服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

安装Sever/Agent
需要为容器集群安装Sever/Agent,将容器集群纳管到容器安全卫士控制台后,才能对容器集群进行安全防护。前提条件已购买容器安全卫士实例。安装Sever/Agent登录容器安全卫士控制台。在左侧导航栏选择“安装配置 > 组件安装”。单击“集群组件部署”,进入集群组件部署页面,获取集群组件部署脚本,并按页面提示进行集群组件的安装。在左侧导航栏选择“安装配置 > 运行状态”,更新并查看节点防护状态。

来自：
帮助文档
容器安全卫士
快速入门
安装Sever/Agent
服务器管理
本页介绍天翼云TeleDB数据库如何添加服务器、编辑服务器和查看服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。服务器IP地址:部署规划的实例主机ip。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
服务器管理
本页介绍天翼云TeleDB数据库如何添加服务器、查看服务器、编辑服务器和删除服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
基线策略新增
如果没有开启防护,请在服务器列表页开启机器防护 URI POST /v1/sca/rule/add 路径参数无 Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线策略新增
同步资产查询最新同步时间
接口功能介绍服务器设置中心,最新同步时间查询接口约束已经签约安全卫士服务协议 URI GET /v1/sync/time 路径参数无 Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
设置中心
同步资产查询最新同步时间
服务器管理
删除服务器若单击已勾选的目标服务器所在行的删除,即可删除服务器。说明若服务器被实例占用,则不可删除。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
服务器管理
本页介绍天翼云TeleDB数据库如何添加、修改和删除服务器。操作步骤以用户名和密码登录分布式数据库TeleDB控制台。在左侧导航树上,选择资源管理 > 服务器管理,进入服务器管理页面。添加服务器在服务器管理页面,单击添加服务器,出现新增服务器对话框。填写服务器IP地址、SSH账号、SSH密码、SSH端口、是否创建Teledb用户、用户home目录、是否安装Agent、服务器管理进程端口、操作系统、CPU架构和磁盘数据目录等必填信息。服务器IP地址:部署规划的实例主机ip。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
异常登录查询列表
199 loginUser 否 String 登录用户 root timeRange 否 Integer 时间范围 1 a...服务器ID 756259FA-8473-49B7-941F-5845D7E0384E paramType 否 Integer 参数类型 1: 服务器名称,2:服务器ip。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
异常登录
异常登录查询列表
漏洞扫描上一次扫描详情列表
接口功能介绍查询最近一次扫描详情包含影响的服务器结果列表。接口约束此功能为收费功能。确认已经购买系统配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
漏洞扫描
漏洞扫描上一次扫描详情列表
服务器映射
根据业务的需要,配置目的IP转换策略,允许外网用户通过防火墙访问业务云主机服务。配置方法: 在【策略】→【地址转换】→【IPV4地址转换】→【新增】→【服务器映射】。原始数据包源区域:选择“L3_untrust_A”。外网地址:eth0地址(与绑定弹性公网IP对应的私有地址)。协议&端口:互联网访问的协议及端口。转换后数据包内网地址:选择网络对象。网络对象:业务云主机对象。端口转换为:业务云主机提供的服务端口。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
服务器映射
服务器管理
了解存储资源盘活系统的服务器管理操作。点击导航栏中的“系统”>“服务器”,进入“服务器管理”。支持:查看服务器列表、添加服务器、查看服务器详情、修改服务器属性、基础服务迁移、编辑节点、变更父节点、删除服务器、添加/移除服务器数据目录、重启服务器上的HBlock服务、查询端口等。

来自：
帮助文档
存储资源盘活系统
快速入门
基本操作
服务器管理
解绑服务器
进入子网详情界面,点击“虚拟IP”页签,在需要解绑云服务器的虚拟IP地址所在行的操作列下,单击:“更多”,选择“解绑服务器”。在弹窗中选择需要解绑的“服务器类型”:云主机/物理机。选定服务器类型后选择需要解绑的网卡。单击“确定”按钮。注意如果需要删除已绑定虚拟IP的云服务器,建议您先解绑服务器与虚拟IP的绑定关系。请谨慎删除与虚拟IP绑定的主服务器或者网卡,有可能会导致备服务器或网卡流量不通等现象。

