服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

WPS云文档天翼云版与其他服务的关系
本页为您介绍WPS云文档天翼云版的服务关系该产品为SaaS标准产品,独立于其他服务。

来自：
帮助文档
WPS云文档天翼云版
产品简介
WPS云文档天翼云版与其他服务的关系
购买了企业主机安全版本为什么没有生效?
本章介绍购买企业主机安全版本没生效的原因。购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护: 1、安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,若已安装可忽略此步骤。 2、绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力。开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。

来自：
帮助文档
企业主机安全
常见问题
配额问题
购买了企业主机安全版本为什么没有生效?
提升云主机安全性方法概述
操作系统监控操作系统监控需要在弹性云主机中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟(KVM实例)。增加登录密码的强度 “密钥对”方式创建的弹性云主机安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如下表所示,保证密码符合要求,防止恶意攻击。系统不会定期自动修改弹性云主机密码。为安全起见,建议您定期修改密码。密码设置建议: 密码应该长度不少于10位。

来自：
帮助文档
弹性云主机
用户指南
安全
提升云主机安全性方法概述
基线检查
检测周期主机安全服务默认每日凌晨04:00左右将自动进行一次全面的检查。若您需自定义检测周期及时间,您可购买旗舰版、网页防篡改版、容器版满足需求,自定义检测周期操作详情请参见配置检测。在“风险预防 > 基线检查”页面右上角,选择目标基线策略,单击“手动检测”,可对基线策略关联的服务器进行一键手动检测。检查详情基线检查详情检查项名称检查详情说明口令复杂度策略检测检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。

来自：
帮助文档
企业主机安全
用户指南
风险预防
基线检查
安装与配置
1、选择“安装与配置安全配置 > 恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关,开启“恶意程序隔离查杀”和“恶意软件云查杀”。开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,若需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。自动隔离查杀有可能发生误报。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
安装与配置
什么是开发者平台-边缘函数
函数运行时:在边缘节点运行您的JavaScript业务代码的安全隔离环境,请求级隔离,微秒级别启动,用完立即销毁。边缘存储:提供全网同步的KV存储功能(即将上线)。相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。

来自：
帮助文档
边缘安全加速平台
开发者平台
什么是开发者平台-边缘函数
BOT防护
使用限制基础版不支持BOT防护,请升级到更高版本使用。配置BOT防护模式登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“BOT防护”区域,可以选择开启/关闭防护状态。配置项说明状态开启或关闭BOT防护。防护策略BOT提供了系统默认规则,用户也可以自定义规则。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
BOT防护
使用FTP上传文件时客户端连接服务端超时
解决步骤服务端为windows系统(以windows Server 2012版本为例) 检查服务端的FTP防火墙支持配置点击" 服务器管理器 -> 工具 -> Internet Information Services(IIS)管理器" ,然后选择左边栏点击网站。首先查看建立的FTP绑定的ip是否填写的是内网ip,类型为FTP。图1 查看FTP绑定IP 展开网站 ,会显示建立的ftp服务,双击右侧的FTP防火墙支持。

来自：
帮助文档
弹性云主机
常见问题
文件上传/数据传输
使用FTP上传文件时客户端连接服务端超时
安装Agent
启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了数据库服务器备份,则会出现数据库服务器备份失败,只能进行普通云服务器备份的情况。为了确保数据库服务器备份正常进行,请先按照本章节下载并安装Agent。操作说明安装客户端时,系统会以“rdadmin”用户运行安装程序。

来自：
帮助文档
云服务备份
数据库服务器备份
安装Agent
订阅安全报告
此小节介绍企业主机安全订阅安全报告。指导您通过控制台的预设模板快速实现以周为单位或以月为单位的安全报告订阅。如需自定义,操作详情请参见创建安全报告。约束限制未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。订阅说明订阅安全报告均为免费,但报告内容会受防护配额版本支持的功能限制。操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

来自：
帮助文档
企业主机安全
用户指南
安全报告
订阅安全报告
主机迁移服务与其他服务的关系
本章介绍主机迁移服务与其他云服务的关系。主机迁移服务SMS与其他服务的关系参见下表。相关服务交互功能位置弹性云主机(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到天翼云弹性云主机。创建云主机弹性IP(Elastic IP,EIP) 创建迁移任务过程中支持采用公网迁移,要求目的端服务器配置有“弹性IP”。

来自：
帮助文档
主机迁移服务SMS
产品介绍
主机迁移服务与其他服务的关系
CC防护
您也可以根据实际需求自定义CC安全防护的防护策略。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。配置CC防护模式登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
CC防护
退订
本节介绍如何退订网页防篡改(原生版)。根据您的需求,可对正常状态的配额进行退订,遵循天翼云统一的退订规则。操作步骤登录网页防篡改(原生版)控制台。在左侧导航栏,选择“网页防篡改(原生版) > 防护配额”,进入防护配额页面。在页面下方配额列表中,对需要退订的配额,单击操作列的“退订”。进入退订申请页面,确认退订信息,信息确认无误后选择退订原因,勾选“我已确认本次退订金额和相关费用”后,点击“退订”后即可进行退订。

