Web应用防火墙（原生版）_Web应用防火墙（原生版）文档介绍内容-天翼云

Agent管理
服务器安全卫士Agent是安装在云主机上的一款应用软件,用于检测云主机中存在的安全风险。安装Agent后,才能使用服务器安全卫士的防护能力,包括资产管理、风险管理、入侵检测、网页防篡改等。如果不安装Agent,将无法对云主机进行安全检测。使用限制目前支持安装Agent的操作系统请参见支持的操作系统。注意如果您的服务器操作系统不在支持范围内,安装Agent后可能存在兼容性问题,无法保证能正常使用服务器安全卫士(原生版)的防护能力。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
资产管理
Agent管理
产品优势
应用发布扩展针对数据库类、Web应用类、客户端程序类等不同应用资源,提供统一访问入口,并可提高对应用操作的图形化审计。数据库运维审计针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品优势
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
资产类型管理
您可以在日志审计(原生版)控制台添加资产的类型,资产类型可以方便您对需采集日志的设备类型的管理。日志审计已经预置了部分资产类型,您可以根据自己的业务需求自行添加。新增资产类型 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。 3.单击页面左上角的“新增”,在弹出的对话框中填写相关参数。参数参数说明取值样例父级资产类型系统自动选择,根据您选择添加的节点自动选择。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
续费
托管检测与响应服务(原生版)企业版续费操作步骤说明,帮助您了解如何完成企业版续费。托管检测与响应服务中,企业版与全流量分析服务支持续费。续订周期企业版:仅支持按年续费。全流量分析服务:可按月或按年续费。续订企业版登录产品控制台。点击企业版服务列表内的“续订”按钮,跳转到企业版续订界面。在企业版续订页面,点击“立即购买“按钮,跳转到支付页面。在“支付”页面,请选择付款方式进行付款。付款成功后,返回产品控制台,查看续订结果。续订全流量分析服务登录产品控制台。

来自：
帮助文档
托管检测与响应服务（原生版）
计费说明
续费
采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产 > 资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
采集snmptrap日志需要在哪配置？
本小节介绍日志审计(原生版)产品采集snmap日志配置问题。采集snmptrap日志需要在哪配置? 问题描述发送snmptrap日志,发现snmp日志未采集到日志审计(原生版)平台上。可能原因 nmp资产未添加或添加错误 Mib文件上传错误 Snmptrap配置未配置或配置错误解决方案检查snmp资产在菜单“资产”>“资产管理”中,选择资产组,点击新增snmptrap资产。点击“查看”按钮。检查snmptrap资产的资产大类、资产小类、资产ip是否正确。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
采集snmptrap日志需要在哪配置？
智算版计费说明
本节介绍了智算版的计费说明。计费组成: 使用智算版容器集群所产生费用 = 智算集群管理费 +智算节点管理费+ 云容器引擎费用(IaaS计算、网络、存储等云产品费用)。

来自：
帮助文档
云容器引擎
产品介绍
智算版产品介绍
智算版计费说明
快速掌握服务器安全态势
按风险维度查看风险在左侧导航栏分别选择“风险管理”、“入侵检测”、“网页防篡改(原生版)”、“文件安全”,分别查看防护服务器的检测结果。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
快速掌握服务器安全态势
访问凭证(个人版)
本节介绍了访问凭证(个人版)的用户指南。概述在拉取私有镜像或者上传镜像前,需要docker login输入您的用户名/密码作为访问凭证,容器镜像服务支持重置访问凭证的密码。登录实例进入容器镜像服务控制台。点击已开通的个人版实例。左侧导航栏点击"访问凭证",进入访问凭证页面。根据当前界面给出的操作指引,登录实例。重置密码进入容器镜像服务控制台。点击已开通的个人版实例。左侧导航栏点击"访问凭证",进入访问凭证页面。点击页面中的重置密码按钮。输入新密码并点击设置即可完成重置密码。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
访问凭证(个人版)
创建集群实例
是高负载场景首选,对于计算与网络有更高性能要求的网站和Web应用、通用数据库及缓存服务器,中重载企业应用等更加适用。 mongos性能规格 mongos节点的CPU和内存,请参见数据库实例规格。创建成功后,可进行规格变更。 mongos数量数量可选范围为2~32,创建成功后,可进行节点扩容。 mongos参数组 mongos参数组中的参数应用于mongos节点。实例创建成功后,可以变更节点的参数组,对于用户创建的参数组,支持修改参数组中参数,以确保文档数据库服务发挥出最优性能。

