企业主机安全_企业主机安全文档介绍内容-天翼云

主机组中新增云主机后，如何启动日志采集？
本文主要介绍主机组中新增云主机后,如何启动日志采集。如果需要在已经完成接入配置的主机组中新增云主机,需要在新增的云主机上安装采集器,才可启动日志采集。前提条件已完成目标主机组的接入配置。在目标主机组中已新增了相关云主机。操作步骤登录云日志服务控制台。点击左侧菜单栏主机管理。进入主机组列表。点击目标主机组名称,进入主机组详情页。在云主机配置下,点击【查看采集器安装命令】按钮,根据当前页面指引与采集器命令,完成采集器安装。

来自：
帮助文档
云日志服务
常见问题
数据采集
主机组中新增云主机后，如何启动日志采集？
本地Linux主机使用FTP上传文件到Linux云主机
ftp 云主机弹性IP 并根据提示,输入FTP服务的用户名和密码。 − 上传文件执行以下命令,将本地文件上传至云主机中。 put 本地主机文件地址例如:将本地Linux主机的/home/test.txt 上传到云主机。 put /home/test.txt − 下载文件执行以下命令,将云主机中的文件下载至本地。 get 云主机文件地址本地主机文件地址例如:将云主机的test.txt下载到本地Linux主机。 get /home/test.txt

来自：
帮助文档
弹性云主机
常见问题
文件上传
本地Linux主机使用FTP上传文件到Linux云主机
直接同步/同步主机同步
同步类型选择“直接同步”或“同步主机同步”。文件安全属性选择是否同步文件的权限、用户属性等。此选项默认为不同步。节点组选择节点组,方便工作机,灾备机选择容灾节点。工作机用户选择需要文件存储定时灾备的工作机,可选择多个工作机。如果已经创建节点组,可选择节点组再进行节点选择;若没有创建节点组,可直接选择节点,系统将自动列出拥有功能许可的所有主机节点,让用户自行选择,可以选择多个机器。源端目录和文件选择需要同步的数据所在的共享目录。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
文件存储数据灾备
直接同步/同步主机同步
如何修改弹性云主机的SID？
操作介绍微软操作系统使用安全标识符(SID)对计算机和用户进行识别。如果需要搭建Windows域环境,由于基于同一镜像创建的云主机SID相同,会引起无法入域,此时需要通过修改SID以达到入域的目的。本节操作介绍使用sidchg工具修改云主机SID的方法。说明修改云主机SID可能导致数据丢失或系统损坏,请提前做好数据备份。操作步骤单击sidchg下载工具。说明 Server版请下载64bit版本。图下载工具执行以下命令修改云主机SID。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
使用故障类
如何修改弹性云主机的SID？
宿主机故障时，弹性云主机是否能自动恢复
本文向您介绍宿主机故障时,弹性云主机是否能自动恢复宿主机故障时,弹性云主机可以自动恢复。虽然天翼云提供了多种机制来保障系统的可靠性、容错能力和高可用性,但宿主机仍存在故障的可能性,如电源等部件因不可抗力损坏。弹性云主机是运行在宿主机上的,当宿主机无法正常运行时,天翼云会自动将弹性云主机迁移至正常的宿主机,以疏散或者热迁移的方式迅速恢复,最坏情况为弹性云主机重启,将宿主机宕机的影响降到最小。

来自：
帮助文档
弹性云主机
常见问题
使用故障类
宿主机故障时，弹性云主机是否能自动恢复
本地Linux主机使用SCP上传文件到Linux云主机
本节介绍了本地Linux主机使用SCP上传文件到Linux云主机的操作场景、操作步骤。操作场景本节操作介绍本地Linux操作系统主机通过SCP向Linux云主机传输文件的操作步骤。操作步骤登录管理控制台,在ECS列表页面记录待上传文件的云主机的弹性公网IP。上传文件在本地Linux操作系统主机上执行以下命令,传输文件到Linux操作系统云主机。

来自：
帮助文档
弹性云主机
常见问题
文件上传
本地Linux主机使用SCP上传文件到Linux云主机
DTS安全白皮书
完善的账号权限体系 DTS在天翼云完善的账号权限体系的基础上,为用户提供严格的租户隔离,以及对各种资源进行了精细的权限控制,保障了用户的账号...安全性。网络隔离与防护 DTS借助天翼云的Web应用防火墙和主机安全,以及基于HTTPS加密传输,实现了可靠的网络防护和Web访问的安全性。DTS实例通过VPC实现不同用户资源的网络隔离,以及通过网络ACL和安全组实现了资源粒度,如ECS、数据库实例的严格、精细的出入流量控制,保障了资源访问的安全性。

