服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

请求错误码（原生接口）
一个地理位置的bucket无法将信息记录到另一个位置的bucket中 403 Forbidden RequestTimeTooSkew...服务器的时间相差太大 403 Forbidden SignatureDoesNotMatch 系统计算的请求signature与提供的signature不匹配。

来自：
帮助文档
媒体存储
API参考
调用前须知
请求错误码（原生接口）
产品介绍
完善的监控运维工具:提供完备的日志、监控和告警功能,异常情况能自动告警并通知相关人员,多种监控指标及服务器运行情况支撑实时、历史监控运维。对比自建原生Redis的优势对比自建原生Redis,天翼云分布式缓存服务具备以下优势: 差异项天翼云分布式缓存服务Redis 原生Redis 安装部署实时开通,支持一键升级,无需关心服务部署的硬件及软件。需要自行完成采购硬件、机房托管、部署机器等工作,周期较长,且需要自行维护节点关系。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
产品介绍
修改域名DNS
本文为您介绍将网站域名接入Web应用防火墙(原生版)实例时,如何修改域名DNS解析。在添加网站域名后,您必须使用WAF的CNAME地址(或IP地址)修改域名的DNS解析设置,将网站的Web请求解析到WAF进行安全防护。前提条件已通过CNAME接入模式手动添加网站域名。可选:已在源站服务器上放行WAF回源IP地址。可选:已通过本地验证确保转发配置生效。通过本地验证确保WAF的网站转发配置正常,防止因配置错误导致业务中断。注意如果在WAF网站转发配置未生效时修改域名DNS,可能导致业务中断。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
修改域名DNS
防护白名单
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持白名单功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“防护白名单”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
防护白名单
集群版初始化
设置故障域服务器方式: 设置基础存储池的故障域级别(仅集群版支持)。初始化时设置的集群拓扑中,包含的数据目录节点都加入到基础存储池中。可以选择:数据目录级别的故障域、服务器级别的故障域、机架级别的故障域、机房级别的故障域。注意如果故障域级别为机架或者机房,则必须使用拓扑文件导入方式进行初始化。设置网络参数描述业务网络该网段用于业务与系统之间的数据传输。IP CIDR格式。如果指定业务网络,请确保每个服务器上都有与指定网段相符的IP,系统会自动选取该IP和客户端进行通信。

来自：
帮助文档
存储资源盘活系统
用户指南
初始化HBlock
集群版初始化
设置微服务引擎专享版公网访问
本节主要介绍设置微服务引擎专享版公网访问状态“可用”的微服务引擎专享版,绑定公网IP后可提供公网访问微服务引擎专享版的能力。注意未开启安全认证的微服务引擎无认证鉴权能力,开放到公网面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。请不要在生产环境和安全要求较高的网络环境中使用该功能。开启公网访问 1、登录ServiceStage控制台,选择“微服务引擎 CSE”。 2、单击待开启公网访问的微服务引擎名称,进入微服务引擎的“基本信息”页面。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
设置微服务引擎专享版公网访问
堡垒机v2.0
本节介绍如何进入堡垒机v2.0版本控制台,及如何使用堡垒机v2.0。堡垒机v2.0版本由云堡垒机(原生版)提供服务。进入控制台方式一:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云等保专区”,进入云等保专区控制台。在左侧导航栏,选择“堡垒机 > 堡垒机v2.0”,跳转到云堡垒机(原生版)控制台。方式二:登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页,选择“安全 > 云堡垒机(原生版)”,进入云堡垒机(原生版)控制台。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v2.0
相关服务
关系数据库PostgreSQL版虚拟私有云虚拟私有云,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。虚拟私有云弹性IP 弹性IP是可以独立申请的公网IP地址,将弹性IP和DTS实例绑定,可使用DTS进行公网数据库迁移、同步。弹性IP 数据管理服务使用数据管理服务,通过专业优质的可视化操作界面,提高数据管理工作的效率和安全。数据管理服务

