服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

如何排查日志未采集？
本小节介绍日志审计(原生版)产品排查日志未采集常见问题。如何排查日志未采集? 问题描述日志审计(原生版)采集日志配置配好后,仍未采集到日志,如何排查? 可能原因采集日志相关程序未正常启动。中间件出现故障。采集资产未配置。解决方案了解采集日志程序作用 Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。 Log_p(日志解析分类)接收log_c转发的原始日志根据解析规则等进行解析,并通过kafka将解析后的日志发送给esinsert。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何排查日志未采集？
如何排查日志未采集？
本小节介绍日志审计(原生版)产品排查日志未采集常见问题。如何排查日志未采集? 问题描述日志审计(原生版)采集日志配置配好后,仍未采集到日志,如何排查? 可能原因采集日志相关程序未正常启动。中间件出现故障。采集资产未配置。解决方案了解采集日志程序作用 Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。 Log_p(日志解析分类)接收log_c转发的原始日志根据解析规则等进行解析,并通过kafka将解析后的日志发送给esinsert。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何排查日志未采集？
关联服务
本节介绍数据安全中心与周边服务的依赖关系。与弹性云主机的关系弹性云主机是一种可随时自助获取、可弹性伸缩的云服务器。经用户授权后,数据安全中心可以为弹性云服务器上的自建数据库提供敏感数据自动识别分类和数据保护服务。与物理机的关系物理机是一款兼具虚拟机弹性和物理机性能的计算类服务。经用户授权后,数据安全中心可以为物理机上的自建数据库提供敏感数据自动识别分类和数据保护服务。

来自：
帮助文档
数据安全中心
产品介绍
关联服务
安全组策略设置
注意安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和堡垒机实例可互相访问。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
自建NFS存储安全配置
2.前置要求 1)在NFS服务器中启动NFS服务并允许任意来源访问 2)在科研助手的存储源中成功创建自建NFS存储源 3.配置白名单当科研助手成功访问您的NFS服务时,科研助手会与您的NFS访问建立访问连接,您可通过查询访问连接的来源IP设置白名单: 1)通过SSH登录NFS服务器 2)在终端中输入以下指令查询NFS服务访问来源IP(NFS默认端口为2049,请根据实际情况修改查询指令): netstat -anp | grep 2049 | grep ESTABLISHED 右边的IP就是科研助手访问您

来自：
帮助文档
科研助手
用户指南
数据存储
存储源管理
自建NFS存储安全配置
规格类
一个文件系统最多支持同时挂载到多少台云服务器上? 一个SFS容量型文件系统最多支持同时挂载到10000台云服务器上。一个SFS Turbo文件系统标准型、标准型-增强版、性能型、性能型-增强版最多支持同时挂载到500台云服务器上。一个SFS Turbo文件系统20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB最多支持同时挂载到3000台云服务器上。

来自：
帮助文档
弹性文件服务
常见问题
规格类
购买类
本文介绍了云防火墙(原生版)的购买类常见问题。云防火墙(原生版)可以按天购买吗? 不支持,目前只支持包月和包年购买。云防火墙的流量带宽和防护IP数支持升降吗? 支持。但在降配时,每次只支持降级一个参数,即防护互联网边界的流量峰值、防护互联网边界公网IP数若都要降配,需要分两个订单完成。支持同时防护公网的IP不够怎么办? 高级版可通过弹性扩展提升规格,可按照您的需要进行IP升配。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
购买类
退订
本文为您介绍如何退订Web应用防火墙(原生版)实例。 Web应用防火墙(原生版)支持退订,可通过Web应用防火墙(原生版)控制台界面、天翼云费用中心发起并完成退订操作。退订说明您(天翼云客户)可根据需要,在符合天翼云退订规则的前提下,灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订,退订规则详情见退订规则说明。退订完成后,退款金额会退回账户余额,客户可根据需要进行提现。提现操作详情见余额提现。说明WAF实例退订后,主套餐及资源扩展包将一同退订;资源扩展包不支持单独退订。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
退订
安全与加速计费概述
本文详细介绍安全与加速计费模式。计费构成安全与加速-免费版、基础版、高级版、企业版、旗舰版计费由三个部分构成:基础套餐+套餐外超量费用+扩展服务。基础套餐(必选):您可以根据需求,购买不同规格套餐获得相应标准的安全与加速服务,具体请见安全与加速基础套餐资费。套餐外超量费用(超量计费):如果套餐内流量/带宽等用尽,可订购资源包或者开通按需,具体计费请参考安全与加速套餐超出资费。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速计费概述
安全组策略设置
注意安全组的默认规则是在出方向上的数据报文全部放行,同一个安全组内的弹性云服务器和堡垒机实例可互相访问。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
IP黑白名单
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“IP黑白名单”模块,可以选择开启/关闭防护状态。点击“前去配置”。进入IP黑白名单规则列表页,列表会展示已创建规则的相关信息,包括规则状态、规则名称/规则ID、IP地址、类别、过期时间、更新时间、规则描述等。点击列表上方“新建黑白名单”,进入规则配置页面,完成以下信息配置。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
IP黑白名单
创建安全报告
此小节介绍企业主机安全创建安全报告。若已有模板的报告类型和报告内容无法满足您对安全报告的订阅需求,您可通过该章节创建需要生成报告的周期和内容。约束限制未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。操作步骤 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、左侧选择“安全报告”进入安全报告概览页面。