来自：
帮助文档
数据传输服务DTS
安全白皮书
DTS安全白皮书
创建用户并授权使用HSS
如果您需要对您所拥有的HSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简...企业的业务组织,在您的云帐号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用HSS资源。根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。将HSS资源委托给更专业、高效的其他云帐号或者云服务,这些帐号或者云服务可以根据权限进行代运维。

来自：
帮助文档
企业主机安全
用户指南
权限管理
创建用户并授权使用HSS
步骤4：添加安全组规则
TCP端口和源地址端口:允许远端地址访问弹性云主机指定端口,取值范围为:1~65535。22或22-30源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如:xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)sg-abc(安全组)0.0.0.0/0描述安全组规则的描述信息,非必填项。描述信息内容不能超过255个字符,且不能包含“<”和“>”。

来自：
帮助文档
虚拟私有云
快速入门
配置无需访问公网的弹性云主机的VPC
步骤4：添加安全组规则
步骤5：添加安全组规则
TCP端口和源地址端口:允许远端地址访问弹性云主机指定端口,取值范围为:1~65535。22或22-30源地址:可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如:xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)sg-abc(安全组)0.0.0.0/0描述安全组规则的描述信息,非必填项。描述信息内容不能超过255个字符,且不能包含“<”和“>”。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
步骤5：添加安全组规则
本地MacOS系统主机上传文件到Windows云主机
打开Windows云主机,查看共享的文件夹。将需要上传的文件复制到Windows云主机。或将Windows云主机的文件下载到本地主机。

来自：
帮助文档
弹性云主机
常见问题
文件上传
本地MacOS系统主机上传文件到Windows云主机
本地Windows主机通过MSTSC上传文件到Windows云主机
在“常规”页签中,输入云主机的公网IP地址和用户名“Administrator”。选择“本地资源”页签,确认“本地设备和资源”栏的“剪切板”处于勾选状态。单击“详细信息”。在“驱动器”多选框列表,勾选要上传到Windows云主机上的文件所在的本地磁盘。打开“确定”,登录Window云主机单击“开始 > 计算机”。在出现的Windows云主机上可看到本地硬盘的信息。在云主机中,双击进入本地磁盘,将需要上传的文件复制到Windows云主机。

来自：
帮助文档
弹性云主机
常见问题
文件上传
本地Windows主机通过MSTSC上传文件到Windows云主机
开发一个Python脚本
请确保ECS主机与CDM集群网络互通,互通需满足如下条件: − CDM集群与ECS主机同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节,配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 − CDM集群与ECS主机处于不同区域的情况下,需要通过公网或者专线打通网络。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
使用教程
开发一个Python脚本
为企业项目添加用户组并授权
本节主要介绍为企业项目添加用户组并授权企业管理员可以参考以下操作分别给企业项目project_A添加用户组Test_ECS_A和企业项目project_B添加用户组Test_ECS_B,并给用户组授予策略或角色,使得用户组中的IAM用户获得相应的权限。操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”,在企业管理控制台左侧导航菜单中,单击“项目管理”。

来自：
帮助文档
企业项目管理
快速入门
为企业项目添加用户组并授权
Windows云主机报错：您的凭据无法工作
3、点击“计算机配置 Windows设置安全设置 < 本地策略 < 安全选项”,打开“网络访问:本地帐户的共享和安全模型”。 4、选择“经典 - 对本地用户进行身份验证,不改变其本来身份”,单击“确定”。步骤二: 修改Windows云主机修改凭据分配 1、使用管理控制台VNC方式登录云服务器。 2、打开“开始 > 运行”,输入“gpedit.msc”,打开“本地组策略编辑器”。 3、选择“计算机配置 < 管理模板 < 系统”,打开“凭据分配”。

来自：
帮助文档
弹性云主机
故障修复
远程连接报错
Windows云主机报错：您的凭据无法工作
为企业项目关联用户组并授权
本节指导您如何为企业项目关联用户组并授权。操作场景将用户组与企业项目关联,并为其设置一定的权限策略,该用户组中的用户即可拥有策略定义的对该企业项目中资源的使用权限。操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”。步骤 3 在企业项目管理页面,单击待查看的企业项目的名称。步骤 4 系统进入企业项目详情页面,在“权限管理”页签中单击“用户组授权”。

来自：
帮助文档
企业项目管理
用户指南
企业项目人员管理
为企业项目关联用户组并授权
SSH密钥方式登录GPU云主机（Linux）
本文为您介绍SSH密钥方式登录GPU云主机。前提条件已获取该GPU云主机的密钥文件。 GPU云主机已经绑定弹性IP。已配置安全组入方向的访问规则。使用的登录工具(如PuTTY)与待登录的GPU云主机之间网络连通。例如,默认的22端口没有被防火墙屏蔽。客户端使用Windows操作系统如果您本地使用Windows操作系统登录Linux GPU云主机,可以按照下面方式登录GPU云主机。方式一:使用PuTTY登录我们以PuTTY为例介绍如何登录GPU云主机。

