天翼云云安全解决方案_天翼云云安全解决方案文档介绍内容-天翼云

介绍类
日志审计(原生版)系统能够实时不间断地采集汇聚企业中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及违规事件。系统提供了众多基于日志分析的强大功能,如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等,系统配备了全球IP归属及地理位置信息数据,为安全事件的分析、溯源提供了有力支撑,综合日志审计分析系统能够同时满足企业实际运维分析需求及审计合规需求,是企业日常信息安全工作的重要支撑平台。

来自：
帮助文档
日志审计（原生版）
常见问题
介绍类
处理主机告警事件
操作步骤当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。注意由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
处理主机告警事件
开源组件端口列表
安装时是否缺省启用:是安全加固后是否启用:是 dfs.datanode.http.port 9864 Datanode HTTP端口。该端口用于:安全模式下,远程Web客户端连接DataNode UI。说明端口的取值范围为一个建议值,由产品自己指定。在代码中未做端口范围限制。安装时是否缺省启用:是安全加固后是否启用:是 dfs.datanode.https.port 9865 Datanode HTTPS端口。该端口用于:安全模式下,远程Web客户端连接DataNode UI。

来自：
帮助文档
翼MapReduce
用户指南
访问MRS集群上托管的开源组件Web页面
开源组件端口列表
跨帐号迁移业务数据（只迁移数据盘）
方案介绍跨帐号迁移业务数据的方案为:帐号A将云主机A上挂载的数据盘A做成数据盘镜像,将此镜像共享给帐号B;帐号B接受帐号A的共享镜像后,创建数据盘后将其挂载至自己的云主机上,实现数据迁移。操作流程如下: 图跨帐号迁移业务数据流程图步骤一:创建数据盘镜像假设帐号A的云主机数据盘中存放了如下数据:qianyi.txt 1、帐号A登录管理控制台,在左上角切换区域为“江苏-苏州”。 2、选择“所有服务> 计算 > 镜像服务”。进入镜像列表页面。 3、单击右上角的“创建私有镜像”。

来自：
帮助文档
镜像服务
最佳实践
跨帐号迁移业务数据（只迁移数据盘）
术语解释
此小节介绍数据库安全相关术语解释。可用区(AZ) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。非关系型数据库按照非关系型数据结构来联系和组织的数据库。

来自：
帮助文档
数据库安全
产品介绍
术语解释
应用控制策略
本小节介绍安全专区访问策略配置方法。配置方法: 在【策略】→【访问控制】→【应用控制策略】→【策略汇总】→【新增】: 源区域:选择“L3_untrust_A”。地址:选择网络对象,勾选需要访问互联网的业务云主机对象。目的区域:选择“L3_untrust_A”。地址:勾选网络对象,选择全部。服务/应用:勾选服务,需访问的互联网服务端口可选择any全端口。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
应用控制策略
全部扫描
本小节介绍服务器安全卫士的风险发现。提供以下几类扫描方式:全部扫描、按业务组扫描、按主机IP扫描。 1.点击“全部扫描”按钮,可对全部主机进行全部风险的扫描。 2.点击“全部扫描”按钮旁的下拉按钮,选择“按业务组扫描”,可对选择的业务组进行全部风险的扫描。 3.点击“全部扫描”按钮旁的下拉按钮,选择“按主机IP扫描”,可对选择的主机进行全部风险的扫描。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
全部扫描
如何查看异地登录的源IP?
2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 4、选择“入侵检测 > 安全告警事件 > 主机安全告警”,查看“异常登录”,单击告警名称“异地登录”查看详情。

来自：
帮助文档
企业主机安全
常见问题
异地登录问题
如何查看异地登录的源IP?
态势感知的数据来源是什么？
一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。另一方面汇聚企业主机安全(Host Security Service,HSS)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。

