天翼云运维管理审计系统_天翼云运维管理审计系统文档介绍内容-天翼云

查看云审计日志
本文主要介绍查看云审计日志操作场景开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。本小节介绍如何在CTS管理控制台查看最近1周的操作记录。操作步骤步骤 1 登录CTS管理控制台。步骤 2 选择左侧导航栏的“事件列表”,进入事件列表页面。步骤 3 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。在下拉框中选择查询条件。

来自：
帮助文档
容器镜像服务
用户指南
审计
查看云审计日志
购买数据库审计实例
购买时长选择数据库审计购买的时长。根据业务需求勾选“到期自动续费”选项。 4.确认订单无误并阅读《天翼云数据库审计产品服务协议》后,勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”,单击“提交订单”。 5.在订单详情页确认内容是否正确,确认无误后单击“立即支付”,在后续跳转页中完成支付即成功购买数据库审计服务。说明购买完成后,首次登录实例需要使用admin账户登录,具体请参见用户管理章节。

来自：
帮助文档
数据库审计
用户指南
购买数据库审计实例
什么是云审计服务？
本文主要介绍什么是云审计服务? 云审计服务(Cloud Trace Service,CTS),为您提供云服务资源的操作记录,供您查询、审计和回溯使用。云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。用户通过云服务支持的API执行的操作。系统内各服务内部触发的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。

来自：
帮助文档
云审计
产品简介
什么是云审计服务？
审计
本页介绍天翼云TeleDB数据库中审计。数据库安全审计是企业级数据库必须提供的一个基础能力,有助于事后对访问合规性进行追溯。结合业界通用的做法,TeleDB从多个维度来提供全方位的审计能力,同时TeleDB审计通过旁路检测方式,对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计(audit)和细粒度审计(fga)。粗粒度审计日志主要存储在cn的audit-*.log:主要针对语句级别、用户级别、对象级别,对象操作级别,主要在sql语法解析层面进行捕捉。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
审计
管理控制台审计日志
本章节主要介绍管理控制台审计日志。本章节包含如下内容: 开启审计服务。关闭审计日志。支持审计的关键操作列表。查看审计日志。开启审计服务使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。登录管理控制台,选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。开启云审计服务。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
管理控制台审计日志
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
开启SQL审计日志
查看SQL审计日志在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。单击SQL审计,进入SQL审计页面。在日志文件的操作列,单击查看,即可查看到操作记录。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
开启SQL审计日志
登录云堡垒机系统
此小节介绍如何登录云堡垒机系统。背景介绍云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录:支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录:在不改变用户原来使用SSH客户端习惯的前提下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录:在不改变用户原来使用MSTSC客户端习惯的前提下,可对授权资源进行运维管理。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
登录云堡垒机系统
云镜像市场
本文向您介绍如何使用云镜像市场。产品概述天翼云云镜像市场是由天翼云构建的标准化镜像服务平台,联合第三方镜像服务商(ISV)为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制,预封装了如Deepseek大模型、数据库工具、运维管理面板等软件堆栈,实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例,大幅提升资源交付效率,让云主机即开即用、省时方便。

来自：
帮助文档
镜像服务
用户指南
云镜像市场
注册天翼云账号
本文主要介绍天翼云账号注册流程。注意事项一个手机号最多可注册5个天翼云账号(含已注销3个月内的账号),超出则不再支持注册新的天翼云账号。注册的手机号与天翼云账号绑定,作为您账号的安全手机号接收相关信息。短信注册登录天翼云官网,点击右上角“免费注册”按钮。填写手机号并通过验证。勾选协议,点击“注册”按键进行提交: 若您的手机号未注册过天翼云账号,提交后即可完成账号注册。注册成功后,系统自动生成登录名。

来自：
帮助文档
账号中心
操作指南
注册天翼云账号
管理备份的审计日志
备份审计日志后,您可以查看备份的审计日志信息,或删除备份的审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已成功备份审计日志。查看备份的日志信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要查看日志的实例。选择“备份与恢复”页签。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理备份的审计日志
审计云数据库
本章节为您介绍如何通过数据库审计审计云上RDS数据库。背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。此处天翼云为您提出一个解决方案:可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
查看审计日志
本文主要介绍DRDS控制台的查看审计日志的功能。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。在左侧导航栏选择【DDL审计】栏目,进入目标实例的DDL审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
DDL审计
查看审计日志
关闭审计日志
本文介绍如何关闭审计日志。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例【基本信息】页面。单击【日志】标签页,然后单击【审计日志】。

来自：
帮助文档
关系数据库SQL Server版
用户指南
日志管理
审计日志
关闭审计日志
注册天翼云账号
本文为您介绍如何注册天翼云门户账号。在创建和使用密钥管理服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到开通密钥管理服务。登录天翼云门户,点击注册 ; 在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击同意协议并提交 ,如1分钟内手机未收到验证码,请再次点击免费获取短信验证码 ; 注册成功后,可到邮箱激活您的账号或立即体验天翼云。

来自：
帮助文档
密钥管理
快速入门
注册天翼云账号
天翼云瞰
天翼云智能视图服务客户端:天翼云瞰(Android、IOS)。请通过手机扫描下方二维码,下载后安装使用。

来自：
帮助文档
智能视图服务
客户端下载
天翼云瞰
数据库审计资产管理
资产是指系统需要审计管理的数据库系统、网站等信息系统。添加资产后,系统可对资产进行安全审计。添加资产的方法包括手动添加和资产自发现两种方式。添加资产添加资产包括单个添加和批量导入两种方式。 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
数据库审计资产管理
资产是指系统需要审计管理的数据库系统、网站等信息系统。添加资产后,系统可对资产进行安全审计。添加资产的方法包括手动添加和资产自发现两种方式。添加资产添加资产包括单个添加和批量导入两种方式。 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。

