天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

使用限制
本小节介绍日志审计(原生版)使用限制。在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。数据接入前置条件数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板;被采集对象的设备与平台网络可达;Syslog接收端口监听正常,平台服务运行正常;在解析接入规则模块能找到被采集对象的设备类型解析模板。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
采集管理
新增采集资产说明日志审计(原生版)仅开启内网IP段的514端口UDP采集,若您需要使用其他IP段或端口采集日志,请您提交工单联系天翼云支撑人员为您配置规则。Syslog资产登录日志审计控制台。选择“系统配置 > 采集管理 > syslog-udp”,进入syslog-udp资产配置页。选择待采集设备的“资产组”和“资产IP”,单击“新增”完成资产配置。Snmptrap资产同上,区别于采集方式选择Snmptrap。配置Snmptrap采集资产:新增MIB文件任务。

来自：
帮助文档
日志审计（原生版）
快速入门
采集管理
天翼云云日志服务产品服务协议
天翼云云日志服务产品服务协议

来自：
帮助文档
云日志服务
相关协议
天翼云云日志服务产品服务协议
功能类
本小节为云防火墙功能类常见问题。通过日志审计功能可查看哪些信息?在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。云防火墙支持哪些维度的访问控制?云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。

来自：
帮助文档
云防火墙
常见问题
功能类
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
天翼云决定于2025年1月7日起更新II类型资源池的审计日志和标签类相关接口。以v2接口替换具体的接口调用可参考"建议”。影响下线接口范围:标签类:II类型资源池中查询标签列表、为指定的RDS实例解绑标签等v1接口;日志:II类型资源池中日志中审计日志相关v1接口。建议建议使用标签和审计日志类v2相关接口。具体可参见API使用说明中相关内容。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年1月7日起，关系数据库MySQL版下线Ⅱ类型资源池审计日志、标签等openAPI-v1接口
备份和恢复数据库审计日志
此小节介绍备份或恢复数据库审计日志。数据库安全审计支持将数据库的审计日志备份到OBS桶,实现高可用容灾。您可以根据需要备份或恢复数据库审计日志。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。注意执行备份后,审计日志将备份到对象存储服务上,系统自动为您创建桶,桶将按用量收费。手动备份数据库审计日志会备份所有的日志,当您的日志量过大时,建议您使用自动备份。自动备份周期建议按天自动备份。

来自：
帮助文档
数据库安全
用户指南
备份和恢复数据库审计日志
云审计
天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景

来自：
帮助文档
云审计
开通云审计服务
本文主要介绍开通云审计服务操作场景使用云审计服务前需要开启云审计服务,开启云审计服务后系统会自动创建一个名称为“system”,类型为“管理事件”的追踪器,系统记录的所有操作将关联在该追踪器中。为了保存操作记录,需要将事件文件保存至对象存储服务中的存储对象的容器,即OBS桶。因此,开通云审计服务之前,需要开通对象存储服务,且用户对即将要使用的OBS桶具有完全的使用权限。

来自：
帮助文档
云审计
快速入门
开通云审计服务
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
告警策略
本小节介绍日志审计(原生版)告警策略用户指南。告警策略功能是对采集到的日志进行告警判断,符合告警策略的日志进行告警。配置告警策略告警策略,对采集到的日志进行告警判断,符合告警策略的日志进行告警。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 告警策略” ,单击“新增规则”,填写告警条件。参数参数说明取值样例规则名称自定义输入告警规则名称。 Test 可信度自定义您的告警规则可信度,根据业务实际情况填写可信度,填写范围:0-100。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
告警策略
天翼云OOS迁移至天翼云ZOS
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为天翼云OOS,请检查您的天翼云OOS对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权天翼云OOS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
各云服务商迁移至ZOS教程
天翼云OOS迁移至天翼云ZOS
审计
本节主要介绍审计开通云审计服务如果您需要收集、记录或者查询API网关服务的操作日志,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时,需要先开通云审计服务。云审计服务包含以下功能: 记录审计日志审计日志查询审计日志转储事件文件加密关键操作通知查看审计日志如果需要查看审计日志,可查看日志追踪事件。图查看日志查看关键操作列表通过云审计服务,您可以记录与API网关相关的操作事件,便于日后的查询、审计和回溯。

来自：
帮助文档
API网关
审计
审计
术语解释
本小节介绍日志审计(原生版)术语解释。日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
云日志服务.NET SDK
本文主要介绍云日志服务.NET SDK接入指南。 1. 前言安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK .net版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装C#10.0 以上开发环境,推荐支持.NET 6或以上版本。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK
数据源
本小节介绍日志审计(原生版)数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
产品定义
本文介绍了云防火墙(原生版)的产品定义和产品架构。云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。产品功能访问控制:可统一管理互联网访问控制策略(南北向),提供流量可视、访问控制、入侵防御等功能,全面保护用户的网络安全。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品定义
LTS日志
本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。操作场景配置访问日志后,云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务(Log Tank Service,简称CT-LTS)进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息,包括搜索日志、日志可视化、下载日志和查看实时日志等功能。配置单个实例访问日志:添加单个实例的LTS配置。解除单个实例访问日志:解除单个实例的LTS配置。

