服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

公共镜像更新记录
.ky10.x86_64其它软件包更新银河麒麟高级服务器操作系统 V10 SP2 64 位 ARM 版2024-10-23更新范围:全量无可用区资源池内核版本:4.19.90-25.41.v2101.ky10.aarch64其它软件包更新银河麒麟高级服务器操作系统 V10 SP3 64 位2024-06-05首次发布,资源池:华南2、华东1、华北2内核版本:4.19.90-52.38.v2207.ky10.x86_64银河麒麟高级服务器操作系统 V10 SP3 64 位 ARM 版2024-06-

来自：
帮助文档
镜像服务
用户指南
公共镜像
公共镜像更新记录
无法建立与文档数据库服务的连接
该文件用于验证服务器端证书的合法性。 --sslAllowInvalidHostnames: 允许连接到 SSL 服务器时不验证服务器的主机名。这个选项用于在连接时忽略 SSL 证书中的主机名不匹配错误。需要将、、、和替换为实际的 MongoDB 数据库的主机名、端口号、用户名、认证数据库和 SSL CA 文件的路径。

来自：
帮助文档
文档数据库服务
常见问题
操作类
数据库连接
无法建立与文档数据库服务的连接
创建国产化版AI云电脑
本节介绍创建国产化版云电脑的操作说明。操作场景 AI云电脑国产化版,是基于国产化软硬件及自研技术栈实现,技术安全可信。具备更强性能,软硬件均为国产自研,符合国产化要求,适合国产化安全办公,数据存储,组合网络,高效运维等管理需求。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
创建AI云电脑
创建国产化版AI云电脑
数据源
本小节介绍日志审计(原生版)数据源用户指南。数据源是获取需要展示日志/告警字段条件数据,配置后可在报表中选择并通过图表的形式展示。新增数据源 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“审计报表 > 数据源”,进入“数据源”页面。 3.单击“新增”,并填写新增数据源的相关参数。参数参数说明取值样例数据源名称自定义需要创建的数据源名称。 Test 是否抽样统计确认是否使用抽样统计,不选择默认为“是”。

来自：
帮助文档
日志审计（原生版）
用户指南
审计报表
数据源
创建云间高速（标准版）实例
本文帮助您了解云间高速(标准版)实例的创建操作流程。操作场景使用云间高速(标准版)服务,用户需要先创建一个云间高速(标准版)实例。这可以通过访问云间高速(标准版)控制台并选择创建实例来完成。操作步骤登录控制中心。登录云间高速(标准版)管理控制台,并在侧菜单列表中选择“云间高速(标准版)”。在控制台首页,单击“创建云间高速(标准版)”。进入创建云间高速(标准版)弹窗页面,根据页面提示填写对应参数。

来自：
帮助文档
云间高速（标准版）
快速入门
创建云间高速（标准版）实例
基线检查
检测周期主机安全服务默认每日凌晨04:00左右将自动进行一次全面的检查。若您需自定义检测周期及时间,您可购买旗舰版、网页防篡改版、容器版满足需求,自定义检测周期操作详情请参见配置检测。在“风险预防 > 基线检查”页面右上角,选择目标基线策略,单击“手动检测”,可对基线策略关联的服务器进行一键手动检测。检查详情基线检查详情检查项名称检查详情说明口令复杂度策略检测检测系统中的口令复杂度策略,给出修改建议,帮助用户提升口令安全性。

