天翼云运维管理审计系统_天翼云运维管理审计系统文档介绍内容-天翼云

弹性云主机配置
系统监控与告警监控管理为了使用户能够及时获取弹性云主机的各项性能指标及运行状态,建议您使用云监控服务,对实例进行实时监控,实例异常时进行告警和通知。详细内容参见云监控服务。日志管理为了提高弹性云主机和应用程序的可用性和性能,建议您通过日志审计服务收集日志数据,通过对海量日志数据的分析和处理,实现实时决策分析、设备运维管理、用户业务趋势分析等能力。

来自：
帮助文档
弹性云主机
最佳实践
云主机基础操作实践
弹性云主机配置
天翼云AOne会议儿童个人信息保护政策及监护人须知
本文提供了天翼云AOne会议儿童个人信息保护政策及监护人须知查看地址。天翼云AOne会议儿童个人信息保护政策及监护人须知,详情请参见这里。

来自：
帮助文档
AOne会议
相关协议
天翼云AOne会议儿童个人信息保护政策及监护人须知
云专线管理
云专线管理页面可以查看产品名称,运行状态,云主机网段,客户侧网段,云侧互联地址,客户互联地址,产品规格等信息。备注:当前只上线PON云专线自助开通功能。

来自：
帮助文档
云专线（福建）
操作指导
云专线管理
组件管理
本小节介绍安全专区组建管理。组件管理作为安全专区的核心区域,展示云防火墙、云日志审计、云堡垒机、终端安全EDR、云数据库审计等组件产品的状态信息,作为安全专区组件的入口,满足单点登录、统一管理的功能。组件管理提供详细的安全组件信息,包括安全产品的产品规格、可存储空间、所属地域、所属VPC组、许可信息时间、版本信息及在线状态。操作方法 1.点击【操作】下的设置,即自动进入云日志审计web管理界面。

来自：
帮助文档
安全专区
用户指南
组件管理
配额管理
服务配额是指一个天翼云账号可以使用的云资源的最大值或操作次数的最大值。配额简介天翼云服务配额一般基于账号或地域限定,按照限制的维度可分为以下几种类型:通用配额:指一个天翼云账号可使用的云资源的最大值。权益配额:指一个天翼云账号通过天翼云授权后获得的权益,如使用特定功能的权益。

来自：
帮助文档
VPN连接
用户指南
配额管理
账单管理
本文介绍并行文件服务 HPFS 产品的账单管理。账单概览天翼云支持用户查询账单概览、流水账单、账单详情及导出记录,详情请见账单概览。账单概览可以展示不同汇总维度下的应付金额、扣费明细等数据,每个产品只展示一条汇总数据。流水账单流水账单可以展示按照不同计费模式下的每一笔订单和每个计费周期维度构成的数据,根据此账单进行扣费和结算,并可导出两种格式(xlsx、csv)的账单,在“账单管理>导出记录”下载。

来自：
帮助文档
并行文件服务 HPFS
计费说明
账单管理
功能特性
此小节介绍云堡垒机功能特性。云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。身份认证采用多因子认证和远程认证技术,加强用户身份认证管理。引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
功能特性
权限管理
本节介绍了文档数据库服务的权限管理说明。如果您需要对云上购买的DDS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云资源的访问。通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。

来自：
帮助文档
文档数据库服务
产品介绍
权限管理
数据库安全审计运行正常但无审计记录
故障现象数据库安全审计实例功能正常,当触发数据库流量后,在SQL语句列表页面搜索执行的语句,不能搜索到相关的审计信息。可能原因数据库已开启SSL。数据库开启SSL时,将不能使用数据库安全审计功能。处理步骤以MySQL数据库自带的客户端为例说明,操作步骤如下: 使用MySQL数据库自带的客户端,以root用户登录MySQL数据库。执行以下命令,查看MySQL数据库连接的方式。如果界面回显类似以下信息,说明MySQL数据库已关闭SSL,请执行步骤4。

