安全专区_安全专区文档介绍内容-天翼云

添加审计策略
本小节介绍安全专区云数据库审计的添加审计策略。使用安全管理员用户登录安全管理中心，点击进入云数据库审计。 1.设置审计策略：点击【策略管理】→【审计策略】→【默认策略】，进行编辑。 2.将“未选中的规则”进行全选，左移到“选中的规则”，点击保存即可。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加审计策略
主机漏洞扫描
本小节介绍安全专区资产管理服务器主机扫描方法。操作方法 1.进行单个服务器配置扫描，可选择【操作】→【扫描】，点击【确定】即可进行扫描。 2.点击操作下的【扫描日志】，可查看扫描出来的日志，查看扫描的时间记录。 3.也可以选定多个服务器记录，点击【批量扫描】进行批量的主机漏扫。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
主机漏洞扫描
管理授权
本小节介绍安全专区云堡垒机管理授权方法。配置方法：添加授权，点击【运维管理】→【授权】→【新增】，对云堡垒机运维账号、运维资源以及登录运维资源的系统账号进行授权绑定。用户用户：运维人员账号。资源资源/地址：提供给运维人员的运维资源。资源账号资源/地址：运维资源的系统登录账号。授权添加成功后如下图所示：

来自：
帮助文档
安全专区
快速入门
云堡垒机
管理授权
管理类
单独堡垒机产品客户购买时青岛资源池不可选，安全专区中堡垒机是否存在此情况？不会，安全专区的镜像和单产品是不一样的。北京五过等保是否支持？支持。其他问题？如果有如下需求，请联系服务提供商处理。修改终端安全EDR管理平台443端口；恢复终端安全EDR管理平台控制台登录密码；终端安全EDR管理平台需要迁移至其它服务。

来自：
帮助文档
安全专区
常见问题
管理类
创建账号
本小节介绍安全专区创建用户账号方法。操作方法 1.点击【添加用户】，按照页面提示完整填写用户信息，添加新的账号。 2.打开用户注册信息窗口。用户名：填写用户邮箱作为用户名（系统将发送邮件到该邮箱）；手机号：填写用户手机号（登录接收验证码）；角色分配安全管理员：负责安全策略配置；审计人员：可查看及管理日志；运维人员：业务系统运维人员只能登录云堡垒机，对业务系统进行操作。

来自：
帮助文档
安全专区
快速入门
创建用户账户
创建账号
新建网络对象
本小节介绍安全专区云防火墙方位策略配置。配置方法：从【导航菜单】页面中，点击【对象】→【网络对象】→【新增】→【业务】，进行相关配置。名称：按需命名；服务器IP：业务云主机的IP地址。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
新建网络对象
添加资产
本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】，可以添加不同类型的运维资源。 2.选择设备资源类别。名称：自定义；归属部门：Root部门；地址：业务云主机IP地址；密码策略：内置密码策略；运维协议：按实际需求选择，可参考上图。请确保资源的网络及管理端口与云堡垒机网络互通，管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

来自：
帮助文档
安全专区
快速入门
云堡垒机
添加资产
资产列表
本小节介绍安全专区资产管理服务器主机部署情况。资产描述区域服务器名称：服务器资产IP地址；所属VPC：可选择；操作系统：服务器资产类型。防御部署状态区域服务器主机安全组件部署情况。数据库审计：是否已配置数据库审计；日志审计：是否已配置日志审计；主机安全：是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法：新增资产，点击【资产管理】→【资产管理】→【新增】，如下图为Windows模板进行配置：注意红*为必填项资产名称：根据实际网络、设备自定义取名；系统类型：按业务服务器选择； IP地址段：填写业务服务器的私有IP地址；资产类别：此处选择服务器；资产IP：此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
功能介绍
本小节介绍安全专区6大功能：安全管理中心、云堡垒机、云防火墙等。安全管理中心安全态势总览安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。平台识别云用户所有资产，并自动收集资产的安全监测数据，提供每个资产详细的安全数据分析评估能力。

来自：
帮助文档
安全专区
产品介绍
功能介绍
告警列表
本小节介绍安全专区威胁分析告警列表。功能说明展示源IP地址、目的IP地址、来源的组件类型、告警等级以及告警产生时间等。查询方法 1.根据条件查询，选择高威胁统计，可出现如下：被攻击目标IP地址、产生日志组件类型、告警等级、告警事件描述、被攻击具体时间、处理状态等设置。 2.可根据已处理或者未处理方式，选择组件类型，填写“攻击者IP”和“目标IP”进行数据筛选。 3.告警处理操作：查看未处理状态，点击【去处理】。即可跳转到相应组件管理页面进行处理。

