服务器安全卫士（原生版）_服务器安全卫士（原生版）文档介绍内容-天翼云

创建和管理安全组
本节主要介绍添加、查看和删除安全组。使用说明每个用户下有默认的安全组,默认安全组不支持删除,除user-default安全组外其他默认安全组不支持自定义添加安全组规则。不同的安全组用于不同的应用,不同安全组分别维护对应的安全组规则。一个虚拟机可以同时加入到多个安全组,单个安全组内的安全组规则尽可能保持简单。自助创建的安全组没有关联虚拟机实例时,可以删除该安全组。创建安全组登录ECX控制台。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
创建和管理安全组
使用方式
SDK概览原生接口媒体存储提供一套原生接口供客户调用,目前已支持全局资源池。原生接口接入,具体可参考:认证鉴权(原生接口)。 API概览 OpenAPI OpenAPI为天翼云提供的统一API网关,目前支持通过OpenAPI访问西藏资源池,如其他区域需通过API访问调用,请联系媒体存储技术团队。 OpenAPI接入,请使用以下终端节点:https://xstore-dsp-xzls1-a.ctapi.ctyun.cn。适用服务区域范围:西藏资源池1区。 API概览

来自：
帮助文档
媒体存储
用户指南
使用方式
绑定域名
绑定域名后,可通过该域名访问分组下的API,但前提是该域名需指向该云原生网关实例。操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表,进入对应网关实例的控制台。在左侧导航栏,选择API托管 > 分组管理。绑定域名点击对应分组右侧省略号中的绑定域名,即可进入绑定域名弹窗。也可以在分组详情页中,点击域名模块的修改按钮进入。云原生网关的API支持多环境隔离,提供两种路由方式:请求头路由环境和域名路由环境。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
API托管
分组管理
绑定域名
服务总览
简介总览提供了终端管理的使用概况,方便您查看服务的整体使用情况,快速定位问题。操作步骤 1.登录边缘安全加速平台控制台 ,选择【终端管理】控制台。 2.在左侧导航栏,单击【总览】。 3.终端管理总览页面分为两个模块:终端态势、效能分析,默认展示终端态势。您可以通过点击对应的卡片切换不同处理列表。终端态势整体终端态势分为三个模块进行展示:终端资产盘点、员工办公行为分析、终端安全分析。

来自：
帮助文档
边缘安全加速平台
终端管理
服务总览
导入/导出安全组规则
本章节向您介绍如何导入与导出安全组规则。操作场景您可以在Excel格式文件中填写安全组规则参数,并将规则导入到安全组内。同时,您可以将已有安全组的规则导出至Excel格式文件中。当您遇到如下场景时,推荐您使用导入和导出安全组功能。本地备份安全组规则:如果您想在本地备份安全组规则,可以导出安全组内的规则,将安全组的出方向、入方向规则信息导出为Excel格式文件。快速创建和恢复安全组规则:如果您想快速创建或恢复安全组规则,可以将安全组规则文件导入到已有安全组中。

来自：
帮助文档
虚拟私有云
用户指南
安全组
导入/导出安全组规则
功能特性
漏洞扫描多种评估类型:评估主机系统、网络和应用程序的弱点,检测系统内的恶意软件,发现Web服务器和服务的弱点。丰富的评估能力:网络设备,包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等,扫描IPv4、IPv6和混合网络,可根据需求设置扫描任务运行时间和频率。两种扫描模式:漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式,登录扫描能够更深入全面的发现主机漏洞。持续管理:扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件。

来自：
帮助文档
漏洞扫描
产品介绍
功能特性
服务接入
在postman中构造请求接口,在请求header中需要填入Authorization鉴权信息,为避免被安全护栏拦截,建议在http请求header中填入User-Agent信息:请求路径:https://wishub-x1.ctyun.cn/v1/xxx/yyy,其中/xxx/yyy 为具体的功能路径,如/chat/completions 请求方式:POST 请求header必填项: Authorization: Bearer AppKey Content-Type: application/json