来自：
帮助文档
态势感知（专业版）
常见问题
产品咨询
态势感知的数据来源是什么？
如何防止云堡垒机运维的服务器被绕过？
为避免云堡垒机被绕过,需要设置服务器安全组,配置入方向仅对云堡垒机IP地址开放,拒绝其他地址访问,实现只通过云堡垒机登录的目的。操作步骤登录管理控制台。在产品服务列表页,选择“网络 > 弹性IP”。在左侧导航树选择“访问控制 > 安全组”。在安全组界面找到服务器的安全组,单击安全组操作列的“添加规则”,进入安全组详情界面。在安全组详情界面,选择“入方向规则”页签,单击“添加规则”,弹出添加规则窗口。授权对象(源地址)配置为云堡垒机的IP地址。配置完成后,单击“确定”。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
如何防止云堡垒机运维的服务器被绕过？
HSS与WAF有什么区别？
云平台提供的HSS、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议搭配使用。服务名称所属分类防护对象功能差异企业主机安全(HSS) 基础安全提升主机整体安全性。资产管理漏洞管理入侵检测基线检查网页防篡改 Web应用防火墙(WAF) 应用安全保护Web应用程序的可用性、安全性。 Web基础防护CC攻击防护精准访问防护

来自：
帮助文档
企业主机安全
常见问题
咨询类
HSS与WAF有什么区别？
Windows server 2016以上挂载CIFS文件系统报错
解决方法远程连接Windows云主机,打开命令行工具。执行以下命令:REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters /f /v AllowInsecureGuestAuth /t REG_DWORD /d 1修改完成后,在客户端重新挂载文件系统。

来自：
帮助文档
弹性文件服务
故障修复
Windows server 2016以上挂载CIFS文件系统报错
连接管理类
MySQL连接DRDS时出现乱码如何解决 MySQL连接的编码和实际的编码不一致,可能导致DRDS解析时出现乱码。通过“default-character-set=utf8”指定客户端连接的编码即可。如下所示: mysql -h 127.0.0.1 -P 5066 -D database --default-character-set=utf8 -u ddmuser –p password

来自：
帮助文档
分布式关系型数据库
常见问题
连接管理类
依赖的对象不存在(xxx does not exist)
若以上操作仍不能解决问题,请联系DTS客服处理。

来自：
帮助文档
数据传输服务DTS
故障排除
失败案例
结构迁移/同步案例
依赖的对象不存在(xxx does not exist)
使用tcpdump抓包分析网络问题
操作步骤为解决上述问题,ECI支持通过Openapi创建OpsTask方式执行tcpdump操作。详细使用方法参考创建tcpdump运维任务。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
运维
使用tcpdump抓包分析网络问题
处置风险容器
操作场景企业主机安全支持检测容器安全风险,并将容器安全风险分为以下几类: 致命:恶意程序等高危:勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等中危:Webshell、异常启动、进程异常、敏感文件访问等低危:暴力破解等为避免有中危及以上安全风险容器影响其他容器的正常运行和使用,您可以通过隔离、暂停或杀容器的方式处置风险容器。约束限制仅HSS容器版支持该功能。仅支持Linux容器。仅有中危及以上安全风险的容器支持处置操作。操作步骤 1、登录管理控制台。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
处置风险容器
计费类
云下一代防火墙安全产品有几个规格? 下一代防火墙安全产品分为标准版、高级版和旗舰版,三个版本基本功能相同但性能不同,所需弹性云主机的配置也不同,上述三个版本均可购买额外的安全扩展功能,不同版本规格详细信息可参考规格。云下一代防火墙安全产品各个版本有什么功能? 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。

来自：
帮助文档
云下一代防火墙
常见问题
计费类
云存储网关
云存储网关是中国电信天翼云自主研发的一款可在线下和云上部署的网关软件,方便用户将本地数据轻松上传到天翼云对象存储(经典版)I型中,实现存储空间的弹性扩展。

来自：
帮助文档
云存储网关
开启容器节点防护
注意一个容器安全配额防护一个集群节点。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
开启容器节点防护
计费模式
内容安全:文本敏感词检测5、内容安全:支持图片审核扩展1、可用性监测2、DNS监测3、安全事件监测:篡改、暗链、挂马、敏感信息检测4、内容安全:文本敏感词检测5、内容安全:支持图片审核扩展6、支持自定义引擎配置、人工配置审核漏洞检测1次/月1次/月提供漏洞验证1次/周提供漏洞验证标准资费域名数量标准资费标准资费标准资费[1,10)560元/个/月1260元/个/月2160元/个/月[10,30)336元/个/月756元/个/月1296元/个/月[30,50)280元/个/月630元/个/月1080

