天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

查询告警日志
此章节为您介绍数据库审计告警日志的相关的操作。告警日志概述当系统根据安全规则捕捉到异常访问时,会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容,并可以根据时间、字段和告警等级、规则名称等条件进行筛选。查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面,选择“告警日志”页签,设置查询条件(如时间范围、报文、资产等),单击“搜索”即可查询相关告警日志。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询告警日志
查询告警日志
此章节为您介绍数据库审计告警日志的相关的操作。告警日志概述当系统根据安全规则捕捉到异常访问时,会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容,并可以根据时间、字段和告警等级、规则名称等条件进行筛选。查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面,选择“告警日志”页签,设置查询条件(如时间范围、报文、资产等),单击“搜索”即可查询相关告警日志。

来自：
帮助文档
数据库审计
用户指南
查询审计内容
查询告警日志
【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能
本页主要介绍SQL审计功能的下线原因、影响和建议。原因由于SQL审计功能对资源要求高,部分资源池受架构限制无法承担某些业务场景。天翼云决定于2023年10月19日起下线部分资源池SQL审计功能。影响 2023年10月19日起,下列资源池所有实例无法再使用SQL审计功能。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能
网络流量类
在左侧导航树中,选择“日志审计> 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“详情”。在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。方法二:复制“载荷内容”,通过Base64工具,获得解码结果:X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP。

来自：
帮助文档
云防火墙
常见问题
网络流量类
查看操作日志
本文介绍了如何查看关键操作日志。操作场景当您需要查看您的RDS-PostgreSQL实例的操作日志时,您可使用此功能。约束限制仅RDS-PostgreSQL Ⅱ类资源池支持查看关键操作监控日志。操作步骤登录天翼云门户。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【操作日志】,点击进入操作日志管理页。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全监控
操作日志
查看操作日志
自建SQL Server迁移至天翼云CT-RDS MySQL
本节为您介绍自建SQL Server迁移至天翼云CT-RDS MySQL任务配置。目标端配置请参照自建SQL Server迁移至自建MySQL。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
自建SQL Server为源的迁移任务配置
自建SQL Server迁移至天翼云CT-RDS MySQL
日志配置管理
日志配置管理操作授权操作授权访问日志服务操作在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。在左侧导航栏,选择MySQL >实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。点击列表页上方按钮“日志配置管理”。单击需要配置日志管理的实例记录对应的配置访问日志。单击授权访问日志服务,完成授权操作。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
日志配置管理
服务版本差异
√√日志管理日志管理通过授权OBS存储SA日志,满足日志审计和容灾需求。×√产品集成安全产品集成通过集成安全产品,接入安全产品检测结果,管理检测结果的数据来源。√√

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
功能总览
关联MySQL管理进行关联、删除MySQL,支持直接添加天翼云购买的MySQL实例,请参考关联MySQL管理。DDL审计介绍了支持的DDL审计规则及默认值。具体请参考DDL审计。实例监控实例监控介绍了实例监控页面的监控指标。具体请参考实例监控。统计分析统计分析包括SQL执行分析、慢SQL分析、事务统计等功能。具体使用方法请参考统计分析。运维工具运维工具包括数据库连接查询、数据库锁表查询等功能。具体使用方法请参考运维工具。

来自：
帮助文档
分布式关系型数据库
用户指南
功能总览
物理机或其他公有云主机迁移至天翼云ECS
本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。简介当您需要实现物理机的上云迁移,把物理机迁移至天翼云ECS;或者把其他公有云主机迁移至天翼云ECS时,可以采用主机迁移服务实现源端服务器到天翼云ECS的快速迁移。本文主要介绍将物理机或其他公有云主机迁移至天翼云ECS的迁移场景和操作步骤。操作步骤 1.获取目的端服务器所在账号的AK/SK。说明如果您需要直接使用账号来进行主机迁移,具体步骤请参见获取AK/SK(账号)。

来自：
帮助文档
主机迁移服务SMS
最佳实践
物理机或其他公有云主机迁移至天翼云ECS
天翼云关系型数据库服务协议（新）
本文可查看天翼云关系型数据库服务协议。自2021年11月11日起,新版关系型数据库服务协议生效。详情请参见这里。

来自：
帮助文档
关系数据库PostgreSQL版
相关协议
天翼云关系型数据库服务协议（新）
支持审计的云产品及关键操作列表
本文为您介绍支持审计的云产品及操作列表。

