本小节介绍安全专区术语解释。 等级保护 信息安全等级保护是指对国家重要信息、法人和其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。《中华人民共和国网络安全法》在2017年6月1日施行，作为网络安全基础性法律，在第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。 安全管理中心 针对信息系统的安全策略及安全计算环境、安全区域边界和安全通信网络三部分的安全机制，形成一个统一的安全管理中心，实现统一管理、统一监控、统一审计、综合分析且协同防护。通过智能分析模块，针对监控数据和审计数据进行关联分析，把握被保护系统的安全运维态势，对可能出现的安全事件进行预警，对组织的安全策略制定和配置管理策略的统一调整提供指导意见。对应等级保护安全管理中心技术要求。 云防火墙 云防火墙，是一款可以全面应对应用层威胁的高性能防火墙，集成入侵检测，恶意代码等功能，部署在网络边界提供外网入侵防御功能。对应等级保护安全区域边界技术要求。

section3ae223c5dc394d19) 各个板块数据统计周期及更新频率如下表所示： 参数名称 统计周期 更新频率 说明 安全评分 实时 每天2:00自动更新 随手动单击“重新检测”更新而更新 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来，详细评分信息请参见安全评分。 威胁告警 近7天 每5分钟 本账号态势感知（专业版）下全部工作空间告警管理中的告警总和。 漏洞 近7天 每5分钟 本账号态势感知（专业版）下全部工作空间漏洞管理中的漏洞总和。 合规检查 实时 每5分钟 本账号态势感知（专业版）下全部工作空间基线检查中的问题总和。 安全趋势 近7天 每5分钟 展示近7天内整体资产安全健康得分的趋势图。 安全评分 “安全评分”板块根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。 安全评分每天凌晨2:00自动更新，也支持通过单击“重新检测”来进行实时更新。 分值范围为0～100，分值越大表示风险越小，资产更安全，安全分值详细说明请参见[安全评分](/document/10564662/11084525

sectiond1d6713199dc6481) 安全监控 安全趋势 各个板块数据统计周期及更新频率如下表所示： 参数名称 统计周期 更新频率 说明 安全评分 实时 每天2:00自动更新 随手动单击“重新检测”更新而更新 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来，详细评分信息请参见安全评分。 威胁告警 近7天 每5分钟 当前工作空间内，“威胁管理 > 告警管理”中的告警总和。 漏洞 近7天 每5分钟 当前工作空间内，“风险预防 > 漏洞管理”中的漏洞总和。 合规检查 实时 每5分钟 当前工作空间内，“风险预防> 基线检查”中的问题总和。 安全趋势 近7天 每5分钟 “安全趋势”板块展示近7天内您的整体资产安全健康得分的趋势图。 安全评分 “安全评分”板块根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况。 安全评分每天凌晨2:00自动更新，也支持通过单击“重新检测”来进行实时更新。 分值范围为0～100，分值越大表示风险越小，资产更安全，安全分值详细说明请参见[安全评分](/document/10564662/11084525

DSC可重复执行识别任务，如果您需要对数据进行再一次的扫描，可参考本章节启动识别任务。 前提条件 已添加OBS、数据库、大数据源资产或MRS，具体操作请参见资产列表。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别（新） > 识别任务”，进入识别任务界面。 5. 在待启动任务行的“操作”列单击“立即识别”，右上角弹框提示扫描任务开始扫描，即执行成功。 说明 如果您需要停止正在执行的任务，请在目标任务“操作”列，单击“停止”。 后续处理 查看识别结果：敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。

Web基础防护等级 Web基础防护支持三种防护等级：“宽松”、“中等”、“严格”，默认防护等级为“中等”。宽松的防护等级可能降低误报率，但可能导致漏报率增高；严格的防护等级可能增高误报率，但可以降低漏报率。防护等级的详细说明如下表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。

