服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

数据管理
3.开启日志备份,并填写Syslog服务器地址。参数参数说明取值样例状态决定是否开启备份至Syslog服务器功能发送名称用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口填写Syslog服务器的端口地址。 80 协议选择访问Syslog服务器的协议。 UDP 备份内容选择您需要备份的堡垒机中的业务内容。 - 4.填写完成后,单击“保存”即配置完成。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
查看运行状态
查看防御容器列表登录容器安全卫士控制台。在左侧导航栏选择“安装配置 > 运行状态”,进入运行状态页面。该页面显示平台内所有防御容器的运行状态。平台容器列表内,支持按照“防御容器名称”、“防御容器IP”、“集群名称”、“节点名称”、“健康状态”、“降级状态”进行筛选查询。参数说明防御容器名称容器的名称。所在集群容器所属集群。所在节点容器运行所在节点。节点IP容器运行所在节点的IP地址。CPUCPU占用内核数量,单位M:代表“千分之一核心”。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
查看运行状态
查看容器列表
在容器安全的实时监测页面,支持按“节点”和“命名空间”进行分类查看集群中的容器信息。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。分类查看容器信息:选择“节点”和“命名空间”页签,可以更直观地分类查看集群中各个节点和各个命名空间上的容器信息。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
查看容器列表
创建数据库服务器备份
步骤3、将已安装Agent的云服务器,绑定至数据库备份类型的存储库上。根据创建云主机备份。步骤4、若数据库服务器备份创建成功,则在备份列表中的备份名称可以旁边看到一个蓝色的“A”字样。步骤5、若数据库服务器备份创建失败,则系统会自动创建服务器备份,同时存放于该数据库备份存储库中。在备份列表中的备份名称旁边可以看到一个灰色的“A”字样。可以在备份详情页中“管理信息”一栏查看数据库服务器备份失败的原因。根据页面提示,返回云主机备份页面。若备份执行失败,可以根据任务页面的失败详情进行处理。

来自：
帮助文档
云服务备份
数据库服务器备份
创建数据库服务器备份
产品优势
此小节介绍企业主机安全服务优势。主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。集中管理实现检测和防护的一体化管控,降低管理的难度和复杂度。将Agent安装在ECS服务器中,您可以集中管理同一区域内多样化部署的主机。您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。

来自：
帮助文档
企业主机安全
产品介绍
产品优势
基础服务迁移（集群版适用）
本节主要介绍HBlock基础服务迁移。在集群中,可以进行基础服务迁移,包括:元数据服务mdm、日志服务ls、协调服务cs。在“服务器管理”页面,选择需要迁移基础服务的服务器,点击“操作”>“基础服务迁移”,可以将此服务器上的基础服务迁移至指定服务器。注意迁移ls服务的时候,要确保两个mdm服务和其他两个ls服务都是up状态,除了源服务器之外的所有的其他节点的ms服务(管理服务)正常,服务状态可以通过查看服务器获取。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
基础服务迁移（集群版适用）
查看审计信息
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表内的容器名称,进入容器详情页面。选择“容器审计”页签,进入审计详情页面。可查看容器的正常事件和异常事件的数量随时间变化的折线图(默认统计最近15分钟内的事件),又分类统计了容器的进程事件、文件事件、网络事件的数量,可通过选择时间或拖拽下方进度条来查看不同时间段内,容器发生的事件信息。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
查看审计信息
概览
采集配置 3 开启采集配置配置完采集资产后,您需要在系统中开启采集配置才可以通过日志审计服务采集到服务器中的信息。开启采集概览页介绍登录日志审计(原生版)后,您会默认进入“首页”页面。首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
配置HTTPS监听器安全策略
操作步骤: 添加HTTPS监听器时配置安全策略具体操作如下: 1.登录弹性负载均衡控制台。 2.在顶部左侧选择弹性负载均衡所属区域。 3.选择以下一种方法打开监听器配置向导。在负载均衡器列表页面,找到目标实例,在操作列单击“监听器配置向导”。在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。在负载均衡器列表页面,找到目标实例,单击实例名称进入实例详情页,单击“添加监听器”。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
配置HTTPS监听器安全策略
教程：使用GDS从远端服务器导入数据
本章节主要介绍使用GDS从远端服务器导入数据的最佳实践。教程指引本教程旨在演示使用GDS(General Data Service)工具将远端服务器上的数据导入DWS中的办法,帮助您学习如何通过GDS进行数据导入的方法。在本教程中,您将: 生成本教程需要使用的CSV格式的数据源文件。将数据源文件上传到数据服务器。创建外表,用于对接GDS和DWS,及将数据服务器上的数据引流到DWS集群中。启动DWS并创建数据库表后,将数据导入到表中。

