等保咨询_等保咨询文档介绍内容-天翼云

配置日志
攻击日志:记录攻击告警信息,包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。访问日志:记录命中ACL策略的流量信息,包括命中时间、五元组、响应动作、访问控制规则等信息。流量日志:记录所有通过云防火墙的流量信息,包括开始时间、结束时间、五元组、字节数、报文数等信息。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
产品定义
智能防御CFW通过安全能力积累和全网威胁情报,提供AI入侵防御引擎对恶意流量实时检测和拦截,与安全服务全局联动,防御木马蠕虫、注入攻击、漏洞...等攻击。灵活扩展CFW可对全流量进行精细化管控,支持互联网边界防护,防止外部入侵、内部渗透攻击和从内到外的非法访问;同时,防护IP与防护带宽等关键性能规格可无限扩展,集群部署高可靠,满足大规模流量的安全防护。

来自：
帮助文档
云防火墙
产品介绍
产品定义
术语解释
它负责将存储设备上的数据组织成文件和目录,并提供文件的创建、读取、写入、删除等操作接口。文件系统决定了数据的存储方式、命名规则、访问权限等。文件是用户数据与其相关属性信息(元数据)的集合体,用户的数据以文件的形式保存在文件系统中。并行文件是文件系统的一种,专为支持并行计算、并行访问而设计,能够高效处理大规模数据的并行读写操作。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
术语解释
运行Hue任务
若使用admin、hdfs或hive等已有权限的用户登录Hue,无需进行Ranger授权,可以跳过此步骤;如果新建LDAP用户,需要通过Ranger授予Hive与HDFS权限,操作步骤如下:1)前往翼MR Manager-集群服务中-点击Ranger-插件启用-启用Hive与HDFS,并重启Hive与HDFS服务;2)登录Ranger WebUI界面给需要登录的用户授权HADOOP SQL/HDFS等权限。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
作业管理
运行Hue任务
创建开发机
概述开发机,以云原生的资源使用和开发工具链的集成,为不同类型开发、探索、教学用户,提供更好云化开发体验,适用于高校或科研机构等进行科研计算等场合。操作步骤 1.登录科研助手管理控制台科研版。 2.在控制台左侧导航栏中,选择【开发机】。 3.在【开发机】页面中,单击左上角的【创建开发机】。 4.在【创建开发机】页面中,填写配置相关参数数据。 5.点击【选择框架版本】,选择具体框架版本,点击【确定】选择框架版本。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
创建开发机
添加公网/直连数据库
环境环境标识,例如开发、测试、预发、生产等。实例属性实例的读写属性,如读写、只读。数据来源实例的来源,如云数据库,公网/直连数据库等。数据库类型数据类型,如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等。连接地址公网/直连数据库的ip和端口,目前已支持IPv6,支持隐藏实例地址。注意:录入IPv6实例时需确保实例具备IPv6地址,并开通公网IPv6带宽。数据库账号用于登录该实例的数据库账号。

来自：
帮助文档
数据管理服务
用户指南
数据资产
实例管理
实例列表
添加公网/直连数据库
SQL Server会话管理
性能监控支持展示5分钟内的性能监控趋势,性能监控指标包括数据库实例的CPU使用率、连接数等信息。活跃会话支持查看活跃会话信息,支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。异常会话查看包含未提交事务与长事务的异常会话信息,支持通过会话ID、用户、数据库和活跃状态等条件筛选会话。kill会话kill会话包含以下三个功能:kill选中会话:在会话列表中勾选待kill的会话,点击kill选中会话,在弹出的对话框中预览并点击执行。

来自：
帮助文档
数据管理服务
用户指南
智能运维
会话管理
SQL Server会话管理
Ingress概述
这对于需要处理大量请求,或者需要高可用服务的应用至关重要; 网络流量控制 :Ingress还可以实现更为复杂的网络流量控制,如基于请求的权重...等。