本节介绍云等保专区产品的云等保基础类问题。 什么是等保？ 以《中华人民共和国网络安全法》为法律依据，以2019年5月发布的《GB/T222392019 信息安全技术 网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称 “ 等保2.0 ”。 等保的发展历程是什么？ 在1994年，国务院令第147号文件第九条“计算机信息系统实行安全等级保护”首次提出了等级保护的概念，期间经历13年，在2007年公通字[2007]43号文中明确了信息安全等级保护的五个动作，为开展等级保护工作提供了规范保障，在2008年时，《信息系统安全等级保护基本要求 GB/T222392008》正式面世，即为等保1.0相应指导标准，在2019年，等保2.0核心标准GBT222392019《信息安全技术 网络安全等级保护基本要求》正式发布，标准着正式进入等保2.0时代。 为什么要做等保？ 从法律要求层面来说，网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。 从行业要求层面来说，等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作，比如金融、电力、广电、医疗、教育等行业。 从安全要求层面来说，信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处，可通过安全整改提升系统的安全防护能力，降低被攻击的风险。

参数 解释说明 文件名称/路径 K8S Manifests文件名称，以.yaml为后缀。 K8S Manifests是指用于定义、创建和管理Kubernetes资源的配置文件。这些配置文件以YAML或JSON格式编写，描述了应用程序、服务、存储等在Kubernetes集群上的部署和配置。 资源名称 K8S Manifests文件所属资源的名称。 资源类型 K8S Manifests文件所属资源的类型。 集群名称 K8S Manifests文件所属集群。 命名空间 K8S Manifests文件所属命名空间。 文件来源 文件分为本地上传、自动发现和GitLab同步。 扫描状态 扫描状态分为待扫描、扫描中、扫描完成和扫描失败。 风险等级 风险等级分为未知、高风险、中风险、低风险、无风险，未知代表该文件未经过扫描。 添加时间 添加或发现该K8S Manifests文件的时间。

本文将介绍针对网站风险监测产生的风险日志。 当在安全与加速服务网站风险监测中配置漏洞扫描任务，您可通过网站风险日志查看网站的风险问题。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择运营管理>日志服务>网站风险日志。 3. 网站风险日志的记录范围为：网站风险监测中漏洞扫描任务中发现的风险。 4. 可针对需求进行查询相关日志情况。 注意 需开通安全与加速服务，并且在【安全能力】【网站风险监测】中配置漏洞监测任务。 最多支持查询或导出六个月的数据，若有长时间导出日志需求，可 字段说明 字段 字段说明 漏洞名称 展示漏洞的名称 发现时间 风险发现的时间 风险URL 有发现风险的URL 风险等级 风险的等级，分为：高危、中危、低危 处理状态 展示对处置的状态，分为：未处理、已处理、误报、白名单 操作 当前对风险支持的处置操作为：标记为已处理、标记为误报、加入白名单

本节介绍如何查看基线检查结果。 操作场景 检查计划设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 前提条件 已进行云服务基线扫描。 仅态势感知（专业版）专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包，需要提前在态势感知（专业版）接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。接入日志数据详细操作请参见接入日志数据。 操作步骤 查看某工作空间中所有检查项的检查结果。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. （可选）在左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入成页面后，在态势感知（专业版）所在行的“审计相关日志”列，开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据，无需手动处理。后续新增的用于自定义运营的工作空间，不会自动加载数据，需要用户自定义接入。 本步骤介绍手动接入操作指导。 设置完成后，如果需尽快查看检查结果，可以在基线检查页面，执行立即检查。执行完成后，约10分钟后将可以在检查结果页面进行查看，立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查，系统将按照已设置的检查计划，在指定时间内执行检查，例如，默认每隔3天检查一次，每次在00:00~06:00执行。检查完成后，将可以在检查结果页面中进行查看。 5. 在左侧导航栏选择“风险预防> 基线检查”，默认进入检查结果页面。 6. 在检查结果页面中，查看检查项的检查结果，参数说明如下所示： 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中，风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为：致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描后，合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后，各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 检查结果合格率 最近一次执行基线检查的基线合格率。 检查结果合格率 基线检查合格项 / (合格项 + 不合格项 + 检查失败项) 100%，不涉及的检查项将不会计算在内。 安全遵从包及检查结果列表 展示所有遵从包以及检查结果列表。 如果需要查看某个遵从包的检查结果，可以在左侧选择需要查看的检查规范，右侧列表中将会展示该遵从包中的检查项的检查结果详情。 单击检查结果列表右上角的设置按钮，可以对列表展示（例如，是否换行、是否固定操作列等）进行设置。 如需查看某个基线检查项详情，可以单击待查看检查项名称，进入检查项目详情页面。 在检查项目详情页面，查看检查项目的详细描述、检查过程、检查结果和对应的检查资源等详细信息。