来自：
帮助文档
数据仓库服务
最佳实践
导入导出
教程：使用GDS从远端服务器导入数据
护航版服务序列号
帮助您了解如何生成护航版服务序列号及服务序列号的作用。概要说明订购护航版服务后,控制台可查看订购记录,点击“生成”按钮,可生成服务序列号,服务序列号用于唯一标识本次服务。生成服务序列号在护航版服务列表内,点击生成按钮,即可生成本次护航服务的唯一序列号。获取服务序列号安全服务经理在服务过程中,会向您索要服务序列号,用于标识本次服务已进入服务阶段。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
护航版服务序列号
概览
采集配置 3 开启采集配置配置完采集资产后,您需要在系统中开启采集配置才可以通过日志审计服务采集到服务器中的信息。开启采集概览页介绍登录日志审计(原生版)后,您会默认进入“首页”页面。首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。

来自：
帮助文档
日志审计（原生版）
用户指南
概览
使用云原生网关实现蓝绿、金丝雀发布及AB实验
在金丝雀部署中,新版本的应用程序或服务仅在一小部分用户或服务器上进行部署,这些用户或服务器被称为金丝雀群体。通过监控金丝雀群体的性能和稳定性,可以评估新版本的表现,并在没有负面影响的情况下逐步扩大金丝雀群体的规模,直到最终将新版本部署到整个生产环境。如果金丝雀部署中发现了问题或负面影响,可以快速回滚到之前的版本,以避免对所有用户造成影响。

来自：
帮助文档
微服务引擎
最佳实践
使用云原生网关实现蓝绿、金丝雀发布及AB实验
购买云堡垒机
安全组选择当前区域下安全组,若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。子网选择当前VPC内子网。子网需在VPC的网段内。弹性IP选择当前区域下EIP。若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。购买时长选择实例使用时长。可按月或按年购买云堡垒机。配置完成后,确认订单无误并阅读《天翼云云堡垒机(原生版)服务协议》后,勾选“我已阅读并同意《天翼云云堡垒机(原生版)服务协议》”,单击“立即购买”。

来自：
帮助文档
云堡垒机（原生版）
计费说明
购买云堡垒机
资产类型管理
根节点资产类型名称填写需要新增的资产类型名称,建议用中文说明服务器资产类型值填写需要新增的资产类型值,建议用英文说明 Windows 描述填写需要新增的资产类型的描述 - 4.填写完成后单击“提交”,即可添加新的资产类型添加子级添加子级是在日志审计(原生版)已有资产类型中添加子类。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
资产类型管理
根节点资产类型名称填写需要新增的资产类型名称,建议用中文说明服务器资产类型值填写需要新增的资产类型值,建议用英文说明 Windows 描述填写需要新增的资产类型的描述 - 4.填写完成后单击“提交”,即可添加新的资产类型添加子级添加子级是在日志审计(原生版)已有资产类型中添加子类。 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产类型管理”,进入“资产类型管理”页面。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产类型管理
服务版本差异
√ √ √ √ √ √ Linux、Windows 实时检测常用登录IP 配置常用登录IP,服务将对非常用IP登录主机的行为进行告警。 √ √ √ √ √ √ Linux、Windows 实时检测配置SSH登录IP白名单 SSH登录IP白名单功能是防护账户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。

