服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

关闭MySQL数据库代理服务
操作场景关闭数据库代理服务。约束限制数据库版本: 5.7,8.0。已开启数据库代理服务。关闭数据库代理在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入TeleDB数据库概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据库代理
关闭MySQL数据库代理服务
搭建IPv4私有网络
否 DNS服务器地址否子网内的云主机访问公网时的DNS 服务器地址,DNS服务器默认地址自动填充,支持修改,但是不可以为空。 114.114.114.114,8.8.8.8 子网描述否自定义的子网描述文案点击“下一步”,进入资源详情页面,勾选我已阅读并同意相关协议《天翼云虚拟私有云服务协议》。点击“立即创建”,即可完成VPC和子网的创建。购买弹性云主机在控制中心页面,在“计算”页签,点击“弹性云主机”,购买一个弹性云主机实例。

来自：
帮助文档
虚拟私有云
快速入门
搭建IPv4私有网络
创建跨域连接
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,单击“跨域连接管理”页签。在跨域连接管理页签,单击“创建跨域连接”,进入跨域连接创建页面。在跨域连接创建页面,根据提示,选择互通区域(云企业路由器),配置域间带宽,单击“确定”,完成设置。参数说明云间高速(标准版) 选择需要配置的云间高速网络实例。

来自：
帮助文档
云间高速（标准版）
用户指南
跨域连接
创建跨域连接
安装ICAgent
继承安装当用户已有服务器安装过ICAgent,且该服务器“/opt/ICAgent/”路径下ICAgent安装包ICProbeAgent.zip存在,通过该方式可对远端服务器进行一键式继承安装。步骤 1 在已安装ICAgent的服务器上执行如下命令,其中x.x.x.x表示服务器IP地址。

来自：
帮助文档
应用运维管理
用户指南
配置管理
Agent管理
安装ICAgent
术语解释
它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高资产安全。对应等级保护集中审计技术要求。云日志审计云日志审计全面收集安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警和报告的系统。对应等级保护集中审计技术要求。

来自：
帮助文档
安全专区
产品介绍
术语解释
修改子网信息
- NTP服务器地址 NTP时间服务器IP地址,非必填项。您可以根据需要为子网新增NTP服务器IP地址,该地址不会影响默认NTP服务器地址。该地址为空,表示不新增NTP服务器IP地址。最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。

来自：
帮助文档
虚拟私有云
用户指南
虚拟私有云和子网
子网
修改子网信息
传递用户IP回源
功能介绍使用边缘接入服务-IP应用加速后,源站获取到的客户端IP会变为应用加速回源节点的IP。如果源站需要获取真实的客户端IP地址,有两种方式: proxy_protocol(简称PP),对内核无要求,需要源站进行修改,解析对应的文本字符串以获取真实的客户端IP。目前,Nginx和HAProxy已经支持,因此Nginx和HAProxy源站推荐使用该方式获取客户端IP。proxy_protocol的v1版本仅支持TCP协议,v2版本同时支持TCP和UDP协议。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
传递用户IP回源
云审计
本页面主要介绍天翼云关系数据库MySQL版对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
关系数据库MySQL版
用户指南
日志管理
云审计
查看创建状态
图申请状态详情说明如果用户发现申请状态栏显示创建物理机服务器的任务失败,而物理机服务器列表中显示该服务器已创建成功,关于此问题请参见为什么创建物理机服务器的任务失败,但是在服务器列表中显示创建成功。

来自：
帮助文档
物理机
用户指南
物理机实例管理
查看物理机信息
查看创建状态
部署规划
内存分配1.shared buffer pool,共享内存区域:供 PostgreSQL 服务器的所有进程使用。查看 shared_buffers 参数可以得到其设置值,建议设为内存的四分之一。2.WAL buffer,预写日志缓冲区:WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。3.commit log,提交日志:所有事务的状态日志,每个事务占用 2bit,最大512MB。4.temp_buffers,临时表缓冲区。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V1.0.0版本产品文档
安装部署手册
安装前准备
部署规划
部署规划
内存分配shared buffer pool,共享内存区域:供 PostgreSQL 服务器的所有进程使用。查看 shared_buffers 参数可以得到其设置值,建议设为内存的四分之一。WAL buffer,预写日志缓冲区:WAL 数据在写入持久存储之前的缓冲区,实例初始化时自动计算。commit log,提交日志:所有事务的状态日志,每个事务占用 2bit,最大512MB。temp_buffers,临时表缓冲区。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V1.1.0版本产品文档
安装部署手册
安装前准备
部署规划
连接常见问题
Kafka支持服务端认证客户端吗? Kafka 支持通过 SASL(Simple Authentication and Security Layer)等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架,它允许在客户端和服务器之间进行认证和授权。客户端单IP连接的个数为多少? Kafka目前对单个IP连接数没有限制,主要取决于实例连接数,具体可参见常见问题kafka实例连接数有限制吗? Kafka实例的内网连接地址可以修改吗? 在实例创建后,内网连接地址不支持修改。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
连接常见问题
云日志服务Java SDK
LogProducer() 此操作是初始化producer的,producer可以看作是一个启动器,内部封装了异步线程的初始化、启动和关闭等功能,只需要对producer进行操作,即可安全便捷地控制这些异步的线程。使用这份producerConfig配置去初始化一个producer。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Java SDK
创建使用自定义认证且后端为FunctionGraph的API
本章节指导您快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。方案概述登录FunctionGraph控制台,创建函数,并将其定义为自定义认证函数。登录FunctionGraph控制台,创建一个业务函数。购买APIG专享版实例,并在其中创建一个API分组,用来存放API。创建一个鉴权方式为自定义认证且后端为FunctionGraph的API。调试API。

