应用编排服务_应用编排服务文档介绍内容-天翼云

安全分析概述
态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安...应用及数据的安全保护。支持接入的云产品和日志态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。使用流程子流程说明新增工作空间新增工作空间,用于资源隔离和控制。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
安全分析概述
使用自建Beats导入数据至OpenSearch实例
本文为您介绍如何使用自建Beats向天翼云云搜索服务OpenSearch实例导入数据。 Beats是轻量级的数据收集器,专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器,通常用于将文件系统中的日志文件或事件日志发送到OpenSearch或Logstash。它适合简单的日志采集场景,能够有效处理系统、应用程序日志等。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
导入数据至OpenSearch实例
使用自建Beats导入数据至OpenSearch实例
使用自建Beats导入数据至Elasticsearch实例
本文为您介绍如何使用自建Beats向天翼云云搜索服务Elasticsearch实例导入数据。 Beats是轻量级的数据收集器,专门用于将各种日志、指标、网络数据发送到Elasticsearch。常用的Beats包括 Filebeat、Metricbeat、Packetbeat等。 Filebeat是一种轻量级日志收集器,通常用于将文件系统中的日志文件或事件日志发送到Elasticsearch或Logstash。它适合简单的日志采集场景,能够有效处理系统、应用程序日志等。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
导入数据至Elasticsearch实例
使用自建Beats导入数据至Elasticsearch实例
与其他产品的关系
与统一身份认证服务(IAM)的关系统一身份认证服务(Identity and Access Management)为数据湖探索提供了天翼云统一入口鉴权功能。与云审计服务(CTS)的关系云审计服务(Cloud Trace Service)为数据湖探索提供对应用户的操作审计。与云监控服务的关系云监控(Cloud Eye)为数据湖探索提供监控数据,监控作业中的多项指标,从而集中高效地呈现状态信息。

来自：
帮助文档
数据湖探索
产品简介
与其他产品的关系
Agent问题
Agent是部署到用户服务器操作系统中的轻量化进程,主要功能是根据用户配置的安全策略,上报服务器存在的安全风险和新增的安全事件数据,同时响应用户和安全卫士防护中心的指令,实现对服务器上的安全威胁清除和恶意攻击拦截。安装Agent会不会对自身的业务稳定性产生影响?不会。Agent是纯应用层的,不会给系统装任何的驱动;Agent的带宽和资源占用很小;Agent已经通过各种业务场景长时间运行测试,不会影响系统的稳定性。如何安装Agent?

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
产品类
Agent问题
产品定义
您也可以借此服务开发自己的加密应用。服务介绍数据加密包含密钥管理服务和专属加密两个服务模块。名称定义密钥管理服务(Key Management Service, KMS) 密钥管理是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。KMS通过使用硬件安全模块(Hardware Security Module,HSM)保护密钥安全,帮助用户轻松创建和管理密钥,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。

来自：
帮助文档
数据加密
产品介绍
产品定义
迁移集群
本章节主要介绍云搜索服务如何迁移集群。将一个集群的数据迁移到另一个集群,我们称之为集群迁移。集群迁移的应用场景很多,如当业务数据不断增加时,无法直接修改当前集群的规格以便满足需求时,可以选择创建一个规格较高的集群,然后通过集群迁移的操作,快速将数据全部迁移至新集群中,以满足业务需求。另一个场景,如通过集群迁移可将两个集群的索引合并到一个集群中,以满足业务的需要。在云搜索服务中,通过备份与恢复索引功能可实现集群迁移,即将一个集群的快照恢复到另一个集群。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
迁移集群
实例系列
RDS-PostgreSQL提供了稳定可靠的云数据库服务,并以实例为最小管理单元。一个数据库实例代表了一个独立运行的数据库,并且拥有唯一标识。RDS-PostgreSQL服务对运行实例数量没有限制。您可以在一个实例中创建和管理多个数据库,并使用与独立访问数据库实例相同的工具和应用进行访问。创建和管理数据库实例非常方便,您可以通过管理控制台或Restful方式的API来完成这些任务。在创建实例时,您可以自定义实例规格和存储容量,并可以随时根据业务需求进行变更和扩容。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
实例说明
实例系列
产品规格
等保服务规格服务项基础包标准包高级包1个业务系统服务范围内支持的资产数总资产数2以内总资产数10以内总资产数20以内等保定级咨询等保备案咨询差距分析咨询咨询咨询咨询调研客户系统技术状况,管理规范情况咨询及评估咨询及评估咨询及评估根据合规要求及差距评估,结合客户业务实际需求,提出合规方案××咨询及评估提供安全设备上线以及相关系统配置咨询×咨询咨询根据设计方案及合规要求完成安全策略配置咨询×咨询咨询根据差距评估,对客户操作系统进行安全配置加固及安全漏洞补丁加固提供咨询。

