服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

查看/修改服务器
本节主要介绍查看/修改服务器相关信息。在“服务器管理”页面，点击具体的服务器名称，可以查看/修改服务器相关信息。图1 服务器详细信息（单机版）图2 服务器详细信息（集群版）基本信息项目描述编辑点击“编辑”按钮（仅集群版支持），可以编辑节点名称及节点描述信息。重映射点击“重映射”按钮（仅集群版支持），可以变更父节点名称。服务器ID服务器ID。节点名称节点在集群中的全路径名称（仅集群版支持），从根节点开始，使用name:name:name格式来唯一标识该节点的名称。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
查看/修改服务器
扩容
阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。进入付款页面，完成付款。

来自：
帮助文档
容器安全卫士
计费说明
扩容
查询指定服务器
metaDirString存储基础服务数据的数据目录。请求示例1单机版：查询服务器ID为hblock_1的信息。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
查询指定服务器
迁移服务器上的基础服务（集群版适用）
本节主要介绍如何使用API迁移服务器上的基础服务。此操作用来迁移HBlock服务器上的基础服务，包括：mdm（元数据管理服务）、ls（日志服务）、cs（协调服务）。应用场景：基础服务所在的服务器出现损坏、宕机等时，为了不影响HBlock服务，可以迁移服务器上的基础服务。说明可以通过查询指定服务器查询基础服务的状态。一次只能迁移一个基础服务，如果有正在迁移的基础服务进程，必须等待迁移完成，才可以执行其他服务迁移操作。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
迁移服务器上的基础服务（集群版适用）
如何防止云堡垒机运维的服务器被绕过？
此小节介绍如何防止云堡垒机运维的服务器被绕过。云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。操作步骤登录管理控制台。在系统首页，单击“网络 > 弹性ip”。在左侧导航树选择“访问控制 > 安全组”。在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
如何防止云堡垒机运维的服务器被绕过？
批量查询服务器
status：服务器状态（Connected：已连接；Disconnected：未连接；Removing：移除中）。否rangeString查询服务器的范围，格式为i-j，i和j为正整数，0 < j-i < 1000。按照服务器ID进行排序，返回第i到第j的服务器。如果输入的查询范围超过服务器的总个数，返回的结果为空，如果未指定range，则返回所有符合条件的服务器。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
批量查询服务器
退订
本文介绍容器安全卫士退订说明及退订步骤。退订说明容器安全卫士支持退订，可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。容器安全卫士实例退订后，主套餐及扩容节点将一同退订；扩容节点不支持单独退订。成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天，仍可以进行时安全防护，同时保留用户的配置数据，15天后资源被释放，释放后无法恢复。更多详情请参见退订规则说明。退订步骤登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
计费说明
退订
响应中心
本文介绍如何在容器安全卫士响应中心页面查看已处理的告警信息，并支持对已暂停的容器进行恢复、对已隔离的Pod进行解除隔离等操作。响应中心展示“已隔离”、“已暂停”、“已重启”的容器，“已阻断”的镜像和已加入白名单的告警。隔离Pod列表登录容器安全卫士控制台。在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。在隔离Pod列表，可以对已隔离的Pod进行恢复。暂停容器列表登录容器安全卫士控制台。在左侧导航栏，选择“告警响应 > 响应中心”，进入响应中心页面。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
响应中心
如何防止云堡垒机运维的服务器被绕过？
云堡垒机没有防绕过的功能，运维用户只要掌握服务器账号密码，即可直接登录服务器并运维。为避免云堡垒机被绕过，需要设置服务器安全组，配置入方向仅对云堡垒机IP地址开放，拒绝其他地址访问，实现只通过云堡垒机登录的目的。操作步骤登录管理控制台。在系统首页，单击“网络 > 弹性ip”。在左侧导航树选择“访问控制 > 安全组”。在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。在安全组详情界面，单击“添加规则”，弹出添加规则窗口，规则配置中原地址配置云堡垒机的IP地址。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
如何防止云堡垒机运维的服务器被绕过？
开通网页防篡改（原生版）
确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。进入“付款”页面，完成付款。购买完成后，即可进入防护配额页面，查看已购买的配额。

来自：
帮助文档
网页防篡改（原生版）
快速入门
开通网页防篡改（原生版）
等级协议
本小节介绍容器安全卫士服务等级协议，请点击查看。天翼云容器安全卫士服务等级协议

来自：
帮助文档
容器安全卫士
相关协议
等级协议
开通翼甲卫士
费用扣减：目前翼甲卫士仅支持资源包方式订购。扣费结构为：翼甲卫士费用=主机费用（必须）+防火墙日志存储费用（必须）+短信告警服务费用（可选）。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
管理员指南
开通翼甲卫士
安全组与云服务器的关联管理
对于地域资源池来说，在移除云服务器的弹窗中，需要先选择VPC，再选择VPC下可移除的云服务器。对于可用区资源池来说，可直接选择移除安全组所属的VPC下可移除的云服务器。更改安全组：选择需要更改安全组的云服务器，单击其所在行的【更改安全组】按钮，支持在云服务器的详情页里面调整云服务器与安全组之间的关系。