来自：
帮助文档
一站式智算服务平台
用户指南
模型服务
服务接入
通用类
这可以提供更高的性能和更低的延迟,同时降低了虚拟化带来的安全风险。本地磁盘支持: 对于带有本地磁盘的物理机,支持本地磁盘组RAID。RAID技术可以在多个磁盘之间进行数据冗余存储,提高数据的容错能力和可靠性。即使其中一个磁盘出现故障,数据仍然可以恢复或继续访问,从而保护数据的安全性。云硬盘备份和恢复: 对于无本地磁盘的物理机,可以使用云硬盘作为系统盘,并通过云服务器备份服务来保护数据。备份服务支持基于多块云硬盘的一致性快照技术,可以定期对物理机的数据进行备份,确保数据的安全性和正确性。

来自：
帮助文档
物理机
常见问题
通用类
导入/导出安全组规则
在左侧导航栏,选择“访问控制-安全组”选项。在安全组列表页面,选择需要导出安全组规则的安全组,单击安全组名称进入详情页,进入安全组详情页。在安全组详情界面,单击“导出规则”按钮。单击“确定”按钮,可以将当前安全组规则导出成文件。

来自：
帮助文档
虚拟私有云
安全组
导入/导出安全组规则
软件管理
背景说明软件管理帮助您对企业员工的应用软件进行全生命周期管理,协助企业梳理员工安装、运行软件情况,保障企业办公安全性,提升日常运维工作效率。注意软件管理功能需要客户端版本号为2.7.x及以上,如有需要,请提交工单给天翼云客服,获取客户端版本。且订购套餐满足以下条件之一:1、零信任服务套餐为基础版或企业版,点此查看零信任服务版本差异。2、已订购终端管理基础版,点击查看终端管理版本介绍。操作步骤登录边缘安全加速控制台,选择【终端管理】。

来自：
帮助文档
边缘安全加速平台
终端管理
软件管理
发布API
本文将为您介绍如何将数据服务中的API发布到服务目录。操作场景数据服务是数据对外开放的最后一道防线,为了安全起见,在数据服务中生成的API以及注册的API,都需要发布到服务目录中才能对外提供服务。操作步骤 1.在DataArts Studio控制台首页,选择实例,点击“进入控制台”,选择对应工作空间的“数据服务”模块,进入数据服务页面。详见下图: 选择数据服务 2.在左侧导航栏选择服务版本(例如:专享版),进入总览页。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
开发API
发布API
流量镜像应用场景
获取到流量后,您可以使用安全软件对流量进行全面分析检查,快速查找安全漏洞,确保网络安全。网络流量审计: 通过流量镜像功能,您可以将流量镜像到指定的平台进行审计分析,适用于金融等对安全性要求比较高的业务场景。网络问题定位: 通过流量镜像功能,运维工程师直接查看镜像的流量来排查问题,而不用通过业务服务器抓取报文,避免了运维期间可能对业务造成的影响。

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像应用场景
步骤一：规划组网和资源
-03 subnet-demo-03 sg-demo:通用Web服务器 10.1.1.105 ecs-demo-04 公共镜像:EulerOS 2.5.6 vpc-demo-04 subnet-demo-04 sg-demo:通用Web服务器 10.2.1.83

来自：
帮助文档
企业路由器
快速入门
通过企业路由器实现同区域VPC互通
步骤一：规划组网和资源
功能特性
支持Elasticsearch搜索引擎提供Elasticsearch搜索引擎,Elasticsearch是基于Lucene的当前流行的企业...服务器,具备分布式多用户的能力。其主要功能包括全文检索、结构化搜索、分析、聚合、高亮显示等。能为用户提供实时搜索、稳定可靠的服务。

来自：
帮助文档
云搜索服务
产品简介
功能特性
数据库审计v1.0
数据库审计Agent在服务器上生成的日志包含哪些内容?数据库审计Agent在服务器上生成的日志只是Agent的运行日志,且日志的容量有上限,50M*7=350M,存7天,循环覆盖,单日最大是50M。数据库审计是否支持报表导出ofd格式?不支持。在数据库所在服务器上,用数据库工具对数据库进行操作能审计到吗?对应本地审计功能,通过安装Agent的方式是可以的。用户的数据库有区分主库和备库,这种情况占用几个授权?

