服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

安全与加速服务版本差异对比
DNS授权服务器的解析过程及结果。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
安全与加速服务版本差异对比
产品优势
此小节介绍企业主机安全服务优势。主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。集中管理实现检测和防护的一体化管控,降低管理的难度和复杂度。将Agent安装在ECS服务器中,您可以集中管理同一区域内多样化部署的主机。您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。

来自：
帮助文档
企业主机安全
产品介绍
产品优势
使用云原生网关实现websocket流量代理
本章节介绍如何使用云原生网关实现websocket流量代理概述 WebSocket 协议允许客户端和服务器之间进行实时的双向数据传输,从而确保了连接的持久性和低延迟。可以在云原生网关中开启websocket支持,实现websocket流量代理。

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云原生网关实现websocket流量代理
获取安全评估服务序列号
帮助您了解如何新建安全评估服务需求,获取服务序列号。操作场景服务序列号用于唯一标识本次安全评估服务,安全服务经理在服务过程中,会向您索要服务序列号,用于标识本次服务已进入服务阶段。前提条件已订购安全评估服务。操作步骤在安全评估页面,可查看订购记录,可通过新建需求获取服务序列号。登录托管检测与响应服务(原生版)控制台。在左侧导航栏,选择“安全评估”,进入安全评估页面。点击页面右上角的“新建需求”,弹出新建安全评估需求对话框。配置服务需求相关参数。服务可用次数:代表您当前可用的安全评估服务总次数。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
安全评估
获取安全评估服务序列号
生成组件漏洞报表
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。单击组件漏洞列表右上角的“导出”按钮,可生成当前集群组件漏洞报表。到“任务中心 > 下载任务管理”中查看任务状态,当任务状态为“生成完成”时,单击任务操作列的“下载”,可以下载已生成的报表至本地。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
组件漏洞
生成组件漏洞报表
管理微服务引擎专享版安全认证
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的帐号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。安全认证具体内容,请参考系统管理。您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
微服务引擎（CSE）管理
管理微服务引擎专享版安全认证
创建数据库服务器备份
步骤3、将已安装Agent的云服务器,绑定至数据库备份类型的存储库上。根据创建云主机备份。步骤4、若数据库服务器备份创建成功,则在备份列表中的备份名称可以旁边看到一个蓝色的“A”字样。步骤5、若数据库服务器备份创建失败,则系统会自动创建服务器备份,同时存放于该数据库备份存储库中。在备份列表中的备份名称旁边可以看到一个灰色的“A”字样。可以在备份详情页中“管理信息”一栏查看数据库服务器备份失败的原因。根据页面提示,返回云主机备份页面。若备份执行失败,可以根据任务页面的失败详情进行处理。

来自：
帮助文档
云服务备份
数据库服务器备份
创建数据库服务器备份
告警总开关保存
CTAPI CTAPI Content-Type 是 String Content-Type application/json ...安全卫士系统无法正常使用;CTCSSCN_000004:

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
设置中心
告警总开关保存
异常登录删除白名单
application/json 请求体body参数参数是否必填参数类型说明示例下级对象 legalWhi...安全卫士系统无法正常使用

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
异常登录
异常登录删除白名单
病毒查杀列表接口
paramType 否 Integer 参数类型:1:服务器名称2:服务器IP,配合parm查询使用 1 响应参数参数参数类型说明示例下级对象 statusCode String 状态码 200-成功 error String 返回码CTCSSCN_000000:成功CTCSSCN_000001:失败CTCSSCN_000003:用户未签署协议,安全卫士系统无法正常使用CTCSSCN_000004:鉴权错误CTCSSCN_000005:用户没有付费版配额