容灾形态对比 容灾形态 主要特征 优缺点 容灾能力评估 同城主备 备机房不接受业务流量 数据库单点写，同城备份 优势： 部署简单，接入成本低 灾备环境可用性强，数据质量有保障 缺点： 仅提供同城保护，容灾等级低 RPO：机房级故障，RPO秒级；地域级故障RPO不可控 RTO：机房级故障依赖备机房业务拉齐时间；地域级故障RTO不可控，依赖故障恢复 同城多活（DB主备） 应用机房级多活 数据库单点写，同城备份 优势： 部署简单，接入成本低 灾备环境可用性强，数据质量有保障 缺点： 仅提供同城保护，容灾等级低 RPO：机房级故障，RPO秒级；地域级故障RPO不可控 RTO：机房级故障秒级~分钟级；地域级故障RTO不可控，依赖故障恢复 异地灾备 备数据中心不接受业务流量 数据库单点写，异地备份 优势： 部署简单，对于业务侵入少 异地部署，具备更高容灾等级 缺点： 灾备单元不提供在线服务，切换可靠性差 冷备单元冗余100%成本，成本浪费 触发跨城切换的概率大 RPO：分钟级（取决于跨地域的数据复制能力） RTO：地域级故障RTO，依赖业务拉齐时间

本文主要介绍云日志服务中查看告警发送历史。 告警发送历史支持展示当前租户下所有发送的告警历史，支持筛选和对告警信息进行操作。 功能入口 1. 登录云日志服务控制台。 2. 在左侧导航栏中选择告警管理告警发送历史。 功能说明 展示当前租户下所有告警发送信息。 支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选。 告警名称：显示告警规则名称。 告警状态：显示事件当前状态是待认领、已解决、处理中。 告警等级：显示告警的重要层级分布是一般、次要、重要、紧急。 通知策略：告警对应的通知策略。 处理人：告警的最新解决/认领人。 创建时间：告警产生的时间。 支持认领、解决、指定处理人操作。 认领：当告警处于待认领状态时，可主动领取当前告警。 解决：当告警处于待认领/处理中状态时，点击解决可更新告警状态为已解决。 指定处理人：指定他人处理该告警。 支持查看告警详情。

态势感知到期后，不会继续收费。 若到期后，未及时续费，会根据“客户等级”和“订购方式”定义不同的保留期时长，保留期内服务可继续使用，不收取费用。若保留期到期后，仍未及时续费，专业版会变为基础版。

