服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

主机管理
本小节介绍服务器安全卫士通用功能中的主机管理功能。主要用来管理安装 Agent 的主机，可以进行：主机所属业务组的管理主机标签管理主机移动所属业务组规则设置：自动同步规则业务组管理新建业务组通过单击加号按钮，可添加业务组。编辑业务组鼠标移动到要编辑的业务组那一行，右侧出现，点击，选择“编辑业务组”即可。删除业务组鼠标移动到要删除的业务组那一行，右侧出现，点击，选择“删除业务组”即可。

来自：
帮助文档
服务器安全卫士
通用功能
主机管理
分级视图
本小节介绍服务器安全卫士的资产清点分级视图。功能说明分级视图，是一种系统化的资产查询视图，通过系统化地分类，展示资产的统计情况，帮助用户快速了解资产总体信息。同时，作为分级视图详情的入口，以结构化的方式，有效地引导用户进行索引查询。

来自：
帮助文档
服务器安全卫士
资产清点
分级视图
管理类
接入容器安全卫士不需要中断现有业务，不会影响服务器的运行状态，即不需要对其进行任何操作（例如关机或重启）。防护探针本身需要占用宿主机一定资源，可能会对宿主机产生一定影响。不过请放心，容器安全卫士对防护探针做了资源监控和降级处置，来保障业务稳定、安全。

来自：
帮助文档
容器安全卫士
常见问题
管理类
产品咨询类
云安全中心提供的插件管理、威胁运营、编排响应等功能，可以满足等保的“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“恶意代码防范”、“集中管控”等要求。具体可参见等级保护测评解读。云安全中心支持采集云上哪些安全日志? 云安全中心目前支持采集云上安全产品的安全告警日志，包括服务器安全卫士、WAF以及防火墙等产品。短信使用余量是否会进行提醒？云安全中心会在短信剩余500条时、以及短信全部使用完时，提醒用户短信剩余量。

来自：
帮助文档
云安全中心
常见问题
产品咨询类
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下：

来自：
帮助文档
容器安全卫士
快速入门
入门指引
服务器（集群版适用）
本节主要介绍服务器监控信息。在“监控”页面点击“服务器”，可以查看对应服务器上HBlock实时监控信息：CPU使用率、内存（总量/已用/使用率）、数据目录（总量/已用/使用率）、容量配额（总量/已用/使用率）、带宽（总/读/写）、上云带宽（总/上传/下载）。图1 服务器实时监控信息（集群版）项目描述服务器ID服务器ID。CPU使用率服务器CPU使用率。内存（总量/已用/使用率）服务器内存总量、已用内存及使用率。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
监控
服务器（集群版适用）
新建检查
本小节介绍服务器安全卫士新建检查以及查看检查结果方法。新建检查 1.单击“新建检查”按钮，进入新建检查页面。添加主机规则新建检查功能说明功能说明检查名称输入基线的检查名称执行范围全部主机：主账号可选全部主机，子账号不可选全部主机。（子账号不显示“全部主机”选项）选择业务组：可选择该账号管辖范围内的业务组。选择主机：选择该账号管辖范围内的主机 IP，也可手动输入主机IP。【说明】需要先选择检查范围后，才能选择基线规则。

来自：
帮助文档
服务器安全卫士
合规基线
新建检查
产品优势
本文为您介绍容器安全卫士的产品优势。容器安全卫士对云原生应用进行多维度检测和防护，产品优势如下：一键管理-便捷贴合云原生特点，全组件采用容器化部署，实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御，无需人工干预。全面完整-专业集成国际、国内、官方等多种漏洞源，基于ClamAV、自研等多种病毒引擎，为您提供专业的安全风险检测。动静结合-智能采用静态动态双结合的检测方式，自动形成业务行为基线，基于学习引擎，实时发现未知安全风险，实现智能化防护。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
开启容器防护
本文介绍如何开启容器安全防护。为快速实现云原生应用防护，您需要购买容器安全卫士实例、配置防护策略并开启防护。防护开启后，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。配置流程步骤一：购买容器安全卫士实例详细步骤请参见购买容器安全卫士。步骤二：安装Sever/Agent详细步骤请参见安装Server/Agent。步骤三：配置防护策略Server/Agent安装完成后，系统默认使用“默认策略”防护所有容器，并将“状态”切换为开启。