来自：
帮助文档
数据库安全
常见问题
故障排查类
数据库安全审计运行正常但无审计记录
什么是云迁移服务CMS
本节为您介绍云迁移服务CMS的产品定义、工作原理、访问方式等内容。产品定义云迁移服务CMS(CT-CMS,Cloud Migration Service)是天翼云自主研发的一站式迁移上云平台。为用户的云端迁移项目提供自动化和智能化的系统分析、云端架构规划和迁移流程管理,旨在简化并加快用户的上云进程,协助用户实现业务迁移的全周期可视化管理。工作步骤云迁移服务的工作步骤如下。

来自：
帮助文档
云迁移服务CMS
产品简介
什么是云迁移服务CMS
管理云硬盘过户
本节介绍了管理云硬盘过户的操作场景、约束与限制、操作步骤。操作场景通过云硬盘过户功能把一个帐号的云硬盘过户给另一个帐号,过户成功后,该云硬盘就属于接受过户的帐号。云硬盘过户当前只支持数据盘。当前需要使用API接口来使用云硬盘过户功能,如有需要,请提交工单进行咨询。约束与限制包周期的云硬盘不支持过户。冻结的云硬盘不支持过户。加密的云硬盘不支持过户。云硬盘有对应的备份和快照时不支持过户。云硬盘有备份策略时不支持过户。 DSS的云硬盘不支持过户。云硬盘不支持跨区域过户。

来自：
帮助文档
云硬盘
用户指南
管理云硬盘过户
订购管理
本文主要介绍订购管理的相关功能。适用场景媒体存储控制台提供订购管理能力,通过订购管理,用户可以便捷管理媒体存储的开通情况以及使用情况。前提条件已注册天翼云账号。登录媒体存储控制台。已开通媒体存储。具体订购操作可参考订购指引。操作步骤登录控制台后,进入【订购管理】菜单页面,列表展示目前账号下已开通的存储类型、存储区域、计费方式以及服务状态。点击【新增存储区域】,选择区域后,点击【添加】新增成功。

来自：
帮助文档
媒体存储
控制台指南
订购管理
Agent管理
本节主要介绍Agent管理操作场景使用对象存储迁移前需在一台或多台服务器上安装Agent用于迁移其他云服务商对象存储数据到天翼云。约束限制安装Agent的服务器必须为Linux系统,操作系统为X64,最低规格为4U8G。且必须与安装RDA的服务器处于同一个VPC、同一个安全组。(保证安装Agent的服务器能够访问安装RDA的服务器的5679端口) 安装Agent的服务器必须处于支持的目的端Endpoint中。

来自：
帮助文档
云迁移工具RDA
用户指南
对象存储迁移
Agent管理
功能特性
集成模式服务集成模式函数计算集成云工作流计集成云服务普通集成普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用,不对服务接口做任何特殊处理和优化。允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。普通集成

来自：
帮助文档
函数计算
用户指南
云工作流
功能简介
功能特性
统一身份认证与权限管理
2.1.4 授权系统策略您也可以直接使用天翼云预制的产品系统策略对IAM子用户进行授权。

来自：
帮助文档
内网DNS
用户指南
统一身份认证与权限管理
SQL Server会话管理
本文介绍SQL Server会话管理的相关操作,会话管理功能帮助数据库运维和管理人员,快速查看与管理实例的会话信息,并支持高效定位难以排查的异常会话与阻塞问题。前提条件目标数据库实例已接入DMS,并且接入状态显示为正常。数据库限制:天翼云SQL Server,且数据库版本需在2014(含)与2022(含)之间。注意事项会话管理不展示由系统用户和天翼云内置用户创建的会话。活跃会话与异常会话单次查询最大支持5000条会话数据。操作步骤登录数据管理服务。

