服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

资源跟踪
本节主要介绍资源跟踪操作场景根据云审计服务所记录的操作记录,可以查看任意云服务资源在其整个生命周期内的操作记录,并检视具体操作的细节。前提条件已开通云审计服务且追踪器状态正常。操作步骤以查看某个弹性云主机的所有操作记录为例: 1.以管理员权限登录管理控制台。 2.单击“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务详情页面。 3.单击左侧导航树的“事件列表”,进入事件列表界面。

来自：
帮助文档
云审计
用户指南
云审计服务应用示例
资源跟踪
库表恢复
操作场景关系数据库MySQL版支持使用已有的自动备份和手动备份,将实例数据中库表内容恢复到备份被创建时的状态。该操作恢复范围仅涉及少量库表。通过备份文件恢复到实例上,恢复时长和实例的数据量及备份介质有关。约束限制在进行库表恢复前,需要保证被恢复的实例状态正常。数据库版本升级过的实例,会限制恢复操作。库表恢复,需要源实例与被恢复的目标实例有相同的版本、相同的VPC,以及表名是否区分大小写也要相同,且目标实例需要有足够的空间。不能恢复备份集中不存在的表,否则恢复过程会报错,恢复结果不成功。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
恢复
库表恢复
创建只读实例
选择“数据库关系数据库PostgreSQL版”,进入关系数据库PostgreSQL版控制台。在左侧目录中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择运行中的RDS-PostgreSQL目标实例,点击操作列“更多”按钮,选择“创建只读实例”按钮。进入只读实例订购页面,根据需要创建只读实例。点击下一步,进入“配置确认”页面。点击立即创建按钮,等待一段时间即可创建只读实例。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
只读实例
创建只读实例
主机组中新增云主机后，如何启动日志采集？
如果需要在已经完成接入配置的主机组中新增云主机,需要在新增的云主机上安装采集器,才可启动日志采集。前提条件已完成目标主机组的接入配置。在目标主机组中已新增了相关云主机。操作步骤登录云日志服务控制台。点击左侧菜单栏主机管理。进入主机组列表。点击目标主机组名称,进入主机组详情页。在云主机配置下,点击【查看采集器安装命令】按钮,根据当前页面指引与采集器命令,完成采集器安装。

来自：
帮助文档
云日志服务
常见问题
数据采集
主机组中新增云主机后，如何启动日志采集？
转发策略（独享型）
选择“服务列表 > 网络 > 弹性负载均衡”。在“负载均衡器”界面,单击需要删除转发策略的负载均衡器名称。切换到监听器页签,单击需要删除转发策略的监听器名称。单击转发策略右侧的“设置“入口,选择“设置转发策略”。在右侧“转发策略”子页签中,选择需要删除的转发策略,单击“删除”。单击“是”。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
转发策略（独享型）
免费试用
本节指导用户如何免费试用安全体检产品。安全体检支持免费试用,用户首次使用时无需订购即可试用1次体检服务,可对5个IP进行体检授权。试用结束后仍然可以通过产品控制台预览、下载体检报告。如希望继续使用本产品,需完成订购。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 安全管理> 安全体检”产品详情页,选择“管理控制台”。单击“免费试用”。进入试用页,在弹窗中单击“开始试用”。后续体检流程请参考首次执行。

来自：
帮助文档
安全体检
快速入门
免费试用
管理审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已生成审计报表。查看报表信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 报表”,进入报表界面。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计报表
远程桌面连接（MSTSC方式）
图勾选驱动器 (可选)如需调整远程桌面窗口的大小,可以选择“显示”选项卡,再调整窗口大小。图调整窗口大小单击“确定”,根据提示输入密码,登录云主机。为安全起见,首次登录云主机,需更改密码。 (可选)通过远程桌面连接(Remote Desktop Protocol, RDP)方式登录云主机后,如果需要使用RDP提供的“剪切板”功能,将本地的大文件(文件大小超过2GB)复制粘贴至远端的Windows云主机中,由于Windows系统的限制,会导致操作失败。

来自：
帮助文档
弹性云主机
用户指南
实例
登录Windows弹性云主机
远程桌面连接（MSTSC方式）
（推荐）通过管理控制台创建密钥对
您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称,文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
密钥对
（推荐）通过管理控制台创建密钥对
实例连接方式简介
表连接方式连接方式连接地址使用场景说明 DAS连接无需使用IP地址数据管理服务(Data Admin Service,简称DAS)是一款专业的简化数据库管理工具,提供优质的可视化操作界面,大幅提高工作效率,让数据管理变得既安全又简单。您可以通过数据管理服务连接并管理TaurusDB实例。TaurusDB默认为您开通了远程主机登录权限,推荐您使用更安全便捷的数据管理服务连接实例。易用、安全、高级、智能。推荐使用DAS连接。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
实例连接方式简介
云主机端口不通怎样排查？
点击“安全组”页签,查看安全组规则。检查云主机所在的安全组是否已添加22入方向的安全组规则。步骤2 :可通过控制台登录云主机操作系统,确认远程连接服务已经开启。执行如下命令,检查sshd服务是否已经开启。 systemctl status sshd 回显信息如下所示,则说明sshd已经启动。如果未开启,则执行以下命令启动sshd服务。 systemctl start sshd 步骤3 :执行如下命令,查看22端口在实例中是否正常被监听。