来自：
帮助文档
虚拟私有云
虚拟IP
解绑服务器
删除服务器记录
本章介绍如何删除服务器记录。操作场景您可根据业务需求,删除服务器记录。注意删除服务器记录以后,如果您想再进行注册,需要重启Agent。删除服务器记录仅是删除在主机迁移服务上注册的记录,非删除源端或目的端服务器。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面选择需要删除的服务器记录,在“操作”列单击“更多 > 删除”。或勾选需要删除的服务器记录,单击服务器名称/ID列上方的“更多 > 删除”。

来自：
帮助文档
主机迁移服务SMS
用户指南
迁移服务器管理
删除服务器记录
查看服务器详情
本章介绍如何查看服务器详情。操作场景安装并启动Agent后,迁移Agent会自动收集源端服务器信息并发送给主机迁移服务默认迁移任务下。收集的所有信息仅用于数据迁移,不会用做其他用途。具体收集源端哪些信息可查看主机迁移服务会收集源端的哪些信息?。您可以随时登录管理控制台查看服务器信息,包括源端服务器详情、目的端配置信息、迁移状态以及错误信息提示等。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。

来自：
帮助文档
主机迁移服务SMS
用户指南
迁移服务器管理
查看服务器详情
仪表盘
本文介绍容器安全卫士仪表盘页面的信息。购买容器安全卫士后,再次进入容器安全卫士控制台时,默认展示仪表盘页面。数量统计仪表盘页面上方展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息。统计项操作镜像数量单击镜像数量,可跳转至“镜像安全 > 镜像管理”页面,查看镜像详情。容器数量单击容器数量,可跳转至“容器安全 > 实时检测”页面,查看容器安全检测详情。节点数量单击节点数量,可跳转至“节点安全”页面,查看节点安全扫描详情。

来自：
帮助文档
容器安全卫士
用户指南
仪表盘
扫描镜像
手动扫描扫描仓库镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。查看仓库镜像列表,单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”,为未扫描的镜像或已经扫描完成的镜像建立扫描任务。在弹出的扫描仓库镜像对话框中,选择扫描范围。单击“确定”,即可开始扫描。扫描节点镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
扫描镜像
绑定服务器
进入子网详情界面,点击“虚拟IP”页签,在需要绑定服务器的虚拟IP地址所在行的操作列下,单击“绑定服务器”。在弹窗中选择需要绑定的“服务器类型”:云主机/物理机。选定服务器类型后选择需要绑定的网卡。单击“确定”按钮,即可完成服务器的绑定。注意一个虚机IP支持绑定多个云服务器,同一个虚拟IP绑定的服务器类型只能是一种类型。虚拟IP具备子网属性,云服务器网卡所属子网与虚拟IP所属子网需相同才可绑定。如您需要虚拟IP绑定标准裸金属,需在标准裸金属子网中申请虚拟IP。

来自：
帮助文档
虚拟私有云
虚拟IP
绑定服务器
购买扩展包
本节介绍如何购买大模型安全卫士性能扩展包。登录智算安全专区控制台。在“大模型安全卫士”实例页面,找到需要扩展性能的实例,单击“扩展”。进入升配页面,在性能扩展包右侧单击“去增项”。

来自：
帮助文档
智算安全专区
用户指南
管理实例
购买扩展包
创建服务器证书
参考服务器证书管理配置说明,点击“确定”,完成证书创建。服务器证书管理配置说明参数说明名称证书名称,只能由数字、字母、-组成,不能以数字和-开头、以-结尾,且长度为2-63字符。证书类型可选服务器或者CA证书,本操作选择服务器证书。服务器证书:在使用HTTPS协议时,服务器证书用于SSL握手协商,需提供证书内容和私钥。

来自：
帮助文档
弹性负载均衡
用户指南
证书管理
创建服务器证书
反弹shell告警事件列表查询
确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
反弹shell
反弹shell告警事件列表查询
基线事件一级列表查询
主要展示元素:检测服务器数、检测项、风险项、通过率等接口约束此功能为收费功能。确认已经购买系统配额,并且开启基线扫描配置。如果没有购买配额,可按照页面提示进行购买。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线事件一级列表查询
登录实例
登录智算安全专区控制台。在“大模型安全卫士”实例页面,找到要管理的实例,单击“管理”,单点登录至大模型安全卫士实例。

