天翼云运维管理审计系统_天翼云运维管理审计系统文档介绍内容-天翼云

查看及导出审计日志
本章节主要介绍翼MapReduce服务查看及导出审计日志。操作场景该任务指导用户在MRS Manager查看、导出审计日志工作,用于安全事件中事后追溯、定位问题原因及划分事故责任。系统记录的日志信息包含: 用户活动信息,如用户登录与注销,系统用户信息变更,系统用户组信息变更等。用户操作指令信息,如集群的启动、停止,软件升级等。操作步骤查看审计日志在MRS Manager,单击“审计管理”,可直接查看默认的审计日志。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
日志管理
查看及导出审计日志
定时任务管理
本页介绍天翼云TeleDB数据库定时任务管理。操作场景TeleDB支持对数据库实例执行定时任务,该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。TeleDB-X内置了如下函数,所有函数会根据执行频率自动执行任务。collect_db_statistic:用于数据库实例更新统计信息。pg_clean_two_phase:用于数据库实例清理两阶段残留事务。delete_oss_statistics:用于删除配置库存储过期的节点监控数据。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
维护管理实例
定时任务管理
定时任务管理
本页介绍天翼云TeleDB数据库定时任务管理。操作场景TeleDB支持对数据库实例执行定时任务,该功能主要通过内置如下函数对数据库实例执行定时任务管理。用户可自行调整对定时任务的执行频率以及查看执行记录。TeleDB-X内置了如下函数,所有函数会根据执行频率自动执行任务。collect_db_statistic:用于数据库实例更新统计信息。pg_clean_two_phase:用于数据库实例清理两阶段残留事务。delete_oss_statistics:用于删除配置库存储过期的节点监控数据。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
维护管理实例
定时任务管理
物理机或其他公有云主机迁移至天翼云ECS
本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。简介当您需要实现物理机的上云迁移,把物理机迁移至天翼云ECS;或者把其他公有云主机迁移至天翼云ECS时,可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。操作步骤 1.获取目的端服务器所在账号的AK/SK。说明如果您需要直接使用账号来进行主机迁移,具体步骤请参见获取AK/SK(账号)。

来自：
帮助文档
主机迁移服务SMS
最佳实践
物理机或其他公有云主机迁移至天翼云ECS
天翼云模型推理服务用户信息处理规则
天翼云为您提供模型推理服务用户信息处理规则,请您点击查看。天翼云模型推理服务用户信息处理规则

来自：
帮助文档
模型推理服务
相关协议
天翼云模型推理服务用户信息处理规则
配置审计日志转储
本章节主要介绍翼MapReduce的配置审计日志转储操作。操作场景 Manager的审计日志默认保存在数据库中,如果长期保留可能引起数据目录的磁盘空间不足问题,管理员如果需要将审计日志保存到其他归档服务器,可以在FusionInsight Manager设置转储参数及时自动转储,便于管理审计日志信息。若用户未配置审计日志转储,当审计日志达到十万条,系统自动将这十万条审计日志保存到文件中。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
配置审计日志转储
天翼云多活容灾服务平台服务协议
天翼云为您提供多活容灾服务平台服务协议说明,请您点击查看。天翼云多活容灾服务平台服务协议

来自：
帮助文档
多活容灾服务
相关协议
天翼云多活容灾服务平台服务协议
办公组网介绍
其中,天翼云AOne零信任服务以“安全无界、加速无阻”为核心,为企业全球化发展构建智能、可靠的新型网络基础设施,实现跨境业务安全与效率的双重突破。云间互联互通 AOne零信任服务支持混合云组网,轻松构建企业分支、私有云、公有云不同地域VPC 、用户IDC 等多云互联。同时天翼云拥有全球2800+个节点,TB级网络,保证大带宽和低时延通信。只需要在私有云或者公有云之间部署连接器,全程数据加密,多路负载均衡,提供云间安全、高速、稳定的专用网络。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
办公组网介绍
【产品公告】关于谨防假冒天翼云SSL证书供应商的说明
您在天翼云证书管理服务购买的 SSL 证书即将到期时,天翼云会在证书到期前20天、前30天通过官方渠道(邮件、短信、400-810-9889热线)的方式通知您及时续费,不会通过微信或其他个人形式直接联系您办理续费业务。如遇类似情况,请提高警惕并及时核实信息真实性。2. 天翼云合作的 CA 厂商只有在证书审核环节和证书使用过程出现特殊情况(例如:私钥泄漏、申请强制吊销等)时才会主动联系您,否则不会以天翼云合作厂商的身份主动联系您。