来自：
帮助文档
企业主机安全
用户指南
安全报告
创建安全报告
产品优势
本小节介绍日志审计(原生版)产品优势。一站式审计具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。强大的关联分析能力,可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别,甚至秒级,大大提升安全审计效率。搜索引擎是针对日志所设计的架构,比通用的ES搜索引擎更安全,效率更高,稳定性更好,还可节省一半硬件资源。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
产品优势
全托管免运维提供全托管的Serverless架构服务,您只需提交容器镜像,就可以直接使用天翼云提供的基础设施来运行您的容器。您不再需要预先创建集群或者维护集群,不需要关心底层服务器、容量规划等问题,只需专注于业务领域的创新。安全隔离提供虚拟机级别的安全和资源隔离能力,每个容器实例都运行在独占内核中,不与其它负载和Pod共享基础设施资源。同时针对容器运行环境进行了深度优化,具备比虚拟机更快的启动速度和运行效率。

来自：
帮助文档
弹性容器实例
产品简介
产品优势
创建NFS存储卷
在弹出的创建存储卷对话框配置参数,存储驱动选择原生驱动,存储类型选择NFS,其他参数根据需求配置。配置项描述名称数据卷名在集群内必须唯一,为1~63个字符,支持小写字母、数字、"-"以及"."等字符。总量存储卷的容量声明。访问模式支持ReadWriteMany、ReadWriteOnce和ReadOnlyMany。服务器地址存储服务器地址,如:192.168.0.1或server-name。共享目录共享目录,如:/data。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
存储卷管理
创建NFS存储卷
续订及退订
产品续订管理中心续订注意如需退订/手动续费日志审计(原生版)服务,在开通服务时同步购买的云主机服务需要在对应服务页面退订/手动续费。登录天翼云官网,进入管理中心-产品-续订管理页面,选择需要续订的资源,点击续订,进入续订详情页面。控制台续订用户可在控制台实例界面选择续订,按照续订时长进行下单产品退订管理中心退订登录天翼云官网,进入管理中心-产品-退订管理页面,选择需要退订的资源,点击退订,进入退订详情页面。

来自：
帮助文档
日志审计（原生版）
计费说明
续订及退订
隐私屏蔽
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持隐私屏蔽功能,请升级到更高版本使用。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。选择“系统配置”页签,定位到“隐私屏蔽”模块,可以选择开启/关闭防护。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（系统配置）
隐私屏蔽
登录安全管理
表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。关闭,表示禁用域控校验。单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。客户端登录配置登录云堡垒机系统。选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。在“客户端登录配置”区域,单击“编辑”,弹出客户端登录配置窗口,根据界面提示配置系统客户端登录参数。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录安全管理
如何进行实时图表分析？
本小节介绍日志审计(原生版)产品实时图标分析。如何进行实时图表分析? 问题描述日志审计(原生版)如何进行实时图表分析? 解决方案点击菜单“事件分析”>日志检索,进入检索界面。通过事件检索模块,事件统计功能,选择对应的图表以及事件字段属性进行实时图表生成。在查询框中输入想要查看的日志,建议使用csl查询,选择查询时间,点击,页面展示筛选后的日志信息。点击“事件列表”tab,通过列表的方式展示日志,对日志进行分析。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何进行实时图表分析？
与其它云服务的关系
本节主要介绍弹性文件服务与其它云服务的关系。功能相关服务云服务器和文件系统归属于同一项目下,用于挂载共享路径实现数据共享。弹性云主机(Elastic Cloud Server,ECS) VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。云服务器无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。

