天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

数据源
本小节介绍日志审计数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
云日志服务PHP SDK
本文主要介绍云日志服务PHP SDK接入指南。 1. 前言安装使用PHP SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传等功能。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK PHP版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装PHP 7.2及以上运行环境。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务PHP SDK
产品咨询类
针对域名或IP,云上或云下的Web业务。支持对Web攻击的全面防护。功能特性资产管理与入侵防御:对已开放公网访问的服务资产进行安全盘点,进行实时入侵检测与防御。访问控制:支持互联网边界访问流量的访问控制。流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。云防火墙和安全组、网络ACL的访问控制有什么区别?

来自：
帮助文档
云防火墙
常见问题
产品咨询类
产品类
具体区别对比如下表:类别云防火墙Web应用防火墙产品定义云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
操作审计
本节介绍了操作审计的用户指南。概述容器镜像服务接入了云审计服务,支持将用户在容器镜像服务控制台的所有操作上报至云审计,以供用户在云审计控制台查看审计日志。前置条件已开通容器镜像服务企业版实例已开通云审计服务查看审计日志进入容器镜像服务控制台。点击已开通的企业版实例。点击左侧导航栏点击 "实例管理" - "云审计",即可跳转到云审计控制台。在云审计控制台可查看容器镜像服务的审计日志。云审计控制台默认保存最近7天的日志,若需要将日志长期存储,可参照云审计服务的帮助文档创建事件跟踪任务。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
操作审计
通过文档数据库服务查看审计日志
本节主要介绍通过文档数据库服务查看审计日志通过文档数据库服务查看、下载和删除DDS实例审计日志。查看审计日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择目标实例,单击实例名称。步骤 5 在左侧导航树,单击“审计日志”。步骤 6 在“审计日志”页面,在日志文件上单击“下载”,下载日志文件至本地查看。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
审计日志
通过文档数据库服务查看审计日志
告警策略
本小节介绍日志审计(原生版)告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
云审计
天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景

来自：
帮助文档
云审计
天翼云CDN服务协议
本文介绍天翼云CDN服务协议。天翼云全站加速产品采用《天翼云CDN服务协议》,详情请参见:天翼云CDN服务协议。

来自：
帮助文档
全站加速
相关协议
天翼云CDN服务协议
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
术语解释
本小节介绍日志审计(原生版)术语解释。日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
配置访问控制策略最佳实践
配置Any到Any的默认放行策略,启用状态为开,配合流量日志观察无误后再切换启用状态为关。验证策略是否满足需求。在左侧导航栏,选择“日志审计 > 流量日志”,查询所有流量放行、阻断,可以结合实际测试结果验证策略是否满足要求。完善互联网边界访问控制策略。验证没有误拦截情况后,可以考虑将Any到Any的默认策略的启用状态从开切换到关。注意此步骤需要评估风险后再操作。检查所有业务的可用性。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践
天翼云点播服务协议
天翼云为您提供天翼云点播服务协议,请您点击查看。天翼云点播服务协议

来自：
帮助文档
云点播
相关协议
天翼云点播服务协议
天翼云CDN服务协议
关于天翼云CDN服务协议的详细介绍。天翼云CDN服务协议,详情请见:天翼云CDN服务协议。

来自：
帮助文档
CDN加速
相关协议
天翼云CDN服务协议
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
快速入门
查看审计事件
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤1. 登录天翼云控制中心;2. 单机管理控制台右上方的,选择地域;3. 在控制台列表页,选择“云审计”;4. 进入云审计控制台后,点击侧边栏“事件列表”;5.

来自：
帮助文档
云审计
用户指南
查看审计事件
最佳实践汇总
原子能力名称版本最佳实践文档主机安全v1.0主机勒索病毒有效防护v2.0主机安全防护最佳实践云上勒索病毒防护实践弱口令安全最佳实践漏洞扫描最佳实践等级保护测评合规最佳实践二类节点资产纳管最佳实践Web应用防火墙v1.0Web应用防火墙高可用部署方案v2.0WAF接入配置最佳实践防护配置最佳实践Web基础防护规则引擎配置最佳实践CC攻击防护最佳实践下一代防火墙v1.0下一代防火墙高可用部署方案数据库审计v2.0审计云上自建数据库审计云数据库日志审计v2.0程序定位日志采集异常程序日志定位告警异常

