电信云日志审计_电信云日志审计文档介绍内容-天翼云

告警策略
本小节介绍日志审计(原生版)告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
实例日志
本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
实例日志
实例日志
本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
实例日志
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
术语解释
本小节介绍日志审计(原生版)术语解释。日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
LTS日志
本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。操作场景配置访问日志后,云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称CT-LTS)进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
与其它云服务的关系
流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
功能特性
日志审计通过主被动结合的方式,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储(可根据日志规模大小进行分布式存储,支持水平弹性扩展和数据高可靠性存储)、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。

来自：
帮助文档
云等保专区
产品介绍
功能特性
审计
vault deleteVault 移除资源 vault removeResources 添加资源 vault addResourc...审计日志如何查看审计日志,请参考天翼云云审计帮助中心的“查看追踪事件”章节。

来自：
帮助文档
云服务备份
操作指导
审计
数据源
本小节介绍日志审计(原生版)数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
云审计服务支持的关键操作
此小节介绍云审计服务支持的关键操作。如何查看云审计日志开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。查看DBSS的云审计日志登录管理控制台。在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“事件列表”,进入事件列表信息页面。单击事件列表上方的“Region”,设置对应的操作事件条件。当前事件列表支持四个维度的组合查询.

来自：
帮助文档
数据库安全
用户指南
云审计服务支持的关键操作
通过文档数据库服务查看审计日志
本节主要介绍通过文档数据库服务查看审计日志通过文档数据库服务查看、下载和删除DDS实例审计日志。查看审计日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择目标实例,单击实例名称。步骤 5 在左侧导航树,单击“审计日志”。步骤 6 在“审计日志”页面,在日志文件上单击“下载”,下载日志文件至本地查看。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
审计日志
通过文档数据库服务查看审计日志
云审计服务支持审计的关键操作列表
本节介绍云审计服务支持审计的自身服务操作列表,以及如何查看云审计自身服务操作事件。云审计服务支持记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。云审计服务支持的自身服务操作列表事件名称读写类型开通云审计写类型新建跟踪任务写类型修改跟踪任务写类型删除跟踪任务写类型保存授权凭据写类型查询事件列表读类型查询筛选事件的条件列表读类型查询跟踪任务列表读类型查询跟踪任务详情读类型查看云审计自身服务事件开通云审计服务。参见开通云审计服务。

来自：
帮助文档
云审计
用户指南
云审计服务支持审计的关键操作列表
配置访问控制策略最佳实践
配置Any到Any的默认放行策略,启用状态为开,配合流量日志观察无误后再切换启用状态为关。验证策略是否满足需求。在左侧导航栏,选择“日志审计 > 流量日志”,查询所有流量放行、阻断,可以结合实际测试结果验证策略是否满足要求。完善互联网边界访问控制策略。验证没有误拦截情况后,可以考虑将Any到Any的默认策略的启用状态从开切换到关。注意此步骤需要评估风险后再操作。检查所有业务的可用性。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践
资产列表
数据库审计:是否已配置数据库审计; 日志审计:是否已配置日志审计; 主机安全:是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
访问日志记录简介
OBS支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。由于日志存储在OBS中也会占用用户的OBS存储空间,即意味着将产生额外的存储费用,默认情况下,OBS不会为用户的桶收集访问日志。由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。

来自：
帮助文档
对象存储
用户指南
日志记录
访问日志记录简介
审计
本页介绍天翼云TeleDB数据库中审计。数据库安全审计是企业级数据库必须提供的一个基础能力,有助于事后对访问合规性进行追溯。结合业界通用的做法,TeleDB从多个维度来提供全方位的审计能力,同时TeleDB审计通过旁路检测方式,对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计(audit)和细粒度审计(fga)。粗粒度审计日志主要存储在cn的audit-*.log:主要针对语句级别、用户级别、对象级别,对象操作级别,主要在sql语法解析层面进行捕捉。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
审计
产品咨询类
针对域名或IP,云上或云下的Web业务。支持对Web攻击的全面防护。功能特性资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。访问控制:支持互联网边界访问流量的访问控制。流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。云防火墙和安全组、网络ACL的访问控制有什么区别?

来自：
帮助文档
云防火墙
常见问题
产品咨询类
检索告警
本小节介绍日志审计(原生版)配置检索告警。配置检索告警在“风险分析”的“告警结果”页面中,查看告警结果,默认展示当天告警。展示模块分为告警等级统计数量模块、告警趋势图、告警出现次数、告警类型分布以及告警列表展示。点击处理按钮,可对该告警进行处理,处理方式为已处理、已清除、已忽略(误报)。注意已清除的告警再次触发后,不再变更处理状态,其他处理方式变更为待处理,需要重新处置。

