电信云日志审计_电信云日志审计文档介绍内容-天翼云

云审计服务
本文主要介绍云审计服务云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云审计服务
功能特性
本小节介绍日志审计(原生版)功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
查询与分析日志
使用已有字段进行查询分析本部分将介绍如何使用已有字段对接入日志进行查询分析。登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击默认数据空间名称,展开数据管道列后,单击管道名称,右侧将显示管道数据的检索页面。设置查询条件。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查询与分析日志
投递日志数据至OBS桶
投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。单击“确定”。步骤二:数据投递授权登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至OBS桶
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
日志转发
本章节为您介绍如何将日志转发到外部服务器,以及日志字段说明。日志转发是指将日志数据从日志审计服务实时或准实时地传输到外部服务器的过程,支持转发业务日志、操作日志、告警日志。新增日志转发任务登录日志审计实例控制台。在左侧导航栏选择“系统配置 > 日志转发”,进入“日志转发”页面。根据业务需求,选择需要转发的日志或告警,单击“新增”按钮。在弹出的窗口中填写相关参数。参数说明名称自定义名称,不超过50个字符长度。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志转发
等保合规能力说明
日志审计安全区域边界-安全审计-中应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。云防火墙提供日志分析功能,默认保存7天的数据,同时还支持修改存储时长至180天。日志审计安全区域边界-安全审计-中应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。云防火墙提供日志分析功能,记录所有流量访问日志,默认保存7天的数据,同时还支持修改存储时长至180天。日志审计

来自：
帮助文档
云防火墙（原生版）
产品介绍
等保合规能力说明
ALM-12085 服务审计日志转储失败
对系统的影响服务审计日志有可能丢失。可能原因服务审计日志过大。 OMS备份路径存储空间不足。服务所在某一个主机的存储空间不足。处理步骤检查是否服务审计日志过大 1.打开FusionInsight Manager页面,在告警列表中,单击此告警所在行的,查看该告警的主机地址。 2.以root用户登录告警所在主机。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12085 服务审计日志转储失败
配置告警规则
本小节介绍日志审计(原生版)配置告警规则。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
快速入门
配置告警规则
查看防护结果
本文介绍了如何查看云防火墙的防护结果。攻击事件日志在左侧导航树中,选择“日志审计 > 日志查询”。进入“攻击事件日志”页面,可查看近一周的攻击事件详情。攻击事件日志参数请参见日志查询。访问控制日志在左侧导航树中,选择“日志审计 > 日志查询”。选择“访问控制日志”页签,可查看近一周的访问控制流量详情。访问控制日志参数详情请参见日志查询。

来自：
帮助文档
云防火墙
快速入门
查看防护结果
下载或导出日志
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。(可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。下载日志。导出原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。下载图表日志:在“图表统计”页签中,单击“下载日志”,系统将下载日志到本地。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
下载或导出日志
组件管理
组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理
升级扩容
日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。操作步骤登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。在“资源概览”中找到需要升配的资源,点击操作列的“升配”。在升配页面中,选择套餐产品购买的规格/版本,规格详细说明请参见产品版本规格。

来自：
帮助文档
云等保专区
计费说明
升级扩容
上线配置概览
原子能力安装内容及步骤参考文档主机安全v1.0Agent下载安装请参考主机安全资产管理配置安全策略编辑日志查看Web应用防火墙v1.0绑定弹性IP请参考Web应用防火墙全局配置添加站点配置策略验证URL下一代防火墙v1.0绑定弹性IP请参考下一代防火墙配置子网路由设置安全策略安全日志查看堡垒机v1.0绑定弹性IP请参考堡垒机创建部门创建用户创建主机创建运维规则审计规则设置数据归档设置漏洞扫描v1.0资产管理请参考漏洞扫描扫描策略设置创建扫描任务扫描报告查看日志审计v1.0设置日志上传请参考日志审计添加资产查询自查信息创建解决方案包订阅告警查看审计结果数据库审计

来自：
帮助文档
云等保专区
用户指南
上线配置概览
报告
本小节介绍日志审计(原生版)报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
备份和恢复数据库审计日志
此小节介绍备份或恢复数据库审计日志。数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。注意执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。手动备份数据库审计日志会备份所有的日志,当您的日志量过大时,建议您使用自动备份。自动备份周期建议按天自动备份。

来自：
帮助文档
数据库安全
用户指南
备份和恢复数据库审计日志
使用限制
本小节介绍日志审计(原生版)使用限制。在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。数据接入前置条件数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板;被采集对象的设备与平台网络可达;Syslog接收端口监听正常,平台服务运行正常;在解析接入规则模块能找到被采集对象的设备类型解析模板。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
开通云审计服务
本文主要介绍开通云审计服务操作场景使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个名称为“system”,类型为“管理事件”的追踪器,系统记录的所有操作将关联在该追踪器中。为了保存操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶。因此,开通云审计服务之前,需要开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

来自：
帮助文档
云审计
快速入门
开通云审计服务
开通云审计服务
本文为您介绍如何开通云审计服务。使用云审计服务前需要先开通所在资源池的云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。前提条件已注册天翼云账号,并且完成实名认证。操作步骤登录天翼云官网,在产品列表中找到云审计。进入云审计产品详情页,点击“立即开通”。进入云审计控制台,初次使用会显示欢迎使用页面,点击“立即购买”。勾选“我已阅读,理解并接受《天翼云云审计服务协议》”,点击“立即购买”,即可完成服务开通。

来自：
帮助文档
云审计
快速入门
开通云审计服务
创建告警监控规则
日志审计(原生版)支持的区域请参见支持的区域。操作步骤登录天翼云控制中心。在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。在左侧导航栏,选择“云服务监控”,单击“日志审计(原生版)”产品。在日志审计(原生版)监控列表中选择目标的实例,单击操作列的“创建告警规则”。在“创建告警规则”页面,根据界面提示配置参数。配置参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。

来自：
帮助文档
日志审计（原生版）
用户指南
使用云监控服务监控日志审计实例
创建告警监控规则
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
审计
本节主要介绍审计开通云审计服务如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,需要先开通云审计服务。云审计服务包含以下功能: 记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知查看审计日志如果需要查看审计日志,可查看日志追踪事件。图查看日志查看关键操作列表通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
API网关
审计
审计
审计
VPN连接支持对用户操作进行审计,本文介绍相关操作说明。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下: 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
VPN连接
用户指南
审计
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
审计
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。约束与限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。

来自：
帮助文档
对象存储
用户指南
监控与日志
审计
告警策略
本小节介绍日志审计(原生版)告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
审计
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。使用限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
审计
实例日志
本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
实例日志
实例日志
本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
实例日志

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

应用托管

科研助手

智算一体机

推荐文档

性能瓶颈定界

管理云间高速

术语解释

价格