天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

云审计服务支持的RabbitMQ操作列表
本页面主要介绍分布式消息服务RabbitMQ对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
云审计服务支持的RabbitMQ操作列表
计费方式
本小节介绍日志审计(原生版)计费方式。计费模式日志审计(原生版)支持包年/包月(预付费)计费模式,购买时长越久越便宜。计费项日志审计(原生版)根据资产规格、数据盘扩容量进行计费。计费项说明资产规格按购买资产规格和时长计费,包含5/10/15/20/50/100/200/500,共8种规格类型。说明资产规格表示日志审计(原生版)可以接入设备资产的数量。数据盘扩容按存储扩容大小和时长计费。说明仅“一类节点”区域的实例支持数据盘扩容。日志审计(原生版)支持的区域请参见支持的区域。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
查看日审总览
“日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。查看日审总览登录管理控制台。单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。在左侧导航栏选择“工作空间> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 日审总览”,进入日审总览页面。在日审总览页面查看整体日志审计状况,具体展示信息如下:参数模块参数说明统计周期日志审计的统计周期,可以在右上角设置显示周期。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
查看日审总览
如何从第三方云厂商将日志搬迁到天翼云？
如何从第三方云厂商将日志搬迁到天翼云。若您在其他第三方云厂商使用日志服务,且已有大量的日志数据在第三方云厂商对象存储上,希望将日志搬迁到天翼云,对于不同的日志类型,请参考如下方法: 标准日志(搜索分析):保存7-14天,主要用于应用运维等场景,该日志不需要搬迁到天翼云云。您可直接开通使用天翼云云日志服务,在运行14天后,第三方云厂商保存的日志将自然就老化删除。详细请参考云日志服务快速入门。归档日志(等保合规):保存180天以上,主要用于安全合规等场景,该日志一般转储存放到对象存储中。

来自：
帮助文档
云日志服务
常见问题
日志管理
如何从第三方云厂商将日志搬迁到天翼云？
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
密钥管理
用户指南
云审计服务支持的关键操作
云审计服务支持的关键操作
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云日志服务
用户指南
云审计服务支持的关键操作
日志分析
具体登录日志的功能及详细介绍,详细见:办公日志审查-终端登录日志。访问日志访问日志功能专为监控企业内部用户通过学术加速客户端访问网站资源的行为而设计。它允许企业通过详尽的日志记录,了解用户访问的资源网站、访问时间及频率等信息。具体访问日志的功能及详细介绍,详细见:办公日志审查-内网日志审计。平台操作日志平台操作日志管理模块是专为控制台操作行为设计的管理工具,它能够实时捕捉并记录所有的操作细节。这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要,确保了操作的透明度和可审核性。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
日志分析
日志投递
当前可投递日志类型为:内网审计日志、终端登录日志、平台操作日志、网关防护日志、策略处置记录。投递设置设置投递方式的详细配置,具体参数如下:1、Kafka:需设置Kafka服务器地址、Topic(Kafka事件流主体)、认证方式(可选:无、SASL/PLAIN),若选择认证方式,则需提供用户名、密码。2、Syslog服务器:需设置Syslog服务器地址,投递协议可选:TCP、UDP。3、SLS(天翼云):需设置云日志服务访问地址、accessKey、secretkey、日志项目编码、日志单元编码。

来自：
帮助文档
边缘安全加速平台
公共服务
零信任网络日志
日志投递
介绍类
本小节介绍日志审计(原生版)产品介绍类常见问题。日志审计(原生版)是什么? 日志审计(原生版)系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件。

来自：
帮助文档
日志审计（原生版）
常见问题
介绍类
云主机与其他服务之间的关系
详细内容参见云监控文档日志审计服务日志审计服务通过云主机日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件。详细内容参见日志审计文档

来自：
帮助文档
弹性云主机
产品概述
云主机与其他服务之间的关系
缓存接入云审计
缓存已接入云审计服务。通过云审计服务,您可以查询缓存实例相关的操作事件,便于日后的查询、审计和回溯。前提条件开通天翼云对应资源池的云审计服务。操作步骤1. 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
缓存接入云审计
采集器配置
本小节介绍云日志审计采集器配置方法。新增采集器: 点击【日志采集】→【采集控制器】→【新增】,如下图所展示。类型:选择"事件采集器"; 标准化策略:选择系统内置对应的模版,系统将自动关联; IP范围:填写准确IP地址以便系统能够识别。

来自：
帮助文档
安全专区
快速入门
云日志审计
采集器配置
审计
本页介绍天翼云TeleDB数据库中审计。数据库安全审计是企业级数据库必须提供的一个基础能力,有助于事后对访问合规性进行追溯。结合业界通用的做法,TeleDB从多个维度来提供全方位的审计能力,同时TeleDB审计通过旁路检测方式,对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计(audit)和细粒度审计(fga)。粗粒度审计日志主要存储在cn的audit-*.log:主要针对语句级别、用户级别、对象级别,对象操作级别,主要在sql语法解析层面进行捕捉。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安全配置手册
审计
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。支持配置如下规则:事件规则功能介绍配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。配置事件分类规则事件分类规则是对采集到的日志进行分组分类。配置字段映射规则字段映射规则是对采集到的日志字段内容映射,如等级字段,接收到的可能是数值1、2、3,可以通过字段映射成:低、中、高。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
快捷链接
如果用户需要访问虚拟私有云(VPC)、云间高速(标准版),或者用户已经开通了“日志审计”、“防火墙”业务,可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。如果您想了解如何开通“日志审计”、“防火墙”业务,可联系您的客户经理进行咨询。

