安全专区_安全专区文档介绍内容-天翼云

Logstash实例接入云审计事件
云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
云搜索服务
用户指南
Logstash实例的加装与使用
实例运维
Logstash实例接入云审计事件
设置DDoS事件告警策略
在产品服务列表中,选择“安全及管理 > 网络安全 > DDoS基础防护”,进入 DDoS基础防护控制台页面。2. 进入告警中心页面,配置告警联系组。3. 配置告警策略,选择需要告警的事件类型和要接收告警的告警联系组

来自：
帮助文档
DDoS基础防护
用户指南
设置DDoS事件告警策略
查看规则列表
规则管理页面是大模型安全卫士的核心配置模块,用于管理各种分类的安全检测规则。该页面提供规则库的统计概览、规则列表管理、规则创建和编辑等功能。说明默认内置规则库,包含有敏感词、敏感话题、提示词模板,可以新增自定义的规则,对于自定义规则支持编辑、删除和禁用敏感,而内置规则不支持这些操作。功能介绍规则库统计:显示规则总数、分类统计、版本信息等。规则列表管理:支持多种规则类型的查询、筛选和管理。规则创建:支持关键词、语义话题、模型推理三种规则类型。规则编辑:修改现有规则的内容和配置。

来自：
帮助文档
智算安全专区
用户指南
内容安全
内容规则库
查看规则列表
产品定义与优势
产品优势智能监控实时监控客户域名列表的安全状态,支持对监控指标设置报警规则,提供多种告警方式并及时预警,为客户域名的安全和稳定保驾护航。秒级刷新得益于中国电信骨干网络控制能力,实现中国电信全网缓存DNS服务器的秒级刷新,高速解决客户遭遇的域名劫持问题。便捷操作客户登录服务平台即可便捷查看各项指标,启动域名修正服务。

来自：
帮助文档
域名无忧
产品介绍
产品定义与优势
审计管理页面概述
概述登录FusionInsight Manager,单击“审计”,界面展示如下图所示FusionInsight Manager审计信息,包...安全级别、开始时间、结束时间、用户、来源名称、主机、服务、实例、操作结果等。审计信息列表用户可以在“所有安全级别”中选择“高危”、“危险”、“一般”和“提示”级别的审计日志。在高级搜索中,用户可设置过滤条件来查询审计日志。 a. 在“操作类型”中,用户可根据用户管理、集群、服务、健康检查等来指定操作类型查询对应的审计日志。 b.

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
审计
审计管理页面概述
备份弹性云主机
云硬盘备份:如果对指定的单个或多个云硬盘(系统盘或数据盘)进行备份,推荐使用云硬盘备份功能,在保证数据安全的同时降低备份成本。云主机备份操作步骤操作步骤请见创建云主机备份存储库。云硬盘备份操作步骤操作步骤请见创建云硬盘备份存储库。

来自：
帮助文档
弹性云主机
用户指南
云备份
备份弹性云主机
重置密码
操作场景您可重置自己创建的数据库帐号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。限制条件恢复中的实例,不可进行该操作。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域和项目。步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。步骤 4 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页。步骤 5 在左侧导航栏,单击“帐号管理”,选择目标帐号,单击操作列的“重置密码”。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号管理（非管理员权限）
重置密码
用户管理
操作方法 1.添加用户管理员 :是从天翼云平台同步到安全管理平台的天翼云用户; 普通管理员:在安全管理平台【系统管理】→【用户管理】新增的系统用户。点击【添加用户】按钮可创建或者添加用户需填写信息(用户名、真实姓名、密码、邮箱、手机号码、角色分配选择),填写完成、点击【提交】即可添加成功。用户名:填写用户邮箱作为用户名(系统将发送邮件到该邮箱); 手机号:填写用户手机号(登录接收验证码)。 2.激活用户点击【激活用户】,发送邮件到用户邮箱,进行激活。

来自：
帮助文档
安全专区
用户指南
系统管理
用户管理
在移动设备上登录Windows云主机
所在安全组入方向已开放3389端口,配置方式请参见配置安全组规则。移动设备已安装Microsoft Remote Desktop。操作步骤启动RD Client。在“Remote Desktop”页面右上角,单击图标,选择“Desktop”。图 Remote Desktop 在“Add desktop”页面,设置登录信息后,单击“SAVE”。 − PC name:输入需要登录的Windows实例的弹性公网IP地址。 − 按以下步骤设置“User name”: i.