来自：
帮助文档
数据传输服务DTS
产品概述
相关服务
安全告警
查看告警列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“安全告警”,进入安全告警页面。在页面上方切换防火墙实例。说明默认展示近一天的告警,可在页面右上角自定义查看的时间范围。查看告警详情单击告警列表操作列的“详情”,进入告警详情页面。在该页面可以查看告警的详细信息。处理告警若您已手动处理告警,可将其“标记为已处理”,标记后,告警的状态将从“未处理”变为“已处理”。操作步骤:单击“标记为已处理”,在弹出的确认框中,单击“确定”。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
安全告警
下一代防火墙v2.0
在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)控制台。使用下一代防火墙v2.0请参见云防火墙(原生版)。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v2.0
Web应用防火墙v2.0
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”,进入Web应用防火墙(原生版)控制台。使用Web应用防火墙v2.0请参见Web应用防火墙(原生版)。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v2.0
故障类
此章节为您介绍日志审计一些故障的处理方法登录报错:当前实例无法访问,请检查是否在安全组开放端口8181 问题现象: 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通,说明日志审计实例已启动完毕、状态正常。解决方法: 通过浏览器开发工具获取登录地址,手动替换地址中的ip地址后在浏览器中访问。安装Windows采集代理服务后服务启动报错问题现象: 安装Windows采集服务后,日志审计(原生版)服务启动报错解决方法: 请按照下图修改配置。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
安全与加速扩展服务资费
本文详细说明安全与加速扩展服务资费扩展服务资费。安全与加速扩展服务资费扩展服务标准资费(月) 主套餐服务区域适用版本功能描述域名扩展包 1000元/域名(一个一级域名) 不涉及基础版、高级版、企业版、旗舰版、定制版支持一个主域名 DDoS防护带宽详见《DDoS防护带宽服务资费》中国内地、全球基础版、高级版、企业版、旗舰版、定制版若客户遭受DDoS攻击的风险大,频率高建议订购DDoS防护带宽扩展服务。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速扩展服务资费
一键部署Palworld幻兽帕鲁服务器
配置游戏专用服务器,在游戏菜单选择加入多人游戏专用服务器,在地址输入框输入主机弹性IP地址。更新世界参数。为提升游戏体验可根据帮助文档修改世界参数。详细操作教程可见Palworld幻兽帕鲁世界参数修改最佳实践(Ubuntu)。

来自：
帮助文档
轻量型云主机
最佳实践
一键部署Palworld幻兽帕鲁服务器
产品类
托管检测与响应服务(原生版)提供几种服务项目?托管检测与响应服务(原生版)提供:企业版:满足安全托管服务需求,解决日常安全运营人力不足、缺少标准流程的问题。护航版:满足重要时期安全保障需求,护航版含蓝军攻击服务。应急响应:满足突发安全事件时的应急处置需求,快速止损,威胁溯源。安全评估:帮助您了解整体安全状况。全流量分析服务:为用户提供更加强大的安全监控服务能力,全面检测主机流量,发现病毒木马、APT攻击等,提高托管服务价值。护航版的有效期是多长?

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
产品类
个人版迁移至企业版
本节介绍了容器镜像服务:个人版迁移至企业版。操作场景容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】 ,并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
报表
1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要查看报表所在的报表组,单击“预览”列的按钮。 4.在跳出的对话框中,选择需要生成数据的时间。 5.选择完成后,单击“预览”可查看生成的报表内容。新增调度任务您可以自定义调度任务的时间,定期在控制台生成报表,并将报表发送至您的邮箱中。说明您需要在日志审计(原生版)控制台中配置邮件服务器才可发送邮件至您的邮箱。 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
报表
1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要查看报表所在的报表组,单击“预览”列的按钮。 4.在跳出的对话框中,选择需要生成数据的时间。 5.选择完成后,单击“预览”可查看生成的报表内容。新增调度任务您可以自定义调度任务的时间,定期在控制台生成报表,并将报表发送至您的邮箱中。说明您需要在日志审计(原生版)控制台中配置邮件服务器才可发送邮件至您的邮箱。 1.登录日志审计(原生版)控制台。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
报表
购买云堡垒机
建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。实例名称自定义实例名称。实例规格选择单机规格,目前仅单机版。版本目前支持“标准版”和“企业版”。具体版本支持的功能可参考功能特性章节。资产规格选择需要纳管的资产数,堡垒机不同版本支持的资产数略有不同,请根据实际需要选择。企业项目选择堡垒机所属的企业项目。虚拟私有云选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。

