服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

ECS自建MySQL迁移RDS实例
6、填写安全组名称等信息。 7、单击“确定”。 8、返回安全组列表,单击安全组名称“sg-01”。 9、选择“入方向规则”,单击“添加规则”。 10、配置入方向规则,放通数据库3306端口。创建ECS(MySQL服务器) 购买弹性云服务器,用于安装MySQL社区版。 1、登录天翼云控制台。 2、单击管理控制台区域按钮,选择区域“上海4”。 3、单击左侧的服务列表图标,选择“计算 > 弹性云服务器 ECS”。 4、单击“购买云服务器”。

来自：
帮助文档
数据库复制
最佳实践
ECS自建数据库迁移至云上DDS、RDS实例
ECS自建MySQL迁移RDS实例
监控安全风险
本节主要介绍分布式缓存服务Redis版监控安全风险分布式缓存提供资源和操作监控能力,可以对每个缓存实例镜像实时监控、告警和通知操作。用户可以实时掌握实例的QPS、资源使用率、连接数等关键信息。分布式缓存支持的监控指标以及告警管理等内容,参考产品监控。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
安全
监控安全风险
单机版
本文主要介绍SQL Server实例单机版的计费项,包括标准版和企业版。天翼云提供了多种规格的SQL Server单机实例,区分通用型和独享型,其中独享型包含计算增强型和内存优化型。说明本次价格调整及包年折扣变更主要主机资源,将分为通用型和独享型两种类型,两种类型价格不同,独享型包含计算增强型和内存优化型。存储、备份资源价格及优惠维持不变。

来自：
帮助文档
关系数据库SQL Server版
计费说明
产品资费
单机版
查看配额
版本类型配额的版本类型:基础版、高级版、企业版、旗舰版、网页防篡改版。使用状态目标配额的使用情况。使用中:该配额已被使用,下方显示“使用该配额的服务器名称”。空闲:该配额未被使用。配额状态正常:您购买的服务配额未到期,且能正常使用。已过期:您购买的服务配额已到期,在此期间您仍然可以正常使用配额。已冻结:冻结期间,HSS将不再防护您的主机;冻结期满,该配额将被彻底删除。计费模式目标主机绑定配额的计费模式及到期情况。

来自：
帮助文档
企业主机安全
用户指南
资产管理
防护配额管理
查看配额
监控安全
本页介绍了关系数据库MySQL版的监控安全风险。关系数据库MySQL版提供多维度的监控指标和敏感操作保护,帮助您监控安全风险。监控指标关系数据库MySQL版提供基于云监控服务的资源监控能力,帮助您实时监控数据库实例,及时发现异常并自动告警或通知相关运维人员。帮助您实时掌握实例运行过程中产生的运行指标和存储用量等信息,方便您预判风险及时处理。关于关系数据库MySQL版支持的监控指标,以及如何创建监控告警规则等内容,请参见关系数据库MySQL版-用户指南-监控与告警-支持的监控指标。

来自：
帮助文档
关系数据库MySQL版
产品简介
安全
监控安全
查看云审计事件
本节介绍如何在云审计服务事件列表查看Web应用防火墙(原生版)审计事件。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
查看云审计事件
如何排查404/502/504错误？
登录管理控制台,单击页面上方的“服务列表”,选择“安全 > Web应用防火墙(独享版)”,进入Web应用防火墙控制界面。在左侧导航树中选择“网站设置”,进入“网站设置”页面。在目标域名所在行的“防护网站”列中,单击目标域名,进入域名基本信息页面。在“服务器信息”栏中,单击,进入“修改服务器信息”页面,单击“添加”,新增后端服务器。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
业务中断排查
如何排查404/502/504错误？
网络安全
在下面的情况下您可能想在虚拟私有云中使用文档数据库服务: 您希望运行面向公众的Web应用程序,同时保留公众不可访问的后端服务器。您可以在一个虚拟私有云内同时创建一个文档数据库实例和弹性云主机实例,同时为弹性云主机实例分配公网IP,将Web服务器部署在弹性云主机实例。如何确保在虚拟私有云中运行的文档数据库的安全虚拟私有云安全组可用来帮助确保虚拟私有云内文档数据库实例的安全。此外,通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。