来自：
帮助文档
云容器引擎
用户指南
网络
Ingress管理
Ingress概述
应用场景
本文主要介绍应用场景性能测试具备强大的分布式压测能力,应用十分广泛,适合互联网、数字化营销平台、车联网、金融等各行业。电商抢购测试电商抢购已成为当前互联网应用的普遍需求,有并发用户高、突发请求大、失败用户反复重试等特征,如何保证在高负载运行情况下网站的可用性已经成为运维保障的重点。优势真实场景模拟:秒级百万并发能力,瞬间发起大量并发压力,可在一个测试模型里面模拟全网站高负载。专业测试报告:提供按时延响应区间的统计,客观反映用户体验。

来自：
帮助文档
性能测试PTS
产品介绍
应用场景
下载SQL审计日志
PSQL,JDBC等。USER_NAME登录的用户名。DATABASE_NAME登录的数据库名。REMOTE_HOST登录的host地址。COMMAND执行的SQL命令类型,ALTER TABLE、SELECT等。OBJECT_TYPE对象类型,TABLE、INDEX、VIEW等。OBJECT_NAME对象名。STATEMENT在后端执行的SQL具体内容。PARAMETER参数值。----结束

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
日志管理
下载SQL审计日志
文档数据库服务与自建数据库的对比优势
表对比优势对比项文档数据库服务自建数据库服务可用性99.95%自行保障,自行搭建主从复制,部署高可用环境等。数据持久性99.9999999%自行保障,自行搭建主从复制,自建RAID等。系统安全性防DDoS攻击,及时自动修复各种数据库安全漏洞。支持审计日志。需要购买昂贵的硬件设备和软件服务,自行检测和修复安全漏洞等。需要购买额外审计系统。数据库备份支持自动备份,根据业务运行周期设置自动备份策略。支持随时手动备份数据,手动备份支持物理备份,备份效率提升3倍。

来自：
帮助文档
文档数据库服务
产品介绍
文档数据库服务与自建数据库的对比优势
术语解释
区域区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
术语解释
例如可以从数据库获取敏感信息,或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。正则表达式用于指定和识别文本字符串(如特定字符,单词或字符模式)的一种简洁而灵活的方式。正则表达式模式是包含下列字段的对象:名称和正则表达式定义字符串。

来自：
帮助文档
数据库安全
产品介绍
术语解释
产品优势
同时OBS通过访问密钥(AK/SK)对访问用户的身份进行鉴权,结合IAM策略、桶策略、ACL、防盗链等多种方式和技术确保数据传输与访问的安全。需自行承担网络信息安全、技术漏洞、误操作等各方面的数据安全风险。成本即开即用,免去了自建存储服务器前期的资金、时间以及人力成本的投入,后期设备的维护交由OBS处理。前期安装难、设备成本高、初始投资大、自建周期长、后期运维成本高,无法匹配快速变更的企业业务,安全保障的费用还需额外考虑。

来自：
帮助文档
对象存储
产品简介
产品优势
产品定义
资源分组资源分组支持对不同类型的云产品进行分组,从而方便用户按组对云产品进行统一管理、设置告警规则、查看状态等,提高运维效率。主机监控主机监控分为云主机监控和物理机监控。无论您使用的是弹性云主机还是物理机,都可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。云服务监控云服务监控是对天翼云的云硬盘、弹性IP、负载均衡、NAT网关等产品进行监控,可以查看各产品中资源的监控项。事件监控事件监控提供了事件类型数据上报、查询和告警的功能。

来自：
帮助文档
云监控服务
产品简介
产品定义
应用场景
OLAP应用在数据分析型应用场景中,存储专属云可以为客户提供独享存储带宽,以满足OLAP应用需求,如RAC、DB2和SAP HANA等。通过使用存储专属云,您可以获得高可靠性和灵活性,从而满足您的数据分析型应用需求。