来自：
帮助文档
云等保专区
产品介绍
产品规格
设置合规检测策略
检测范围请求方法检测:只允许指定请求方法访问网站请求协议检测:只允许指定协议版本访问网站请求头部缺失检测:请求缺少指定头部禁止访问网...应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通体验版及以上版本支持使用合规检测功能操作步骤登录Web应用防火墙(边缘云版)控制台登录Web应用防火墙(边缘云版

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置合规检测策略
主机管理
远端备份恢复若本地主机上的文件目录和备份目录失效,还可通过远端备份服务恢复被篡改的网页。动态网页防护 1. 基于RASP过滤恶意行为采用自研RASP检测应用程序行为,有效阻断攻击者通过应用程序篡改网页内容的行为。2. 网盘文件访问控制精细化定义网盘文件中的文件访问权限,包括新增,修改,查询等,确保防篡改同时不影响网站内容发布。前提条件在“资产管理>主机管理”页面“云服务器”列表中目标服务器“Agent状态”为“在线”、“防护状态”为“未防护”。

来自：
帮助文档
企业主机安全
用户指南
资产管理
主机管理
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
前言——私有知识库作用简介大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案,旨在为特定用户群体提供更精准、专业且安全的知识服务。大模型私有知识库是基于大语言模型构建的,专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等,形成专属知识集合,借助大模型的强大语言理解和生成能力,为用户提供高效的知识查询和问答服务。本教程提供一种基于开源框架的私有知识库搭建方案。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
前言——私有知识库作用简介大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案,旨在为特定用户群体提供更精准、专业且安全的知识服务。大模型私有知识库是基于大语言模型构建的,专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等,形成专属知识集合,借助大模型的强大语言理解和生成能力,为用户提供高效的知识查询和问答服务。本教程提供一种基于开源框架的私有知识库搭建方案。

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
GPU云主机/弹性云主机：零基础搭建DeepSeek云端环境指南
基于OpenWebUI+Ollama+DeepSeek实现大模型私有知识库零代码构建的最佳实践
如何清理Windows操作系统云主机的磁盘空间？
打开“开始所有程序管理工具服务器管理器”,单击左侧导航中的“功能”。单击“添加功能”。在“选择功能”页面,勾选“桌面体验”,然后单击“下一步”。添加桌面体验在“确认安装选项”页面,验证是否将安装桌面体验功能,然后单击“安装”。在“安装结果”页面,系统将提示您重新启动服务器以完成安装过程。单击“关闭”,然后单击“是”重新启动服务器。启动服务器管理器,在“功能摘要”下,确认已安装桌面体验。

来自：
帮助文档
镜像服务
常见问题
镜像优化类
如何清理Windows操作系统云主机的磁盘空间？
主要概念
该策略可以根据实际需求,应用下列场景:关键业务保障:通过限制周边业务的I/O,间接保障核心业务服务质量。存储分层优化:在不同性能层(如SSD和HDD)之间合理分配I/O资源,优化混合存储环境中的性能表现。突发流量处理:允许短时间超出基准限制,平滑处理突发I/O而不直接拒绝请求。集群拓扑集群拓扑:对集群物理资源实际部署方式的可视化逻辑展示。

来自：
帮助文档
存储资源盘活系统
产品简介
主要概念
WAF接入
本章介绍Web应用防火墙WAF如何接入LTS。支持Web应用防火墙 WAF接入LTS。具体接入方法请参见通过LTS记录WAF全量日志。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
WAF接入
绑定弹性公网IP
关系型数据库服务支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。注意事项您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。绑定弹性公网IP步骤 1 在“实例管理”页面,选择目标实例,单击实例名称,进入实例的“基本信息”页面。

