服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

集群安装Agent
11、选择“Agent管理”页签,查看集群服务器的Agent状态为“在线”,表示Agent安装成功。修改自建集群信息如果后续您需要修改自建集群信息或查看命令,可在自建集群所在行的操作列单击“编辑”。如果您不再需要HSS保存某个自建集群的信息,可在自建集群所在行的操作列单击“删除”。后续操作 Agent安装完成后,请为容器开启防护,详细操作请参见开启容器版防护。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群安装Agent
QUIC在短视频场景下的最佳实践
如您已开通QUIC功能,可以使用Chrome浏览器或者基于Chrome内核的浏览器来访问对应网站域名,并在浏览器开启开发者工具进行抓包验证。目前较新版本的chrome浏览器已默认开启QUIC。一般情况下,Chrome浏览器和服务器端协商使用QUIC协议要经过如下步骤: 首次访问,客户端会先发起正常的TCP请求。

来自：
帮助文档
全站加速
最佳实践
QUIC在短视频场景下的最佳实践
操作类
安全组默认规则作用是什么? 安全组规则入方向表示从外部访问弹性云服务器,出方向表示弹性云服务器访问外部。弹性云服务器加入安全组后,如果安全组中没有任何规则,则弹性云服务器无法访问外部网络,同时外部网络也无法访问弹性云服务器。安全组默认出方向规则表示弹性云服务器可以访问外部,默认入方向规则表示弹性云服务器可以被同一安全组内其他弹性云服务器访问。需要注意的是,安全组不能解决网络故障或网络配置错误类问题。

来自：
帮助文档
虚拟私有云
常见问题
操作类
使用云主机备份恢复数据
具体操作,请参见Windows操作系统的服务器在恢复完成后未显示数据盘。

来自：
帮助文档
云服务备份
操作指导
数据恢复
使用云主机备份恢复数据
应用场景
通过限制访问某些特定域名,如淘宝等网站,可以提高工作效率、保护网络安全和节约带宽资源。云服务器主机名管理场景说明当部署多台云服务器时,可以根据云服务器的位置、用途和所有者等信息来规划主机名,并使用主机名为云服务器添加内网解析记录,可以直观的获取云服务器的信息,方便日常管理和维护。

来自：
帮助文档
内网DNS
产品简介
应用场景
开通云日志服务
本文主要介绍如何开通云日志服务。在使用天翼云-云日志服务前,您需要先开通服务。开通服务不收取任何费用,开通后将根据实际用量进行计费,计费详情请查看计费说明。前提条件具备已通过实名认证的天翼云账号账号中需要有100元及以上的余额已支持开通的资源池华东1、南昌5、杭州7、长沙42、华南2、西安7、西南1、西南2-贵州、华北2、郑州5、太原4 操作步骤登录天翼云官网,进入控制中心。在控制中心选择目标资源池。在云原生可观测分类中,选择云日志服务,点击购买图标。

来自：
帮助文档
云日志服务
快速入门
开通云日志服务
数据服务
数据服务专享版提供的API配额已满怎么解决? 如果数据服务专享版提供的API配额已满,无法创建新的API时可修改API配额。

来自：
帮助文档
数据治理中心 DataArts Studio
常见问题
操作类
数据服务
创建追踪器
本文主要介绍创建追踪器操作场景云审计服务管理控制台支持创建数据事件追踪器,用于记录数据操作日志。追踪器分两类,包括管理事件追踪器和数据事件追踪器。管理事件追踪器用于记录管理事件,即针对所有云资源的操作日志,例如创建、登录、删除等。数据事件追踪器用于记录数据事件,即针对数据的操作日志,例如上传、下载等。由于您在开通云审计服务时,系统已为您自动创建了一个管理事件追踪器,管理事件追踪器只能有一个且不可删除,故您自行创建的追踪器均为数据事件追踪器。

来自：
帮助文档
云审计
用户指南
追踪器
创建追踪器
操作
如果出现无法加载的情况,请尝试:打开Chrome浏览器,选择“设置”。点击“高级”,选择“隐私设置或安全性”-“内容设置”,再点击“flash”,选择“开启”。重启浏览器即可正常加载Flash插件。 15. 使用天翼云电脑App投屏到电视时画面没有铺满,可以怎么设置?

来自：
帮助文档
天翼云电脑（公众版）
常见问题
操作
监控首页
监控首页用户进入翼甲卫士控制台后,可在监控首页页面对防护概览进行了解。基础信息总览:可看到当前防火墙的各组件版本信息及资源使用率。防护总览:可看到按照不同时间维度查(最近一小时、一天、一周)询流量趋势以及桌面防护情况。告警监控总览:可以按照不同时间维度(最近一小时、一天、一周)查阅告警事件详情及处理结果。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
翼甲控制台
监控首页
创建集群
安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。4、基础配置硬件配置选择完成后,左下角会计算当前配置需要费用。