来自：
帮助文档
云等保专区
常见问题
产品配置类
数据库审计
数据库审计v1.0
天翼云SD-WAN（尊享版）
天翼云SD-WAN(尊享版)产品是基于中国电信广泛分布的天翼云资源池和丰富的网络资源,为企业提供高效快捷的云网融合类服务。客户侧通过天翼云SD-WAN(尊享版)接入就近云端,基于天翼云丰富的云化服务能力为用户快速构建数据中心、企业分支、云端资源及云上应用之间的专属广域云网络,为企业用户提供专线入云、本地上网、多点组网、应用加速等综合服务,以及运营商专线级别大带宽、高安全的服务质量。

来自：
帮助文档
天翼云SD-WAN（尊享版）
功能类
退出云电竞客户端无法快速重连并提示“连接服务器失败”是怎么回事? 退出云电竞客户端后,显示“连接服务器失败”可能是由于网络波动或者服务器进程异常导致的连接失败,您可以点击退出,再重新进入客户端,我们将为您重新分配新的实例。提示“找不到该账号关联的实例资源”怎么办? 通常情况下为该账号无可用实例,建议切换其他账号解决。具体操作方法:取消登录后,点击页面右上角【设置】齿轮按钮,拖到页面最下方【管理员设置】处,输入操作密码“Ctyunesports”,在新的菜单内点击重新注册,即可切换账号。

来自：
帮助文档
云电竞
常见问题
功能类
会话限制配置
配置会话在开启后,当CPU和内存使用率超过服务器配置时,将自动禁止新增会话。操作步骤 1、登录云堡垒机系统。 2、选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 3、在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 4、开启会话限制的开关状态为默认开启,并设置CPU和内存的使用率,当达到设置的使用率,将停止新增会话。 5、单击“确定”,完成配置。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
会话限制配置
基本概念
您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。您需要在VPC-A和VPC-B之间建立对等连接Peering-AB,连通VPC-A和VPC-B之间的网络,业务服务器就可以访问数据库服务器。网络ACL 网络ACL是一个子网级别的可选安全防护层,您可以在网络ACL中设置入方向和出方向规则,并将网络ACL绑定至子网,可以精准控制出入子网的流量。

来自：
帮助文档
虚拟私有云
产品简介
基本概念
域名接入相关问题
DDoS高防(边缘云版)是否对接入端口有限制? 接入端口因国家备案要求,所以不支持80,8080,443,8443端口接入,有该端口需求可使用域名接入。此外端口有预留部分内部端口,详情可见控制台实时更新。 DDoS高防(边缘云版)支持对非域名业务进行防护么? HTTP、HTTPS协议接入的域名,必须使用域名接入。如果没有域名,可选择TCP、UDP协议端口接入(80,8080,443,8443及因安全问题而限制的端口除外)。 DDoS高防(边缘云版)源站IP可以填写内网IP吗? 不可以。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
域名接入相关问题
VPN服务管理
本章节为您介绍VPN服务管理的相关操作内容。 VPN服务管理提供以下功能: 提供配置VPN服务; 对内网控制新增和删除; 对静态路由表的新增,修改,删除等。前提条件为保障您的SSL VPN服务正常使用,需要在综合安全网关实例所属的安全组中放通18443端口。新增VPN服务管理说明您在首次登录VPN服务页面,界面会提示“该SSL VPN服务尚未配置”。 1.登录综合安全网关实例。 2.在左侧导航栏选择“VPN服务 > VPN服务管理”,进入“VPN服务管理”页面。

来自：
帮助文档
云密评专区
用户指南
云密评专区—综合安全网关操作指南
SSL VPN服务
VPN服务管理
服务等级协议
本节介绍云安全中心服务等级协议,请点击查看。天翼云云安全中心服务等级协议