来自：
帮助文档
数据库审计
用户指南
数据库审计资产管理
查看云审计日志
本文主要介绍查看云审计日志。查看DMS for Kafka云审计日志,请参考《云审计服务用户指南》的“查看追踪事件”章节。

来自：
帮助文档
分布式消息服务Kafka
用户指南
云审计服务支持的关键操作
查看云审计日志
查看云审计日志
本章节介绍了如何通过云审计服务来查看云审计日志。查看DMS for RocketMQ云审计日志,请参考查看追踪事件。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
云审计服务支持的关键操作
查看云审计日志
查看云审计日志
本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。查看RabbitMQ云审计日志,请参考《云审计服务用户指南》的“查看追踪事件”章节。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
查看云审计日志
审计日志下载
本文介绍了RDS-PostgreSQL审计日志下载。开启审计日志后,若您想要查看完整的审计日志,则您可以通过下载审计日志文件进行查看。前提条件内核版本为12.20_P2、13.16_P2、14.13_P2、15.8_P2、16.4及其以上的版本。开通实例时选择的备份空间为对象存储。已开启审计功能,如何开启审计功能参考数据库审计设置。操作步骤登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
审计日志下载
数据库审计设置
在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
审计云数据库
本章节为您介绍如何通过数据库审计审计云上RDS数据库。背景说明在云计算环境中,部分云上的关系型数据库服务(RDS)所依托的宿主机基于一系列安全策略与架构设计的考量,不允许数据库审计相关的产品部署Agent程序。此处天翼云为您提出一个解决方案:可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量,以便您对数据库进行审计。操作步骤 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > Agent管理 > Agent安装”,进入“Agent安装”页面。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
修改DDL审计规则
本文主要介绍DRDS控制台的修改DDL审计规则的步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。在左侧导航栏选择【DDL审计】栏目,进入目标实例的DDL审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
DDL审计
修改DDL审计规则
与天翼云其他服务之间关系
详细请参考云日志服务产品文档。云审计云审计全面记录云搜索服务的核心操作事件,支持操作历史查询与审计回溯。详细请参考云审计产品文档。统一身份认证服务(Identity and Access Management,简称IAM)云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

来自：
帮助文档
云搜索服务
产品介绍
与天翼云其他服务之间关系
用户角色管理
此小节介绍如何进行用户角色管理。角色概述用户所关联的角色,赋予用户不同系统操作访问权限。云堡垒机系统仅admin拥有自定义角色和修改角色的权限。缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。系统默认角色说明参数说明部门管理员部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
用户角色管理
异常管理简介
您可以通过异常管理自定义异常通知,当数据库实例触发异常项时,运维管理服务会接收到异常通知,本文主要介绍如何配置异常通知。背景介绍异常:运维管理定义一组默认的异常监控项,包含实例异常、节点异常等,触发阈值,持续时间,异常通知频率等。异常模板:实例被添加到DMS的时候,会自动配置默认异常通知项。异常通知:用于运维管理感知,实例发生异常,可以在异常记录中查看异常通知时间、具体异常事项、异常相关指标的监控数据也会关联用户实例的健康度评分。前提条件仅限来源为天翼云RDS的MySQL数据库。

来自：
帮助文档
数据管理服务
用户指南
智能运维
异常管理
异常管理简介
天翼云APP产品简介
本产品提供 iOS 和 Android 两个版本的应用,对操作系统版本的兼容性如下: iOS 13.0 或更高版本 Android 10.0 或更高版本主要功能天翼云APP共有三个Tab页面,为用户提供全套天翼云移动端服务,主要功能包括: 快速了解天翼云产品信息,专业技术分享、视频介绍、技术讨论等; 随时获取天翼云最新活动信息,涵盖免费试用,产品折扣等,实现降本增效; 支持云产品的监控和管理,实时掌握云产品状态; 支持账户信息查询,了解消费情况、账户余额、代金券等情况; 支持随时提交工单

来自：
帮助文档
天翼云APP
产品简介
天翼云APP产品简介
Agent管理
此章节为你介绍Agent的安装及管理内容。审计代理插件(Agent)是安装在数据库系统或者业务系统上的插件,其功能是捕获访问数据库系统的数据包,并将数据包发送至天翼云数据库审计。当数据库系统部署在公有云、私有云或者实际场景下无法进行端口镜像时,可以通过流量代理的方式抓取数据库流量。 Agent支持的操作系统版本请参考使用限制。 Agent工作原理 Agent在数据库服务器的接口上抓取属于资产下发的IP+Port 的数据库操作的流量。

来自：
帮助文档
数据库审计
用户指南
Agent管理
注册天翼云账号
本章节主要介绍如何注册天翼云账号。在创建和使用数据湖探索服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到“数据湖探索服务”。 1.登录天翼云门户http://www.ctyun.cn,点击【免费注册】; 2.在注册页面,有“账号注册”、“短信注册”两种注册方式供您选择。

来自：
帮助文档
数据湖探索
快速入门
注册天翼云账号
注册天翼云账号
本章节主要介绍如何注册天翼云账号。在创建和使用数据仓库服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到“数据仓库服务”。 1.登录天翼云门户http://www.ctyun.cn,点击【免费注册】; 2.在注册页面,有“账号注册”、“短信注册”两种注册方式供您选择。

来自：
帮助文档
数据仓库服务
快速入门
注册天翼云账号

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

弹性高性能计算

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

一站式智算服务平台

人脸检测

推荐文档

产品优势

全面了解天翼云③：Linux云主机配置snat

法律法规

负载均衡停用

概念