天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

云审计服务支持的态势感知（专业版）操作列表
本节介绍云审计服务支持的态势感知(专业版)操作列表。云审计服务记录了态势感知(专业版)相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
使用CTS审计态势感知（专业版）
云审计服务支持的态势感知（专业版）操作列表
节省成本
本页介绍了关系数据库MySQL版产品节省成本优势。关系数据库MySQL版产品的节省成本主要体现为:即开即用、弹性伸缩、全面兼容、维护方便。即开即用即开即用MySQL数据库服务是天翼云提供的一项优质服务,您不需要自行搭建和配置环境,仅需通过官网控制台快速生成目标实例,通过内网连接MySQL数据库能够有效节省公网流量并降低响应时间,还能够提高运维效率。弹性伸缩您可以根据业务情况对数据库实例资源进行弹性伸缩,按需计费,帮助您有效节省成本。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
节省成本
天翼云弹性负载均衡产品服务协议
天翼云为您提供弹性负载均衡产品服务协议,请您点击查看。天翼云弹性负载均衡服务协议

来自：
帮助文档
弹性负载均衡
相关协议
天翼云弹性负载均衡产品服务协议
购买护航版
托管检测与响应服务(原生版)护航版服务内容及购买操作步骤说明。服务内容提供定制化护航保障方案。提供安全检查,包括安全产品策略、资产基线配置、协助开展安全加固。持续监控云上安全状态,提供护航日报。提供应急响应服务。提供关键业务渗透测试服务。提供7*24小时云端专家团队值守。服务1年内有效,订购后不支持退订。操作步骤登录托管检测与响应服务(原生版)控制台。点击护航版“立即购买”按钮,跳转到护航版购买页面。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
护航版
购买护航版
采集管理
0 0/1 *发送Topic选择采集日志发送的Topic,默认填写log-topic。log-topic描述填写此采集方式的描述。-3.填写完成后,单击“测试连接”查看是否可以正常连接至服务器。4.若可以正常连接,单击“提交”,完成配置。Syslog-tcp1.选择“系统配置 > 采集管理 > Syslog-tcp”,进入Syslog-tcp配置页。2.选择需要接收日志的资产组和资产IP。说明此采集方式支持采集一类节点的云审计服务的日志信息,并且日志审计已内置云审计资产。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
采集管理
续订
自动续订方法一:在购买服务器安全卫士(原生版)时,同步开启“自动续订”。详细操作请参见购买服务器安全卫士(原生版)配额。方法二:若购买服务器安全卫士(原生版)时未开启“自动续订”,用户也可在购买后,通过天翼云“费用中心 > 订单管理 > 续订管理”页面,开通自动续订。详细操作请参见开通自动续订。

来自：
帮助文档
服务器安全卫士（原生版）
计费说明
续订
登录综合安全网关实例
它易于部署和管理,支持各种操作系统和移动设备,满足远程办公和移动办公的需求,广泛应用于企业、政府机构和教育领域。您成功购买综合安全网关实例后,可在天翼云云密评专区管理控制台或者通过绑定的EIP地址登录。开放端口要求为避免网络故障或网络配置问题影响登录系统,请管理员优先检查网络配置是否允许访问综合安全网关,并参考下表配置实例安全组。注意您需要在对接综合安全网关实例的安全组下放通以下IP:100.89.0.0/16如何添加安全组规则请参考:添加安全组规则章节。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
登录综合安全网关实例
步骤3：创建安全组
本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航栏,选择“访问控制 > 安全组”。进入安全组列表页面。在安全组列表右上方,单击“创建安全组”。进入“创建安全组”页面。

来自：
帮助文档
虚拟私有云
快速入门
配置无需访问公网的弹性云主机的VPC
步骤3：创建安全组
步骤4：创建安全组
本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航栏,选择“访问控制 > 安全组”。进入安全组列表页面。在安全组列表右上方,单击“创建安全组”。进入“创建安全组”页面。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
步骤4：创建安全组
LTS日志
使用须知当前只提供主备版实例,并且数据库引擎需要为2.1.0及以上版本。访问日志提供了实例所请求的所有详细日志,日志存在LTS云日志服务中。配置完成后,日志不会立即上传,需要等待10分钟左右才可以在LTS服务上查询审计日志。在您进行LTS审计日志配置后,会默认上传当前实例的所有审计策略到LTS服务。配置单个实例访问日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
产品规格
功能规格功能描述标准版增强版访问控制基于安全策略进行访问控制,支持ACL过滤、DNAT、SNAT、旁路规则支持支持VPN隧道搭建VPN加密通道,实现本地网络与VPC之间的网络互通支持支持病毒防护探测各种病毒威胁并拦截支持支持入侵防御实时监控多种网络攻击并根据配置对网络攻击进行阻断等操作支持支持网站访问管理基于预设或自定义网站库对用户访问网站行为进行审计管控支持支持短信告警支持自定义配置告警通知,可配置通知频率、多个管理员接收通知等支持支持日志规格高IO高IO/超高IO日志监控支持各类防护、管控事件的审计支持支持性能规格性能项目性能指标