来自：
帮助文档
文档数据库服务
常见问题
管理类
网络安全
云原生监控插件
插件简介云原生监控插件(kube-prometheus-stack)通过使用Prometheus-operator和Prometheus,提供简单易用的端到端Kubernetes集群监控能力。使用kube-prometheus-stack可将监控数据与容器智能分析对接,在容器智能分析控制台查看监控数据,配置告警等。

来自：
帮助文档
云容器引擎
用户指南
插件管理
云原生监控插件
出现网站访问异常的情况如何处理？
413 Request Entity Too Large :请求体太大超过服务器限制,请检查源站的网关和WEB服务器限制的请求大小是否需要调大。 502 Bad Gateway:网关错误,请检查源站是否异常,如果直接访问源站正常,则检查是否有黑名单、iptables等防火墙限制了防护节点的回源请求。 HTTPS访问异常:确认上传到WAF控制台的HTTPS证书是否失效,检查HTTPS证书链是否完整。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
出现网站访问异常的情况如何处理？
资产组管理
本章节为您介绍日志审计(原生版)资产组的相关操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产组管理
资产组管理
本章节为您介绍日志审计(原生版)资产组的相关操作。日志审计(原生版)提供集中化的统一管理平台,将所有的需要审计的设备统一纳管入平台中,进行信息资产的统一日志管理。在使用日志审计(原生版)之前,您先需要将资产纳管,以便服务可以进行日志管理。新增资产组 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“资产 > 资产管理”。 3.单击页面上的“新增组”按钮。 4.在弹出的对话框中填写“资产组名称”,填写完成后单击“确认”即可新增资产组。

来自：
帮助文档
日志审计（原生版）
用户指南
资产
资产组管理
安全配置
此小节介绍如何进行安全配置。通过添加常用登录地、常用IP、白名单IP以及开启恶意程序隔离查杀进一步保障服务器的安全运行。操作详情请参见安装与配置。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
安全配置
功能特性
产品功能描述高级版资产管理主机管理支持Windows、Linux操作系统的服务器资产管理√数据库管理支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维√应用管理支持纳管应用服务器,并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用√资产组管理支持资产分组管理,按组管理资产,统一授权√资产账密管理支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密√用户管理双因子认证支持账密+手机令牌认证方式登录堡垒机√用户管理统一管理运维访问用户

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
术语解释
此小节介绍企业主机安全相关术语解释。账户破解账户破解指入侵者对系统密码进行猜解或暴力破解的行为。包括检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。弱口令弱口令指密码强度低,容易被攻击者破解的口令。恶意程序恶意程序指带有攻击或非法远程控制意图的程序,例如:后门、特洛伊木马、蠕虫、病毒等。恶意程序通过把代码在不被察觉的情况下嵌到另一段程序中,从而达到破坏被感染服务器数据、运行具有入侵性或破坏性的程序、破坏被感染服务器数据的安全性和完整性的目的。

来自：
帮助文档
企业主机安全
产品介绍
术语解释
产品优势
高安全性利用SASL机制对用户身份进行认证,并利用SSL对通道进行加密传输,确保数据在传输过程中不被窃取或篡改,保证您的数据安全。还借助虚拟私有云(VPC)和安全组等加强网络访问控制。 Kafka是一个分布式流处理平台,为了保证数据的高安全性,它提供了以下几个方面的功能和特性: 认证与授权:Kafka支持基于SSL认证,可以验证客户端和服务器之间的身份。同时也支持基于ACL(访问控制列表)的细粒度授权,可以控制哪些用户可以读写指定的topic。

来自：
帮助文档
分布式消息服务Kafka
产品简介
产品优势
修改安全组规则
在左侧导航栏,选择“访问控制-安全组”选项。在安全组列表页面,选择需要复制规则的安全组,单击安全组名称进入详情页,进入安全组详情页。在“安全组”详情界面,选择安全组规则所属方向,找到需要修改的安全组规则所在行。单击操作列的“修改”,根据页面提示信息进行修改。安全组规则参数的详细介绍,请参见添加安全组规则页面。点击“确定”按钮。修改完成后,安全组中的云服务器将根据修改后的规则进行业务流量控制。