来自：
帮助文档
天翼云SD-WAN
快捷链接
快捷链接
数据库审计设置
在实例详情页,点击“审计设置“,在弹出的页面点击“开启”。根据需要设置“审计日志可查询时长”(指数据库审计中可查询的审计时长,默认1天,最大为3天)、“审计日志文件保留时长”(指可下载的审计文件保留时长,默认1天,最大180天)。点击“确定”即开启审计功能。关闭数据库审计登录天翼云官网。点击控制中心,进入控制中心后,选择目标资源池。在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
数据库审计
数据库审计设置
报表
本小节介绍日志审计(原生版)报表用户指南。报表是将日志审计(原生版)获取到的数据源数据,按报表的形式展示。新增报表组您需要在报表组中新增自定义报表,首先需要新增报表组。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.单击“新增组”,填写“报表组名称”和“报表组描述”。 4.填写完成后,单击“提交”完成报表组的新增。新增报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
告警结果
本小节介绍日志审计(原生版)告警结果用户指南。告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。前提条件资产已经成功纳管并完成采集配置。查看告警结果 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警结果”,进入“告警结果”页面。说明“告警结果”页默认展示最近24小时的告警内容,若您想查看另外时间段的告警信息,可在页面右上角的时间框中选择需要查看的时间段。编辑告警结果 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警结果
功能类
本小节介绍日志审计(原生版)产品功能类常见问题。日志审计(原生版)采用何种接入方案? windows设备通过agent采集,优点在于能够快速地集成现有数据,形成数据能力。其他设备通过syslog采集snmptrap方式采集,优点在于不侵入应用系统,相关数据的准备由数据源系统自行准备,有利于数据源系统开展数据责任授权及控制扩散范围。日志审计(原生版)采集日志需要做哪些操作? 进入日志审计后,您需要先配置采集资产,针对采集日志样式进行配置,以及配置对应告警规则。

来自：
帮助文档
日志审计（原生版）
常见问题
功能类
故障类
操作步骤: 1.linux主机配置日志审计流程: 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在ryslog文件末尾添加以下内容: *.* @192.168.x.x 说明“*.*”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
资产组管理
本章节为您介绍日志审计(原生版)资产组的相关操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产组管理
ALM-12001 审计日志转储失败
本章主要介绍ALM-12001 审计日志转储失败。告警解释根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12001 审计日志转储失败
新增资产
本小节介绍日志审计(原生版)新增资产。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您需要先纳管资产,以便服务可以进行日志管理。新增资产组登录日志审计(原生版)控制台。在左侧导航栏选择“资产 > 资产管理”。单击页面上的“新增组”。在弹出的对窗口中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。参数参数说明父资产组不可选择,系统默认填写。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
日志管理
云硬盘支持对用户操作进行审计,本文介绍相关操作说明。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
云硬盘
用户指南
日志管理
权限管理
系统策略全局级云等保-日志审计仅可查看、操作云等保专区-日志审计菜单,包括v1.0,v2.0二级菜单,其他原子能力菜单不可见。系统策略全局级云等保-安全体检仅可查看、操作云等保专区-安全体检菜单,其他原子能力菜单不可见。

来自：
帮助文档
云等保专区
用户指南
权限管理
修改DDL审计规则
您可以根据实际需要,修改审计规则。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击操作列的管理,进入实例基本信息页面。在左侧目录单击数据库安全,然后单击数据库审计页签.单击DDL审计页签,进入DML审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DDL审计
修改DDL审计规则
操作类其他问题
云下一代防火墙订购成功后,会有技术工程师联系进行授权导入,也可以自行授权导入自行导入。导入方式如下: 登录云下一代防火墙CLI界面,输入以下命令导入授权,exec license install证书内容字符串(证书会通过天翼云工单系统交互或线下联系发送),授权模块需单独进行导入,导入完成后,进行重启即可,以上操作有任何问题,均可向天翼云客服提交工单咨询。云下一代防火墙安全产品如何查看威胁日志?

来自：
帮助文档
云下一代防火墙
常见问题
操作类
操作类其他问题
修改DML审计规则
您可以根据实际情况修改已有的DML审计规则。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击操作列的管理,进入实例基本信息页面。在左侧目录单击数据库安全,然后单击数据库审计页签,进入DML审计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DML审计
修改DML审计规则
操作系统安全
更多信息,请参见主机安全防护最佳实践提升操作系统安全性使用云审计云审计是天翼云提供的云账号在控制台操作记录的查询和投递服务,可用于支撑合规审计、安全分析、操作追踪和问题定位等场景。同时云审计提供事件跟踪功能,支持将操作日志转储至对象存储或者日志审计(原生版)产品实现更长时间的存储,满足等保合规要求。更多信息,请参见云审计。

来自：
帮助文档
弹性云主机
安全合规
操作系统安全
新增DML审计规则
为确保DRDS高效、稳定运行,需对应用可能运行的SQL语句进行审计,找出不符合规范的语句,拒绝语句执行或者对用户提示警告,即通过DML审计规则可以实现SQL黑名单的功能。除默认常用的DML审计规则外,您还可以根据实际情况新增DML审计规则。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库,进入分布式关系型数据库产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择DRDS > 实例管理,进入实例列表页面。

来自：
帮助文档
分布式关系型数据库
用户指南
数据库安全
DML审计
新增DML审计规则
查询与分析日志
使用已有字段进行查询分析本部分将介绍如何使用已有字段对接入日志进行查询分析。登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击默认数据空间名称,展开数据管道列后,单击管道名称,右侧将显示管道数据的检索页面。设置查询条件。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查询与分析日志
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

算力互联调度平台

推荐文档

Client端Linux版本

创建队列

函数编程模型