电信云日志审计_电信云日志审计文档介绍内容-天翼云

首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
操作类
如果SQL语句列表中未显示输入的SQL语句,说明数据库安全审计功能无法使用,请按以下方法处理: PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。

来自：
帮助文档
数据库安全
常见问题
操作类
事件操作函数
本文主要介绍云日志服务的事件操作函数。类型函数说明事件操作e_drop根据条件判断是否丢弃日志。 e_keep根据条件判断是否保留日志。e_keep函数和e_drop函数都会丢弃日志。e_keep函数在不满足条件时丢弃,而e_drop函数则是在满足条件时丢弃。事件分裂e_split基于日志字段的值分裂出多条日志。输出事件e_output输出日志到指定的Logstore中,且对应的日志不再执行后面的加工规则。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
事件操作函数
统一身份认证
当用户在调用API接口申请云服务器或进行云资源管理以及使用多租户方式登录云平台时,也可实时查询所需的项目ID、访问密钥(AK/SK)以及帐户名。通过云审计服务,您可以记录与统一身份认证服务相关的操作事件,便于日后的查询、审计和回溯。注:统一身份认证服务属全局级服务,各二类节点统一身份认证的相关操作事件请在贵州资源池查看和操作。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
统一身份认证
数值图
前提条件已完成日志采集配置,并成功采集到日志。操作步骤登录云日志服务控制台。在日志管理页面的日志项目列表中,点击已创建的日志单元名称,进入日志单元详情页面。在日志单元详情页面中,即可查看当前日志单元中的日志数据。在语句搜索模式下,输入查询语句与SQL分析语句,具体语法请参考SQL统计分析章节。点击【查询】按钮,结果将默认以表格形式呈现。右侧图表类型选择点击数值图。结果将以数值图的形式展示。配置参数图表配置参数如下:参数说明图表名称支持自定义图表名称。

来自：
帮助文档
云日志服务
用户指南
日志可视化
统计图表
数值图
变更规格后验证
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。登录云堡垒机系统。选择“系统 > 系统维护 > 配置备份与还原”。在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。上传成功后,单击“确定”,完成系统配置文件的导入。配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。若备份的系统配置数据量大,可能需要时间更长导入资源账户文件因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格后验证
信任规则
SQL模版IDSQL模板ID可以从审计日志或者告警日志中获取。其他操作启用/禁用 SQL 白名单:① 单击列表上方的“启用全部”/“禁用全部”;② 选中 SQL 白名单列表前方的复选框 ,单击列表下方的“启用选中项”/“禁用选中项”;可修改 SQL 白名单的状态。删除 SQL 白名单:选中 SQL 白名单列表前方的复选框,单击列表下方的“删除”;弹出二次确认窗口, 单击“确认”即可。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
规则配置
信任规则
管理数据加工任务
本文主要介绍云日志服务中如何管理数据加工任务。本文介绍如何在云日志服务控制台上管理数据加工任务,包括查看任务详情与状态,修改、启动、停止和删除任务,设置告警等操作。查看任务详情登录云日志服务控制台。左侧点击【日志加工】菜单,进入日志加工列表页面。在加工任务列表中,点击目标加工任务名称进入加工任务概览页面,即可查看加工任务各详情状态。停止任务对于状态为运行中的任务,您可在数据加工概览页面,单击停止,即可停止当前加工任务。

来自：
帮助文档
云日志服务
用户指南
数据加工
管理数据加工任务
如何保障OOS用户数据的安全？
在OOS系统的运维层面,通过利用天翼云的“虚拟云桌面”技术,运维人员无法直接访问生产系统,而必须一个可录像的“虚拟桌面”才能访问,运维人员的一举一动都将被记录在案。在数据中心的运维层面,天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部,与中国电信通信枢纽数据中心(武警守卫)同级别,具备完善的门禁制度、人员访控制度、设备巡检制度,确保物理层面的万无一失。

来自：
帮助文档
对象存储（经典版）I型
常见问题
产品咨询类
如何保障OOS用户数据的安全？
查询语法
本文主要介绍云日志服务的查询语句语法。云日志服务提供一套查询分析语句,由查询条件与SQL语句组成,两者通过管道符竖线 | 分割。查询条件:通过查询条件指定日志内容需要匹配的条件,返回符合该条件的日志。例如使用 'status:404' 查询响应状态码为404的日志。检索条件为空代表无检索条件,即所有日志均可被查询出来。SQL语句:通过SQL语句可针对符合检索条件的日志进行统计分析,返回统计分析结果。例如使用以下查询分析语句,统计响应状态码为404的日志数量。

