天翼云云审计_天翼云云审计文档介绍内容-天翼云

常见问题
本文为您列举云审计服务的常见问题。云审计服务如何收费?云审计服务支持免费使用。云审计服务如何开通?云审计为region级服务,您需要分别在云资源所在的资源池开通云审计服务,才能使用云审计服务。事件列表用于记录哪些信息?事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表中的信息可以删除吗?不可以,根据SAC/TC及国际信息、数据安全管理部门发布的规范,审计日志必须保持客观全面、准确,因此不提供删除或修改功能。事件文件可以存储多长时间?

来自：
帮助文档
云审计
常见问题
常见问题
操作类
数据库安全审计操作类常见问题。如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。数据库安全审计的配置操作流程如下图所示。如何关闭数据库SSL? 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。

来自：
帮助文档
数据库安全
常见问题
操作类
日志类
数据库安全审计日志类常见问题。数据库安全审计的操作日志是否可以迁移? 不可以。数据库安全审计当前不支持迁移数据库操作日志。您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志。数据库安全审计的操作日志默认保存多久? 数据库安全审计的操作日志会一直保存。如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。登录管理控制台。单击右上角的 ,选择区域。

来自：
帮助文档
数据库安全
常见问题
日志类
学术加速企业版概述
什么是学术加速企业版 AOne学术加速企业版是天翼云旗下一款提供海外教育资源加速服务的应用软件,专注于为高校师生及企业人员提供高效、稳定的海外教育资源加速服务。凭借天翼云强大的边缘网络资源与尖端加速技术,AOne成功解决了这些用户在访问海外教育资源时面临的访问体验不佳、合规性难以保障等难题。无论是高校师生在检索跨境学术资源、参与海外线上学术会议,还是企业人员在使用跨境教育SaaS应用时,AOne都能提供卓越的加速体验,帮助他们拓展国际学术视野,畅享最优质的学术体验。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
学术加速企业版概述
产品咨询
通过天翼云控制台创建的ECS,会自动关联到云堡垒机吗? 通过天翼云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
产品咨询
如何安装Agent（Windows操作系统）？
安装Agent后,您才能开启数据库安全审计功能,对待审计的数据库进行审计。本节介绍如何在Windows操作系统上安装Agent。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。数据库已成功添加Agent。已获取Windows操作系统Agent安装包。安装Agent节点的运行系统满足Windows系统版本要求。安装Agent 在Windows主机安装“Npcap”软件。如果该Windows主机已安装“Npcap”,请执行步骤2。

来自：
帮助文档
数据库安全
常见问题
Agent相关
如何安装Agent（Windows操作系统）？
使用说明类
主机扫描支持非天翼云主机吗?支持,目前支持Linux主机和Windows主机。

来自：
帮助文档
漏洞扫描
常见问题
使用说明类
云通信产品隐私政策声明
7.5 注销账户您可以登录天翼云门户,在天翼云门户官网-个人中心-基本信息页面进行账户注销,或天翼云APP-管理-工具-账户注销中提请工单要求注销账户。在您仔细阅读《天翼云账号注销条款》(https://www.ctyun.cn/document/10000036/10012860),并选择注销您的天翼云门户账户后,您账户内的所有信息将被清空,我们将不会继续收集、使用或共享与该账户相关的信息。

来自：
帮助文档
云通信-短信（文档停止维护）
相关协议
云通信产品隐私政策声明
概览
本章节为您介绍如何快速使用日志审计。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
安全方案
身份认证 CTIAM 统一身份认证(Identity and Access Management, 简称:CTIAM)是提供用户进行权限...天翼云服务和资源的访问及操作权限,包括:用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证-产品介绍。您可以创建IAM用户,并为其设置关联分布式消息服务RabbitMQ实例权限,该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证-快速入门-创建IAM用户。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
安全方案
查看日志列表
本节介绍如何查看集群审计日志。查看事件统计登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看事件统计信息:统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布,帮助客户更直观的查看集群内的异常事件分布。查看日志列表登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群审计”,进入集群审计页面。查看页面下方的审计日志列表,方便用户溯源事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
CTS接入
本章介绍云审计CTS服务接入LTS。支持云审计服务CTS日志接入LTS。具体的操作步骤请参见云审计的“用户指南-配置追踪器”章节。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CTS接入
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
产品退订
本节介绍了天翼云电脑(公众版)支持在天翼云电脑移动客户端进行退订操作。天翼云电脑(公众版)是支持退订的。登录“天翼云电脑”安卓移动客户端; 选择“云电脑”列表查看需要退订的云电脑; 点击“管理”进入管理页面,选择“退订“; 点击“确认退订”后即退订成功(退订后所有数据将不会保留)。说明1、在天翼云电脑(安卓)App、天翼云App、天翼云官网进行订购的云电脑公众版支持在天翼云电脑移动客户端进行产品变更操作管理。2、在营业厅订购云电脑公众版产品的用户请到营业厅咨询产品变更流程。