来自：
帮助文档
函数工作流
最佳实践
创建使用自定义认证且后端为FunctionGraph的API
配置会话保持
应用场景在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,所以这就要求这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分散到不同的服务器上,此时就需要相应的会话保持策略来保证相关的请求始终被负载到后端的一台服务器。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机组
配置会话保持
通过弹性公网IP访问
可以通过单击“访问链接与端口”,在“集群服务名称”中找到需要开通公网访问的组件,其“原生UI地址”中包含所在节点内网IP地址。单击“节点管理”,点击“节点组名称”列的下拉按钮,展开对应的节点信息,确定需要开通公网访问的节点,单击“操作”列的“更多”。

来自：
帮助文档
翼MapReduce
用户指南
访问组件Web页面
通过弹性公网IP访问
文档数据库服务开发规范
本页介绍了文档数据库服务开发相关规范。数据库连接在使用文档数据库服务进行应用程序开发时,为了保证数据库连接的安全性和可靠性,需要遵守一些数据库连接规范。

来自：
帮助文档
文档数据库服务
开发指南
文档数据库服务使用规范
文档数据库服务开发规范
切换
名称:设置容灾服务器的名称。名称只能由中文字符、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。子网:选择容灾服务器所在的子网。IP:选择容灾站点弹性云服务器获取IP地址的方式:保留当前IP:当选择的子网和待切换的生产站点服务器IP地址在同一网段时,此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。DHCP:自动获取IP地址。手动指定:手动指定时需填写指定的IP地址。说明对保护组中的容灾站点服务器进行批量配置时,只能选择DHCP自动获取IP地址。

来自：
帮助文档
存储容灾服务
用户指南
管理保护组
切换
计费模式
产品价格单个互联网安全体检规格包含5个互联网IP授权,详细价格参考如下表格(本服务当前仅支持按年购买、不支持按月付费):产品规格产品描述标准价格(元/月)年付价格(元/年)互联网安全体检提供5个及以内互联网IP安全体检服务,发现IP风险暴露情况、漏洞开放情况,推送安全体检报告。2802800试用版试用授权IP数量5个,试用次数为1次。免费免费说明试用仅对未开通过商用资源的用户有权限,若您已经购买过安全体检付费版本,无论商用资源是否还在有效期内,均无试用权限。

来自：
帮助文档
安全体检
计费说明
计费模式
服务内容说明
应急响应重保服务期间,天翼云重保团队实时监控业务情况,并实施分钟级监控告警、分钟级应急响应,7×24小时通报预警、组织应急处置、协助修复,提供突发事件初步分析。成果汇报重保结束后,天翼云重保团队将对保障工作进行总结,梳理保障期间的安全事件、响应过程、处理方案,复盘重保可优化事项,整理、汇总重保的完整过程资料,形成重保交付物并向客户做总结汇报。客户确认无误后,重保服务结束。