来自：
帮助文档
弹性云主机
故障修复
高频故障案例
云主机端口不通怎样排查？
总览
本章节为您介绍API安全网关总览页面。总览主要展示本系统统计到的数据信息,包括以下展示区域:数据统计、流量分布、访问趋势。服务数量:当前API安全网关纳管的服务总数量。API数量:当前API安全网关纳管的API总数量。日访问量:当日内服务及API总访问量。说明当日API访问Top5支持切换展示API访问top5和API访问上游top5。当日访问趋势支持切换查看最近 7 天、最近 14 天、最近 30 天。

来自：
帮助文档
数据安全专区
用户指南
API安全网关操作指导
总览
用户权限
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

来自：
帮助文档
虚拟私有云
产品简介
用户权限
DTS如何保护用户的数据
安全的云服务 DTS数据传输服务构建在高效、可靠、安全的弹性云主机和云存储上,结合其能力,保证迁移、同步任务稳定运行。

来自：
帮助文档
数据传输服务DTS
产品概述
安全
DTS如何保护用户的数据
使用OBS加密数据运行作业
当参数“fs.obs.server-side-encryption-type”配置为“SSE-KMS”且该参数未配置时,OBS会使用OBS服务的默认KMS密钥完成加密。 fs.obs.connection.ssl.enabled true 标识是否与OBS建立安全连接。true:开启安全连接,当需要使用OBS加解密功能时该参数必须配置为“true”。false:关闭安全连接。 4.单击“保存配置”,勾选“重新启动受影响的服务或实例。”并单击“确定”。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
作业管理
使用OBS加密数据运行作业
步骤二：进入SCDN控制台
本文介绍如何进入安全加速控制台。 1.打开天翼云官网http://www.ctyun.cn,注册并登录;2.选择控制台;3.下拉选择CDN产品,点击对应的加速服务进入安全客户控制台;图控制中心安全加速页面

来自：
帮助文档
安全加速（文档停止维护）
快速入门
步骤二：进入SCDN控制台
告警管理
功能介绍网站接入后,您可以通过设置告警策略,当网站请求流量到达边缘节点时,若检测到攻击事件、异常流量并触发告警策略时,将向您发送告警通知,...安全状态。本文介绍如何设置告警策略和查看告警记录。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。配置了对应的安全防护策略,才会生成告警,您可以按需配置防护策略,请参见网站防护配置概述。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
告警管理
产品优势
本章节介绍应用服务网格CSM产品优势开源增强 100% 兼容istio服务网格,并在开源基础上做了功能增强,提供了丰富的流量治理和安全管控能力;无缝对接天翼云容器引擎,支持多集群统一治理。流量治理支持基于istio CRD资源的流量治理;基于开源扩展了本地限流功能以及流量打标和全链路灰度能力。安全一键开启mTLS安全链路,支持丰富的请求认证和授权策略;一键集成外部授权服务和OPA策略引擎,提供更加丰富和灵活的安全管控策略。

来自：
帮助文档
应用服务网格
产品简介
产品优势
将MySQL同步到MySQL
当目标库为8.0.14-8.0.18版本时,还需要有SESSION_VARIABLES_ADMIN权限。同步对象约束支持表、主键索引、唯一索引、普通索引、存储过程、视图、函数的同步,不支持事件、触发器的同步。库映射时源库中不允许存在存储过程、视图、函数对象。映射的库中不允许存在除表外的对象且在同步过程中不允许创建这些对象,否则会导致同步任务失败。不支持非MyISAM和非InnoDB表的同步。

来自：
帮助文档
数据库复制
用户指南
实时同步
出云
将MySQL同步到MySQL
HSS与WAF有什么区别？
云平台提供的HSS、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议搭配使用。服务名称所属分类防护对象功能差异企业主机安全(HSS) 基础安全提升主机整体安全性。资产管理漏洞管理入侵检测基线检查网页防篡改 Web应用防火墙(WAF) 应用安全保护Web应用程序的可用性、安全性。 Web基础防护CC攻击防护精准访问防护

来自：
帮助文档
企业主机安全
常见问题
咨询类
HSS与WAF有什么区别？
监控
此小节介绍监控服务。 DBSS监控指标说明功能说明本节定义了数据库安全服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索数据库安全服务的监控指标和告警信息。命名空间 SYS.DBSS 说明命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。

来自：
帮助文档
数据库安全
用户指南
监控
概述
本文主要介绍云日志服务的日志接入概述。云日志服务支持实时日志采集,通过采集器的方式方便您在各种数据源场景下采集日志,采集日志后,您可在云日志服务控制台实时查询、分析日志数据。日志源接入目前支持接入天翼云弹性云主机以及云容器引擎日志接入。弹性云主机:支持采集云主机文本日志,将弹性云主机待采集日志的路径配置到日志单元中,采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机-文本日志。云容器引擎:支持采集云容器引擎的标准输出日志与文件日志。

