电信云日志审计_电信云日志审计文档介绍内容-天翼云

安全审计
本节主要介绍安全审计操作场景根据云审计服务收集的日志记录,通过查询具体的、符合某一特征的记录,执行安全分析,判断用户的操作是否符合权限要求。前提条件已开通云审计服务且追踪器状态正常。操作步骤以审计最近两周云硬盘服务的创建和删除操作为例: 以管理员权限登录管理控制台。单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。单击左侧导航树的“事件列表”,进入事件列表界面。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
安全审计
将本地日志迁移到云日志服务
利用云日志服务,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,这在微服务架构下尤为重要; 快速检索日志,告别繁琐的命令行操作,提升故障处理效率; 实时检测异常日志,设置告警,提升故障响应时效。前置条件开通云日志服务; 应用服务部署在天翼云的云主机上。接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。

来自：
帮助文档
云日志服务
最佳实践
将本地日志迁移到云日志服务
云审计
云审计服务会记录当前云账户对云资源的操作记录,包括通过管理控制台、系统内各服务内部触发、API接口执行的操作记录,提供操作记录查询,并可通过配置对象存储服务,将操作记录实时同步保存至对象存储服务。根据云审计服务收集的日志记录,您可以监控所有在云上的部署,进行安全分析、资源跟踪、合规审计、问题定位等工作。

来自：
帮助文档
云审计
系统日志
此小节介绍云堡垒机的系统日志。运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。查看系统日志通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。前提条件已获取“系统登录日志”或“系统操作日志”模块管理权限。查看系统登录日志 1 登录云堡垒机系统。 2 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。系统登录日志 3 查询系统登录日志。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
系统日志
日志类
数据库安全审计日志类常见问题。数据库安全审计的操作日志是否可以迁移? 不可以。数据库安全审计当前不支持迁移数据库操作日志。您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志。数据库安全审计的操作日志默认保存多久? 数据库安全审计的操作日志会一直保存。如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。登录管理控制台。单击右上角的 ,选择区域。

来自：
帮助文档
数据库安全
常见问题
日志类
运维审计
本小节介绍如何审计运维操作。系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维;登录授权的审计管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
运维审计
本小节介绍如何审计运维操作。系统用户登录堡垒机并对已授权资产进行运维操作,管理员在堡垒机上可以查看到会话详情并播放运维录屏,实时监控运维会话并且可以中断高危风险会话。前置条件用户完成资产运维登录授权的审计管理员账号或管理员账号。操作步骤使用“管理员账号”或“审计管理员”登录云堡垒机系统。说明若使用管理员账号登录,需在页面右上角将角色身份切换到“审计角色”。在左侧导航栏,选择“会话日志 > 字符审计”。设置搜索条件,单击查询,可快速检索到想要审计的会话记录。通过查看按钮,查看用户的详细操作记录。

来自：
帮助文档
云堡垒机（原生版）
快速入门
运维审计
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
入门指引
本文介绍了使用天翼云防火墙的步骤。一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。使用流程如下图注册天翼云账号在创建和使用云防火墙之前,您需要先注册天翼云门户的账号,注册步骤见注册天翼云账号。如果您已拥有天翼云账号,请继续执行后续步骤。

来自：
帮助文档
云防火墙
快速入门
入门指引
支持云审计的HSS操作列表
本小节介绍支持云审计的HSS操作列表企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
与其他服务的关联关系
自动调整弹性云服务器数量动态扩展资源和按计划扩展资源云审计服务(Cloud Trace Service) 开通云审计服务后,可以记录弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。日志审计记录弹性伸缩

来自：
帮助文档
弹性伸缩服务
产品简介
与其他服务的关联关系
安全
个人凭证数据保护使用AK/SK校验迁移Agent身份,通过HTTPS与天翼云进行加密通信,保障个人凭证数据的安全。审计与日志云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录与SMS相关的操作事件,方便您进行事后审计。

来自：
帮助文档
主机迁移服务SMS
产品介绍
安全
安全
审计与日志审计云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。