来自：
帮助文档
GPU云主机
用户指南
连接GPU云主机
SSH密钥方式登录GPU云主机（Linux）
主机迁移服务与其他服务的关系
申请弹性IP 虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置您目的端弹性云服务器...安全组。创建虚拟私有云云硬盘服务(Elastic Volume Service,EVS) 迁移任务创建并启动后,主机迁移服务会创建一块临时按需计费EVS卷,迁移完成删除该临时卷。云硬盘规格和价格云审计服务(Cloud Trace Service,CTS) 通过云审计服务收集主机迁移服务操作记录,便于日后的查询、审计和回溯。

来自：
帮助文档
主机迁移服务SMS
产品介绍
主机迁移服务与其他服务的关系
使用企业版实例推送和拉取镜像
本节介绍了容器镜像服务的使用企业版实例推送和拉取镜像。前提条件已开通企业版实例已安装Docker或者其它容器运行时客户端获取登录实例命令1、进入容器镜像服务控制台。2、点击已开通的实例名称,左侧导航栏点击【实例管理 >访问凭证】,进入访问凭证页面。页面中可查看登录实例的命令。3、登录用户名、密码是开通企业版实例时所填写的用户名、密码。如果忘记密码,可以点击页面中重置密码按钮来设置新密码。创建命名空间1、进入容器镜像服务控制台。2、点击已开通实例名称。左侧导航栏点击【容器镜像>命名空间】。

来自：
帮助文档
容器镜像服务
快速入门
使用企业版实例推送和拉取镜像
管理设置类
例如,在企业项目上,为指定用户组A绑定策略“ecs admin”后,用户组A下的子用户能够查看企业项目下资源的云主机实例,但是使用安全组规则时仍会报错,此时是因为安全组规则不具有企业项目属性,需要额外在IAM中完成授权。IAM授权的详细步骤请参考用户组授权。为什么在按照企业项目设置了用户组和策略,但是用户看到了不在该企业项目下的资源/按企业项目隔离用户可见资源失效? 这种情况可能是由于在资源池/全局范围上进行了IAM授权,覆盖了企业项目授权的隔离作用。

来自：
帮助文档
统一身份认证（一类节点）
常见问题
管理设置类
创建数据分析集群
主机类型:可按需选择云主机或物理机。CPU类型:可按需选择X86或ARM。规格类型:可按需选择通用主机或国产化主机。节点组:根据您自身需要选择集群节点规格及数量,包括对节点组类型、选项配置、云盘参数和性能的选择,可根据需要对core节点进行增加/删除。企业项目:企业项目提供统一的云资源管理能力,支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求,选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。虚拟私有云:不同虚拟私有云(VPC)网络之间的逻辑彻底隔离。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建数据分析集群
创建云搜索集群
主机类型:可按需选择云主机或物理机。CPU类型:可按需选择X86或ARM。规格类型:可按需选择通用主机或国产化主机。节点组:根据您自身需要选择集群节点规格及数量,包括对节点组类型、选项配置、云盘参数和性能的选择,可根据需要对core节点进行增加/删除。企业项目:企业项目提供统一的云资源管理能力,支持对项目及项目内的资源、成员进行管理。此处请根据用户的资源管理需求,选择翼MR集群的企业项目归属。仅支持选择用户有权限的企业项目。虚拟私有云:不同虚拟私有云(VPC)网络之间的逻辑彻底隔离。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建云搜索集群
步骤四：在企业路由器中添加VPC连接
本章节向您介绍通过企业路由器实现同区域VPC互通的步骤四内容。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待添加连接的企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“连接”页签。在企业路由器右上角区域,单击“管理连接”。单击企业路由器名称,并选择“连接”页签。步骤4:在“连接”页签下,单击“添加连接”。弹出“添加连接”对话框。步骤5:根据界面提示,配置连接的基本信息如下表所示。

来自：
帮助文档
企业路由器
快速入门
通过企业路由器实现同区域VPC互通
步骤四：在企业路由器中添加VPC连接
管理弹性云主机组
本节介绍了管理弹性云主机组的操作场景、约束与限制、创建云主机组、添加云主机到云主机组、从云主机组移出云主机、删除云主机组。操作场景云主机组是对云主机的一种逻辑划分,云主机组中的弹性云主机遵从同一策略。当前云主机组支持以下策略: 反亲和性策略:同一云主机组中的弹性云主机分散地创建在不同的主机上,提高业务的可靠性。使用反亲和性策略可以将业务涉及到的云主机分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。