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
产品规格
退订规则
本文介绍了云防火墙(原生版)产品的退订说明及退订步骤。云防火墙(原生版)支持退订,可通过云防火墙(原生版)控制台界面、天翼云费用中心发起并完成退订操作。退订说明您(天翼云客户)可根据需要,在符合天翼云退订规则的前提下,灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订,退订规则详情见退订规则说明。退订完成后,退款金额会退回账户余额,客户可根据需要进行提现。提现操作详情见余额提现。

来自：
帮助文档
云防火墙（原生版）
计费说明
退订规则
步骤三：绑定弹性公网IP
在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。如想要使用公网IP连接数据库,需要将客户端的IP添加至白名单,否则将无法访问。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤三：绑定弹性公网IP
用户管理
注意事项开通登入数据管理服务平台时,天翼云主账号会创建组织,且自动注册成为超级管理员 (一个天翼云主账号对应一个组织)。天翼云主账号下的子账号登入数据管理服务平台时,也会自动注册且初始化为当前主账号下组织的普通用户。一个组织下可以有多个天翼云账号 ,同理一个天翼云账号也可以加入多个组织。邀请用户登录数据库管理服务。在左侧菜单栏依次点击安全协作 > 用户与角色。在用户与角色界面点击邀请用户按钮,弹出邀请用户弹窗,在弹窗内输入用户邮箱信息。

来自：
帮助文档
数据管理服务
用户指南
安全协作
用户与角色
用户管理
风险评估相关
漏洞扫描是通过获取主机中包管理器中存储的安装软件版本信息去判断是否存在漏洞软件,若漏洞修复时并未更新包管理器中存储的信息(如直接替换软件可执行文件),则漏洞扫描仍会扫出漏洞。若确定漏洞软件已更新,可在漏洞详情页将该漏洞标记为已处理。如何评估漏洞对主机的影响范围?您可以登录服务器安全卫士(原生版)控制台,在左侧导航中选择“风险管理 > 漏洞扫描”,在漏洞扫描页面告警列表通过漏洞公告、CVE编号等找到该漏洞,单击“影响服务器数量”,即可查看存在漏洞的服务器。

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
防护操作类
风险评估相关
集群日志
本章节主要介绍查看翼MR集群日志。翼MR控制台提供集群操作日志查询能力,同时,自2.17版本起,用户可通过云日志服务与云审计产品查看组件服务日志与操作审计日志。日志入口从翼MR控制台进入集群信息页面,单击“集群日志”页签即可查看集群操作日志。日志查询翼MR服务操作日志,提供了筛选框帮助用户快速定位问题原因。用户在选择筛选条件后,单击“查询”按钮进行查询日志,“重置”按钮清空筛选条件。字段说明参数参数说明操作名称记录执行的操作名称,包括:新建集群、配置升级等。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
日志与审计
集群日志
终端管理版本介绍
本文介绍边缘安全加速平台-终端管理套餐版本的情况。产品介绍通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力,依托智能中台实现统一策略管理,精准解决资产不可视、风险难追溯、处置效率低等核心痛点,打破安全与业务效率的对立僵局,成为企业数字化转型的一站式终端安全防护与提效平台。套餐和版本概述天翼云边缘安全加速平台-终端管理支持包年包月计费模式。目前终端管理已支持:基础版。适用的业务规模下表描述了“终端管理-基础版”适用的业务规模与价格。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
终端管理版本介绍
产品类
数据库引擎引擎版本Mysql5.5、5.6、5.7、8.0PostgreSQL10、11、12、13Oracle10g、11g、12cDB2...云堡垒机的安全组?参考安全组策略设置。云堡垒机是否支持纳管非天翼云服务器?支持。只要与云堡垒机网络可达并且协议支持,且云服务器操作系统在云堡垒机支持的操作系统清单,就可以通过天翼云云堡垒机纳管。云堡垒机是否支持内网访问运维页面?支持。云堡垒机提供绑定EIP功能,支持用户通过互联网远程直接运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
应用场景
本文介绍了云防火墙(原生版)产品的应用场景。外部访问控制通过云防火墙(原生版)产品,对已开放公网访问的服务资产进行安全盘点,能够自动识别威胁暴露面,可对开放的公网IP一键开启入侵检测与防御,保护公网资产安全。主动外联管控对主动外联行为进行分析,评估主机失陷风险状态,并对恶意连接行为进行实时阻断,保护资产安全。等保合规云防火墙(原生版)产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

