本文为您介绍如何通过云审计查看云产品的操作记录。 云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景。本文为您介绍如何通过云审计查看云资源的操作记录。前提条件已开通云审计服务。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在控制台列表页,选择“云审计”。进入云审计控制台后,点击侧边栏“事件列表”。进入事件列表页面,事件列表上方支持通过筛选条件查询。

√√√静态网站托管您可以将静态网站文件上传至OOS存储桶中,并对存储桶赋予匿名用户可读权限,然后将该存储桶配置成静态网站托管模式,以实现在OOS上托管静态网站。√√√跨域资源共享跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。

40f9ae16e840417289ad2951f5b2c88fDeepseek-V2-Lite-ChatDeepseek-V2-Lite-...专家混合(MoE)语言聊天模型,具有16B参数,2.4B活动参数,使用5.7T令牌从头开始训练,其特点是同时具备经济的训练和高效的推理。

40f9ae16e840417289ad2951f5b2c88fDeepseek-V2-Lite-ChatDeepseek-V2-Lite-...专家混合(MoE)语言聊天模型,具有16B参数,2.4B活动参数,使用5.7T令牌从头开始训练,其特点是同时具备经济的训练和高效的推理。

本节介绍数据安全中心部署形态和使用方式。 产品形态数据安全中心为SaaS形态产品,无需购买云主机单独部署。使用说明客户购买后,使用数据安全中心前,须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种,确保有可供数据安全中心扫描的数据。开通数据安全中心后,数据安全中心服务将自动检测用户已添加的资产,并应用敏感规则对其进行风险等级的评价。使用步骤进行云资产授权,详见云资产委托授权/停止授权。添加资产,详见批量添加资产。

静态页面设置 ZOS支持把存储桶内的对象设置为静态网站托管,并且通过存储桶的静态网站域名来访问静态网站。 支持ZOS的全部资源池,可通过提工单申请权限。 跨域访问设置 通过跨域访问设置,支持使用JavaScript和HTML5来构建Web应用,直接访问ZOS中的资源,而不再需要代理服务器做中转。托管在不同域中的外部网页、样式表和HTML5应用,可以引用存储在ZOS中的Web字体或图片,让这些资源能被多个网站共享。 支持ZOS的全部资源池。

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后,系统可对资产进行安全审计。添加资产添加资产包括单个添加和批量导入两种方式。1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。参数参数说明保存时启用推荐的规则勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。

以搭建网站为例,您可以从以下几方面确认实际的业务需求,并参见 弹性云主机-产品规格 选择合适的云主机实例。 网站的类型。 网站的日均 PV。 网站的首页大小。 网站的数据容量。 在购买云主机之后,您也可以根据实际需求随时调整实例配置和数量。

点击左侧导航树中的,选择“安全与合规 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产列表”,进入OBS资产列表页面。点击页面右上角的“云资产委托授权”。在“云资产委托授权”页面,开启/停止授权访问对应的云资源,根据下表进行操作。参数名称参数说明资产模块DSC提供了如下资产模块:OBS:对象存储服务。 数据库:DSC支持的数据库类型及版本请参见使用约束。大数据:授权访问云搜索服务(CSS)和数据湖探索(DLI)的资产。

攻击案例 竞争对手控制数台主机,持续向网站“www.example.com”发起HTTP Post请求,网站并无较大的负载能力,网站连接数、带宽等资源均被该攻击者大量占用,正常用户无法访问网站,最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计,判断网站是否有大量单IP请求发生,如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台,将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。

本文主要介绍更改集群节点的默认安全组。 操作场景 集群在创建时可指定自定义节点安全组,方便统一管理节点的网络安全策略。对于已创建的集群,支持修改集群默认的节点安全组。 约束与限制 一个安全组关联的实例数量建议不超过1000个,否则可能引起安全组性能下降。 不支持指定Master节点的安全组,同时请谨慎修改集群Master节点的安全组规则。 操作步骤 步骤 1 登录CCE控制台,在左侧导航栏中选择“集群管理”。 步骤 2 单击集群名称,查看“集群信息”页面。

使用场景 一些不良网站为了扩充内容,不惜盗用其他网站的链接,以降低成本。这种行为不仅损害了原网站的合法利益,还加重了服务器的负担。为了解决这一问题,防盗链的技术应运而生。 在HTTP协议中,网站可以通过表头字段"Referer"来检测目标网页访问的来源网页。通过跟踪来源,网站可以采取技术手段进行处理,一旦检测到来源不是本站会进行阻止。防盗链是利用"Referer"设置,去检测请求来源的"Referer"字段信息是否与白名单或黑名单匹配。若与白名单匹配成功,则允许请求访问。否则阻止请求访问。

