电信云日志审计_电信云日志审计文档介绍内容-天翼云

日志类
数据库安全审计日志类常见问题。数据库安全审计的操作日志是否可以迁移? 不可以。数据库安全审计当前不支持迁移数据库操作日志。您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志。数据库安全审计的操作日志默认保存多久? 数据库安全审计的操作日志会一直保存。如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。登录管理控制台。单击右上角的 ,选择区域。

来自：
帮助文档
数据库安全
常见问题
日志类
功能介绍
云日志审计云日志审计通过对用户的网络、安全、应用等系统日志进行全面的标准化处理,帮助用户及时发现各种安全威胁、异常行为事件,满足网络安全法对日志数据留存6个月以上的要求。对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。终端安全EDR 终端安全管理EDR系统,提供集中管理手段对各客户端系统进行安全事件分析、杀毒、基线核查等功能。

来自：
帮助文档
安全专区
产品介绍
功能介绍
开通云日志服务
提交后稍等片刻,待页面提示开通成功后,即可进入云日志服务控制台。您也可直接点击此处进入云日志服务控制台。

来自：
帮助文档
云日志服务
快速入门
开通云日志服务
入门指引
本文介绍了使用天翼云防火墙的步骤。一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界、主机边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。使用流程如下图注册天翼云账号在创建和使用云防火墙之前,您需要先注册天翼云门户的账号,注册步骤见注册天翼云账号。如果您已拥有天翼云账号,请继续执行后续步骤。

来自：
帮助文档
云防火墙
快速入门
入门指引
支持审计的关键操作
本章节向您介绍企业路由器支持审计的关键操作。企业路由器(Enterprise Router, ER)可以连接虚拟私有云或本地网络来构建中心辐射型组网,是云上大规格,高带宽,高性能的集中路由器。通过云审计服务,您可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
企业路由器
用户指南
审计
支持审计的关键操作
与其他服务的关联关系
自动调整弹性云服务器数量动态扩展资源和按计划扩展资源云审计服务(Cloud Trace Service) 开通云审计服务后,可以记录弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。日志审计记录弹性伸缩

来自：
帮助文档
弹性伸缩服务
产品简介
与其他服务的关联关系
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
安全
个人凭证数据保护使用AK/SK校验迁移Agent身份,通过HTTPS与天翼云进行加密通信,保障个人凭证数据的安全。审计与日志云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录与SMS相关的操作事件,方便您进行事后审计。

来自：
帮助文档
主机迁移服务SMS
产品介绍
安全
将本地日志迁移到云日志服务
利用云日志服务,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,这在微服务架构下尤为重要; 快速检索日志,告别繁琐的命令行操作,提升故障处理效率; 实时检测异常日志,设置告警,提升故障响应时效。前置条件开通云日志服务; 应用服务部署在天翼云的云主机上。接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。

来自：
帮助文档
云日志服务
最佳实践
将本地日志迁移到云日志服务
入门实践
实践描述云防火墙使用最佳实践云防火墙提供了“标准版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能,本实践介绍如何进行防火墙使用。配置IP地址组和服务组访问策略本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。

来自：
帮助文档
云防火墙
快速入门
入门实践
查看日志列表
本节介绍如何查看集群审计日志。查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
安全
审计与日志审计云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。

来自：
帮助文档
云服务备份
产品介绍
安全
数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
集群日志
本章节主要介绍查看翼MR集群日志。翼MR控制台提供集群操作日志查询能力,同时,自2.17版本起,用户可通过云日志服务与云审计产品查看组件服务日志与操作审计日志。日志入口从翼MR控制台进入集群信息页面,单击“集群日志”页签即可查看集群操作日志。日志查询翼MR服务操作日志,提供了筛选框帮助用户快速定位问题原因。用户在选择筛选条件后,单击“查询”按钮进行查询日志,“重置”按钮清空筛选条件。字段说明参数参数说明操作名称记录执行的操作名称,包括:新建集群、配置升级等。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
集群日志
云审计
云审计服务会记录当前云账户对云资源的操作记录,包括通过管理控制台、系统内各服务内部触发、API接口执行的操作记录,提供操作记录查询,并可通过配置对象存储服务,将操作记录实时同步保存至对象存储服务。根据云审计服务收集的日志记录,您可以监控所有在云上的部署,进行安全分析、资源跟踪、合规审计、问题定位等工作。

来自：
帮助文档
云审计
审计运维会话
此小节介绍审计运维会话。背景介绍用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的资源进行运维操作,以及在系统进行系统数据管理操作。管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。操作步骤系统和运维审计说明审计类型审计内容实时会话实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。历史会话运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
审计运维会话
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
操作日志
此章节为您介绍数据库审计操作日志相关的内容。操作日志系统可记录所有用户的操作。审计员或超级管理员可以通过查看操作日志来审计其他用户的操作。查询审计日志在左侧菜单栏选择“系统管理 > 操作日志”进入操作日志页面,可根据时间范围、用户、来源IP、操作名称、操作类型、操作内容和操作结果来搜索相应操作日志。点击图标可导出操作日志。日志外送操作日志外送通知是指将操作日志发送至指定的接收者,支持SYSLOG和KAFKA两种方式。