来自：
帮助文档
云审计
用户指南
支持审计的云产品及关键操作列表
日志管理
本章介绍态势感知的日志管理能力。通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。背景信息日志管理通过授权OBS存储SA日志,可实现日志存储、导出场景。日志存储后,支持长久存储和本地下载日志数据。前提条件已购买专业版态势感知,且在有效使用期内。创建日志存储至OBS桶为满足安全审计日志存储180天要求,可将日志存储至OBS桶。

来自：
帮助文档
态势感知（专业版）
用户指南
日志管理
天翼云CDN回源重试及探测机制是怎样的
本文介绍天翼云CDN回源重试及探测机制。问题概述本文介绍天翼云CDN回源重试和探测机制。回源重试机制回源重试触发条件以下回源失败场景均可能触发回源重试: 回源TCP连接失败。 TCP连接成功但源站响应5XX、404状态码。回源域名DNS解析失败。 CDN默认在回源TCP连接失败,以及回源域名DNS解析失败时进行重试;如需在回源TCP连接成功但源站响应5XX、404状态码时进行重试,需要提交工单给天翼云客服,并说明具体重试状态码,以及最大重试次数,由CDN技术人员进行人工配置。

来自：
帮助文档
CDN加速
常见问题
回源相关
天翼云CDN回源重试及探测机制是怎样的
使用天翼云弹性文件服务进行Nextcloud网盘搭建
本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建。本文介绍如何基于天翼云弹性文件服务进行Nextcloud网盘搭建,包括应用场景、搭配产品、方案优势及操作步骤。应用场景 Nextcloud是一款开源免费的私有云存储网盘项目,可以让你快速便捷地搭建一套属于自己或团队的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。方案使用云产品弹性文件服务,弹性云主机方案优势弹性文件服务可弹性扩容,支持Nextcloud网盘的容量需求。

来自：
帮助文档
弹性文件服务
最佳实践
基于弹性文件服务搭建应用
使用天翼云弹性文件服务进行Nextcloud网盘搭建
管理审计范围
添加审计范围后,您可以查看审计范围信息,启用、编辑、禁用或删除审计范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加审计范围。启用、编辑和删除审计范围前,请确认审计范围的状态为“已禁用”。禁用审计范围前,请确认审计范围的状态为“已启用”。注意数据库安全审计默认提供一条“全审计规则”的审计范围,可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启,您只能禁用或启用该审计规则。查看审计范围信息登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计范围
实时日志查询
介绍实时日志查询的相关操作。适用场景媒体存储提供实时日志查询,通过此功能,用户可以自助查询通过API或SDK操作对象存储的相关日志。实时日志查询时提取日志文件中重要部分字段,按照列表展示,用户能按照指定字段检索,提高查看日志的效率。前提条件已注册天翼云账号。已开通媒体存储的对象存储能力。登录媒体存储控制台。使用说明目前实时日志查询为内测功能,如需使用,可联系客户经理或提交工单申请。实时日志查询记录的日志为通过控制台、API或SDK进行的接口操作。

来自：
帮助文档
媒体存储
控制台指南
日志管理
实时日志查询
添加审计范围
通过添加审计范围,设置需要审计的数据库范围数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围,设置需要审计的数据库范围。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“审计规则”,进入审计规则界面。

来自：
帮助文档
数据库安全
用户指南
配置审计规则
添加审计范围
产品规格
天翼云电脑(政企版)国产化版云电脑产品规格如下: 目前功能尚未全面放开订购,如需订购,请联系您的专属客户经理,或拨打天翼云客服电话: 400-810-9889 产品名称规格类型功能适用系统支持国产化版云电脑4核8G 80GB SSD 系统盘更强性能,软硬件均为国产自研,符合国产化要求,适合国产化安全办公,数据存储,组合网络,高效运维等管理需求kylin、UOS8核16G 80GB SSD 系统盘16核32G 80GB SSD 系统盘天翼云电脑(政企版)扩展功能产品规格如下: 产品名称规格类型功能适用系统支持应用市场基础版支持应用管理功能

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品规格
开启审计功能
在容器列表操作列单击“开启审计”,或勾选多个容器,单击列表右上方的“开启审计”,批量为容器开启审计功能。配置容器审计配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
开启审计功能
云日志服务
云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。

来自：
帮助文档
云日志服务
云日志服务
云日志服务(CT-LTS,Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能,满足应用运维、网络日志分析、等保合规和运营分析等应用场景。

来自：
帮助文档
云日志服务
中国电信天翼云对象存储服务等级协议
天翼云为您提供对象存储服务等级协议,请您点击查看。自2021年11月11日起,新版对象存储服务等级协议生效,详情请参见这里。中国电信天翼对象存储系统服务等级协议历史版本(2012年11月10日)