风险发现功能怎么保证检测漏洞的准确性？ 漏洞的检测方式为版本比对和POC验证两种方式。 版本比对：通过获取应用的包安装版本和进程版本，将其与应用的漏洞版本进行比对。 POC验证：即对漏洞逐个进行分析，根据漏洞原理编写对应的漏洞验证脚本，逐个漏洞进行检测。 入侵检测暴力破解会进行IP封禁么？ 对于内网的IP地址如果出现暴力破解的行为之后，系统不会封停，但是会在产品界面提示，需要手动封停。客户可以根据实际情况，在产品界面手动配置是否封停。 如果是外网IP地址，达到规则阈值后会自动进行封停，封停时间为1小时，达到时间后自动解封。另外如果是手动封停的话需要手动解封，不会自动解封。 漏洞等级危急、高危、中危、低危划分标准？ 漏洞等级 划分标准 严重 直接获取重要服务器（客户端）权限的漏洞。 包括但不限于远程任意命令执行、上传webshell、可利用远程缓冲区溢出、可利用的 ActiveX 堆栈溢出、利用远程内核代码执行漏洞以及其它因逻辑问题导致的可利用的远程代码执行漏洞；直接导致严重的信息泄漏漏洞。 包括但不限于重要系统中能获取大量信息的SQL注入漏洞；能直接获取目标单位核心机密的漏洞。 高危 直接获取普通系统权限的漏洞。 包括但不限于远程命令执行、代码执行、上传webshell、缓冲区溢出等；严重的逻辑设计缺陷和流程缺陷。 包括但不限于任意账号密码修改、重要业务配置修改、泄露；可直接批量盗取用户身份权限的漏洞。 包括但不限于普通系统的SQL注入、用户订单遍历；严重的权限绕过类漏洞。 包括但不限于绕过认证直接访问管理后台、cookie欺骗。运维相关的未授权访问漏洞。 包括但不限于后台管理员弱口令、服务未授权访问。 中危 需要在一定条件限制下，能获取服务器权限、网站权限与核心数据库数据的操作。 包括但不限于交互性代码执行、一定条件下的注入、特定系统版本下的getshell等；任意文件操作漏洞。 包括但不限于任意文件写、删除、下载，敏感文件读取等操作；水平权限绕过。 包括但不限于绕过限制修改用户资料、执行用户操作。 低危 能够获取一些数据，但不属于核心数据的操作；在条件严苛的环境下能够获取核心数据或者控制核心业务的操作；需要用户交互才可以触发的漏洞。 包括但不限于XSS漏洞、CSRF漏洞、点击劫持。

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

列表展示当前资源池下该租户创建的所有前端应用告警规则。 功能入口 1. 选择目标资源池，并登录 APM 组件控制台 2. 在左侧导航栏中选择「前端监控 」「告警规则」。 功能说明 告警规则列表展示 展示当前租户下所有前端应用告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 前端监控：展示前端应用列表，支持多选。 新增前端监控自动在此告警规则中追加：开启后，新增应用则自动使用该告警规则。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容等。 告警分组 告警指标 告警条件 异常监控 错误数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 API 监控 请求耗时 缓慢次数 成功率 请求数 请求失败数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 性能监控 Dom Ready 首次可交互 页面完全加载 首次渲染 首屏时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面监控 PV UV 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值时生效 页面静态资源 加载耗时 成功率 加载失败数 采样数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、等级。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。

统计项 说明 操作 需紧急处理的告警 展示在选择的时间范围内，告警等级为“高危”且“待处理”告警数量。 单击“需紧急修复的告警”的数值，页面下方告警列表将展示告警等级为“高危”且“待处理”的告警。 待处理告警 展示在选择的时间范围内，所有的“待处理”告警个数统计。 单击“待处理告警”的数值，页面下方告警列表将展示所有“待处理”的告警。 已处理告警 展示在选择的时间范围内，所有的“已处理”告警个数统计。 单击“已处理告警”的数值，页面下方告警列表将展示所有“已处理”的告警。 存在告警的服务器 展示在选择的时间范围内，存在告警的服务器个数（展示去重后的个数）。 单击“存在告警的服务器”的数值，页面下方告警列表将展示“待处理”的告警，且每个服务器只展示一条告警（告警展示优先级按照告警等级进行展示，高>中>低，相同等级按照时间最近展示）。 已隔离文件 展示在选择的时间范围内，已隔离的文件个数（展示去重后的个数）。 单击“已隔离文件”的数值，页面下方告警列表将展示“已处理”的告警，且每个文件只展示一条告警（按照时间最近优先展示）。 已拦截IP 展示在选择的时间范围内，暴力破解阻断状态为“阻断成功”的IP个数（展示去重后的个数）。 单击“已拦截IP”的数值，页面下方告警列表将展示“已处理”的告警，且每个IP只展示一条告警（按照时间最近优先展示）。