来自：
帮助文档
云日志服务
用户指南
日志接入
概述
标签管理
切换到监听器页签,单击需要添加标签的监听器名称。切换到监听器子页面的标签页签,单击“添加标签”,输入“键”和“值”。确认正确,单击“确认”。说明一个监听器最多可以增加10个标签。标签的“键”和“值”是一一对应的,其中“键”值是唯一的。修改标签登录管理控制台。在管理控制台左上角选择区域和项目。选择“服务列表 > 网络 > 弹性负载均衡”。在“负载均衡器”界面,单击需要修改标签的负载均衡器名称。

来自：
帮助文档
弹性负载均衡
用户指南
标签管理
产品应用场景
高速上云本地数据中心可以通过VPN或者云专线连接到VPC,并利用建立的终端节点通过内网访问终端节点服务(用户私有服务、云服务)。安全稳定通过建立终端节点,本地数据中心可直连终端节点服务,消除了数据传输过程中的潜在安全风险,同时提供更快的数据传输速度和更低的延迟,确保数据的安全性和稳定传输。节约成本数据传输通过内网进行,本地数据中心访问云上资源时不占用用户的公网资源,从而降低了使用成本,可以节省大量公网带宽费用。

来自：
帮助文档
VPC终端节点
产品简介
产品应用场景
使用软件开发生产线快速搭建项目（CCE篇）
节点类型选择“弹性云服务器-虚拟机”。节点规格选择2核8G及以上规格即可。容器引擎选择“Docker”。操作系统选择“公共镜像 > CentOS 7.6”登录方式选择“密码”。密码输入自定义密码。网络配置节点IP选择“随机分配”。弹性公网IP选择“暂不使用”。已在容器镜像服务中创建组织,本文中创建的组织名称为“web-demo”。新建项目项目是使用软件开发生产线各服务的基础,创建项目后才能完成后续操作。步骤 1 进入软件开发生产线首页,单击“新建项目”。

来自：
帮助文档
软件开发生产线CodeArts
快速入门
使用软件开发生产线快速搭建项目（CCE篇）
数据库指标监控
如何设置主备复制延时的告警规则关系数据库MySQL版目前暂不支持设置主备复制延时的告警。如果您想确认当前主备实例是否存在延时,您可以查看监控指标中的主从复制延迟指标,该指标只有从节点有数据。或者您可以提交工单进行请求。

来自：
帮助文档
关系数据库MySQL版
常见问题
管理类
数据库指标监控
开发运维建议
一般的关系型数据库进行事务回滚会有较大时间开销,但关系数据库PostgreSQL版的特性即是回滚时间与事务大小无关,因而事务语句数量阈值相较于其他数据库可以更大一些。

来自：
帮助文档
关系数据库PostgreSQL版
最佳实践
开发运维建议
修改白名单
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。点击白名单管理,进入到白名单管理页面。选择一个白名单分组>点击“修改”>在弹出的窗口,可以修改白名单分组名称和组内的白名单ip列表。创建的白名单分组名称在同一个实例上具有唯一性。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据安全
白名单管理
修改白名单
创建数据库
在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】,点击进入控制台。在左侧菜单中点击【PostgreSQL】→【实例管理】,点击进入产品实例管理页。在【实例管理】的实例列表中选择目标实例,点击实例名称进入实例管理详情页。选择数据库管理页签。点击创建数据库按钮,并填写相关参数。(详细参数及规则如下表) 点击创建按钮。创建成功后,可在数据库管理页面查看已创建的数据库及其相关信息。参数说明数据库名称由字母、数字、下划线和中划线组成。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据库管理
创建数据库
DRDS性能优化建议
比如MySQL最大连接数是3000,以中级版3节点的DRDS为例,则DRDS后端连接配置最大连接数不能超过1000。 MySQL优化建议用户从内存(buffer_pool等)、线程数、连接数、IO等方面优化MySQL参数配置。规格扩容必要情况下考虑扩容MySQL规格及磁盘、扩容DRDS的规格、增加MySQL实例数量。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS性能优化建议
操作类
对于Java应用,驱动建议使用 JDBC 5.1.49版本,ORM框架建议使用Hibernate 6.0.0.Beta2 版本及以上或者MyBatis。对于Golang应用,驱动建议使用go-sql-driver/mysql,ORM框架建议使用gorm。分布式融合数据库HTAP是否支持 SELECT FOR UPDATE? 分布式融合数据库HTAP支持SELECT FOR UPDATE。

来自：
帮助文档
分布式融合数据库HTAP
常见问题
操作类
示例路径
各举例路径如下(以X86的1.5.1版本为例):[root@k8s-master stor-csi-driver-1.5.1_x64]# cd examples [root@k8s-master examples]# tree . ├── block-volumes │ ├── dynamic-pv │ │ ├── clone-pvc-from-pvc.yaml │ │ ├── clone-pvc-from-snapshot.yaml │ │ ├── csi-app-local-pvc-block.yaml

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
脚本方式使用指南
调用方式
示例路径

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

模型推理服务

应用托管

推荐文档

重启实例

适用场景