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
病毒查杀
病毒查杀列表接口
管理微服务引擎专享版安全认证
同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的帐号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。安全认证具体内容,请参考系统管理。您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
配置微服务
管理微服务引擎专享版安全认证
运行态检测告警
查看运行态告警信息登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > 运行态检测”,进入运行态检测页面。 “ATT&CK”告警视图采用ATT&CK的威胁分析框架,从攻击者初始访问到最后产生的影响进行全方位的分析。 “常见入侵行为”告警视图,支持反弹shell、本地提权、暴力破解、恶意命令执行、病毒查杀、容器逃逸常见入侵行为视角。单击视图右上角的“收起”按钮或者向下滑动页面,可查看运行态告警列表。系统默认筛选出“未处理”的报警。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
运行态检测告警
数据管理
3.开启日志备份,并填写Syslog服务器地址。参数参数说明取值样例状态决定是否开启备份至Syslog服务器功能发送名称用于标识堡垒机发送至Syslog服务器的日志。 Test 服务器IP 填写正确的Syslog服务器IP地址。 0.0.0.0 端口填写Syslog服务器的端口地址。 80 协议选择访问Syslog服务器的协议。 UDP 备份内容选择您需要备份的堡垒机中的业务内容。 - 4.填写完成后,单击“保存”即配置完成。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
数据管理
查看存储空间登录云堡垒机(原生版)实例。在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能打开自动删除功能,将“自动删除”后的按钮切换至开启状态。填写需要保留数据月数,默认为6个月。勾选需要删除的内容后,单击“保存”。管理日志备份登录云堡垒机(原生版)实例。在左侧导航栏选择“系统管理 > 数据管理”,选择“日志备份”页签。开启日志备份,并填写Syslog服务器地址。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
修复漏洞
登录容器安全卫士控制台。在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。选择“仓库镜像”或“节点镜像”页签,进入对应镜像列表页面。单击镜像列表中的“镜像名称”,进入镜像详情页面。在镜像详情页面的“摘要”页签底部,可以查看漏洞“安全建议”,为用户提供了漏洞的修复建议和异常文件处理建议,包括具体的做法和代码。单击安全建议右侧的“导出”图标,可将安全建议下载到本地,方便用户修改使用。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
处置镜像
修复漏洞
基线策略根据id查询详情
如果没有开启防护,请在服务器列表页开启机器防护 URI GET /v1/sca/rule/query/detail/* 路径参数参数是否必填参数类型说明示例下级对象 scaRuleId 是 Integer 策略id 1 Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
基线管理
基线策略根据id查询详情
隔离容器
注意事项特权容器、节点启动容器、安全容器、pause应用类型容器暂不支持隔离。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“隔离Pod”。在弹出的对话框中,输入说明信息。单击“确认”,隔离容器。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
隔离容器
扫描文件
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。选择检查的文件类型。单击检查列表操作列的“扫描”按钮或者列表右上角的“开始扫描”,可对已上传的文件进行检测。扫描后,到“任务中心 > 扫描任务队列 > IaC安全扫描队列”中查看扫描状态及生成扫描结果。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
扫描文件
暂停容器
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“暂停”按钮,可以暂停存在异常的容器。相关操作恢复容器为“运行中”状态:暂停后的容器支持在操作列中单击“恢复”按钮,恢复容器运行状态。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
暂停容器
设为基础镜像
登录容器安全卫士控制台。在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。选择“仓库镜像”页签,进入镜像列表页面。单击镜像列表操作列中的“设为基础镜像”,系统将提示操作成功。设为基础镜像后,需再次扫描镜像。扫描完成后,勾选列表上方的“显示基础镜像”,即可查看在当前仓库或项目中设置的所有基础镜像。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
处置镜像
设为基础镜像
查看组件详情
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。单击组件列表内的“组件名称”,可查看组件内存在的漏洞信息。进入漏洞信息页面,可查看不同危险等级漏洞的数量统计结果,漏洞详情展示了漏洞类型、漏洞编号、危险级别、软件、受影响的版本等信息。单击漏洞详情中的漏洞编号可查看漏洞介绍和参考地址等信息。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
组件漏洞
查看组件详情
开启集群审计
集群审计可以帮助集群管理人员记录或追溯用户的日常操作,通过查看、分析审计日志,可以了解集群状态的变更和集群运行状况,排查异常,进而发现集群潜...安全、性能风险等,及时采取安全防范措施,更好地为集群安全保驾护航。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 集群策略”,进入集群策略页面。单击“开启集群审计”,查看具体的配置方法。选择配置方式,单击对应方式的“查看配置说明”,根据配置说明开启集群审计功能。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
开启集群审计
教程：使用GDS从远端服务器导入数据
本章节主要介绍使用GDS从远端服务器导入数据的最佳实践。教程指引本教程旨在演示使用GDS(General Data Service)工具将远端服务器上的数据导入DWS中的办法,帮助您学习如何通过GDS进行数据导入的方法。在本教程中,您将: 生成本教程需要使用的CSV格式的数据源文件。将数据源文件上传到数据服务器。创建外表,用于对接GDS和DWS,及将数据服务器上的数据引流到DWS集群中。启动DWS并创建数据库表后,将数据导入到表中。

来自：
帮助文档
数据仓库服务
最佳实践
导入导出
教程：使用GDS从远端服务器导入数据
日志审计（原生版）
日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

