内容安全_内容安全文档介绍内容-天翼云

敏感数据识别简介
它基于识别引擎,对结构化数据(RDS)和非结构化数据(OBS)进行扫描、鉴别、定级,解决了数据的“盲点”问题,为进一步的安全防护提供了依据。新版本的敏感数据鉴别采用定级分类模板,这样对扫描后的数据就可以进行定级和分类,方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”,实现新旧版本敏感数据鉴别的切换。使用条件对于MRS中的HIVE数据,在敏感数据识别时,当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（新）
敏感数据识别简介
使用Remote Read地址以实现自建Prometheus访问云上Prometheus数据
点击【安全设置】进入安全设置中心在用户AccessKey模块,可创建AKSK,或直接查看已生成的AKSK。步骤二:获取Remote Read地址登录应用性能监控控制台,左侧菜单选择Prometheus监控,进入实例列表页面。单击目标实例名称。在设置页签上,复制Remote Read地址。步骤三:配置开源版Prometheus安装开源Prometheus。编辑Prometheus.yml配置文件,并在文件末尾增加以下内容,将remote_read链接替换为上文步骤二中获取的地址,然后保存文件。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
实例管理
数据访问
使用Remote Read地址以实现自建Prometheus访问云上Prometheus数据
更新一键式重置密码插件（单台操作）
本节介绍了更新一键式重置密码插件(单台操作)的安装须知、前提条件等内容。公有云平台提供了一键式重置密码功能。弹性云主机的密码丢失或过期时,如果您的弹性云主机提前安装了一键式重置密码插件,则可以应用一键式重置密码功能,给弹性云主机设置新密码。更新一键式重置密码插件的操作请参考本节内容。安装须知 1.该一键式重置密码插件仅适用于弹性云主机,不支持物理机使用。 2.弹性云主机需绑定弹性公网IP,才能更新一键式重置密码插件。

来自：
帮助文档
弹性云主机
用户指南
密码和密钥对
管理一键式重置密码插件
更新一键式重置密码插件（单台操作）
网页防篡改
端口请确保设置的端口未被安全组、防火墙等拦截,并且未被占用。备份路径将需要备份的防护目录下的内容备份在该远端备份服务器的目录下。若多个主机的防护目录同时备份在同一远端备份服务器时,备份路径下生成以“Agentid”为目录的文件夹,存放各主机的防护文件,以便用户手动恢复被篡改的网页。

来自：
帮助文档
企业主机安全
用户指南
主动防御
网页防篡改
专属智库
本节介绍AI应用中心的专属智库内容。个人专属智库个人专属智库支持多种文件类型(包括 Word、PPT、Excel、PDF、TXT 和图片)上传至会话中,并基于文件内容提供智能问答服务。用户可随时上传文件至个人知识库,并对其进行管理。智能问答将根据用户上传的内容生成更贴合需求的回复,贴近业务场景,越用越懂你。个人智库无需开通,可直接使用。

来自：
帮助文档
天翼云电脑（公众版）
AI应用中心
专属智库
跨区域复制简介
它们具有相同的对象名称和元数据,包括:对象内容、大小、最后修改时间、创建者、版本号、用户定义的元数据以及ACL。默认情况下复制对象的存储类别,与源对象保持一致。您也可以为复制对象指定一个存储类别。复制的内容启用跨区域复制规则后,符合以下条件的对象会复制到目标桶中: 新上传的对象(归档存储对象除外)。有更新的对象,比如对象内容有更新,或者某一对象跨区域复制成功后源桶对象ACL设置有更新。适用场景客户需要在多地访问相同的OBS资源。

来自：
帮助文档
对象存储
用户指南
跨区域复制
跨区域复制简介
操作类
问题描述: 在跨平台的环境中,例如在Linux或Windows客户端向弹性文件系统写入中文字符(文件名、内容等),可能会导致在另一个平台的客户端上显示为乱码的问题。问题原因: Windows客户端默认使用GBK字符集进行中文编解码,而Linux客户端默认使用UTF-8字符集进行中文编解码。当数据写入弹性文件系统时,会以各自平台对应字符集编码后的内容进行存储。当在另一个平台上读取这些数据时,由于两个平台使用的字符集不兼容,无法正确解码,导致显示的内容变成了乱码。