本节主要介绍NAT网关等级协议 自2021年11月11日起，新版NAT网关等级协议（SLA）生效。详情请参见这里。

漏洞扫描及验证 通过网站安全监测系统平台，在无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议；统计分析看板直观获取不同等级漏洞类型、易受攻击目标等数据，漏洞趋势分析摸底网站漏洞发展情况，同时兼具实时大屏态势感知功能方便跟踪漏洞发生大盘状态，方便及时作出处置。 服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 如采购漏洞专家验证服务，还会提供针对中高危漏洞提供专家验证，确保漏洞真实存在，并协助客户完成漏洞复验，更好的完成漏洞生命周期管理。 安全事件监测 使用静态分析和动态解析相结合的主动挂马监测技术，通过解析引擎模拟环境监控记录URL页面运行行为，生成日志；通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及黄赌毒私服等词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 使用前后页面对比的方式，辅以恶意文本核查分析，实时监测目标网站页面的篡改情况，支持监测静态文本内容的变化以及DOM树结构的变化；发现页面被篡改情况，第一时间通知用户，避免篡改事件影响扩散，给自身带来声誉和法律风险。 实时监测目标站点的页面内容，如出现个人敏感信息（包含手机号、银行卡号、身份证号码）泄露问题，第一时间告警通知客户。 内容安全监测 网站文本、图片内容的合规性监测，监测类别包含涉黄、涉毒、涉政、赌博、暴恐、邪教；支持监测的图像格式包括但不限于JPEG、GIF、PNG、BMP、TIFF、JPEG2000；支持监测的文本格式包括但不限于Big5、UTF8、GBK、GB2312，内容类型至少支持txt、html、wmlc、wml、xhtml、mht。 基于大量数据训练的深度学习模型，对待监测页面进行文本、图片元素的敏感内容监测，输出相关敏感信息和类别。 发现页面出现敏感信息后，第一时间通知用户。用户可参考天翼云提供的安全建议及时删除敏感内容，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 可用性监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。风险日志详细展示存在的访问性问题，问题时长以及各监测点的诊断信息。用户也可以视情况选择合适的网站响应时间告警阈值。 DNS监测 从各省运营商网络线路远程实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。一旦发现用户域名无法解析或解析不正确，第一时间通知用户。避免出现由于DNS解析失败产生的网站无法访问，以及域名劫持等安全风险。 业务管理能力 提供态势感知大屏服务，满足客户大屏监控场景需求，以一站式全局视角，实时跟踪目标系统的风险情况，及时定位问题。 提供在线统计分析看板服务，态势感知帮助用户进行业务指标跟踪，能够多维度展示监测数据情况，数据统计分析能力赋能用户分析聚焦漏洞问题。 提供网站安全评估报告和漏洞扫描报告生成和下载服务，聚合任务监测的风险结果，让您整体掌握网站的风险状况及安全趋势。