来自：
帮助文档
容器安全卫士
快速入门
开启容器防护
服务器（单机版适用）
本节主要介绍服务器监控信息。在“监控”页面点击“服务器”，可以查看服务器上HBlock指定时间内的监控信息：数据目录使用率、容量配额使用率、CPU使用率、内存使用量、内存总量、数据目录使用量、数据目录总容量、配额使用量、配额、读带宽、写带宽、总带宽、读IOPS、写IOPS、总IOPS、读时延、写时延、总时延、上云上传带宽、上云下载带宽、上云总带宽。图1 服务器监控（单机版）项目描述时间范围可以选择相对时间：近2小时近6小时近1天近7天近1年自定义时间段，选择开始日期和结束日期，精确到天。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
监控
服务器（单机版适用）
移除服务器（集群版适用）
本节主要介绍如何使用API移除服务器（集群版适用）。此操作用来从HBlock集群中移除服务器。注意如果移除服务器上有Target，该Target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的Target会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
移除服务器（集群版适用）
扫描容器镜像
为了保障云原生供应链安全，您需要购买容器安全卫士实例，并进行安全扫描，通过仪表盘查看访问统计信息和攻击防护记录，掌握业务的安全状况。步骤一：购买容器安全卫士实例详细步骤请参见购买容器安全卫士。步骤二：安装Sever/Agent详细步骤请参见安装Server/Agent。步骤三：扫描镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全 > 镜像管理”，在镜像管理页面可以对仓库镜像、节点镜像进行安全扫描。进入“仓库管理”页面，单击“添加仓库”，添加镜像仓库。扫描节点镜像。

来自：
帮助文档
容器安全卫士
快速入门
扫描容器镜像
服务器配置相关
本文为您介绍将网站域名接入Web应用防火墙（原生版）实例时，服务器配置相关的常见问题。当配置多个源站时，如何负载？如果您配置了多个源站IP地址，WAF支持使用轮询、IP Hash的方式对访问请求进行负载均衡。您可以根据需要自定义负载均衡算法。负载方式原理说明适用场景轮询算法按照顺序将请求依次分发到服务器列表中的各个服务器上。当新的请求到来时，轮询算法会依次将请求分发给下一个服务器，直到所有服务器都接收到了相同数量的请求，然后再次从第一个服务器开始，保证每台服务器都能平均分担负载。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
服务器配置相关
计费模式
本文介绍容器安全卫士的计费模式。计费模式容器安全卫士当前支持包年/包月计费模式。支持续订，续订周期为3个月起。关于续订的更多信息请参见续订。计费项容器安全卫士根据产品版本、防护节点数量进行收费。计费项说明产品版本提供标准版、高级版。不同版本差异请参见产品规格。防护节点数量购买后若需要增加防护节点，可以扩容，详细操作请参见扩容。说明一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本，可叠加购买节点。

来自：
帮助文档
容器安全卫士
计费说明
计费模式
添加服务器（集群版适用）
本节主要介绍如何使用API添加服务器（集群版适用）。此操作用来向集群中添加新的服务器。请先在待添加的服务器上执行下列步骤：拷贝安装包至安装路径。解压安装包。执行 ./stor install命令安装。然后在集群中的任意一台服务器上，执行添加服务器的操作。注意请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
添加服务器（集群版适用）
网页防篡改（原生版）服务协议
本节介绍网页防篡改（原生版）服务协议。请参见天翼云网页防篡改（原生版）服务协议。

来自：
帮助文档
网页防篡改（原生版）
相关协议
网页防篡改（原生版）服务协议
服务协议
本小节介绍容器安全卫士服务协议，请点击查看。天翼云容器安全卫士服务协议

来自：
帮助文档
容器安全卫士
相关协议
服务协议
等级保护测评解读
安全区域边界-集中管控8.1.5.4插件管理、威胁运营、编排响应云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。

来自：
帮助文档
云安全中心
最佳实践
等级保护测评解读
移除服务器（集群版适用）
本节主要介绍移除服务器。在“服务器管理”页面，选择要移除的服务，点击“操作”>“移除”，移除服务器。注意如果移除已损毁或者宕机的服务器，需要使用强制移除。强制移除服务器，会产生数据丢失风险，请谨慎操作。如果移除服务器上有iSCSI目标，该iSCSI目标对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的iSCSI目标会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
移除服务器（集群版适用）
移除服务器（集群版适用）
如果移除服务器上有Target，该Target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的Target会切换到其他服务器上，客户端需要重新连接Target对应的新服务器IP。但服务器移除时，会有数据丢失风险。如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且移除服务器时删除服务器HBlock数据目录中的数据，该日志也将被删除。有服务器正在移除时，不能再移除其他服务器。

来自：
帮助文档
存储资源盘活系统
命令行参考
服务器操作
移除服务器（集群版适用）
网页防篡改（原生版）服务等级协议
本节介绍网页防篡改（原生版）服务等级协议。请参见网页防篡改（原生版）服务等级协议。

来自：
帮助文档
网页防篡改（原生版）
相关协议
网页防篡改（原生版）服务等级协议
添加服务器（集群版适用）
本节主要介绍添加服务器命令行。 .