来自：
帮助文档
企业主机安全
产品介绍
服务版本差异
相关术语解释
本文为您介绍Web应用防火墙(原生版)的相关术语解释。 SSL证书指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL证书遵循SSL协议,可安装在服务器上,实现数据传输加密。域名解析互联网上的机器相互间通过IP地址来建立通信,但是人们大多数习惯记忆域名,将IP地址与域名之间建立一对多的关系,而它们之间转换工作的过程称为域名解析。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
相关术语解释
安装Windows Server 2012 R2应用服务器
安装服务器角色 11 安装进度结束后,单击“关闭”并重启应用发布服务器,即服务器角色安装完成。授权并激活远程桌面服务前提条件已提前申购企业许可号码,并获取相关信息。已获取服务器管理员帐号与密码。操作步骤 1 打开服务器管理器,选择“所有服务器 >选择服务器名称”,鼠标右键选择“RD授权管理器”,打开RD授权管理器界面。 2 选择未激活的目标服务器,鼠标右键选择“激活服务器”。激活服务器 3 打开服务器激活向导界面,根据界面引导操作。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
安装应用发布服务器
安装Windows Server 2012 R2应用服务器
通过云堡垒机纳管应用服务器
本章节主要介绍通过添加单个应用服务器、从文件导入应用服务器、添加单个应用发布、从文件导入应用发布,将应用资源纳入云堡垒机进行集中管理。通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用帐户纳入云堡垒机管理的功能。用户获取应用发布访问权限后,通过应用帐户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用帐户的安全管理和用户远程访问应用的操作审计。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
通过云堡垒机纳管应用服务器
全链路灰度-云原生网关为入口
前提条件需开通微服务治理中心企业版需开通云原生网关实例操作流程创建并发布V1版本应用实例创建provider-v1 和 consumer-v1 应用实例,需勾选上接入微服务服务治理中心。配置云原生网关转发规则在左侧导航栏,资源管理 > 云原生网关。查看已导入云原生网关列表,点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购,然后点击导入按钮,进行导入。配置服务来源进入左侧服务来源导航栏。

来自：
帮助文档
微服务云应用平台
最佳实践
全链路灰度-云原生网关为入口
产品定义
实时日志审计报警:对归并处理的日志进行实时动态分析,及时发现网络非法访问、数据违规操作、系统进程异常、设备故障等高危安全事件通过邮件、短信等方式进行报警。丰富多维日志报表:丰富合规报表预设,支持全方位自定义报表导出,实现数据库系统、数据库服务器、网络设备的多维立体审计。产品架构天翼云日志审计(原生版)系统产品架构包含数据采集层、处理层、存储层、引擎层、业务层、可视化。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
安全VIP服务
安全VIP服务可以提供7*24安全值守服务。对接入域名评估与加固指导。可以协助客户对重点系统进行安全体检,并指导客户进行安全优化。根据业务情况,定制整体防护方案和服务支撑。在重保和护网期间安全专家指导安全策略对安全事件进行及时响应。如何开通安全VIP服务? 当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
安全VIP服务
DDoS攻击缓解
同时,建议您将业务托管至多家DNS服务商,并可以从以下方面考虑优化DNS解析。屏蔽未经请求发送的DNS响应信息丢弃快速重传数据包启用TTL 丢弃未知来源的DNS查询请求和响应数据丢弃未经请求或突发的DNS请求启动DNS客户端验证对响应信息进行缓存处理使用ACL的权限利用ACL、BCP38及IP信誉功能服务器安全加固提升服务器自身的连接数等性能。对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本。

来自：
帮助文档
DDoS高防IP
最佳实践
DDoS攻击缓解
SSL VPN远程拨入
本小节介绍云防火墙(原生版)SSL VPN远程拨入最佳实践。背景信息用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用云防火墙(原生版)N100型实例的SSL VPN服务,该服务需单独配置。前期准备提供使用SSL VPN人员数量及人员账户信息。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
SSL VPN远程拨入
基本概念
本文为您介绍容器安全卫士的基本概念。容器容器(Container)是一个视图隔离、资源可限制、独立文件系统的进程集合。它类似于虚拟机,但更轻量,可以在应用程序之间共享操作系统。 “视图隔离”是指能够看到部分进程以及具有独立的主机名等;控制资源使用率则是可以对内存大小以及CPU 使用个数等进行限制。常见的容器引擎包括Docker、Containerd等。