来自：
帮助文档
云日志服务
用户指南
查询与分析
查询语法
字段操作函数
本文主要介绍云日志服务的字段操作函数。函数说明v获得日志特定字段的值。当同时传入多个字段名时,返回日志中第一个存在的字段的值。支持和其他函数组合使用。e_set添加新字段或为现有字段设置新的字段值。支持和其他函数组合使用。e_drop_field删除符合条件的日志字段。支持和其他函数组合使用。e_keep_field保留符合条件的日志字段。e_rename打包日志字段,并输出到新的字段中

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
字段操作函数
节点分布
本文介绍天翼云CDN节点当前的全球分布情况,辅助客户做业务评估。天翼云CDN,在中国内地拥有2000+节点,覆盖电信、联通、移动等多个运营商和31个省份区域,大量节点位于省会及一二线主要城市;在海外、中国香港、中国澳门和中国台湾拥有800+节点,遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达160Tbps。全球节点具体分布如下: 计费区域节点分布中国内地东北地区:黑龙江、吉林、辽宁。华北地区:北京、天津、河北、河南、山东、山西、内蒙古。

来自：
帮助文档
CDN加速
产品简介
节点分布
快速订购AI云电脑
天翼AI云电脑(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼AI云电脑(政企版)”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅咨询天翼AI云电脑(政企版)产品订购相关内容。

来自：
帮助文档
天翼云电脑（政企版）
快速入门
快速订购AI云电脑
计费类
一体机默认是以服务模式售卖,产权归属天翼云。一体机最长能提供多久续订服务初始服务期为3年,服务期结束后客户可继续按年续订,考虑到硬件维保问题,原则上只能续订2年,天翼云回收设备。

来自：
帮助文档
混合云一体机
常见问题
计费类
产品定义
HBlock是中国电信天翼云自主研发的存储资源盘活系统(Storage Resource Reutilization System,简称SRRS),是一款轻量级存储集群控制器,实现了全用户态的软件定义存储,将通用服务器及其管理的闲置存储资源转换成高可用的虚拟磁盘,通过标准 iSCSI 协议提供分布式块存储服务,挂载给本地服务器(或其他远程服务器)使用,实现对资源的集约利用。同时,产品拥有良好的异构设备兼容性及场景化适配能力,支持数据上传到对象存储,提供软件和一体机两种产品形态。

来自：
帮助文档
存储资源盘活系统
产品简介
产品定义
专属云挂载云硬盘
本文帮助您了解在专属云上挂载云硬盘相关的操作步骤。操作场景专属云(计算独享型)内创建云硬盘后,需要将云硬盘挂载给云主机,供云主机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘在同一个区域。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云使用云硬盘
专属云挂载云硬盘
安全分析概述
本节介绍安全分析的使用约束与限制,以及支持接入的云产品和日志。态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。支持接入的云产品和日志态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
安全分析概述
设置三权分立
操作场景默认情况下,创建DWS集群时指定的管理员用户属于数据库的系统管理员,能够创建其他用户和查看数据库的审计日志,即权限不分立,三权分立模式为关闭。为了保护集群数据的安全,DWS支持对集群设置三权分立,使用不同类型的用户分别控制不同权限的模式。默认的权限模型和开启三权分立后的权限模型,请参见《数据仓库服务用户开发指南》的“管理数据库安全 > 管理用户及权限 > 三权分立”章节。对系统的影响修改安全配置参数并保存生效可能需要重启集群,将导致集群暂时不可用。

来自：
帮助文档
数据仓库服务
用户指南
集群安全管理
设置三权分立
产品价格
计费项按需(元/GB/小时 )包月(元/GB/月 )审计日志存储空间0.0085.76

来自：
帮助文档
文档数据库服务
计费说明
公有云产品计费说明
产品价格
升级数据库版本
例如:SQL审计升级前开启,升级后默认关闭,需要用户自行开启。数据库版本升级之后,旧版本的审计日志的内容可能不会进行展示。注意事项升级数据库会重启MySQL实例,服务可能会出现闪断甚至停服,请您尽量在业务低峰期执行该操作,且确保您的应用有自动重连机制。主备实例升级版本期间会触发一次主备切换;如果主备实例在不同AZ,则会触发两次主备切换。升级版本后,实例会升级到新的数据库版本,无法降级。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
升级数据库版本
与其他云服务的关系
与云审计服务的关系云审计服务(Cloud Trace Service,CTS)记录数据加密服务相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
专属云创建云硬盘
共享盘或磁盘模式为SCSI或磁盘类型为极速型SSD的云硬盘不支持加密模式。随专属云主机一起创建的云硬盘会自动挂载至云主机上,且不可卸载,无法再挂载至其他云主机或物理机中使用。云硬盘只能被挂载在同一个可用区的云主机或物理机上。云硬盘的可用区不可修改。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东-dec-test-1017。单击“存储>云硬盘”,进入云硬盘主页面。单击“创建云硬盘”,进入云硬盘创建页面。