来自：
帮助文档
数据管理服务
用户指南
智能运维
会话管理
SQL Server会话管理
管理智能网关实例
前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已经完成QoS策略的创建,且与智能网关实例进行关联。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本节我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“QoS策略”,单击目标访问控制“操作”列的“管理实例”。用户可以取消已选中的智能网关。单击“取消关联”,解除QoS策略与智能网关实例的关联关系。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
QoS策略
管理智能网关实例
管理共享云硬盘
本节介绍了管理共享云硬盘的相关内容。如何使用VBD和SCSI共享云硬盘? 您可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。建议将共享云硬盘挂载至位于同一个反亲和性云主机组内的ECS,以提高业务可靠。 ● VBD类型的共享云硬盘:创建的共享云硬盘默认为VBD类型,该类型云硬盘可提供虚拟块存储设备,不支持SCSI锁。当您部署的应用需要使用SCSI锁时,则需要创建SCSI类型的共享云硬盘。 ● SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
管理共享云硬盘
本章将为大家介绍如何管理共享云硬盘,包括共享云硬盘使用的场景,如何挂载、删除等操作。创建共享云硬盘的场景用户在创建共享云硬盘时,可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。VBD类型的共享云硬盘:默认为VBD类型,不支持SCSI锁。SCSI类型的共享云硬盘:SCSI类型的共享云硬盘支持SCSI锁。挂载共享云硬盘普通云硬盘单次可挂载至1台弹性云主机,而共享云硬盘最多可同时挂载至16台弹性云主机。SCSI类型的共享云硬盘支持SCSI锁。

来自：
帮助文档
云硬盘
用户指南
管理共享云硬盘
PostgreSQL会话管理
本文介绍PG会话管理的相关操作,会话管理功能帮助数据库运维和管理人员,快速查看与管理实例的会话信息,并支持高效定位难以排查的异常会话与阻塞问题。前提条件目标数据库实例已接入DMS,并且接入状态显示为正常。数据库限制:天翼云PostgreSQL,且数据库版本需在12(含)与15(含)之间。注意事项会话管理不展示由系统用户和天翼云内置用户创建的会话。活跃会话与异常会话单次查询最大支持5000条会话数据。操作步骤登录数据管理服务。

来自：
帮助文档
数据管理服务
用户指南
智能运维
会话管理
PostgreSQL会话管理
购买WAF云SaaS型实例
说明为保障产品顺利交付,天翼云提供免费交付服务,请提供交付联系方式,订购完成后,天翼云安全专家会与您取得联系。选择“购买时长”,拖动时间轴设置购买时长。说明支持开启“自动续订”,当服务到期前,系统会自动按照默认的续费周期生成续费订单并进行续费,无须用户手动续费。“基础版”最多支持一次性付费1年。确认参数配置无误后,阅读《天翼云Web应用防火墙(原生版)服务协议》,并勾选“我已阅读,理解并接受《天翼云Web应用防火墙(原生版)服务协议》“,单击“立即购买”。进入“付款”页面,完成付款。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
购买WAF实例
购买WAF云SaaS型实例
pg_audit_user_conf_detail
本页介绍天翼云TeleDB数据库系统视图pg_audit_user_conf_detail的内容。视图的作用:它提供了关于数据库用户审计配置的详细信息。名称类型定义 auditor name 创建或所有审计配置的用户的名称,通过pg_catalog.pg_get_userbyid函数根据S.auditor_id获取。 user_name name 被审计的用户的名称,通过pg_catalog.pg_get_userbyid函数根据S.user_id获取。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
系统视图
pg_audit_user_conf_detail
使用限制
Agent安装的方式进行数据库审计,快速使用请参考:如何免Agent安装审计天翼云上数据库。

