服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

构造请求
是 2.请求方法方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 3.请求消息头名称描述是否必选示例 Content-Type 消息体的类型(格式)。

来自：
帮助文档
视频直播
API参考
如何调用API
构造请求
构造请求
否 2.请求方法方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 3.请求消息头名称描述是否必选示例 Content-Type 消息体的类型(格式)。

来自：
帮助文档
应用加速（文档停止维护）
API参考
如何调用API
构造请求
构造请求
否 2.请求方法方法说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 3.请求消息头名称描述是否必选示例 Content-Type 消息体的类型(格式)。

来自：
帮助文档
全站加速
API参考
如何调用API
构造请求
构造请求
是2.请求方法方法说明GET请求服务器返回指定资源。PUT请求服务器更新指定资源。POST请求服务器新增资源或执行特殊操作。DELETE请求服务器删除指定资源,如删除对象等。HEAD请求服务器资源头部。PATCH请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。3. 请求消息头名称描述Content-Type消息体的类型(格式)。推荐用户使用默认值application/json,有其他取值时会在具体接口中专门说明。

来自：
帮助文档
安全加速（文档停止维护）
API参考
如何调用API
构造请求
停止反向复制
若服务器之前状态为反向全量复制中,点击确定后,服务器状态变为反向全量复制停止中,之后变为反向全量复制停止。若服务器之前状态为反向实时复制中,点击确定后,服务器状态变为反向实时复制停止中,之后变为反向实时复制停止。

来自：
帮助文档
云容灾
用户指南
故障恢复
停止反向复制
产品定义
通过关系型数据库服务的管理控制台,用户几乎可以执行所有必需任务而无需编程,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。专属云数据库MySQL专属云(RDS-MySQL)是在物理上隔离的专属虚拟化资源池上搭建的RDS服务,专属云内,用户独享专用的服务器/集群,可选择独享存储/网络资源,并可在管理控制台统一管理。

来自：
帮助文档
专属云（关系型数据库MySQL）
产品简介
产品定义
采集器安装失败如何处理？
本文主要介绍采集器安装失败的处理方式。问题现象在云主机上根据安装命令安装采集器时失败。可能原因没有以root权限执行命令。默认安装位置(/app/cams/lmtagent)已经有其他文件。没有开通云日志服务的VPC终端节点。解决办法检查是否是以root权限执行:如果不是,请切换到root账户再执行安装命令。默认安装位置(/app/cams/lmtagent)是否已经有其他文件:如果有,可以删除该文件再重试一次。检查是否开通VPC终端节点。

来自：
帮助文档
云日志服务
常见问题
数据采集
采集器安装失败如何处理？
上网行为管控
且订购套餐满足以下条件之一:1、零信任服务套餐为企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。操作步骤登录边缘安全加速控制台,选择【零信任】控制台。在左侧导航栏选择上网行为管控,查看上网行为分析和管控配置。可根据业务需求进行相关配置。上网行为分析统计和展示员工上网访问行为,可查看访问详情和拦截详情。统计分析:统计访问网站的访问记录和拦截记录,统计拦截网站TOP10,拦截用户TOP10。

来自：
帮助文档
边缘安全加速平台
终端管理
上网行为管控
创建子网
高级配置DNS服务器地址单击“展开”按钮,展开折叠的高级配置区域,可以设置该参数。此处默认填写天翼云的DNS服务器地址,可实现云主机在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。

来自：
帮助文档
虚拟私有云
用户指南
虚拟私有云和子网
子网
创建子网
创建组播域
注意1、目前成员静态加入方式只支持云服务器的主网卡。系统将以该网卡的主私网IP地址接收组播流量。2、一个组播组地址可以添加多个网卡。3、组播接收云服务器所在的安全组需放通组播源的端口和地址。4、知名组播地址(224.0.0.0~224.0.0.255,239.0.0.0~239.255.255.255)会做下发限制,暂不允许添加,如您的页面不支持添加知名组播地址的特殊入口,联系工单开放白名单功能。

来自：
帮助文档
虚拟私有云
组播
创建组播域
修改ACL规则
策略选择入方向规则的授权策略:允许:允许访问子网中云服务器。拒绝:拒绝访问子网中云服务器。协议选择协议类型,支持以下几种协议:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。源地址此方向允许的源地址,默认值为0.0.0.0/0,代表支持所有的IP地址。目的地址此方向允许的目的地址,默认值为0.0.0.0/0,代表支持所有的IP地址。源端口范围源端口范围,取值范围是1~65535的数字。

