企业主机安全_企业主机安全文档介绍内容-天翼云

弹性云主机
本文帮您了解弹性云主机相关监控指标及含义。

来自：
帮助文档
云监控服务
快速入门
监控指标索引
弹性云主机
安全组概述
本节主要介绍安全组的组成、产品优势、应用场景和使用限制。安全组概述安全组用于虚拟机的出入流量的访问控制,其由一系列的安全组规则组成,是云上网络安全防护的主要方式。安全组通过设置的规则实现具体的访问控制,当虚拟机加入到对应安全组后,即受到这些规则的保护。安全组具备有状态的特性,即数据包在入方向是被允许的,则对应此连接在出方向也自动被允许,反之亦然。根据业务的访问控制需求,可以创建自定义安全组,也可以在默认安全组中添加或者删除安全组规则来调整安全访问策略。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
安全组概述
弹性云主机怎样变更规格
本文介绍弹性云主机怎样变更规格当您购买的弹性云主机规格无法满足业务需要时,您可以随时变更您的弹性云主机规格,升级vCPU、内存。在弹性云主机列表页,单击“操作”列下的“更多 > 变配”,即可变更弹性云主机的规格。规格变更包括升配和降配: “按量计费”模式的弹性云主机:升配和降配均立即生效,按照变更后规格的费用按需计费。 “包年/包月”计费模式的弹性云主机。 a. 升配:新配置价格高于老配置价格,客户需要支付新老配置的差价。 b.

来自：
帮助文档
弹性云主机
常见问题
规格变更类
弹性云主机怎样变更规格
安全策略
本小节介绍终端杀毒客户端安全策略。默认安全配置系统中有两种默认安全配置,即Linux安全配置、Windows安全配置。系统会根据虚拟机的操作系统为其自动分配对应的安全配置。指定安全配置在虚拟机页面,管理员也可以手动为虚拟机指定安全配置。手动指定的安全配置会优先于自动匹配安全配置。 1.在虚拟机列表选中一个或者多个虚拟机; 2.点击“安全策略→指定安全配置”,在弹出页面选择安全配置,然后确认; 3.这些虚拟机将使用指定的安全配置,虚拟机列表的“安全配置”前有一个小图标表示其由手动指定。

来自：
帮助文档
终端杀毒
资产管理
安全策略
安全组管理
本章节介绍安全组的管理相关功能。创建安全组登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【安全组】。点击【创建云资源】按钮,选择安全组【资源类型】、【算力服务商】,点击确定。选择【资源池】,输入名称、vpc,配置出入方向规则,点击【提交】开通。添加安全组规则登录通用计算控制台,在左侧导航栏单击【资源】->【云资源】->【安全组】。选择需要操作的安全组,点击【更多】->【添加安全组规则】。点击【添加规则】,输入规则信息,点击【确定】进行添加。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
云资源
安全组管理
安全类
如要确保流量在变更规则时能立即中断,建议使用安全组进行安全策略配置。安全组中多个安全组规则冲突时,安全组规则优先级哪个更高? 安全组添加的规则是白名单,多个安全组规则冲突,安全组取其并集生效。

来自：
帮助文档
虚拟私有云
常见问题
安全类
查看安全组
本章节向您介绍如何查看安全组。操作场景您可以参考以下操作查看您的安全组,包括安全组名称、安全组规则以及安全组关联的实例等信息。同时,您可以通过搜索功能,使用安全组名称、ID以及描述等关键信息快速搜索目标安全组。操作步骤登录管理控制台,进入“虚拟私有云>访问控制>安全组”。在安全组列表上方的搜索框中,选择支持的筛选条件,快速搜索目标安全组。在安全组列表中,单击目标安全组的名称超链接,进入安全组详情页面。在安全组详情页面,选择不同的页签,查看安全组信息。

来自：
帮助文档
虚拟私有云
用户指南
安全组
查看安全组
查看源端云主机详情
11.在“主机管理”的“性能监控”模块,您可查看“CPU使用率”、“内存使用率”等指标。 12.在“主机管理”的“迁移日志”模块,您可查看具体迁移日志。 13.在“主机管理”的“推荐目标机配置”模块,您可以参考推荐配置进行目标机创建。