来自：
帮助文档
弹性云主机
用户指南
实例
登录Windows弹性云主机
在移动设备上登录Windows云主机
重置密码
说明:本章节会介绍如何重置数据库账号密码操作场景您可重置自己创建的数据库帐号密码,安全考虑,请定期(如三个月或六个月)修改密码,防止出现密码被暴力破解等安全风险。限制条件恢复中的实例,不可进行该操作。操作步骤步骤 1 登录管理控制台。步骤 1 单击管理控制台左上角的,选择区域和项目。步骤 2 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。步骤 3 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页。

来自：
帮助文档
专属云（关系型数据库MySQL）
用户指南
账号管理（非管理员权限）
重置密码
创建弹性网卡
安全组选择弹性网卡所属安全组。填写基本信息后,点击“确定”按钮,弹性网卡创建成功。

来自：
帮助文档
弹性云主机
用户指南
网卡
创建弹性网卡
接入集群
此弹性云主机的安全组需要和集群的安全组相同。如果不同,请修改弹性云主机安全组或配置弹性云主机安全组的出入规则允许集群所有安全组的访问。修改操作请参见《虚拟私有云》帮助文档。待接入的ES集群,其安全组的出方向和入方向需允许TCP协议及9200端口,或者允许端口范围包含9200端口。操作步骤如下所示: 1.创建并登录满足要求的弹性云主机。 2.接入集群时需要使用内网访问地址和端口号,您可以在集群列表中的“内网访问地址”列获取节点内网访问地址。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
创建并接入集群
接入集群
主子账号和IAM权限管理
DRDS已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用...安全性。 IAM简介统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。

来自：
帮助文档
分布式关系型数据库
用户指南
账号与权限
主子账号和IAM权限管理
查询专属云中的云主机列表
ID,模糊匹配,您可以查看安全组概述了解安全组相关信息获取: 查查询用户安全组列表创创建安全组 sg-tolywxbe1f vpcID 否 String 虚拟私有云ID,您可以查看产品定义-虚拟私有云来了解虚拟私有云获取:查查询VPC列表创创建VPC注:在多可用区类型资源池下,vpcID通常以“vpc-”开头,非多可用区类型资源池vpcID为uuid格式 vpc-euu7edo58k resourceID 否 String 资源ID,非资源的UUID,该ID为订单的资源ID

来自：
帮助文档
专属云（计算独享型）
API参考
API
2022-11-30
新版
信息查询管理
查询专属云中的云主机列表
创建节点池
关联安全组指定节点池创建出来的节点使用哪个安全组。最多选择5个安全组。创建集群时会默认创建一个节点安全组,名称为**{集群名}-cce-node-{随机ID}** ,默认会使用该安全组。节点安全组需要放通一些端口以保障节点通信,如选择其他安全组,需要放通这些端口。高级配置 : 节点能力增强,可在此配置节点的标签、污点、启动命令等功能。

来自：
帮助文档
云容器引擎
用户指南
节点池管理
创建节点池
概述
步骤 7 单击“安全性与持久性”阅读并了解导入密钥的安全性和持久性。步骤 8 勾选“我已经了解导入密钥的安全性和持久性”,创建密钥材料为空的自定义密钥。步骤 9 单击“下一步”,进入“获取包装密钥和导入令牌”页面。密钥包装算法说明密钥包装算法说明设置RSAES_OAEP_SHA_256具有“SHA-256”哈希函数的OAEP的RSA加密算法。请您根据自己的HSM功能选择加密算法。

来自：
帮助文档
数据加密
用户指南
密钥管理
导入密钥
概述
相关术语解释
SSL/TLS SSL(Secure Sockets Layer,安全通讯协议),是一个构架于TCP之上的安全套接层,是为网络通信提供安全及数据完整性的一种安全协议。标准化之后的SSL名称为TLS(Transport Layer Security,传输层安全协议)。目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。

