天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

概述
云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。

来自：
帮助文档
云防火墙（原生版）
API参考
API概览
概述
支持云审计的CFW操作列表
本节介绍云审计服务支持的CFW操作列表。云审计服务记录了云防火墙相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
云防火墙
用户指南
使用CTS审计CFW
支持云审计的CFW操作列表
怎样注册天翼云
本文介绍怎样注册天翼云登录天翼云官网,点击右上角“免费注册”按钮。在注册页面,选择短信注册或账号注册,并填写相应的信息。点击获取验证码,如1分钟内手机未收到验证码,请再次点击“获取验证码”按钮。阅读并勾选协议,点击“注册” 按钮。注册成功后,可到邮箱激活您的账号,即可体验天翼云。如需实名认证,请参考会员服务-实名认证。

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
怎样注册天翼云
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
注册天翼云账号
本章节主要介绍如何注册天翼云门户账号。在创建和使用云搜索服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册。 1.登录天翼云门户http://www.ctyun.cn,点击【免费注册】; 2.在注册页面,有“账号注册”、“短信注册”两种注册方式供您选择。

来自：
帮助文档
云搜索服务
快速入门
注册天翼云账号
解析日志
操作场景内网DNS解析日志功能,可以记录内网DNS服务收到的用户解析请求和响应记录,投递至云日志服务,帮助您进行域名解析审计、分析和排障,解析日志支持导出内网权威域名解析记录和公共DNS递归解析记录日志。解析日志功能会对解析过程中的请求和应答分别生成日志。云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。

来自：
帮助文档
内网DNS
用户指南
解析日志
三方云->天翼云
本节介绍三方云集群迁移至天翼云CCE集群。分布式容器云平台CCE One容器迁移功能,支持将三方云标准Kubernetes集群应用迁移到天翼云CCE集群,实现应用程序的跨云迁移和统一运维管理。迁移流程如下图所示:前提条件已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。已打通三方云容器集群与天翼云资源池VPC网络,可选公网或内网方式。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
三方云->天翼云
天翼云CDN加速简介
本文介绍天翼云CDN加速的产品定义、产品价值、产品架构、加速原理、应用场景、产品计费以及与相关产品的区别等,帮助您系统了解天翼云CDN加速。产品定义天翼云CDN加速(CDN,Content Delivery Network,即内容分发网络),是基于天翼云遍布全球的网络节点提供的内容分发加速服务。

来自：
帮助文档
CDN加速
产品简介
天翼云CDN加速简介
产品功能
功能名称功能描述标准版专业版(包周期)流量分析基于会话展示云上资产的TOP流量数据。✓✓日志审计日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。功能名称功能描述标准版专业版(包周期)日志查询防火墙提供7天的日志记录,助您事件追溯和深入分析。✓✓日志管理将日志转储到云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。

来自：
帮助文档
云防火墙
产品介绍
产品功能
云日志服务C SDK
本文主要介绍云日志服务C SDK接入指南。前言安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持日志同步上传。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK C版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装C 运行环境。2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C SDK
查询实例的SQL洞察（SQL审计）日志
接口描述查询RDS实例的SQL洞察(SQL审计)日志接口约束 URI GET /v1/collector/sql-log-records 请求参数请求体Query参数参数是否必填参数类型说明示例下级对象 prodInstId 是 Long 实例id 10 pageNum 是 Integer 页码最小值为1 1 pageSize 是 Integer 页大小取值范围为:1-500 10 dbName 否 String 数据库名称。

来自：
帮助文档
关系数据库PostgreSQL版
API参考
API
日志
查询实例的SQL洞察（SQL审计）日志
云服务操作日志
本文主要介绍云服务操作日志以及审计日志如何接入云日志服务支持存储各云服务产品上报至云审计的操作日志,可用于长时间存储操作事件日志,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前置条件已开通云审计服务,详情请见云审计产品介绍。已开通对象存储服务,详情请见对象存储产品介绍。注意当前仅支持华北2资源池进行配置。接入操作事件日志,将产生相关存储费用与流量费用,详情请查看云日志服务计费说明。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
云服务操作日志
API审计
本章节介绍API审计日志功能概述 API审计日志功能通常用于记录和跟踪用户在操作服务网格控制台时产生的写行为,便于管理者对控制台的行为进行追溯。审计日志内容主要记录了执行时间、操作类型、操作结果状态以及操作人等关键信息。同时,用户可以通过执行时间、操作人以及业务类型等多种条件进行数据筛选和查看。操作在控制台->网格安全中心-> 审计日志菜单下,即可看到相关的日志信息,如下图:

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
API审计
查看IAM操作记录
本节主要介绍查看IAM操作记录开通云审计服务云审计服务(Cloud Trace Service,以下简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。为了方便查看IAM的关键操作事件,例如创建用户、删除用户等,管理员需开启云审计服务。操作步骤步骤 1 管理员登录控制台。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
查看IAM操作记录
开启/关闭VPC边界防火墙并确认流量经过云防火墙
验证流量是否经过云防火墙生成流量,请参见《企业路由器用户指南> 验证网络互通情况》。查看日志:在左侧导航栏中,选择“日志审计> 日志查询”,选择“流量日志> VPC边界防火墙”页签。有日志记录:云防火墙已成功防护VPC间流量。无日志记录,排查企业路由器配置,请参见“配置企业路由器并将流量引至云防火墙”。

来自：
帮助文档
云防火墙
用户指南
开启VPC边界流量防护
企业路由器模式（新版）
开启/关闭VPC边界防火墙并确认流量经过云防火墙
云日志服务
本章节主要介绍查看翼MR服务日志。背景信息V2.17版本起,用户可通过云日志服务查询翼MR集群的组件日志。操作步骤从翼MR控制台进入集群信息页面,单击“集群日志”页签。点击右上角“开通服务”,授权翼MR开通云日志服务。注意注意授权开通前请详细阅读云日志服务的收费标准,授权开通后,云日志服务将按标准收取费用。开启云日志服务时,请确保账户余额不少于100元,否则将导致开通失败。授权开通时,日志默认留存时间为15天,如需调整,可前往云日志服务的控制台进行操作。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
云日志服务
与其他云服务的关系
云审计服务云审计服务(CloudTrace Service,CTS),是一个专业的日志审计服务。云审计服务能够记录主机中用户对主机安全服务的操作,方便您对主机执行安全分析、合规审计、资源跟踪和问题定位等审计工作。云审计服务是管理日志的基础服务,无需付费即可使用。关于CTS的详细内容,请参见云审计服务用户指南。

来自：
帮助文档
企业主机安全
产品介绍
与其他云服务的关系
产品规格
×✓平台管理日志审计对系统操作日志进行统计及报表输出。✓✓安装配置-支持天翼云原生集群或非原生集群部署方式。✓✓订单中心-查看用户订单情况,可以进行退订、扩容、续订等操作。✓✓任务中心-查看任务执行情况,可以进行终止、删除、查看详情等操作。✓✓消息中心-查收系统内部消息。✓✓

来自：
帮助文档
容器安全卫士
产品介绍
产品规格
天翼云账号注销条款
自您提交账号注销申请时起,天翼云网门户将按照本条款对您的申请进行检查。对于不符合天翼云账号注销条件的,天翼云网门户将拒绝您的账号注销申请。 1.

来自：
帮助文档
账号中心
操作指南
注销天翼云账号
天翼云账号注销条款
配置事件分类规则
导出事件分类规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件分类规则”。手动勾选需要导出的事件分类规则,点击“导出”按钮,可自动下载规则json文件到本地。导入事件分类规则登录日志审计(原生版)控制台。在左侧导航栏选择“风险分析 > 事件策略 > 事件分类规则”。点击“导入”按钮。配置重复数据导入策略,选择需要上传的json文件。重复数据导入策略支持覆盖和跳过:覆盖:如果导入解析规则系统已经存在,则覆盖已有策略。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
配置事件分类规则
云日志服务使用建议
本文主要介绍云日志服务的使用建议。云主机应用日志场景场景描述若您的应用部署在天翼云主机上,您可使用云日志服务进行日志的统一采集。使用建议日志采集方式:采用采集器方式采集日志,您需要在云主机上安装采集器,通过在云日志服务控制台创建采集规则,将云主机ECS待采集日志的路径配置到日志单元中,采集器将按照采集规则进行日志采集。采集完成后,您可以在云日志服务控制台实时查询、分析日志。具体操作请参考接入云主机-文本日志。

来自：
帮助文档
云日志服务
常见问题
日志管理
云日志服务使用建议
采集管理
0 50 23发送Topic选择采集日志发送的Topic,默认填写log-topic。log-topic描述填写此采集方式的描述。-3.填写完成后,单击“测试连接”查看是否可以正常连接至服务器。4.若可以正常连接,单击“提交”,完成配置。Syslog-tcp1.选择“系统配置 > 采集管理 > Syslog-tcp”,进入Syslog-tcp配置页。2.选择需要接收日志的资产组和资产IP。说明此采集方式支持采集一类节点的云审计服务的日志信息,并且日志审计已内置云审计资产。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
采集管理
服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
支持云审计的关键操作
本章节主要介绍云搜索服务支持云审计的关键操作。公有云平台提供了云审计服务。通过云审计服务,您可以记录与云搜索服务相关的操作事件,便于日后的查询、审计和回溯。前提条件已开通云审计服务。