来自：
帮助文档
云迁移服务CMS
用户指南
服务器迁移服务模块
查看源端云主机详情
创建云主机关联镜像配置类
本节为您介绍镜像服务常见的云主机创建类问题。云主机购买成功后可以换镜像吗? 可以。如果由于镜像选择错误,业务需求变化,或者其他原因需要更换镜像,可以使用“切换操作系统”功能进行更换。天翼云支持不同镜像类型(包括公共镜像、私有镜像、共享镜像以及安全产品镜像)与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。使用私有镜像创建的云主机,是否可以与生成镜像的云主机硬件规格不同? 可以不同。

来自：
帮助文档
镜像服务
常见问题
创建云主机关联镜像配置类
创建轻量型云主机
单用户单资源池最多可创建10台轻量型云主机。进入资源详情界面,确认资源配置无误后,勾选“我已阅读”后单击“确认下单”。进入订单详情界面,单击“立即支付”。完成支付后,前往主机列表查看,此时轻量型云主机处于”创建中“状态,稍等片刻即可完成轻量型云主机创建,此时轻量型云主机处于”运行中“状态。

来自：
帮助文档
轻量型云主机
快速入门
创建轻量型云主机
管理安全报告
本节介绍如何管理安全报告,包括启用、停用、编辑、删除操作。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。管理安全报告。操作名称操作步骤启用/停用安全报告在安全报告页面中,单击目标报告模块中的未启用或启用按钮。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全态势
安全报告
管理安全报告
安全体检
本节介绍如何从云安全中心控制台进入安全体检控制台并使用安全体检产品。云安全中心提供体安全体检产品的功能,可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况,并输出体检报告。用户可根据需求单独购买。更多信息请参见安全体检。使用安全体检登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。在左侧导航栏,选择“安全体检”。跳转到安全体检控制台,详细操作指导请参见安全体检产品文档。

来自：
帮助文档
云安全中心
用户指南
安全体检
设置安全组和白名单
本页介绍了内网连接实例如何设置安全组规则和白名单规则。安全组安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云主机和文档数据库服务实例提供访问策略。为了保障文档数据库服务的安全性和稳定性,在使用文档数据库服务实例之前,您需要设置相应的安全组规则,开通需访问数据库的IP地址和端口。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
设置安全组和白名单
天翼云物理机的安全
本章节主要介绍物理机的安全。安全组安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于设置弹性云主机、物理机服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。您可以通过配置安全组规则,允许安全组内的实例对公网或私网的访问。安全组是一个逻辑上的分组,您可以将同一区域内具有相同安全保护需求的物理机服务器加入到同一个安全组内。同一安全组内的BMS实例之间默认内网网络互通,不同安全组内的实例之间默认内网不通。您可以随时修改安全组的规则,新规则立即生效。

来自：
帮助文档
物理机
产品简介
天翼云物理机的安全
XEN主机实例关机-开机操作
本节介绍了弹性云主机XEN主机实例关机、开机操作。天翼云XEN虚拟化主机实例主要为c1、c2、m1、s1。请客户根据以下步骤对XEN主机实例进行关机-开机操作: 步骤1:客户登陆天翼云官网,进入对应资源池控制台; 步骤2:客户根据虚机ID以及实例规格,确定需要操作的XEN主机实例; 步骤3:客户在需操作的主机行操作列点击“更多”,先点击“关机”等待1分钟后再点击“开机”,切勿点击“重启”;

来自：
帮助文档
弹性云主机
常见问题
产品咨询类
XEN主机实例关机-开机操作
更改安全组
此章节为您介绍如何变更安全组。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。约束条件堡垒机最多可以接入5个安全组。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
更改安全组
创建轻量型云主机
单用户单资源池最多可创建10台轻量型云主机。进入资源详情界面,确认资源配置无误后,勾选“我已阅读”后单击“确认下单”。进入订单详情界面,单击“立即支付”。完成支付后,前往主机列表查看,此时轻量型云主机处于”创建中“状态,稍等片刻即可完成轻量型云主机创建,此时轻量型云主机处于”运行中“状态。