来自：
帮助文档
安全专区
用户指南
威胁分析
告警列表
病毒检测
针对病毒处理，安全专区自动检测主流木马病毒、勒索软件、挖矿病毒、DDoS木马并自动隔离查杀，通过提供扫描、告警、深度查杀及病毒修复能力，可有效预防病毒入侵服务器。趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图。展示病毒漏洞详细信息以及漏洞发生IP地址。

来自：
帮助文档
安全专区
用户指南
风险分析
病毒检测
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口（https://云防火墙的弹性公网IP：“堡垒机管理端口服务映射”中的对外映射端口，详情参考服务器映射），点击【帮助】→【控件下载】，选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】，可看到本账号在（详情参考资产管理授权）授权需要运维的资源，即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
应用控制策略
本小节介绍安全专区访问策略配置方法。配置方法：在【策略】→【访问控制】→【应用控制策略】→【策略汇总】→【新增】：源区域：选择“L3_untrust_A”。地址：选择网络对象，勾选需要访问互联网的业务云主机对象。目的区域：选择“L3_untrust_A”。地址：勾选网络对象，选择全部。服务/应用：勾选服务，需访问的互联网服务端口可选择any全端口。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
应用控制策略
补丁漏洞
补丁漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。安全专区整合外部漏洞扫描服务，实时返回补丁漏洞扫描数据。配置方法 1.点击【补丁漏洞】中的一项漏洞，进行单项查询以及漏洞详细展现，导出扫描出来的补丁漏洞文件。 2.记录该数据返回（即风险终端），分析补丁漏洞所产生原因。 3.选择修复补丁漏洞，点击右侧【操作】，页面跳转组件系统进行管理。

来自：
帮助文档
安全专区
用户指南
风险分析
补丁漏洞
购买企业版
购买须知企业版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。服务内容持续监控安全产品（WAF、云防火墙、主机安全）事件。提供漏洞感知，监控云主机、应用、服务脆弱性。提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。提供应急响应支撑，应对突发安全事件。提供安全评估，评估云上资产整体安全状况，提供评估报告。不支持退订操作。操作步骤登录产品控制台。

来自：
帮助文档
托管检测与响应服务（原生版）
计费说明
购买托管检测与响应服务
购买企业版
策略配置
以上完成客户端安装及策略配置，检查完成后安全信息将在安全专区展示。

来自：
帮助文档
安全专区
快速入门
终端安全EDR
策略配置
运营管理
安全专区支持安全报告功能，支持对安全报告进行自定义配置。功能说明通过自定义报告内容、报告展示的数据类型和接收人邮箱地址，满足告警资产安全状况数据的需求。运营管理支持报告类型分不同种类，例如周报、月报、季报、年报。存在自定义时间段查询，根据开始时间和结束时间进行查询并对安全运营模块进行实时监控和检查，该功能模块支持邮件定期发送及指定特定接收人。自定义时间查询报告，默认展示一周的漏洞趋势数据，可选择时间段，选择开始时间和结束时间进行查询。

来自：
帮助文档
安全专区
用户指南
运营管理
源地址转换
本小节介绍安全专区源地址转换方法。配置方法：点击【策略】→【地址转换】→【IPV4地址转换】→【新增】→【源地址转换】，进行相关策略配置。原始数据包源区域：选择“L3_untrust_A”；网络对象：勾选区域，填写需要访问互联网的业务云主机对象；目的区域/接口：选择“L3_untrust_A”；网络对象：全部互联网对象。转换后数据包源地址转换为：指定IP； IP地址：eth0地址（与绑定弹性公网IP对应的私有地址）。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
源地址转换
资产状态
安全专区总览展示服务器安全状态、服务器数量、存在风险的服务器数量和未受保护的服务器数量，统一查看服务器资产安全状态。功能说明展示服务器安全状态、服务器数量、存在风险的服务器数量和未受保护的服务器数量，统一查看服务器资产安全状态。资产总数：服务器资产以及资产的风险状态统计数据；未防护资产：未被授权保护的服务器资产；存在风险服务器：存在漏洞、基线风险、告警等安全风险的服务器；存在风险网站：存在漏洞、基线风险等安全风险的网站。

来自：
帮助文档
安全专区
用户指南
安全专区总览
资产状态
网站漏洞
网站漏洞扫描主要是针对WEB应用的SQL注入、跨站、远程挂马、跨站请求伪造 CSRF、OWASP top 10 等漏洞进行扫描进行网站漏洞扫...安全专区，进行动态展示。操作方法 1.网站漏洞数据来源：点击【资产管理】→【域名】，扫描后，如果该网站有漏洞则会同步到【网站漏洞】模块。 2.选择时间范围内，进行趋势分析。

来自：
帮助文档
安全专区
用户指南
风险分析
网站漏洞
添加保护对象
本小节介绍安全专区云数据库审计中添加保护对象方法。配置方法： 1.点击【保护对象】→【添加】，进行添加保护对象设置。说明数据库中的保护对象是指受审计的数据库。 2.填写受保护对象相关信息。

