电信云日志审计_电信云日志审计文档介绍内容-天翼云

产品定义
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区
产品介绍
产品定义
应用安全
同时云审计提供事件跟踪功能,支持将操作日志转储至对象存储或者日志审计(原生版)产品实现更长时间的存储,满足等保合规要求。弹性云主机默认已与云审计服务集成,默认开启,您只需要在云审计界面开通云审计即可使用。

来自：
帮助文档
弹性云主机
安全合规
应用安全
学术加速版本差异对比
×√产品服务日志审计提供日志审计功能,进行访问行为审计。×√客户端功能一键加速学术加速开关,可以进行海外saas应用加速。√√我的收藏用于管理用户收藏学术网站。√√教育加速资源提供学术加速资源列表,可直接点击访问。√√最近访问提供最近访问记录。√√常用服务支持快捷诊断和应用诊断。√√用量统计提供加速流量统计。√√修改个人信息密码、手机号等。√√我的订购展示用户购买资源包和使用情况查看。√×问题反馈可点击上报问题反馈。√√公告提供系统公告展示。√√版本更新提供版本更新检测和客户端下载。√√

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
学术加速版本差异对比
云服务操作日志
本文主要介绍云服务操作日志以及审计日志如何接入云日志服务支持存储各云服务产品上报至云审计的操作日志,可用于长时间存储操作事件日志,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前置条件已开通云审计服务,详情请见云审计产品介绍。已开通对象存储服务,详情请见对象存储产品介绍。注意当前仅支持华北2资源池进行配置。接入操作事件日志,将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
等保合规能力说明
安全审计应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。高云防火墙提供日志审计功能,可以记录所有流量日志、事件日志和操作日志。日志审计审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。中云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
功能特性
主要功能模块说明容量管理企业/个人空间容量分配,动态扩容权限设置支持读写权限设置日志审计支持新建、修改、删除操作日志审计功能清单类型功能网络共享盘NAS型共享盘使用方式AI云电脑挂载访问支持支持第三方平台系统(企业OA,SAP系统等)集成访问支持不支持天翼AI云电脑、网盘网页端、App、PC客户端访问支持不支持共享范围跨资源池共享支持支持文件对外分享不支持(规划中)不支持跨企业(租户)共享不支持(规划中)不支持数据安全文件落盘自动加密支持支持多数据中心备份,数据异地容灾高可用支持部分资源池支持翼起来生态融合支持虚拟应用保存文件至翼共享盘支持支持支持翼连访问打开翼共享盘的文件

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
功能特性
API审计
本章节介绍API审计日志功能概述 API审计日志功能通常用于记录和跟踪用户在操作服务网格控制台时产生的写行为,便于管理者对控制台的行为进行追溯。审计日志内容主要记录了执行时间、操作类型、操作结果状态以及操作人等关键信息。同时,用户可以通过执行时间、操作人以及业务类型等多种条件进行数据筛选和查看。操作在控制台->网格安全中心-> 审计日志菜单下,即可看到相关的日志信息,如下图:

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
API审计
配置数据报表
日志审计能够记录系统、应用程序或网络的所有活动,通过生成报表,可以将海量的日志数据转化为直观、易懂的图表和统计信息,帮助管理员快速了解系统的整体运行状况。通过分析日志数据,可以识别系统瓶颈、性能问题以及潜在的错误,从而进行针对性的优化和改进。因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表登录日志审计(原生版)控制台。在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
产品功能
功能名称功能描述标准版专业版(包周期)流量分析基于会话展示云上资产的TOP流量数据。✓✓日志审计日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。功能名称功能描述标准版专业版(包周期)日志查询防火墙提供7天的日志记录,助您事件追溯和深入分析。✓✓日志管理将日志转储到云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。

来自：
帮助文档
云防火墙
产品介绍
产品功能
云日志服务
本章节主要介绍查看翼MR服务日志。背景信息V2.17版本起,用户可通过云日志服务查询翼MR集群的组件日志。操作步骤从翼MR控制台进入集群信息页面,单击“集群日志”页签。点击右上角“开通服务”,授权翼MR开通云日志服务。注意注意授权开通前请详细阅读云日志服务的收费标准,授权开通后,云日志服务将按标准收取费用。开启云日志服务时,请确保账户余额不少于100元,否则将导致开通失败。授权开通时,日志默认留存时间为15天,如需调整,可前往云日志服务的控制台进行操作。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
云日志服务
支持云审计的关键操作
本章节主要介绍云搜索服务支持云审计的关键操作。公有云平台提供了云审计服务。通过云审计服务,您可以记录与云搜索服务相关的操作事件,便于日后的查询、审计和回溯。前提条件已开通云审计服务。

来自：
帮助文档
云搜索服务
用户指南
查看集群日志
支持云审计的关键操作
概述
云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。

来自：
帮助文档
云防火墙（原生版）
API参考
API概览
概述
支持云审计的CFW操作列表
本节介绍云审计服务支持的CFW操作列表。云审计服务记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
云防火墙
用户指南
使用CTS审计CFW
支持云审计的CFW操作列表
支持云审计的关键操作
本节包含操作场景、前提条件、支持审计的关键操作列表。操作场景平台提供了云审计服务。通过云审计服务,您可以记录与云主机相关的操作事件,便于日后的查询、审计和回溯。前提条件已开通云审计服务。

