活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 主子账号使用手册填写子账号的相关信息,包含用户名、邮箱、手机号等,并设置密码。设置完成点击右下角【下一步】。 如无用户组请先创建用户组,如有可点击【添加】,添加进该用户组之后,会自动显示在右侧【已选用户组】窗口。如后续从用户组删除该用户,可点击【移除】。admin用户组为拥有所有操作权限的用户组,您可根据需要加入此用户组或者加入自行创建的用户组。 加入用户组后,点击右下角【下一步】,将会显示创建成功。点击【返回用户列表】,可以看到创建的子账户。
- 配置引导防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP(Open Web Application Security Proje...安全威胁,通过预置丰富的信誉库,对恶意扫描器、IP、网马等威胁进行检测和拦截。 配置Web基础防护规则 CC攻击防护规则 可以自定义CC防护规则,限制单个IP/Cookie/Referer访问者对您的网站上特定路径(URL)的访问频率,WAF会根据您配置的规则,精准识别CC攻击以及有效缓解CC攻击。
- 云监控服务相关概念告警规则 告警规则是指用户对云服务的某个监控指标设置阈值,当告警规则的状态(告警、恢复正常)变化时,支持以邮箱、短信等方式通知用户,避免因资源问题造成业务损失。 告警模板 告警模板是一组以服务为单位的告警规则组合,它可以帮助用户快速为多个云服务创建告警规则,极大的提高了维护人员的工作效率。 企业项目 企业可以根据组织架构规划企业项目,将企业分布在不同区域的资源按照企业项目进行统一管理,同时可以为每个企业项目设置拥有不同权限的用户组。
- 开启一键告警注意务必激活联系人的电话和邮箱,否则通知将无法触达。 操作步骤 开启一键告警 进入一键告警控制台。有以下两种途径: 1)从弹性文件服务控制台跳转进入 。在文件系统控制台列表上方,点击跳转链接进入。 2)从云监控服务控制台进入 。在“控制中心->管理和部署->云监控”进入云监控控制台,在左侧依次点击“告警服务->一键告警”。 按需选择开启本产品预设的一键告警规则。 关闭一键告警 任选上述一种方式进入一键告警控制台,按需关闭告警规则。
- 创建告警规则操作场景 通过使用云监控的告警功能,用户可以对并行文件服务的核心监控指标设置告警规则,当监控指标触发用户设置的告警条件时,支持以邮箱、短信等方式通知用户,让用户在第一时间得知云服务发生异常,迅速处理故障,避免因资源问题造成业务损失。更多信息,请参考使用告警功能-云监控服务-用户指南。 操作步骤 方式一:通过云监控服务控制台创建告警规则 登录天翼云控制中心,单击管理控制台左上角的,选择地域。 单击“管理与部署>云监控服务”,进入云监控控制台页面。
- 管理服务白名单根据提示配置参数,填写指定的天翼云账号邮箱,添加白名单。 删除白名单 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。 在管理控制台上方点击图标,选择所需的资源池节点,以下操作选择华东-华东1。 在系统首页,选择“网络>VPC终端节点”,进入“终端节点”页面。 选择相应的终端节点服务,点击其名称进入详情页面。 在终端节点服务详情页面,选择“服务白名单”页签。 点击击对应白名单帐号“操作”栏下的“删除”按钮。
- 合理配置写入参数来提升数据安全本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。 文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。 如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。
- 如何设置消息堆积数超过阈值时,发送告警短信/邮件通知对象:选择云帐号联系人或已创建的告警通知主题,告警通知主题的订阅信息中包含需要接收告警信息的手机号/邮箱地址。[]()[]() 图 创建告警通知主题 图 添加订阅 生效时间:该告警规则仅在生效时间内发送通知消息。 触发条件:触发告警通知的条件。 8、 在“创建告警规则”界面,设置企业项目和标签。 图 设置企业项目和标签 归属企业项目:告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。
- 购买类说明只有实名认证并且绑定了邮箱的,才能开通OOS服务。 OOS开通时,默认按照按需计费(使用量按小时计费),根据资源使用量按天计费,不使用不计费;同时也支持包年包月(资源包)的方式提前购买使用额度和时长,获取更多的优惠。 如何订购OOS资源包? 可以通过OOS控制台或者OOS帮助中心进行订购OOS资源包,详见资源包订购。 OOS支持哪些类型的资源包? OOS提供多种类型的资源包,用于抵扣用户在使用过程中产生的各部分费用。
- 云硬盘管理单击“确定”,进行身份二次验证,可选择手机或邮箱验证;输入正确的验证码后,点击确认,云硬盘即删除成功。
- 使用Web浏览器登录用户登录名需加邮箱后缀,例如zhang@example.com。 3 单击“登录”,验证通过后即可登录系统。
- 云密评专区—综合安全网关快速入门本章节为您介绍如何快速使用综合安全网关服务。 新增网关服务证书 说明一个综合安全网关实例仅支持创建一个网关服务证书,若您的服务已创建证书则无法再新增。 1.登录综合安全网关实例。 2.在左侧导航栏选择“SSL网关服务 > 网关服务证书”,单击页面左上角的“新增证书”按钮。 3.在弹出的“新增网关服务证书”对话框中,选择需要新增的证书规格。 4.选择完成后,单击“确定”完成证书新增。 生成证书CSR 1.选择需要生成CSR的证书,单击“操作”列的“CSR请求”按钮。
- 企业通过云上网络安全访问互联网本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。 前提条件 客户在VPC网络中配置有安全管控服务。 安全管控服务具备互联网访问能力。 此场景仅限天翼云CTYUN4.0资源池 场景示例 在华北2和华东1资源池部署有云上资源。 在广州的IDC需要通过云专线接入华南2资源池,与华北2和华东1的云上资源互访。 三个区域的资源需要通过华东1部署的云上安全服务访问互联网。 组网拓扑 配置步骤 1.