来自：
帮助文档
天翼云电脑（公众版）
产品变更
产品退订
配置事件追踪器
投递类型选择投“日志审计”。日志审计实例选择需要投放日志审计实例。发送端口日志审计待发送的端口。注意默认值为6514,需要与日志审计配置中保持一致。证书上传在日志审计中下载的证书,仅支持.p12格式。配置完成后单击“确定”,完成事件跟踪配置。配置完成后,即可在日志审计(原生版)控制台查看云审计事件。查询日志:在“事件分析 > 日志检索”页面,支持通过列表和统计图的方式查看日志数据。详细操作请参见日志检索-日志审计(原生版)。

来自：
帮助文档
云审计
用户指南
配置事件追踪器
使用限制
本节介绍云审计产品使用的限制条件。云审计服务中的追踪器数量和关键操作通知有限定的配额,均不支持修改,具体限制如下:限制事件限制规格每个事件跟踪限制的ZOS桶数量1个用户操作后多久可以通过云审计查询到数据管理类事件:1分钟数据类事件:5分钟用户通过云审计能查询到多久前的操作事件7天

来自：
帮助文档
云审计
产品介绍
使用限制
功能特性
本文为您介绍云审计服务的功能特性。记录审计日志支持记录用户通过管理控制台发起的操作,以及各服务内部自触发的操作。审计日志查询支持在管理控制台对7天内操作记录按照事件来源、资源类型、事件名称、资源名称/ID、事件级别和时间范围等多个维度进行组合查询。审计日志转储支持将审计日志以gzip文件的形式周期性的转储至对象存储服务(简称ZOS)下的存储桶,并以“目录前缀/日志类型标识符/地域/年/月/日”逐层设置为目录层级,存放投递的事件。

来自：
帮助文档
云审计
产品介绍
功能特性
云服务操作日志
本文主要介绍云服务操作日志以及审计日志如何接入云日志服务支持存储各云服务产品上报至云审计的操作日志,可用于长时间存储操作事件日志,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前置条件已开通云审计服务,详情请见云审计产品介绍。已开通对象存储服务,详情请见对象存储产品介绍。注意当前仅支持华北2资源池进行配置。接入操作事件日志,将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
产品优势
本小节介绍日志审计(原生版)产品优势。一站式审计具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。强大的关联分析能力,可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别,甚至秒级,大大提升安全审计效率。搜索引擎是针对日志所设计的架构,比通用的ES搜索引擎更安全,效率更高,稳定性更好,还可节省一半硬件资源。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
NVIDIA GPU物理机搭建DeepSeek指南（单机版）
天翼云镜像站地址:http://mirrors.ctyun.cn 天翼云镜像站ollama软件源地址:http://mirrors.ctyun.cn/ollama 3.1 规格选型不同参数量的模型的性能和资源消耗不同,企业客户和个人客户可根据需求在天翼云物理机上自定义部署指定参数量的deepseek-r1模型,选择不同的物理机规格。参数较少的deepseek-r1模型可以在CPU物理机上正常运行、如1.5b、7b模型。

来自：
帮助文档
物理机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU物理机：物理机搭建DeepSeek指南
NVIDIA GPU物理机搭建DeepSeek指南（单机版）
NVIDIA GPU物理机搭建DeepSeek指南（单机版）
天翼云镜像站地址:http://mirrors.ctyun.cn 天翼云镜像站ollama软件源地址:http://mirrors.ctyun.cn/ollama 3.1 规格选型不同参数量的模型的性能和资源消耗不同,企业客户和个人客户可根据需求在天翼云物理机上自定义部署指定参数量的deepseek-r1模型,选择不同的物理机规格。参数较少的deepseek-r1模型可以在CPU物理机上正常运行、如1.5b、7b模型。