来自：
帮助文档
弹性文件服务
产品简介
与其它云服务的关系
攻击防护类
反向代理服务器接受客户端访问请求后,直接将访问请求转发给Web服务器,并将从Web服务器上获取的结果返回给客户端。反向代理服务器安装在网站机房,代理Web服务器接收访问请求,并对访问请求进行转发。反向代理可以防止外网对内网服务器的恶性攻击,缓存以减少内网服务器压力,还可以实现访问安全控制和负载均衡。 Web应用防火墙可以配置会话Cookie吗? WAF不支持配置会话Cookie。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
更改安全组
此章节为您介绍如何变更安全组。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。约束条件堡垒机最多可以接入5个安全组。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
更改安全组
资产运维
访问字符资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“字符”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明资产账号可在管理员添加资产时同步添加。访问图形资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“图形”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。使用文件传输1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
资产运维
使用文件传输1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。访问数据库资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明支持纳管的数据库请参考:使用限制章节。访问应用资产1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
EHOME设备接入
本节主要介绍如何在智能视图服务控制台接入EHOME设备。点击左侧导航栏的【设备管理】,点击【添加设备】,进入添加设备页面,包含接入配置和设备配置两个步骤。接入协议选择【EHOME】,支持【EHOME2.0】和【ISUP5.0】两个版本。EHOME2.0若选择EHOME2.0版本,完成设备添加后,在设备详情页获取EHOME服务信息,包括EHOME服务器地址、EHOME服务器TCP端口和UDP端口等信息。

来自：
帮助文档
智能视图服务
用户指南
设备管理
EHOME设备接入
设置广告防护
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通套餐为高级版及以上版本,支持账户广告防护相关功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置广告防护
安全认证原理和认证机制
本章节主要介绍安全认证原理和认证机制。功能开启了 Kerberos认证的安全模式集群,进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
安全认证原理和认证机制
分布式缓存服务Redis版
分布式缓存服务Redis版是天翼云打造的分布式Key-Value数据库服务,兼容Redis协议,主要用于持久化数据的存储或缓存数据的存储。分布式缓存服务Redis版提供单机、主备、集群等多种缓存实例类型,支持自动容灾切换、在线扩容、数据备份、实例监控等数据库服务。

来自：
帮助文档
分布式缓存服务Redis版
分布式缓存服务Redis版
分布式缓存服务(Distributed Cache Service,CT-DCS)是天翼云打造的分布式key-Value数据库服务,兼容Redis协议,主要用于持久化数据的存储或缓存数据的存储。DCS提供单机和主备两种缓存实例类型,支持自动容灾切换、在线扩容、数据备份、实例监控等数据库服务。

来自：
帮助文档
分布式缓存服务Redis版
服务授权
操作场景使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。在订阅列表页面中,单击流程引导“服务授权”中的“授权”按钮,弹出服务授权确认框。在弹出服务授权确认框中,单击“同意授权”,完成授权。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
服务授权
安全认证原理和认证机制
本章节主要介绍安全认证原理和认证机制。功能开启了 Kerberos认证的安全模式集群,进行应用开发时需要进行安全认证。 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”,后来沿用作为安全认证的概念,使用Kerberos的系统在设计上采用“客户端/服务器”结构与AES等加密技术,并且能够进行相互认证(即客户端和服务器端均可对对方进行身份认证)。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。

来自：
帮助文档
翼MapReduce
用户指南
安全性说明
安全认证原理和认证机制
产品规格
云存储一体机HBlock注意只能使用天翼云提供的云存储一体机HBlock进行扩容,不支持使用其他厂商或普通服务器进行扩容。

来自：
帮助文档
存储资源盘活系统
产品简介
产品规格

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

科研助手

智算一体机

人脸检测

人脸活体检测

推荐文档

产品优势

环境准备

共享协作

订购