天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

管理控制台审计日志
本章节主要介绍管理控制台审计日志。本章节包含如下内容: 开启审计服务。关闭审计日志。支持审计的关键操作列表。查看审计日志。开启审计服务使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个追踪器,系统记录的所有操作将关联在该追踪器中。目前,一个云账户系统仅支持创建一个追踪器。登录管理控制台,选择“服务列表 > 管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“追踪器”,进入追踪器信息页面。开启云审计服务。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
管理控制台审计日志
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云等保专区
用户指南
云审计服务支持的关键操作
安全
个人凭证数据保护使用AK/SK校验迁移Agent身份,通过HTTPS与天翼云进行加密通信,保障个人凭证数据的安全。审计与日志云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录与SMS相关的操作事件,方便您进行事后审计。

来自：
帮助文档
主机迁移服务SMS
产品介绍
安全
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
计费模式
400M/500M/800M/1G/1.6G云日志审计云日志审计:10/20/50/100/200/300/500资产终端安全EDR(防病毒/补丁/基线/微隔离)终端安全EDR:实际资产数云堡垒机云堡垒机:10/20/50/100/200/300/500资产主机漏扫安全管理中心基础版:10/20/50/100/200/300/500资产安全管理中心-三级等保高级版云防火墙(含WAF/防篡改模块)云防火墙:100M/200M/300M/400M/500M/800M/1G/1.6G云日志审计云日志审计

来自：
帮助文档
安全专区
计费说明
计费模式
与天翼云其他服务之间关系
详细请参考云日志服务产品文档。云审计云审计全面记录云搜索服务的核心操作事件,支持操作历史查询与审计回溯。详细请参考云审计产品文档。统一身份认证服务(Identity and Access Management,简称IAM)云搜索服务使用天翼云官网统一身份认证服务进行身份鉴权。详细请参考统一身份认证服务产品文档。

来自：
帮助文档
云搜索服务
产品介绍
与天翼云其他服务之间关系
下载审计日志文件
接口描述下载审计日志文件。

来自：
帮助文档
关系数据库PostgreSQL版
API参考
API
日志
下载审计日志文件
审计
vault deleteVault 移除资源 vault removeResources 添加资源 vault addResourc...审计日志如何查看审计日志,请参考天翼云云审计帮助中心的“查看追踪事件”章节。

来自：
帮助文档
云服务备份
操作指导
审计
操作指导
了解更多日志审计相关操作内容,请下载阅读《云等保专区-日志审计 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
日志审计
日志审计v1.0
操作指导
查看日审总览
“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。查看日审总览登录管理控制台。单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。在左侧导航栏选择“工作空间> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 日审总览”,进入日审总览页面。在日审总览页面查看整体日志审计状况,具体展示信息如下:参数模块参数说明统计周期日志审计的统计周期,可以在右上角设置显示周期。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
查看日审总览
更改日志存储时长
在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面,单击“修改存储时长”。说明支持1-365天存储,超出设置时长的日志会被自动删除。存储时长越长,占用存储容量越大,如需转储至其它云服务中长期保存,请参见“云日志服务用户指南> 日志转储”。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
更改日志存储时长
安全
审计与日志审计云审计服务(Cloud Trace Service,CTS),是天翼云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表,请参见审计。

来自：
帮助文档
云服务备份
产品介绍
安全
流量日志
本文介绍了云防火墙(原生版)产品的流量日志功能。约束条件最多支持查看最近7天的日志。流量日志将在网络会话连接断开后被上报。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 流量日志”,进入流量日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
流量日志
配置审计日志本地备份数
本章节主要介绍配置审计日志本地备份数。操作场景集群组件的审计日志按名称分类,保存在集群各节点“/var/log/Bigdata/audit”,OMS每天凌晨3点自动备份这些审计日志目录。各节点审计日志目录会按<节点IP>.tar.gz的文件名压缩,所有压缩文件再按.tar.gz的文件名格式,压缩保存在主管理节点“/var/log/Bigdata/audit/bk/”,同时备管理节点会同步保存一个相同的副本。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
日志管理
配置审计日志本地备份数
配置日志
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航树中,选择“日志审计> 日志管理”,进入“日志管理”页面。开启对接云日志服务。创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。说明为方便后续查看,建议您:创建日志组时加入-cfw为后缀。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
转储数据库审计日志
每个区域的每个项目首次开启审计日志转储功能时,系统将提示您需创建名称为“DWSAccessOBS”的委托,委托创建成功后,DWS 可以将审计日志转储至OBS中。默认情况下,只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户,默认没有查询委托和创建委托的权限,此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 OBS桶:存储审计数据的OBS桶名称。