来自：
帮助文档
虚拟私有云
安全组
修改安全组规则
创建安全组
同一安全组内云服务器实例内网互访默认是隔离状态,如您有同一安全组内的云服务器之间互通的需求,您可以在添加安全组规则时配置一条引用本安全组的规则,实现组内互通,详细操作可参考“添加安全组规则”。对于地域资源池来说,创建安全组时无需选择对应的虚拟私有云,多个VPC可以复用一个安全组。对于可用区资源池来说,创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的,所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。

来自：
帮助文档
虚拟私有云
安全组
创建安全组
安全与加速服务动态防御最佳实践
验证请求是否由合法 APP或真实小程序客户端发起,移动客户端的环境检查和完整性监控,对 APP/小程序与服务器端交互层信息双向应用层加密(非传统 SSL/TLS 通信传输层加密方式),防止中间人截包获取数据信息或篡改数据内容,拦截假冒 APP 和小程序的访问。该功能可在一定程度上解决 APP 和小程序前端带来的群控主机,虚假定位等安全风险。目前控制台尚未开放以上功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务动态防御最佳实践
与其它服务的关系
弹性负载均衡 ELB 弹性负载均衡( Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。您可通过弹性负载均衡从外部访问ASM。应用运维管理 AOM 应用运维管理AOM为您提供一站式立体运维平台,实时监控应用、资源运行状态,通过数十种指标、告警与日志关联分析,快速锁定问题根源,保障业务顺畅运行。您可使用应用运维管理,对ASM中的服务和资源进行实时监控,对指标、告警和日志进行关联分析。

来自：
帮助文档
应用服务网格
产品简介
与其它服务的关系
增强版
说明分布式缓存Redis增强版适合并发量大、高吞吐、低延时,对性能要求超过基础版实例的场景。相比基础版,重点增强多线程性能,提高底层资源利用率。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例规格
增强版
升级全流量分析服务规格
本节介绍如何升级全流量分析服务规格。购买全流量分析服务后,若需要扩容规格,可执行升级操作,增加规格数量。操作步骤登录托管检测与响应服务(原生版)控制台。在左侧导航栏,选择“全流量分析服务”,点击服务列表操作列的“升级”按钮,跳转到升级界面。在升级页面,选择需要增加的规格数量。单个规格支持500Mbps网络层吞吐量授权,250Mbps应用层吞吐量授权。在“产品配置”模块配置“订购规格数量”。确认配置信息无误后,阅读并接受相关服务协议、服务等级协议,单击右下角“立即购买”,跳转到支付页面。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
全流量分析服务
升级全流量分析服务规格
打开FTP服务器上的文件夹时发生错误，请检查是否有权限访问该文件夹
图 Internet 选项单击“确定”,重启IE浏览器,重试打开FTP服务器上的文件夹。

来自：
帮助文档
弹性云主机
常见问题
文件上传
打开FTP服务器上的文件夹时发生错误，请检查是否有权限访问该文件夹
态势感知与其他安全服务之间的关系与区别？
其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。SA与其他安全防护服务含义、关联与区别如下表所示。服务名称服务类别关联与区别防护对象态势感知(专业版)(SA)安全管理SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。呈现全局安全威胁攻击态势。Anti-DDoS流量清洗(Anti-DDoS)网络安全Anti-DDoS集中于异常DDoS攻击流量的检测和防御。同步相关攻击日志、防护等数据给SA。保障企业业务稳定性。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
态势感知与其他安全服务之间的关系与区别？
购买实例
在 RabbitMQ 集群中,可以有多个节点组成一个集群,每个节点都是一个独立的 RabbitMQ 服务器实例。 (7)下拉选择主机类型,可选择通用型和计算增强型。通用型云主机共享宿主机的CPU资源,主要提供基本水平的vCPU性能、平衡的计算、内存和网络资源,具有较高性价比,支持通用的业务运行。计算增强型云主机独享宿主机的CPU资源,实例间无CPU争抢,并且没有进行资源超配,同时搭载全新网络加速引擎,实现接近物理服务器的强劲稳定性能。