来自：
帮助文档
数据库审计
产品介绍
使用限制
概述
本页介绍天翼云TeleDB数据库安全配置手册概述。数据库是指用于存储和管理大量结构化数据的软件系统,其中包括大量重要信息或机密数据,如企业的核心业务或客户的隐私信息等。当您完成数据库安装时,建议您对数据库安全进行配置。数据库安全配置是指通过一系列安全措施加强对数据库安全进行防护。数据库安全配置核心在对数据库进行访问控制、数据加密、审计、数据脱敏和数据库备份与恢复等安全管理策略,确保数据的完整性、机密性、可用性、可控性和可审查性。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
概述
权限管理
子账号 :主账号认证为企业账号后,在天翼云用户中心页面创建出来的账号。子账号的用户名、密码统一由主账号创建管理。子账号同样可以登录访问天翼云控制台,登录入口与主账号相同,受主账号赋予的权限限制。企业项目: 将云资源、企业成员按项目进行管理,通过企业项目将云资源、带有权限的用户组绑定到一起,用户使用项目内云资源的权限受用户组的授权限制。注意一个实例只能归属一个企业项目(可变更),一个子账号可以同时在多个企业项目中。

来自：
帮助文档
微服务引擎
用户指南
权限管理
IAM权限管理
IAM应用场景IAM策略主要面向同一主账号下,对不同IAM用户授权的场景:您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户...管理。新创建的IAM用户可以使用自己的登录名和密码登录控制台,实现多用户协同操作时无需分享账号密码的安全要求。安全体检IAM策略说明天翼云为安全体检提供如下系统策略。如果系统策略不满足授权要求,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,详情请参见创建自定义策略。

来自：
帮助文档
安全体检
产品介绍
IAM权限管理
如何对DSC的操作记录进行审计？
本章为您介绍如何对DSC的操作记录进行审计。 DSC的所有操作都会通过API形式记录在云审计服务(Cloud Trace Service,CTS)中。开通云审计服务后,您可以在云审计服务中查看有关DSC的所有操作记录,供安全审查使用。关于如何查看审计日志,请参见查看DSC的云审计日志。

来自：
帮助文档
数据安全中心
常见问题
数据审计类
如何对DSC的操作记录进行审计？
升级实例版本
注意若在您开始升级一小时后,启动升级的实例还处于“升级中”的状态,请你联系天翼云支撑工程师查看实例升级情况。

来自：
帮助文档
日志审计（原生版）
用户指南
实例管理
升级实例版本
天翼云云硬盘备份服务等级协议
天翼云为您提供云硬盘备份产品服务等级协议,请您点击查看。天翼云云硬盘备份服务等级协议

来自：
帮助文档
云硬盘备份
相关协议
天翼云云硬盘备份服务等级协议
批量管理
本小节介绍云解析批量管理,包括批量管理域名和批量添加/删除记录。批量暂停/启用域名登录控制中心找到天翼云云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,通过状态栏可查看域名当前状态。勾选域名前复选框选择要修改状态的域名,点击“更改状态”按钮,从下拉菜单中选择“暂停”或“启用”。域名状态修改支持多域名批量操作。批量添加/删除记录目前平台批量修改功能支持A、AAAA和CNAME的默认线路解析记录的批量增加和批量删除操作。操作前先下载操作模板,按模板填写解析记录后进行上传。

来自：
帮助文档
云解析
用户指南
解析记录管理
批量管理
系统维护
− 自动化运维包括“帐户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 − 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接到数据库,审计数据库日志记录和操作命令。授权资源数系统最多可添加资源数(包含主机资源和应用发布资源总数)。授权资源并发连接数系统不同用户可同时登录资源的协议连接数(包含主机资源和应用发布资源),即连接协议用户数与登录资源数的乘积。过期时间系统授权许可到期时间。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统维护
收敛资产运维暴露面
天翼云支持纳管各种类型资产,如Windows\Linux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机,仅提供堡垒机访问入口,资产本身暴露面可实现隐藏,各类资产访问统一通过堡垒机进行单点登录,既实现将受攻击的范围从面缩小到点,也可实现资产及资产账户的统一管控,降低企业在资产运维管理工作中所需支付的成本。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
收敛资产运维暴露面

天翼云最新活动

驭马迎春·福礼抢先领

5.5折无门槛折扣券+开箱即用方案双加持，节后上云快人一步！

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

AI Store

科研助手

推荐文档

应用

Client端Windows版本

产品优势

应用监控指标总览

全面了解天翼云②：Linux下修改MTU值