来自：
帮助文档
专属云（存储独享型）
产品简介
应用场景
AI空间
办公场景示例对于职员、老师等有日常文档写作需求的角色,通过翼文档提供的文本扩写、缩写、润色、生成文章等AI能力,可以轻松写文档。【操作步骤】1.进入天翼AI云电脑,打开“AI应用中心”;2.在AI应用中心的菜单选择“应用”-“写作助手”-“Word写作”;3.在“翼文档”中通过AI辅助word文档写作。会议场景示例支持在会议中智能生成会议纪要、总结会议内容,提升会议效率。

来自：
帮助文档
天翼云电脑（政企版）
AI应用中心
用户指南
AI空间
提升云主机安全的方法
同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成,实现云上原生数据的加密保护。更多内容请参见云硬盘加密概述。云硬盘快照策略使用云硬盘快照策略对云硬盘进行周期性备份天翼云云硬盘快照是一种数据备份方式,云硬盘快照服务可以备份或者恢复整个云硬盘的数据,常用于数据备份、制作镜像、应用容灾等。更多内容请参见云硬盘快照策略。

来自：
帮助文档
弹性云主机
用户指南
安全
提升云主机安全的方法
国密HTTPS
采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。 SM2是非对称加密算法它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
国密HTTPS
使用须知
由于增量同步受源端文件数目,有效簇连续性以及源端增量数据大小等多方面因素影响,因此主机迁移服务无法评估和保障同步时长。迁移过程操作须知迁移过程中,禁止对目的端服务器的系统、磁盘进行操作,包括但不限于切换操作系统、重装系统等。迁移过程中,会对目的端服务器的磁盘进行格式化并重新分区,请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。迁移过程中,Windows迁移和Linux块级迁移禁止重启SMS-Agent。

来自：
帮助文档
主机迁移服务SMS
产品介绍
使用须知
断点续训
产品背景大模型训练过程往往比较长,根据业界数据,平均约两天,大模型训练会中断一次,经常遇到的问题例如: 程序出现故障节点出现故障 lo...等断点续训过程需要排查节点、隔离节点、重新启动上一次CKPT,浪费了资源和训练时间,是大模型训练的重要痛点之一。针对这一问题,平台提供了断点续训能力并支持配置客户需要的策略。断点续训平台对节点故障、集群故障、程序故障等多种场景,支持故障感知、故障定位、故障修复。

来自：
帮助文档
一站式智算服务平台
用户指南
模型定制
断点续训
名词解释
命名空间命名空间是一个逻辑租户的概念,实现对MDR管控配置和数据的逻辑隔离,承载整个多活项目的资源集合,包括了流量入口,多活分区,数据同步...等内容。用户可以创建多个命名空间,用于逻辑隔离不同的资源。一般推荐按照企业的系统划分,比如OA系统,支付系统等可以各建一个命名空间。容灾管理中心容灾管理中心是一个独立的资源管理空间,以虚拟实例的形式独立运行,所有的操作都是在实例内进行,不同实例间的资源相互隔离。用户可以根据业务需要使用一个或若干个容灾管理中心。

来自：
帮助文档
多活容灾服务
产品介绍
名词解释
基础知识
StatefulSet用于管理一组Pod的部署和扩展,可以保证Pod的有序启动和停止等。namespace在Kubernete中,namespace(命名空间)是一种用于对集群资源进行组织和隔离的机制。它像一个逻辑分区,将 Kubernetes 集群划分为多个虚拟集群,每个namespace都有自己的资源对象,如 Pod、PVC等。这些资源对象在各自的 namespace 中是独立的,相同名称的资源可以存在于不同的namespace中而不会产生冲突。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
基础知识
断点续训
产品背景大模型训练过程往往比较长,根据业界数据,平均约两天,大模型训练会中断一次,经常遇到的问题例如:程序出现故障节点出现故障loss数据恶...等断点续训过程需要排查节点、隔离节点、重新启动上一次CKPT,浪费了资源和训练时间,是大模型训练的重要痛点之一。针对这一问题,平台提供了断点续训能力并支持配置客户需要的策略。断点续训平台对节点故障、集群故障、程序故障等多种场景,支持故障感知、故障定位、故障修复。

