电信云日志审计_电信云日志审计文档介绍内容-天翼云

数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
日志配置管理
本文主要介绍日志配置管理前提条件已经在云日志服务(Log Tank Service,简称LTS)完成日志组和日志流的创建。操作场景配置访问日志后,DDS实例新生成的审计日志记录会上传到LTS进行管理。您可以查看DDS实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。编辑单个实例访问日志:编辑单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
日志配置管理
云审计
云审计服务会记录当前云账户对云资源的操作记录,包括通过管理控制台、系统内各服务内部触发、API接口执行的操作记录,提供操作记录查询,并可通过配置对象存储服务,将操作记录实时同步保存至对象存储服务。根据云审计服务收集的日志记录,您可以监控所有在云上的部署,进行安全分析、资源跟踪、合规审计、问题定位等工作。

来自：
帮助文档
云审计
云审计
天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景

来自：
帮助文档
云审计
数据库审计查看
开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。清理过期日志频率为1天一次。查询开始时间和查询结束时间间隔不能大于30天。若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计查看
审计运维会话
此小节介绍审计运维会话。背景介绍用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作。管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。操作步骤系统和运维审计说明审计类型审计内容实时会话实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。历史会话运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
审计运维会话
查看日志列表
本节介绍如何查看集群审计日志。查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
支持接入的日志
Service,CTS)云审计服务日志cts-audit180天网络安全入侵防御系统(Intrusion Prevention System,IPS)攻击日志nip-attack180天Anti-DDoS流量清洗(Anti-DDoS)攻击日志ddos-attack180天云防火墙(Cloud Firewall,CFW)访问控制日志cfw-block30天流量日志cfw-flow15天攻击事件日志cfw-risk180天数据安全对象存储服务(Object Storage Service,OBS)访问日志

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据集成
支持接入的日志
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
将本地日志迁移到云日志服务
利用云日志服务,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,这在微服务架构下尤为重要; 快速检索日志,告别繁琐的命令行操作,提升故障处理效率; 实时检测异常日志,设置告警,提升故障响应时效。前置条件开通云日志服务; 应用服务部署在天翼云的云主机上。接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。

来自：
帮助文档
云日志服务
最佳实践
将本地日志迁移到云日志服务
操作日志
本章节主要介绍在DRDS控制台查看操作日志的步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 操作日志】,进入操作日志列表页面。然后在顶部菜单栏,选择区域和项目。在操作日志列表页面,可以查看到用户在控制台执行的各项操作,包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。

来自：
帮助文档
分布式关系型数据库
用户指南
操作日志
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
如何对DSC的操作记录进行审计？
本章为您介绍如何对DSC的操作记录进行审计。 DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。

来自：
帮助文档
数据安全中心
常见问题
数据审计类
如何对DSC的操作记录进行审计？
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
平台操作日志
-内网访问审计内网审计日志-网关防护日志内网日志下载平台操作日志

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
平台操作日志
支持云审计的HSS操作列表
本小节介绍支持云审计的HSS操作列表企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
日志类问题
本章节为您介绍数据库审计遇见的一些日志类问题。备份的数据库审计日志可以下载到本地吗? 可以。您可在对应的日志页面,在“日志列表”的上方单击下载按钮下载日志。数据库审计的操作日志是否可以迁移? 不支持。数据审计当前不支持迁移数据库操作日志。数据库审计日志可以保存多久? 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计日志。若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。

来自：
帮助文档
数据库审计
常见问题
日志类问题
日志类问题
本章节为您介绍数据库审计遇见的一些日志类问题。备份的数据库审计日志可以下载到本地吗? 可以。您可在对应的日志页面,在“日志列表”的上方单击下载按钮下载日志。数据库审计的操作日志是否可以迁移? 不支持。数据审计当前不支持迁移数据库操作日志。数据库审计日志可以保存多久? 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计日志。若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。

来自：
帮助文档
数据库审计
常见问题
日志类问题
关于日志
服务卸载时的清理日志记录卸载服务时执行的步骤操作信息,如清除目录数据、执行时间等审计日志审计日志记录的审计信息包含Manager审计信息和组件审计信息。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
关于日志
审计管理页面概述
审计信息列表用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。在高级搜索中,用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中,用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b. 在“服务”中,用户可选择相应的服务来查询审计日志。说明在服务中选择“--”,表示除服务以外其他类型的审计日志。 c. 在“操作结果”中,用户可选择所有、成功、失败和未知来查询审计日志。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
审计管理页面概述
操作日志
本页为您介绍DTS针对用户关键操作提供的日志管理功能。功能介绍天翼云数据传输服务DTS针对用户的关键操作,提供了操作日志管理功能,帮助用户进行安全审计、故障排除、回顾操作流程、追踪错误等。操作指引用户可以在天翼云官网进入DTS产品控制台,在左侧菜单栏点击“操作日志”,进入【操作日志】页面,即可设置查询条件,查看过去一段时间内用户的相关操作记录。

来自：
帮助文档
数据传输服务DTS
产品概述
安全
操作日志
支持审计的关键操作列表
本节主要介绍支持审计的关键操作列表通过云审计服务,您可以记录与文档数据库服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
文档数据库服务
用户指南
审计
支持审计的关键操作列表
应用场景
解决的问题云等保专区专项推出等保自定义版,能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力,用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求,进行自主选择需要的安全原子能力进行安全加固建设。

来自：
帮助文档
云等保专区
产品介绍
应用场景
DMS操作审计
注意事项 DMS操作审计的日志记录基础版可保存7天,企业版可保存180天。 DMS操作审计不会审计所有的用户操作,例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作,不具备风险威胁,将不会被审计。仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面,查看操作审计的相关记录。功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作,并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。

来自：
帮助文档
数据管理服务
用户指南
安全协作
操作审计
DMS操作审计
邮件服务器
邮件服务器,为系统告警、审计报表等通知提供邮件发送服务。配置邮件服务器 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮,配置相关参数,详见下表。参数参数说明 SMTP邮件服务器地址填写发送邮件账号所属的SMTP服务器地址,请确认是否填写正确,否则会造成邮件无法发送。邮件发送账号地址填写发送系统通知的邮件地址。邮件发送账号密码填写发送系统通知的邮件密码。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
邮件服务器
邮件服务器
邮件服务器,为系统告警、审计报表等通知提供邮件发送服务。配置邮件服务器 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮,配置相关参数,详见下表。参数参数说明 SMTP邮件服务器地址填写发送邮件账号所属的SMTP服务器地址,请确认是否填写正确,否则会造成邮件无法发送。邮件发送账号地址填写发送系统通知的邮件地址。邮件发送账号密码填写发送系统通知的邮件密码。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
邮件服务器
云日志服务.NET SDK
本文主要介绍云日志服务.NET SDK接入指南。 1. 前言安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK .net版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

科研助手

算力互联调度平台

一站式智算服务平台

人脸检测

推荐文档

篡改告警分析

编辑备份集

合作伙伴认证简介