活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心

      查看所有产品

      日志审计(原生版)

      日志审计(原生版)

      目录
        • 产品动态
        • 产品介绍
        • 产品定义
        • 产品优势
        • 功能特性
        • 应用场景
        • 使用限制
        • 术语解释
        • 计费说明
        • 计费项
        • 计费方式
        • 购买方式
        • 续订及退订
        • 快速入门
        • 背景信息
        • 新增资产
        • 采集管理
        • 配置事件规则
        • 配置告警规则
        • 日志检索
        • 检索告警
        • 配置数据报表
        • 升级实例版本和规格
        • 用户指南
        • 概览
        • 资产
        • 资产管理
        • 资产组管理
        • 资产类型管理
        • 采集配置
        • 日志检索
        • 风险分析
        • 告警结果
        • 事件策略
        • 告警策略
        • 告警过滤规则
        • 对象资源
        • 审计报表
        • 报表
        • 报告
        • 数据源
        • 风险处置
        • 系统配置
        • 操作日志
        • 邮件服务器
        • 采集管理
        • 日志备份
        • 系统运维
        • 最佳实践
        • 程序定位日志采集异常
        • 程序日志定位告警异常
        • 常见问题
        • 介绍类
        • 功能类
        • 操作类
        • 如何进行实时图表分析?
        • 采集snmptrap日志需要在哪配置?
        • 如何排查日志未采集?
        • 故障类
        • 等保类
        • 文档下载
        • 视频专区
        • 相关协议
        • 服务协议
        • 服务等级
          无相关产品

          本页目录

          数据接入前置条件

          告警产生前置条件

          支持的设备类型

          支持主机设备型号

          支持网络设备型号

          支持安全设备型号

          支持应用系统设备型号

          支持虚拟机设备型号

          支持存储设备型号

          帮助中心 日志审计(原生版) 产品介绍 使用限制
          使用限制
          更新时间 2025-02-25 17:06:24
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          最近更新时间: 2025-02-25 17:06:24
          下载本页

          使用限制

          2025-02-25 09:06:24

          在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。

          数据接入前置条件

          • 数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板;
          • 被采集对象的设备与平台网络可达;
          • Syslog接收端口监听正常,平台服务运行正常;
          • 在解析接入规则模块能找到被采集对象的设备类型解析模板。

          告警产生前置条件

          • 日志数据接入正常;
          • 采集接入数据能找到对应设备解析模板,正常解析出关键字段信息;
          • 告警规则配置逻辑正确;
          • 告警规则配置的规则匹配字段信息有值且正确。

          支持的设备类型

          支持主机设备、网络设备、安全设备、应用系统、虚拟机、存储设备。

          支持主机设备型号

          设备子类 设备型号
          windows系列 Win2000、win2003、xp等
          unix&linux Linux系列、solaris8、solaris9等
          Pc服务器 小型机

          支持网络设备型号

          设备子类 设备型号
          交换机 Extreme、Juniper、神舟数码等
          交换机/思科 100系列、200E系列、200系列、300系列、500系列、90系列、Catalyst2918系列、Catalyst2960-CX系列等
          交换机/华为 12800系列、16800系列、2350&5300&6300系列等
          交换机/H3C S1000系列、S10500系列等
          交换机/中兴 1000系列、2900E系列、2950系列等
          路由器 Extreme、Juniper、神舟数码等
          负载均衡设备器 F5、信安世纪、array