来自：
帮助文档
数据库审计
用户指南
其他操作
操作日志
日志管理
本页介绍天翼云TeleDB数据库的日志管理规则。操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询。查询条件可选择节点名称、IP地址、数据库名称、用户和错误信息。慢SQL查询说明超过指定时间的SQL 语句查询称为慢查询,对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
日志管理
日志管理
本页介绍天翼云TeleDB数据库日志管理相关操作。操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理 ,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询。查询条件可选择节点名称、 IP地址、数据库名称、用户和错误信息。慢SQL查询说明超过指定时间的 SQL 语句查询称为慢查询,对应语句称为慢查询语句。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
日志管理
支持云审计的HSS操作列表
本小节介绍支持云审计的HSS操作列表企业主机安全通过云审计服务(Cloud Trace Service,CTS)为用户提供云服务资源的操作记录,记录内容包括用户从管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供用户查询、审计和回溯使用。

来自：
帮助文档
企业主机安全
用户指南
审计
支持云审计的HSS操作列表
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。 2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
数据库审计
此小节介绍云堡垒机数据库审计。审计对象为授权的资产数据角色在本地初始化访问方式产生的数据库会话,支持查看sql指令,会话详情。操作步骤1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 数据库审计”。2.可直接查看数据库审计的相关内容。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
数据库审计
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作内容1.管理员登录并切换至“审计角色”,选择“会话日志 > 文件传输审计”。2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
操作日志
本文将介绍针对平台操作审计日志进行介绍。您通过控制台或API进行相关平台操作时,会实时记录操作内容,用于后续追溯、审计。操作步骤登录边缘安全加速控制台。可针对需求进行查询相关日志情况。在左侧导航栏,选择运营管理->日志服务->操作日志。注意进行平台相关操作时,如新增域名、修改配置等,均会进行记录到操作日志以供查询,目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。提供并展示30天内全部的平台操作审计日志,若有长时间存储日志需求,可联系我们。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
操作日志
文件传输审计
此小节介绍云堡垒机文件传输审计。可审计对象为授权的资产数据角色产生的文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看。操作步骤 1.管理员登录并切换至“审计角色”,在左侧导航栏选择“会话日志 > 文件传输审计”。 2.单击“操作”列的“查看”可查看文件操作审计列表。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
文件传输审计
配置日志外发
本节介绍如何在数据库审计v1.0中进行Syslog日志外发配置。前提条件已购买数据库审计v1.0资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台,在左侧导航栏,选择“数据库审计 > 数据库审计v1.0”,在目标资源右侧操作列单击“配置”,进入数据库审计系统。在数据库审计系统导航栏,选择“通知外送 > 日志外送”。单击“日志外送接口管理”中的“新增”按钮,新增外送接口,填写对应名称及外送目的地服务器地址、端口;填写完成后,单击“保存”。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
配置日志外发
日志配置管理
本文主要介绍日志配置管理前提条件已经在云日志服务(Log Tank Service,简称LTS)完成日志组和日志流的创建。操作场景配置访问日志后,DDS实例新生成的审计日志记录会上传到LTS进行管理。您可以查看DDS实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。编辑单个实例访问日志:编辑单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
日志配置管理
平台操作日志
-内网访问审计内网审计日志-网关防护日志内网日志下载平台操作日志

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
平台操作日志
数据库审计查看
开启数据审计后,会有5-10分钟的延迟才可以看到审计日志。清理过期日志频率为1天一次。查询开始时间和查询结束时间间隔不能大于30天。若开通实例时选择的备份空间为对象存储,则支持将审计文件存储到对象存储上,保留时间为1-180天;审计文件也支持下载(注意:审计文件存储的对象存储和备份数据的是同一个对象存储,若空间紧张,请减少审计文件的保留时间)。不同资源池因IaaS资源能力等原因,加载版本有所差异,详见功能加载说明。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计查看
产品规格
本节介绍云等保专区产品的产品规格。

来自：
帮助文档
云等保专区
产品介绍
产品规格
日志类问题
本章节为您介绍数据库审计遇见的一些日志类问题。备份的数据库审计日志可以下载到本地吗? 可以。您可在对应的日志页面,在“日志列表”的上方单击下载按钮下载日志。数据库审计的操作日志是否可以迁移? 不支持。数据审计当前不支持迁移数据库操作日志。数据库审计日志可以保存多久? 数据库审计支持将在线和归档的审计日志至少保存180天的功能。根据实际的磁盘大小,会优先删除存储日期较早的审计日志。若您需要更多的磁盘空间,可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。

来自：
帮助文档
数据库审计
常见问题
日志类问题

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

推荐文档

升级

密码找回

升级

文档下载

Microsoft SQL Server

监控应用运行状态