来自：
帮助文档
翼MapReduce
快速入门
创建集群
创建数据湖集群
安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。4、基础配置硬件配置选择完成后,左下角会计算当前配置需要费用。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建数据湖集群
数据库命令授权
约束限制仅企业版堡垒机支持数据库运维操作审计。仅针对MySQL、Oracle、Postgresql类型数据库,支持通过数据库命令授权设置操作细粒度控制。新增命令组您在新增数据库命令授权前需要进行新增命令组的操作。1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“授权管理 > 数据库命令授权”,进入“数据库命令授权”页面。3.在页面上面选择“命令组”页签,单击“新增”,开始新增命令组。参数参数说明取值样例名称自定义命令组的名称。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
授权管理
数据库命令授权
产品类
目的端服务器的磁盘要求: 目的端服务器的磁盘个数不小于源端服务器磁盘个数,否则,迁移时会提示“目的端磁盘个数不够”。目的端服务器每块磁盘的大小要不小于源端服务器对应磁盘的“推荐规格”大小,否则,迁移时会提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小,不能满足要求,请重新选择”。目的端服务器所属安全组需要开放端口: Windows系统需要开放TCP的8899端口、8900端口和22端口。 Linux系统文件级迁移开放22端口。以上端口,建议只对源端服务器开放。

来自：
帮助文档
云迁移工具RDA
常见问题
产品类
安全声明
本章主要介绍翼MapReduce的安全声明功能。 JDK使用声明 MRS是一个大数据集群,为用户提供分布式的数据分析计算能力。本产品自带的JDK为OpenJDK,主要使用场景如下: 平台服务运行及维护使用。 Linux客户端运行时使用(主要为业务提交、应用运维等)。 JDK风险说明系统对自带的JDK进行了权限控制,只有属于FusionInsight平台相关群组的用户才有权限访问,且平台部署在客户内网,安全风险较低。 JDK加固 JDK加固相关操作请参考加固策略的“加固JDK”部分。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全声明
使用DDS触发器
说明开启函数流VPC访问后,需要在DDS服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。单击“确定”,完成DDS触发器的创建。配置DDS事件触发函数返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。选择待配置的函数,单击进入函数详情页。在HelloWorld函数详情页,选择函数版本,单击“测试”,弹出“配置测试事件”对话框。填写如表所示测试信息后,单击“保存”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用DDS触发器
订购微服务引擎
本节主要介绍订购微服务引擎专享版引擎采用物理隔离的方式部署,租户独占微服务引擎。支持用户自定义规格和自定义特性,您可以根据业务需要定制相应实例数的微服务引擎。前提条件专享版微服务引擎运行于虚拟私有云,购买微服务引擎前,需保证有可用的虚拟私有云和子网。创建虚拟私有云以及子网的方法,请参见环境准备。操作步骤 1、从天翼云控制中心单击“微服务引擎”进入微服务引擎管理页面的引擎列表页面。 2、单击页面上方的“购买微服务引擎”按钮,进入专享版引擎订购页面。 3、填写参数,参数说明如表所示。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
订购微服务引擎
域名/端口类
本节介绍Web应用防火墙(独享版)网站接入配置的域名/端口问题。添加域名时,防护网站端口需要和源站端口配置一样吗? 端口为实际防护网站的端口,源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样,端口配置说明如下: “对外协议”选择“HTTP”时,WAF默认防护“80”标准端口的业务;“对外协议”选择“HTTPS”时,WAF默认防护“443”标准端口的业务。多个端口的服务器,如果某个端口不需要WAF防护,如何处理? 防护网站是通过域名+端口方式接入WAF进行防护的。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
域名/端口类
服务开通
用户可在“天翼AI云电脑”-“协同套件”页面进行服务开通,目前暂只支持政企版用户使用。开通后,左侧菜单栏会出现“高可用管理”菜单,可进行AI云电脑高可用相关配置管理。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
高可用AI云电脑
管理员指南
服务开通
安装客户端（3.x及之后版本）
−aarch64:可以部署在TaiShan服务器的客户端软件包。说明集群支持下载x86_64和aarch64两种类型客户端,但是客户端类型必须与待安装节点的架构匹配,否则客户端会安装失败。勾选“仅保存到如下路径”,单击“确定”开始生成客户端文件。文件生成后默认保存在主管理节点“/tmp/FusionInsight-Client”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。

