企业主机安全_企业主机安全文档介绍内容-天翼云

资产安全报告
本小节介绍安全专区资产管理服务器主机资产安全报告。在资产分析页面,点击【资产报告下载】,可下载所选定资产的安全分析报告。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产安全报告
主机管理
本小节介绍服务器安全卫士通用功能中的主机管理功能。主要用来管理安装 Agent 的主机,可以进行: 主机所属业务组的管理主机标签管理主机移动所属业务组规则设置:自动同步规则业务组管理新建业务组通过单击加号按钮,可添加业务组。编辑业务组鼠标移动到要编辑的业务组那一行,右侧出现,点击,选择“编辑业务组”即可。删除业务组鼠标移动到要删除的业务组那一行,右侧出现,点击,选择“删除业务组”即可。

来自：
帮助文档
服务器安全卫士
通用功能
主机管理
主机监控
为了更加安全高效的使用云监控服务提供的主机监控功能,我们提供了最新方式的Agent授权方法。在安装主机监控Agent前,仅需要一键式单击该区域的授权按钮或者在创建弹性云主机页面勾选云监控Agent委托,则系统会自动对该区域下所有云主机或物理机安装的Agent做临时AK/SK授权,并且以后在该区域新创建的资源都会自动获得此授权。

来自：
帮助文档
云监控服务
常见问题
主机监控类
主机监控
后端云主机
检查安全组规则是否放通了对应的网段: 对于独享型负载均衡,检查后端云主机所在的安全组入方向是否放通ELB所在VPC的网段。如果没有放通,请在安全组入方向规则中添加ELB所在VPC网段。对于共享型负载均衡,检查客户后端服务安全组入方向是否放通了100.125.0.0/16网段。如果没有放行,请添加100.125.0.0/16网段的入方向规则。

来自：
帮助文档
弹性负载均衡
常见问题
后端云主机
在Linux主机上登录Windows云主机
本节介绍了在Linux主机上登录Windows云主机的操作场景、前提条件、操作步骤、开启远程桌面协议RDP。操作场景本节为您介绍如何在Linux操作系统主机上登录Windows云主机。前提条件云主机状态为“运行中”。云主机已经绑定弹性公网IP。所在安全组入方向已开放3389端口。使用的登录工具与待登录的云主机之间网络连通。例如,默认的3389端口没有被防火墙屏蔽。云主机开启远程桌面协议RDP(Remote Desktop Protocol)。

来自：
帮助文档
弹性云主机
用户指南
实例
登录Windows弹性云主机
在Linux主机上登录Windows云主机
安全组概述
本节介绍了安全组、安全组规则、安全组的限制。安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云主机加入该安全组后,即受到这些访问规则的保护。您也可以根据需要创建自定义的安全组,或使用默认安全组,系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云主机无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组概述
搜索云主机
本节介绍了搜索云主机的操作场景、搜索语法、操作步骤。操作场景购买弹性云主机后,可以通过管理控制台提供的搜索功能快速检索当前区域的云主机资源。本节操作介绍搜索云主机的操作步骤。当前支持使用名称、云主机ID、状态、私有IP地址、企业项目、标签以上属性进行搜索。搜索语法弹性云主机支持多种类型的搜索,详细的说明和示例请参考下表。说明: 部分属性支持系统自动匹配属性搜索,但必须输入完整的属性值。选择属性搜索时,以下属性仅支持精确搜索,需输入完整的属性值:云主机ID。

