服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

查看并导出检查结果
查看基线整体检查通过率登录容器安全卫士控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。查看基线管理列表,包括基线名称、适用版本、基线版本、基线检查项和检测通过率等,可通过检测率的条形图查看检查通过率的百分比。查看单个检查项通过结果登录容器安全卫士控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。在安全合规页面单击“基线名称”,进入基线详情页面,可查看单个基线检测项是否通过检查。导出检查结果登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
查看并导出检查结果
查看检查结果
本节介绍如何查看集群安全检查结果。查看统计信息登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。点击数据统计切换按钮,可分别查看个检查项的数据统计图和环形图占比。查看检查结果登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。在安全检查页面下方,可查看各项检查项的检查结果。安全检查信息参数说明:参数解释说明检查项检查项的名称。分类检查项所属类型,包括信息泄露、危险访问、远程代码执行、特权升级、拒绝服务等多种类型。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
安全检查
查看检查结果
高频问题
任务管理器中不存在icagent任务。系统服务列表中不存在icagent服务。命令行下执行sc query icagent提示未找到。原因:一般为360安全卫士等杀毒软件拦截了icagent服务注册。解决方法: 检查360安全卫士等杀毒软件是否正在运行。关闭360安全卫士后再进行icagent安装。说明 Windows下icagent采集文件类型需要手动配置采集路径*.log、 *.trace、 *.out等文本文件,不支持二进制文件、不支持Windows系统日志。

来自：
帮助文档
应用运维管理
常见问题
高频问题
漏洞公告列表
返回码CTCSSCN_000000:成功CTCSSCN_000001:失败CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用CTCSSCN_000004:鉴权错误CTCSSCN_000005:用户没有付费版配额,功能不可用 CTCSSCN_000000 message String 返回信息成功 returnObj Object 返回对象 map 表 map 参数参数类型说明示例下级对象 total Integer 记录总数 5

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
漏洞扫描
漏洞公告列表
修改服务器配置信息
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。步骤6 在“服务器信息”栏中,单击编辑按钮,如图所示。步骤7 在“修改服务器信息”页面,根据需要修改服务器的各项配置以及已绑定的证书。关于证书更新的详细内容可参见:更新证书。 WAF支持配置多个后端服务器,如果需要增加后端服务器,可单击“添加”,增加服务器。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
基本信息维护
修改服务器配置信息
业务设置
(单位:条)导入初始数据登录大模型安全卫士实例。在菜单栏选择“内容安全 > 语料安全 > 业务设置”,选择“其他”页签。选择对应的分类点击<导入>。

来自：
帮助文档
智算安全专区
用户指南
内容安全
语料安全
业务设置
基线事件检测项详情查询
CTAPI CTAPI Content-Type 是 String Content-Type application/json ...安全卫士系统无法正常使用CTCSSCN_000004:鉴权错误

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线事件检测项详情查询
设置安全组策略
若日志审计绑定了EIP,在用户通过EIP访问日志审计实例之前需要配置安全组策略,编辑入向策略,才可通过EIP直接访问日志审计实例。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和日志审计实例提供访问策略。为了保障日志审计的安全性和稳定性,在使用日志审计实例之前,您需要设置安全组,添加规则允许需访问日志审计的IP地址和端口。日志审计实例开放端口说明端口协议方向用途说明514UDP入方向Syslog-udp采集来源IP限制为需要上报采集的网段。

来自：
帮助文档
日志审计（原生版）
快速入门
设置安全组策略
管理文件规则
登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。选择需要添加规则的类型。在规则列表中找到目标规则,单击操作列的“复制”。在弹出的窗口中,修改规则参数。参数说明请参见添加自定义规则。参数修改完成后,单击“确认”。启用/禁用规则为了控制检查规则“误报”和“漏报”之间的均衡关系,系统提供规则开关,用户可自定义开启或关闭文件规则检查项。登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。选择要操作的规则类型。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
管理文件规则
风险账户检测
配置检测规则登录大模型安全卫士实例。在菜单栏选择“主机安全 > 风险账户检测”。选择“字典匹配”页签,新增自定义规则或使用内置弱口令规则。风险账户检查登录大模型安全卫士实例。在菜单栏选择“主机安全 > 风险账户检测”。选择“风险账户检查”页签,选择检查范围及检查类型后,单击“立即检查”。如下图所示,可显示风险账户及弱口令检测结果。