来自：
帮助文档
云堡垒机（原生版）
计费说明
购买云堡垒机
SWR企业版镜像
2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”,进入容器管理界面。说明如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器镜像 > 企业版镜像(SWR)”,查看企业版镜像信息。您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。更新企业版镜像:单击“从SWR更新企业版镜像”,更新企业版镜像列表信息。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
容器镜像
SWR企业版镜像
云原生网络2.0
本文主要介绍云原生网络2.0。云原生网络2.0网络模型云原生网络2.0是CCE的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
云原生网络2.0
续订
本文为您介绍如何续订Web应用防火墙(原生版)实例。为避免Web应用防火墙(原生版)实例到期后,防护服务自动停止,需要在实例到期前为实例手动续费,或设置到期自动续费。到期说明服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。说明保留期内,平台会冻结WAF服务,用户配置的各类防护策略将不再生效,云WAF只转发流量。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
续订
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理
产品优势
支持多语言客户端 RabbitMQ是一款基于AMQP协议的开源服务,用于在分布式系统中存储转发消息,服务器端用Erlang语言(支持高并发、分布式以及健壮的容错能力等特点)编写,支持多种语言的客户端,如:Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP、AJAX等。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
产品优势
DDoS高防（边缘云版）服务协议
本节介绍了DDoS高防(边缘云版)服务协议。 DDoS高防(边缘云版)服务协议,详情请参见这里。

来自：
帮助文档
DDoS高防（边缘云版）
相关协议
DDoS高防（边缘云版）服务协议
云原生工具箱
本章节介绍云原生工具箱相关功能概述云原生工具箱是微服务应用平台研发团队针对云原生应用架构提供的研发提效工具,提高在开发、测试、调试和诊断等阶段的开发效率。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
云原生工具箱
CCE发布Kubernetes 1.27版本说明
该参数支持指定在何处创建名为kubernetes的Service来表示API服务器。自v1.26版本已被弃用,1.27版本正式移除。在Kubernetes 1.27版本,移除 ControllerManagerLeaderMigration 特性门禁。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
CCE发布Kubernetes 1.27版本说明
权限管理
本文为您介绍云防火墙(原生版)的权限管理能力,支持通过IAM实现对云防火墙(原生版)的访问控制、权限分配。云防火墙(原生版)通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云防火墙(原生版)服务的访问及操作权限。默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
权限管理
购买C100实例
本文介绍如何购买云防火墙(原生版)C100实例。前提条件已注册天翼云账号并完成实名认证。进入购买页面方式一:通过产品页进入购买页面登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。方式二:通过控制中心进入购买页面登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表中,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)控制台。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
购买C100实例
安全总览
本文为您介绍安全总览功能说明,以及支持查看的统计图表、数据含义。 Web应用防火墙(原生版)安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等,帮助您了解网站业务的整体安全状态。前提条件已开通Web应用防火墙(原生版)实例。已完成防护对象接入并正常防护。查询条件在总览页面上方,选择要查询的防护对象和时间,查询总览数据。查询条件说明:防护对象:默认展示SaaS模式下已接入防护的相关数据,也可以查询其他模式下已接入防护的数据,或只查询某个防护对象的数据。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
安全总览
使用Redis-shake工具在线全量迁移其他云厂商Redis
sudo systemctl start nginx.service sudo systemctl enable nginx.service...器中输入服务器地址(ECS公网IP地址),查看安装是否成功。如果出现下面页面,则表示安装成功。步骤 2 在源端Redis添加源端转发服务器的白名单。步骤 3 在源端转发服务器配置安全组。获取ECS的公网IP地址。配置源端转发服务器安全组入方向,添加ECS的公网IP地址,并放开来自ECS访问请求的端口(以6379为例)。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
数据迁移指南
其他云厂商Redis服务迁移至DCS
使用Redis-shake工具在线全量迁移其他云厂商Redis
资产管理
本章节为您介绍日志审计(原生版)资产管理相关的操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.选择需要新增资产的资产组,进入资产组页面后,单击“新增资产”。说明下图以选择默认的资产组为例,实际请根据业务情况自行选择资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

多活容灾服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

智算一体机

人脸活体检测

图片涉暴恐识别

推荐文档

CDN快速入门

充值

备案概述