来自：
帮助文档
文档数据库服务
快速入门
集群快速入门
通过公网连接集群实例
创建集群实例
访问凭证(企业版)
本节介绍了访问凭证(企业版)的用户指南。概述在拉取私有镜像或者上传镜像前,需要docker login输入您的用户名/密码作为访问凭证,容器镜像服务支持重置访问凭证的密码。登录实例进入容器镜像服务控制台.点击已开通的企业版实例名称。左侧导航栏点击"访问控制" - "访问凭证",进入访问凭证页面。根据当前界面给出的操作指引,登录实例。重置密码进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击"访问控制" - "访问凭证",进入访问凭证页面。点击页面中的重置密码按钮。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
访问凭证(企业版)
插件概述
Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI,集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除,以及管理集群本身。 CCE集群弹性引擎集群自动扩缩容插件autoscaler,是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metrics-server Metrics-Server是集群核心资源监控数据的聚合器。

来自：
帮助文档
云容器引擎
用户指南
插件管理
插件概述
续订企业版实例
本节介绍了续订企业版实例的用户指南。登录容器镜像服务控制台。点击企业版实例的续订按钮。在续订页面选择续订时长。点击立即订购完成续订。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
续订企业版实例
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
系统运维
此章节为您介绍日志审计(原生版)系统运维的操作内容。在系统运维模块,您可以直观的查看日志审计(原生版)的硬件运行情况、系统巡检情况。系统监控系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。系统巡检单击“立即执行”可以立即开始系统巡检。将定时执行按钮调整至状态,每日可以定时巡检,在右侧“每天执行时间”处设定每日巡检的时间。服务管理单击“一键重启”可以重启所有服务器。说明重启需谨慎,请确保业务可以正常使用。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
系统运维
内核发版记录
本文介绍RDS-PostgreSQL内核发版记录。 RDS-PostgreSQL支持的社区版本及发布日期如下表所示。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
RDS-PostgreSQL内核
内核发版记录
创建虚拟机配置模板
防火墙开放端口与操作系统开放端口保持一致。可用区默认随机分配,也可手动选择。数据盘包括普通IO、高IO、超高IO可选。单击“确定”,完成虚拟机配置模板。相关操作可对已创建的虚拟机配置模板进行如下操作。操作步骤修改 1. 选择需要修改的虚拟机模板,单击“操作 ”列的“ 修改 ”按钮。2. 弹出“ 修改 ”窗口,修改参数后,单击“ 确定 ”。删除 1. 选择需要删除的虚拟机模板,单击“操作 ”列的“ 删除 ”按钮。2.

来自：
帮助文档
主机迁移服务SMS
用户指南
公共配置
创建虚拟机配置模板
数据备份/恢复
安装备份Agent登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。在“备份与恢复”页面,选择需要进行数据备份的服务器,单击操作列的“安装备份Agent”,Agent状态为“已激活”则安装成功。如需卸载Agent,可单击“卸载备份Agent”。创建备份计划登录服务器安全卫士(原生版)控制台。在左侧导航栏,选择“文件安全 > 文件防勒索”,进入文件防勒索页面。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
文件安全
文件防勒索
数据备份/恢复
加速应用配置
本文介绍学术加速企业版服务的加速应用配置页面。简介在加速应用配置页面中,企业管理员可以配置您所需要加速的网址应用,针对您组织的成员全局生效。操作步骤登录边缘安全加速平台控制台 ,选择【学术加速】控制台。在首页产品能力栏目,选择学术加速进入工作台。左侧导航栏AOne学术加速-应用-加速应用配置,查看加速应用列表。可根据您的需求进行相关配置。加速应用配置您可在加速应用列表进行应用的管理,包括应用的添加、删除操作。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
加速应用配置
程序定位日志采集异常
应用场景有产生日志,但日志审计(原生版)平台未看到该日志,如何定位问题。前提准备通过控制台进入日志审计(原生版)实例。日志采集涉及服务逻辑日志采集涉及服务:log_c、logp、coresvr、esinset。日志采集涉及流程: Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。 Log_p(日志解析分类)接收log_c转发的原始日志根据解析规则等进行解析,并通过kafka将解析后的日志发送给esinsert。