来自：
帮助文档
云安全中心
相关协议
服务等级协议
使用定时触发器
本章介绍函数工作流如何使用定时触发器。本节介绍创建定时触发器,按照设置的频率,定期触发函数运行,供用户了解定时触发器的使用方法。前提条件已经创建函数。创建定时触发器 1、登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数,单击进入函数详情页。 3、选择“设置 > 触发器”,单击“创建触发器”,弹出“创建触发器”对话框。创建触发器 4、设置以下信息。触发器类型:选择“定时触发器 (TIMER)”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用定时触发器
总览
其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。单击漏洞模块中的“实时监控最新漏洞风险事件Top5”栏,系统将列表实时呈现近24小时内TOP5的漏洞事件,可快速查看漏洞详情。列表呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。若列表显示内容为空,表示当日无漏洞事件。单击“查看更多”,可跳转到“检查结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
总览
删除企业路由器
本章节向您介绍如何删除企业路由器。约束与限制待删除的企业路由器中不能存在连接,否则无法删除。待删除的企业路由器中存在路由表时,可以删除。待删除的企业路由器中存在共享时,可以删除。删除企业路由器时,会同时删除企业路由器内创建的所有流日志资源。操作步骤步骤1:登录管理控制台,进入企业路由器主页面。步骤2:通过名称过滤,快速找到待删除的企业路由器。步骤3:在目标企业路由器右上角区域,选择“更多>删除”,弹出删除确认对话框。步骤4:确认无误后,单击“确定”,删除企业路由器。

来自：
帮助文档
企业路由器
用户指南
企业路由器
删除企业路由器
云审计
本页面主要介绍云间高速(标准版)对接的云审计服务使用和查看方法。操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:● 记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。

来自：
帮助文档
云间高速（标准版）
用户指南
日志与审计
云审计
订购说明
产品详情页步骤4、在订购页面选择适合的套餐和扩展服务,勾选并阅读服务协议,确认无误后点击“立即开通”,web应用防火墙(边缘云版)服务即开通。步骤5、web应用防火墙(边缘云版)服务开通后,便可以根据操作手册去控制台开始接入您要防护的域名。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
订购说明
关停服务
客户在客户天翼云账户中没有费用并欠款的情况下,通知客户充值,并将关停客户的网站安全监测服务。客户也可以根据需求,进入客户控制台(https://cdn.ctyun.cn/h5/ctbrm)的“域名管理”页面,操作域名“停用”以及“启用”等操作。域名管理页面

来自：
帮助文档
网站安全监测
计费说明
关停服务
查看已有分类映射
操作场景分类和映射是对云服务告警进行类型匹配和字段映射。操作步骤登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。在分类映射管理页面中,查看已创建分类映射的详细信息。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
运营对象管理
管理分类&映射
查看已有分类映射
服务授权
我们始终致力于为您提供高效、安全的技术支持服务,同时严格遵守您的授权范围,确保您的数据安全和隐私不受侵犯。

来自：
帮助文档
关系数据库MySQL版
安全白皮书
服务授权
应用组件部署
若证书不存在,请单击“新创建”创建新的服务器证书。创建服务器证书请参考“帮助中心 > 弹性负载均衡 > 用户指南 > 证书管理 > 创建证书”创建证书。 iii.设置“域名” 在输入框中输入自定义域名。详情请参考配置域名映射。 iv.(可选)设置“监听端口” 应用进程的监听端口,对于Tomcat8运行时,默认为8080,也支持自定义。 c.(可选)设置“JVM” 组件运行时为“Java8”、“Tomcat8”时需要设置。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用组件部署
开启和关闭SSL安全连接
图开启SSL安全连接关闭SSL安全连接登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。在实例管理页面,单击目标实例名称,进入基本信息页面。在数据库信息区域,单击SSL后的,关闭SSL安全连接。图关闭SSL安全连接

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
连接管理
开启和关闭SSL安全连接

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G18.8元/3个月起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

科研助手

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

启动即时会议

服务案例

概念

端口开放情况

基本概念