来自：
帮助文档
云等保专区
最佳实践
最佳实践汇总
数据源
本小节介绍日志审计(原生版)数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
什么是云审计服务？
本文主要介绍什么是云审计服务? 云审计服务(Cloud Trace Service,CTS),为您提供云服务资源的操作记录,供您查询、审计和回溯使用。云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。用户通过云服务支持的API执行的操作。系统内各服务内部触发的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。

来自：
帮助文档
云审计
产品简介
什么是云审计服务？
云日志服务可以采集哪类日志？支持采集哪些文件类型？
云日志服务可以采集哪类日志?支持采集哪些文件类型? 云日志服务可以采集的日志类型天翼云主机应用日志:可通过采集器进行采集。天翼云云容器引擎日志,标准输出与文件日志。通过API、SDK上报日志。云日志服务支持采集的文件类型(文件扩展名) 在采集配置中,如果日志采集路径配置的是目录(如:/var/logs/),则只采集目录下后缀为“.log”、“.trace”和“.out”的文件;如果配置的是文件名,则直接采集对应文件,只支持文本类型的文件。

来自：
帮助文档
云日志服务
常见问题
数据采集
云日志服务可以采集哪类日志？支持采集哪些文件类型？
天翼云硬盘服务协议
天翼云为您提供云硬盘产品服务协议,请您点击查看。天翼云硬盘服务协议

来自：
帮助文档
云硬盘
相关协议
天翼云硬盘服务协议
云日志服务C SDK
本文主要介绍云日志服务C SDK接入指南。前言安装使用C SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持日志同步上传。 2. 使用条件 2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK C版本: 1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。 2、已获取AccessKey 和 SecretKey。 3、已安装C 运行环境。 2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C SDK
产品规格
互联网边界访问控制支持策略数4000/6000/20000VPC 间防火墙✓防病毒(Anti-Virus)✓入侵防御(IPS)✓日志审计✓

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
访问日志记录简介
OBS支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。由于日志存储在OBS中也会占用用户的OBS存储空间,即意味着将产生额外的存储费用,默认情况下,OBS不会为用户的桶收集访问日志。由于日志文件是OBS产生,并且由OBS上传到存放日志的桶中,因此OBS需要获得委托授权,用于上传生成的日志文件。所以在配置桶日志记录前,需要先到统一身份认证服务生成一个对OBS服务的委托,并在配置日志记录时添加该委托。

来自：
帮助文档
对象存储
用户指南
日志记录
访问日志记录简介
资产列表
数据库审计:是否已配置数据库审计; 日志审计:是否已配置日志审计; 主机安全:是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
天翼云CDN服务协议
极速直播产品采用《天翼云CDN服务协议》,详情请参见天翼云CDN服务协议。

来自：
帮助文档
极速直播
相关协议
天翼云CDN服务协议
天翼云CDN服务协议
视频直播产品采用《天翼云CDN服务协议》,详情请参见天翼云CDN服务协议。

来自：
帮助文档
视频直播
相关协议
天翼云CDN服务协议
用户管理
修改用户信息 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.单击待修改角色的“操作”列的“修改”按钮,在弹出对话框中修改用户的相关参数。 4.修改完成后单击“提交”,完成角色修改。删除用户 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.选择待删除角色的“操作”列的“更多 > 删除”,在弹出对话框中单击“确定”完成删除操作。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
用户管理
天翼云镜像服务协议
自2021年11月11日起,新版天翼云镜像服务协议生效。详情请参见这里。天翼云镜像服务协议历史版本(2012-11-11)

来自：
帮助文档
镜像服务
相关协议
天翼云镜像服务协议
云日志服务使用建议
本文主要介绍云日志服务的使用建议。云主机应用日志场景场景描述若您的应用部署在天翼云主机上,您可使用云日志服务进行日志的统一采集。使用建议日志采集方式:采用采集器方式采集日志,您需要在云主机上安装采集器,通过在云日志服务控制台创建采集规则,将云主机ECS待采集日志的路径配置到日志单元中,采集器将按照采集规则进行日志采集。采集完成后,您可以在云日志服务控制台实时查询、分析日志。具体操作请参考接入云主机-文本日志。

来自：
帮助文档
云日志服务
常见问题
日志管理
云日志服务使用建议

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

科研助手

一站式智算服务平台

人脸检测

推荐文档

重置管理员密码

概念

共享协作

常见问题