电信云日志审计_电信云日志审计文档介绍内容-天翼云

计费项
此小节介绍日志审计(原生版)计费项说明。计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期存储扩容 TB 按存储扩容大小及时长计费。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
上线配置概览
原子能力安装内容及步骤参考文档主机安全v1.0Agent下载安装请参考主机安全资产管理配置安全策略编辑日志查看Web应用防火墙v1.0绑定弹性IP请参考Web应用防火墙全局配置添加站点配置策略验证URL下一代防火墙v1.0绑定弹性IP请参考下一代防火墙配置子网路由设置安全策略安全日志查看堡垒机v1.0绑定弹性IP请参考堡垒机创建部门创建用户创建主机创建运维规则审计规则设置数据归档设置漏洞扫描v1.0资产管理请参考漏洞扫描扫描策略设置创建扫描任务扫描报告查看日志审计v1.0设置日志上传请参考日志审计添加资产查询自查信息创建解决方案包订阅告警查看审计结果数据库审计

来自：
帮助文档
云等保专区
用户指南
上线配置概览
组件管理
组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理
资产组管理
本章节为您介绍日志审计(原生版)资产组的相关操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产组管理
资产组管理
本章节为您介绍日志审计(原生版)资产组的相关操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产组管理
告警结果
本小节介绍日志审计(原生版)告警结果用户指南。告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。前提条件资产已经成功纳管并完成采集配置。查看告警结果 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警结果”,进入“告警结果”页面。说明“告警结果”页默认展示最近24小时的告警内容,若您想查看另外时间段的告警信息,可在页面右上角的时间框中选择需要查看的时间段。编辑告警结果 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警结果
事件策略
本小节介绍日志审计事件策略用户指南。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
故障类
操作步骤: 1.linux主机配置日志审计流程: 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在ryslog文件末尾添加以下内容: *.* @192.168.x.x 说明“*.*”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
报表
本小节介绍日志审计(原生版)报表用户指南。报表是将日志审计(原生版)获取到的数据源数据,按报表的形式展示。新增报表组您需要在报表组中新增自定义报表,首先需要新增报表组。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.单击“新增组”,填写“报表组名称”和“报表组描述”。 4.填写完成后,单击“提交”完成报表组的新增。新增报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
云审计服务
本文主要介绍云审计服务云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云审计服务
续订及退订
本小节介绍日志审计(原生版)变更、续订及退订说明。产品续订管理中心续订登录天翼云官网,进入管理中心-产品-续订管理页面,选择需要续订的资源,点击续订,进入续订详情页面。控制台续订用户可在控制台实例界面选择续订,按照续订时长进行下单产品退订管理中心退订登录天翼云官网,进入管理中心-产品-退订管理页面,选择需要退订的资源,点击退订,进入退订详情页面。控制台退订登录天翼云,进入控制中心-日志审计(原生版)控制台,点击对应实例右侧“更多-退订”,进入退订详情页面。

来自：
帮助文档
日志审计（原生版）
计费说明
续订及退订
ALM-12001 审计日志转储失败
本章主要介绍ALM-12001 审计日志转储失败。告警解释根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12001 审计日志转储失败
升级扩容
日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。操作步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。在“资源概览”中找到需要升配的资源,点击操作列的“升配”。在升配页面中,选择套餐产品购买的规格/版本,规格详细说明请参见产品版本规格。

来自：
帮助文档
云等保专区
计费说明
升级扩容
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
新增资产
本小节介绍日志审计(原生版)新增资产。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
新增资产
本小节介绍日志审计(原生版)新增资产。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
事件策略
本小节介绍日志审计(原生版)事件策略用户指南。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
功能特性
本小节介绍日志审计功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
风险处置
本小节介绍日志审计风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
审计
本节主要介绍审计开通云审计服务如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,需要先开通云审计服务。云审计服务包含以下功能: 记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知查看审计日志如果需要查看审计日志,可查看日志追踪事件。图查看日志查看关键操作列表通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
API网关
审计
审计
计费方式
本小节介绍日志审计(原生版)计费方式。计费方式日志审计(原生版)支持包年/包月(预付费)计费方式,购买时长越久越便宜。标准版规格日志审计(原生版)提供单机标准版,为您提供5、10、15、20、50、100、200、500资产数八种规格,您可以根据业务需求选择相应的版本规格。说明资产规格请您根据自身业务的每秒事件指标(Evert Per Second-EPS)决定。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
审计
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。使用限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
审计
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
功能特性
本小节介绍日志审计(原生版)功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
产品定义
本节介绍云等保专区产品的定义及架构。云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
ALM-12085 服务审计日志转储失败
对系统的影响服务审计日志有可能丢失。可能原因服务审计日志过大。 OMS备份路径存储空间不足。服务所在某一个主机的存储空间不足。处理步骤检查是否服务审计日志过大 1.打开FusionInsight Manager页面,在告警列表中,单击此告警所在行的,查看该告警的主机地址。 2.以root用户登录告警所在主机。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12085 服务审计日志转储失败

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

多活容灾服务

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

智算一体机

推荐文档

如何修改账号的密码？

天翼云最佳实践②：toa模块安装方法

修改描述

退订

其他问题

查看业务关键性能指标