来自：
帮助文档
容器安全卫士
产品介绍
基本概念
安装Windows Server 2008 R2应用服务器
3 应用发布服务器部署完成,需要测试功能请将此服务器添加到云堡垒机。安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。前提条件已获取服务器管理员帐号与密码。操作步骤 1 使用管理员帐号登录服务器。 2 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。服务器需要有公网访问权限(绑定弹性EIP)。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
安装应用发布服务器
安装Windows Server 2008 R2应用服务器
公共镜像概述
银河麒麟高级服务器操作系统银河麒麟高级服务器操作系统 V10 SP1 64 位银河麒麟高级服务器操作系统 V10 SP1 64 位 ARM 版银河麒麟高级服务器操作系统 V10 SP2 64 位银河麒麟高级服务器操作系统 V10 SP2 64 位 ARM 版银河麒麟高级服务器操作系统 V10 SP3 64 位银河麒麟高级服务器操作系统 V10 SP3 64 位 ARM 版银河麒麟高级服务器操作系统 V10 SP3 64 位龙芯版统信服务器操作系统统信服务器操作系统 V20 1050u1a 64 位龙芯版统信服务器操作系统

来自：
帮助文档
镜像服务
产品简介
公共镜像概述
部署Palworld幻兽帕鲁服务器最佳实践（Windows）
端口也可自定义进行修改,修改后可提高服务器的安全性:Windows镜像云主机登录后,将C:\steamcmd路径下start.bat文件中修改最后一行,改为: start "" "C:\PalServer\PalServer.exe" -port=xxx 其中xxx为1-65535中的任意希望启用的端口,并重新启动服务器即可生效。 3)地址处将“1.1.1.1”更改为自己的IP地址。点击“确定”,完成安全组规则修改。进入游戏。

来自：
帮助文档
弹性云主机
最佳实践
部署Palworld幻兽帕鲁服务器最佳实践
部署Palworld幻兽帕鲁服务器最佳实践（Windows）
安装Agent
指导您在console对目标服务器安装Agent,Agent安装后HSS才能对服务器进行正常检测和防护。约束限制未开启防护不支持安装与配置相关操作。安装须知您的云服务器安全组出方向的设置允许访问100.125.0.0/16网段的10180端口(默认允许访问,如做了改动请修正)。安装成功后,需要等待5~10分钟左右才会刷新Agent状态。请前往“资产管理>主机管理>云服务器”界面查看。如果您的主机安全未设置过告警通知,初次安装agent后还需进行告警通知设置才能及时接收告警信息。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
安装Agent
使用说明
性能规格性能规格云电脑高可用(通用版)云电脑高可用(个性版)RPO(恢复点目标)10分钟系统文件=30分钟、数据文件<10秒RTO(恢复时间目标)<10分钟<10分钟使用限制规格限制云电脑高可用(通用版)1、不支持云电脑加入和退出并发桌面池;2、故障期间,云电脑绑定的弹性IP会变化;3、故障期间,已开通的增值服务:翼甲卫士、翼共享、安全云应用不可用;4、故障期间,已创建的对等连接不可用;5、故障期间,已开通的VPN不可用;云电脑高可用(个性版)1、不支持云电脑加入和退出并发桌面池;2、不支持云电脑变更

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
高可用云电脑
使用说明
产品功能
本节介绍网页防篡改(原生版)的产品功能。天翼云网页防篡改(原生版)产品通过Agent进行自动化采集,获取被保护的服务器中写防护目录下文件的进程列表,实时识别异常进程和异常文件变动,并对异常变动进行告警和恢复。网页防篡改(原生版)产品主要包括以下4个功能: 篡改监测:针对云主机或物理机防护目录下的异常文件变动进行实时监测。篡改告警:一旦发生异常的文件添加、修改和删除,立即向客户进行告警。文件备份:对云主机或物理机防护目录下的目录和文件,系统进行备份。

来自：
帮助文档
网页防篡改（原生版）
产品介绍
产品功能

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

推荐文档

负载均衡停用

启动即时会议