来自：
帮助文档
云服务备份
产品介绍
安全
快速添加日志告警模型
本节将接入如何快速为日志设置告警模型。操作场景态势感知(专业版)支持将查询分析结果设置告警模型,并在满足条件时触发告警。前提条件已完成数据接入,详细操作请参见云服务接入。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
快速添加日志告警模型
入门实践
实践描述云防火墙使用最佳实践云防火墙提供了“标准版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能,本实践介绍如何进行防火墙使用。配置IP地址组和服务组访问策略本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。

来自：
帮助文档
云防火墙
快速入门
入门实践
查看日志列表
本节介绍如何查看集群审计日志。查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
审计云数据库
通过免Agent的方式审计天翼云关系数据库MySQL版注意通过免Agent方式审计RDS数据库之前,首先需要开启SQL审计日志功能,具体操作请参考:关系型数据库MySQL版-开启SQL审计日志。(II类资源池中仅支持一类节点的资源池)1.登录数据库审计实例。2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”,确认是否已开始天翼云RDS日志采集。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
支持审计的关键操作
本章节向您介绍企业路由器支持审计的关键操作。企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
企业路由器
用户指南
审计
支持审计的关键操作
云审计服务支持的WAF操作列表
本文介绍云审计服务支持的WAF操作。云审计服务(Cloud Trace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见云审计服务用户指南。

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
审计
云审计服务支持的WAF操作列表
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
审计运维会话
此小节介绍审计运维会话。背景介绍用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作。管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。操作步骤系统和运维审计说明审计类型审计内容实时会话实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。历史会话运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
审计运维会话
配置日志外发
本节介绍如何在数据库审计v1.0中进行Syslog日志外发配置。前提条件已购买数据库审计v1.0资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台,在左侧导航栏,选择“数据库审计 > 数据库审计v1.0”,在目标资源右侧操作列单击“配置”,进入数据库审计系统。在数据库审计系统导航栏,选择“通知外送 > 日志外送”。单击“日志外送接口管理”中的“新增”按钮,新增外送接口,填写对应名称及外送目的地服务器地址、端口;填写完成后,单击“保存”。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
配置日志外发
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
使用限制
安全产品子网的安全组仅开放与云防火墙的通信端口,禁止其他子网直接访问安全产品被业务流量干扰;安全产品自身被攻击风险升高N100使用限制云防火墙(原生版)- N100型实例默认不限制日志存储时间;但因本地存储空间有限,云防火墙将在超过存储容量90%后启动滚动存储策略,增量日志将覆盖历史日志。如果您有180天日志存储的诉求,可参考如下方法进行配置,以确保日志能够被妥善保存:方法一:将日志通过syslog外发到专用的日志服务器或者日志审计服务中进行存档与分析(推荐)。

来自：
帮助文档
云防火墙（原生版）
产品介绍
使用限制
云日志服务.NET SDK
本文主要介绍云日志服务.NET SDK接入指南。 1. 前言安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK .net版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK
集群日志
本章节主要介绍查看翼MR集群日志。翼MR控制台提供集群操作日志查询能力,同时,自2.17版本起,用户可通过云日志服务与云审计产品查看组件服务日志与操作审计日志。日志入口从翼MR控制台进入集群信息页面,单击“集群日志”页签即可查看集群操作日志。日志查询翼MR服务操作日志,提供了筛选框帮助用户快速定位问题原因。用户在选择筛选条件后,单击“查询”按钮进行查询日志,“重置”按钮清空筛选条件。字段说明参数参数说明操作名称记录执行的操作名称,包括:新建集群、配置升级等。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
集群日志
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
云日志服务PHP SDK
本文主要介绍云日志服务PHP SDK接入指南。 1. 前言安装使用PHP SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传等功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK PHP版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装PHP 7.2及以上运行环境。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务PHP SDK
数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
平台操作日志
-内网访问审计内网审计日志-网关防护日志内网日志下载平台操作日志

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
平台操作日志

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

多活容灾服务

天翼云CTyunOS系统

知识库问答

人脸检测

人脸属性识别

人脸比对

文本涉黄审核

文本涉政审核

推荐文档

重置操作系统

创建弹性伸缩组

消费者生产者

帮助中心

产品定义

用户登陆

如何修改发票抬头