来自：
帮助文档
网页防篡改（原生版）
计费说明
退订
配置Elasticsearch/云搜索服务（CSS）连接
连接云搜索服务(CSS)时,相关参数详见下表:云搜索服务(CSS)连接参数参数名说明取值样例名称连接的名称,根据连接的数据源类型,用户可自定义便于记忆、区分的连接名。 css_link Elasticsearch服务器列表配置为一个或多个Elasticsearch服务器的IP地址或域名,包括端口号,格式为“ip:port”,多个地址之间使用“;”分隔。 192.168.0.1:9200;192.168.0.2:9200 安全模式认证是否开启安全模式认证。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
配置Elasticsearch/云搜索服务（CSS）连接
集群版客户端常见错误码有哪些？
50010012:目标服务器繁忙,稍后再试。 50010013:获取目标路由主机失败,检查redis机器是否io繁忙。 50010014:路由主机配置端口不合法。 50010015:连接目标主机失败。 50010016:目标主机网络繁忙。 50010017:路由发送给目标主机时网络错误。 50010018:读取解析客户端请求失败。 50010019:注册redis服务端返回失败。 50010020:redis read io exception。 50010021:接入机内部异常。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
Redis使用
集群版客户端常见错误码有哪些？
卷列表
若服务器与客户端不在同一网段(如服务器位于内网,客户端位于外网),通过NAT设备(如路由器)进行连接,则需要将NAT设备的外网地址和端口添加到服务器,从而使得外网的客户端可以正常与该服务器的Target建立iSCSI连接。

来自：
帮助文档
存储资源盘活系统
用户指南
卷操作
卷列表
调整PV的服务端连接位置
faultDomains:卷的服务端连接位置信息。根据存储池的故障域,修改Target所在服务器的列表(仅集群版支持),LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别,其拓扑图涵盖rack1、rack2、rack3、rack4中的节点,且faultDomains指定rack1、rack2,那么修改LUN的Target时,LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
脚本方式使用指南
调用方式
调整PV的服务端连接位置
镜像管理
(注:每个导入的镜像只能创建5个云电脑实例) 编辑发布镜像进入“云电脑(政企版)”管理控制台; 展开“云电脑管理”菜单栏,选择“镜像管理”,选择“自定义镜像”,然后选择您要编辑的镜像;如果未创建过镜像编辑器,点击“创建”; 点击“确定”,为选择的自定义镜像创建编辑镜像; 编辑器创建成功后,点击“编辑”,进入桌面编辑; 镜像编辑完成后,点击“退出”; “自定义镜像”,选择您要发布的镜像,点击“更多”-“发布”。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
镜像管理
DeepSeek安全防护最佳实践
防敏感信息泄露应用层CC攻击及API互联网暴露风险由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用,服务器繁忙无法为用户提供正常服务;大模型API接口的暴露,会为用户的API接口带来安全风险。采用WAF的CC防护限速功能,保证大模型连续可用性;建设API安全监测与分析能力,降低因API漏洞造成的安全风险。CC防护API安全方案优势一键接入:无需复杂配置,只需在控制台简单操作几步即可完成网站接入,快速开启安全防护。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
DeepSeek安全防护最佳实践
Cookie防篡改
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版和标准版不支持Cookie防篡改功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“Cookie防篡改”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
Cookie防篡改
计费项
此小节介绍日志审计(原生版)计费项说明。计费项一套标准版日志审计(原生版)实例只包含资产数计费项。计费项单位说明计费类型资产数个按购买资产数计费,包含5/10/15/20/50/100/200/500,共8种规格类型。包周期存储扩容 TB 按存储扩容大小及时长计费。包周期说明资产数表示日志审计(原生版)可以接入设备资产的数量。

