天翼云日志审计_天翼云日志审计文档介绍内容-天翼云

天翼云瞰
天翼云智能视图服务客户端:天翼云瞰(Android、IOS)。请通过手机扫描下方二维码,下载后安装使用。

来自：
帮助文档
智能视图服务
客户端下载
天翼云瞰
通过文档数据库服务查看审计日志
本节主要介绍通过文档数据库服务查看审计日志通过文档数据库服务查看、下载和删除DDS实例审计日志。查看审计日志步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,选择目标实例,单击实例名称。步骤 5 在左侧导航树,单击“审计日志”。步骤 6 在“审计日志”页面,在日志文件上单击“下载”,下载日志文件至本地查看。

来自：
帮助文档
文档数据库服务
用户指南
日志管理
审计日志
通过文档数据库服务查看审计日志
产品规格
互联网边界访问控制支持策略数4000/6000/20000VPC 间防火墙✓防病毒(Anti-Virus)✓入侵防御(IPS)✓日志审计✓注意N100规格已不再支持QOS带宽管理功能,如需要可购买云等保专区—下一代防火墙v2.0。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
云审计
天翼云云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景

来自：
帮助文档
云审计
云日志服务.NET SDK
本文主要介绍云日志服务.NET SDK接入指南。 1. 前言安装使用.NET SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK .net版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装C#10.0 以上开发环境,推荐支持.NET 6或以上版本。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK
等保类
存储内容相关鉴别数据、审计数据、配置数加密存储方式:审计鉴别数据存ES,配置的数据存放mysql数据库,涉及到敏感信息如密码会进行加密存储。日志存储时限:默认填写存储180天,可根据业务需求进行修改。

来自：
帮助文档
日志审计（原生版）
常见问题
等保类
配置数据报表
日志审计能够记录系统、应用程序或网络的所有活动,通过生成报表,可以将海量的日志数据转化为直观、易懂的图表和统计信息,帮助管理员快速了解系统的整体运行状况。通过分析日志数据,可以识别系统瓶颈、性能问题以及潜在的错误,从而进行针对性的优化和改进。因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表登录日志审计(原生版)控制台。在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表
操作审计
本节介绍了操作审计的用户指南。概述容器镜像服务接入了云审计服务,支持将用户在容器镜像服务控制台的所有操作上报至云审计,以供用户在云审计控制台查看审计日志。前置条件已开通容器镜像服务企业版实例已开通云审计服务查看审计日志进入容器镜像服务控制台。点击已开通的企业版实例。点击左侧导航栏点击 "实例管理" - "云审计",即可跳转到云审计控制台。在云审计控制台可查看容器镜像服务的审计日志。云审计控制台默认保存最近7天的日志,若需要将日志长期存储,可参照云审计服务的帮助文档创建事件跟踪任务。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
操作审计
审计云上自建数据库
注意下载的Agent默认会将流量转发给当前的天翼云数据库审计实例。如需转发到其他天翼云数据库审计实例,请在解压后的Agent路径下agent.ini配置文件中找到serviceIp选项进行地址修改。无论是Linux版本安装包、AIX版本安装包还是Windows版本安装包,文件夹中均有“ReadMe”文档,文档内包含使用说明、文件说明、注意事项、运行环境说明、配置文件说明。在安装前请仔细阅读该文档并严格按照要求进行操作。 2.安装包下载完之后,将Agent安装包上传到Linux服务器指定目录。

来自：
帮助文档
数据库审计
最佳实践
审计云上自建数据库
购买数据库审计实例
确认参数配置无误后,阅读《天翼云数据库审计产品服务协议》并勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”,单击“提交订单”。在订单详情页确认内容是否正确,确认无误后单击“立即支付”,在后续跳转页中完成支付即成功购买数据库审计服务。购买步骤(二类节点)登录天翼云控制中心。选择“安全 > 数据库审计”,进入数据库审计实例管理页面。单击右上角的“立即购买”,进入数据库审计实例购买页。在订购页面,配置实例相关参数。参数说明地域选择数据库审计实例的地域。

来自：
帮助文档
数据库审计
快速入门
购买数据库审计实例
订购天翼云手机
本节介绍天翼云手机的订购方式以及流程。天翼云手机(政企版)提供两种购买方式: 1.天翼云网门户订购:可在天翼云网门户产品“天翼云手机”产品详情页进行订购。 2.营业厅订购:请前往当地的电信营业厅向工作人员咨询“天翼云手机”即可订购。订购天翼云手机(政企版) 前提条件购买天翼云手机前需开通云手机服务。操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.点击“管理控制台”前往云手机控制台; 3.点击“云手机管理”,点击“创建云手机”: 4.在订购页,选择“规格&配置”。