来自：
帮助文档
数据仓库服务
用户指南
审计日志
数据库审计日志
转储数据库审计日志
云审计服务支持的RocketMQ操作列表
本页面主要介绍分布式消息服务RocketMQ对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的RocketMQ操作列表
投递日志数据至LTS
日志组:选择LTS日志组。日志流:选择目的LTS日志流。其他配置参数,系统默认生成,无需配置。单击“确定”。步骤二:数据投递授权登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计> 安全数据”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
数据投递
投递日志数据至LTS
产品优势
满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
弹性伸缩支持云审计的关键操作
操作场景弹性伸缩服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内的操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
弹性伸缩服务
用户指南
日志与审计
弹性伸缩支持云审计的关键操作
审计云数据库
通过免Agent的方式审计天翼云关系数据库MySQL版注意通过免Agent方式审计RDS数据库之前,首先需要开启SQL审计日志功能,具体操作请参考:关系型数据库MySQL版-开启SQL审计日志。(II类资源池中仅支持一类节点的资源池)1.登录数据库审计实例。2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”,确认是否已开始天翼云RDS日志采集。

来自：
帮助文档
数据库审计
最佳实践
审计云数据库
概览
本章节为您介绍如何快速使用日志审计。快速启用日志审计(原生版)服务本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、新增资产采集、开启采集配置。步骤任务内容说明相关文档 1 新增资产您需要将您的资产添加至日志审计(原生版)控制台中,以便您的后续操作及管理。新增资产 2 新增资产采集您需要资产的采集方式,需要在采集管理中添加对应的采集方式。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
云审计服务支持的MQTT操作列表
本页面主要介绍分布式消息服务MQTT对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
分布式消息服务MQTT
用户指南
云审计服务支持的关键操作
云审计服务支持的MQTT操作列表
应用场景
本小节介绍日志审计(原生版)应用场景,主要是响应合规性要求、日志审计监管、日志关联分析等场景。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
快捷链接
如果用户需要访问虚拟私有云(VPC)、云间高速(标准版),或者用户已经开通了“日志审计”、“防火墙”业务,可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。如果您想了解如何开通“日志审计”、“防火墙”业务,可联系您的客户经理进行咨询。

来自：
帮助文档
天翼云SD-WAN
快捷链接
快捷链接
日志分析
具体登录日志的功能及详细介绍,详细见:办公日志审查-终端登录日志。访问日志访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录,了解用户访问的资源网站、访问时间及频率等信息。具体访问日志的功能及详细介绍,详细见:办公日志审查-内网日志审计。平台操作日志平台操作日志管理模块是专为控制台操作行为设计的管理工具,它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要,确保了操作的透明度和可审核性。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
日志分析
背景信息
本小节介绍日志审计(原生版)背景信息。背景信息说明本文档将以部署一台日志审计(原生版)为场景,帮助您快速入门掌握如何创建和使用日志审计(原生版)。主要包括:新增资产、配置事件规则、配置告警规则、检索日志、配置检索告警五方面。注意需订购日志审计(原生版)后,进入控制台查看实例的状态为“运行中”,点击“登陆”按钮进入日志审计(原生版)实例中使用。下图中蓝底为必须进行的步骤,白底为可选的操作步骤。

来自：
帮助文档
日志审计（原生版）
快速入门
背景信息
实例日志
本文为您介绍如何查看云搜索OpenSearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
实例日志
实例日志
本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。天翼云云搜索服务支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。审计日志不会上报到云日志,保存在实例中。云日志功能仅订购了云搜索-1.2.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
实例日志
云审计服务支持的RabbitMQ操作列表
本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的RabbitMQ操作列表
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
密钥管理
用户指南
云审计服务支持的关键操作
计费方式
本小节介绍日志审计(原生版)计费方式。计费模式日志审计(原生版)支持包年/包月(预付费)计费模式,购买时长越久越便宜。计费项日志审计(原生版)根据资产规格、数据盘扩容量进行计费。计费项说明资产规格按购买资产规格和时长计费,包含5/10/15/20/50/100/200/500,共8种规格类型。说明资产规格表示日志审计(原生版)可以接入设备资产的数量。数据盘扩容按存储扩容大小和时长计费。说明仅“一类节点”区域的实例支持数据盘扩容。日志审计(原生版)支持的区域请参见支持的区域。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

模型推理服务

知识库问答

人脸检测

人脸实名认证

推荐文档

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)

术语解释

充值

如何设置和修改绑定手机？

天翼云最佳实践①：Linux实例搭建FTP站点