电信云日志审计_电信云日志审计文档介绍内容-天翼云

缓存接入云审计
缓存已接入云审计服务。通过云审计服务,您可以查询缓存实例相关的操作事件,便于日后的查询、审计和回溯。前提条件开通天翼云对应资源池的云审计服务。操作步骤1. 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
缓存接入云审计
功能特性
本小节介绍日志审计(原生版)功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
投递日志数据至OBS桶
投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。单击“确定”。步骤二:数据投递授权登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至OBS桶
概览
资产事件TOP10展示日志审计(原生版)资产发生事件总和的TOP10统计。资产风险TOP10展示日志审计(原生版)资产发生风险记录总和的TOP10统计。资产告警TOP10展示日志审计(原生版)资产发生告警记录总和的TOP10统计。告警类型分布统计您可以通过首页展示饼状图查看各个告警类型的分布。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险通知规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险处置”,进入“风险处置”页面。单击“新增规则”按钮,在跳转的新增规则页面填写相关参数。分类参数参数说明基础信息规则名称自定义风险规则名称。有效开始时间选择新建风险规则开始生效的日期。有效结束时间选择新建风险规则失效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
配置告警规则
本小节介绍日志审计(原生版)配置告警规则。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。操作步骤告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。登录日志审计系统。在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。Test可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。数字越大,代表可信度越高。

来自：
帮助文档
日志审计（原生版）
快速入门
配置告警规则
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
创建告警监控规则
日志审计(原生版)支持的区域请参见支持的区域。操作步骤登录天翼云控制中心。在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。在左侧导航栏,选择“云服务监控”,单击“日志审计(原生版)”产品。在日志审计(原生版)监控列表中选择目标的实例,单击操作列的“创建告警规则”。在“创建告警规则”页面,根据界面提示配置参数。配置参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。

来自：
帮助文档
日志审计（原生版）
用户指南
实例管理
使用云监控服务监控日志审计实例
创建告警监控规则
ALM-12085 服务审计日志转储失败
对系统的影响服务审计日志有可能丢失。可能原因服务审计日志过大。 OMS备份路径存储空间不足。服务所在某一个主机的存储空间不足。处理步骤检查是否服务审计日志过大 1.打开FusionInsight Manager页面,在告警列表中,单击此告警所在行的,查看该告警的主机地址。 2.以root用户登录告警所在主机。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12085 服务审计日志转储失败
报告
本小节介绍日志审计(原生版)报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
产品定义
本节介绍云等保专区产品的定义及架构。云等保专区是满足等保合规2.0云原生安全合规平台。云等保专区提供安全统一管理、传输安全、计算环境安全等安全合规能力,实现统一管理、统一运营,整体上降低等保建设难度和日常管理运营复杂度。本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
入门指引
配置VPC边界防护规则配置入侵防御防护规则查看防护结果策略配置成功后,查看防护结果日志,防火墙成功开启。日志审计

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
入门指引
云审计服务支持的关键操作
审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。使用限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。其它限制请参考使用限制-云审计。

来自：
帮助文档
云日志服务
用户指南
云审计服务支持的关键操作
备份和恢复数据库审计日志
此小节介绍备份或恢复数据库审计日志。数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。注意执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。手动备份数据库审计日志会备份所有的日志,当您的日志量过大时,建议您使用自动备份。自动备份周期建议按天自动备份。

来自：
帮助文档
数据库安全
用户指南
备份和恢复数据库审计日志
审计
本节主要介绍审计开通云审计服务如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,需要先开通云审计服务。云审计服务包含以下功能: 记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知查看审计日志如果需要查看审计日志,可查看日志追踪事件。图查看日志查看关键操作列表通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
API网关
审计
审计
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
审计
VPN连接支持对用户操作进行审计,本文介绍相关操作说明。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下: 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
VPN连接
用户指南
审计
使用限制
本小节介绍日志审计(原生版)使用限制。在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。数据接入前置条件数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板;被采集对象的设备与平台网络可达;Syslog接收端口监听正常,平台服务运行正常;在解析接入规则模块能找到被采集对象的设备类型解析模板。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云等保专区
用户指南
云审计服务支持的关键操作
审计
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。约束与限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。

来自：
帮助文档
对象存储
用户指南
监控与日志
审计
审计天翼云RDS（免Agent）
本节介绍如何通过免Agent方式审计天翼云RDS数据库。操作场景天翼云关系数据库MySQL版、关系数据库PostgreSQL版、关系数据库SQL Server版支持通过免Agent安装的方式进行数据库审计。前提条件通过免Agent方式审计天翼云RDS数据库之前,首先需要开启SQL审计日志功能:关系数据库MySQL版:具体操作请参考关系型数据库MySQL版-开启SQL审计日志。

来自：
帮助文档
数据库审计
快速入门
审计天翼云RDS（免Agent）
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
审计
审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。审计日志转储:支持将审计日志周期性的转储至对象存储服务(ZOS)下的ZOS桶。使用限制云审计服务本身免费,包括时间记录以及7天内时间的存储和检索。若您使用云审计提供的转储功能,需要开通对象存储服务并支付产生的费用,该费用以对象存储产品的计费为准,参考计费说明-对象存储。用户通过云审计能查询到多久前的操作事件:7天。用户操作后多久可以通过云审计查询到数据:5分钟。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
审计
开通云审计服务
本文主要介绍开通云审计服务操作场景使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个名称为“system”,类型为“管理事件”的追踪器,系统记录的所有操作将关联在该追踪器中。为了保存操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶。因此,开通云审计服务之前,需要开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

来自：
帮助文档
云审计
快速入门
开通云审计服务
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
开通云审计服务
本文为您介绍如何开通云审计服务。使用云审计服务前需要先开通所在资源池的云审计服务,如果不开通云审计服务,则无法对资源操作进行记录。前提条件已注册天翼云账号,并且完成实名认证。操作步骤登录天翼云官网,在产品列表中找到云审计。进入云审计产品详情页,点击“立即开通”。进入云审计控制台,初次使用会显示欢迎使用页面,点击“立即购买”。勾选“我已阅读,理解并接受《天翼云云审计服务协议》”,点击“立即购买”,即可完成服务开通。

来自：
帮助文档
云审计
快速入门
开通云审计服务
云监控服务对接云审计事件
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云监控服务
用户指南
操作审计
云监控服务对接云审计事件
告警策略
本小节介绍日志审计(原生版)告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
实例日志
本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
实例日志
实例日志
本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
实例日志
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

应用托管

推荐文档

Redis集群管理

配置目的端

PostgreSQL

只读实例简介

文档下载

复制备份

查询告警