来自：
帮助文档
翼MapReduce
用户指南
使用MRS客户端
安装客户端
安装客户端（3.x及之后版本）
使用说明类
防护域名/IP接入WAF后,WAF会在客户请求Cookie中插入HWWAFSESID,HWWAFSESTIME等字段,这些字段服务于WAF统计和安全特性,不影响用户业务。网站部署了反向代理服务器,如何配置WAF? 如果网站部署了反向代理服务器,网站接入WAF后不会影响反向代理服务器。接入WAF后,WAF作为一个反向代理部署在客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。使用WAF是否影响内网向外发送数据? 使用WAF不会影响内网机器向外发送数据。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
使用说明类
日志投递
2、Syslog服务器:需设置Syslog服务器地址,投递协议可选:TCP、UDP。内网访问可选开启内网访问,使用连接器内网通道安全投递,减少投递服务器的公网暴露面,确保数据安全。若您的Syslog服务器位于内网,请勾选并配置连接器集群,内网访问不支持域名方式访问。勾选内网访问后,需选择关联的连接器集群,用于走该连接器的网络通道,将投递日志传输到您接收投递日志的相应服务器,请确保连接器集群到服务器地址网络可达。策略状态投递策略可选开启和关闭。时间展示更新时间、创建时间。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
日志投递
安全攻击日志
本文将介绍针对命中安全能力防护策略产生的攻击日志。当安全与加速检测存在安全威胁时将实时进行告警,您可通过对应防护日志进行查询处置情况。操作步骤登录边缘安全加速控制台。在左侧导航栏,选择运营管理->日志服务->安全攻击日志。安全防护日志的记录范围为:命中安全与加速服务中Web攻击、Bot攻击、API攻击、CC攻击、访问控制、频率控制策略的攻击请求。可针对需求进行查询相关日志情况。注意需开通安全与加速服务,已开启对应安全能力并产生攻击请求时才可查看到相应防护数据。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
日志服务
安全攻击日志
访问防护域名响应5XX状态码
解决方案:常见的业务场景有:活动突发、新版本发布、大规模上新资源,遇到此类业务可能突增的场景,此类流量属于正常业务流量,如不配置相关限流策略...版)拦截。建议提前开通CDN加速类产品,将您的大文件预取到边缘节点,以防止集中回源,导致源站响应异常。场景2:源站服务器网络波动,导致波动时间内,所有回源的请求超时异常。解决方案:源站网络ping外网ip,以及外网ip ping源站,测试源站网络是否有问题。如果问题持续时间长,建议联系服务器网络的供应商解决。

来自：
帮助文档
DDoS高防（边缘云版）
故障排查
访问防护域名响应5XX状态码
产品优势
安全的传输保障多层次多角度的安全访问控制,可有效保护客户内容版权。访问控制:支持Referer防盗链、UA黑/白名单、IP黑/白名单、URL鉴权、远程鉴权防盗链等多种访问控制手段,拒绝非法请求和恶意攻击。全链路HTTPS:支持全链路HTTPS安全传输方案,防劫持防篡改,保护数据安全。 HTTPDNS防劫持:支持用户通过HTTPDNS协议访问天翼云服务器,绕过运营商的LocalDNS解析,避免域名在解析阶段被劫持。

来自：
帮助文档
CDN加速
产品简介
产品优势
其他业务中断排查问题
本节介绍Web应用防火墙(独享版)其他业务中断排查问题。如何解决重定向次数过多? 在WAF中完成了域名接入后,请求访问目标域名时,如果提示“重定向次数过多”,一般是由于您在服务器后端配置了HTTP强制跳转HTTPS,在WAF上只配置了一条HTTPS(对外协议)到HTTP(源站协议)的转发,强制WAF将用户的请求进行跳转,所以造成死循环。配置两条HTTP(对外协议)到HTTP(源站协议)和HTTPS(对外协议)到HTTPS(源站协议)的服务器信息。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
业务中断排查
其他业务中断排查问题
系统配置
外发配置配置邮件外发邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。本小节主要介绍如何配置系统邮件外发。前提条件已获取“系统”模块管理权限。操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统管理
系统配置
购买类
本章节主要介绍翼MapReduce服务的购买类常见问题。翼MapReduce(MRS)可以做什么? MapReduce服务(MRS)为客户提供ClickHouse、Spark、Flink、Kafka、HBase等Hadoop生态的高性能大数据引擎,支持数据湖、数据仓库、BI、AI融合等能力,完全兼容开源,快速帮助客户上云构建低成本、灵活开放、安全可靠、全栈式的云原生大数据平台,满足客户业务快速增长和敏捷创新诉求。天翼云都有哪些资源池可订购翼MapReduce(MRS)?

来自：
帮助文档
翼MapReduce
常见问题
购买类
版本说明
数据管理服务DMS目前提供基础版、企业版,企业版在基础版之外提供更多数据安全和风险管控等企业级特性。本文主要说明版本之间的差异,以及如何查看和切换版本。

来自：
帮助文档
数据管理服务
产品介绍
版本说明
创建自定义集群
安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。4、基础配置硬件配置选择完成后,左下角会计算当前配置需要费用。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建自定义集群
配置QUIC协议
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通高级版以及以上版本。配置说明如您需要配置使用QUIC协议,请提交工单给天翼云客服,由其帮您配置。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
QUIC协议
配置QUIC协议
连接器异常排查手册
/null 控制中心域名二、Redhat/Debian连接器异常注意以下问题排查方式主要针对redhat连接器1.20、debian连接器1.21及以上版本 1、建议升级到最新版连接器登录边缘安全加速控制台,选择零信任服务工作台,在连接器管理页面,选择连接器实例,点击【待升级】进行升级: ※立即升级:将自动升级,升级时间1分钟左右。

来自：
帮助文档
边缘安全加速平台
常见问题
连接器异常排查手册

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

人脸检测

是否戴口罩识别

人脸比对

推荐文档

Microsoft SQL Server

续订

关闭短信验证

删除云安备

配置目的端

概念

7天无理由退款如何操作？