来自：
帮助文档
天翼云手机
快速入门
订购天翼云手机
等保合规能力说明
安全审计应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。高云防火墙提供日志审计功能,可以记录所有流量日志、事件日志和操作日志。日志审计审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。中云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
产品类
具体区别对比如下表:类别云防火墙Web应用防火墙产品定义云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供业务整体情况可视化、日志审计和分析等功能,帮助您完成网络边界防护与等保合规。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
采集配置
本小节介绍日志审计(原生版)采集配置方法。您在添加完资产后,需要在“采集配置”模块中添加资产采集方法。新增采集资产Syslog资产登录日志审计控制台。选择“系统配置 > 采集管理 > syslog-udp”,进入syslog-udp资产配置页。选择待采集设备的“资产组”和“资产IP”,单击“新增”完成资产配置。Snmptrap资产同上,区别于采集方式选择Snmptrap。配置Snmptrap采集资产:新增MIB文件任务。

来自：
帮助文档
日志审计（原生版）
用户指南
采集配置
注册天翼云账号
本文主要介绍天翼云账号注册流程。注意事项一个手机号最多可注册5个天翼云账号(含已注销3个月内的账号),超出则不再支持注册新的天翼云账号。注册的手机号与天翼云账号绑定,作为您账号的安全手机号接收相关信息。短信注册登录天翼云官网,点击右上角“免费注册”按钮。填写手机号并通过验证。勾选协议,点击“注册”按键进行提交: 若您的手机号未注册过天翼云账号,提交后即可完成账号注册。注册成功后,系统自动生成登录名。

来自：
帮助文档
账号中心
操作指南
注册天翼云账号
在CTS事件列表查看云审计事件
约束与限制用户通过云审计控制台只能查询最近7天的操作记录,过期自动删除,不支持人工删除。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。用户对云服务资源做出创建、修改、删除等操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。

来自：
帮助文档
函数工作流
用户指南
审计
在CTS事件列表查看云审计事件
云日志服务PHP SDK
本文主要介绍云日志服务PHP SDK接入指南。 1. 前言安装使用PHP SDK可以帮助开发者快速接入使用天翼云的日志服务相关功能,目前支持同步上传等功能。2. 使用条件2.1. 先决条件用户需要具备以下条件才能够使用LTS SDK PHP版本:1、购买并订阅了天翼云的云日志服务,并创建了日志项目和日志单元,获取到相应编码(logProject、logUnit)。2、已获取AccessKey 和 SecretKey。3、已安装PHP 7.2及以上运行环境。2.2.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务PHP SDK
天翼云注册集群
配置项说明舰队关联天翼云集群完成后自动将集群加入指定舰队。关联时可不指定,关联集群后可手动加入舰队。注册集群选择待关联的天翼云集群,集群状态必须为运行中。支持跨资源池关联天翼云集群,包括CCE One尚未开通的资源池。注意跨资源池关联的天翼云集群资源池归属与原天翼云集群资源池一致。企业项目集群归属的企业项目。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。5.

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
天翼云注册集群
什么是云审计服务？
本文主要介绍什么是云审计服务? 云审计服务(Cloud Trace Service,CTS),为您提供云服务资源的操作记录,供您查询、审计和回溯使用。云审计服务记录的操作有以下三种: 用户登录管理控制台的操作。用户通过云服务支持的API执行的操作。系统内各服务内部触发的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。

来自：
帮助文档
云审计
产品简介
什么是云审计服务？
概述
云防火墙(原生版)(CT-CFW,Cloud Firewall)是一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。

来自：
帮助文档
云防火墙（原生版）
API参考
API概览
概述
在CTS事件列表查看云审计事件
约束与限制用户通过云审计控制台只能查询最近7天的操作记录,过期自动删除,不支持人工删除。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。用户对云服务资源做出创建、修改、删除等操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
使用CTS审计态势感知（专业版）
在CTS事件列表查看云审计事件
在CTS事件列表查看云审计事件
约束与限制用户通过云审计控制台只能查询最近7天的操作记录,过期自动删除,不支持人工删除。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。用户对云服务资源做出创建、修改、删除等操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。

来自：
帮助文档
云防火墙
用户指南
使用CTS审计CFW
在CTS事件列表查看云审计事件
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在控制台列表页,选择“云审计”。进入云审计控制台后,点击侧边栏“事件列表”。进入事件列表页面,事件列表上方支持通过筛选条件查询。

