电信云日志审计_电信云日志审计文档介绍内容-天翼云

上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
开启/切换IPv6防护
在购买页面配置基础信息(包括区域、虚拟私有云、子网、可用区和CPU分类),套餐选择自定义中的日志审计、并进行产品规格配置。选择购买时长后,勾选“我已阅读,理解并接受《云等保专区服务协议》”,点击“立即购买”。完成购买后等待资源开通成功。登录日志审计系统在云等保专区左侧导航栏,选择“日志审计”,在目标资源右侧操作列单击“配置”,进入日志审计系统。开启IPv6防护开通日志审计v1.0后,还需要配置网络才能开启IPv6防护,请提交工单联系技术支持进行配置。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
开启/切换IPv6防护
产品定义
本小节介绍日志审计(原生版)产品定义。产品介绍日志审计(原生版)(LAS Log Audit Service)通过实时不间断采集设备、主机、操作系统、数据库以及应用系统产生的海量日志信息,进行集中化存储,为您提供安全存储、检索、审计、告警、报表等能力,帮助您满足等保合规要求。产品功能天翼云日志审计(原生版)系统具备资产管理、日志检索、日志审计、多维报表等功能。资产集中管理:提供集中化的统一管理平台,将所有的日志信息收集到平台中,进行信息资产的统一日志管理。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
配置事件追踪器
投递类型选择投“日志审计”。日志审计实例选择需要投放日志审计实例。发送端口日志审计待发送的端口。注意默认值为6514,需要与日志审计配置中保持一致。证书上传在日志审计中下载的证书,仅支持.p12格式。配置完成后单击“确定”,完成事件跟踪配置。配置完成后,即可在日志审计(原生版)控制台查看云审计事件。查询日志:在“事件分析 > 日志检索”页面,支持通过列表和统计图的方式查看日志数据。详细操作请参见日志检索-日志审计(原生版)。

来自：
帮助文档
云审计
用户指南
配置事件追踪器
配置日志
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面。开启对接云日志服务。创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。说明为方便后续查看,建议您:创建日志组时加入-cfw为后缀。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
更改日志存储时长
在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面,单击“修改存储时长”。说明支持1-365天存储,超出设置时长的日志会被自动删除。存储时长越长,占用存储容量越大,如需转储至其它云服务中长期保存,请参见“云日志服务用户指南> 日志转储”。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
更改日志存储时长
流量日志
本文介绍了云防火墙(原生版)产品的流量日志功能。约束条件最多支持查看最近7天的日志。流量日志将在网络会话连接断开后被上报。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 流量日志”,进入流量日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
流量日志
通过DMS打开DDS审计日志
本页介绍如何通过数据库管理服务DMS开启文档数据库服务DDS审计日志。操作场景创建文档数据库服务DDS实例后,可以通过登录数据库管理服务DMS对数据库实例进行数据库审计操作。前置条件快速创建文档数据库服务DDS实例。创建数据库用户。操作步骤进入TeleDB数据库控制台。点击“DDS”>“实例管理”,通过控制台登录DMS,详细参考通过DMS登录DDS实例。进入DMS页面,点击左侧“数据源管理”进入实例元数据。

来自：
帮助文档
文档数据库服务
用户指南
数据库工具
通过DMS打开DDS审计日志
投递日志数据至LTS
日志组:选择LTS日志组。日志流:选择目的LTS日志流。其他配置参数,系统默认生成,无需配置。单击“确定”。步骤二:数据投递授权登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计> 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至LTS
升级实例版本和规格
5.选择完成后勾选“我已阅读并同意《天翼云日志审计产品服务协议》”,单击“确认”完成升级订单提交。

来自：
帮助文档
日志审计（原生版）
快速入门
升级实例版本和规格
设置数据库审计日志
在“审计配置”区域中,设置审计日志保留策略。 “空间优先”:表示当单个节点的审计日志超过1G后,将自动淘汰审计日志。注意版本号为1.0.0和1.1.0的集群不支持设置审计日志保留策略。如果数据库规划存储空间有限,建议设置为“空间优先”策略,避免因审计日志占用磁盘空间高导致节点故障或性能低。根据需要设置以下操作的审计开关。各审计项的详细信息如下表所示。参数名说明审计用户越权访问操作表示是否记录用户的越权访问操作,默认关闭。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
设置数据库审计日志
MySQL如何查看SQL审计日志存储
本文为您介绍如何查看MySQL审计日志存储信息。审计日志存储说明关系数据库MySQL版开启SQL审计后,SQL审计日志存储数量为10个,每个大小为1G。超过10个会覆盖第一个日志,SQL审计日志存储只会占用磁盘大小为10G。操作步骤查看SQL审计日志的具体操作,请参见查看SQL审计日志。其中,您可以通过如下方式快速查询目标日志: 可以通过关键字进行搜索查询。可以通过时间范围进行搜索查询。可以通过用户名称进行搜索查询。可以通过数据库名称进行搜索查询。

来自：
帮助文档
关系数据库MySQL版
故障排查
其他使用问题
MySQL如何查看SQL审计日志存储
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
计费模式
400M/500M/800M/1G/1.6G云日志审计云日志审计:10/20/50/100/200/300/500资产终端安全EDR(防病毒/补丁/基线/微隔离)终端安全EDR:实际资产数云堡垒机云堡垒机:10/20/50/100/200/300/500资产主机漏扫安全管理中心基础版:10/20/50/100/200/300/500资产安全管理中心-三级等保高级版云防火墙(含WAF/防篡改模块)云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G云日志审计云日志审计