来自：
帮助文档
虚拟私有云
安全组
安全组与云服务器的关联管理
查看日志列表
201：Created，请求成功并创建了资源；403：Forbidden，表示身份认证通过了，但是对服务器请求资源的访问被拒绝了；404：Not Found，表示服务器找不到你请求的资源；409：Conflict，表示请求与服务器当前状态冲突。通常发生在更新资源时，主要是处理并发问题的状态码。500：Internal Server Error，表示服务器执行请求的时候出错了。API请求URLAPI请求URL的地址。安全状态安全状态分为正常和异常这两种，异常是指触发了内置策略的事件。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
集群审计
查看日志列表
态势感知（专业版）与HSS服务的区别？
企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。简而言之，态势感知（专业版）是呈现全局安全态势的服务，HSS是提升主机和容器安全性的服务。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）与HSS服务的区别？
外部集成
目前支持Syslog集成配置，Syslog服务器可以对多个设备的Syslog消息进行统一的存储，解析其中的内容做相应的处理。添加syslog集成设置登录容器安全卫士控制台。在左侧导航栏，选择“平台管理 > 外部集成”，进入外部集成页面。单击Syslog卡片，进入Syslog集成列表页面。单击右上方的“添加集成设置”，进入Syslog集成设置页面，可添加新的Syslog集成设置。

来自：
帮助文档
容器安全卫士
用户指南
平台管理
外部集成
管理翼甲卫士
本节介绍翼甲卫士的基础管理功能。用户开通翼甲卫士后，可在云电脑（政企版）控制台-安全防护进入翼甲管理界面。绑定/解绑/更换带宽点击“操作”后可在下拉菜单点击对应选项，对带宽绑定状态进行变更，支持解绑、更换、绑定（操作生效期间会导致关联云电脑3-5分钟无法上网）。扩容点击“操作”后可在下拉菜单点击扩容，对各项配置进行扩容，支持防护云电脑数、公网流量处理能力、日志容量、短信告警配置扩容。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼甲卫士
管理员指南
管理翼甲卫士
镜像设置
扫描设置登录容器安全卫士控制台。在左侧导航栏，选择“镜像安全 > 镜像设置”，进入镜像设置页面。选择“扫描设置”页签。设置扫描类型、自动扫描节点新增镜像和周期扫描等。扫描类型支持如下两种：快速扫描：只扫描包管理器安装的软件。深度扫描：在快速扫描的基础上增加扫描第三方依赖库、Web框架库和病毒木马等恶意文件。配置完成后，单击“保存”。指定可信镜像登录容器安全卫士控制台。在左侧导航栏，选择“镜像安全 > 镜像设置”，进入镜像设置页面。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
镜像设置
修改服务器属性
否请求示例1单机版：修改服务器hblock_1的iSCSI目标门户IP和端口修改为：10.1.0.1和101，设置默认数据目录为：/mnt/storage01。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
修改服务器属性
选择并开启基线
登录容器安全卫士产品控制台。在左侧导航栏选择“安全合规”，进入安全合规页面。在该页面单击右上角的“设置”按钮，进入设置页面。在设置页面，可见系统默认支持Docker CIS基线、Kubernetes CIS基线（1.3版本和1.6版本）、OpenShift基线、Ubuntu CIS基线、Centos CIS基线这五种合规检查项，选择并开启要进行扫描检测的合规项，单击“保存”按钮即可添加成功。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
选择并开启基线
服务器迁移服务模块
根据具体情况，在用户服务页面上轻松地进行各种操作，以确保迁移过程的顺利进行和满足您的要求。操作简单：您仅需进行四步简单操作（安装Agent与PE系统、平台配置任务、停止源端服务，保证数据一致性，等待业务目标机重启），即可完成迁移任务，简化上云流程。安全性高数据安全：为保障数据的安全性，服务器迁移服务对口令和连接串数据进行了特殊处理。采用混合加密结合独特的算法，对数据流量进行单独封装，从而确保数据在传输过程中的安全性。

来自：
帮助文档
云迁移服务CMS
产品简介
产品优势
服务器迁移服务模块
服务器迁移服务模块
代理迁移服务器迁移服务提供代理迁移功能，通过代理对网闸隔离后的内网进行跳转转发，无需直接打通内网与互联网，从而保障了迁移过程的安全性，满足相关安全需求。