参数名称 参数说明 威胁告警 呈现最近7天内未处理威胁告警，可快速了解资产遭受的威胁告警类型和数量，呈现威胁告警的统计结果。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了入侵事件，建议您立即查看告警事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看告警事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该告警事件的详情。 单击威胁告警模块，系统将列表实时呈现近7天内TOP5的威胁告警事件，可快速查看威胁告警详情，监控威胁告警状况。 列表呈现近7天TOP5的威胁告警事件的信息，包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空，表示近7天无威胁告警事件。 单击“查看更多”，可跳转到“检测结果”页面，查看更多的威胁告警信息，并可自定义过滤条件查询告警信息。 漏洞 展示您资产中TOP5漏洞类型，以及近24小时内还未修复的漏洞总数和不同漏洞风险等级对应的数量。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了漏洞事件，建议您立即查看漏洞事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常事件，建议您立即查看漏洞事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常事件，建议您及时查看该漏洞的详情。 单击漏洞模块中的“实时监控最新漏洞风险事件Top5”栏，系统将列表实时呈现近24小时内TOP5的漏洞事件，可快速查看漏洞详情。 列表呈现当日最新TOP5漏洞事件详情，包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 若列表显示内容为空，表示当日无漏洞事件。 单击“查看更多”，可跳转到“检查结果”页面，查看更多的漏洞信息，并可自定义过滤条件查询漏洞信息。 合规检查 展示您资产中近30天内存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。 此处严重等级含义如下： 致命：即致命风险，表示您的资产中检测到了不合规的配置，建议您立即查看合规异常事件的详情并及时进行处理。 高危：即高危风险，表示资产中检测到了可疑的异常配置，建议您立即查看合规异常事件的详情并及时进行处理。 其他：即其他类型（中危、低危、提示）风险，表示服务器中检测到了有风险的异常配置，建议您及时查看该合规检查项目的详情。 单击合规检查异常模块，系统将列表实时呈现近30天内TOP5的合规检查异常事件，可快速查看合规检查详情。 列表呈现最近一次合规检查中TOP的合规异常事件详情，包括合规检查项目名称、等级、资产名称、发现时间。 若列表显示内容为空，表示近30天无合规异常事件。 单击“查看更多”，可跳转到“检查结果”页面，查看更多的合规异常信息，并可自定义过滤条件查询合规检查信息。

天翼云密钥管理服务等级协议

实践 描述 防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用防火墙SSL VPN服务，该服务需单独配置。

配置项 说明 名称 Syslog接收接口的配置名称。 服务器地址 Syslog服务器地址，可为IP或者域名。 端口 Syslog服务器端口，默认为端口为514。 发送协议 选择日志传输的协议类型，支持UDP或TCP。 是否发送消息头 决定是否在日志数据前添加自定义Syslog消息头（含主机名及用户名）。 内容协议格式 定义日志数据的格式，默认为RFC3164。 报文默认主机名 可以指定日志中使用的默认主机名。 报文默认应用名 可以指定日志中使用的默认应用程序名。 程序模块编码 Syslog协议RFC5424 规定，消息中必须包含“程序模块编码”，Syslog服务端使用该编码区分发送消息的程序来源。与服务器端配置保持一致即可。 严重等级 选择向Syslog服务器发送告警所标记的严重等级。等级分为：Emergency、Alert、Critical、Error、Warning、Notice、Informational、Debug。 与服务器端配置保持一致即可。 审计日志模板 发送审计日志信息的模板，可修改默认模板，具体字段请依据填写说明编辑。 告警日志模板 发送告警日志信息的模板，可修改默认模板，具体字段请依据填写说明编辑。

本小节介绍漏洞扫描产品定义。 漏洞扫描是通过对网络主机的扫描及时发现安全漏洞，客观评估系统风险等级。 天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告，由专家提供解读及指导服务，方便管理员对主机的安全进行检查和分析，及时修复漏洞、提高系统安全防护能力。

本文主要介绍异常日志 介绍APM采集的异常指标的类别、名称、含义等信息。 表 异常采集参数 参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 日志异常是否认为调用链异常 radio JAVA true 2.0.0 采集到了日志异常之后,是否将所属调用链数据标记为异常。 是否在日志中打印traceId radio JAVA false 2.3.19 是否在日志中打印traceId。 表异常指标说明 指标类别 指标 指标名称 指标说明 单位 数据类型 默认聚合方式 ::::::: 异常日志(exception，日志打印的所有异常等级日志的统计数据。) className 异常类 发生异常的所在类 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) exceptionType 异常类型 该异常的类型 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) logType 日志类型 该异常打印所属的日志类型 ENUM LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) count 次数 异常发生的次数 INT SUM 异常日志(exception，日志打印的所有异常等级日志的统计数据。) message 异常消息 该异常产生的异常消息 STRING LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) stackTrace 异常堆栈 该异常产生的异常堆栈 CLOB LAST 异常日志(exception，日志打印的所有异常等级日志的统计数据。) errorTraceId 错误traceId 采集周期内发生错误的调用链对应的traceid STRING LAST 日志版本（logVersion，日志组件的包版本信息。） logType 日志类型 日志类型 ENUM LAST 日志版本（logVersion，日志组件的包版本信息。） version 日志版本 日志类型对应的版本 STRING LAST