来自：
帮助文档
弹性云主机
用户指南
资源和标签
搜索云主机
更改安全组
本节介绍了更改安全组的操作场景、操作步骤。操作场景本节操作介绍当弹性云主机的网卡需要变更所属安全组时的操作步骤。操作步骤 1.登录管理控制台。 2.选择“计算 > 弹性云主机”。 3.在弹性云主机列表中,单击“操作”列下的“更多 > 网络设置 > 更改安全组”。系统弹窗显示“更改安全组”页面。图更改安全组 4.根据界面提示,在下拉列表中选择待更改安全组的网卡,并重新选择安全组。您可以同时勾选多个安全组,弹性云主机的访问规则先根据绑定安全组的顺序,再根据组内规则的优先级生效。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
更改安全组
个人版迁移至企业版
本节介绍了容器镜像服务:个人版迁移至企业版。操作场景容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】 ,并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
取消主机授权
该任务指导用户通过漏洞扫描服务取消主机授权。注意事项取消主机授权后,将不能完全扫描出主机的安全风险,请谨慎操作。前提条件已获取管理控制台的登录账号与密码。已添加主机。已开通预置账号。已在创建任务时授权通过网络连接到对应的主机,即已进行主机授权。操作步骤登录管理控制台。选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务管理控制台。在左侧导航栏,选择“资产列表 > 主机”,进入主机列表入口。批量选择需要配置的主机,单击“批量操作 > 编辑”,进入批量授权入口,如下图所示。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
主机扫描
其他操作
取消主机授权
容器镜像服务企业版异地容灾
配置实例访问控制为实现跨地域访问,需要为企业版实例开通公网访问控制,具体步骤如下:登录容器镜像控制台;在顶部菜单栏,选择所需资源池;在实例页面中选择指定的企业版实例;在企业版实例管理页面的左侧菜单上选择【实例管理>访问控制】,在界面左上角点击“添加公网白名单”按钮;在弹出“添加公网白名”单选项卡中,录入地址段和备注信息,点击确定;添加完成后,该白名单网段所包含IP的主机都可以正常访问企业版实例。若删除所有白名单,则公网下机器均可访问企业版实例。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版异地容灾
迁移云主机实例
在这种情况下,大部分企业会选择将达到运行年限的设备进行退网处理。同时,随着设备退网,原有的业务系统、应用集群、数据库、对象存储等也面临着上云迁移的需求。高密特殊上云迁移:政府单位以及部分特殊企业,具有较高的安全需求;需要采取一系列措施来确保数据和信息的安全性。在这种场景下,通常会对内外网进行隔离,限制上云迁移软件的使用。各环境迁移至天翼云:业务在不同环境中运行,包括在IDC机房、本地虚拟机、天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务迁移至天翼云平台。

来自：
帮助文档
弹性云主机
用户指南
迁移
迁移云主机实例
管理存储库企业项目
本文主要介绍如何管理存储库企业项目。如果需要修改存储库的企业项目,可以前往企业管理界面将存储库从原企业项目中迁出至新的企业项目。操作步骤单击控制台页面右上方的“企业管理”。进入企业管理的“总览”页面。在企业管理页面,选择“企业项目管理”。选择待迁出存储库的企业项目。单击操作列“ 查看资源 ”。系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。勾选需要迁出的资源后单击“迁出”,在弹出的对话中选择“迁出方式”,选择“单资源迁出”。

来自：
帮助文档
云服务备份
操作指导
存储库管理
管理存储库企业项目
账户安全
本文介绍如何进行账户安全配置。背景在使用远程零信任办公时,需要先进行登录认证,为了保障登录的身份安全,企业会开启二次认证,避免例如账号密码泄露导致的安全风险。远程零信任办公服务提供密码策略管理功能,帮助企业自定义密码策略标准。企业可以基于自身安全要求,配置符合内部规范的密码策略。配置完密码策略后,员工密码初始化、密码重置等场景均需满足密码策略要求。操作步骤 1.登录边缘安全加速控制台。 2.支持在AOne零信任、AOne终端管理、AOne学术加速工作台进行配置。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
账户安全
企业项目资源迁出/迁入
本文为您介绍如何进行企业项目资源的迁出和迁入。企业项目资源迁出管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中,点击“企业项目”,点击企业项目名称右侧的“查看资源”。在企业项目的资源列表页面,勾选要迁出的资源,点击“迁出”。在弹出的迁出资源对话框中,选中这些资源要迁出到的目标企业项目,点击确定后完成迁出操作。注意如果当前资源与其他资源间存在绑定关系,迁移此资源,可能影响部分子用户下相关资源无法查看。企业项目资源迁入管理员登录IAM控制台。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
企业项目资源迁出/迁入
创建和管理企业项目
本节将为您介绍如何进行企业项目创建管理与授权。创建企业项目企业项目管理服务提供统一的云资源企业项目管理,以及企业项目内的资源管理,成员管理。操作步骤在天翼云首页右上角单击“我的 > 个人中心”进入账号中心。在左侧导航栏单击“主子账号及授权管理”,进入授权中心。单击左侧导航栏中的“企业项目”进入企业管理页面,单击右上角“创建企业项目”。在“创建企业项目”弹窗对“企业项目名称”及“描述”进行编辑,确认无误后单击“确定”,完成创建。

