Web应用防火墙（边缘云版）_Web应用防火墙（边缘云版）文档介绍内容-天翼云

服务版本差异
目前态势感知提供基础版和专业版两个版本,不同版本有不同功能使用范围,详细功能介绍请参见功能特性。服务功能功能模块功能概述基础版专业版安全概览安全评分集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。√√安全监控实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据√√安全趋势展示近7天内您的整体资产安全健康得分的趋势。√√资源管理资源安全状况同步资源信息,集中呈现资源整体安全状况。×√威胁告警告警列表集中呈现威胁告警事件统计信息,导出告警事件。

来自：
帮助文档
态势感知（专业版）
产品介绍
服务版本差异
告警转事件或关联事件
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。在告警管理列表中,单击目标告警所在行“操作”列的“转事件”,右侧弹出转事件配置页面。在转事件配置页面中,设置“事件类型”,其他参数保持缺省值即可。事件名称将自动填入当前告警的名称,可以进行修改。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
告警管理
告警转事件或关联事件
主备
性能压力较小且需要支持数据高可用的场景由于Redis的单线程机制,标准版实例不适用于QPS较大的场景,若性能在10万QPS内,且对数据高可用有一定要求,则可使用标准版主备实例。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例类型
主备
网络ACL
创建网络ACL 进入“云电脑(政企版)”管理控制台; 点击“网络管理”,选择“网络ACL”,进入网络ACL管理页面; 点击“创建网络ACL”按钮,进入创建网络ACL页面输入网络ACL的“名称”、“描述”信息; 点击“确定”,即完成网络ACL的创建。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
网络ACL
修改配置参数
步骤 3 在管理控制台左上角单击,选择“企业中间件”-“分布式消息服务”-“Kafka专享版”,进入分布式消息服务Kafka专享版页面。步骤 4 单击Kafka实例的名称,进入实例详情页面。步骤 5 在“配置参数”页签,在待修改参数所在行,单击“编辑”,修改配置参数。1.1.0版本实例的参数说明如下表所示,2.3.0/2.7版本实例的参数说明如下表所示。

来自：
帮助文档
分布式消息服务Kafka
用户指南
修改配置参数
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
对象资源
此章节为你介绍日志审计(原生版)对象资源相关的操作。对象资源用于日志字段的自定义值,可直接引用该值匹配告警。现支持5种数值类型,分别为IP地址、端口、时间、字符串、表。新增IP地址 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险分析 > 对象资源”,进入“对象资源”页面。 3.选择“IP”页签,单击“新增”按钮,在弹出的对话框中填写参数。参数参数说明取值样例名称输入需要添加的IP资源名称。 Test 描述输入需要添加的IP资源描述。

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
对象资源
在天翼云上配置NTP服务器
本文为您介绍在天翼云上配置NTP服务器的操作流程。该NTP服务器仅限于在天翼云控制台上购买的弹性云主机安装使用。该功能使用的前提是该节点具备内网DNS功能。如需在购买的弹性云主机上安装NTP服务器,您可以选择使用天翼云控制台自己提供的NTP服务器,也可以选择其他NTP服务器。安装NTP服务器的操作相同,本节以天翼云控制台提供的NTP服务器为例,介绍在弹性云主机上安装NTP服务器的操作。背景信息使用天翼云提供的NTP服务器时,需和天翼云DNS服务器配套使用。

来自：
帮助文档
弹性云主机
最佳实践
在天翼云上配置NTP服务器
管理流程版本
例如,此次激活V2版本,则处于已激活状态的V1版本将被取消激活,更新为未激活状态。登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
剧本编排管理
流程
管理流程版本
管理解析器
单击页面左上方的,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。在解析器管理页面中,单击目标解析器所在行“操作”列的“删除”。在弹出的确认框中单击“确认”。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
设置
数据采集
采集管理
管理解析器
MySQL到MySQL灾备
当业务数据库为8.0.14-8.0.18版本时,还需要有SESSION_VARIABLES_ADMIN权限。

来自：
帮助文档
数据库复制
用户指南
实时灾备
灾备场景
MySQL到MySQL灾备
如何排查日志未采集？
本小节介绍日志审计(原生版)产品排查日志未采集常见问题。如何排查日志未采集? 问题描述日志审计(原生版)采集日志配置配好后,仍未采集到日志,如何排查? 可能原因采集日志相关程序未正常启动。中间件出现故障。采集资产未配置。解决方案了解采集日志程序作用 Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。 Log_p(日志解析分类)接收log_c转发的原始日志根据解析规则等进行解析,并通过kafka将解析后的日志发送给esinsert。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何排查日志未采集？
如何排查日志未采集？
本小节介绍日志审计(原生版)产品排查日志未采集常见问题。如何排查日志未采集? 问题描述日志审计(原生版)采集日志配置配好后,仍未采集到日志,如何排查? 可能原因采集日志相关程序未正常启动。中间件出现故障。采集资产未配置。解决方案了解采集日志程序作用 Log_c(日志采集)接收日志并通过kafka将接收的日志转发log_p。 Log_p(日志解析分类)接收log_c转发的原始日志根据解析规则等进行解析,并通过kafka将解析后的日志发送给esinsert。