来自：
帮助文档
弹性云主机
用户指南
审计
支持云审计的关键操作
开启/关闭VPC边界防火墙并确认流量经过云防火墙
验证流量是否经过云防火墙生成流量,请参见《企业路由器用户指南> 验证网络互通情况》。查看日志:在左侧导航栏中,选择“日志审计> 日志查询”,选择“流量日志> VPC边界防火墙”页签。有日志记录:云防火墙已成功防护VPC间流量。无日志记录,排查企业路由器配置,请参见“配置企业路由器并将流量引至云防火墙”。

来自：
帮助文档
云防火墙
用户指南
开启VPC边界流量防护
企业路由器模式（新版）
开启/关闭VPC边界防火墙并确认流量经过云防火墙
云审计
天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景

来自：
帮助文档
云审计
支持云审计的关键操作
本文主要介绍支持云审计的关键操作操作场景云审计服务(Cloud Trace Service,CTS),提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
容器镜像服务
用户指南
审计
支持云审计的关键操作
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 图形审计”。2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
图形审计
此小节介绍云堡垒机图形审计。可审计对象为授权的资产数据角色产生的图形访问会话,支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录,结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
图形审计
如何使用云审计API？
云审计API概述及如何使用

来自：
帮助文档
云审计
API参考
如何使用云审计API？
支持云审计的关键操作
本章节主要介绍支持云审计的关键操作。云审计服务(Cloud Trace Service,简称CTS)为用户提供了云账户下资源的操作记录,可以帮您记录云数据迁移相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
审计
支持云审计的关键操作
采集管理
0 50 23发送Topic选择采集日志发送的Topic,默认填写log-topic。log-topic描述填写此采集方式的描述。-3.填写完成后,单击“测试连接”查看是否可以正常连接至服务器。4.若可以正常连接,单击“提交”,完成配置。Syslog-tcp1.选择“系统配置 > 采集管理 > Syslog-tcp”,进入Syslog-tcp配置页。2.选择需要接收日志的资产组和资产IP。说明此采集方式支持采集一类节点的云审计服务的日志信息,并且日志审计已内置云审计资产。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
采集管理
查看IAM操作记录
本节主要介绍查看IAM操作记录开通云审计服务云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,管理员需开启云审计服务。操作步骤步骤 1 管理员登录控制台。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
查看IAM操作记录
与其他云服务的关系
云审计服务云审计服务(CloudTrace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。关于CTS的详细内容,请参见云审计服务用户指南。

来自：
帮助文档
企业主机安全
产品介绍
与其他云服务的关系
网络流量类
在“日志审计> 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量;在会话连接期间,数据不会上报,连接结束后才会上报。在“流量分析”下的任意页面查看;数据信息是流量日志中在该时间结束会话的流字节数的平均值。单条流量超速,需要升级带宽吗?CFW流量带宽是针对客户下所有流量,要求整体带宽不超速。如果整体带宽超速会产生预警,整体带宽超速可能会丢包。单条流超速了,总的带宽没有超速,需要先升级一下带宽,才能保证整体带宽不超速。扩容可防护流量峰值请参考云防火墙控制台概览。

来自：
帮助文档
云防火墙
常见问题
网络流量类
云主机与其他服务之间的关系
详细内容参见云监控文档日志审计服务日志审计服务通过云主机日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件。详细内容参见日志审计文档

来自：
帮助文档
弹性云主机
产品概述
云主机与其他服务之间的关系
审计管理
查看、下载审计日志查看审计日志在审计管理 -> 审计日志界面,选择实例和日志筛选的时间范围,点击搜索(放大镜按钮),可以查看该实例的审计日志。点击搜索(放大镜按钮)右边的设置按钮,可以设置需要展示的列,包括有:时间、IP/端口、数据库、账号、SQ类型、SQL命令详情、影响行数、执行时间。下载审计日志在审计管理 -> 审计日志界面,选择是实例、时间范围,点击导出按钮,可以下载该实例对应时间范围的审计日志到本地。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
审计管理
配置事件分类规则
导出事件分类规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件分类规则”。手动勾选需要导出的事件分类规则,点击“导出”按钮,可自动下载规则json文件到本地。导入事件分类规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件分类规则”。点击“导入”按钮。配置重复数据导入策略,选择需要上传的json文件。重复数据导入策略支持覆盖和跳过:覆盖:如果导入解析规则系统已经存在,则覆盖已有策略。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
配置事件分类规则
服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
SQL审计
审计日志导出 SQL审计的日志支持导出当前查看的页面结果到本地,您先按需求选择搜索项,然后点击查询,再点击导出按钮即可将审计日志记录下载到本地。

来自：
帮助文档
数据管理服务
用户指南
SQL治理
SQL审计

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

AI Store

人脸检测

人脸实名认证

人脸属性识别

推荐文档

资源管理列表

退订

系统访问

变更备案