来自：
帮助文档
存储资源盘活系统
命令行参考
服务器操作
添加服务器（集群版适用）
产品规格
本文为您介绍容器安全卫士的产品规格。根据支持功能不同，容器安全卫士提供标准版和高级版供用户选择。一级功能二级功能功能描述标准版高级版仪表盘-从全局视角统计重要资产、防护情况、告警趋势、及安全情况，便于用户更好的进行安全响应处置，提升运营效率。✓✓资产中心-查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。✓✓告警响应运行态检测查看所有容器、主机、K8S入侵告警事件，并对其进行响应处置。✓✓镜像告警查看所有触发安全策略的镜像告警事件，并对其进行响应处置。

来自：
帮助文档
容器安全卫士
产品介绍
产品规格
续订
本文介绍容器安全卫士续订规则及续订步骤。续订说明订单到期后，若没有续订，将不能继续使用订单中的服务，建议您提前进行续订。更多详情请阅读天翼云续订规则说明。手动续订登录容器安全卫士控制台。在左侧导航栏选择“订单中心”，进入订单信息页面。单击“立即续订”，进入续订容器安全卫士页面。选择购买时长，支持1个月~5年。阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。进入付款页面，完成付款。

来自：
帮助文档
容器安全卫士
计费说明
续订
邮件服务器
此章节为您介绍如何配置邮件服务器。邮件服务器，为系统告警、审计报表等通知提供邮件发送服务。配置邮件服务器 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮，配置相关参数，详见下表。参数参数说明 SMTP邮件服务器地址填写发送邮件账号所属的SMTP服务器地址，请确认是否填写正确，否则会造成邮件无法发送。邮件发送账号地址填写发送系统通知的邮件地址。邮件发送账号密码填写发送系统通知的邮件密码。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
邮件服务器
邮件服务器
邮件服务器，为系统告警、审计报表等通知提供邮件发送服务。配置邮件服务器 1.登录日志审计（原生版）控制台。 2.在左侧导航栏选择“系统配置 > 邮件服务器”。 3.单击“编辑”按钮，配置相关参数，详见下表。参数参数说明 SMTP邮件服务器地址填写发送邮件账号所属的SMTP服务器地址，请确认是否填写正确，否则会造成邮件无法发送。邮件发送账号地址填写发送系统通知的邮件地址。邮件发送账号密码填写发送系统通知的邮件密码。

来自：
帮助文档
日志审计（原生版）
用户指南
系统配置
邮件服务器
计费购买类
同一个账号可以购买多个容器安全卫士实例吗？同一个账号在同一个区域只能购买一个实例，对应一个主套餐版本。购买容器安全卫士实例后，您可以升级版本或扩容防护节点数。实例到期后，还能防护节点吗？购买的实例到期后如未按时续费，公有云平台会提供一定的保留期。保留期内，平台会冻结服务，用户配置的各类防护策略将不再生效。保留期满，用户若仍未续费，平台会清除实例资源，资源被释放，释放后无法恢复。容器安全卫士实例可以降低版本和规格吗？

来自：
帮助文档
容器安全卫士
常见问题
计费购买类
Linux服务器SSH登录的安全加固
本文介绍如何进行Linux服务器SSH登录的安全加固。 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，您可以采用以下方式进行安全加固：修改默认端口；禁止root用户直接登录；添加安全组规则；采用密钥登录；配置SSH登录限制。我们以centos为例为大家介绍如何进行安全加固。修改默认端口远程登录弹性云主机。

来自：
帮助文档
弹性云主机
最佳实践
Linux服务器SSH登录的安全加固
查询服务器
本节主要介绍查询服务器命令。 ./stor server ls [ { -n | --server } SERVER_ID ] [ --port ]此命令用来查询HBlock服务器的相关信息。参数参数描述-n SERVER_ID 或 --server SERVER_ID指定HBlock服务器的ID。--port指定查询服务器中HBlock使用的端口号。示例示例1单机版：查询HBlock服务器的信息。

来自：
帮助文档
存储资源盘活系统
命令行参考
服务器操作
查询服务器
迁移服务器上的基础服务（集群版）
注意迁移ls服务的时候，要确保两个mdm服务和其他两个ls服务都是up状态，除了源服务器之外的所有的其他节点的ms服务（管理服务）正常，服务状态可以通过查询服务器命令获取。迁移mdm服务的时候，要确保另一个mdm服务是up，除了源服务器之外的所有的其他节点的ps服务（协议解析服务）和ms服务（管理服务）正常，服务状态可以通过查询服务器命令获取。

来自：
帮助文档
存储资源盘活系统
命令行参考
服务器操作
迁移服务器上的基础服务（集群版）
服务器列表
本节主要介绍服务器列表信息。点击导航栏中的“系统”>“服务器”，进入“服务器管理”。在“服务器管理”页面，可以查看服务器相关信息。可以通过“服务器名称”或“服务器状态”（已连接、未连接、移除中）查找对应的服务器。图1 服务器列表（单机版）图2 服务器列表（集群版）项目描述服务器ID服务器ID。服务器ID后带（M）表示为主服务器。服务器ID后带（**）表示为基础节点服务器。如果只有服务器ID，则属于非基础节点服务器。服务器名称服务器名称。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
服务器列表
扩容
阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。进入付款页面，完成付款。

来自：
帮助文档
容器安全卫士
计费说明
扩容

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

科研助手

算力互联调度平台

智算一体机

人脸活体检测

图片涉暴恐识别

推荐文档

绑定和解绑弹性IP