活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 文件传输审计此小节介绍云堡垒机文件传输审计。 可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。 操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。
- 产品规格本节介绍云等保专区产品的产品规格。
- 云审计服务支持的RabbitMQ操作列表本章节主要介绍云审计服务支持的分布式消息服务RabbitMQ操作列表。 通过云审计服务,您可以记录与分布式消息服务RabbitMQ相关的操作事件,便于日后的查询、审计和回溯。
- 云日志服务C SDK本文主要介绍云日志服务C SDK接入指南。 前言 安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持日志同步上传。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK C版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2.
- 日志管理本页介绍天翼云TeleDB数据库的日志管理规则。 操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询。查询条件可选择节点名称、IP地址、数据库名称、用户和错误信息。慢SQL查询说明超过指定时间的SQL 语句查询称为慢查询,对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。
- 日志管理本页介绍天翼云TeleDB数据库日志管理相关操作。 操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理 ,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询 。查询条件可选择 节点名称 、 IP地址 、 数据库名称 、用户和 错误信息 。慢SQL查询说明超过指定时间的 SQL 语句查询称为慢查询,对应语句称为慢查询语句。
- 日志类问题本章节为您介绍数据库审计遇见的一些日志类问题。 备份的数据库审计日志可以下载到本地吗? 可以。 您可在对应的日志页面,在“日志列表”的上方单击下载按钮下载日志。 数据库审计的操作日志是否可以迁移? 不支持。数据审计当前不支持迁移数据库操作日志。 数据库审计日志可以保存多久? 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计日志。 若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。
- 云日志服务Go SDK本文主要介绍云日志服务Go SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传,异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用云日志服务 SDK Go版本: 1、已开通云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装Go开发环境,推荐安装Go1.19或以上版本。 2.2.
- 云日志服务Logback SDK此处需要填入5个必填参数,相关参数获取,详情参考天翼云官网云日志服务-SDK接入概述。云日志服务Python SDK本文主要介绍云日志服务Python SDK接入指南。 1. 前言 安装使用Python SDK可以帮助开发者快速接入并使用天翼云的云日志服务相关功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Python 版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装Python3.6或以上版本。 2.2.数据库审计查看开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。清理过期日志频率为1天一次。查询开始时间和查询结束时间间隔不能大于30天。若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。 操作步骤 登录天翼云官网。 点击控制中心,进入控制中心后,选择目标资源池。操作日志本章节主要介绍在DRDS控制台查看操作日志的步骤。 操作步骤 在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。 在左侧导航栏,选择【DRDS > 操作日志】,进入操作日志列表页面。然后在顶部菜单栏,选择区域和项目。 在操作日志列表页面,可以查看到用户在控制台执行的各项操作,包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。云日志服务Java SDK本文主要介绍云日志服务Java SDK接入指南。 1. 前言 安装使用Go SDK可以帮助开发者快速接入并使用天翼云的日志服务相关功能,目前支持同步上传,异步批量上传等功能。 2. 使用条件 2.1. 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装JDK1.8及以上环境。 2.2.日志配置管理本文主要介绍日志配置管理 前提条件 已经在云日志服务(Log Tank Service,简称LTS)完成日志组和日志流的创建。 操作场景 配置访问日志后,DDS实例新生成的审计日志记录会上传到LTS进行管理。您可以查看DDS实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志:添加单个实例的LTS配置。 编辑单个实例访问日志:编辑单个实例的LTS配置。 解除单个实例访问日志:解除单个实例的LTS配置。应用场景解决的问题 云等保专区专项推出等保自定义版,能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力,用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求,进行自主选择需要的安全原子能力进行安全加固建设。DMS操作审计注意事项 DMS操作审计的日志记录基础版可保存7天,企业版可保存180天。 DMS操作审计不会审计所有的用户操作,例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作,不具备风险威胁,将不会被审计。 仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面,查看操作审计的相关记录。 