服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

关系数据库MySQL版安全白皮书
介绍关系数据库MySQL版在安全上的表现。关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。

来自：
帮助文档
关系数据库MySQL版
安全白皮书
关系数据库MySQL版安全白皮书
单机版初始化
如果指定业务网,请确保服务器上有与指定网段相符的IP,系统会自动选取该IP和客户端进行通信。如果未指定业务网络,或指定了业务网络,但指定的网段与服务器所有IP均不相符,系统会使用您在第2步指定的服务器IP进行数据传输,该服务器IP不可指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。设置端口。系统使用指定端口及端口范围进行初始化,如都未指定,则使用默认端口。注意请确保Linux用户具有所需要端口的权限。

来自：
帮助文档
存储资源盘活系统
用户指南
初始化HBlock
单机版初始化
创建专享版集群
专享版实例绑定的安全组有如下要求: 入方向:如果需要从公网调用API,或从其他安全组内资源调用API,则需要为专享版实例绑定的安全组的入方向放开80(HTTP)、443(HTTPS)两个端口出方向:如果后端服务部署在公网,或者其他安全组内,则需要为专享版实例绑定的安全组的出方向放开后端服务地址与API调用监听端口。如果API的前后端服务与专享版实例绑定了相同的安全组、相同的虚拟私有云,则无需专门为专享版实例开放上述端口。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
开发API
准备工作
创建专享版集群
报表管理
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“报表管理”,进入报表管理页面。在“报表管理”页面右上角,单击“报表配置”,进入报表配置页面。配置如下参数:参数名称说明报表生成WAF支持生成日报、周报、月报。根据需要进行开启,可多选。报表订阅该页面自动列出当前账号及其全部子账号。勾选需要订阅报表的账号,报表生成后,系统会自动发送报表至订阅账号的邮箱。单击“确认”,完成报表配置。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
报表管理
Windows操作系统云服务器磁盘空间清理
本节为您介绍Windows操作系统云服务器如何进行磁盘空间清理。操作场景清理Windows操作系统云主机的磁盘空间可以帮助您释放存储空间并提升系统性能。本节为您介绍一些常见的磁盘空间清理步骤和建议。操作步骤清理临时文件和缓存: 打开“运行”(Win+R),输入“%temp%”并按Enter,删除临时文件夹中的所有内容。打开“运行”,输入“temp”并按Enter,同样删除临时文件夹中的所有内容。

来自：
帮助文档
镜像服务
最佳实践
Windows操作系统云服务器磁盘空间清理
购买数据安全中心服务
本节为您介绍如何购买开通数据安全中心服务。数据安全中心提供两个服务版本:标准版和专业版,两种扩展包:数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。购买约束降配:数据安全中心DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格,可以先退订当前的DSC,再重新购买较低版本的DSC。绑定关系:数据库扩展包和OBS扩展包与DSC版本绑定,不能单独续费或退订。

来自：
帮助文档
数据安全中心
用户指南
开通数据安全中心
购买数据安全中心服务
产品规格
—连接器应用资源接入零信任网络

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品规格
配额管理
本文介绍了云防火墙(原生版)产品的配额管理功能。配额管理页面最上方为您提供了云防火墙(原生版)配额订购入口,配额订购具体步骤见购买配额;其次展示了使用指引,包括购买配额、开启防护、设置访问控制和设置入侵防御,您可以根据使用步骤去进行操作;下方展示已订购的配额信息。查看配额登录天翼云控制中心。单击控制中心顶部的区域选择框,选择区域。单击控制中心左上角的“产品服务列表”图标,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
配额管理
管理和使用分布式缓存服务
OpenAPI 天翼云分布式缓存服务Redis版提供了API接口支持将缓存服务集成到自有应用系统,实现自动化统一管理,具体调用方式与接口详情说明请参考 API章节。使用分布式缓存服务Redis实例成功创建分布式缓存服务Redis实例后,可通过多种方式连接Redis实例,分布式缓存Redis版与原生Redis完全兼容,支持所有原生Redis支持的客户端,连接数据库的方式也基本相同,您可以根据自身应用特点选用任何兼容Redis协议的客户端程序。可参考连接实例章节。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
使用前必读
管理和使用分布式缓存服务
WPS云文档天翼云版产品服务协议
本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