来自：
帮助文档
虚拟私有云
网络ACL
修改ACL规则
查看产品集成
启用产品集成,并接入安全产品数据后,您可以管理集成列表,并可查看从产品接收的统计结果数量。查看产品集成列表登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版) > 安全产品集成”,进入产品集成管理页面。选择“集成类型”和“探测状态”。集成类型分为“检测结果类产品集成”、“调查分析类产品集成”。探测状态分为“探测正常”、“探测异常”、“从未探测”、“停止探测”。选择“产品名称”、“产品类型”或“公司名称”筛选条件。在搜索框输入关键字,单击搜索按钮,即可查看到满足条件的产品。

来自：
帮助文档
态势感知（专业版）
用户指南
产品集成
查看产品集成
HTTPS配置概述
简述天翼云边缘安全加速平台-安全与加速服务的HTTPS相关功能及配置方法。什么是HTTPS? HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同HTTP体系。用于安全的HTTP数据传输。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
HTTPS配置概述
资产管理
2、在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入企业主机安全页面。 3、进入“资产管理”页面,选择不同页签,查看HSS检测到的您服务器上的所有资产。进入资产管理页面账号信息管理历史变动状态说明: 变动状态:新建(新建了账号)、删除(删除了账号)、修改(修改了账号名、管理员权限或用户组等信息)。发生变动时间:由于为周期收集,变动记录的时间是获取到改动的时间,非真实发生的时间。根据实时账号数据和历史变动记录,您可以统一管理所有主机中的账号信息。

来自：
帮助文档
企业主机安全
用户指南
风险预防
资产管理
加载SD-WAN网络实例
限制说明每个云间高速仅支持连接1个SD-WAN网络,1个SD-WAN支持连接到多个云企业路由器。本地云企业路由器从SD-WAN中学习到路由只在区域的传播,默认不传播给其他云企业路由器。操作步骤登录控制中心。登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载SD-WAN网络实例
步骤4：结果验证
步骤 3 验证服务器可以访问外网。步骤 4 删除SNAT规则步骤 5 删除后服务器无法访问公网

来自：
帮助文档
NAT网关
快速入门
使用SNAT访问公网
步骤4：结果验证
验证网络互通情况
操作步骤步骤1:登录弹性云服务器。弹性云服务器有多种登录方法,本示例是通过管理控制台远程登录(VNC方式)。步骤2:在弹性云服务器的远程登录窗口,执行以下命令,验证网络情况。执行以下命令,验证VPC网络隔离情况。

来自：
帮助文档
企业路由器
最佳实践
通过企业路由器实现同区域VPC隔离
验证网络互通情况
使用规范
使用建议不推荐创建加域实例,Microsoft SQL Server支持创建加域实例,加域实例的域控服务器在用户侧,用户拥有较高权限,域控服务器组策略配置会影响加入该域的机器,用户侧域控规则修改会导致数据库实例的权限安全风险增加。单实例数据库数量不要超过100个。单实例可以承载的数据库数量跟实例规格相关,数据库数量过多会导致实例性能下降,占用Worker Thread等资源。应用不能依赖SysAdmin权限。

来自：
帮助文档
关系数据库SQL Server版
用户指南
使用规范
创建容灾
在界面选择生产站点服务器对应的操作系统和OS版本。 2、安装代理客户端。在待保护的生产站点服务器安装代理客户端,具体操作请参见文档下载-管理客户端-安装代理客户端。 3、单击“我已安装完成”。完成代理客户端的安装,并进入“创建保护实例”界面。创建保护实例。 1、在“创建保护实例”页面,根据界面提示配置保护实例的信息。参数说明参数说明取值样例生产站点服务器选择需要保护的生产站点服务器,如果选择不到服务器,可能是由于agent没有部署成功。

来自：
帮助文档
存储容灾服务
快速入门
异步复制
创建容灾
计费模式
订购方式天翼云云间高速(标准版)产品采用包年包月方式订购。云企业路由器产品采用按量计费的方式。计费周期:按订单购买周期结算。变更可以根据业务需求,对已经订购的带宽包的带宽,进行升降操作。续订用户想要延长带宽包使用时间,可以续订带宽包。退订用户不再使用带宽包,可以退订带宽包。带宽包仅在未绑定云间高速(标准版)且未到期的情况下支持退订。计费方式变更暂不支持计费方式变更。

来自：
帮助文档
云间高速（标准版）
计费说明
计费模式
为ECI Pod配置独立安全组
本文介绍如何为ECI Pod配置独立安全组。当用户创建ECI Pod(ECI实例)时,需要指定待绑定的安全组信息,使得ECI实例的出向和入向流量得到控制。背景信息安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。安全组工作在网络层和传输层,它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
网络
为ECI Pod配置独立安全组
入门指引
跨区域和跨可用区:选择被容灾服务器的操作系统和版本,并根据控制台提供的命令获取代理客户端软件包。创建保护实例。保护实例是一对拥有复制关系的服务器。系统会自动识别已安装代理客户端的生产站点服务器,选择需要进行容灾的生产站点服务器为其创建保护实例。保护实例创建成功后会自动开启保护,进行数据同步。