本文为您介绍如何使用集群的API Server审计功能实现集群安全运维。 为了帮助集群管理人员更安全高效地运维集群,Serverless集群提供了API Server 的审计日志能力。这些日志直接来源于API Server 内部,详细记录了每一次对 Kubernetes API 的访问。通过分析这些日志,可以轻松定位“是谁在何时操作了哪个资源”,这对于追溯集群活动、排查故障、减轻安全运维压力是必不可少的。

Web攻击 针对用户上网行为或网站服务器等设备进行攻击的行为。 系统提权 利用现有的信息对已经获取的系统进行提权从而获取最高控制权限。 隐蔽通道 隐蔽通道指通过各种技术手段将数据流量隐藏在常规网络流量中,以绕过安全设备和监管,从而实现网络穿透、恶意攻击或数据窃取等目的的行为。

本章介绍天翼云关系型数据库在性能方面的常见问题及解决办法。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响,因为每个用户的关系型数据库实例与其他用户的实例是相互独立的,并且有资源隔离,互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理: 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系,使用命令查看当前数据库连接状态,比较本地数据库和关系型数据库的差异。

自动恢复:当防护文件发生异常的增删改问题时,通过备份进行实时恢复,保障客户系统的网站信息不被恶意篡改。

使用其他网站测试:选择一个不在允许列表中的网站,将该网站上的资源链接引用到您的网站上。 检查资源访问情况:在您的网站上访问包含引用链接的页面,并观察资源加载情况。如果Referer防盗链生效,资源应该无法加载或显示错误信息。 查看请求头信息:使用开发者工具或网络抓包工具,查看请求头中的Referer字段。如果Referer防盗链生效,请求头中的Referer字段应该显示为您的网站地址或允许列表中的地址。

此小节介绍企业主机安全。 企业主机安全服务(Host Security Service,HSS)是提升主机整体安全性的服务,通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。

本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包,并将安装包上传至云主机,然后设置弹性云主机安全组规则,再安装并配置相关软件,完成开发环境的配置。 适用对象:本文档适用于使用天翼云弹性云主机部署Java Web环境的用户。

在移动互联网的大潮形势下,国内的各行各业,包括银行、大型互联网、电子商务等都已经相继采用了短信验证码的形式来保障用户安全。短信验证码已应用于APP、网站的注册; 登录账户、异地登录的安全提示; 找回密码的安全验证; 支付认证、身份校验、手机绑定等多种场景。系统信息推送(短信通知)随着无纸化办公时代的到来,各类通知的需求日益增加,如会议通知、短信公文 、故障预警与人员调度、信用卡或借记卡查询、帐务变动提醒、客户关怀、节日问候等等。

基础版和高级版功能 功能 基础版 高级版 安全可视化 ✓ ✓ 资产发现 ✓ ✓ 资产管理 ✓ ✓ 脆弱性检测 ✓ ✓ 网络威胁检测 ✓ ✓ 国家情报数据 × ✓ 国家安全预警 × ✓ 攻击源警告 × ✓ 恶意网站告警 × ✓ 安全态势大屏 × ✓ 云主机规格 弹性云主机(Linux) 服务器配置 弹性IP数量 带宽 设备性能 扩展性 作用 备注 一台双网卡弹性云主机 8核CPU/64G内存/100G系统盘/1T数据盘 1 5M

本章节介绍如何使用云容器引擎快速接入云原生网关 概述 云原生网关体验流程如下: 创建网关实例 > 绑定ELB > 添加服务来源 > 添加服务 > 配置路由规则 > 测试验证 > 查看监控 前置条件 已创建云原生网关实例; 已创建ELB实例; 已开通天翼云日志服务(LTS)和应用性能监控服务(APM),网关实例开启了指标监控、链路追踪和日志服务; 绑定ELB 实例开通成功后,需要绑定到ELB提供外部访问;当前支持私网ELB和公网ELB;可以到ELB开通页面在网关同VPC下创建ELB实例; 从网关列表页选择指定网关进入网关详情页

本文为您介绍云搜索实例开通、访问等控制台操作时遇到的问题及可能的解决方案。 实例开通失败怎么处理?如果遇到云搜索实例开通失败,可能因为:网络安全组设置出现变动。为保证实例的开通顺畅,我们会默认为您配置如下安全组规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24( 实际网段地址,以客户创建的VPC子网网段地址为准 )以TCP协议访问端口1-65535,规则优先级为1。