来自：
帮助文档
物理机
用户指南
安全
创建和管理企业项目
基于企业项目完成授权
本文为您介绍如何进行企业项目授权。操作步骤管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中,点击“企业项目” 点击企业项目右侧操作栏的“查看用户组”,进入查看企业项目和用户组关系页面。点击“设置用户组”,您可以使用穿梭框,在可选用户组和已选用户组中,进行该企业项目绑定用户组的设置或移除。对设置在该企业项目上的用户组,点击用户组右侧的“设置策略”,选择所需的策略,点击“确定”为用户组完成在该企业项目上的授权。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
基于企业项目完成授权
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
为监听器开通GPU云主机白名单此时监听器列表中,我们可以看到访问Deepseek服务器的主机组地址为 “100.89.0.0/16”,我们需要在Deepseek集群的安全组中,为vllm端口配置此地址的白名单。为Deepseek云主机所在的安全组新增规则,操作文档详见添加安全组规则帮助文档。 d. 为监听器添加后端云主机选中主机,然后下一步。设置端口为 “8000”。点击确认即可完成配置。 e. 验证连通性监听器页面,显示监控检查正常。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
天翼云 GPU 云主机构建高性能 Deepseek 集群最佳实践-32B等版本
什么是企业路由器
本章节主要向您介绍什么是企业路由器。什么是企业路由器企业路由器(Enterprise Router,ER)可以连接虚拟私有云(Virtual Private Cloud,VPC)或本地网络来构建中心辐射型组网,是云上大规格、高带宽、高性能的集中路由器。企业路由器支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。架构对比下图为不使用企业路由器构建网络的示意图。下图为使用企业路由器构建网络的示意图。

来自：
帮助文档
企业路由器
产品介绍
什么是企业路由器
使用主机监控
使用主机监控登录管理控制台。单击“服务列表 > 云监控服务”。单击页面左侧的“主机监控”,进入“主机监控”页面。选择要安装Agent的ECS或BMS,安装Agent插件。修改待安装Agent的ECS或BMS的DNS并添加安全组,具体步骤请参见修改DNS与添加安全组(Linux)或修改DNS与添加安全组(Windows)。安装Agent,具体安装步骤请参见安装Agent(Linux)或安装配置Agent(Windows)。

来自：
帮助文档
云监控服务
快速入门
使用主机监控
企业项目资源管理
本文为您介绍如何进行企业项目资源管理。前提条件您已开通具有企业项目属性的资源,如虚拟私有云、子网等,如果一个资源不具有企业项目属性,在企业项目下将无法看到资源。操作步骤管理员登录IAM控制台。管理员在IAM控制台左侧导航窗格中,点击“企业项目”。点击企业项目列表中,企业项目右侧操作栏的“查看资源”按钮,进入查看企业项目资源页面。通过选择所属资源池、产品类型,或输入资源名称、资源ID的关键字,可进行资源检索。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
企业项目管理
企业项目资源管理
为企业项目迁入资源
本节主要介绍为企业项目迁入资源管理员可以参考以下操作分别给企业项目project_A和project_B迁入对应的云资源操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”,在企业管理控制台左侧导航菜单中,单击“项目管理”。步骤 3 在企业项目管理页中的项目列表,单击企业项目名称“project_A”,在企业项目详情页中,单击“资源”页签。

来自：
帮助文档
企业项目管理
快速入门
为企业项目迁入资源
创建云企业路由器
本文帮助您了解如何创建云企业路由器实例。操作场景在云间高速(标准版)实例中,用户根据实际业务需求,在目标资源池区域创建云企业路由器实例。云企业路由器作为网络的核心组件,负责转发本地资源池区域内的所有网络实例的流量。操作步骤登录云间高速(标准版)管理控制台,并在侧菜单列表中选择“云间高速(标准版)”。在控制台首页,单击目标云间高速(标准版)实例操作列的“管理”或单击目标云间高速(标准版)实例名称。进入目标云间高速实例详情页面,单击“云企业路由器管理”,然后单击“创建云企业路由器”。

来自：
帮助文档
云间高速（标准版）
快速入门
创建云企业路由器
为企业项目迁入资源
本节主要介绍为企业项目迁入资源当资源需要按照企业业务进行分组管理或当资源分组发生变化时,可以对资源进行迁入或迁出操作,实现资源管理权限的重新分配。企业项目管理支持跨资源节点将资源迁入到同一企业项目授权管理。操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”,在企业管理控制台左侧导航菜单中,单击“项目管理”。