来自：
帮助文档
云数据库GaussDB
用户指南
LTS日志
产品类
具体区别对比如下表:类别云防火墙Web应用防火墙产品定义云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
云审计服务支持审计的关键操作列表
本节介绍云审计服务支持审计的自身服务操作列表,以及如何查看云审计自身服务操作事件。云审计服务支持记录云审计自身服务相关的操作事件,便于日后的查询、审计和回溯。云审计服务支持的自身服务操作列表事件名称读写类型开通云审计写类型新建跟踪任务写类型修改跟踪任务写类型删除跟踪任务写类型保存授权凭据写类型查询事件列表读类型查询筛选事件的条件列表读类型查询跟踪任务列表读类型查询跟踪任务详情读类型查看云审计自身服务事件开通云审计服务。参见开通云审计服务。

来自：
帮助文档
云审计
用户指南
云审计服务支持审计的关键操作列表
云审计服务支持的关键操作
此小节介绍云审计服务支持的关键操作。如何查看云审计日志开启了云审计服务后,系统开始记录DBSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。查看DBSS的云审计日志登录管理控制台。在左侧导航树中,单击,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。单击左侧导航树的“事件列表”,进入事件列表信息页面。单击事件列表上方的“Region”,设置对应的操作事件条件。当前事件列表支持四个维度的组合查询.

来自：
帮助文档
数据库安全
用户指南
云审计服务支持的关键操作
通过文档数据库服务查看审计日志
本节主要介绍通过文档数据库服务查看审计日志通过文档数据库服务查看、下载和删除DDS实例审计日志。查看审计日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择目标实例,单击实例名称。步骤 5 在左侧导航树,单击“审计日志”。步骤 6 在“审计日志”页面,在日志文件上单击“下载”,下载日志文件至本地查看。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
审计日志
通过文档数据库服务查看审计日志
与其它云服务的关系
流量分析与日志审计:VPC间流量全局统一访问控制,全流量分析可视化,日志审计与溯源分析。SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击防护。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
审计云上自建数据库
注意下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例,请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包,文件夹中均有“ReadMe”文档,文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后,将Agent安装包上传到Linux服务器指定目录。

来自：
帮助文档
数据库审计
最佳实践
审计云上自建数据库
查看控制台操作日志
本章节主要介绍在DRDS控制台查看操作日志的步骤。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 操作日志】,进入操作日志列表页面。然后在顶部菜单栏,选择区域和项目。在操作日志列表页面,可以查看到用户在控制台执行的各项操作,包括来源、用户名、操作分类、操作类型、操作对象名称、状态、操作对象ID以及操作时间。

来自：
帮助文档
分布式关系型数据库
用户指南
日志管理
查看控制台操作日志
云日志服务PHP SDK
本文主要介绍云日志服务PHP SDK接入指南。 1. 前言安装使用PHP SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传等功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK PHP版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装PHP 7.2及以上运行环境。2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务PHP SDK
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
购买数据库审计实例
确认参数配置无误后,阅读《天翼云数据库审计产品服务协议》并勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”,单击“提交订单”。在订单详情页确认内容是否正确,确认无误后单击“立即支付”,在后续跳转页中完成支付即成功购买数据库审计服务。购买步骤(二类节点)登录天翼云控制中心。选择“安全 > 数据库审计”,进入数据库审计实例管理页面。单击右上角的“立即购买”,进入数据库审计实例购买页。在订购页面,配置实例相关参数。参数说明地域选择数据库审计实例的地域。

来自：
帮助文档
数据库审计
快速入门
购买数据库审计实例
功能特性
日志审计通过主被动结合的方式,实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储(可根据日志规模大小进行分布式存储,支持水平弹性扩展和数据高可靠性存储)、索引、备份、全文检索、实时搜索、审计、告警、响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,实现全生命周期的日志管理。

来自：
帮助文档
云等保专区
产品介绍
功能特性
孤岛->天翼云
为方便后续的数据备份与恢复,或者基于联邦的细粒度应用迁移,您需要将源集群注册到天翼云CCE One注册集群;步骤二:数据迁移在这个阶段,您将把镜像和相关依赖服务的数据迁移到云端。可基于天翼云上提供的专业云迁移、云备份等迁移工具,或基于云产品提供的专门迁移指引进行迁移。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
孤岛->天翼云
天翼云瞰
天翼云智能视图服务客户端:天翼云瞰(Android、IOS)。请通过手机扫描下方二维码,下载后安装使用。

来自：
帮助文档
智能视图服务
客户端下载
天翼云瞰
检索告警
本小节介绍日志审计(原生版)配置检索告警。查看告警结果在“风险分析 > 告警结果”页面中,查看告警结果,默认展示当天告警。展示模块分为告警等级统计数量模块、告警趋势图、告警出现次数、告警类型分布以及告警列表展示。处置告警点击告警列表操作列的“处置”按钮,可对该告警进行处理,处理方式为已处理、已清除、已忽略(误报)。注意已清除的告警再次触发后,不再变更处理状态,其他处理方式变更为待处理,需要重新处置。

来自：
帮助文档
日志审计（原生版）
快速入门
检索告警

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

科研助手

智算一体机

推荐文档

主机新手使用指南

新增实例