来自：
帮助文档
WPS云文档天翼云版
相关协议
WPS云文档天翼云版产品服务协议
使用限制
本小节介绍日志审计(原生版)使用限制。在使用日志审计过程中,您需要了解日志审计(原生版)系统的使用限制。数据接入前置条件数据接入前,请务必在平台资产管理模块配置好数据采集的对象,尤其是ip地址信息和设备大类和小类信息。这将影响到数据的接收和数据的处理模板; 被采集对象的设备与平台网络可达; Syslog接收端口监听正常,平台服务运行正常; 在解析接入规则模块能找到被采集对象的设备类型解析模板。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
入门指引
本文介绍了使用天翼云防火墙(原生版)的使用流程和步骤说明。一款云原生的云上边界网络安全防护产品,可提供统一的互联网边界、内网VPC边界管控与安全防护,并提供实时入侵防护、全流量业务可视化、日志审计和分析等功能,帮助用户完成网络边界防护与等保合规业务。使用流程使用流程如下图:互联网边界防护操作步骤说明相关文档购买云防火墙(原生版)成功注册天翼云账号后,打开控制中心,切换资源池至目标资源池,选择云防火墙(原生版)产品,点击购买配额。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
入门指引
Windows云主机上安装IIS服务
本文向您介绍如何在Windows云主机上安装IIS服务。操作场景本文档指导您在Windows云主机上安装IIS服务,以Windows Server 2012标准版R2 64位中文版操作系统的云主机为例。操作步骤打开服务器管理器。在“快速启动”栏,单击“添加角色和功能”。在左侧导航栏,选择“安装类型”。单击“基于角色或基于功能的安装”,并单击“下一步”。左侧导航栏选择“服务器角色”。

来自：
帮助文档
弹性云主机
故障修复
安装IIS服务
Windows云主机上安装IIS服务
Windows 客户端–集群版
安装Native MPIO软件 Windows Server 2008 R2 打开“服务器管理”。选择“功能”,打开“添加功能”。点击“下一步”选择“多路径I/O”安装。重启Windows。 Windows Server 2012 或 2016 打开“服务器管理器”,选择“添加角色和功能”。点击“下一步”,在“功能”步骤中勾选“多路径I/O”。点击“下一步”,勾选“如果需要,自动重新启动目标服务器”。安装,点击“关闭”。

来自：
帮助文档
存储资源盘活系统
快速入门
客户端操作
Windows 客户端–集群版
系统（集群版适用）
图1 系统监控信息(集群版) 项目描述时间范围可以选择相对时间:近2小时近6小时近1天近7天近1年自定义时间段,选择开始日期和结束日期,精确到天。注意起始时间必须早于结束时间,且起始时间不能早于服务器当前时间一年。数据目录使用率所有数据目录所在磁盘使用率的平均值。容量配额收益率HBlock所有数据目录容量配额使用率的平均值。HBlockHBlock服务端。数据目录使用量所有数据目录所在磁盘使用量的总和。数据目录总容量所有数据目录所在磁盘的容量总和。配额使用量HBlock配额使用量。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
监控
系统（集群版适用）
产品配置类常见问题
Web应用防火墙(边缘云版)服务接入网站时未配置的端口是否会有安全风险? Web应用防火墙(边缘云版)支持在域名接入时配置请求协议和回源端口,安全防护节点只会转发来自HTTP/HTTPS请求协议对应端口的业务流量给源站服务器。 Web应用防火墙(边缘云版)安全防护节点不会转发任何未配置端口的请求流量到源站,因此,在接入网站时未配置的端口不会对源站产生任何安全风险。非天翼云服务器可以使用Web应用防火墙(边缘云版)吗? 非天翼云服务器也可以使用Web应用防火墙(边缘云版)服务。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
产品配置类常见问题
修改专享版实例
说明: 更换安全组时,新的安全组须满足专享版实例的前端API调用以及访问后端服务所需出入规则。如果开启公网入口,安全组入方向需要放开80(HTTP)和443(HTTPS)端口的访问权限。弹性IP地址指允许外部服务通过弹性IP地址,调用专享版实例创建的API。开启“公网入口”,需要绑定一个“弹性IP地址”。您需要使用独立域名/子域名访问,使用子域名访问时存在单日访问次数限制。可在创建API分组后,为分组绑定独立域名,独立域名需要解析到专享版实例的弹性IP。