来自：
帮助文档
分布式消息服务RabbitMQ
快速入门
购买实例
管理类
此外,云存储网关支持集群版,可以部署在多台服务器上,在客户端正确配置MPIO的情况下,在单点故障发生时,服务会被自动切换到备节点,可以继续进行正常的数据读写。针对断电、缓存硬盘毁损等意外事件,有哪些解决方案? 当部署为单机版时,建议您配置UPS不间断电源,硬盘做RAID,保证磁盘上数据的可靠性。当部署为集群版时,在配置合理的情况下,单服务器掉电、单盘损坏等单点故障会被自动进行切换。集群版云存储网关最大允许多少台服务器宕机?

来自：
帮助文档
云存储网关
常见问题
管理类
编辑节点（集群版适用）
在“服务器管理”页面,选择需要修改节点名称或描述的服务器,点击“操作”>“编辑”,修改节点名称或描述信息。图1 编辑节点项目描述节点名称节点名称。取值:字符串形式,长度范围1~63,只能由字母、数字、句点(.)、下划线(_)和短横线(-)组成,字母区分大小写,且仅支持以字母或数字开头。描述节点描述信息。取值:1~50位字符串。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
编辑节点（集群版适用）
迁移iSCSI Target（集群版适用）
-m { SOURCE_SERVER_ID:DEST_SERVER_ID }&1-n 或 --migrate { SOURCE_SERVER...服务器ID和目标服务器ID。说明可以指定多组源服务器ID和目标服务器ID,以英文逗号隔开。-f 或 --force强制迁移iSCSI Target。注意目前仅支持强制迁移iSCSI Target,强制迁移iSCSI Target可能造成数据丢失。

来自：
帮助文档
存储资源盘活系统
命令行参考
iSCSI Target 操作
迁移iSCSI Target（集群版适用）
存储池（集群版适用）
采集周期内,服务器关联卷的读时延平均值。写时延客户端向HBlock存储池写入数据的时延。采集周期内,服务器关联卷的写时延平均值。总时延客户端与HBlock存储池之间的总时延。采集周期内,服务器关联卷的读写时延平均值。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
监控
存储池（集群版适用）
安全评估服务接入流程
安全评估接入流程说明,帮助您全面检查业务脆弱性。托管检测与响应服务团队通过安全评估服务,对用户托管服务范围内的资产安全状况进行整体评估,扫描分析资产脆弱性。

来自：
帮助文档
托管检测与响应服务（原生版）
快速入门
安全评估服务接入流程
安全组配置示例
通过本地服务器远程登录云主机安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云主机,那么需要根据您的云主机操作系统类型,在安全组入方向添加对应的规则。通过SSH远程登录Linux云主机,需要放通SSH(22)端口。通过RDP远程登录Windows云主机,需要放通RDP(3389)端口。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组配置示例
备份功能简介
数据库迁移:在数据库迁移期间,手动备份允许您复制数据库并在另一个服务器或云服务环境中恢复数据。在迁移过程中,确保数据不会丢失,以及在迁移结束时,确保应用程序的正常运行。需要进行定时备份的服务器:在一些服务器中,如果由于备份文件大小、太大或者检测到性能问题导致自动备份不可行的情况下,手动备份可以作为一种替代方法。通过管理员手动设置时间表,公司可以安排定期手动备份以保护其数据。备份内容关系数据库MySQL版实例备份由数据备份和日志备份组成。数据备份:关系数据库MySQL版实例直接对数据文件进行备份。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
备份功能简介

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

多活容灾服务

一体化计算加速平台·异构计算

科研助手

智算一体机

人脸属性识别

人脸活体检测

人脸比对

推荐文档

支持的监控指标

比较

全面了解天翼云⑨：远程桌面无法复制粘贴

修改实例密码

如何激活代金券？

全面了解天翼云①：centos7.2加入开机自启动方法