来自：
帮助文档
企业项目管理
用户指南
企业项目资源管理
为企业项目迁入资源
设置安全组
IP地址:该安全组规则在指定的IP地址范围生效。xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)安全组:该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24default 步骤 5 单击“确定”。

来自：
帮助文档
文档数据库服务
快速入门
副本集快速入门
通过内网连接副本集实例
设置安全组
查看安全报告
,包含以下信息:DDoS攻击次数网络攻击次数应用攻击次数主机攻击次数DDoS攻击次数的变化趋势网络/主机攻击次数趋势变化WAF巡检情况TOP5网络攻击类型统计情况TOP5应用攻击类型统计情况TOP5主机攻击类型统计情况TOP5应用攻击源分布情况TOP5应用攻击目的分布情况TOP5主机告警分布情况TOP5网络攻击源分布情况日志分析展示上周一整周日志分析的情况,包含以下信息:日志源数量日志索引数量日志接收总数日志存储总量日志存储量变化趋势TOP3日志源接入量统计情况TOP10模型检测告警统计数量安全响应

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
安全报告
查看安全报告
企业项目使用相关问题
点击左侧菜单栏的“企业项目”,选择需要加入的企业项目,并点击操作列的“查看用户组”。点击该用户组操作列的“设置策略”,将需要设置的策略项移入已选策略后,点击“确定”,完成对该用户组的策略设置。若当前企业项目下无当前子账号所在用户组,需先点击“设置用户组”将该用户组加入。使用控制台登录子账号后,该子账号即可查看所属用户组所在的企业项目。

来自：
帮助文档
多活容灾服务
常见问题
企业项目使用相关问题
设置安全组
8635 类型 IP地址类型,目前支持IPv4和IPv6 IPv6地址:2001:0db8:3c4d:0015:0000:0000:1a...安全组。IP地址:该安全组规则在指定的IP地址范围生效。xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)安全组:该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云主机所有的IP地址。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
设置安全组
在Linux主机上登录Windows云主机
操作场景本节将介绍如何在Linux主机上使用远程桌面协议(RDP)登录到Windows云主机。通过这种方式,您可以使用Linux主机来远程管理和操作Windows云主机的桌面环境。前提条件 Windows云主机处于“运行中”状态。已获得Windows云主机的用户名和密码。如果忘记密码,须重置云主机密码,请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
登录实例
登录Windows弹性云主机
在Linux主机上登录Windows云主机
弹性云主机选型
云硬盘备份云硬盘备份(CT-VBS,Volume Backup Service)是针对弹性云主机的系统盘、数据盘提供的备份服务。您可对存储重要数据的磁盘进行备份,并在弹性云主机磁盘故障、误删数据、遭到黑客攻击等情况下,将备份的数据快速恢复到源盘,最大限度保证数据的安全性。云主机备份云主机备份(CT-CSBS,Cloud Server Backup Service)支持基于多云硬盘一致性快照技术的备份服务,支持利用备份数据恢复弹性云主机数据,提供数据备份和操作恢复的整体方案。

来自：
帮助文档
弹性云主机
产品概述
弹性云主机选型
更改安全组
操作步骤步骤1、登录弹性云主机控制台。 1.登录管理控制台。 2.单击管理控制台右上角的,选择区域和项目。 3.选择“计算 > 弹性云主机”。步骤2、单击左侧导航树中的“弹性云主机”,在服务器界面选择目标服务器。进入目标服务器详情。步骤3、选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。步骤4、在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框。

来自：
帮助文档
云服务备份
数据库服务器备份
更改安全组
更改安全组
操作步骤步骤1、登录弹性云主机控制台。登录管理控制台。单击管理控制台右上角的,选择区域和项目。选择“计算 > 弹性云主机”。步骤2、单击左侧导航树中的“弹性云主机”,在服务器界面选择目标服务器。进入目标服务器详情。步骤3、选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。步骤4、在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
更改安全组

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

算力互联调度平台

训推服务

模型推理服务

应用托管

一站式智算服务平台

智算一体机

知识库问答

推荐文档

实例恢复

操作类

配置采样率

重置

卸载

产品价格

卸载磁盘