来自：
帮助文档
API网关
快速入门
修改专享版实例
故障类
此章节为您介绍日志审计一些故障的处理方法安装Windows采集代理服务后服务启动报错问题现象: 安装Windows采集服务后,日志审计(原生版)服务启动报错解决方法: 请按照下图修改配置。 Linux配置脚本报错怎么解决? 问题现象: Linux采集脚本执行报错,无法正常执行。解决方案: 重新rsyslog的配置文件后重启服务。

来自：
帮助文档
日志审计（原生版）
常见问题
故障类
CMS-SMS服务器迁移与Oracle应用割接
本节为您介绍使用CMS-SMS进行服务器迁移、Oracle应用割接的相关步骤。源机绑定目标机点击“主机管理”查看已经安装 agent程序的源机,并点击“开始迁移”。显示“该源机还未绑定目标机,是否前往绑定”,点击“前往”。点击“选择云主机”。目的端云主机绑定。跳转到“云主机选择”界面,左上角选择对应的资源池,查找并勾选创建好的目的端云主机。目的端资源池云主机数量过多,支持通过云主机ID或名称等搜索对应的目的端云主机。

来自：
帮助文档
云迁移服务CMS
最佳实践
服务器迁移服务模块
百G级Oracle服务器迁移最佳实践
CMS-SMS服务器迁移与Oracle应用割接
Redis Cluster集群实例
DCS Redis的集群实例有两种版本可供选择,一种是基于LVS+Proxy的高可用集群版本(以下简称为Proxy版Redis集群),另一种是原生Cluster的集群版本。Proxy版集群兼容开源Redis 3.0,Cluster版本兼容开源Redis的4.0、5.0及6.0。 Redis4.0、Redis5.0、Redis6.0 Cluster集群实例 Cluster版Redis集群兼容开源Redis的Cluster,基于smart client和无中心的设计方案,对服务器进行分片。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
Redis Cluster集群实例
CCE发布Kubernetes 1.23版本说明
HorizontalPodAutoscaler v2版本GA,HorizontalPodAutoscaler API v2在1.23版本中逐渐稳定。不建议使用HorizontalPodAutoscaler v2beta2 API,建议使用新的v2版本API。 PodSecurity支持beta,PodSecurity替代废弃的PodSecurityPolicy,PodSecurity是一个准入控制器,它根据设置实施级别的特定命名空间标签在命名空间中的Pod上实施Pod安全标准。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
CCE发布Kubernetes 1.23版本说明
安全与加速服务如何防护CC攻击
本文介绍边缘安全加速平台的安全与加速服务在CC攻击常见场景中的推荐防护策略和配置。 CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。场景1:高频海量的虚假请求耗尽服务器资源攻击者利用大量的虚假请求,不断向目标网站发送超过正常用户请求频率的请求,导致目标网站无法正常服务,这个最常见的一种CC攻击场景。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务如何防护CC攻击
天翼云ECX，助您快速搭建低时延Palworld幻兽帕鲁Windows服务器
网络配置1张VPC网卡+10Mbps带宽,安全组选择Palworld-default。其他使用默认配置即可。启动游戏服务器登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,找到刚刚创建的虚拟机。点击操作列【登录】按钮,使用VNC方式登录,输入实例的账号和密码。进入系统,右键桌面上的脚本,点击“以管理员身份运行”,如下图所示。畅快游戏回到本地电脑中,打开幻兽帕鲁游戏,选择“加入多人游戏(专用服务器)”。在红框处输入服务器地址:[公网ip]:8211 。