来自：
帮助文档
边缘重保服务
产品介绍
服务内容说明
管理漏洞类型
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
类型管理
管理漏洞类型
运维用户客户端无法访问用户资产如何处理？
运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路,重点排查安全组配置。注意请先确认以下配置均已正确配置:运维终端已正确安装访问插件,并配置访问路径;用户拥有访问及运维资产的授权。排查步骤检查客户端到云堡垒机网络是否能连通。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
运维用户客户端无法访问用户资产如何处理？
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口(https://云防火墙的弹性公网IP:“堡垒机管理端口服务映射”中的对外映射端口,详情参考服务器映射),点击【帮助】→【控件下载】,选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
HSTS
导入导出安全组规则
本节主要介绍导入和导出安全组规则。使用说明在需要快速恢复或者创建安全组规则时,可以通过导入安全组规则的功能将导出的安全组规则文件导入到安全组中。在需要对已有安全规则进行备份时,可以通过导出安全组规则的功能将对应安全组下的规则导出EXCEL或者JSON文件。默认的安全组不支持导出安全组规则的操作。在使用导入安全组规则时会创建一个新的安全组。导出安全组规则登录ECX控制台。单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户已有安全组。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
导入导出安全组规则
连接类
SSL(Secure Socket Layer:安全套接字层)使用数据加密、身份校验和消息完整性校验,为连接提供安全性保证。 SSL提供的功能主要包含 : 加密数据传输:利用对称密钥算法对传输的数据进行加密。身份校验:基于证书使用数字签名的方法对客户端与服务器进行身份验证。消息完整性校验:消息传输过程中使用MAC算法来检验消息的完整性。

来自：
帮助文档
云数据库TaurusDB
故障排除
连接类
添加和管理安全组规则
本节主要介绍在已有安全组的添加、查看和删除安全组规则。使用说明安全组规则包括入方向和出方向的规则。可自定义安全组规则的安全组包括默认安全组user-default和创建的安全组。添加安全组规则时只开放需要的协议和端口,确保安全。安全组规则配置后,配置实时生效。同一安全组不允许重复添加相同的规则。添加安全组规则登录ECX控制台。单击左侧导航栏的【边缘网络>访问控制>安全组】,查看当前用户下已有的安全组。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
添加和管理安全组规则
典型场景说明
本节为您介绍虚拟私有云服务的使用场景。虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。当弹性云服务器无需访问公网时,例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网,该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。当弹性云服务器需要访问公网时,可通过配置弹性IP实现,例如用于搭建网站时允许接受访客通过网络访问的业务节点,该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

来自：
帮助文档
虚拟私有云
快速入门
典型场景说明
功能特性
专属资源服务可按用户需求提供专属云(计算独享型)、专属云(存储独享型)等资源服务专属基础服务可按用户需求提供虚拟私有云、弹性IP、弹性伸缩服务等基础服务一站式部署和运维一键创建Kubernetes集群,自动化部署、运维容器应用,整个生命周期都在专属云容器服务内一站式完成丰富的应用调度策略支持多种亲和反亲和调度策略,用户可方便地根据应用特点在高性能和高可靠中找到平衡点灵活的弹性伸缩策略支持按性能、按时间、按周期的弹性伸缩策略,用户可自由组合策略以应对多变的突发浪涌兼容原生Kubernetes和Docker

来自：
帮助文档
专属云容器引擎
产品介绍
功能特性
管理文件隔离箱
查看文件隔离箱 1、在“主机安全告警”页面的“安全告警统计”中,单击“已隔离文件”下方的“查看详情”,进入“文件隔离箱”页面。安全告警统计 2、在文件隔离箱列表中,您可以查看被隔离的文件服务器名称、路径和修改时间。文件隔离箱一键恢复 1、单击文件隔离箱列表中“操作”列的“恢复”,可以指定被隔离的文件从隔离箱中移除。 2、单击“确认”,恢复的文件将重新回到告警事件列表中。注意执行恢复操作会将隔离文件查杀恢复,请谨慎操作。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
管理文件隔离箱
搭建WordPress应用
背景信息 WordPress是使用PHP语言开发的博客平台,在支持PHP和MySQL数据库的服务器上,您可以用WordPress架设网站,也可以用作内容管理系统(CMS)。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。确保目标集群的安全组已经开放相关端口号。确保kubectl工具已经连接目标集群。操作步骤部署WordPress应用。

来自：
帮助文档
Serverless容器引擎
最佳实践
搭建WordPress应用
驱动安装类
本文主要介绍镜像服务产品驱动安装类的常见问题。一定要在云主机中安装Guest OS driver吗? 云主机中安装Guest OS driver,可以增强云主机使用时用户的体验。同时,可以保证云主机的高可靠性以及稳定性。 Windows操作系统必须安装PV driver和UVP VMTools。 Linux操作系统必须使用xen-pv以及virtio原生驱动并装载到initrd。 Windows操作系统为什么要安装VMTools? 为什么要安装VMTools?

来自：
帮助文档
镜像服务
常见问题
驱动安装类

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G18.8元/3个月起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

应用托管

智算一体机

知识库问答

人脸实名认证

推荐文档

如何激活代金券？

产品功能

MySQL

手动备份

配置采样率

启动即时会议