来自：
帮助文档
智算安全专区
用户指南
主机安全
风险账户检测
删除服务器属性
本节主要介绍如何使用API删除服务器属性。此操作用来删除服务器targetPortalIP配置。请求语法DELETE /rest/v1/system/server/serverId/targetportalIP HTTP/1.1 Date:date Host: ip:port Authorization:authorization请求参数参数类型描述是否必须serverIdString要删除targetPortalIP配置的服务器ID是请求示例删除hblock_1的iSCSI目标门户IP。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
删除服务器属性
挖矿软件防护最佳实践
因此,如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化,但是攻击成功后要做的事情却是归一化的。因此,服务器安全卫士将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析,无论多么高级的黑客其攻击行为都会触发内部指标的异常变化,从而被迅速发现并处理。

来自：
帮助文档
服务器安全卫士
最佳实践
挖矿软件防护最佳实践
创建弹性云主机
安全产品镜像:仅用于加载部分安全产品服务。应用镜像:与基础的公共镜像相比,应用镜像预装了一些常见应用,可以实现快速部署特殊应用的目的。说明选择公有镜像时,用户可选择是否开启安全防护功能,关于安全防护功能的具体介绍可参考服务器安全卫士介绍。当前所有资源池云主机创建页支持开启免费版本安全防护,部分资源池支持开启企业版本安全防护,具体请以资源池实际情况为准。弹性云主机创建成功后,将自动安装服务器安全卫士的Agent并开启防护,这个过程需要一定的时间,请耐心等待。设置“存储”。

来自：
帮助文档
弹性云主机
快速入门
创建弹性云主机
容器镜像安全扫描(企业版)
本节介绍了容器镜像安全扫描(企业版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,并获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
容器镜像安全扫描(个人版)
本节介绍了容器镜像安全扫描(个人版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,如何获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
漏洞管理类
其他安全软件对补丁安装进行了拦截(如“360安全卫士服务器版”),您可以先暂停使用安全软件,待漏洞修复后,在开启安全软件。说明微软已于2020年1月14日停止对Windows Server 2008 R2系统的更新和维护,如果需要继续使用该系统,则需要购买相应的ESU (扩展安全更新) 密钥并进行激活或更换Windows操作系统版本。 Linux系统服务器操作无yum源配置您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。

来自：
帮助文档
企业主机安全
常见问题
漏洞管理类
购买基础版
本节介绍托管检测与响应服务(原生版)基础版服务内容及购买操作步骤。购买须知基础版提供安全托管服务,当前针对开通云等保专区、安全专区及托管服务组件的用户提供,请您提前配置相关安全产品。购买服务后,我们的安全服务工程师将会联系您,并在整个服务周期内与您保持沟通。一个账号仅支持购买一个基础版实例。服务内容持续监控安全产品(WAF、云防火墙、主机安全)事件。提供漏洞感知,监控云主机、应用、服务脆弱性。提供威胁情报,持续检测恶意IP、恶意域名、APT攻击等。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
基础版
购买基础版
基线检查项白名单列表查询
如果没有开启防护,请在服务器列表页开启机器防护 URI POST /v1/sca/check/whiteList// 路径参数参数是否必填参数类型说明示例下级对象 currentNum 是 Integer 列表当前页 1 pageSize 是 Integer 列表每页记录数 10 Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线检查项白名单列表查询
托管检测与响应服务（原生版）
托管检测与响应服务(原生版)为客户提供远程交付的安全运营能力,通过汇聚云上安全数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。