来自：
帮助文档
对象存储
相关协议
中国电信天翼云对象存储服务等级协议
购买问题
此章节为您介绍数据库审计购买常见的问题。如何为数据库审计实例续费? 在数据库审计实例到期前,用户可以通过续费操作继续使用数据库审计。续费步骤 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.在待续费的数据库审计实例的“操作”列,选择“更多 > 续订”。 4.在续费页选择续订时长。 5.确认订单无误并阅读《天翼云数据库审计产品服务协议》后,勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”,单击“提交订单”。

来自：
帮助文档
数据库审计
常见问题
购买问题
天翼云分布式融合数据库HTAP服务等级协议
本页介绍天翼云分布式融合数据库HTAP服务等级协议。天翼云分布式融合数据库HTAP服务等级协议(SLA)获取地址:天翼云分布式融合数据库HTAP服务等级协议。

来自：
帮助文档
分布式融合数据库HTAP
相关协议
天翼云分布式融合数据库HTAP服务等级协议
操作类
安全组件云主机端口端口用途AQZQ-AF-***(云防火墙)业务端口网络通信AQZQ-OSM-***(云堡垒机)20/21FTP22ssh443https、协议代理(web)444数字证书登陆1521Oracle数据库3306Mysql数据库3389RDP8080http9443Web客户端12021协议代理(FTP协议)12024协议代理(字符客户端:xshell、putty、crt、winscp、filezilla)12025协议代理(RDP客户端)AQZQ-LAS-***(云日志审计)TCP22

来自：
帮助文档
安全专区
常见问题
操作类
查看审计报表
此小节介绍数据库安全如何查看审计报表。数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以立即生成审计报表,并在线预览或下载审计报表。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。立即生成审计报表登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计报表
日志管理
本文介绍日志管理的使用场景及使用方式。使用场景出于分析或审计等目的,用户可以开启日志管理功能。通过访问日志记录,桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。当用户开启一个桶的日志记录功能后,对象存储(简称ZOS)会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶中。使用方式使用方式参考文档控制台详情请参见日志管理。 API 详情请参见开启日志转存。

来自：
帮助文档
对象存储
用户指南
监控与日志
日志管理
产品优势
天翼云自建数据库全量审计支持对管理控制台上自建的数据库进行审计,同时也兼容国内外常见数据库。快速识别,精确分析实现99%+的应用关联审计、完整的SQL解析、精确的协议分析。通过分析应用程序的日志、监控网络通信以及使用数据库审计工具等方式实现,确保所有的应用程序操作都能被审计并与相应的用户或应用程序关联起来。对SQL语句进行全面的解析和分析,以获取其中的各个组成部分,如表名、列名、查询条件等。深入了解数据库通信协议的结构和内容,并能够准确地解析和分析其中的数据包。

来自：
帮助文档
数据库安全
产品介绍
产品优势
购买问题
5.确认订单无误并阅读《天翼云数据库审计产品服务协议》后,勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”,单击“提交订单”。 6.在后续操作中完成支付即可正常续费数据库审计。如何退订数据库审计实例? 1.登录天翼云控制台。 2.选择“安全 > 数据库审计”,进入数据库审计实例管理页面。 3.在待退订的数据库审计实例的“操作”列,选择“更多 > 退订”。 4.在弹出的对话框中单击“确定”。 5.在“退订申请”页面中选择退订原因和确认后,单击“退订”,即完成数据库审计实例的退订。

来自：
帮助文档
数据库审计
常见问题
购买问题
天翼云CT-RDS MySQL为源的迁移任务源端配置
本节为您介绍天翼云CT-RDS MySQL为源的迁移任务源端配置。前提条件 (1)天翼云CT-RDS MySQL数据库的源端版本为5.7、8.0版本。 (2)天翼云CT-RDS MySQL数据库源端已关闭大小写敏感。 (3)天翼云CT-RDS MySQL数据库的源端版本为5.7、8.0版本。 (4)目标端数据库的存储空间必须大于源端数据库所占用的存储空间。

来自：
帮助文档
云迁移服务CMS
用户指南
数据库迁移服务模块
数据传输
数据迁移
任务创建
天翼云CT-RDS MySQL为源的迁移任务配置
天翼云CT-RDS MySQL为源的迁移任务源端配置
管理审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已生成审计报表。查看报表信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 报表”,进入报表界面。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计报表

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

人脸实名认证

人脸属性识别

文本涉黄审核

推荐文档

配置CNAME

流量统计

代金券使用后是否可以退换？

大事记

统计分析