天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

报告
本小节介绍日志审计报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
功能介绍
云日志审计云日志审计通过对用户的网络、安全、应用等系统日志进行全面的标准化处理,帮助用户及时发现各种安全威胁、异常行为事件,满足网络安全法对日志数据留存6个月以上的要求。对安全事件重新定级。能根据统一的安全策略,按照安全设备识别名、事件类别、事件级别等所有可能的条件及各种条件的组合对事件严重级别进行重定义。终端安全EDR 终端安全管理EDR系统,提供集中管理手段对各客户端系统进行安全事件分析、杀毒、基线核查等功能。

来自：
帮助文档
安全专区
产品介绍
功能介绍
使用限制
本小节介绍日志审计(原生版)使用限制。在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。数据接入前置条件数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板; 被采集对象的设备与平台网络可达; Syslog接收端口监听正常,平台服务运行正常; 在解析接入规则模块能找到被采集对象的设备类型解析模板。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
报告
本小节介绍日志审计(原生版)报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
开通云审计服务
本文主要介绍开通云审计服务操作场景使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个名称为“system”,类型为“管理事件”的追踪器,系统记录的所有操作将关联在该追踪器中。为了保存操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶。因此,开通云审计服务之前,需要开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

来自：
帮助文档
云审计
快速入门
开通云审计服务
数据库审计v1.0
审计信息筛选根据5W1H(What、Where、When、Who、Why、How)分析模型进行规则设置,提供丰富的规则条件配置方法。内置900多条安全相关的审计分析规则。根据采集到的数据进行数据分析和产生行为模型。审计结果查询。预警与报表提供Syslog、短信、邮件、SNMP、钉钉、企业微信等告警通知方式,可第一时间通知管理人员。可与综合日志审计分析平台等进行日志的整合。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v1.0
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
使用限制
本小节介绍日志审计规格及存储估算各项参数。在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。数据接入前置条件数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板; 被采集对象的设备与平台网络可达; Syslog接收端口监听正常,平台服务运行正常; 在解析接入规则模块能找到被采集对象的设备类型解析模板。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
通过文档数据库服务查看审计日志
本节主要介绍通过文档数据库服务查看审计日志通过文档数据库服务查看、下载和删除DDS实例审计日志。查看审计日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择目标实例,单击实例名称。步骤 5 在左侧导航树,单击“审计日志”。步骤 6 在“审计日志”页面,在日志文件上单击“下载”,下载日志文件至本地查看。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
审计日志
通过文档数据库服务查看审计日志
LTS日志
本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。操作场景配置访问日志后,云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称CT-LTS)进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
术语解释
本小节介绍日志审计术语解释。日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
告警策略
本小节介绍日志审计告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
与其它云服务的关系
流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
功能特性
日志审计通过主被动结合的方式,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储(可根据日志规模大小进行分布式存储,支持水平弹性扩展和数据高可靠性存储)、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。

来自：
帮助文档
云等保专区
产品介绍
功能特性
数据源
本小节介绍日志审计数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
云审计服务支持的关键操作
此小节介绍云审计服务支持的关键操作。如何查看云审计日志开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。查看DBSS的云审计日志登录管理控制台。在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“事件列表”,进入事件列表信息页面。单击事件列表上方的“Region”,设置对应的操作事件条件。当前事件列表支持四个维度的组合查询.

来自：
帮助文档
数据库安全
用户指南
云审计服务支持的关键操作
操作审计
本节介绍了操作审计的用户指南。概述容器镜像服务接入了云审计服务,支持将用户在容器镜像服务控制台的所有操作上报至云审计,以供用户在云审计控制台查看审计日志。前置条件已开通容器镜像服务企业版实例已开通云审计服务查看审计日志进入容器镜像服务控制台。点击已开通的企业版实例。点击左侧导航栏点击 "实例管理" - "云审计",即可跳转到云审计控制台。在云审计控制台可查看容器镜像服务的审计日志。云审计控制台默认保存最近7天的日志,若需要将日志长期存储,可参照云审计服务的帮助文档创建事件跟踪任务。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
操作审计
产品咨询类
针对域名或IP,云上或云下的Web业务。支持对Web攻击的全面防护。功能特性资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。访问控制:支持互联网边界访问流量的访问控制。流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。云防火墙和安全组、网络ACL的访问控制有什么区别?

来自：
帮助文档
云防火墙
常见问题
产品咨询类
告警策略
本小节介绍日志审计(原生版)告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
云日志服务.NET SDK
本文主要介绍云日志服务.NET SDK接入指南。 1. 前言安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK .net版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
术语解释
本小节介绍日志审计(原生版)术语解释。日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
天翼云OOS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为天翼云OOS,请检查您的天翼云OOS对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权天翼云OOS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
天翼云OOS迁移至天翼云ZOS
配置访问控制策略最佳实践
配置Any到Any的默认放行策略,启用状态为开,配合流量日志观察无误后再切换启用状态为关。验证策略是否满足需求。在左侧导航栏,选择“日志审计 > 流量日志”,查询所有流量放行、阻断,可以结合实际测试结果验证策略是否满足要求。完善互联网边界访问控制策略。验证没有误拦截情况后,可以考虑将Any到Any的默认策略的启用状态从开切换到关。注意此步骤需要评估风险后再操作。检查所有业务的可用性。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践
数据源
本小节介绍日志审计(原生版)数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
访问日志记录简介
OBS支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。由于日志存储在OBS中也会占用用户的OBS存储空间,即意味着将产生额外的存储费用,默认情况下,OBS不会为用户的桶收集访问日志。由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。

来自：
帮助文档
对象存储
用户指南
日志记录
访问日志记录简介
审计云上自建数据库
注意下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例,请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包,文件夹中均有“ReadMe”文档,文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后,将Agent安装包上传到Linux服务器指定目录。

来自：
帮助文档
数据库审计
最佳实践
审计云上自建数据库

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

智算一体机

推荐文档

FTP访问

配置CNAME

文档下载

域名管理

迁移准备

绑定和解绑弹性IP

管理员