来自：
帮助文档
云搜索服务
用户指南
查看集群日志
支持云审计的关键操作
云防火墙部署最佳实践
日志审计:开启云防火墙入访日志记录,定期审计异常流量(如来自境外IP的高频访问尝试)。内网出访流量紫色路径:业务ECS→GWLBE→云防火墙→NAT 网关→互联网。策略配置原则:“按需放行,禁止无关出访”;允许策略:仅开放业务必要的出访地址/ 端口(如允许 ECS 访问 OSS 的域名、访问第三方 API 的固定IP);拒绝策略:禁止访问高危IP 网段(如已知恶意 IP 库)、禁止 P2P 下载、视频网站等非业务流量。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
云防火墙部署最佳实践
网络流量类
在“日志审计> 日志查询 > 流量日志”页面查看;数据信息是会话创建到结束期间的整体流量;在会话连接期间,数据不会上报,连接结束后才会上报。在“流量分析”下的任意页面查看;数据信息是流量日志中在该时间结束会话的流字节数的平均值。单条流量超速,需要升级带宽吗?CFW流量带宽是针对客户下所有流量,要求整体带宽不超速。如果整体带宽超速会产生预警,整体带宽超速可能会丢包。单条流超速了,总的带宽没有超速,需要先升级一下带宽,才能保证整体带宽不超速。扩容可防护流量峰值请参考云防火墙控制台概览。

来自：
帮助文档
云防火墙
常见问题
网络流量类
将本地日志迁移到云日志服务
利用云日志服务,可以获得以下优势: 数据集中存储,无需登录多台服务器查询,这在微服务架构下尤为重要; 快速检索日志,告别繁琐的命令行操作,提升故障处理效率; 实时检测异常日志,设置告警,提升故障响应时效。前置条件开通云日志服务; 应用服务部署在天翼云的云主机上。接入步骤登录云日志服务控制台。左侧点击【日志接入】菜单,进入日志接入页面。选择云主机-文本日志。选择日志单元。

来自：
帮助文档
云日志服务
最佳实践
将本地日志迁移到云日志服务
云日志服务可以采集哪类日志？支持采集哪些文件类型？
云日志服务可以采集哪类日志?支持采集哪些文件类型? 云日志服务可以采集的日志类型天翼云主机应用日志:可通过采集器进行采集。天翼云云容器引擎日志,标准输出与文件日志。通过API、SDK上报日志。云日志服务支持采集的文件类型(文件扩展名) 在采集配置中,如果日志采集路径配置的是目录(如:/var/logs/),则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件。

来自：
帮助文档
云日志服务
常见问题
数据采集
云日志服务可以采集哪类日志？支持采集哪些文件类型？
管理数据投递任务
在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。在数据投递管理页面,单击目标投递任务所在行“操作”列的“删除”,并在弹出的确认框红中单击“确定”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
管理数据投递任务
支持云审计的关键操作
本节包含操作场景、前提条件、支持审计的关键操作列表。操作场景平台提供了云审计服务。通过云审计服务,您可以记录与云主机相关的操作事件,便于日后的查询、审计和回溯。前提条件已开通云审计服务。

来自：
帮助文档
弹性云主机
用户指南
审计
支持云审计的关键操作
字符审计
此小节介绍云堡垒机字符审计。审计对象为授权的资产数据角色产生的字符访问会话(ssh、telnet),支持查看命令列表,回放访问录屏,中断活动会话,实时播放会话,下载会话审计文件。操作步骤1.管理员登录并切换至“审计角色”,选择“会话日志 > 字符审计”。2.单击“操作”列的“查看”可打开详细命令列表。3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话,单击“播放”可实时观看会话,单击“中断”可中断该会话。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
会话日志
字符审计
天翼云CDN服务协议
本文介绍天翼云CDN服务协议。天翼云全站加速产品采用《天翼云CDN服务协议》,详情请参见:天翼云CDN服务协议。

来自：
帮助文档
全站加速
相关协议
天翼云CDN服务协议

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

模型推理服务

智算一体机

知识库问答

推荐文档

函数编程模型

篡改告警分析

普通连接