来自：
帮助文档
弹性文件服务
常见问题
操作类
集群管理
指标查询支持查询角色实例级、主机级的监控指标,支持指标结果的绘图操作,让用户更直观获取监控项变化;告警历史支持按照集群服务级、角色实例级、主...内容。运维与配置:支持流水线历史、配置管理、配置历史、配置同步历史。流水线历史展示所有流水线的运行历史记录,以及操作人;配置管理支持查看不同集群服务的配置文件,并进行新增、修改、删除配置等操作;配置历史支持查看配置文件不同版本的配置内容、并支持不同版本之前的内容对比;配置同步历史支持查看不同环境的配置同步历史、配置同步操作人,以及配置同步详情。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
集群管理
网络流量类
方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。方法二:复制“载荷内容”,通过Base64工具,获得解码结果:X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP。

来自：
帮助文档
云防火墙
常见问题
网络流量类
新建/编辑模型
操作场景态势感知(专业版)支持利用模型对管道中的日志数据进行监控,如果数据信息在模型范围内容,将产生告警提示。新建模型可以使用已有内置模型模板进行创建模型,同时,也支持自定义新建告警模型:使用已有模型模板创建告警模型自定义新建告警模型编辑模型使用已有模板创建告警模型登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
建模分析
智能建模
新建/编辑模型
修改请求
本文介绍如何通过边缘函数修改用户请求内容。根据特殊分支场景,修改用户请求内容。

来自：
帮助文档
边缘安全加速平台
开发者平台
示例代码
请求改写
修改请求
风险监测
2.在左侧导航栏选择“安全评估 > 风险监测”,进入“风险监测”页面。3.单击页面右上角的“导出”即可导出报表。风险监测任务管理新增数据源后,本页面将自动生成同名的风险检测任务。当数据源被删除时,对应的风险检测任务也将自动删除。风险监测任务列表任务列表的展示字段包括:任务名称、数据源名称、数据源主机、风险评分、风险数、状态、更新时间。

来自：
帮助文档
数据安全专区
用户指南
数据分类分级操作指导
安全评估
风险监测
告警通知
本节介绍如何配置服务器安全卫士(原生版)的告警通知。配置告警发送人登录服务器安全卫士(原生版)控制台。在左侧导航栏选择“设置中心 > 告警通知”,进入告警通知页面。单击页面右上角的“通知配置”。在弹出的对话框中,单击“添加”,添加邮箱和手机信息。说明首次添加的用户需要验证邮箱及手机,单击图标即可验证邮箱及手机。完成验证后才会发送信息至对应用户。验证完成后即可正常发送告警通知至相关邮箱或手机号。配置告警发送内容登录服务器安全卫士(原生版)控制台。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
设置中心
告警通知
查看异常行为检测事件
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“数据风险检测 > 数据使用审计”,进入“数据使用审计”页面,参数说明请参考下表。在列表的右上角,可选择“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”的时间周期,事件类型以及事件状态来展示您想要的异常行为事件信息。参数名称参数说明用户ID资源所有者对应的ID。事件类型DSC将异常事件分成了三种类型:数据访问异常:敏感文件的越权操作。敏感文件的下载操作。

来自：
帮助文档
数据安全中心
用户指南
数据安全运营
数据使用审计
查看异常行为检测事件
用户数据注入
使用 VPC网络必须开启DHCP,安全组出方向规则保证80端口开放。使用方法根据实际需要写用户数据脚本,脚本格式必须符合用户数据脚本规范,详细规范请参见相关链接。创建弹性云主机时,需将用户数据脚本内容粘贴到“高级配置 > 现在配置 > 用户数据注入”的文本框,或选择用户数据文件上传。系统创建弹性云主机,弹性云主机启动后自动执行Cloud-init或Cloudbase-init组件,读取用户数据脚本。

来自：
帮助文档
弹性云主机
用户指南
实例
使用用户数据和元数据
用户数据注入
创建用户
密码密码复杂度需要符合密码安全策略。管理命令权限开启后用户具备管理命令的权限。过载保护名单开启后用户加入过载保护白名单。前端连接数不受限开启后用户不受前端最大连接数限制。角色用户关联角色后,拥有角色设置的权限。说明创建用户时可以关联已创建的角色,角色相关内容请参见角色管理。如果您当前未创建角色,则无法设置该参数,您可以在创建用户和角色后,通过编辑用户为该用户关联角色。具有Hint权限开启后用户具有Hint权限。

