检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问控制日志:命中访问控制策略的所有流量,修改防护规则请参见管理防护规则,修改黑白名单请参见编辑黑/白名单。 流量日志:查看通过防火墙的所有流量记录。 将单类或者多类日志记录至LTS中,您可以查看1-365天的日志数据,请参见日志管理。 约束条件 日志存储时长最多支持7天。 单类日志最多支持查看1000条数据,导出100
部署指南 配置VPN接口 录入资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 部署指南 云日志审计服务 部署指南 授权日志采集权限 (可选)添加天关/防火墙 添加审计资产 配置日志上报 验证日志查询 部署指南 智能终端安全服务 部署指南 服务授权 样本获取授权 安装HiSec Endpoint
实施步骤 快速部署
format 多行日志匹配 有些程序打印的日志存在一条完整的日志数据跨占多行(例如 Java 程序日志)情况,日志采集系统默认是按行采集。如果您想在日志采集系统中按整条显示日志,可以开启多行日志,采用时间或正则匹配的方式,当某行日志匹配上预先设置的时间格式或正则表达式,就认为是一条日志的开头
区域:华北-北京四 计费模式:包年包月 规格:专业版 购买量:1 150.00 元 云堡垒机 CBH 区域:华北-北京四 计费模式:包年包月 规格:50资产等保专享 购买量:1 1900.00 元 SSL证书SCM 区域:华北-北京四 计费模式:包年 规格:GeoTrust OV 单域名证书 购买量:1
名称,进入实例的“概览”页签。 在左侧导航栏单击“日志管理”,在“错误日志”页签下,选择“日志明细”。 单击,配置日志记录上传LTS。 在下拉框分别选择LTS日志组和日志流,单击“确定”。 图7 LTS错误日志配置 父主题: 日志管理
查询审计日志记录 功能介绍 该接口用于查询审计日志记录。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/clusters/{cluster_id}/audit-log-records 表1 路径参数 参数 是否必选 参数类型 描述 project_id
方案概述 趋势和挑战 方案简介 客户价值 应用场景 关键特性 父主题: 等保合规解决方案
确保分布式缓存服务(DCS)所有流量都安全地保留在虚拟私有云(VPC)中。 8.1.2.1 c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 ecs-instance-in-vpc 确保弹性云服务器(ECS)所有流量都安全地保留在虚拟私有云(VPC)中。 8
查询日志组下所有快速查询 功能介绍 查询日志组下所有快速查询 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/lts/groups/{group_id}/search-criterias 表1 路径参数 参数 是否必选 参数类型 描述 project_id
搜索日志流中的日志 当需要通过日志来分析和定位问题时,使用日志搜索功能可帮您快速在海量日志中查询到所需的日志,还可通过分析日志的来源信息和上下文原始数据快速定位问题。 约束与限制 如需使用“日志流”功能,需提前在“菜单开关”中开启日志流的开关,详细操作请参见菜单开关。 使用日志分析(新版)功能的区域没有日志流功能。
如果日志组不再需要使用,可以删除日志组。日志组删除后,日志组中的日志流、日志数据将被同时删除。删除日志组会导致用户日志相关业务异常,日志组删除后无法恢复,请谨慎操作。 如果日志组绑定了日志转储任务,删除日志组之前,需要先删除该日志组关联的日志转储任务。 在日志组列表中,单击待删除日志组操作列下的“删除”。
Server 运行日志记录了数据库运行时的日志,通过运行日志分析系统中存在的问题。 运行日志的详细介绍,请参见查看或下载运行日志。 慢日志用来记录执行时间超过当前慢日志阈值“long_query_time”(默认是1秒)的语句,通过慢日志的日志明细,查找出执行效率低的语句,进行优化。
您可以参考如下文档正常使用等保合规解决方案。 表1 参考文档 子服务 手册名称 文档内容简介 文档获取 边界防护与响应服务 用户指南 介绍如何使用边界防护与响应服务。 用户指南 漏洞扫描服务 用户指南 介绍如何使用漏洞扫描服务。 用户指南 云日志审计服务 用户指南 介绍如何使用云日志审计服务。 用户指南
创建日志转储(旧版) 功能介绍 该接口用于将指定的一个或多个日志流的日志转储到OBS服务。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/log-dump/obs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
应用场景 在政府、医疗、教育等行业,上级行政主管部门要求下级单位按照等保2.0要求完成安全建设,但下级单位由于技术能力储备不足、安全预算有限等问题较难实现完善的网络安全建设,安全防护效果不理想,同时上级主管部门无法有效管理网络安全要求是否落到实处,也无法督促下级单位针对不满足项及时进行整改。
日志查询 场景描述 根据日志存储方式的不同,将云端存储空间划分为实时数据存储空间和归档数据存储空间两种。 实时数据存储空间:存储空间小,存储不超过当前套餐容量的最新日志;可以进行实时全文检索,查询速度快。 归档数据存储空间:存储空间大,可以存储符合等保要求的日志存储量;可以进行全量查询,但查询速度较慢。
> 反病毒(AV) ”。 如何确认天关/防火墙用户密码策略是否满足密码长度应大于8位,由数字、大小写字母、特殊字符中的两种或两种以上组成的要求。 请登录天关/防火墙Web访问界面,具体操作如下: 选择“系统 > 管理员 > 管理员”。 单击“新建”,可查看密码规则如下: 为提升密
弹性云服务器处于关机状态时,不显示流日志记录。 流日志采集配额不足,如果您希望继续采集流日志,请设置日志配额。 操作步骤 进入VPC流日志列表页面。 找到需要查看的流日志,单击操作列的“查看日志”,在云日志服务中查看流日志记录。 流日志格式: <version> <project-id> <interface-id>
日志转储至OBS 对象存储服务 OBS提供日志存储功能;您可以将日志转储至OBS,并在OBS控制台下载日志文件。支持将日志周期性或一次性的转储至对象存储服务(OBS)中长期保存。 创建日志转储(周期性) 创建日志转储(一次性) 前提条件 日志已接入LTS。详细请参考日志接入。 已创建OBS桶。详细请参考创建桶。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