来自：
帮助文档
轻量型云主机
用户指南
创建轻量型云主机
如何修复虚拟化驱动异常的Windows弹性云主机？
问题背景 Windows弹性云主机虚拟化驱动异常(Tools没有正常运行)。为保证弹性云主机的正常使用,请参见本节内容进行修复。问题描述弹性云主机虚拟化驱动异常会影响弹性云主机服务数据安全、可用性、系统性能。具体影响的表现: 可能导致弹性云主机文件系统损坏。用户控制台单击“关机”、“重启”按钮,由于没有Tools,在云平台底层弹性云主机会被“强制关机”、“强制重启”。可能导致弹性云主机服务不可用。

来自：
帮助文档
弹性云主机
常见问题
云主机管理
使用故障类
如何修复虚拟化驱动异常的Windows弹性云主机？
安全组检查
本文主要介绍安全组检查。检查项内容检查当前用户节点安全组是否允许Master节点使用ICMP协议访问节点。解决方案请登录VPC控制台,前往“访问控制->安全组”,在搜索框内输入集群名称,此时预期过滤出两个安全组: 安全组名称为“集群名称-node-xxx”,此安全组关联CCE用户节点。安全组名称为“集群名称-control-xxx”,此安全组关联CCE控制节点。单击node用户节点安全组,确保含有如下规则允许Master节点使用ICMP协议访问节点。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
安全组检查
查看安全概览
本节介绍如何查看安全概览,通过安全概览了解整体的安全风险和告警。安全概览会通过大屏的方式展示安全评分、资产总数、告警总数、威胁动态、日志分布TOP5、风险资产TOP5、告警处置概览、近七天趋势图、攻击链统计图。前提条件安全概览的数据来源于接入系统的数据量,需要确保已完成数据接入。具体操作请参见接入日志、告警。操作步骤登录云安全中心控制台。在左侧导航栏,选择“安全态势 > 安全概览”,进入安全概览页面,查看安全评分和风险数据统计。说明日志、告警等维度数据展示均支持下钻点击,通过详情进行展示。

来自：
帮助文档
云安全中心
快速入门
查看安全概览
如何访问云主机备份
本章节介绍如何访问云主机备份产品:管理控制台和API方式。云主机备份提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。管理控制台方式除用于二次开发外的其他相关操作,请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云主机备份”。 API方式如果用户需要将云服务平台上的云主机备份集成到第三方系统,用于二次开发,请使用API方式访问云主机备份。

来自：
帮助文档
云主机备份
产品简介
如何访问云主机备份
删除源端云主机记录
本节为您介绍如何删除源端云主机记录。操作场景您可根据业务需求,删除源端云主机记录。前提条件源端云主机处于离线状态。说明您可以通过退出Agent或关闭迁移源端云主机来实现。操作步骤使用您的天翼云账号完成登录。在云迁移服务CMS产品主页,单击“立即开通”按钮进入控制中心。单击控制中心上方的,选择您目标机资源所在区域。此处示例我们选择的是福州3。在“服务器迁移服务”工具下,点击“主机管理”界面,可以看到迁移源机。

来自：
帮助文档
云迁移服务CMS
用户指南
服务器迁移服务模块
删除源端云主机记录
登录综合安全网关实例
本章节为您介绍如何登录综合安全网关实例。综合安全网关是一款专为解决网络间安全互联而设计的高性能安全产品。它基于SSL协议,能够在不可信的公共网络上建立安全、加密的通信隧道,确保数据的机密性和完整性。该产品提供了强大的身份认证机制,支持多种认证方式,如密码、智能卡和生物识别等,有效防止未经授权的访问。此外,综合安全网关还具有灵活的访问控制策略,可以根据用户身份和设备类型授予不同的访问权限,保护企业内部资源的安全。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
登录综合安全网关实例
Hypervisor安全
本文向您介绍Hypervisor安全的相关知识。 Hypervisor Hypervisor是一种运行在物理机上的软件,可以在单个物理机上创建、运行和管理多个虚拟机。Hypervisor根据需要将底层物理计算资源(如cpu、内存)进行抽象统一管理,并按需将资源分配给各个虚拟机。Hypervisor实现了同一物理机上不同虚拟机之间的资源隔离,避免数据窃取或恶意攻击,同时保证虚拟机的资源使用不受周边虚拟机的影响。