来自：
帮助文档
专属云（关系型数据库MySQL）
快速入门
通过公网连接MySQL实例
绑定弹性公网IP
绑定弹性公网IP
关系型数据库服务支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。注意事项您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则,操作请参见设置安全组规则。公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过公网连接PostgreSQL实例
绑定弹性公网IP
天翼云不同资源池迁移
本节主要介绍天翼云不同资源池迁移场景介绍当需要把不同账号下的主机资源整合到一个天翼云账号下时,可以采用主机迁移服务实现ECS实例间的快速迁移。RDA主机迁移服务支持同一区域或者不同区域的源端到目的端的迁移。本章节主要介绍天翼云ECS实例间的迁移场景和操作步骤。测试资源准备开通相关资源,获取迁移目的端所在账号的AK/SK。 RDA工具安装和配置参考用户指南完成RDA工具的安装和配置。待迁移主机添加配置在RDA控制台完成源端主机资源添加。

来自：
帮助文档
云迁移工具RDA
最佳实践
天翼云不同资源池迁移
下载SSL CA证书
操作场景为了提高关系数据库MySQL版的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证...应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时会增加网络连接响应时间。约束限制数据库版本: 5.7,8.0 实例类型为:单机版,一主一备、一主两备、数据库代理实例。实例的SSL状态需要为开启状态。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
下载SSL CA证书
启动实例
操作场景启动GPU云主机则将其从关机状态切换为运行状态,以便正常运行应用程序和服务。注意以下场景可能引起GPU设备ID变化:手动关机并再次开机启动时。手动重启GPU云主机时。GPU云主机故障后,触发冷迁移时。启动单台GPU云主机操作步骤登录控制中心。选择“计算 >弹性云主机”。在云主机列表中,使用搜索功能输入GPU云主机的名称、ID或IP地址以定位目标GPU云主机。选择目标GPU云主机,点击云主机列表左上角的“开机”按钮。在弹出的提示信息中,确认操作是否正确。请注意GPU云主机状态的说明。

来自：
帮助文档
GPU云主机
用户指南
管理GPU云主机
启动实例
设置可维护时间段
在可维护时间段内,实例会发生1到2次连接闪断, 请确保应用程序具备重连机制。修改可维护时间段,不影响原有可维护时间段内定时任务的执行时间。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在“实例管理”页面,单击目标实例名称,进入“基本信息”页面,在“数据库信息”模块的“可维护时间段”处,单击“修改”。

来自：
帮助文档
文档数据库服务
用户指南
变更实例
设置可维护时间段
步骤三：绑定弹性公网IP
关系型数据库服务支持用户绑定弹性公网IP,在公共网络来访问数据库实例,绑定后也可根据需要解绑。注意事项您需要设置安全组,开通需访问数据库的IP地址和端口,才可以访问数据库实例。在访问数据库前,您需要将访问数据库的IP地址,或者IP段加安全组入方向的访问规则。公网访问会降低实例的安全性,请谨慎选择。为了获得更快的传输速率和更高的安全级别,建议您将应用迁移到与您的关系型数据库在同一区域的弹性云服务器上。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过公网连接Microsoft SQL Server实例
步骤三：绑定弹性公网IP
检测IP地址
功能介绍天翼云边缘安全加速平台—安全与加速服务提供一种IP地址检测工具,您可以使用该工具检测某IP地址是否为天翼云节点IP,同时获取IP所属城市、运营商、机房地址、节点层级等信息。应用场景场景一:配置安全与加速服务后,可通过该工具验证客户端的请求是否成功到达天翼云节点IP。如果不是天翼云节点IP,则代表配置未生效;如果是,则可以继续验证请求是否正常。场景二:当您的网站访问异常时,可通过该工具查询用户访问的IP是否为天翼云节点IP,来排查网站访问异常的原因。

来自：
帮助文档
边缘安全加速平台
安全与加速
工具管理
检测IP地址
术语解释
集群集群是容器运行所需云资源的集合,包含了若干台服务器节点、虚拟私有云等云资源。镜像镜像是一个模板,用于打包应用程序及其依赖环境的标准格式。存储源科研助手平台支持将用户的文件存储/对象存储作为存储源接入,科研助手平台将存储的共享目录或者存储桶挂载到容器中。数据集科研助手通过数据集将文件系统中存在的某个目录或者对象存储中的bucket与容器内部的文件系统上的某一目录建立绑定关系。这就意味着,当我们在容器中的这个目录下写入数据时,容器会将其内容直接写入到存储源中。