来自：
帮助文档
企业主机安全
用户指南
风险预防
基线检查
退订智算版容器集群
本节介绍了退订智算版容器集群的指引。客户订购智算集群后,支持退订智算集群资源。注意事项退订智算集群会删除集群下的节点(纳管节点不会被删除)、节点挂载的数据盘、工作负载与服务,相关业务将无法恢复。在执行操作前,请确保数据已完成备份或者迁移,退订/释放完成后数据无法找回,请谨慎操作。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
退订智算版容器集群
安全与加速计费概述
本文详细介绍安全与加速计费模式。计费构成安全与加速-免费版、基础版、高级版、企业版、旗舰版计费由三个部分构成:基础套餐+套餐外超量费用+扩展服务。基础套餐(必选):您可以根据需求,购买不同规格套餐获得相应标准的安全与加速服务,具体请见安全与加速基础套餐资费。套餐外超量费用(超量计费):如果套餐内流量/带宽等用尽,可订购资源包或者开通按需,具体计费请参考安全与加速套餐超出资费。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速计费概述
Kubernetes 1.31版本说明
本文介绍了:云容器引擎发布Kubernetes 1.31版本说明。社区 Kubernetes 版本主要变更 Kubernetes 1.31 版本ChangelogStatefulSet 起始序号(GA),允许用户自定义 Pod 的起始序号(默认从 0 开始),例如设置为 100,适用于需要固定编号或特定顺序的应用场景(如分布式数据库)。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.31版本说明
安全组配置示例
通过本地服务器远程登录云主机安全组默认拒绝所有来自外部的请求,如果您需要通过本地服务器远程登录安全组内的云主机,那么需要根据您的云主机操作系统类型,在安全组入方向添加对应的规则。通过SSH远程登录Linux云主机,需要放通SSH(22)端口。通过RDP远程登录Windows云主机,需要放通RDP(3389)端口。

来自：
帮助文档
虚拟私有云
用户指南
安全组
安全组配置示例
创建数据服务集群
安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。4、基础配置硬件配置选择完成后,左下角会计算当前配置需要费用。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建数据服务集群
服务版本差异
目前态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围,详细功能介绍请参见功能特性。服务功能功能模块功能概述基础版专业版安全概览安全评分集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。√√安全监控实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据√√安全趋势展示近7天内您的整体资产安全健康得分的趋势。√√资源管理资源安全状况同步资源信息,集中呈现资源整体安全状况。×√威胁告警告警列表集中呈现威胁告警事件统计信息,导出告警事件。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
创建安全组
同一安全组内云服务器实例内网互访默认是隔离状态,如您有同一安全组内的云服务器之间互通的需求,您可以在添加安全组规则时配置一条引用本安全组的规则,实现组内互通,详细操作可参考“添加安全组规则”。对于地域资源池来说,创建安全组时无需选择对应的虚拟私有云,多个VPC可以复用一个安全组。对于可用区资源池来说,创建安全组时需选择对应的虚拟私有云。不同的VPC业务一般是不同的,所使用的安全组规则也应该是不一样的。将VPC与安全组关联方便您部署不同业务情况。您可以根据自身业务需求选择创建合适区域的安全组。

来自：
帮助文档
虚拟私有云
安全组
创建安全组
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
网络层安全报表
本文介绍网络层安全报表所展示的数据。使用场景业务接入DDoS高防(边缘云版)后,您可以通过网络层安全报表查询网络层防护的相关统计数据。前提条件已开通DDoS高防(边缘云版)。说明网络层防护根据内置的智能识别算法进行攻击判断,未开放控制台配置。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【安全报表】-【网络层安全报表】页面。查询功能您可以在网络层安全报表头部指定您要查询的时间范围。默认将展示最近7天。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
安全报表
网络层安全报表
什么是边缘安全加速平台
本文介绍边缘安全加速平台(AOne)的架构、工作原理。产品介绍边缘安全加速平台(AOne)基于天翼云全球各地的分布式边缘资源与云原生技术,提供集性能、安全、算力能力为一体的产品服务,满足多样化场景需求。针对不同业务场景将能力进行组合编排,提供安全与加速、零信任服务、边缘接入服务、开发者平台、终端管理、学术加速服务。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
什么是边缘安全加速平台
创建实例
部署模式标准、云原生两种模式,标准:基于传统管控架构部署。云原生:基于云原生容器平台部署,更灵活、扩容能力更强。版本类型基础版、增强版两种版本类型。实例类型主备、单机、Cluster主备、Cluster单机、读写分离等实例类型。具体实例类型说明可参考实例类型。版本号实例内核的版本号。主可用区主节点所在的可用区。备可用区备节点所在的可用区。当资源池包含3个或更多可用区时,才支持备可用区选项。 CPU架构 X86计算、ARM计算。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例生命周期管理
创建实例
查看独享型实例产品信息
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“独享型”页签。查看独享型实例列表。参数说明实例名称系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。实例ID实例的ID。运行状态当前实例的运行状态,包括正常、异常、离线。防护对象接入防护对象的个数。在实例详情页点击数字可跳转至对应防护对象列表页。节点个数当前实例的节点个数。资源池名称当前实例所属资源池。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理独享型实例
查看独享型实例产品信息
动态端口蜜罐
服务器已开启HSS旗舰版、网页防篡改版或容器版防护。服务器已安装Agent的版本为以下版本且Agent状态为“在线”。 Linux:3.2.10及以上版本。 Windows:4.0.22及以上版本。一台服务器最多支持添加10个蜜罐端口。一个蜜罐端口只能绑定一个协议,支持TCP和TCP6协议。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
计费方式
上述表中仅为日志审计(原生版)的价格,购买页的实际结算包含云主机的价格,具体可以参考购买页的计费项内容。