DMS操作审计详情 用户点击详情按钮，会弹出详情界面。除上述基本信息外，详情界面还会展示具体的操作内容。 查看工单详情 用户点击日志记录中的 工单号 ，会跳转到工单详情界面，展示工单号、工单类型、工单状态、创建人、创建时间、工单说明、预检查结果、工单审批流程、异常信息等关键内容。 操作风险配置 DMS操作审计支持用户根据事件类型自定义操作风险等级，点击 操作风险配置 ，可对每一种事件类型设置不同的操作风险等级。进行配置时，可以直接对二级菜单选择风险等级，此时该二级菜单下的所有事件都会设定为同一风险等级。

本章节介绍密评专区知识类常见问题。 如何确定被测信息系统密码应用等级？ GB/T 397862021中的密码应用等级一般由网络安全等级保护的级别确定。 信息系统根据GB/T 222402020《信息安全技术网络安全等级保护定级指南》确定等级保护级别时，同步对应确定密码应用等级： 等保定级为第一级的网络与信息系统应遵循GB/T 397862021第一级密码应用基本要求。 等保定级为第二级的网络与信息系统应遵循GB/T 397862021第二级密码应用基本要求，以此类推。 对于未完成网络安全等级保护定级的重要信息系统，其密码应用等级至少为第三级。 因此在进行密码测评时，建议至少先完成等保的定级备案。 资源池没过密评，客户能部署云密评专区过密评，拿到测评报告吗？ 云平台是否过密评不会直接影响租户侧的密评结果。 若平台侧已经通过密评，那么云上租户在进行商用密码应用安全性评估时可复用平台侧的部分结果。如云平台已经进行了测评且拿到符合要求的密评报告，那么云上租户在进行测评时可复用物理和环境安全（即机房）的测评结果。 若平台侧没有通过密评，那么云上租户在进行密码测评时则不能复用平台侧的测评结果。需要按照密评标准GB/T 397862021《信息安全技术信息系统密码应用基本要求》逐条测评。

选项 说明 名称 自定义规则名称，名称不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务，可指定一个服务。 API 默认选择全部API，可指定多个API。 动作 仅警告：产生告警日志，不阻断请求。 告警并阻断：阻断请求并且产生告警日志。 告警等级 选择告警等级：警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件； HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 响应体 输入响应体内容，返回的响应体满足条件时，请求会执行对应动作。 API调用者 指定服务时选择，对指定API调用者生效，支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写，返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写，配置阻断后返回的信息。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。

选项 说明 名称 自定义规则名称，名称不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务，可指定一个服务。 API 默认选择全部API，可指定多个API。 动作 仅警告：产生告警日志，不阻断请求。 告警并阻断：阻断请求并且产生告警日志。 告警等级 选择告警等级：警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件； HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 响应体 输入响应体内容，返回的响应体满足条件时，请求会执行对应动作。 API调用者 指定服务时选择，对指定API调用者生效，支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写，返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写，配置阻断后返回的信息。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。