来自：
帮助文档
日志审计（原生版）
常见问题
操作类
如何排查日志未采集？
STS临时授权示例
前提条件已开通对象存储(经典版)Ⅰ型服务。具体操作应用服务器在OOS上为每个APP创建一个IAM用户,并为每个IAM用户附加最小的访问权限(如调用STS接口、仅对自己目录下的资源有所有权,对于其他用户的目录无权限)。当移动应用(App)直连OOS上传或下载数据时,App需要向应用服务器申请访问凭证。应用服务器以该APP的IAM用户身份,调用STS API接口获取临时安全访问凭证,并将临时安全访问凭证传递给App,App使用临时安全访问凭证访问OOS。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
STS临时授权示例
安全遵从包规格说明
遵从包名称描述适用区域分类领域判定指引PCI DSS安全遵从包该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DS...版,2018 年 5 月),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评数据安全管理情况,并结合PCI DSS给出了数据安全方面的改进建议,帮助企业提升数据安全水平。全球行业标准数据安全您是否作为参与支付卡处理的实体,包括商户、处理商、收单机构、发卡机构和服务提供商?

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全治理
安全遵从包规格说明
实例停止/退订/冻结/释放/删除
本页介绍了关系数据库MySQL版关于资源冻结、释放、停止、删除、退订的一些问题。 MySQL实例资源为什么被释放客户在天翼云购买产品后,在账号欠费后,如果没有及时的进行续费或充值,实例将会被冻结,进入保留期,保留期内停止服务。在进入保留期后,保留期满仍未续费或充值,将会进入注销流程,存储在云服务中的数据将被删除、云服务占用的计算资源将被释放。 MySQL实例资源为什么被冻结资源冻结的类型有多种,最常见类型为欠费冻结或到期冻结。

来自：
帮助文档
关系数据库MySQL版
常见问题
产品类
实例停止/退订/冻结/释放/删除
术语解释
日志采集实现第三方安全设备、网络设备、windows/linux主机日志、web服务器日志、虚拟化平台日志以及自定义等日志采集。日志存储实现原始日志、范式化日志的存储,可定义存储周期。日志检索实现全文、key-value、括弧、正则、模糊等检索方式;支持保存检索、从已保存的检索导入见多条件。可视化统计实现趋势图、折线图、柱状图、饼图、表格等统计项展示。事件告警自定义事件规则,可按照日志、字段布尔逻辑关系等方式自定义规则,实现时间的查询、查询结果统计以及统计结果的展示。

来自：
帮助文档
日志审计（原生版）
产品介绍
术语解释
如何访问云主机备份
云主机备份提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。管理控制台方式除用于二次开发外的其他相关操作,请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号,可直接登录管理控制台,从主页选择“云主机备份”。 API方式如果用户需要将云服务平台上的云主机备份集成到第三方系统,用于二次开发,请使用API方式访问云主机备份。

来自：
帮助文档
云主机备份
产品简介
如何访问云主机备份
Kubernetes配置
创建配置项需要填写如下内容: 配置项名称:输入配置项名称 K8s集群:下拉选择目标云容器引擎K8s集群 K8s命名空间:自动带出配置映射: 导入配置(从模板导入和从文件导入)或者手动添加键: K8s配置项键值值: K8s配置项内容value 编辑K8s配置项,只能修改配置项键值内容。删除K8s配置项,点击更多选择删除按钮,根据提示完成删除操作即可说明删除K8s配置项,前提是这个配置项没有关联应用实例,可以通过查看关联应用实例按钮确定当前K8s配置项使用情况。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
Kubernetes配置
重要参数
本文介绍了关系数据库MySQL版部分重要参数以及参数的用法。对于关系数据库MySQL版实例,您可以通过控制台修改主实例的参数。其中对于某些重要参数而言,使用不恰当的修改方式会导致实例异常或数据不一致,修改时要格外注意。 lower_case_table_names 默认值 :1 作用: 创建数据库及表时,存储与比较场景下是否大小写敏感。该参数可以设置的值为0、1。当此变量为1时,将不区分表名大小写;为0时,区分表名大小写。

来自：
帮助文档
关系数据库MySQL版
最佳实践
参数优化建议
重要参数
产品价格
详细的产品价格如下: 一、老规格分布式消息服务RabbitMQ老规格仅支持包年/包月计费模式,价格如下: 实例类型实例规格数量包月价格(元...版2C4G12784C8G15418C16G1106816C32G11939集群版4C8G3315854421756848C16G362315872371121516C32G312926518096723267 分布式消息服务RabbitMQ老规格的存储空间价格,同云硬盘单价一致。分布式消息服务RabbitMQ老规格包周期订购,无包年优惠。