来自：
帮助文档
安全专区
快速入门
云数据库审计
添加保护对象
资产风险分析
本小节介绍安全专区资产管理服务器主机资产风险分析。功能说明资产风险分析页面把所筛选的资产相关的未处理的告警、漏洞、基线、补丁、病毒五类安全数据整合在一个页面展示，方便安全管理员分析。配置方法 1.进入【资产管理】→【服务器】，点击【资产风险分析】，可查询分析指定服务器的各类安全漏洞、威胁、报警。在左侧分组选定需要分析的指定服务器分组及服务器，进行资产信息筛选。页面右边栏实时同步更新所选择资产的展示，其中根据告警分析、安全告警、系统漏洞、基线合规、系统补丁及病毒感染等几大模块。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产风险分析
主机漏洞
主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。漏洞数据来源【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图：安全管理中心记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。

来自：
帮助文档
安全专区
用户指南
风险分析
主机漏洞
网络割接与网络测试
防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。网络割接云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射接入业务网络链路。弹性IP迁移 1.如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→【弹性云主机】，点击绑定弹性IP的业务云主机，进入【弹性IP】→【绑定弹性IP】，把弹性IP从业务云主机解绑。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
网络割接与网络测试
购买云等保专区
在页面左侧导航栏单击“产品服务列表”图标，选择“安全 > 云等保专区”。单击“立即购买”，进入云等保专区产品购买页面。配置基础信息。选择购买的区域、虚拟私有云、子网、可用区和CPU分类。注意购买时需要单独创建一个安全子网（至少保留9个以上可用IP地址）用于部署云等保专区，不能与业务主机所在子网相同，否则可能会存在无法交付的问题。若需要开启IPv6，请确保所选子网已开启IPv6功能。详细操作请参见创建子网。选择主套餐规格。套餐详细信息请参见产品套餐说明。

来自：
帮助文档
云等保专区
快速入门
购买云等保专区
资产管理
本小节介绍安全专区资产管理服务器主机新建。新建服务器组 1.进入【资产管理】→【添加】，新建服务器组，填写组别名称，设置排序值。 2.点击【选择服务器】，进入服务器列表，选择要分配到该组的资产服务器，点击【确定】提交。 3.点击确定按钮，则新增成功。编辑服务器分组选择所要编辑的服务器组，点击【操作】，可进行【编辑】、【删除】以及【刷新】操作。自定义服务器进入【资产管理】→【新建】，打开自定义服务器窗口，填写服务器资料，新建自定义服务器。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产管理
云密评专区服务等级协议
本章节为云密评专区服务等级协议跳转。云密评专区服务等级协议

来自：
帮助文档
云密评专区
相关协议
云密评专区服务等级协议
云安全中心
进入云安全中心控制台方式一：登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。在左侧导航栏，选择“云安全中心”，跳转到云安全中心控制台。方式二：登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。使用云安全中心请参见云安全中心。

来自：
帮助文档
云等保专区
用户指南
云安全中心
主机安全v2.0
本节介绍如何进入主机安全v2.0版本控制台，及如何使用主机安全v2.0。主机安全v2.0版本由服务器安全卫士（原生版）提供服务。进入控制台方式一：登录天翼云控制中心。在控制中心页面顶部选择区域。在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。在左侧导航栏，选择“主机安全 > 主机安全v2.0”，跳转到服务器安全卫士（原生版）控制台。方式二：登录天翼云控制中心。在控制中心页面顶部选择区域。

来自：
帮助文档
云等保专区
用户指南
主机安全
主机安全v2.0
主机安全v1.0
单击目标资源操作列的“配置”，跳转到主机安全v1.0控制台。使用主机安全v1.0了解更多主机安全v1.0相关操作内容，请下载阅读《云等保专区-主机安全 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
主机安全
主机安全v1.0
主机安全v1.0
本节介绍云等保专区产品的主机安全配置类问题。如何在服务器上开启主机安全防护？用户登录云等保专区控制平台，进入到主机安全原子能力，在左侧导航栏选择“系统管理 > 部署管理”，选择“添加终端”页签，进入添加终端页面。在Windows系统区域进行Windows系统资产的离线安装及在线安装Agent。在Linux系统区域进行Linux系统资产的离线安装及在线安装Agent。资产风险排查。

来自：
帮助文档
云等保专区
常见问题
产品配置类
主机安全
主机安全v1.0

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

智算一体机

人脸属性识别

是否戴口罩识别

人脸活体检测

图片涉暴恐识别

文本涉黄审核

推荐文档

专属云到期提醒

如何设置和修改绑定手机？

管理只读实例

修改云安备用户信息

专属云扩容