企业主机安全_企业主机安全文档介绍内容-天翼云

产品定义
本小节介绍服务器安全卫士的产品定义。服务器安全卫士专注于服务端主机的安全防护,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。服务器安全卫士采用模块化的组织形式,通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动,实现安全的统一策略管理和快速的入侵响应能力。

来自：
帮助文档
服务器安全卫士
产品介绍
产品定义
步骤一：准备环境
说明安全组创建后,系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC访问Kafka实例,无需添加上表的规则。 (可选)弹性IP地址如果需要通过公网访问Kafka实例,请提前准备弹性IP地址。创建方法,请参考申请弹性公网IP。在创建弹性IP地址时应注意如下要求: 创建的弹性IP地址与Kafka实例在相同的区域。弹性IP地址的数量必须与Kafka实例的代理个数相同。

来自：
帮助文档
分布式消息服务Kafka
快速入门
步骤一：准备环境
计费类
说明这里的态势感知计费指的是态势感知软件计费,所需弹性云主机资源需另行购买。态势感知基础版和高级版有什么区别? 基础版包含资产发现、资产管理、网络威胁检测、脆弱性检测、可视化呈现功能。高级版包含国家情报数据、国家安全预警、攻击源警告、恶意网站告警、安全态势大屏。主要区别:高级版增加国家情报和预警能力,同时安全态势大屏只有高级版才有,基础版的可视化呈现主要是指控制台运维页面,下面用两个截图来做对比。基础版可视化呈现页面截图: 高级版安全态势大屏截图: 态势感知是否支持包月计费模式?

来自：
帮助文档
态势感知
常见问题
计费类
实例相关问题
内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。个人实例和企业实例配额问题个人版限额使用,暂不支持修改配额。

来自：
帮助文档
容器镜像服务
常见问题
操作类
实例相关问题
示例场景
使用安全管理员访问IAM并创建用户组,再根据职责赋予用户组对应的权限。前提条件请确保您已拥有天翼云帐号,若您还没有帐号,请先进行注册。业务场景 A公司是一家负责网站开发的公司,公司中有三个职能团队。为了方便A公司统一创建、分配资源并管理用户,A公司的人员不需要每人都注册帐号,而是由公司的管理员注册一个帐号,在这个帐号下创建IAM用户并分配权限,然后将创建的IAM用户分发给公司的人员使用。本节以A公司使用IAM创建用户及用户组为例,帮助您快速了解,企业如何使用IAM完成服务权限的配置。

来自：
帮助文档
统一身份认证（二类节点）
快速入门
示例场景
挂载和卸载类
共享云硬盘本身并不具备集群管理能力,因此需要自行搭建集群系统来实现数据共享,如企业应用中常见的Windows MSCS集群、Veritas VCS集群和CFS集群等。极速型SSD云硬盘可以挂载至哪些云主机实例?极速型SSD挂载至云主机的约束限制包括:极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机。一台云主机只允许挂载最多3块极速型SSD云硬盘。挂载的云主机需要与此极速型SSD云硬盘在同一个地域下的同一可用区。

来自：
帮助文档
云硬盘
常见问题
挂载和卸载类
更新一键式重置密码插件（单台操作）
弹性云主机使用的VPC网络DHCP不能禁用。弹性云主机网络正常通行。弹性云主机安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ANY 端口范围:ANY 远端地址:0.0.0.0/16 Linux弹性云主机插件更新方法步骤 1 卸载插件。 1.登录弹性云主机。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
管理一键式重置密码插件
更新一键式重置密码插件（单台操作）
服务类
渗透测试是一种对抗性和定制化要求都非常高的一类安全测试,安全工程师在书面授权后尽可能完整的模拟黑客可能使用的漏洞发现技术与攻击技术(与黑客攻击相比其结果是可预知性的),对目标网络、主机、数据库与应用系统的安全性做深入的探测,发现系统薄弱环节的过程。能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响,以便采取必要的防范措施。渗透测试是否会对业务系统的运行产生影响?渗透测试是模拟黑客攻击,对目标系统进行安全探测,以发现系统最脆弱的环节。