来自：
帮助文档
全站加速
产品介绍
相关术语解释
资源位置与调整资源配额
用户自定义的资源名称区域性每个资源名称(例如,安全组名称、密钥对名称)都与其区域相关联。尽管可以在多个区域创建名称相同的资源,但它们之间并无关联。虚拟私有云区域性虚拟私有云与区域相关联,只能与同一区域的实例相关联。弹性IP 区域性弹性IP与区域相关联,只能与同一区域的实例相关联。安全组区域性安全组与区域相关联,只能分配给同一区域的实例。镜像区域性镜像与区域相关联,只能与同一区域的实例相关联。

来自：
帮助文档
物理机
用户指南
资源位置与调整资源配额
登录AI云电脑
安全中心-设备管理如需查看AI云电脑登录的设备或移除设备,AI云电脑登录后,在桌面列表右上角点击“三”更多设置,进入“安全中心”。进入安全中心后,找到对应的设备,点击进入设备详情。点击“移除设备”,确认移除后,该设备已登录的账密缓存将被清除。退出登录如需退出AI云电脑登录账号,在桌面列表右上角,点击“退出登录”或点击“三”展开更多菜单,点击“退出登录”。二次确认即可退出登录账号

来自：
帮助文档
天翼云电脑（公众版）
电脑终端指南（新）
登录AI云电脑
登录AI云电脑
安全中心-设备管理如需查看AI云电脑登录的设备或移除设备,AI云电脑登录后,在桌面列表右上角点击“三”更多设置,进入“安全中心”。进入安全中心后,找到对应的设备,点击进入设备详情。点击“移除设备”,确认移除后,该设备已登录的账密缓存将被清除。退出登录如需退出AI云电脑登录账号,在桌面列表右上角,点击“退出登录”或点击“三”展开更多菜单,点击“退出登录”。二次确认即可退出登录账号

来自：
帮助文档
天翼云电脑（政企版）
电脑终端指南（新）
登录AI云电脑
应用场景
场景痛点企业人员众多且分散各地,访问便利性和数据安全需着重考虑。业务增长过程中,数据量和日志量不断增长,要求可扩展的存储空间。建议搭配产品及架构弹性云主机、云监控产品优势多协议支持:提供标准的NFS和CIFS访问协议,支持主流系统挂载,便于访问。安全可信:基于VPC认证保证数据隔离,支持权限管理,保护数据安全。按需扩展:需弹性扩展,性能线性增长,满足企业规模增长带来的容量和性能诉求。

来自：
帮助文档
弹性文件服务
产品简介
应用场景
快速创建ClickHouse集群
5.勾选“确认授权”开通通信安全授权,通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”,可以查看到集群创建的状态。单击“访问集群”,可以查看集群详情。集群创建的状态过程请参见集群概览章节查看集群状态部分集群列表参数中的“状态”参数说明。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建ClickHouse集群
快速创建Hadoop分析集群
5.勾选“确认授权”开通通信安全授权,通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”,可以查看到集群创建的状态。单击“访问集群”,可以查看集群详情。集群创建的状态过程请参见集群概览章节查看集群状态部分集群列表参数中的“状态”参数说明。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建Hadoop分析集群
连接报错：连接失败或服务不可达
处理方法检查文档数据库服务实例与ECS是否在同一个区域、同一个安全组和子网内。首先登录文档数据库服务控制台,单击实例名称,在基本信息页面查看文档数据库服务实例所在的区域、VPC、安全组和子网信息。然后弹性云服务器控制台,单击云服务器名称,在基本信息页面,查看当前云主机所在的区域、VPC、安全组和子网信息。确保 2 者的配置信息相同。检查实例的端口是否正确,并通过 curl/telnet 命令检查端口是否可用。

