天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

云审计服务
本文主要介绍云审计服务云审计服务(CloudTrace Service,以下简称CTS)为您提供云服务资源的操作记录,供您查询、审计和回溯使用。通过云审计服务,您可以记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
云审计
用户指南
支持审计的服务及详细操作列表
管理与部署
云审计服务
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
配置事件规则
本小节介绍日志审计(原生版)配置事件规则。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
新增资产
本小节介绍日志审计(原生版)新增资产。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
新增资产
本小节介绍日志审计(原生版)新增资产。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
快速入门
新增资产
日志管理
本页介绍天翼云TeleDB数据库的日志管理规则。操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询。查询条件可选择节点名称、IP地址、数据库名称、用户和错误信息。慢SQL查询说明超过指定时间的SQL 语句查询称为慢查询,对应语句称为慢查询语句。可以在控制台的操作日志页面查看实例的慢日志明细。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
管理平台使用手册
控制台操作指南
日志管理
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
事件策略
本小节介绍日志审计(原生版)事件策略用户指南。在新增资产设备后,您需要对事件规则进行配置才可以通过日志审计(原生版)服务获取业务所需的日志信息。配置解析接入规则解析接入规则是对采集日志的分析,符合解析接入规则的日志才能被采集到日志审计平台。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”,配置需要采集的日志规则。 3.单击“新增”,进入“新增解析接入规则”页面。 4.填写“解析规则名称”和“设备类型”,填写后单击“下一步”。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
操作日志
本章节主要介绍在DRDS控制台查看操作日志的步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 操作日志】,进入操作日志列表页面。然后在顶部菜单栏,选择区域和项目。在操作日志列表页面,可以查看到用户在控制台执行的各项操作,包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。

来自：
帮助文档
分布式关系型数据库
用户指南
操作日志
日志管理
本页介绍天翼云TeleDB数据库日志管理相关操作。操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理 ,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询。查询条件可选择节点名称、 IP地址、数据库名称、用户和错误信息。慢SQL查询说明超过指定时间的 SQL 语句查询称为慢查询,对应语句称为慢查询语句。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
日志管理
ALM-12001 审计日志转储失败
本章主要介绍ALM-12001 审计日志转储失败。告警解释根据本地历史数据备份策略,集群的审计日志需要转储到第三方服务器上。系统每天零晨3点开始周期性检测转储服务器,如果转储服务器满足配置条件,审计日志可以成功转储。审计日志转储失败,系统产生此告警。如果第三方服务器的转储目录磁盘空间不足,或者用户修改了转储服务器的用户名、密码或转储目录,将会导致审计日志转储失败。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12001 审计日志转储失败
功能特性
本小节介绍日志审计功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
风险处置
本小节介绍日志审计风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
开通云日志服务
本文主要介绍如何开通云日志服务。在使用天翼云-云日志服务前,您需要先开通服务。开通服务不收取任何费用,开通后将根据实际用量进行计费,计费详情请查看计费说明。前提条件具备已通过实名认证的天翼云账号账号中需要有100元及以上的余额已支持开通的资源池华东1、南昌5、杭州7、长沙42、华南2、西安7、西南1、西南2-贵州、华北2、郑州5、太原4 操作步骤登录天翼云官网,进入控制中心。在控制中心选择目标资源池。在云原生可观测分类中,选择云日志服务,点击购买图标。

来自：
帮助文档
云日志服务
快速入门
开通云日志服务
终端管理版本介绍
√产品服务日志审计提供日志审计功能,针对行为进行审计。√ 适配操作系统终端管理版本提供PC端客户端安装包,目前已适配windows10及以上的64位操作系统、以及macOS操作系统,其中对于部分功能不同操作系统支持不一致(如macOS暂不支持终端防病毒),详情见各个功能介绍页面说明。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
终端管理版本介绍
计费方式
本小节介绍日志审计(原生版)计费方式。计费方式日志审计(原生版)支持包年/包月(预付费)计费方式,购买时长越久越便宜。标准版规格日志审计(原生版)提供单机标准版,为您提供5、10、15、20、50、100、200、500资产数八种规格,您可以根据业务需求选择相应的版本规格。说明资产规格请您根据自身业务的每秒事件指标(Evert Per Second-EPS)决定。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
审计
本节主要介绍审计开通云审计服务如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,需要先开通云审计服务。云审计服务包含以下功能: 记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知查看审计日志如果需要查看审计日志,可查看日志追踪事件。图查看日志查看关键操作列表通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
API网关
审计
审计
功能特性
本小节介绍日志审计(原生版)功能特性。日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
术语解释
云日志审计云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。云堡垒机云堡垒机为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为以便集中报警、及时处理及审计定责。对应等级保护集中审计技术要求。

来自：
帮助文档
安全专区
产品介绍
术语解释
风险处置
本小节介绍日志审计(原生版)风险处置用户指南。您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
天翼云OOS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为天翼云OOS,请检查您的天翼云OOS对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权天翼云OOS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
天翼云OOS迁移至天翼云ZOS
功能特性
日志审计为您提供日志审计和行为回溯功能,展示入侵防御日志、访问控制日志、流量日志和操作日志,默认展示7天的日志。入侵防御日志可查看云防火墙基于入侵防御“观察模式”和“拦截模式”所产生和记录的所有安全事件。访问控制日志可以查看云防火墙基于用户在配置的访问控制规则所生成的规则命中记录日志。流量日志可以查看互联网边界防火墙基于出站和入站所产生的南北向流量信息。操作日志可以查看基于该账号内,用户的所有操作行为以及操作详情。设置中心包含配额管理,支持已订购配额的展示,支持配额订购、续订、变配和退订。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
产品类
安全专区套餐可满足天翼云同个VPC甚至同数据节点的多个VPC的多个业务系统的安全防护要求; 根据资产数量的不同,可配置不同的安全组件授权及虚机资源,满足业务防护性能需求。日志审计有没有整合在安全专区管理中心? 有的,日志审计通过部署agent在主机进行管理。安全专区在多个VPC场景下,资产是否能共同管理? 多个VPC的情况下,通过VPC路由器进行对等连接打通安全专区VPC,安全专区VPC各功能组件对所有资产共同统一管理。安全专区产品能否解耦订购? 支持。

来自：
帮助文档
安全专区
常见问题
产品类
如何进行实时图表分析？
本小节介绍日志审计(原生版)如何进行实时图表分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
应用场景
本小节介绍日志审计应用场景,主要是响应合规性要求、日志统一监管、日志关联分析。场景一:响应合规场景采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。

来自：
帮助文档
日志审计（原生版）
产品介绍
应用场景
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
配置告警规则
本小节介绍日志审计(原生版)配置告警规则。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
快速入门
配置告警规则

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

一站式智算服务平台

人脸实名认证

推荐文档

将数据库实例恢复到指定时间节点

其他类

概览