来自：
帮助文档
科研助手
产品介绍
术语解释
接入日志、告警
已购买天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版、云防火墙(原生版)”并部署在天翼云上。操作步骤登录云安全中心控制台。在左侧导航栏,选择“设置 > 数据源监控”,打开数据源监控页面。在操作列点击“启用”,确保数据源监控处于启用状态。在左侧导航栏,选择“设置 > 集成配置”,打开数据集成配置页面。选择需要接入的日志,并打开日志接入开关。选择需要转告警的日志,并打开自动转告警的开关。

来自：
帮助文档
云安全中心
快速入门
接入日志、告警
基本概念相关问题
slow body慢速攻击是指攻击者利用http协议合法机制,在建立连接后,向目标服务发送POST请求,将报文设置为一个很大的值,再通过发送较小的报文,导致服务器一直等待数据,连接始终被占用,最终导致被攻击方的服务器资源耗尽。 Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,攻击者发起一个HTTP请求,一直不停的发送HTTP头部,消耗服务器的连接和内存资源,这就是slow header慢速攻击。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
基本概念相关问题
调用链查询
展示该应用实例/数据库等涉及的调用链信息,包括TraceID、产生时间、接口名称、耗时、状态信息。功能入口选择目标资源池,并登录APM组件控制台。在左侧导航栏中选择“应用监控”-“应用列表”。在应用列表中选择您想查看的应用,点击“应用名称”打开新的应用详情链接。在左侧导航栏中选择“ 应用详情 ”或“ 数据库调用 ”等其他维度分析视角,您可以在应用详情页面切换至“ 调用链查询 ”页签,在左侧关键指标中选择不同的应用实例/数据库等 ,可查看该应用实例/数据库相应的调用链信息。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
调用链查询
绑定虚拟IP
本节介绍如何为Web应用防火墙的网卡绑定虚拟IP。前提条件已为Web应用防火墙资源绑定网卡。操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定虚拟IP”,为网卡绑定虚拟IP。在弹出的“绑定虚拟IP”窗口中,通过“选择网卡”下拉框中选择一个网卡,在下方列表中选择一个虚拟IP地址。若没有可选的虚拟IP地址,单击“申请虚拟IP地址”,创建一个新的虚拟IP地址。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定虚拟IP
计费常见问题
服务即将到期前,系统会以短信或邮件的形式提醒服务即将到期,并提醒用户续费。服务到期后,如果没有按时续费,平台会冻结服务,但用户配置信息会提供15天的保留期。注意服务到期后,若未开通自动续订,则资源将处于冻结状态,只能通过手动续费的方式重新开通服务。资源扩展包购买上限是什么?为了保证用户的账户安全,避免出现恶意购买等情况,WAF服务为每个用户设置了资源扩展包的购买上限。请您根据业务需要按需订购。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
计费购买类
计费常见问题
管理类
对于关键类应用或性能要求较高的业务(如Oracle RAC、大数据集群、企业中间件系统),并且要求安全可靠的运行环境,使用物理机更合适。物理机与物理服务器有什么区别? 天翼云物理机,让物理服务器具有了自动发放、自动运维、VPC互联、支撑对接共享存储等云的能力。可以像虚拟机一样灵活的发放和使用,同时又具备了极致的计算、存储、网络能力。 “删除”按钮是什么意思? “删除”是指删除已申请的物理机,删除时可以选择同时删除弹性IP及绑定的云硬盘。如果不选择,则会保留,您需要进行单独删除操作。

来自：
帮助文档
物理机
常见问题
管理类
实例操作审计
,系统开始记录云服务资源的操作。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
实例操作审计

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

智算一体机

人脸实名认证

是否戴口罩识别

图片涉暴恐识别

推荐文档

云安备信息查看

篡改告警分析

天翼云用户DNS变更指导

组长权限

管理只读实例

产品变更

配置目的端

退订

iPhone端