来自：
帮助文档
文档数据库服务
故障排除
连接报错：连接失败或服务不可达
Redis 6.0支持的新特性说明
本文介绍Redis 6.0支持的新特性说明支持SSL Redis 6.0连接支持SSL,可以传输加密,更加安全,但会带来一定的性能损失 ACLs 权限控制 Redis ACL是访问控制列表( Access Control List)的缩写,它允许某些连接在可以执行的命令和可以访问的KEY方面受到限制。它的工作方式是,在连接后,客户端需要提供用户名和有效密码进行身份验证。如果身份验证成功,则连接将与给定用户和该用户的限制相关联。该功能可以有效提高安全性。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
实例类型/版本
Redis 6.0支持的新特性说明
与其它云服务的关系
云防火墙服务是为用户业务上云提供网络安全防护的基础服务。Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。防护对象弹性公网IP和VPC边界。支持对Web攻击的基础防护。支持外部入侵和主动外联的流量防护。针对域名或IP,云上或云下的Web业务。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
查看敏感数据任务列表
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中,选择“敏感数据识别 > 识别任务”,进入“识别任务”页面,查看识别任务的详细信息,检测任务参数说明如下表所示。说明输入任务名称或任务名称的关键字,单击或按“Enter”,可以搜索指定的敏感数据识别任务。单击任务名称,可以查看并下载识别任务报告,DSC为您提供PDF格式的识别任务报告。在目标任务的“操作”列,单击“更多 > 下载风险结果”,下载风险结果报表,DSC为您提供了Excel格式的风险结果报表。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（旧）
敏感数据识别任务
查看敏感数据任务列表
用户管理
security:具备安全管理员权限,可配置数据库与规则、查看各类告警报告、管理安全员。 system:具备系统管理员权限,进行系统权限的配置和维护。 audit:具备审计管理员权限,查看其他用户的操作日志、管理审计员。添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面,单击“添加用户”。 2.进入添加用户页面,编辑相关信息,完成后单击“保存”。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
产品定义
代码托管:面向软件开发者的基于Git的在线代码托管服务,是具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能的云端代码仓库,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。流水线:提供可视化、可定制的自动交付流水线,帮助企业缩短交付周期,提升交付效率。代码检查:基于云端实现代码质量管理,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与改进建议,有效管控代码质量,帮助产品成功。

来自：
帮助文档
软件开发生产线CodeArts
产品介绍
产品定义
音频相关问题
Windows客户端:前往系统“设置”“隐私与安全性”>“麦克风”,确认“AOne会议”已获得麦克风访问权限。macOS客户端:前往系统“设置”>“隐私与安全性”>“麦克风”,启用“AOne会议”权限后,重启客户端使设置生效。iOS客户端:前往系统“设置”>“隐私与安全性”>“麦克风”,在列表中打开“AOne会议”的权限,设置完成后请重启AOne会议即可。Android客户端:前往系统“设置”>“隐私”>“麦克风”,在列表中打开“AOne会议”的权限,设置完成后请重启AOne会议即可。

来自：
帮助文档
AOne会议
常见问题
音频相关问题
首页介绍
3) 个人设置:显示个人信息、安全设置(修改用户身份认证)a) 个人信息:此处可编辑填写用户账户基本信息。注:建议初登录系统的用户完善账号信息b) 安全设置:可设置/修改用户身份,用户身份分为个人学习用户、中国电信员工、天翼云代理商,如下图所示:通知、私信显示管理员发送给你的通知或平台其他用户发送给你的私信。头像1) 退出登入为确保账户安全,在不使用本系统时,请退出本系统。退出系统的时候请点击用户头像选择点击【退出】按钮。

来自：
帮助文档
天翼云学堂
操作指导
首页介绍
快速创建实时分析集群
5.勾选“确认授权”开通通信安全授权,通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”,可以查看到集群创建的状态。单击“访问集群”,可以查看集群详情。集群创建的状态过程请参见集群概览章节查看集群状态部分集群列表参数中的“状态”参数说明。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建实时分析集群

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

科研助手

一站式智算服务平台

推荐文档

天翼云最佳实践⑦：Win Server php-asp 环境使用

产品定义

迁移准备

什么是服务器迁移