
关系数据库MySQL版
故障排查
其他使用问题
MySQL如何查看SQL审计日志存储
续订及退订
本小节介绍日志审计续订及退订说明。变更配置用户可在控制台实例界面选择变更配置,对实例进行资产数规格变更。产品续订管理中心续订注意如需退订/手动续费日志审计(原生版)服务,在开通服务时同步购买的云主机服务需要在对应服务页面退订/手动续费。登录天翼云官网,进入管理中心-产品-续订管理页面,选择需要续订的资源,点击续订,进入续订详情页面。

来自：
帮助文档
日志审计（原生版）
计费说明
续订及退订
日志分析
具体登录日志的功能及详细介绍,详细见:办公日志审查-终端登录日志。访问日志访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录,了解用户访问的资源网站、访问时间及频率等信息。具体访问日志的功能及详细介绍,详细见:办公日志审查-内网日志审计。平台操作日志平台操作日志管理模块是专为控制台操作行为设计的管理工具,它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要,确保了操作的透明度和可审核性。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
日志分析
快捷链接
如果用户需要访问虚拟私有云(VPC)、云间高速(标准版),或者用户已经开通了“日志审计”、“防火墙”业务,可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。如果您想了解如何开通“日志审计”、“防火墙”业务,可联系您的客户经理进行咨询。

来自：
帮助文档
天翼云SD-WAN
快捷链接
快捷链接
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
概览
本章节为您介绍如何快速使用日志审计。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
概览
本章节为您介绍如何快速启用日志审计服务。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
计费方式
本小节介绍日志审计计费方式。计费方式日志审计(原生版)支持包年/包月(预付费)计费方式,购买时长越久越便宜。产品价格注意此处价格仅为日志审计(原生版)的价格,实际结算页面会根据您所选择的云主机规格有所变动,云主机规格价格可参考:云主机价格。EPS表示每秒事件指标(Evert Per Second-EPS),注意评估您的EPS,如果您的EPS超过了当前规格支持的最高EPS,请选择更高规格的云主机配置。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
计费项
日志审计包含软件费和综合实施费用,软件费以软件使用时间的授权交付,为必选项。本小节介绍日志审计产品价格。计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
采集器配置
本小节介绍云日志审计采集器配置方法。新增采集器: 点击【日志采集】→【采集控制器】→【新增】,如下图所展示。类型:选择"事件采集器"; 标准化策略:选择系统内置对应的模版,系统将自动关联; IP范围:填写准确IP地址以便系统能够识别。

来自：
帮助文档
安全专区
快速入门
云日志审计
采集器配置
报表
本小节介绍日志审计报表用户指南。报表是将日志审计(原生版)获取到的数据源数据,按报表的形式展示。新增报表组您需要在报表组中新增自定义报表,首先需要新增报表组。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.单击“新增组”,填写“报表组名称”和“报表组描述”。 4.填写完成后,单击“提交”完成报表组的新增。新增报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
操作日志
地域日志的操作IP地域,基于IP地址解析。操作结果日志的操作结果,成功/失败。说明 1、当前日志仅对部分关键操作进行了日志记录,可用于日志审计参考。2、当前日志仅为您保留近半年的日志存储。查看日志总览图表说明图表名称说明使用人数日趋势可统计展示不同页面、不同类型的日操作人数,按账号id进行去重。页面使用人数排行可统计当前时段内不同页面的操作人数排行最多的10个页面,操作人数按账号id进行去重。

来自：
帮助文档
大数据管理平台 DataWings
用户指南
运维中心
操作日志
告警结果
本小节介绍日志审计告警结果用户指南。告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。前提条件资产已经成功纳管并完成采集配置。查看告警结果 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警结果”,进入“告警结果”页面。说明“告警结果”页默认展示最近24小时的告警内容,若您想查看另外时间段的告警信息,可在页面右上角的时间框中选择需要查看的时间段。编辑告警结果 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警结果
云审计服务
本文主要介绍云审计服务云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云审计服务
云防火墙使用最佳实践
1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 4.选择“主动外联访问”页签,查看不同时间段主动外联的出入口流量,以及攻击趋势。查看日志审计开启弹性公网IP防护和入侵检测基础防御后,可以查看日志审计。 1.登录天翼云控制中心。

来自：
帮助文档
云防火墙
最佳实践
云防火墙使用最佳实践
续订及退订
本小节介绍日志审计(原生版)变更、续订及退订说明。产品续订管理中心续订登录天翼云官网,进入管理中心-产品-续订管理页面,选择需要续订的资源,点击续订,进入续订详情页面。控制台续订用户可在控制台实例界面选择续订,按照续订时长进行下单产品退订管理中心退订登录天翼云官网,进入管理中心-产品-退订管理页面,选择需要退订的资源,点击退订,进入退订详情页面。控制台退订登录天翼云,进入控制中心-日志审计(原生版)控制台,点击对应实例右侧“更多-退订”,进入退订详情页面。

来自：
帮助文档
日志审计（原生版）
计费说明
续订及退订
ALM-12001 审计日志转储失败
本章主要介绍ALM-12001 审计日志转储失败。告警解释根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12001 审计日志转储失败
计费项
此小节介绍日志审计(原生版)计费项说明。计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期存储扩容 TB 按存储扩容大小及时长计费。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
事件策略
本小节介绍日志审计事件策略用户指南。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

一站式智算服务平台

智算一体机

推荐文档

产品功能

性能类问题

应用

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号

删除