来自：
帮助文档
智算安全专区
快速入门
登录实例
网页防篡改防护配置修改
CTAPI CTAPI Content-Type 是 String Content-Type application/json ...服务器名称测试配置 serverIp 否 String 防护服务器IP 166.0.0.2 agentGuid 否 String 服务器对应guid 121212121212 os 否 String 操作系统 linux

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
网页防篡改
网页防篡改防护配置修改
修改服务器配置信息
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。步骤6 在“服务器信息”栏中,单击编辑按钮,如图所示。步骤7 在“修改服务器信息”页面,根据需要修改服务器的各项配置以及已绑定的证书。关于证书更新的详细内容可参见:更新证书。 WAF支持配置多个后端服务器,如果需要增加后端服务器,可单击“添加”,增加服务器。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
基本信息维护
修改服务器配置信息
云原生网关触发器
云原生网关触发器云原生网关触发器能够让您网关的流量转向云工作流,能够支持更丰富的请求配置,如请求方法、请求头、请求参数等前提条件已创建工作流。已创建云原生网关。已创建函数计算服务的终端节点(VPCE)。

来自：
帮助文档
函数计算
用户指南
云工作流
控制台操作
工作流调度
云原生网关触发器
透明代理
透明代理的作用是在客户端与大模型防护系统之间建立一个隧道,在终端直接访问原请求大模型的请求,将转发到大模型防护系统上,由代理服务判定输入内容合规后再转发到真正的大模型接口,并按照配置决定是否对大模型返回的响应进行合规性检测。适用于自建大模型,并用主机安全检测需求的用户场景,终端适用于Linux服务器。内容安全代理登录大模型安全卫士实例。在菜单栏选择“资产中心 > 模型代理 > 透明代理”,单击“添加代理”。在弹出的窗口中配置代理参数。参数说明代理名称按照个人习惯填写语义化文本。

来自：
帮助文档
智算安全专区
用户指南
资产中心
模型代理
透明代理
云原生网关触发器
云原生网关触发器能够让您网关的流量导去函数计算后端,能够支持更丰富的请求配置,如请求方法、请求头、请求参数等前提条件已创建函数。已创建云原生网关。已创建函数计算服务的终端节点(VPCE)。

来自：
帮助文档
函数计算
用户指南
事件触发
云原生网关触发器
IaC告警
查看告警详情登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > IaC告警”,进入IaC告警页面。点击告警列表“报警名称”,可查看报警详情。在报警详情页面,可查看该告警的基本信息、告警命中规则、处置建议等信息。处理告警处理单个告警登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > IaC告警”,进入IaC告警页面。单击告警列表操作列的“处理”,或单击报警名称进入告警详情页面后,单击“立即处理”按钮。进入处理告警页面,对本条告警进行处理。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
IaC告警
操作审计可疑操作列表接口
确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
操作审计
操作审计可疑操作列表接口
基线事件二级列表查询
主要展示元素:当前检测基线的风险项、无效项、通过项、服务器信息等接口约束此功能为收费功能。确认已经购买系统配额,并且开启基线扫描配置。如果没有购买配额,可按照页面提示进行购买。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线事件二级列表查询
内容安全策略管理
新建策略登录大模型安全卫士实例。在菜单栏选择“策略管理 > 内容安全”,单击“新建”。在弹出的新建策略窗口中,配置策略名称和策略描述。配置完成后,单击“确定”,返回内容安全策略页面。选择新建的策略,在页面右侧查看策略详情。新建策略后,默认仅开启语义检索引擎和模型推理引擎的输入检测。

来自：
帮助文档
智算安全专区
用户指南
策略管理
内容安全
内容安全策略管理
删除服务器属性
本节主要介绍如何使用API删除服务器属性。此操作用来删除服务器targetPortalIP配置。请求语法DELETE /rest/v1/system/server/serverId/targetportalIP HTTP/1.1 Date:date Host: ip:port Authorization:authorization请求参数参数类型描述是否必须serverIdString要删除targetPortalIP配置的服务器ID是请求示例删除hblock_1的iSCSI目标门户IP。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
删除服务器属性

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

应用托管

人脸实名认证

人脸活体检测

动作活体识别

推荐文档

账单

Client端Windows版本

拍照核验相关问题

法律法规

价格

产品定义

文档下载