来自：
帮助文档
托管检测与响应服务（原生版）
购买护航版
托管检测与响应服务(原生版)护航版服务内容及购买操作步骤说明。服务内容提供定制化护航保障方案。提供安全检查,包括安全产品策略、资产基线配置、协助开展安全加固。持续监控云上安全状态,提供护航日报。提供应急响应服务。提供关键业务渗透测试服务。提供7*24小时云端专家团队值守。服务1年内有效,订购后不支持退订。操作步骤登录托管检测与响应服务(原生版)控制台。点击护航版“立即购买”按钮,跳转到护航版购买页面。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
护航版
购买护航版
后门检测列表接口
确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
后门检测
后门检测列表接口
入侵检测策略
登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,在已有策略的操作列单击“复制策略”,进入复制策略页面。策略配置的详细说明请参考添加策略。编辑策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,在已有策略的操作列单击“编辑”,进入编辑策略页面。在策略编辑界面,可以修改策略名称、策略应用的对象、检测规则配置对应的处理方式。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测策略
扫描基线
扫描基线登录容器安全卫士控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。单击列表右上角的“扫描基线”。在弹出的扫描窗口中设置基线范围和扫描对象。设置完成后,单击“确认”即可开始扫描。扫描基线检查项登录容器安全卫士控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。在安全合规页面单击“基线名称”,进入基线详情页面。单击列表右上角的“扫描”,即可开始扫描检查相应容器、镜像和节点是否符合该基线的安全规则。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
扫描基线
服务器迁移服务模块
迁移源目标端限制不支持裸金属服务器。迁移源网络限制仅支持独享IP。迁移盘符限制引导位置必须在第一个盘的第一个分区。迁移源存储服务限制不支持客户端共享存储。迁移源磁盘数、容量限制单盘容量无限制,但磁盘个数应确定在24个以下。如果超过该限制,需要对源机磁盘进行减少或通过工单进行技术咨询。数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘,CMS无法提供ASM磁盘、Oracle RAC迁移。

来自：
帮助文档
云迁移服务CMS
产品简介
使用须知
约束与限制
服务器迁移服务模块
同步云服务器
本文主要介绍同步云服务器。操作场景集群中的每一个节点对应一台云主机,集群节点创建成功后,您仍可以根据需求,修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的,当您在ECS控制台修改云主机的名称、弹性公网IP,以及变更计费方式或变更规格后,需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中,同步后信息将保持一致。 ECS常见信息修改如下: 修改节点名称请参见修改云主机名称。

来自：
帮助文档
云容器引擎
用户指南
节点管理
同步云服务器
文件防篡改策略
添加文件防篡改策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 文件防篡改”,进入文件防篡改页面。单击“添加策略”,进入添加策略页面。在新建策略页面输入策略名称(必填)和描述信息(非必填),选择或输入目标对象(支持通配符),设置监控路径。单击“保存”按钮,系统提示保存成功,安全策略设置完毕。管理文件防篡改策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 文件防篡改”,进入文件防篡改页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
文件防篡改策略
弱口令策略
添加弱口令字典登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 弱口令”,进入弱口令页面。单击“添加弱密码”,进入添加弱密码页面。在添加弱密码页面输入字典名称(必填)、描述信息(非必填)、标签(必填)、是否启用,输入弱口令信息。单击“保存”按钮,系统提示保存成功,弱口令字典创建成功。管理弱口令字典登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 弱口令”,进入弱口令页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
弱口令策略
进程控制策略
添加进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。单击“添加策略”,进入添加策略页面。在添加策略页面输入策略名称(必填)和描述信息(非必填),选择或输入目标对象(支持通配符),选择策略规则。单击“保存”按钮,系统提示保存成功,安全策略设置完毕。管理进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
进程控制策略
资产指纹列表查询
服务器公网ip 172.18.208.172 privateIp String 服务器ip 172.18.208.172 osType String 操作系统 linux userName String 用户名 test passwordFlag Integer 是否设置密码。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
资产管理
资产指纹列表查询
基线策略修改
如果没有开启防护,请在服务器列表页开启机器防护 URI POST /v1/sca/rule/update 路径参数无 Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线策略修改
（可选）删除克隆服务器
本章介绍如何删除克隆服务器。操作场景业务测试完成后或不再需要克隆服务器,您可参考本章节删除克隆服务器。说明删除克隆服务器后,请到弹性云主机控制台界面检查。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面选择需要删除的克隆服务器,在“操作”列单击“更多 > 删除克隆服务器”。在弹出的“删除克隆服务器”页面,单击“确定”。

来自：
帮助文档
主机迁移服务SMS
用户指南
迁移服务器管理
（可选）删除克隆服务器
DNS服务器配置
选择默认DNS服务器或者添加DNS服务器地址,域名防护策略将会按照您配置的域名服务器进行IP解析并下发。说明当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。约束条件最多支持自定义2个DNS服务器。操作步骤登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
系统管理
DNS服务器配置

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

AI Store

科研助手

一站式智算服务平台

智算一体机

推荐文档

发票

删除云安备

数据库访问