来自：
帮助文档
渗透测试
常见问题
服务类
Open WebUI 快速入门
Deepseek 云主机自带 Open WebUI,通过GPU云主机自带 Open WebUI,本文简述了如何通过 Open WebUI快速体验本地和第三方大模型。注意GPU云主机镜像自带的ollama监听127.0.0.1:11434、vllm 监听 0.0.0.0:8000、open-webui 监听 0.0.0.0:3000 端口,云主机默认不对外开放任何端口访问,请按需开放端口访问规则,避免数据泄露。开放云主机端口云主机安全组需要放行 3000 端口,添加安全组规则帮助文档。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
Open WebUI 快速入门
基于弹性云主机的视频处理应用加速实践
本文主要介绍基于弹性云主机的视频处理应用加速实践。镜像描述当前镜像处于公测阶段,您可在华东1资源池试用。如果您希望在其他资源池试用该镜像,可以提交工单申请。Intel® iVTAL 是一种用于视频处理加速的软件库,利用英特尔® 处理器中的硬件加速性能,以提供快速而优化的视频处理解决方案。通过使用 Intel® iVTAL 库, 开发人员可以轻松地在其应用程序中集成视频处理功能。

来自：
帮助文档
弹性云主机
最佳实践
基于弹性云主机的视频处理应用加速实践
新建MySQL连接
②DataArts Studio实例(指DataArts Studio实例中的CDM集群)与云上服务同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云》帮助文档有关“添加路由信息”的章节,配置安全组规则请参见《虚拟私有云》帮助文档中有关“ 添加安全组规则”的章节。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
管理控制台
使用教程
新建MySQL连接
创建实例
(11)选择已有安全组,若无安全组,点击创建跳转到安全组页面新增,了解更多内容参见虚拟私有云-安全组 -创建安全组。 3、填写完上述信息后,单击“下一步”,进入费用确认页面。 4、确认实例信息无误后,提交请求。 5、在实例列表页面,查看MQTT实例是否创建成功。创建实例大约需要3到15分钟,此时实例状态为“创建中”。

来自：
帮助文档
分布式消息服务MQTT
快速入门
创建实例
创建实例
(11)选择已有安全组,若无安全组,点击创建跳转到安全组页面新增,了解更多内容参见虚拟私有云-安全组 -创建安全组。 3、填写完上述信息后,单击“下一步”,进入费用确认页面。 4、确认实例信息无误后,提交请求。 5、在实例列表页面,查看MQTT实例是否创建成功。创建实例大约需要3到15分钟,此时实例状态为“创建中”。

来自：
帮助文档
分布式消息服务MQTT
用户指南
实例管理
创建实例
设置桌面安全组与关闭windows防火墙
本节介绍设置桌面安全组与关闭windows防火墙。详情请参考设置桌面安全组和设置window防火墙章节。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
设置桌面安全组与关闭windows防火墙
应用场景
云主机宕机通过云服务备份,可立即恢复到宕机之前的备份时间点,使服务器能再次正常启动。业务快速迁移&部署为云主机创建备份,使用备份创建镜像,可快速创建与现有云主机相同配置的新云服务器,实现业务的快速部署。详情请参考最佳实践-整机镜像跨可用区迁移

来自：
帮助文档
云服务备份
产品介绍
应用场景
安装Agent
本小节介绍服务器安全卫士安装Agent步骤。前提条件 Agent支持主流64位操作系统,支持的操作系统见产品规格。安装方法登录云平台后, 进入控制中心-“服务器安全卫士”,点击订单中的“控制台”,进入服务器安全卫士控制台,选择“通用功能 > 系统设置 > Agent安装”,进入Agent安装界面,选择对应的操作系统,设置主机信息,按安装引导进行安装即可。注意事项注意 Linux仅支持命令安装。Windows支持命令安装、安装包安装、命令+ 安装包安装。