来自：
帮助文档
弹性云主机
用户指南
实例
管理弹性云主机
管理弹性云主机组
服务的访问控制
本文带您了解云主机访问控制的方法。 IAM身份认证统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。具体请参考:统一身份认证IAM介绍。企业项目企业项目管理(Enterprise Project Management Service,简称“EPS”),为客户提供与企业组织架构和业务管理模型匹配的云治理能力。

来自：
帮助文档
弹性云主机
用户指南
安全
服务的访问控制
修改企业路由器中连接的基本信息
本章节向您介绍如何修改企业路由器连接的基本信息。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待修改连接名称的企业路由器。步骤3:您可以通过以下两种操作入口,进入企业路由器的“连接”页签。在企业路由器右上角区域,单击“管理连接”。单击企业路由器名称,并选择“连接”页签。步骤4:在连接列表中,单击目标连接所在行的操作列下的“修改”,弹出“修改连接”对话框。步骤5:根据界面提示,输入基本信息,如下表所示。

来自：
帮助文档
企业路由器
用户指南
连接
修改企业路由器中连接的基本信息
弱口令安全最佳实践
系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网...安全危害事件。如何避免设置弱口令服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测,可帮您快速发现主机中存在的弱口令风险,详细操作参见弱口令检测。若检测出弱口令,可按以下规则设置复杂口令:密码长度不少于8位包含大小写字母、数字及特殊字符密码不包含用户名密码中不含连续的字母或数字并且建议您每隔3个月更改一次口令。

来自：
帮助文档
服务器安全卫士（原生版）
最佳实践
弱口令安全最佳实践
为什么弹性云主机可以远程连接，但是无法ping通？
本节介绍了为什么弹性云主机可以远程连接,但是无法ping通的相关内容。问题描述云主机可以远程连接,但弹性公网IP无法ping通。问题原因需要添加安全组的入方向规则并开启ICMP协议。处理方法登录管理控制台。选择“计算 > 弹性云主机”。在弹性云主机列表栏,单击目标弹性云主机名称。系统进入弹性云主机详情页。选择“安全组”页签,展开安全组,并单击安全组ID。在“安全组”页面的“入方向”页签下,单击“添加规则”。

来自：
帮助文档
弹性云主机
常见问题
网络配置
弹性IP类
为什么弹性云主机可以远程连接，但是无法ping通？
如何查看Windows云主机的登录日志？
本文向您介绍如何查看Windows云主机的登录日志。操作场景本文介绍查看Windows云主机的登录日志方法。操作步骤本文操作以Windows2019-DC操作系统云主机为例。登录弹性云主机。选择“开始 > Windows>管理工具 > 事件查看器”。图1 事件查看器打开“Windows日志 > 安全 > 筛选当前日志”。图2 筛选当前日志筛选事件ID为4776的事件即为远程登录日志。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Windows）
如何查看Windows云主机的登录日志？
修改企业版实例使用的对象存储信息
本节介绍了修改企业版实例使用的对象存储信息的用户指南。概述在订购容器镜像服务企业版时需选择对象存储(ZOS)的AccessKey、Bucket等信息。支持用户在容器镜像服务控制台修改企业版实例使用的对象存储AccessKey、Bucket等信息。前置条件已开通容器镜像服务企业版实例。操作步骤进入容器镜像服务控制台。点击已开通的企业版实例名称。在实例详情页面,点击对象存储配置信息右侧的修改配置按钮。选择需要修改的AccessKey或者Bucket。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
修改企业版实例使用的对象存储信息
实施步骤
企业项目选择实例所属的企业项目,保持默认设置“default”。网络选择已创建的虚拟私有云“VPC1”和子网。安全组单击“管理安全组”,创建安全组,企业项目选择“default”后,即可创建。描述填写实例的描述信息。单击“立即购买”。规格确认无误后,勾选用户协议和隐私政策的阅读并同意声明。开始创建实例,界面显示创建进度。创建ELB 登录网络控制台。在左侧导航栏选择“弹性负载均衡 > 负载均衡器”。单击“购买弹性负载均衡”。配置负载均衡信息。

来自：
帮助文档
API网关
最佳实践
API网关跨VPC开放后端服务
实施步骤
通过弹性IP远程登录云主机
操作步骤给云主机绑定一个弹性IP,查看弹性IP地址; 打开远程工具,添加主机信息; 通过工具连接,工具提示输入用户名和密码; 输入创建主机时的用户名和密码,即可登录成功。如果无法成功登录,您需要排查: 主机是否启动; 主机所在安全组策略是否允许外部访问,其中远程桌面登录需要放开3389端口; 主机所在的子网ACL,是否允许外部访问; 如忘记用户名密码,可以通过控制台修改。

来自：
帮助文档
弹性IP
最佳实践
通过弹性IP远程登录云主机

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

是否戴口罩识别

人脸比对

文本涉黄审核

推荐文档

购买License

函数编程模型

FTP访问