来自：
帮助文档
分布式消息服务RabbitMQ
计费说明
产品价格
无法正常启用客户端运维工具运维资产
Mac OS不需要客户都按照路径配置,使用的应用安装在应用程序(Application)路径中就可以,例如下图FileZilla。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
无法正常启用客户端运维工具运维资产
翼MapReduce服务组件操作指南
点此下载:《MapReduce服务组件操作指南(普通版)》点此下载:《翼MapReduce组件操作指南(LTS版)》

来自：
帮助文档
翼MapReduce
文档下载
翼MapReduce服务组件操作指南
数据库实例类型
您可以在一个实例中创建和管理多个数据库,并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制,但每个数据库实例都有唯一的标识符。实例可进行如下分类: 实例类型实例类型简介使用说明单机实例采用单个数据库节点部署架构。与主流的主备实例相比,它只包含一个节点,但具有高性价比。单机版出现故障后,无法保障及时恢复。

来自：
帮助文档
关系数据库MySQL版
产品简介
实例说明
数据库实例类型
K8s环境管理最佳实践
本章节介绍微服务云应用平台K8s环境管理最佳实践概述在服务开发、服务上线前,您需要创建一个环境。一个环境可以导入云容器引擎、ECS集群、注册配置中心、云原生网关、关系数据库、分布式缓存等资源。新增环境1.左侧导航栏,选择环境管理,在环境列表左上方点击创建环境按钮。2.选择资源池、VPC等信息,VPC需选择云容器引擎、注册配置中心等资源所在的VPC,否则在导入资源时会无法选则到对应的资源。

来自：
帮助文档
微服务云应用平台
最佳实践
K8s环境管理最佳实践
不同资源池通过公网网络接入天翼云
具体可参考天翼云ECS绑定公网IP相关文档绑定弹性公网IP。 ECS实例与目标数据库实例的网络ACL和安全组配置。具体可参考同VPC通过VPC网络接入天翼云文档,区别的点是放通ECS实例的公网IP和DTS实例的公网IP。数据库添加白名单。自建数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。

来自：
帮助文档
数据传输服务DTS
快速入门
天翼云ECS自建数据库到天翼云
不同资源池通过公网网络接入天翼云
查询计费用量
明细:当您需要查询按流量计费的带宽实例用量,或带宽以外的智能边缘云计费产品的用量时,“统计周期”请选择“明细”。

来自：
帮助文档
智能边缘云
运维与监控
查询计费用量
通过Helm v3客户端部署应用
本文以Helm v3.3.0为例进行演示。

来自：
帮助文档
云容器引擎
用户指南
模板管理（helm）
通过Helm v3客户端部署应用
数据导入介绍
本文介绍数据导入的特点与应用场景。使用数据导入功能,可以让您的数据处理更加高效、灵活,发挥数据的最大价值。前提条件支持的数据库类型关系型数据库: MySQL:关系数据库MySQL版,公网直连MySQL,其他来源MySQL。 PostgreSQL:分析型数据库PostgreSQL,公网直连PostgreSQL,其他来源Postgresql。 SQLServer:分析型数据库SQLServer,公网直连SQLServer,其他来源SQLServer。

来自：
帮助文档
数据管理服务
用户指南
开发空间
数据导入
数据导入介绍
云搜索服务内实例用户及权限
本文为您介绍云搜索实例内用户的创建和权限配置功能。原理介绍系统默认有admin用户,在admin用户下,可以创建不同用户。账号密码提供了身份认证(authc),通过角色的映射实现了授权(authz),两者共同实现了多用户下的安全控制。功能介绍 Elasticsearch和OpenSearch的此项功能类似,下面以OpenSearch Dashboards为例说明。

来自：
帮助文档
云搜索服务
用户指南
权限管理
云搜索服务内实例用户及权限
备份计费规则
本页介绍关系数据库MySQL版备份的配置和计费方法。备份的配置关系数据库MySQL版订购实例时数据存储空间和备份存储空间按照1:1默认配置的,用户在使用实例期间,可以对数据存储空间和备份存储空间分别进行扩容。用户在订购实例时可以选择使用对象存储产品存储备份数据,具体支持资源池见产品简介-功能概览。计费方法如果直接删除冻结的实例,原有的自动备份将会同时被删除,备份空间不会继续针对自动备份收费。如果订购时选择使用对象存储产品存储备份数据,用户实例到期冻结后,备份不会继续收费。

来自：
帮助文档
关系数据库MySQL版
计费说明
计费方式
备份计费规则
安全专区
安全专区是针对天翼云用户场景打造的安全产品,整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备云安全防护能力,满足等级保护防护需求。安全专区为用户提供单点登陆、自动授权、即开即用、统一管理、弹性扩容、能力完善的云安全等保一体化合规解决方案。

来自：
帮助文档
安全专区

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

人脸检测

人脸属性识别

是否戴口罩识别

推荐文档

导出数据

域名相关常见问题