来自：
帮助文档
日志审计（原生版）
最佳实践
程序定位日志采集异常
降低恶意访问风险
通过配置CORS,可以解决不同域相互访问的问题,CORS定义了客户端Web应用程序在一个域中与另一个域中的资源进行交互的方式。 OOS支持根据需求灵活配置CORS规则,实现允许或者拒绝相应的跨域请求。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
降低恶意访问风险
用户管理
修改用户信息 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.单击待修改角色的“操作”列的“修改”按钮,在弹出对话框中修改用户的相关参数。 4.修改完成后单击“提交”,完成角色修改。删除用户 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“系统配置 > 用户管理”。 3.选择待删除角色的“操作”列的“更多 > 删除”,在弹出对话框中单击“确定”完成删除操作。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
用户管理
为Java应用手动安装Agent
下载Agent 各个资源池的下载地址都不一样,在接入应用面板的STEP1区域下载对应的Agent。注意javaagent目前仅支持JDK 8、11、17版本。安装Agent 进入Agent压缩包所在目录并将其解压至任意工作目录下。 unzip ctyunArmsAgent.zip -d /{user.workspace}/ “{user.workspace}”是示例路径,此处及以下均请根据具体环境替换为正确的路径。复制以下JVM参数,添加到应用服务的启动脚本中。

来自：
帮助文档
应用性能监控
快速入门
接入Java应用
为Java应用手动安装Agent
报告
本小节介绍日志审计(原生版)报告用户指南。您在报表模块新增完报表模板后,可以在报告模块手动生成审计报告。新增报告 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报告”,进入“报告页面”。 3.单击“新增”,填写报告配置内容。参数参数说明取值样例报告名称自定义报告名称。 Test 报告标题填写报告文件的标题。 Test 子标题填写报告文件的子标题。 Test 类型选择此报告的报告类型,支持选择“周报”或“月报”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报告
购买网页防篡改配额
确认配置参数和配置费用,阅读《天翼云网页防篡改(原生版)服务协议》,并勾选“我已阅读并同意相关协议《天翼云网页防篡改(原生版)服务协议》“,单击“立即购买”。进入“付款”页面,完成付款。购买完成后,即可进入防护配额页面,查看已购买的配额。

来自：
帮助文档
服务器安全卫士（原生版）
网页防篡改（原生版）
购买网页防篡改配额
应用场景
场景二:Web类应用使用FunctionGraph和其他云服务或租户VM结合,用户可以快速构建高可用,自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。其优势有: 高可用,利用OBS,Cloud Table的高可用性实现网站数据的高可靠性,利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。灵活扩展,业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。

来自：
帮助文档
函数工作流
产品简介
应用场景
操作系统类
telnet 100.125.0.31:1688 如果无法连接,说明物理机内部防火墙没有放通1688端口,需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。步骤 7 执行以下命令,重试物理机是否激活。 Slmgr.vbs -ato

来自：
帮助文档
物理机
常见问题
操作系统类
产品使用限制
本节介绍服务器安全卫士(原生版)产品使用限制。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
产品使用限制
产品优势
安全防护关系型数据库处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问关系型数据库实例,可使关系型数据库实例免受DDoS攻击风险。高可靠性双机热备关系型数据库服务采用热备架构,故障秒级自动切换。数据备份每天自动备份数据,上传到对象存储服务(Object Storage Service,简称OBS)。备份文件保留732天,支持一键式恢复。

来自：
帮助文档
关系数据库MySQL版
产品简介
产品优势
产品优势
安全防护关系型数据库处于多层防火墙的保护之下,可以有力地抗击各种恶意攻击,保证数据安全,防御DDoS攻击、防SQL注入等。建议用户通过内网访问关系型数据库实例,可使关系型数据库实例免受DDoS攻击风险。高可靠性双机热备关系型数据库服务采用热备架构,故障秒级自动切换。数据备份每天自动备份数据,上传到对象存储服务(Object Storage Service,简称OBS)。备份文件保留732天,支持一键式恢复。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
产品优势
应用拓扑
信息拓扑图通常包括以下信息: 应用或服务的组成部分:例如数据库、缓存、消息队列、Web 服务器等,当前版本支持的插件见下表,暂未支持的插件会显示为unknown。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用拓扑

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

智算一体机

人脸检测

人脸实名认证

推荐文档

产品功能

查看业务关键性能指标

网页防篡改卸载

重置管理员密码