- 创建IPSec VPN注:目前仅支持部分资源池开启IPsec VPN的功能,如当前资源池的云电脑(政企版)控制台没有IPsec VPN的功能菜单,请联系运维客服进...邮箱:clouddesktop@chinatelecom.cn) 1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“IPsec VPN”,进入IPsec VPN管理页面; 3.点击“创建IPsec VPN”,填写相关信息; 在创建IPsec VPN页面中填写相关信息,下面以客户侧网段192.168.10.0
- 数据表规范创建表时,所有表名、字段名都需要添加注释,示例如下:-- 创建名为 example_table 的表 CREATE TABLE exampl...邮箱,唯一约束 age INT, -- 年龄,可以为空 created_at TIMESTAMP DEFAULT
- Web客户端接入前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况数据安全中心是否会保存您的数据和文件?数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据安全中心(DSC)不会保存您的数据和文件,在您授权访问数据源后,DSC会对数据进行识别、脱敏、或添加水印等操作。 数据识别的结果将展示在DSC的控制台,如何查看敏感数据识别结果,请参见敏感数据识别结果。步骤说明:终端节点服务配置的后端资源所在安全组,安全组添加的规则是白名单,需要添加源地址为198.19.128.0/20的白名单入方向规则,详细操作请参考《虚拟私有云用户指南》中的添加安全组规则。 后端资源子网 选择后端资源所属的子网。 描述(可选) 可添加终端节点服务相关的描述。 步骤二:购买终端节点 操作场景 将待访问的后端资源创建为终端节点服务后,为了能够访问这些终端节点服务,您还需要购买终端节点。以下将提供购买终端节点的步骤指导。网站域名如何设置合适的防护配置敏感词信息泄露 敏感词防护功能支持对网站返回的内容进行脱敏展示,过滤内容包括敏感信息(如身份证、手机号、银行卡、邮箱等)。您可以根据实际需要设置敏感词防护规则,满足数据安全保护和等保合规需求。详见文档:设置敏感词防护。 高频Web攻击场景 您可以配置攻击挑战策略,针对短时间内发起高频大量web攻击(触发规则防护)的客户端ip,阻止该IP一段时间内的所有请求。使用该策略可以快速拦截恶意攻击Web的IP,快速应对恶意扫描、Web攻击威胁,提高攻防对抗效率。详情见:攻击挑战。数据安全中心部署形态和使用方式是什么?本节介绍数据安全中心部署形态和使用方式。 产品形态数据安全中心为SaaS形态产品,无需购买云主机单独部署。使用说明客户购买后,使用数据安全中心前,须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。开通数据安全中心后,数据安全中心服务将自动检测用户已添加的资产,并应用敏感规则对其进行风险等级的评价。使用步骤进行云资产授权,详见云资产委托授权/停止授权。添加资产,详见批量添加资产。通过配置ECS/ELB访问控制策略保护源站安全如果在ECS前使用了NAT网关做转发,也需要设置ECS入方向规则在ECS的安全组配置只允许放行WAF的回源IP地址段,保护源站安全。 操作须知 在配置源站保护前,请确保该ECS或ELB实例上的所有网站域名都已经接入WAF,保证网站能正常访问。 配置安全组存在一定风险,避免出现以下问题: 您的网站设置了Bypass回源,但未取消安全组和网络ACL等配置,这种情况下,可能会导致源站无法从公网访问。 当WAF有新增的回源网段时,如果源站已配置安全组防护,可能会导致频繁出现5xx错误。关系数据库MySQL版安全白皮书为了保障操作安全、数据安全及服务运行安全,支撑客户安全有序开展业务活动,天翼云禁止运维人员删除资源时同时删除实例和备份数据,禁止运维人员未经客户书面授权,接入客户数据库实例,禁止运维人员对客户数据进行处理和转移。 MySQL 为保障租户数据库的可靠性和安全性提供了多个特性,如VPC、安全组、权限设置、SSL连接、自动/手动备份、跨可用区部署、按时间点恢复数据等功能。这些特性可以帮助租户更好地管理和保护数据库。 网络隔离 MySQL 实例运行在独立的 VPC 内,该VPC不与其他实例共享。TCP、UDP数据包过安全组的特殊说明安全规则配置策略 如果您有大包分片报文需求,在配置安全组规则时: 1、对于可用区资源池来说,目前不支持IPv4协议和IPv6协议类型的TCP、UDP分片大包进行指定端口过滤。您配置规则时需要将端口范围指定为1-65535,不进行指定端口过滤。 