来自：
帮助文档
日志审计（原生版）
计费说明
计费项
精准访问控制
使用限制基础版不支持精准访问控制功能,请升级到更高版本使用。前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“精准访问控制”模块,可以选择开启/关闭防护状态。点击“前去配置”。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
精准访问控制
应用进程控制
本节介绍企业主机安全应用进程控制功能。应用进程控制概述应用进程控制功能支持管控应用进程运行,通过学习服务器中运行的应用进程特征,将应用进程划分为可信进程、恶意进程和可疑进程,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助用户构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。使用约束使用应用进程控制功能须满足以下条件: 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用进程控制
安全评分
本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。态势感知(专业版)实时呈现您云上资产的整体安全评估状况,并根据态势感知(专业版)的威胁检测能力,评估整体资产安全健康得分。安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。安全分值态势感知(专业版)根据威胁检测能力,评估整体资产安全健康得分。风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。分值范围为0~100,分值越大表示风险越小,资产更安全。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全总览
安全评分
回源配置概述
回源超时时间回源请求超时时间是指在代理服务器向上游服务器(源服务器)发起请求时,等待接收上游服务器的响应所允许的最长时间,这个超时时间的设置对于应对上游服务器响应慢、连接问题或者其他异常情况至关重要。私有Bucket 加速域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储(融合版)】,若客户使用媒体存储【即对象存储(融合版)】作为源站,在新建Bucket时选择【私有】时,需要配置私有Bucket回源功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源配置概述
配置SNMP北向参数
前提条件对接服务器对应的弹性云服务器需要和MRS集群的Master节点在相同的VPC,且Master节点可以访问对接服务器的IP地址和指定端口。操作步骤在MRS Manager,单击“系统设置”。在“配置”区域“监控和告警配置”下,单击“SNMP配置”。 “SNMP服务”的开关默认为关闭,单击启用SNMP服务。设置如下表所示的对接参数。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
告警管理
配置SNMP北向参数
日志检索
本小节介绍日志审计(原生版)检索日志。日志审计(原生版)支持通过列表和统计图的方式,更直观的展示采集到的日志情况。日志检索前提条件已成功接入资产,并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式,查看采集的日志数据。查询日志 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.您可在页面上方的查询框中输入想要查看的日志,选择查询时间,单击查询按钮,即可成功查询。

来自：
帮助文档
日志审计（原生版）
快速入门
日志检索
日志检索
本小节介绍日志审计(原生版)检索日志。日志审计(原生版)支持通过列表和统计图的方式,更直观的展示采集到的日志情况。日志检索前提条件已成功接入资产,并且已配置采集方式。完成前置步骤您可以通过列表/统计图方式,查看采集的日志数据。查询日志 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“事件分析 > 日志检索”进行日志检索,系统默认展示事件列表并且显示最近5分钟日志。 3.您可在页面上方的查询框中输入想要查看的日志,选择查询时间,单击查询按钮,即可成功查询。

来自：
帮助文档
日志审计（原生版）
快速入门
日志检索
管理筛选条件
资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。公司名称:检测结果来源产品所属公司,需输入公司名全称。产品名称:检测结果来源安全产品,需输入产品名全称。约束限制一个筛选条件仅能包含一组“标题”关键字。一个筛选条件仅能包含一个“资源名称”。一个筛选条件仅能包含一个“公司名称”。一个筛选条件仅能包含一个“产品名称”。创建筛选条件登录管理控制台。在页面左上角单击,选择“安全 > 态势感知(专业版)”,进入态势感知管理页面。

来自：
帮助文档
态势感知（专业版）
用户指南
检测结果
管理筛选条件
退订
本节介绍如何退订云防火墙(原生版)N100型实例。支持在云防火墙(原生版)控制台和费用中心“退订管理”退订云防火墙(原生版)N100型实例。退订实例时,还需要同步退订相应的云主机资源。在云防火墙(原生版)控制台退订进入云防火墙(原生版)控制台,在N100型实例页面,获取要退订实例的弹性IP。进入弹性云主机控制台,根据弹性IP找到相应的云主机,并将云主机关机。注意若不关机,会导致云主机资源退订不成功。进入云防火墙(原生版)控制台,在N100型实例页面,单击实例列表操作列的“退订”,进入退订页面。

来自：
帮助文档
云防火墙（原生版）
用户指南（N100）
购买相关
退订
服务列表
后端访问签名使用云原生网关的场景下,后端服务不直接对外暴露服务,而是通过云原生网关将请求转发到后端。从安全角度,配置认证鉴权策略限制只允许云原生网关等作为请求方访问自己。针对这种场景,云原生网关可以配置特定的签名策略,用于后端服务的认证鉴权。当前云原生网关添加服务时可以配置HMAC算法签名策略,如下图所示: 配置选项说明如下: 选项说明认证算法当前仅支持HMAC。 Access Key 后端服务校验签名使用的HMAC access key。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
服务列表
初始化
-s { SERVER_IP[:PORT][:PATH] &1-n } &1-n或--server { SERVER_IP[:PORT][:...服务器IP(SERVER_IP)、API端口号(PORT)和数据目录(PATH)。取值:服务器IP:一个服务器IP可以对应多个数据目录,用英文逗号(,)隔开。对于单机版,只需要一台服务器即可。对于集群版,至少需要三台服务器。API端口号:取值范围是[1, 65535],默认值为1443。

来自：
帮助文档
存储资源盘活系统
命令行参考
初始化

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

智算一体机

人脸检测

人脸属性识别

推荐文档

篡改告警

开票月账单金额与消费记录金额不一致怎么办？