来自：
帮助文档
弹性云主机
用户指南
安全
数据保护技术
Hypervisor安全
如何修改弹性云主机(Windows)的SID
本文向您介绍如何修改弹性云主机(Windows)的SID。操作场景 Windows操作系统是通过安全标识符(SID)对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同,会引起无法入域的问题。如果您需要搭建 Windows 域环境,则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例,介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。

来自：
帮助文档
弹性云主机
常见问题
使用故障类
如何修改弹性云主机(Windows)的SID
综合安全态势
本节介绍云安全中心综合安全态势大屏。用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。前提条件综合安全态势需要购买态势大屏扩展资源,具体操作请参见升级扩容。查看综合安全态势大屏登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入产品服务页面。在左侧导航栏,选择“安全态势 > 综合安全态势”,进入综合安全态势大屏页面。在右上角支持选择时间范围,也可以设置定时刷新时间。单击右上角的图标,进入全屏模式。单击左上角的图标,返回“安全概览”页面。

来自：
帮助文档
云安全中心
用户指南
安全态势
综合安全态势
管理安全报告
本节介绍如何管理安全报告,包括开启、关闭、修改、删除操作。开启/关闭安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告右上角的按钮切换状态。:当前已开启:当前已关闭修改安全报告登录管理控制台。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
管理安全报告
安全体检
本节介绍如何从云等保专区控制台进入安全体检控制台并使用安全体检产品。云等保专区提供体安全体检产品的功能,可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况。用户可根据需求单独购买。更多信息请参见安全体检。使用安全体检登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“安全体检”。单击“立即购买”或“开通试用”即可购买并使用安全体检服务,详细操作指导请参见安全体检产品文档。

来自：
帮助文档
云等保专区
用户指南
安全体检
安全成果展示
本节介绍云安全中心安全成果展示页面,通过大屏向用户展示数据统计。用户从日志接收解析到最终形成告警过程全流程的过程重要的数据统计。前提条件安全成果展示需要购买态势大屏扩展资源,具体操作请参见购买扩展资源。查看安全成果展示大屏登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入产品服务页面。在左侧导航栏,选择“安全态势 > 安全成果展示”,进入安全成果展示大屏页面。在右上角支持选择时间范围,也可以设置定时刷新时间。单击右上角的图标,进入全屏模式。

来自：
帮助文档
云安全中心
用户指南
安全态势
安全成果展示
安全说明类
ECS与TaurusDB实例在不同安全组时,需要为TaurusDB和ECS分别设置安全组规则。设置TaurusDB安全组规则:为TaurusDB所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。通过弹性IP访问TaurusDB实例时,需要为TaurusDB所在安全组配置相应的入方向规则。

来自：
帮助文档
云数据库TaurusDB
常见问题
网络安全类
安全说明类
远程桌面连接Windows云主机报错：此计算机无法连接到远程计算机
检查Remote Desktop Services 远程桌面会话主机配置不正确。检查远程桌面会话主机检查云主机端口配置。检查云主机的3389端口是否能够访问(默认使用3389端口)。请确保入方向规则中已添加3389端口。在云主机的详情页面选择“安全组”页签,查看安全组入方向规则中已添加3389端口。检查防火墙配置是否正常检查云主机的防火墙是否开启。 1.在控制台使用VNC方式登录Windows云主机。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面连接Windows云主机报错：此计算机无法连接到远程计算机
安全VIP服务
安全VIP服务可以提供7*24安全值守服务。对接入域名评估与加固指导。可以协助客户对重点系统进行安全体检,并指导客户进行安全优化。根据业务情况,定制整体防护方案和服务支撑。在重保和护网期间安全专家指导安全策略对安全事件进行及时响应。如何开通安全VIP服务? 当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
安全VIP服务

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

科研助手

一站式智算服务平台

智算一体机

人脸实名认证

人脸属性识别

推荐文档

产品优势

还原参数组

基本概念

CDN快速入门

《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)

价格计算器