来自：
帮助文档
日志审计（原生版）
计费说明
计费方式
安全配置
此小节介绍如何进行安全配置。通过添加常用登录地、常用IP、白名单IP以及开启恶意程序隔离查杀进一步保障服务器的安全运行。操作详情请参见安装与配置。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
安全配置
访问控制日志
本文介绍了云防火墙(原生版)产品的访问控制日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 访问控制日志”,进入访问控制日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
访问控制日志
订阅安全遵从包
本节将介绍如何订阅安全遵从包。操作场景安全遵从包是指开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。前提条件已完成服务授权。如未授权,请先进行服务授权操作,详细操作请参见服务授权。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
订阅安全遵从包
产品咨询
您购买云下服务器,只要与云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。通过天翼云控制台创建的ECS,会自动关联到云堡垒机吗? 通过天翼云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
产品咨询
安全与加速套餐资费
本文详细说明边缘安全加速平台套餐计费模式。套餐价格说明 AOne边缘安全加速平台套餐分为免费版、基础版、高级版、企业版、旗舰版、定制版。您可以根据实际业务需求选择不同的套餐免费版、基础版、高级版、企业版、旗舰版各套餐详情参数可参见套餐选型对比。定制版详情可参见定制版资费说明。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速套餐资费
修改安全组规则
在左侧导航栏,选择“访问控制-安全组”选项。在安全组列表页面,选择需要复制规则的安全组,单击安全组名称进入详情页,进入安全组详情页。在“安全组”详情界面,选择安全组规则所属方向,找到需要修改的安全组规则所在行。单击操作列的“修改”,根据页面提示信息进行修改。安全组规则参数的详细介绍,请参见添加安全组规则页面。点击“确定”按钮。修改完成后,安全组中的云服务器将根据修改后的规则进行业务流量控制。

来自：
帮助文档
虚拟私有云
安全组
修改安全组规则
安全相关
本章节介绍印刷文字识别(OCR) 安全相关的常见问题与解答。是否可以设置IP白名单呢? OCR是API服务,暂不支持白名单设置,您可以在自己的服务器上调用我们的服务。 OCR传输的数据是否经过加密呢? 天翼云印刷文字识别采用天翼云官网标准EOP网关,数据传输过程有全链路安全保障。若您的数据比较敏感、安全保密性要求高的话,可考虑使用私有化部署。使用OCR服务,图片数据是否会存储? 因相关规定限制,印刷文字识别公有云服务数据不落盘,用户的图片数据和识别数据均不保留。

来自：
帮助文档
印刷文字识别
常见问题
安全相关
初始化
输入服务器IP,初始化。

来自：
帮助文档
存储资源盘活系统
API参考
初始化
初始化
关系数据库PostgreSQL版
本文主要介绍关系数据库PostgreSQL版的日志配置。关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理,将其采集到云日志服务中,满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能,满足应用运维、网络日志分析、等保合规和运营分析等应用场景。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务日志接入
关系数据库PostgreSQL版
创建安全报告
此小节介绍企业主机安全创建安全报告。若已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过该章节创建需要生成报告的周期和内容。约束限制未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。

来自：
帮助文档
企业主机安全
用户指南
安全报告
创建安全报告
查看监控数据
在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。在左侧导航栏,选择“云服务监控”,单击“日志审计(原生版)”产品。在日志审计(原生版)监控列表中选择目标的实例,单击操作列的“查看监控图表”,进入监控详情页。在监控详情页,可以查看实例详情和监控图表。切换不同的时间周期,查看不同周期内监控指标的情况。

来自：
帮助文档
日志审计（原生版）
用户指南
使用云监控服务监控日志审计实例
查看监控数据

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

一站式智算服务平台

人脸属性识别

推荐文档

产品介绍

退款规则及退款流程

篡改告警分析