来自：
帮助文档
服务器安全卫士
快速入门
安装Agent
计费模式
计费项基础版标准版企业版旗舰版适用范围适合个人网站、小型网站等只需要满足基础安全需求对业务没有特殊安全需求用户,不适用于商业用户适用于对少量用户提供业务服务,没有大量高频访问中小型网站,没有特殊安全需求,仅需要满足基础防护能力适用中大型企业或服务对互联网公众开放,有较高访问频率,并有较高数据安全与网络安全防护需求的网站防护适用于大型及超大型复杂业务网站防护或有特殊定制安全需求的用户(支持定制需求,定制需求需要和客户经理联系)主套餐99元/月3880元/月9800元/月29800元/月域名扩展包-600

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
计费模式
数据库连接失败
(常见)排除网络不通内网访问确认ECS云主机与关系数据库MySQL版实例是否在同一个区域,同一VPC内。检查安全组规则。安全组外访问安全组内的关系数据库MySQL版实例时,需要为安全组添加相应的入方向规则。在ECS上测试是否可以正常连接到RDS实例地址的端口。公网访问检查安全组规则。安全组外访问安全组内的RDS实例时,需要为安全组添加相应的入方向规则。检查网络ACL规则。相同区域主机进行ping测试。白名单添加未将客户端IP加入到白名单,导致无法连接数据库。

来自：
帮助文档
关系数据库MySQL版
最佳实践
连接类问题
数据库连接失败
术语解释
弹性云主机创建成功后,您就可以像使用自己的本地 PC 或物理服务器一样,在云上使用弹性云主机。 RDS RDS是关系型数据库服务(Relational Database Service)的简称,是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。具有多重安全防护措施和完善的性能监控体系,并提供专业的数据库备份、恢复及优化方案,使您能专注于应用开发和业务发展。

来自：
帮助文档
等保咨询
产品简介
术语解释
远程登录（VNC方式-Windows）
所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。使用的登录工具与待登录的弹性云主机之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。弹性云主机开启远程桌面协议RDP(Remote Desktop Protocol)。使用公共镜像创建的弹性云主机默认已打开RDP。打开RDP方法请参考开启远程桌面协议RDP。 Windows操作系统使用RDP文件登录Windows弹性云主机本地主机为Windows操作系统,那么您可以使用RDP文件登录Windows弹性云主机。

来自：
帮助文档
弹性云主机
用户指南
实例
登录Windows弹性云主机
远程登录（VNC方式-Windows）
安装一键式重置密码插件
云主机使用的VPC网络DHCP不能禁用。云主机网络正常通行。云主机安全组出方向规则满足如下要求: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: − 协议:ALL − 端口范围:ALL − 远端地址:0.0.0.0/16 操作步骤检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。

来自：
帮助文档
镜像服务
用户指南
Windows操作系统相关操作
安装一键式重置密码插件
云审计支持的运维安全中心实例操作
本章节为您介绍云审计支持哪些关键操作云审计服务(Cloud Trace Service,简称CTS),是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务管理控制台将保存最近7天的操作记录。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
审计实例关键操作
云审计支持的运维安全中心实例操作
与其他云服务的关系
与弹性云服务器的关系态势感知(专业版)为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。

来自：
帮助文档
态势感知（专业版）（新版）
产品介绍
与其他云服务的关系
跨帐号迁移业务数据（只迁移数据盘）
4、填写如下参数: 图创建数据盘镜像创建方式:创建私有镜像镜像类型:数据盘镜像选择镜像源:云主机,并选择数据盘“ecs -test-volume-0001” 名称:输入数据盘镜像名称,如“disk-image-test” 企业项目:选择默认项目“default” 5、单击“立即创建”。 6、确认无误后,阅读并勾选协议,单击“提交申请”。 7、返回私有镜像列表,等待几分钟后,数据盘镜像创建成功。