          支持安全设备型号

          设备子类 设备型号
          防火墙 迪普防火墙、东软NetEye防火墙、H3C防火墙、Fortigatet防火墙、hillstone防火墙、Checkpoint防火墙等
          IDS&IPS&IDP 启明星辰天阗IDS、安氏领信IDS、绿盟冰之眼IDS、SnortIDS、juniperIDP、启明IDS、华为IDS、网神IDS等
          异常流量分析 Arbor异常流量分析系统、NTGGenie流量分析系统或攻击溯源、绿盟异常流量分析系统NTA等
          数据库审计 imperva数据库审计系统、网御数据库审计系统、中安新云数据库审计、天融信数据加密系统、安华金和数据库审计系统等
          企业网关 NeTrust企业网关、启明星辰天清汉马UTM、联想网御UTM等
          异常流量清洗 迪普DDOS、绿盟黑洞DDOS网关等
          VPN NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等
          网页防篡改系统 中创InforGuard、安恒网页防篡改
          网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等
          安全扫描系统 安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等
          一次性口令审计 联创亚信一次性口令、上海众人一次性口令
          其他安全设备 logdb_ftp、logdb_db
          上网行为管理 深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统
          深度威胁发现设备 亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等
          虚拟化安全设备 亚信虚拟化安全设备、朗维dlp、优炫dlp等
          防病毒 网神防毒墙、瑞星、卡巴斯基反病毒、亚信防病毒、赛门铁克防病毒、趋势防病毒等
          网闸 国保金泰网闸、网御星云网闸、天行网安网闸、南瑞网闸、天融信网闸等
          终端安全 360、瑞星、金山、北信源、冠群金辰、Symantec等
          Anti-DDoS 绿盟DDoS、金盾DDoS、启明星辰DDoS、天融信DDoS、华为DDoS、H3CDDoS、网神DDoS等
          网络运维审计系统 启明星辰、齐治、谐润、福富4A等
          WAF 绿盟WAF、安信华WAF、知道创宇WAF、黑盾web应用防火墙等
          蜜罐 魅影蜜罐、君立华域蜜罐、谛听蜜罐等
          僵木蠕 恒安嘉兴僵木蠕

          支持应用系统设备型号

          设备子类 设备型号
          web服务 apache、jboss、tomcat、IIS、其他等
          web中间件 weblogic、websphere等
          数据库 oracle、DB2、sql server、mysql、postgresql、sybase、redis、mongodb、memcache、hbase、informix、domino、达梦、elasticsearch、hadoop、hive、Teradata、Impala、gbase等
          FTP VSFTP、serv_u
          DNS bind、牙木
          防病毒 McAfee防病毒系统、趋势防病毒系统、天融信防病毒网关、天融信防病毒等
          其他 bash、wget、curl、snmp、rsync、nfs等
          网管系统 HP OpenView NNM、IBM NetCool、CiscoWorks、网神网管系统等

          支持虚拟机设备型号

          设备子类 设备型号
          Windows系列 Windows 2000、Windows 2003、Windows xp等
          Unix&linux Linux系列、solaris8、solaris9、solaris10、AIX系列、HP-Unix系列、suse系列(9-15)

          支持存储设备型号

          设备子类 设备型号
          磁盘阵列 /
          磁带库 /
          存储系统 HP、IBM、EMC、VERITA
          分享文章
          • 新浪微博
          • 微信
            扫码分享
          • 复制链接
          本小节介绍日志审计(原生版)使用限制。

          在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。

          数据接入前置条件

          • 数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板;
          • 被采集对象的设备与平台网络可达;
          • Syslog接收端口监听正常,平台服务运行正常;
          • 在解析接入规则模块能找到被采集对象的设备类型解析模板。

          告警产生前置条件

          • 日志数据接入正常;
          • 采集接入数据能找到对应设备解析模板,正常解析出关键字段信息;
          • 告警规则配置逻辑正确;
          • 告警规则配置的规则匹配字段信息有值且正确。

          支持的设备类型

          支持主机设备、网络设备、安全设备、应用系统、虚拟机、存储设备。

          支持主机设备型号

          设备子类 设备型号
          windows系列 Win2000、win2003、xp等
          unix&linux Linux系列、solaris8、solaris9等
          Pc服务器 小型机
          设备子类 设备型号

          支持网络设备型号

          设备子类 设备型号
          交换机 Extreme、Juniper、神舟数码等
          交换机/思科 100系列、200E系列、200系列、300系列、500系列、90系列、Catalyst2918系列、Catalyst2960-CX系列等
          交换机/华为 12800系列、16800系列、2350&5300&6300系列等
          交换机/H3C S1000系列、S10500系列等
          交换机/中兴 1000系列、2900E系列、2950系列等
          路由器 Extreme、Juniper、神舟数码等
          负载均衡设备器 F5、信安世纪、array
          设备子类 设备型号