来自：
帮助文档
证书管理服务
产品公告
【产品公告】关于谨防假冒天翼云SSL证书供应商的说明
购买实例
前提条件购买日志审计(原生版)前,您需要注册天翼云账号并完成实名认证。购买步骤(一类节点)登录天翼云控制中心。在控制中心页面顶部选择区域。在服务列表选择“安全 > 日志审计(原生版)”,进入日志审计(原生版)实例列表界面。在界面右上角,单击“立即购买”,进入订购页面,根据页面提示配置相关参数。参数参数说明地区/可用区域选择日志审计(原生版)需要部署的区域和可用区,实际可选择地区请根据购买页选择。CPU分类根据您需要部署日志审计(原生版)主机的CPU规格选择。实例名称输入您的实例名称。

来自：
帮助文档
日志审计（原生版）
计费说明
购买实例
通过天翼云SD-WAN（尊享版）实现上网
天翼云SD-WAN(尊享版)支持客户站点上网能力。背景信息本文介绍如何通过天翼云SD-WAN(尊享版)实现客户站点上网。场景示例天翼云SD-WAN(尊享版)支持访问互联网能力,通过在客户站点部署一条物理专线,并利用静态/动态IP地址接入骨干网访问互联网,实现专线上网,满足客户安全上网要求。前提条件已经注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。步骤一:订购天翼云SD-WAN(尊享版),开通上网业务登录控制中心。

来自：
帮助文档
天翼云SD-WAN（尊享版）
最佳实践
通过天翼云SD-WAN（尊享版）实现上网
与其他云服务的关系
与云数据库的关系用户通过CBH登录天翼云关系型数据库(主要是MySQL、SQL Server两类数据库),为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。与云审计服务的关系云审计服务(Cloud Trace Service ,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
与其他云服务的关系
查看系统基本信息
本页介绍天翼云TeleDB数据库如何查看系统基本消息。操作步骤切换至TeleDB控制台,单击系统信息 > 基本信息 ,进入基本信息页面。选择基本信息页签,你可查看系统名称、系统版本号、系统管理员和系统部署日期。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
系统信息
查看系统基本信息
转储数据库审计日志
每个区域的每个项目首次开启审计日志转储功能时,系统将提示您需创建名称为“DWSAccessOBS”的委托,委托创建成功后,DWS 可以将审计日志转储至OBS中。默认情况下,只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 OBS桶:存储审计数据的OBS桶名称。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
转储数据库审计日志
功能特性
√工单管理运维访问审批运维用户运维高敏感资产可配置金库审批模式,一人操作一人监督审核√运维命令审批运维用户运维资产的高危命令可配置金库模式,一人操作一人监督审核√审计日志审计支持对用户登录日志、系统管理操作日志进行审计√会话审计支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计√文件传输审计支持文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看√数据库审计支持查看sql指令,会话详情√审计录像及回放支持对字符、图形运维操作全程审计录像及回放

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
操作审计审计规则根据id删除接口
接口功能介绍操作审计-审计规则根据id删除接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计审计规则根据id删除接口
管理类
注意如果用户启用了远程协助功能,则意味着用户相信天翼云工作人员并授权天翼云工作人员访问云存储网关系统中的所有数据。天翼云工作人员将尽力诊断问题并确保数据安全,但是由于系统环境的复杂性,我们对远程协助引起的任何后果不承担任何责任。如果用户对远程协助功能有疑问,并希望使其保持禁用状态,则可以通过咨询热线或者工单管理系统联系我们以获取帮助。

来自：
帮助文档
云存储网关
常见问题
管理类
服务等级
此小节介绍天翼云日志审计(原生版)服务等级。天翼云日志审计服务等级协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务等级
服务协议
此小节介绍天翼云日志审计(原生版)服务协议。天翼云日志审计(原生版)服务协议

来自：
帮助文档
日志审计（原生版）
相关协议
服务协议
标签管理
本页介绍天翼云TeleDB数据库标签管理相关操作。在标签管理页面用户可对标签进行管理,新增和删除标签,用户可以为主机和实例添加标签。用户可根据标签键和标签值进行标签的搜索。以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树上,选择系统管理 > 标签管理 ,进入标签管理页面。您可以在标签列表中查看您的标签信息,包括标签键、标签值、标签关联的资源数量等信息。添加标签 (1) 在标签列表上方,单击新建标签。 (2) 填写标签键和标签值,然后单击确定。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据库资源与生命周期管理服务操作指南
标签管理
云审计服务支持的态势感知（专业版）操作列表
本节介绍云审计服务支持的态势感知(专业版)操作列表。云审计服务记录了态势感知(专业版)相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
使用CTS审计态势感知（专业版）
云审计服务支持的态势感知（专业版）操作列表
安全
审计与日志审计云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。