2、对于地域资源池来说,目前仅支持IPv4协议类型的TCP、UDP大包分片报文进行指定端口过滤,不支持IPv6协议类型。具体情况以控制台展示为准。购买了企业主机安全版本为什么没有生效?本章介绍购买企业主机安全版本没生效的原因。 购买了主机安全版本后您还需要做以下操作才可为目标主机开启防护: 1、安装Agent:为目标主机安装Agent,安装后可实现HSS对数据的监测以及告警的上报,若已安装可忽略此步骤。 2、绑定配额:将购买的版本配额绑定至需要防护的服务器,绑定后目标服务器才会开启对应版本支持的防护能力。 开启防护后建议开启告警通知确保在发现告警的第一时间收到通知,同时对服务器进行安全配置,进一步提升服务器的安全性。客户端上传容器镜像docker login -u {完整邮箱名} -p {password} ehub.ctcdn.cn步骤五:上传镜像在安装容器引擎的服务器上执行以下命令,将镜像上传到指定组织。$ sudo docker tag {镜像名称}:{版本名称} ehub.ctcdn.cn/组织名称/{镜像名称}:{版本名称}$ sudo docker push ehub.ctcdn.cn/组织名称/{镜像名称}:{版本名称}跨账号同区域迁移云主机(迁移系统盘)弹出“共享镜像”弹框,输入接受者的邮箱并单击“添加”。 单击“确定”进行共享。 步骤三:接受共享镜像 帐号B接受帐号A共享的系统盘镜像。 账号B登录天翼云控制中心。 单击控制中心顶部的选择区域,此处我们选择“北京5”。 在左侧导航栏选择“计算>镜像服务”。 在镜像列表页,单击“共享镜像”页签,可以看到“待接受”状态的私有镜像。 在目标镜像操作栏单击“接受”,进入接受镜像弹框页面。 单击“确定”按钮,即可接受共享的镜像。 接受后,该系统盘镜像状态为“已接受”并显示在共享镜像列表中。指标告警通知组支持联系人、翼连、WebHook集成三种通知对象,其中联系人支持手机号(短信)和邮箱(邮件)、翼连支持发送到翼连群、WebHook支持发送到用户指定的WebHook后端。创建基础策略登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要配置告警的集群,进入集群管理页面。左侧菜单栏选择 运维管理 > 指标告警 > 告警策略 进入通知策略配置页面,点击按钮 创建通知策略 创建通知策略。设置告警规则云帐号联系人:注册帐号时的手机和邮箱。主题:创建主题后,您需要单击主题列表操作栏的添加订阅按钮,添加通知方式。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为08:00-20:00,则该告警规则仅在08:00-20:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。 配置归属企业项目和标签。 表 配置规则信息 参数 参数说明 归属企业项目信息 告警规则所属的企业项目。数据安全中心支持什么样的数据源类型?本章节介绍数据安全中心可以支持的数据源类型 数据安全中心可以支持的数据源类型如下: 数据源 具体的数据源类型 关系型数据库 MySQL、SQLServer、PostgreSQL类型 云搜索服务 大数据资产 对象存储服务 支持200+文件类型 数据仓库服务 —— 弹性云主机 搭建的Mysgl、SalServer、PostgreSQLOracle数据库及ElasticSearch实例 数据湖 大数据资产 其中,数据安全中心与其他云服务的关系详见关联服务。态势感知(专业版)与其他安全服务之间的关系与区别?态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别。 态势感知(专业版)与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS)的关系与区别如下: 关联 态势感知(专业版):作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。服务器安全卫士通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。合理分配用户权限,保证数据库安全本页介绍了如何通过合理分片用户权限,保障数据库安全。 用户在控制台上创建文档数据库服务实例成功之后,默认会分配 root 用户进行数据库操作。root 用户具备超级权限,可以对整个实例的库表进行读写,以及创建删除等管理操作。 如果文档数据库服务实例被多个业务使用,建议按照数据库和读写操作类型再创建独立的用户。通过对不同类型的业务分配最小最合适的操作权限,避免出现用户权限过大带来的安全风险。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