          支持安全设备型号

          设备子类 设备型号
          防火墙 迪普防火墙、东软NetEye防火墙、H3C防火墙、Fortigatet防火墙、hillstone防火墙、Checkpoint防火墙等
          IDS&IPS&IDP 启明星辰天阗IDS、安氏领信IDS、绿盟冰之眼IDS、SnortIDS、juniperIDP、启明IDS、华为IDS、网神IDS等
          异常流量分析 Arbor异常流量分析系统、NTGGenie流量分析系统或攻击溯源、绿盟异常流量分析系统NTA等
          数据库审计 imperva数据库审计系统、网御数据库审计系统、中安新云数据库审计、天融信数据加密系统、安华金和数据库审计系统等
          企业网关 NeTrust企业网关、启明星辰天清汉马UTM、联想网御UTM等
          异常流量清洗 迪普DDOS、绿盟黑洞DDOS网关等
          VPN NeTrustSSLVPN、Array VPN系统、Juniper SSL VPN、F5 SSL VPN、天融信VPN等
          网页防篡改系统 中创InforGuard、安恒网页防篡改
          网络安全操作审计系统 UMAP堡垒机、福富4A、启明星辰网络安全审计系统等
          安全扫描系统 安恒应用系统漏洞扫描、安恒应用系统数据库漏洞扫描、安恒操作系统漏洞扫描等
          一次性口令审计 联创亚信一次性口令、上海众人一次性口令
          其他安全设备 logdb_ftp、logdb_db
          上网行为管理 深信服有线上网行为管理设备、黑盾无线上网行为管理设备、云讯通综合网管平台、5GSA核心网系统
          深度威胁发现设备 亚信深度威胁设备TDA、360天眼、启明APT威胁检测、启明CS检测探针等
          虚拟化安全设备 亚信虚拟化安全设备、朗维dlp、优炫dlp等
          防病毒 网神防毒墙、瑞星、卡巴斯基反病毒、亚信防病毒、赛门铁克防病毒、趋势防病毒等
          网闸 国保金泰网闸、网御星云网闸、天行网安网闸、南瑞网闸、天融信网闸等
          终端安全 360、瑞星、金山、北信源、冠群金辰、Symantec等
          Anti-DDoS 绿盟DDoS、金盾DDoS、启明星辰DDoS、天融信DDoS、华为DDoS、H3CDDoS、网神DDoS等
          网络运维审计系统 启明星辰、齐治、谐润、福富4A等
          WAF 绿盟WAF、安信华WAF、知道创宇WAF、黑盾web应用防火墙等
          蜜罐 魅影蜜罐、君立华域蜜罐、谛听蜜罐等
          僵木蠕 恒安嘉兴僵木蠕
          设备子类 设备型号

          支持应用系统设备型号

          设备子类 设备型号
          web服务 apache、jboss、tomcat、IIS、其他等
          web中间件 weblogic、websphere等
          数据库 oracle、DB2、sql server、mysql、postgresql、sybase、redis、mongodb、memcache、hbase、informix、domino、达梦、elasticsearch、hadoop、hive、Teradata、Impala、gbase等
          FTP VSFTP、serv_u
          DNS bind、牙木
          防病毒 McAfee防病毒系统、趋势防病毒系统、天融信防病毒网关、天融信防病毒等
          其他 bash、wget、curl、snmp、rsync、nfs等
          网管系统 HP OpenView NNM、IBM NetCool、CiscoWorks、网神网管系统等
          设备子类 设备型号

          支持虚拟机设备型号

          设备子类 设备型号
          Windows系列 Windows 2000、Windows 2003、Windows xp等
          Unix&linux Linux系列、solaris8、solaris9、solaris10、AIX系列、HP-Unix系列、suse系列(9-15)
          设备子类 设备型号

          支持存储设备型号

          设备子类 设备型号
          磁盘阵列 /
          磁带库 /
          存储系统 HP、IBM、EMC、VERITA
          设备子类 设备型号
          上一篇 :  应用场景
          下一篇 :  术语解释
          建议与反馈
          以上内容是否对您有帮助?
          有 没有
          感谢您的反馈,您的支持是我们前进的动力!
          您的操作过于频繁,清稍后再试
          文档反馈

          建议您登录后反馈,可在建议与反馈里查看问题处理进度

          鼠标选中文档,精准反馈问题

          选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

          知道了

           文本反馈

          本页目录

          数据接入前置条件
          告警产生前置条件
          支持的设备类型
          支持主机设备型号
          支持网络设备型号
          支持安全设备型号
          支持应用系统设备型号
          支持虚拟机设备型号
          支持存储设备型号
          搜索
            无相关产品
            ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
            公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
            备案 京公网安备11010802043424号 京ICP备 2021034386号
            ©2025天翼云科技有限公司版权所有
            京ICP备 2021034386号
            备案 京公网安备11010802043424号
            增值电信业务经营许可证A2.B1.B2-20090001
            用户协议 隐私政策 法律声明