来自：
帮助文档
镜像服务
最佳实践
跨帐号迁移业务数据（只迁移数据盘）
约束与限制
关系型数据库服务上的RDS for PostgreSQL在使用上有一些固定限制,用来提高实例的稳定性和安全性,具体详见下表。功能使用限制数据库访问如果关系型数据库实例未开通公网访问,则该实例必须与弹性云主机处在同一个虚拟私有云内才能相互访问。关系型数据库只读实例必须创建在与主实例相同的一个子网内。弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。如果关系型数据库实例与弹性云主机处于不同的安全组,系统默认不能访问。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
约束与限制
与其他服务关系
弹性云主机(CT-ECS,Elastic Cloud Server) 分布式消息服务Kafka订购后,默认按照用户选择的实例规格开通弹性云主机,云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保分布式消息服务Kafka持久稳定运行。更多信息请参见弹性云主机。云硬盘(CT-EVS,Elastic Volume Service) 分布式消息服务Kafka订购后,默认按照用户选择的存储大小开通云硬盘。

来自：
帮助文档
分布式消息服务Kafka
产品简介
与其他服务关系
与其他服务关系
弹性云主机(CT-ECS,Elastic Cloud Server) 分布式消息服务RabbitMQ订购后,默认按照用户选择的实例规格开通弹性云主机,云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保分布式消息服务RabbitMQ持久稳定运行。更多信息请参见弹性云主机。云硬盘(CT-EVS,Elastic Volume Service) 分布式消息服务RabbitMQ订购后,默认按照用户选择的存储大小开通云硬盘。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
与其他服务关系
使用限制
为了提高实例的稳定性和安全性,文档数据库服务在使用上有一些固定限制。操作使用限制连接DDS实例通过内网连接DDS实例时,需要为已准备的弹性云主机绑定弹性IP,并确保实例与该弹性云主机在同一个区域、可用区、虚拟私有云子网内。文档数据库服务和弹性云主机在不同的安全组默认不能访问,需要在文档数据库服务安全组添加一条“入”的访问规则。文档数据库服务默认端口:8635,需要手动修改才能访问其它端口。部署实例所部署的弹性云主机,对用户不可见,即只允许应用程序通过IP地址和端口访问数据库。

来自：
帮助文档
文档数据库服务
产品介绍
使用限制
安装配置Agent（Windows）
本文主要介绍安装配置Agent(Windows) 操作场景本章节主要介绍如何在ECS中安装Agent,为用户提供主机的系统级、主动式、细颗粒度的监控服务。约束与限制 Windows类型BMS暂不支持安装Agent。前提条件已配置DNS与安全组,配置DNS与安全组请参见修改DNS与添加安全组(Windows)。使用具有administrator权限的帐户安装,例如administrator用户。确保安装成功后的Telescope进程不会被其他软件关闭。

来自：
帮助文档
云监控服务
用户指南
主机监控
在ECS中安装配置Agent（Windows）
安装配置Agent（Windows）
安装ECS备份客户端
注意事项由于云备份服务需要连通服务端VPC,如果备份目标云主机使用非默认安全组,请确认所使用的安全组配置了出方向规则,示例如下: 具体请参见安全组规则。操作步骤 ECS文件备份登录控制中心。在控制中心左上角点击 ,选择地域,此处选择华东-华东1。选择“存储>云备份”,进入云备份控制台。单击左侧“ECS文件备份”按钮,进入文件备份控制台。

来自：
帮助文档
云备份
快速入门
安装客户端
安装ECS备份客户端
迁移前准备工作
目标数据库安全组需开放数据库端口,建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

来自：
帮助文档
云迁移服务CMS
快速入门
数据库迁移服务模块
迁移前准备工作
排序/过滤/搜索
操作步骤 1.虚拟机列表排序点击虚拟机列表头中右侧的 ,可以按照虚拟机/终端名、操作系统、安全配置、主机池/项目、主机对虚拟机列表进行排序,方便管理员查看。 2.虚拟机过滤虚拟机/终端页面可以根据实时防护状态来对虚拟机进行过滤,方便用户查看。 3.搜索虚拟机管理员可以按照虚拟机名、操作系统、安全配置和主机对虚拟机进行搜索。支持模糊匹配、不区分大小写。

来自：
帮助文档
终端杀毒
资产管理
排序/过滤/搜索

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

推荐文档

Redis集群管理

命令窗口

开票月账单金额与消费记录金额不一致怎么办？