来自：
帮助文档
云防火墙（原生版）
产品介绍
应用场景
创建只读实例
使用限制目前仅2022企业版、2019企业版、2017企业版的主备版实例支持创建只读实例。 1个主实例最多支持创建5个只读实例。只读实例仅支持按需计费。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
只读实例
创建只读实例
产品优势
本文介绍了云防火墙(原生版)的产品优势。无需部署,使用便捷云原生防火墙,可实现云上资产自动识别和防火墙一键开关。独享防护,稳定可靠每个VPC独享一套主备防火墙实例,防护性能稳定可靠。灵活扩展,按需使用带宽、EIP等关键性能规格可灵活扩展,满足大流量的安全防护。访问控制,能力丰富支持基于五元组、IPS设置、黑白名单设置访问控制。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品优势
安全组的使用限制
实践建议请您遵循白名单原则配置安全组规则,即安全组内实例默认拒绝所有外部的访问请求,通过添加允许规则放通指定的网络流量。添加安全组规则时,请遵循最小授权原则。例如,放通22端口用于远程登录云主机时,建议仅允许指定的IP地址登录,谨慎使用0.0.0.0/0(所有IP地址)。请您尽量保持单个安全组内规则的简洁,通过不同的安全组来管理不同用途的实例。如果您使用一个安全组管理您的所有业务实例,可能会导致单个安全组内的规则过于冗余复杂,增加维护管理成本。您可以将实例按照用途加入到不同的安全组内。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组的使用限制
主子账号和IAM权限管理
IAM涉及主要概念主用户:用户在天翼云注册后自动创建,该用户对其所拥有的资源具有完全的访问权限,可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。用户组:用户组是用户的集合,IAM通过用户组功能实现用户的授权。

来自：
帮助文档
分布式关系型数据库
用户指南
账号与权限
主子账号和IAM权限管理
步骤二：设置安全组规则
安全组创建后,您可以在安全组中定义各种访问规则,当关系型数据库实例加入该安全组后,即受到这些访问规则的保护。默认情况下,一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的关系型数据库实例时,需要为安全组添加相应的入方向规则。源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。操作步骤步骤 1. 登录管理控制台。步骤 2.

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤二：设置安全组规则
步骤二：设置安全组规则
安全组创建后,您可以在安全组中定义各种访问规则,当关系型数据库实例加入该安全组后,即受到这些访问规则的保护。默认情况下,一个租户可以创建500条安全组规则。为一个安全组设置过多的安全组规则会增加首包延时,因此,建议一个安全组内的安全组规则不超过50条。当需要从安全组外访问安全组内的关系型数据库实例时,需要为安全组添加相应的入方向规则。说明源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。操作步骤步骤 1 登录管理控制台。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过公网连接Microsoft SQL Server实例
步骤二：设置安全组规则
默认安全组和规则
首次创建弹性云主机,系统新建虚拟私有云vpc-default时会默认新建两个Sys-WebServer和Sys-FullAccess的安全组,对应开放的安全组规则如下所示。 Sys-WebServer安全组规则方向协议端口范围目的地址/源地址说明出方向全部全部目的地址:0.0.0.0/0 允许所有出站流量的数据报文通过。入方向全部全部源地址:当前安全组(例如:sg-xxxxx ) 仅允许安全组内的云主机彼此通信,丢弃其他入站流量的全部数据报文。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
默认安全组和规则
实例日志
本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
实例日志
实例日志
本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
实例日志
产品介绍
本节介绍安全云应用的产品介绍。产品简介安全云应用是一种基于天翼云托管的应用程序流式传输服务,通过天翼云自研的clink传输协议,将音视频、图像、外设等信息传输到用户的远程设备上,实现跨平台、安全、易用的应用程序访问。注意目前安全云应用功能仅在部分资源池(石家庄3、郴州2、佛山3)开放,如当前资源池的云电脑(政企版)控制台没有安全云应用的功能菜单,请联系运维客服进行开通(运维客服邮箱:clouddesktop@chinatelecom.cn)。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
产品介绍
使用限制
限制事件限制规格每个事件跟踪限制的ZOS桶数量1个支持审计的服务计算:云主机、云硬盘、镜像服务、物理机、弹性伸缩存储:云硬盘、海量文件服务网络:弹性公网IP、弹性负载均衡、NAT网关、虚拟私有云、共享带宽容器与中间件:容器镜像服务数据库:关系型数据库MySQL版、文档数据库服务大数据:云搜索服务、翼MapReduce服务安全及管理:数据库审计、云安全中心、Web应用防火墙(原生版)迁移与管理:云监控其他:统一身份认证用户操作后多久可以通过云审计查询到数据管理类事件:1分钟数据类事件:5分钟用户通过云审计能查询到多久前的操作事件

来自：
帮助文档
云审计
产品介绍
使用限制
日志转发
本章节为您介绍日志转发的相关内容日志转发是指将日志数据从日志审计服务实时或准实时地传输到外部服务器的过程。新增日志转发任务登录日志审计控制台。在左侧导航栏选择“系统配置 > 日志转发”,进入“日志转发”页面。根据业务需求,选择需要转发的日志或告警,单击“新增”按钮。在弹出的窗口中填写相关参数。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志转发
日志转发
本章节为您介绍日志转发的相关内容。日志转发是指将日志数据从日志审计服务实时或准实时地传输到外部服务器的过程。新增日志转发任务登录日志审计控制台。在左侧导航栏选择“系统配置 > 日志转发”,进入“日志转发”页面。根据业务需求,选择需要转发的日志或告警,单击“新增”按钮。在弹出的窗口中填写相关参数。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
日志转发

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

算力互联调度平台

推荐文档

FTP搭建部署（附软件下载地址）

价格