来自：
帮助文档
云服务备份
产品介绍
安全
查看系统基本信息
本页介绍天翼云TeleDB数据库如何查看系统基本信息。切换至TeleDB控制台,单击系统信息 > 基本信息,进入基本信息页面。选择基本信息页签,你可查看系统名称、系统版本号、系统管理员和系统部署日期。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
系统信息
查看系统基本信息
管理工具
本文介绍天翼云APP支持的管理工具天翼云APP提供包括业务服务、财务工具、会员账号、开发运维等四类服务/工具,用户可根据分类选择需要使用的服务/工具更多服务/工具正在接入中,敬请期待管理常用工具天翼云APP支持设置常用工具,用户可根据日常使用需要,添加常用工具入口,快速启动工具。 1、点击【更多应用】查看全部服务/工具 2、点击【编辑】按钮,添加或删除常用工具 3、点击【+】即可添加至常用工具,常用工具可点击【-】删除,常用工具支持通过拖拽调整顺序

来自：
帮助文档
天翼云APP
管理控制台
管理工具
天翼云文档数据库服务等级协议
本章节内容主要介绍文档数据库服务等级协议自2021年11月11日起,新版天翼云文档数据库服务等级协议(SLA)生效。详情请参见这里。 [](https://www.ctyun.cn/portal/protocol/10027914)天翼云文档数据库服务等级协议历史版本(2019-11-11)

来自：
帮助文档
文档数据库服务
相关协议
天翼云文档数据库服务等级协议
角色管理
本页介绍天翼云TeleDB数据库角色管理相关操作。系统内置租户管理员及只读两种角色,租户管理员可在本租户下新建自定义角色并赋予权限。以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树选择安全中心 > 角色管理 ,进入角色管理页面创建角色 (1) 在角色管理页面,单击创建角色 ,出现创建角色对话框。 (2) 在创建角色对话框,输入角色名称 ,权限类型选择 TeleDB ,勾选对应的权限,单击确定 ,完成权限的添加。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据库资源与生命周期管理服务操作指南
安全中心
角色管理
管理访问秘钥
本节主要介绍管理访问秘钥。访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在系统的长期身份凭证,您可以通过访问密钥对部分云服务API的请求进行签名。系统通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。新增访问密钥步骤 1 用户使用天翼云帐号或IAM子用户登录天翼云官网。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
用户凭证
管理访问秘钥
管理VPC
本文介绍如何添加和解绑文件系统的VPC。操作场景文件系统必须通过添加VPC,挂载在弹性云主机上,才能实现文件共享。海量文件服务支持配置多个VPC,以使归属于不同VPC的云主机也能共享访问同一个文件系统。说明一个文件系统最多可以添加20个可用的VPC。添加VPC操作步骤登录天翼云控制中心,单击管理控制台左上角的,选择地域。选择“存储>海量文件服务OceanFS”进入OceanFS文件系统列表页面。在目标文件系统操作栏或者点击目标文件系统名称进入详情页,点击“添加VPC”。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
基础管理
管理VPC
权限管理
如果天翼云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SMS的其它功能。 SMS权限默认情况下,天翼云账号(管理员账号拥有SMS迁移所需要的所有权限,使用管理员账号进行迁移时,不需要进行授权。)创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SMS部署时不区分物理区域,为全局级服务。

来自：
帮助文档
主机迁移服务SMS
产品介绍
权限管理
中国电信天翼云对象存储服务等级协议
天翼云为您提供对象存储服务等级协议,请您点击查看。自2021年11月11日起,新版对象存储服务等级协议生效,详情请参见这里。中国电信天翼对象存储系统服务等级协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
域名管理概述
QUIC协议简述什么是QUIC协议,天翼云全站加速对QUIC协议的支持情况,以及配置说明。高级配置介绍天翼云全站加速平台高级配置,包括访问URL重定向,错误页面自定义。云备源云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源,如主源发生宕机,则全站加速可无缝切换至云备源,实现网站业务高可用。防攻击处理预案说明天翼云全站加速默认不提供防攻击服务。

来自：
帮助文档
全站加速
用户指南
域名管理
域名管理概述
系统管理操作
本文为系统管理的常见操作问题说明。为什么我没有系统管理的按钮?租户管理员可以创建不同权限的角色,并为不同用户配置相应的菜单权限。如果需要申请系统管理权限,请联系租户管理员进行配置。租户管理员操作可参考角色管理。为什么我的基座模型配置页面里【同步基座模型】按钮不可用?租户的主账号必须在息壤一体化智算服务平台接受用户协议且同意继续后,才能进行同步基座模型操作。

来自：
帮助文档
知识库问答
常见问题
系统管理操作

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

推荐文档

产品功能

添加伸缩策略

概念

复制

PostgreSQL