来自：
帮助文档
训推服务
用户指南
模型定制
断点续训
安全
用户可以实时监控存储库的使用量等信息,以及创建备份失败、删除备份失败等事件信息。关于CBR支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。故障恢复 CBR支持一部分云内资源的备份与恢复,支持云内资源包括 ECS,EVS,SFS Turbo的备份与恢复,可以在这些服务出现异常时,直接使用备份恢复或备份创建新资源的能力,快速恢复数据和业务。

来自：
帮助文档
云服务备份
产品介绍
安全
查看告警列表
导出的excel文件中包含“事件标识”、“受影响资源”、“严重等级”和“发现时间”等信息。说明目前仅支持导出近180天的全部告警事件。

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
查看告警列表
服务总览
空闲时长占比:根据员工息屏、长时间无操作等进行判定是否空闲,统计空闲时长占比。额外工作时长:针对办公设定的时长与实际办公时长对比,统计额外的工作时长。工作饱和度:根据工作时长等维度进行计算工作饱和度。员工榜单针对员工效能进行设定榜单。员工工作时长可针对员工工作时长进行趋势统计,可按用户、组织进行展示。员工风险报表根据软件管控、上网行为进行分析识别员工风险行为。

来自：
帮助文档
边缘安全加速平台
终端管理
服务总览
修改同步对象
支持修改的对象如下:MySQL到MySQL:支持表、索引、存储过程、视图、函数、事件、触发器等。PostgreSQL到PostgreSQL:支持模式、表、索引、约束(外键、唯一、排他)、视图、物化视图、序列、存储过程、函数、规则、触发器、用户自定义类型、域等。前提条件数据同步实例进入增量写入模块,且处于运行中,或未启动(暂停)状态。

来自：
帮助文档
数据传输服务DTS
用户指南
数据同步
修改同步对象
基本概念
出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。校验失败从服务器返回的响应报文不符合预期(针对HTTP/HTTPS默认的预期响应码为200),比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的,如分布式系统中数据库出现瓶颈、后端应用返回错误等。解析失败响应报文已全部接收完成,但是部分报文丢失导致整个事务响应不完整,这种情况一般需要考虑网络丢包。

来自：
帮助文档
性能测试PTS
产品介绍
基本概念
Redis实例CPU使用率高问题排查和解决
查找并禁用高消耗命令使用了keys等消耗资源的命令,高消耗资源的命令即时间复杂度为O(N)或更高的命令,通常情况下,命令时间复杂度越高,在执行时消耗的资源越高,这会导致CPU使用率超高,容易触发主备倒换。关于各命令对应的时间复杂度信息请参见Redis官网。例如,使用了keys等消耗资源的命令,导致CPU超高,建议客户改成scan命令或者禁用keys命令。步骤 1 通过性能监控功能,确认CPU使用率高的具体时间段。步骤 2 通过下述方法,找出高消耗的命令。

来自：
帮助文档
分布式缓存服务Redis版
故障排除
Redis实例CPU使用率高问题排查和解决
产品优势
安全保障多种安全服务,多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。安全评估提供对用户云环境的安全评估,帮助用户快速发现安全弱点和威胁,同时提供安全配置检查,并给出安全实践建议,有效减少或避免由于网络中病毒和恶意攻击带来的损失。智能化进程管理提供智能的进程管理服务,基于可定制的白名单机制,自动禁止非法程序的执行,保障弹性云主机的安全性。漏洞扫描支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。

来自：
帮助文档
弹性云主机
产品介绍
产品优势
ALM-12041 关键文件权限异常
当检查到权限等均正常,则告警恢复。告警属性告警ID 告警级别是否自动清除 12041 重要是告警参数参数名称参数含义来源产生告警的集群或系统名称。服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。路径名异常的文件路径或者名称。对系统的影响导致系统功能不可用。可能原因用户手动修改了文件权限、用户和用户组等信息或者系统异常下电等原因导致文件权限异常或文件丢失。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12041 关键文件权限异常

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

应用托管

科研助手

推荐文档

配置采样率

常见问题

产品价格

成员权限

删除队列

系统