来自：
帮助文档
物理机
最佳实践
物理机搭建DeepSeek指南
NVIDIA GPU物理机搭建DeepSeek指南（单机版）
计费方式
本小节介绍日志审计(原生版)计费方式。计费模式日志审计(原生版)支持包年/包月(预付费)计费模式,购买时长越久越便宜。计费项日志审计(原生版)根据资产规格、数据盘扩容量进行计费。计费项说明资产规格按购买资产规格和时长计费,包含5/10/15/20/50/100/200/500,共8种规格类型。说明资产规格表示日志审计(原生版)可以接入设备资产的数量。数据盘扩容按存储扩容大小和时长计费。说明仅“一类节点”区域的实例支持数据盘扩容。日志审计(原生版)支持的区域请参见支持的区域。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
登录节点
登录方式概述登录节点(弹性云云主机 ECS)的方式有如下两种:管理控制台远程登录(VNC方式) 未绑定弹性公网IP的弹性云主机可通过管理控制台提供的远程登录方式直接登录。SSH方式登录仅适用于Linux弹性云主机。您可以使用远程登录工具(例如PuTTY、Xshell、SecureCRT等)登录弹性云主机。如果普通远程连接软件无法使用,您可以使用云服务器ECS管理控制台的管理终端连接实例,查看云服务器操作界面当时的状态。说明:SSH方式登录包括SSH密钥和SSH密码两种方式。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
节点管理
登录节点
配置日志服务器
云下一代防火墙不支持长期存储日志数据,如有日志审计需求,可将云下一代防火墙日志syslog发送至日志服务或日志审计设备,进行日志审计。操作方法打开菜单栏,【监控→日志→日志配置→日志服务器配置→新建】,选择发送的日志类型及使用端口及协议,主机名称为日志服务器IP地址。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置日志服务器
介绍类
本小节介绍日志审计(原生版)产品介绍类常见问题。日志审计(原生版)是什么? 日志审计(原生版)系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件。

来自：
帮助文档
日志审计（原生版）
常见问题
介绍类
使用类问题
数据库审计如何进行查看报表分析? 报表中心模块 > 报表预览,选择对应的报表及资产、时间范围进行报表生成。数据库审计采集日志需要做哪些操作? 进入数据库审计后,您需要先配置审计资产,在应用/数据库服务器上部署agent产生审计日志,以及启用告警规则,对可疑行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

来自：
帮助文档
数据库审计
常见问题
使用类问题
什么是云工作流（CloudFlow）
协调云计算各云产品服务云工作流支持服务集成和HTTP集成, 可以在云工作流中通过OpenAPI方式调用和使用天翼云绝大数云产品以及通过HTTP访问和请求第三方服务。功能特性流程编排能力云工作流可以帮助用户将流程逻辑和任务执行分开,节省编写流程编排相关的代码的时间。例如视频转码场景,用户可以基于云工作流构建出Serverless方案,降低运维成本和编排成本。同时提供了可视化编排工具,可以方便用户快速编排出符合业务处理流程的工作流。

来自：
帮助文档
函数计算
用户指南
云工作流
功能简介
什么是云工作流（CloudFlow）
ECS安全组实践（入方向规则）
弹性云主机是天翼云提供的云服务器。安全组(Security Group)是用于设置云服务器实例的网络访问控制的虚拟防火墙,一般是作为流量访问白名单存在,以下是一些ECS安全组的最佳实践: 开放原则默认拒绝所有流量:新建的安全组规则默认情况下拒绝所有入站和出站流量,这是一种良好的安全实践。仅开放必要的端口和协议,避免使用0.0.0.0/0规则:根据应用需求,只开放必要的端口和协议,例如HTTP(80端口)、HTTPS(443端口)等。避免开放不必要的端口,以减少攻击面。

来自：
帮助文档
弹性云主机
最佳实践
ECS安全组实践（入方向规则）
其他参数
本页介绍天翼云TeleDB数据库参数说明。 allow_sequence_disorder (enum) 如果打开则从GTM得到的值将会无序,这取决于请求速度,可以减轻GTM的压力。有效值:on、off、true、false、yes、no、1、0,或这些值的无歧义前缀,大小写不敏感,默认on。范围 :GLOBAL。参数类型 :布尔。是否动态生效:是。 base_backup_limit (integer) basebackup操作限流,单位MB,范围1~10240。默认为50。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
其他参数
产品定义
本文为您介绍云审计产品的定义。云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。

来自：
帮助文档
云审计
产品介绍
产品定义

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

训推服务

应用托管

科研助手

人脸属性识别

推荐文档

关闭短信验证

订单确认

概览

域名相关常见问题

android端

产品优势