来自：
帮助文档
分布式关系型数据库
用户指南
用户与角色管理
用户管理
创建用户
使用服务端加密进行数据保护
应用效果服务端加密功能是一种数据安全保障措施,它可以在数据上传至对象存储服务时就对其进行加密,以防止数据被未经授权的访问,降低数据泄露的风险。通过使用服务端加密,您可以将数据传输至媒体存储服务,服务端会在接收到数据后立即对其进行加密处理,然后再将加密后的数据存储在云端。未经授权的人访问了存储在云端的数据,他们也无法读取被加密的数据内容。

来自：
帮助文档
媒体存储
最佳实践
对象存储
数据安全
使用服务端加密进行数据保护
运行态检测告警
报警类型分为命令执行、读写文件、网络活动、容器安全、集群异常、主机异常、文件内容这几种类型。集群名称发生报警的集群名称。受影响的节点受影响的节点名称。受影响的命名空间受影响的命名空间名称。受影响的容器(服务) 受影响的容器或服务的名称。首次发现时间首次发现报警事件的时间。最近发现时间最近一次发现报警事件的时间。状态状态分为已处理和未处理。单击告警名称,跳转至告警详情,可查看当前告警的基本信息及告警原因。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
运行态检测告警
通过公网连接Microsoft SQL Server实例（Windows方式）
本节介绍了通过公网连接Microsoft SQL Server实例(Windows方式)的相关内容。当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP连接弹性云主机(或公网主机)与RDS for SQL Server实例。提供两种连接方式通过SQL Server Management Studio客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。

来自：
帮助文档
关系数据库SQL Server版
用户指南
连接实例
通过SQL Server Management Studio客户端连接实例
通过公网连接Microsoft SQL Server实例（Windows方式）
新增域名
仅适用product_code 为"007"(安全加速)时才生效,且product_code 为"007"(安全加速)时,waf_enable和ddos_enable至少启用一个ddos_enableint否是否开启安全抗D服务1(启用); 2(关闭)。

来自：
帮助文档
全站加速
API参考
API
域名管理
新增域名
AI协同
本节介绍云智助手的AI协同内容。在AI协同板块中,云智助手提供了各种AI智能体应用。对比通用的AI助手对话,AI智能体配置了特定的角色要求、任务目标和回复规则,使得生成内容更精准,可用于创意文案、客户服务等特定场景。【操作步骤】1.进入天翼AI云电脑,打开“云智助手”,依次点击菜单“AI协同”、“生活”,选择合适的智能体应用;2.以“流程图创作”助手为例,点击对应卡片进入对话。

来自：
帮助文档
天翼云电脑（政企版）
云智助手
使用模式用户指南
AI协同
通过内网连接PostgreSQL实例（Linux方式）
− 如果不在同一VPC,可以修改ECS的VPC,请参见《弹性云主机用户指南》中“切换虚拟私有云”的内容。前提条件1. 登录弹性云主机。− 通过弹性云主机连接关系型数据库实例,需要具备以下条件。该弹性云主机与目标实例必须处于同一VPC内。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。如果目标实例所属安全组为(default),则无需设置安全组规则。如果目标实例所属安全组非默认安全组,请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过内网连接PostgreSQL实例
通过内网连接PostgreSQL实例（Linux方式）
总览
热门镜像展示的是基于用户实际使用行为,点击量与使用率靠前的镜像内容。套餐包使用概况指当前套餐包GPU、CPU、内存用量情况。

来自：
帮助文档
科研助手
用户指南
总览
网络雷达
切换至“预发布流量”,可查看与该deployment相关的所有触发了网络安全预发布策略的流量访问请求,显示内容信息与“正常流量”一致。查看策略信息登录容器安全卫士控制台。在左侧导航栏选择“网络雷达”,进入网络雷达可视图页面。单击某个工作负载,进入该工作负载的详情页面。选择“策略”页签,查看策略信息。按照策略状态分为“已发布策略”和“预发布策略”页面。可查看与该deployment包含的所有IP、pod相关的所有网络安全策略(或预发布策略)的信息,包括策略名称、策略描述、策略类型这些信息。