来自：
帮助文档
云审计
快速入门
查看审计事件
查看审计事件
本文为您介绍如何查看审计事件。当您已开通云审计服务,系统开始记录云服务资源的操作,并支持查看近7天的操作事件。本文为您介绍如何在云审计控制台查看操作审计事件。前提条件已开通云审计服务。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在控制台列表页,选择“云审计”。进入云审计控制台后,点击侧边栏“事件列表”。进入事件列表页面,事件列表上方支持通过筛选条件查询。

来自：
帮助文档
云审计
用户指南
查看审计事件
注册天翼云账号
本章节主要介绍如何注册天翼云账号。在创建和使用数据仓库服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到“数据仓库服务”。 1.登录天翼云门户http://www.ctyun.cn,点击【免费注册】; 2.在注册页面,有“账号注册”、“短信注册”两种注册方式供您选择。

来自：
帮助文档
数据仓库服务
快速入门
注册天翼云账号
注册天翼云账号
本章节主要介绍如何注册天翼云账号。在创建和使用数据湖探索服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到“数据湖探索服务”。 1.登录天翼云门户http://www.ctyun.cn,点击【免费注册】; 2.在注册页面,有“账号注册”、“短信注册”两种注册方式供您选择。

来自：
帮助文档
数据湖探索
快速入门
注册天翼云账号
天翼云官方事件源概述
事件总线EventBridge支持将天翼云官方事件作为事件源发布到事件总线,事件总线EventBridge作为统一的入口来处理、分发这些事件。本文介绍事件总线EventBridge支持的天翼云官方事件源对应的天翼云服务和云服务事件类型。天翼云官方事件源列表事件总线EventBridge支持的天翼云官方事件源列表如下:对象存储云日志服务

来自：
帮助文档
事件总线
用户指南
事件总线
事件源
天翼云官方事件源
天翼云官方事件源概述
注册天翼云账号
本文为您介绍如何注册天翼云门户账号。在创建和使用密钥管理服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,请跳转到开通密钥管理服务。登录天翼云门户,单击“免费注册” ;在注册页面,请填写“邮箱地址”、“登录密码”、“手机号码”,并点击同意协议并提交 ,如1分钟内手机未收到验证码,请再次点击免费获取短信验证码 ;注册成功后,可到邮箱激活您的账号或立即体验天翼云。

来自：
帮助文档
密钥管理
快速入门
注册天翼云账号
产品功能
功能名称功能描述标准版专业版(包周期)流量分析基于会话展示云上资产的TOP流量数据。✓✓日志审计日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。功能名称功能描述标准版专业版(包周期)日志查询防火墙提供7天的日志记录,助您事件追溯和深入分析。✓✓日志管理将日志转储到云日志服务(Log Tank Service,简称LTS)中,支持查看1~365天的日志记录。

来自：
帮助文档
云防火墙
产品介绍
产品功能
数据库审计v2.0
本节介绍如何进入数据库审计v2.0版本控制台,及如何使用数据库审计v2.0。数据库审计v2.0版本由数据库审计提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“数据库审计 > 数据库审计v2.0”,跳转到数据库审计控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 数据库审计”,进入数据库审计控制台。

来自：
帮助文档
云等保专区
用户指南
数据库审计
数据库审计v2.0
解析日志
操作场景内网DNS解析日志功能,可以记录内网DNS服务收到的用户解析请求和响应记录,投递至云日志服务,帮助您进行域名解析审计、分析和排障,解析日志支持导出内网权威域名解析记录和公共DNS递归解析记录日志。解析日志功能会对解析过程中的请求和应答分别生成日志。云日志服务是天翼云打造的一款云原生日志观测分析平台产品,可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务,具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力,全面满足应用研发、运维、服务监控与业务分析等应用场景。

来自：
帮助文档
内网DNS
用户指南
解析日志
怎样注册天翼云
本文介绍怎样注册天翼云登录天翼云官网,点击右上角“免费注册”按钮。在注册页面,选择短信注册或账号注册,并填写相应的信息。点击获取验证码,如1分钟内手机未收到验证码,请再次点击“获取验证码”按钮。阅读并勾选协议,点击“注册” 按钮。注册成功后,可到邮箱激活您的账号,即可体验天翼云。如需实名认证,请参考会员服务-实名认证。

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
怎样注册天翼云

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

推荐文档

应用数据管理

云课堂第六课：如何让云主机不放在同一个篮子里

活动

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

推荐文档

应用数据管理

云课堂 第六课：如何让云主机不放在同一个篮子里

云课堂第六课：如何让云主机不放在同一个篮子里