日志数据本身不再进行日志结构化处理,也不会提取日志字段,每条日志都被作为一个整体被采集到云日志服务中,日志采集流程简单快捷。 示例 在单行全文模式下,日志数据本身不再进行日志结构化处理,采集器会将日志内容存放在 __message__字段中。如采集网站访问的日志内容。

本文为您介绍下安全组和网络ACL的区别。 安全组和网络ACL的区别 ACL和安全组都是用于控制资源访问权限的防护策略,与安全组不同的是ACL是一个子网级别的流量防护策略,您如果想在子网级别增加对资源的流量访问控制权限,可以自定义ACL规则,通过ACL与子网的绑定关系实现云服务器流量控制。尽管与安全组在实现和使用场景上略有不同,但是二者可以结合实现更复杂、精细化的访问控制策略。

本节介绍天翼云手机(政企版)管理操作流程 操作场景 您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。 管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

IPv6地址(批量时使用)弹性网络虚拟私有云网卡绑定物理机弹性网络虚拟私有云查询网卡信息弹性网络虚拟私有云网卡绑定实例弹性网络虚拟私有云创建弹性网卡弹性网络虚拟私有云网卡解绑物理机弹性网络虚拟私有云修改网卡属性弹性网络虚拟私有云多个网卡关联IPv6(批量时使用)弹性网络虚拟私有云网卡关联辅助私网IP弹性网络虚拟私有云单个网卡关联多个IPv6地址弹性网络虚拟私有云更换VPC弹性网络虚拟私有云修改内网IP弹性网络虚拟私有云网卡解绑辅助私网IP弹性网络虚拟私有云单个网卡解绑多个IPv6 地址弹性网络虚拟私有云网卡解绑实例弹性网络虚拟私有云获取资源绑定的标签弹性网络虚拟私有云资源绑定标签弹性网络虚拟私有云资源解绑标签弹性网络虚拟私有云获取绑定标签的资源列表弹性网络虚拟私有云创建安全组弹性网络虚拟私有云查询用户安全组详情弹性网络虚拟私有云创建安全组入向规则弹性网络虚拟私有云删除一条入方向安全组规则弹性网络虚拟私有云查询用户安全组列表弹性网络虚拟私有云获取安全组绑定网卡弹性网络虚拟私有云删除一条出方向安全组规则弹性网络虚拟私有云安全组批量解绑网卡弹性网络虚拟私有云删除安全组弹性网络虚拟私有云获取安全组绑定机器列表弹性网络虚拟私有云创建安全组出向规则弹性网络虚拟私有云解绑安全组弹性网络虚拟私有云批量删除安全组规则弹性网络虚拟私有云更新安全组弹性网络虚拟私有云批量绑定安全组弹性网络虚拟私有云修改安全组入方向规则描述弹性网络虚拟私有云安全组规则详情弹性网络虚拟私有云安全组批量绑定网卡弹性网络虚拟私有云绑定安全组弹性网络虚拟私有云修改安全组出方向规则描述弹性网络虚拟私有云添加

图 开启SSL安全连接 关闭SSL安全连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 在实例管理页面,单击目标实例名称,进入基本信息页面。 在数据库信息区域,单击SSL后的,关闭SSL安全连接。 图 关闭SSL安全连接

本节介绍云硬盘的相关管理功能。 创建云硬盘1. 进入“天翼AI云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 单击“创建云硬盘”,弹出“创建云硬盘”对话框;4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息;5. 若需自动挂载云盘到指定实例,请勾选“立即挂载”功能并选择计算增强型AI云电脑实例,系统会自动将云硬盘挂载到实例并执行初始化,此过程不会重启实例;若没有选择立即挂载到实例,后续需要手动挂载云硬盘到实例;6.

帮助您了解如何新建安全评估服务需求,获取服务序列号。 操作场景服务序列号用于唯一标识本次安全评估服务,安全服务经理在服务过程中,会向您索要服务序列号,用于标识本次服务已进入服务阶段。前提条件已订购安全评估服务。操作步骤在安全评估页面,可查看订购记录,可通过新建需求获取服务序列号。登录托管检测与响应服务(原生版)控制台。在左侧导航栏,选择“安全评估”,进入安全评估页面。点击页面右上角的“新建需求”,弹出新建安全评估需求对话框。配置服务需求相关参数。服务可用次数:代表您当前可用的安全评估服务总次数。

介绍关系数据库MySQL版在安全上的表现。 关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。

在左侧导航树中,单击左上方的,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“下载模板”,下载导入规则模板到本地。 单击“导出规则”,导出规则到本地。