来自：
帮助文档
智能边缘云
最佳实践
天翼云ECX，助您快速搭建低时延Palworld幻兽帕鲁Windows服务器
开启防护时显示没有配额?
未购买配额请先在服务器所在区域购买充足的配额。区域不正确购买配额后,请切换到配额所在区域对服务器开启防护。位置不正确若您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。若您购买的是网页防篡改版,请在“网页防篡改 > 防护列表”页面开启防护。若您购买的是容器版,请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

来自：
帮助文档
企业主机安全
常见问题
配额问题
开启防护时显示没有配额?
云堡垒机服务协议
此小节介绍云堡垒机服务协议。天翼云云堡垒机(原生版)服务协议

来自：
帮助文档
云堡垒机（原生版）
服务协议
云堡垒机服务协议
设置CC安全防护
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的CC防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置CC安全防护
CMS-SMS服务器迁移与MySQL应用割接
本节为您介绍使用CMS-SMS进行服务器迁移、MySQL应用割接的相关步骤。源机绑定目标机点击“主机管理”查看已经安装 agent程序的源机,并点击“开始迁移”。显示“该源机还未绑定目标机,是否前往绑定”,点击“前往”。点击“选择云主机”。目的端云主机绑定。跳转到“云主机选择”界面,左上角选择对应的资源池,查找并勾选创建好的目的端云主机。目的端资源池云主机数量过多,支持通过云主机ID或名称等搜索对应的目的端云主机。

来自：
帮助文档
云迁移服务CMS
最佳实践
服务器迁移服务模块
百G级MySQL服务器迁移最佳实践
CMS-SMS服务器迁移与MySQL应用割接
通过配置ECS/ELB访问控制策略保护源站安全
获取WAF回源IP地址回源IP是WAF用来代理客户端请求服务器时用的源IP,在服务器看来,接入WAF后所有源IP都会变成WAF的回源IP,而真实的客户端地址会被加在HTTP头部的XFF字段中。步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的。步骤 3 单击页面左上方的,选择“安全 > Web应用防火墙 (独享版)”。步骤 4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
源站安全配置最佳实践
通过配置ECS/ELB访问控制策略保护源站安全
订购智算版容器集群
在创建子网时DNS默认配置为内网DNS,如果您修改过子网的DNS,请务必确保子网下的DNS服务器可以解析OBS服务域名,否则需要将DNS改成内网DNS。集群一旦创建以后,不支持变更以下项:变更集群类型。变更企业项目。变更集群的网络配置,如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理(转发)模式。变更网络模型,例如“容器隧道网络”更换为“VPC网络”。操作步骤登录云容器引擎控制台登录云容器引擎控制台,在左侧导航栏选择集群。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
订购智算版容器集群
查看文件列表
查看文件列表登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。支持K8S manifests、Dockerfile、ConfigMap、Helm chart文件进行检查。K8S manifests文件列表K8S manifests文件列表内,支持按照“文件名称/路径”、“资源名称”、“资源类型”、“集群名称”、“命名空间”、“文件来源”、“扫描状态”、“风险等级”进行筛选查询。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
查看文件列表
安全告警事件概述
异地登录检测信息包括被拦截的“登录源IP”、“登录时间”,攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。若在非常用登录地登录,则触发安全事件告警。若帐户暴力破解成功,登录到云主机,则触发安全事件告警。√√√√×非法系统帐号黑客可能通过风险帐号入侵主机,以达到控制主机的目的,需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号;若存在可疑帐号、克隆帐号等,则触发告警。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
安全告警事件概述
配置数据报表
因此,日志审计生成报表对于保障信息安全、合规性审查、故障排除和性能优化都具有重要意义。快速创建报表 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 报表”,进入“报表”页面。 3.选择需要新增报表的组,单击“新增报表”,进入“配置报表”页面。说明在配置报表前需要预先创建数据源,否则无法新建报表。数据源创建请参考:数据源章节。 4.按照下图示例,首先配置报表名称、标题,选择报表生成所属的“数据源”和填写报表保存在服务器端的时间。

来自：
帮助文档
日志审计（原生版）
快速入门
配置数据报表

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

科研助手

人脸检测

人脸实名认证

推荐文档

公告

专属云扩容

全面了解天翼云⑦：主机安全建议

修改自动备份策略

Push方式的调用说明