本文介绍如何设置告警通知，包括攻击告警通知和流量超额预警通知。 设置告警通知后，CFW可将触发的告警信息通过您设置的接收通知方式（例如邮件或短信）发送给您，您可以及时监测防火墙状态，迅速获得异常情况。 CFW支持设置以下告警： 攻击告警：IPS检测到攻击时触发告警。 流量超额预警：当流量达到所采购流量处理能力规格的一定比例时触发告警。 EIP未防护告警：当前账号有未开启防护的EIP时触发告警。 异常外联告警：检测到外联风险IP或域名的可疑行为时触发告警。 前提条件 已开通消息通知服务。 攻击告警 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 4. 在“攻击告警”所在行的“操作”列，单击“编辑” ，设置通知项参数，参数说明详见下表。 参数名称 参数说明 通知项说明 IPS攻击日志告警。 通知等级 选择触发通知的危险等级。 可选择“致命”、“高”、“中”、“低”，支持多选。 例如：选择“高”和“中”，那么当云防火墙检测到危险等级为高和中的入侵时，CFW将以短信或邮件的方式通知您及时处理。 通知时间 选择通知的时间段。 触发条件 设置触发条件。 说明 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时系统才会发送告警通知。 通知群组 单击下拉列表选择已创建的主题，用于配置接收告警通知的终端。 5. 单击“确认”，完成通知项设置。 6. 确认信息无误后，在“攻击告警”所在行的“生效状态”列，单击，开启攻击告警通知。

本章节会为您指导如何配置堡垒机相关通知的发送功能。 云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信： CPU、内存、磁盘资源使用率超过80% 账号密码剩余3天过期 用户恶意登录情况告警 访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。 说明 邮件通知需校验，如果没有配置邮件服务器，“邮件通知“选项为禁用状态。 对于系统状态的告警，触发后，下一次提醒间隔时长为24小时。 敏感命令告警，可展开自定义选择风险等级，默认为勾选：警告、危险、致命。 设置邮件服务器 1.使用“管理角色”账号登录云堡垒机。 2.在左侧导航栏选择“系统管理 > 告警和通知”，进入“告警和通知”页面。 3.在左侧邮件服务器模块，单击“编辑”按钮配置邮件服务器。 参数 参数说明 服务器地址 填写您的邮件服务器地址。 服务端口 填写您的邮件服务器端口 安全通信 选择是否开启安全通信。 安全通信支持TLS/SSL协议。 发送人账号 填写发送邮件的邮箱账号。 发送人密码 填写发送邮件的邮箱密码。 4.单击“保存”完成邮件服务器配置。 后续操作 完成邮件服务配置后，单击“测试邮件服务”，在弹窗中填写发送测试邮件的邮件地址，单击“发送测试邮件”即可测试邮件是否可以正常发送。 邮件发送成功后在测试邮箱中会收到一封测试邮件，邮件服务配置正确； 若提示邮件发送失败，请检测配置的邮件服务信息，更正后再次测试。

本文汇总了使用并行文件服务HPFS产品时常见的规格类问题。 HPFS 文件系统支持的最大容量是多少？ 在天翼云的控制台并行文件服务页面默认创建容量范围512GB ~ 100TB。 如果您在使用过程中，对单个文件系统的容量有更大的需求，可以通过工单申请提升您的单文件系统最大使用限制。 HPFS 文件系统单目录的文件个数最大支持多少？ 单目录文件数支持100万，单文件系统最大文件数是20亿。 您可以结合相关的业务场景，合理分配不同文件目录管理您的数据。 每个帐号最多可以创建多少个文件系统？ 目前一个帐号在单地域内文件系统数量最多可以创建20个 HPFS 文件系统。 如果您在使用过程中，需要创建超过于20个 HPFS 文件系统时，可以通过工单申请提升您的单文件系统最大使用限制。 一个文件系统最多支持同时挂载到多少台客户端上？ 最多支持同时挂载到3000台客户端上。 更详细的使用限制见 产品规格。 HPFS 数据可靠性如何？ HPFS文件系统后端数据采用多种数据冗余机制，可以提供99.999%（5个9）的数据持久性。 详细的信息可以查看 天翼云并行文件HPFS服务等级协议。 HPFS 可服务性SLA是多少？ 并行文件服务业务可用性在99.90%（百分之九十九点九）及以上。 详细的信息可以查看 天翼云并行文件HPFS服务等级协议。

此小节介绍云堡垒机产品定义。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求； 满足金融监管部门的技术审计要求； 满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等）对运维审计的要求。