来自：
帮助文档
存储容灾服务
快速入门
入门指引
查看弹性云主机的安全组
在“弹性云主机”界面,选择需要操作的云主机,点击名称进入详情页; 在弹性云主机详情页,选择“安全组”页签,查看弹性云主机所属的安全组详情; 支持对安全组进行更改、编辑、删除等操作,同时可以查看安全组规则,对并规则进行添加、删除、修改等操作。

来自：
帮助文档
虚拟私有云
安全组
查看弹性云主机的安全组
如何重启HBlock集群？
直接重启HBlock所在的所有服务器:可以参考HBlock服务设置开机自启动,确保服务器重启后HBlock的所有服务自动重启。

来自：
帮助文档
存储资源盘活系统
常见问题
操作类
如何重启HBlock集群？
节点NTP时间不同步怎么排查？
可以选择使用公共的 NTP 服务器,或者在网络内部运行一个 NTP 服务器。检查网络连通性节点需要能够访问 NTP 服务器。可以使用 ping 或 nc 来检查节点是否可以连接到 NTP 服务器。 ping -c 3 [your-ntp-server] 手动同步时间如果以上步骤不能解决问题,可以尝试手动同步节点的时间。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
其他
节点NTP时间不同步怎么排查？
术语解释
这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。会话层攻击比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。应用层攻击比较典型的攻击类型包括DNS Flood攻击、HTTP Flood攻击(即CC攻击)、游戏假人攻击等。这类攻击占用服务器的应用处理资源,极大地消耗服务器计算资源,从而达到拒绝服务的目的。

来自：
帮助文档
DDoS高防IP
产品介绍
术语解释
其他问题
当域名解析记录中存在多条 MX 记录时,邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器,当该服务器出现故障无法接收邮件的时候,发送方的服务器会自动选择下一个优先级最小的服务器投递邮件。怎样测试域名解析是否生效?

来自：
帮助文档
内网DNS
常见问题
其他问题
权限管理
cse:engine:get 查看引擎信息 cse:engine:list 查看引擎详情,仅微服务引擎专享版支持。 cse:engine:modify 修改引擎 cse:engine:listl cse:engine:get 修改引擎的操作包括:开启/关闭公网访问操作、开启/关闭安全认证操作、引擎失败任务重试操作,仅微服务引擎专享版支持。

来自：
帮助文档
微服务云应用平台
产品简介
权限管理
【下线】2025年12月5日起关系数据库MySQL版将下线II类型资源池通过短信告警及获取验证码的功能
本文主要介绍关系数据库MySQL版下线II类型资源池短信验证码功能,对原因,影响及建议给出说明。原因天翼云关系数据库MySQL版因要对短信平台架构调整,为保证您能及时退订,以及重置密码,关系数据库MySQL决定于2025年12月5日起暂时下线通过短信平台获取告警及接收验证码的功能。影响资源池范围:所有II类型资源池,资源池可参考功能概览。

来自：
帮助文档
关系数据库MySQL版
产品公告
【下线】2025年12月5日起关系数据库MySQL版将下线II类型资源池通过短信告警及获取验证码的功能
导入/导出资产
操作场景态势感知(专业版)支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。约束与限制仅支持导入.xlsx格式的文件,且单次导入文件大小不超过5MB。最多支持导出9999条资产信息。导入资产登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
资产管理
导入/导出资产
重置管理员(root帐号)密码
请定期修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。请妥善管理您的密码,因为系统为保障您的数据安全未保存您的密码信息。 Ⅰ类资源池操作步骤登录天翼云门户。打开控制中心。左上角选择资源池区域,RDS-PostgreSQL基础版加载的资源池详见功能加载说明。找到【关系数据库PostgreSQL版】,点击进入组件控制台管理页面。在实例管理页面中的“操作”列,点击对应实例的“修改密码”按钮,如图所示。在弹出框内输入新的密码,点击确认。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
安全设置
重置管理员(root帐号)密码
表格
在态势感知(专业版)中,通过查询分析语句得到的数据结果在图标统计中,默认以表格形式进行展示。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“日志审计 > 安全数据”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
查看图表统计结果
表格

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

应用托管

科研助手

一站式智算服务平台

推荐文档

iPhone端

慢查询日志

玩转天翼云⑥：Windows主机开启2个远程终端

服务案例