来自：
帮助文档
专属云（计算独享型）
用户指南
专属云使用云硬盘
专属云创建云硬盘
关系型数据库服务的关键操作列表
通过云审计服务,您可以记录与关系型数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
关系型数据库服务的关键操作列表
告警事件历史
本文主要介绍云日志服务中查看告警事件历史。告警事件历史展示当前租户下所有告警事件历史,支持筛选及查看详情。功能入口登录云日志服务控制台。在左侧导航栏中选择告警管理-告警事件历史。功能说明告警事件历史页面展示当前租户下所有告警事件信息。支持对事件名称、事件状态、事件对象进行筛选。事件名称:显示告警规则名称。事件状态:显示事件当前状态是告警中、已恢复、静默。事件对象:指触发告警的日志项目。支持查看事件详情。支持查看告警详情。

来自：
帮助文档
云日志服务
用户指南
日志告警
告警历史
告警事件历史
名词解释
名词解释名词说明短信服务短信服务(Short Message Service)是天翼云为用户提供的一种通信服务。支持国内快速发送验证码、短信通知。国内短信支持三网合一专属通道,与工信部携号转网平台实时互联。电信级运维保障,实时监控自动切换,到达率高达99%。国内短信是天翼云为个人和企业用户提供的纯文本短信发送服务,通过API、群发助手方式调用短信发送功能,将指定信息发送至手机号码,用于个人和企业向用户发送验证码、短信通知等短信。

来自：
帮助文档
云通信-短信（文档停止维护）
产品介绍
名词解释
事件检查函数
本文主要介绍云日志服务的事件检查函数。函数说明e_has判断日志字段是否存在e_not_hass判断日志字段是否不存在。支持和其他函数组合使用。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
事件检查函数
事件操作函数
本文主要介绍云日志服务的事件操作函数。函数说明e_has判断日志字段是否存在。e_not_hass判断日志字段是否不存在。支持和其他函数组合使用。

来自：
帮助文档
云日志服务
用户指南
数据加工
数据加工语法
事件操作函数
时序图
本文主要介绍云日志服务的时序图。时序(折线)图是一种用于趋势分析的图表,通常用于展示一组数据在有序数据类别(通常是连续时间间隔)上的变化趋势。它能够直观地显示数据的变化趋势。在线图中,可以清晰地观察到数据在特定周期内的波动情况,主要体现在:递增性、递减性增减速率情况增减规律(如周期变化)峰值、谷值因此,时序图是分析数据随时间变化趋势的最佳工具选择。前提条件已完成日志采集配置,并成功采集到日志。操作步骤登录云日志服务控制台。

来自：
帮助文档
云日志服务
用户指南
日志可视化
统计图表
时序图
支持列表
支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。磁盘弹性裸金属可支持挂/卸载云硬盘。支持非共享卷和共享卷。支持云硬盘扩容。镜像可以使用公共镜像、私有镜像、共享镜像发放物理机。支持通过物理机创建私有镜像。私有镜像支持不同账号之间共享镜像。网络支持虚拟私有云。创建安全组并定义安全组规则,为物理机提供安全防护。支持绑定弹性IP,满足客户互联网访问需求。支持绑定多张网卡。

来自：
帮助文档
物理机
产品简介
产品支持和使用限制
支持列表
产品优势
此外,轻量型云主机部署在五星级电信IDC环境,拥有专业的运营团队,提供全年无休的7*24小时服务,确保用户获得高质量的支持和服务。安全可靠,稳定高效轻量型云主机注重安全性,可实现网络隔离,提供防火墙保护,有效减轻外部攻击威胁。轻量型云主机提供监控服务,支持24小时实时监控服务运行情况,并提供直观的图形监控信息查看,帮助用户快速定位服务问题,获取服务运行状态。

来自：
帮助文档
轻量型云主机
产品简介
产品优势
计费类问题
报价需购买一体机3年维保费,后续运维由电信地市公司提供一线运维人员协助(定期巡检、简单硬件运维-开关机、插拔盘等)。报价中不包含网络带宽、IDC服务费用,不含操作系统license费用。智算一体机维保费用如何收取?维保费包含软件维保和硬件维保服务,需要按照维保费的价格进行购买。3年服务期内是否允许退订?因智算一体机机涉及硬件部分,在订购后不允许退订。3年服务期后产权是否可以归属客户?智算一体机默认是以服务模式售卖,产权归属天翼云。

来自：
帮助文档
智算一体机
常见问题
计费类问题

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

镜像服务

弹性高性能计算

天翼云CTyunOS系统

训推服务

AI Store

推荐文档

首次备案

导入数据

操作类

全面了解天翼云①：centos7.2加入开机自启动方法

天翼云最佳实践⑥：Win Server php-asp 环境安装