来自：
帮助文档
容器安全卫士
用户指南
网络雷达
产品优势
内容加速、网站加速、文件下载加速等。 IDC 运营商机房机房基础风、火、水、电服务。服务器托管等本地化业务。弹性云主机各省中心云提供传统中心云计算涉及的计算、存储、网络等IaaS功能。密集算力需求,对于可靠性要求高、时延及本地化相对要求低的场景。一体机iStack 客户现场机房预装场景化PaaS能力的软硬一体化服务。物联网、智能工厂、城市智能化等场景。

来自：
帮助文档
智能边缘云
产品简介
产品优势
业务分析报表
功能介绍可以通过安全报表,可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表,并且支持导出报表。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
统计分析报表
业务分析报表
API调用者
本章节为您介绍API调用者相关内容。 API调用者(Consumer)是某类服务的调用者,需要与用户认证配合才可以使用。如果路由、服务、API调用者都绑定了相同的插件,只有API调用者的插件配置会生效。创建API调用者1.登录API安全网关。2.在左侧导航栏选择“资源 > API调用者”,进入API调用者列表页面。3.单击页面左上角的“新增”按钮,开始新增API调用者。字段说明API调用者名称自定义API调用者名称,只能取唯一值。描述对新增的API调用者添加简要描述。

来自：
帮助文档
数据安全专区
用户指南
API安全网关操作指导
资源
API调用者
信任规则
本章节为您介绍信任规则的相关内容数据库安全网关对捕获到的数据包进行深度协议解析,精确提取其中的各项字段信息,并与预先设定的信任规则在多个维度上进行细致比对,从而判断语句是否值得信任。若符合规则条件则放行请求,确保其顺畅无阻地通过,同时避免触发任何不必要的阻断或告警。新增信任规则1.在左侧菜单栏选择“规则配置 > 信任规则”进入信任规则页面。2.单击信任规则列表上方的“新增规则”按钮,即可开始新增信任规则。3.在弹出的新增规则窗口内,根据您业务的实际需求填写配置项后,单击“保存”。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
规则配置
信任规则
权限控制相关
VPN Web或者L3VPN接入无法控制应用的内容权限控制。如果客户是出于保密的需求,可以引导使用VDI的桌面云或应用虚拟化技术,所有资源都只能浏览,不能下载。是否可以做到SSL VPN拨号之后,不允许访问互联网? VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。 SSL VPN与CAS对接认证的场景下,用户角色授权如何实现? CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。能否限制某个资源只能够从指定IP接入访问?

来自：
帮助文档
SSL VPN
常见问题
其他操作类
权限控制相关
总体说明
为了获得更高的安全性,推荐您使用HTTPS协议发送请求。发送API采用Rest协议,其中签名算法使用了天翼云的EOP协议。发送后的消息回执采用Restful的方式异步通知给客户。

来自：
帮助文档
云通信-短信（文档停止维护）
API参考
公共参数
总体说明
个人版迁移至企业版
企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】 ,并点击页面中的创建导入规则按钮。根据下表填写导入规则名称、规则描述并选择源实例为个人版镜像仓库并选择导入内容、源命名空间、源资源池、目标命名空间并点击确定。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
Baichuan2-Turbo
使用场景支持多轮对话、内容生成、文章摘要、知识问答、代码生成、指令跟随、数学与逻辑推理等多元化场景。技术亮点 Baichuan2-Turbo模型采用万亿级Tokens的高质量语料训练,实现了显著的性能提升和更广泛的应用场景适应性。在多个权威的中文、英文和多语言的通用、领域 benchmark 上取得同尺寸最佳的效果。模型在预训练阶段和对齐阶段都采取了措施来提高模型的安全性,包括严格的数据筛选、红队攻击测试和专家注释团队的参与。

来自：
帮助文档
一站式智算服务平台
模型简介
Baichuan2-Turbo

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

弹性高性能计算

AI Store

模型推理服务

人脸检测

通用型OCR

身份证识别

营业执照识别

推荐文档

实例详情

Microsoft SQL Server

操作类

产品定义