来自：
帮助文档
日志审计（原生版）
网页防篡改（原生版）
网页防篡改(CT-WT,WebpageTampering)是针对网站篡改攻击的一款防护产品,通过文件底层驱动技术对Web站点目录提供全方位的保护,为防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏提供解决方案。

来自：
帮助文档
网页防篡改（原生版）
微服务引擎-云原生网关
本文主要介绍云原生网关访问日志。云原生网关对接天翼云日志服务实现了访问日志采集、上报和查询能力;使用此功能前需要先开通云日志服务,同时在云原生网关控制台开启日志功能。每个云原生网关实例在云日志服务中会创建一个日志项目,项目名称为MSEGW-${网关实例名称},项目内有一个日志单元对应访问日志,单元名称为网关实例名称,您可以在云原生网关控制台观测分析 > 日志中心菜单或者在云日志服务控制台查看网关访问日志。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
微服务引擎-云原生网关
通过云堡垒机纳管应用服务器
本章节主要介绍通过添加单个应用服务器、从文件导入应用服务器、添加单个应用发布、从文件导入应用发布,将应用资源纳入云堡垒机进行集中管理。通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用帐户纳入云堡垒机管理的功能。用户获取应用发布访问权限后,通过应用帐户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用帐户的安全管理和用户远程访问应用的操作审计。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统资源
通过云堡垒机纳管应用服务器
安装Windows Server 2012 R2应用服务器
安装服务器角色 11 安装进度结束后,单击“关闭”并重启应用发布服务器,即服务器角色安装完成。授权并激活远程桌面服务前提条件已提前申购企业许可号码,并获取相关信息。已获取服务器管理员帐号与密码。操作步骤 1 打开服务器管理器,选择“所有服务器 >选择服务器名称”,鼠标右键选择“RD授权管理器”,打开RD授权管理器界面。 2 选择未激活的目标服务器,鼠标右键选择“激活服务器”。激活服务器 3 打开服务器激活向导界面,根据界面引导操作。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
安装应用发布服务器
安装Windows Server 2012 R2应用服务器
手动配置PCI DSS合与PCI 3DS合规
安全传输层协议(Transport Layer Security,TLS)在两个通信应用程序之间提供保密性和数据完整性。HTTPS协议是由TLS+HTTP协议构建的可进行加密传输、身份认证的网络协议。当防护网站的接入模式为“域名接入”且“服务器配置”的协议端口仅为“HTTPS”时,您可以通过WAF为网站设置最低TLS版本和加密套件(多种加密算法的集合),对于低于最低TLS版本的请求,将无法正常访问网站,以满足行业客户的安全需求。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
手动配置PCI DSS合与PCI 3DS合规
使用APIG（专享版）触发器
API网关服务提供环境管理,在不同的环境定义不同的API调用路径。选择“RELEASE”,才能调用。安全认证 API认证方式:App: 采用Appkey&Appsecret认证,安全级别高,推荐使用。IAM: IAM认证,只允许IAM用户能访问,安全级别中等。None: 无认证模式,所有用户均可访问。选择“None”。请求协议分为两种类型:HTTPHTTPS选择“HTTPS”。后端超时(毫秒) 输入“5000”。 8、单击“确定”,完成触发器的创建。说明1.

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用APIG（专享版）触发器
DDoS攻击缓解
同时,建议您将业务托管至多家DNS服务商,并可以从以下方面考虑优化DNS解析。屏蔽未经请求发送的DNS响应信息丢弃快速重传数据包启用TTL 丢弃未知来源的DNS查询请求和响应数据丢弃未经请求或突发的DNS请求启动DNS客户端验证对响应信息进行缓存处理使用ACL的权限利用ACL、BCP38及IP信誉功能服务器安全加固提升服务器自身的连接数等性能。对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本。

来自：
帮助文档
DDoS高防IP
最佳实践
DDoS攻击缓解
配置HTTPS监听器安全策略
3.选择以下一种方法打开监听器配置向导。在负载均衡器列表页面,找到目标实例,在操作列单击“监听器配置向导”。在ip类型/监听器端口/健康检查/服务器组列下方单击“开始配置”。在负载均衡器列表页面,找到目标实例,单击实例名称进入实例详情页,单击“添加监听器”。4.在高级配置中可见安全策略选择,默认选中策略为“TLS-policy-1-2”,可以根据实际应用需要选择不同策略。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
配置HTTPS监听器安全策略

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

推荐文档

购买指南

篡改告警分析

代金券查询与使用

常见问题