功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作,并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。云审计服务支持的CCE操作列表本文主要介绍云审计服务支持的CCE操作列表。 CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。日志外发本章节为您介绍数据库审计日志外发的功能。 数据库审计使用Syslog外发日志,主要是为了集中管理多源日志、利用通用协议兼容异构系统,并实时传输加密日志至独立平台,确保安全存储、防篡改,同时支持快速告警和深度分析,满足合规与溯源需求。创建Syslog日志外送任务1.登录数据库审计实例2.在左侧导航栏选择“通知发送 > 日志外送”,进入“日志外送”页面。3.在日志接口管理下单击“新增”按钮,在右侧滑出的对话框中填写日志外送接口的相关配置。4.填写完成后,单击保存。中国电信天翼云对象存储服务协议天翼云为您提供对象存储协议,请您点击查看。 自2021年11月11日起,新版天翼对象存储系统服务协议,详情请参见这里。中国电信天翼对象存储系统服务协议 历史版本(2012年11月10日)审计管理页面概述审计信息列表 用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。 在高级搜索中,用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中,用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b. 在“服务”中,用户可选择相应的服务来查询审计日志。 说明 在服务中选择“--”,表示除服务以外其他类型的审计日志。 c. 在“操作结果”中,用户可选择所有、成功、失败和未知来查询审计日志。操作日志本页为您介绍DTS针对用户关键操作提供的日志管理功能。 功能介绍 天翼云数据传输服务DTS针对用户的关键操作,提供了操作日志管理功能,帮助用户进行安全审计、故障排除、回顾操作流程、追踪错误等。 操作指引 用户可以在天翼云官网进入DTS产品控制台,在左侧菜单栏点击“操作日志”,进入【操作日志】页面,即可设置查询条件,查看过去一段时间内用户的相关操作记录。配置事件过滤规则事件过滤规则是对采集到的日志进行过滤,将不需要审计的日志条件填入规则,不再审计过滤的日志。可对事件过滤规则进行新增、查看、编辑、删除操作。新增事件过滤规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件过滤规则”。单击“新增规则”,弹出新增规则窗口。配置过滤规则,填写完成后单击“提交”。参数参数说明取值样例规则名称自定义过滤规则名称。Test相关采集器选择日志采集器,目前仅可选择“log_p”log_p过滤规则根据业务实际情况填写过滤规则。数据库迁移服务模块日志与审计功能 数据库迁移工具提供完善的日志与审计功能,记录了每一次迁移任务的操作记录、数据传输情况,帮助管理员对迁移过程进行全面监控和审计,确保数据迁移的可靠性和安全性。如何对DSC的操作记录进行审计?本章为您介绍如何对DSC的操作记录进行审计。 DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。 开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。审计云上自建数据库本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。 天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。开启集群审计本节介绍如何开启集群审计。 集群审计可以帮助集群管理人员记录或追溯用户的日常操作,通过查看、分析审计日志,可以了解集群状态的变更和集群运行状况,排查异常,进而发现集群潜在的安全、性能风险等,及时采取安全防范措施,更好地为集群安全保驾护航。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群策略”,进入集群策略页面。单击“开启集群审计”,查看具体的配置方法。选择配置方式,单击对应方式的“查看配置说明”,根据配置说明开启集群审计功能。云日志配置管理如需了解更多关于云日志服务的相关内容,请参考:云日志服务-产品简介-产品定义。 前提条件 实例状态为: 运行中 。 首次配置需要根据指引完成“配置终端节点”操作,具体步骤见下方“配置VPCE操作流程”。 首次配置需要根据指引开启“云日志服务”。 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明该功能目前在试用阶段,仅对加了白名单的客户开放,如需使用,请提工单进行处理。应用场景主动外联管控 云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。接入云容器引擎-应用日志本文主要介绍云日志服务如何接入云容器引擎文本日志。 本文将介绍如何在云日志服务控制台配置云容器引擎的日志接入与采集规则配置。 使用场景 云容器引擎业务日志采集功能是为用户提供的天翼云云容器引擎集群内的业务日志采集工具,可以将集群内的业务日志采集至云日志服务中进行统一存储。 日志采集功能需要为云容器引擎集群安装日志采集ctg-log-operator插件并配置采集规则。查看操作日志本章节介绍如何查看数据库安全审计的操作日志信息。 前提条件 已成功购买数据库安全审计实例,且实例的状态为“运行中”。 操作步骤 登录管理控制台。 单击右上角的,选择区域。 选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。 在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入“实例列表”界面。 单击需要查看操作日志的实例名称,进入实例概览页面。 选择“操作日志”页签,进入操作日志列表页面。 查看操作日志,相关参数说明如下所示。查看操作日志,相关参数说明如下所示。云日志服务使用建议本文主要介绍云日志服务的使用建议。 云主机应用日志场景 场景描述 若您的应用部署在天翼云主机上,您可使用云日志服务进行日志的统一采集。 使用建议 日志采集方式:采用采集器方式采集日志,您需要在云主机上安装采集器,通过在云日志服务控制台创建采集规则,将云主机ECS待采集日志的路径配置到日志单元中,采集器将按照采集规则进行日志采集。采集完成后,您可以在云日志服务控制台实时查询、分析日志。具体操作请参考接入云主机-文本日志。关于日志服务卸载时的清理日志 记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等 审计日志 审计日志记录的审计信息包含Manager审计信息和组件审计信息。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