来自：
帮助文档
云迁移服务CMS
产品简介
功能特性
服务器迁移服务模块
安装Sever/Agent
需要为容器集群安装Sever/Agent，将容器集群纳管到容器安全卫士控制台后，才能对容器集群进行安全防护。前提条件已购买容器安全卫士实例。安装Sever/Agent登录容器安全卫士控制台。在左侧导航栏选择“安装配置 > 组件安装”。单击“集群组件部署”，进入集群组件部署页面，获取集群组件部署脚本，并按页面提示进行集群组件的安装。在左侧导航栏选择“安装配置 > 运行状态”，更新并查看节点防护状态。

来自：
帮助文档
容器安全卫士
快速入门
安装Sever/Agent
服务器迁移服务模块
服务器迁移服务主要应用于各种服务器的迁移场景，例如您可将各种环境下迁移源迁移至天翼云。本节为您介绍服务器迁移的应用场景。业务快速拓展场景说明业务系统需要具备快速拓展的能力，但传统的云下设备拓展能力有限，因此存在上云的需求。在迁移过程中，需要保证业务正常运行，并在上云后获得优于云下体验，同时还要支持快速的业务拓展。

来自：
帮助文档
云迁移服务CMS
产品简介
产品应用场景
服务器迁移服务模块
产品定义
本文为您介绍容器安全卫士的产品定义及安全能力。容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。容器安全卫士产品主要安全能力包括：深度资产清单、实时风险发现、快速安全防护、及时事后溯源。深度资产清单对容器集群等基础资产可进行自动清点，在此基础上，还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息，并会进行全资产的关联，便于分析。

来自：
帮助文档
容器安全卫士
产品介绍
产品定义
创建物理机服务器
设置物理机服务器登录方式。 “密钥对”方式创建的物理机服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表所示，保证密码符合要求，防止被恶意攻击。密钥对指使用密钥对作为登录物理机服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。说明如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录物理机服务器。

来自：
帮助文档
物理机
用户指南
物理机实例管理
创建物理机
创建物理机服务器
服务器指标
本页介绍天翼云TeleDB数据库如何查看服务器指标。通过服务器指标可以对管控中的服务器进行监测，获取服务器当前的与运行状态，便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 服务器指标，进入服务器指标页面。在当前服务器下拉框选择目标服务器，可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时，也可自定义设置查询时间。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
管理平台使用手册
资源管理
服务器指标
服务器指标
本页介绍天翼云TeleDB数据库如何查询服务器指标。通过服务器指标可以对管控中的服务器进行监测，获取服务器当前的运行状态，便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 服务器指标，进入服务器指标页面。在当前服务器下拉框选择目标服务器，可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时，也可自定义设置查询时间。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
管理平台使用手册
资源管理
服务器指标
租户集群为自建集群
获取部署脚本进入容器安全卫士产品控制台。在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。单击“集群组件部署”，进入集群组件部署页面。选择“是否为天翼原生k8s集群”，此处选择“自建集群”；选择集群所在的资源池。下载镜像。选择容器运行环境（支持docker、containerd、CRI-O）。选择集群CPU架构（支持X86、ARM架构）。单击“下载镜像Tar包”下载镜像Tar包到本地，然后加载至您的私有仓库中（请不要修改镜像名称）。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
租户集群为自建集群
服务器指标
本页介绍天翼云TeleDB数据库如何查看服务器指标。通过服务器指标可以对管控中的服务器进行监测，获取当前服务器运行状态，便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 服务器指标，进入服务器指标页面。在当前服务器下拉框选择目标服务器，可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时，也可自定义设置查询时间。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
管理平台使用手册
资源管理
服务器指标
服务器指标
本页介绍天翼云TeleDB数据库如何查询服务器指标。通过服务器指标可以对管控中的服务器进行监测，获取当前服务器运行状态，便于结合实例进行各种运维问题的排查分析。操作步骤以用户名和密码登录分布式数据库TeleDB控制台，单击资源管理 > 服务器指标，进入服务器指标页面。在当前服务器下拉框选择目标服务器，可选择业务需求所需时间查询。您可选择查询近1小时、近3小时和近12小时，也可自定义设置查询时间。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
管理平台使用手册
资源管理
服务器指标
扫描镜像
手动扫描扫描仓库镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”，进入镜像安全页面。查看仓库镜像列表，单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”，为未扫描的镜像或已经扫描完成的镜像建立扫描任务。在弹出的扫描仓库镜像对话框中，选择扫描范围。单击“确定”，即可开始扫描。扫描节点镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”，进入镜像安全页面。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
扫描镜像

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性伸缩服务

弹性高性能计算

智算一体机

是否戴口罩识别

人脸比对

图片涉暴恐识别

文本涉黄审核

文本涉政审核

通用型OCR

推荐文档

导出数据

EIP释放和批量释放

产品定义

产品变更