来自：
帮助文档
日志审计（原生版）
快速入门
检索告警
操作审计
本节介绍了操作审计的用户指南。概述容器镜像服务接入了云审计服务,支持将用户在容器镜像服务控制台的所有操作上报至云审计,以供用户在云审计控制台查看审计日志。前置条件已开通容器镜像服务企业版实例已开通云审计服务查看审计日志进入容器镜像服务控制台。点击已开通的企业版实例。点击左侧导航栏点击 "实例管理" - "云审计",即可跳转到云审计控制台。在云审计控制台可查看容器镜像服务的审计日志。云审计控制台默认保存最近7天的日志,若需要将日志长期存储,可参照云审计服务的帮助文档创建事件跟踪任务。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
操作审计
配置数据报表
日志审计能够记录系统、应用程序或网络的所有活动,通过生成报表,可以将海量的日志数据转化为直观、易懂的图表和统计信息,帮助管理员快速了解系统的整体运行状况。通过分析日志数据,可以识别系统瓶颈、性能问题以及潜在的错误,从而进行针对性的优化和改进。因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
最佳实践汇总
v2.0审计云上自建数据库审计云数据库日志审计v2.0程序定位日志采集异常程序日志定位告警异常

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
等保类
存储内容相关鉴别数据、审计数据、配置数加密存储方式:审计鉴别数据存ES,配置的数据存放mysql数据库,涉及到敏感信息如密码会进行加密存储。日志存储时限:默认填写存储180天,可根据业务需求进行修改。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
产品定义
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
功能特性
主要功能模块说明容量管理企业/个人空间容量分配,动态扩容权限设置支持读写权限设置日志审计支持新建、修改、删除操作日志审计功能清单类型功能网络共享盘NAS型共享盘使用方式AI云电脑挂载访问支持支持第三方平台系统(企业OA,SAP系统等)集成访问支持不支持天翼AI云电脑、网盘网页端、App、PC客户端访问支持不支持共享范围跨资源池共享支持支持文件对外分享不支持(规划中)不支持跨企业(租户)共享不支持(规划中)不支持数据安全文件落盘自动加密支持支持多数据中心备份,数据异地容灾高可用支持部分资源池支持翼起来生态融合支持虚拟应用保存文件至翼共享盘支持支持支持翼连访问打开翼共享盘的文件

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
功能特性
什么是云审计服务？
本文主要介绍什么是云审计服务? 云审计服务(Cloud Trace Service,CTS),为您提供云服务资源的操作记录,供您查询、审计和回溯使用。云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。用户通过云服务支持的API执行的操作。系统内各服务内部触发的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。

来自：
帮助文档
云审计
产品简介
什么是云审计服务？
产品规格
互联网边界访问控制支持策略数4000/6000/20000VPC 间防火墙✓防病毒(Anti-Virus)✓入侵防御(IPS)✓日志审计✓注意N100规格已不再支持QOS带宽管理功能,如需要可购买云等保专区—下一代防火墙v2.0。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
采集配置
本小节介绍日志审计(原生版)采集配置方法。您在添加完资产后,需要在“采集配置”模块中添加资产采集方法。新增采集资产Syslog资产登录日志审计控制台。选择“系统配置 > 采集管理 > syslog-udp”,进入syslog-udp资产配置页。选择待采集设备的“资产组”和“资产IP”,单击“新增”完成资产配置。Snmptrap资产同上,区别于采集方式选择Snmptrap。配置Snmptrap采集资产:新增MIB文件任务。

来自：
帮助文档
日志审计（原生版）
用户指南
采集配置
在CTS事件列表查看云审计事件
约束与限制用户通过云审计控制台只能查询最近7天的操作记录,过期自动删除,不支持人工删除。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。用户对云服务资源做出创建、修改、删除等操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。

来自：
帮助文档
云防火墙
用户指南
使用CTS审计CFW
在CTS事件列表查看云审计事件
在CTS事件列表查看云审计事件
约束与限制用户通过云审计控制台只能查询最近7天的操作记录,过期自动删除,不支持人工删除。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。用户对云服务资源做出创建、修改、删除等操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
使用CTS审计态势感知（专业版）
在CTS事件列表查看云审计事件
应用安全
同时云审计提供事件跟踪功能,支持将操作日志转储至对象存储或者日志审计(原生版)产品实现更长时间的存储,满足等保合规要求。弹性云主机默认已与云审计服务集成,默认开启,您只需要在云审计界面开通云审计即可使用。

来自：
帮助文档
弹性云主机
安全合规
应用安全
学术加速版本差异对比
×√产品服务日志审计提供日志审计功能,进行访问行为审计。×√客户端功能一键加速学术加速开关,可以进行海外saas应用加速。√√我的收藏用于管理用户收藏学术网站。√√教育加速资源提供学术加速资源列表,可直接点击访问。√√最近访问提供最近访问记录。√√常用服务支持快捷诊断和应用诊断。√√用量统计提供加速流量统计。√√修改个人信息密码、手机号等。√√我的订购展示用户购买资源包和使用情况查看。√×问题反馈可点击上报问题反馈。√√公告提供系统公告展示。√√版本更新提供版本更新检测和客户端下载。√√

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
学术加速版本差异对比

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

多活容灾服务

算力互联调度平台

应用托管

科研助手

一站式智算服务平台

推荐文档

修改用户

上报自定义指标并进行监控

退款规则及退款流程

产品优势

实例管理