来自：
帮助文档
安全专区
计费说明
计费模式
查看云审计事件
-查询读类型管理归档日志-获取当前实例已使用的归档空间读类型查看云审计事件开通云审计服务。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
查看云审计事件
概览
本章节为您介绍如何快速使用日志审计。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
续订及退订
本小节介绍日志审计(原生版)变更、续订及退订说明。注意对于“二类节点”区域的实例【日志审计(原生版)支持的区域请参见支持的区域】,如需退订/手动续费,还需在对应云主机服务页面退订/手动续费开通服务时同步购买的云主机服务。产品续订管理中心续订登录天翼云官网,进入管理中心-产品-续订管理页面,选择需要续订的资源,点击续订,进入续订详情页面。

来自：
帮助文档
日志审计（原生版）
计费说明
续订及退订
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
计费方式
本小节介绍日志审计(原生版)计费方式。计费模式日志审计(原生版)支持包年/包月(预付费)计费模式,购买时长越久越便宜。计费项日志审计(原生版)根据资产规格、数据盘扩容量进行计费。计费项说明资产规格按购买资产规格和时长计费,包含5/10/15/20/50/100/200/500,共8种规格类型。说明资产规格表示日志审计(原生版)可以接入设备资产的数量。数据盘扩容按存储扩容大小和时长计费。说明仅“一类节点”区域的实例支持数据盘扩容。日志审计(原生版)支持的区域请参见支持的区域。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
专属云上使用云审计
本页面主要介绍在专属云(独享计算)中云审计服务的使用和查看方法操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云上使用云审计
采集器配置
本小节介绍云日志审计采集器配置方法。新增采集器: 点击【日志采集】→【采集控制器】→【新增】,如下图所展示。类型:选择"事件采集器"; 标准化策略:选择系统内置对应的模版,系统将自动关联; IP范围:填写准确IP地址以便系统能够识别。

来自：
帮助文档
安全专区
快速入门
云日志审计
采集器配置
日志分析
具体登录日志的功能及详细介绍,详细见:办公日志审查-终端登录日志。访问日志访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录,了解用户访问的资源网站、访问时间及频率等信息。具体访问日志的功能及详细介绍,详细见:办公日志审查-内网日志审计。平台操作日志平台操作日志管理模块是专为控制台操作行为设计的管理工具,它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要,确保了操作的透明度和可审核性。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
日志分析
快捷链接
如果用户需要访问虚拟私有云(VPC)、云间高速(标准版),或者用户已经开通了“日志审计”、“防火墙”业务,可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。如果您想了解如何开通“日志审计”、“防火墙”业务,可联系您的客户经理进行咨询。

来自：
帮助文档
天翼云SD-WAN
快捷链接
快捷链接
报表
本小节介绍日志审计(原生版)报表用户指南。报表是将日志审计(原生版)获取到的数据源数据,按报表的形式展示。新增报表组您需要在报表组中新增自定义报表,首先需要新增报表组。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.单击“新增组”,填写“报表组名称”和“报表组描述”。 4.填写完成后,单击“提交”完成报表组的新增。新增报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
告警结果
本小节介绍日志审计(原生版)告警结果用户指南。告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。前提条件资产已经成功纳管并完成采集配置。查看告警结果 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警结果”,进入“告警结果”页面。说明“告警结果”页默认展示最近24小时的告警内容,若您想查看另外时间段的告警信息,可在页面右上角的时间框中选择需要查看的时间段。编辑告警结果 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警结果
功能类
本小节介绍日志审计(原生版)产品功能类常见问题。日志审计(原生版)采用何种接入方案? windows设备通过agent采集,优点在于能够快速地集成现有数据,形成数据能力。其他设备通过syslog采集snmptrap方式采集,优点在于不侵入应用系统,相关数据的准备由数据源系统自行准备,有利于数据源系统开展数据责任授权及控制扩散范围。日志审计(原生版)采集日志需要做哪些操作? 进入日志审计后,您需要先配置采集资产,针对采集日志样式进行配置,以及配置对应告警规则。

来自：
帮助文档
日志审计（原生版）
常见问题
功能类
故障类
操作步骤: 1.linux主机配置日志审计流程: 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在ryslog文件末尾添加以下内容: *.* @192.168.x.x 说明“*.*”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
资产组管理
本章节为您介绍日志审计(原生版)资产组的相关操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产组管理
ALM-12001 审计日志转储失败
本章主要介绍ALM-12001 审计日志转储失败。告警解释根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12001 审计日志转储失败
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
新增资产
本小节介绍日志审计(原生版)新增资产。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
云防火墙使用最佳实践
1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。 4.选择“主动外联访问”页签,查看不同时间段主动外联的出入口流量,以及攻击趋势。查看日志审计开启弹性公网IP防护和入侵检测基础防御后,可以查看日志审计。 1.登录天翼云控制中心。

来自：
帮助文档
云防火墙
最佳实践
云防火墙使用最佳实践

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

模型推理服务

科研助手

一站式智算服务平台

智算一体机

推荐文档

安全类问题

资源管理列表