来自：
帮助文档
网站安全监测
计费说明
计费模式
通过内网连接实例
该弹性云主机必须处于目标实例所属安全组允许访问的范围内。如果目标实例安全组为default,则无需特别设置。(仅部分资源池支持实例安全组变更,其余资源池默认为default安全组规则,具体可参见功能加载说明)。如果目标实例安全组为非默认安全组,请查看安全组规则是否允许该弹性云主机访问。安全组相关内容可参考安全组概述。 2.安装PostgreSQL客户端请参见数据库基本使用-如何安装PostgreSQL客户端。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
步骤三：连接实例
通过内网连接实例
资产分组管理
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产目录 > 数据管理”,进入“数据管理”页面。将鼠标滑动至全域数据库列表的分组名称处,单击创建子级分组,系统弹出“添加标签”弹窗。自定义标签名称(即分组名称),单击“确定”,创建分组成功。管理数据库分组登录管理控制台。单击左上角的,选择区域或项目。在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“资产目录 > 数据管理”,进入“数据管理”页面。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产分组管理
其它
当您云硬盘容量不足且可能影响到自身业务时,可以参考以下内容来解决此问题: 单独购买一块云硬盘做数据盘,并挂载至弹性云主机,挂载成功之后进行初始化。具体操作步骤请参见云硬盘快速入门。扩容当前已有云硬盘,系统盘和数据盘均可进行扩容。操作步骤请参见扩容云硬盘。清理当前云硬盘上不需要的程序、文件来清理磁盘空间,具体步骤可参见: 解决Linux云主机磁盘空间不足的问题解决Windows弹性云主机磁盘空间不足的问题本地盘实例怎么添加到云主机组?

来自：
帮助文档
弹性云主机
常见问题
磁盘管理类
其它
应用访问
为解决上述问题,您可以为应用绑定私网ELB,实现通过一个固定的私网IP访问应用,并实现应用实例间的负载均衡。在应用访问设置区域中,选择基于ELB访问单击添加私网ELB访问为应用绑定私网ELB实例:您可以新建ELB实例或绑定已有ELB实例。参考以下说明,至少配置一个监听。如果您需要添加多条监听,请点击添加下一条监听配置项说明示例值HTTP协议HTTP端口:提供私网访问应用的ELB端口,取值范围为[1,65535]。容器端口:进程监听端口,由程序定义。

来自：
帮助文档
云应用引擎
用户指南
应用管理
应用访问
镜像恶意文件
容器安全服务能自动检测私有镜像仓库恶意文件,为您展示资产中存在的安全威胁,大幅降低您使用镜像的安全风险。检测周期容器安全服务每日凌晨自动执行一次全面的检测。前提条件已开启容器节点防护。约束限制仅支持检测Linux镜像存在的恶意文件。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版) 3、在左侧导航树中,选择“风险预防 > 容器镜像安全”。

来自：
帮助文档
企业主机安全
用户指南
风险预防
容器镜像安全
镜像恶意文件
批量新增域名
前提条件已经订购边缘安全加速平台-安全与加速服务,并且套餐支持的域名数量未超过限制。若服务区域选择“中国内地”或者“全球”,域名需要完成ICP备案,才可以接入边缘安全加速平台-安全与加速服务。操作步骤说明 1、登录边缘安全加速控制台,选择安全与加速进入工作台-域名-域名管理页面。您可以在该页面查看已添加的域名信息,包括域名、CNAME、状态、开启/关闭IPv6解析。单击【批量新增】。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
批量新增域名
态势感知（专业版）的数据来源是什么？
态势感知(专业版)通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
产品咨询
态势感知（专业版）的数据来源是什么？
云硬盘挂载问题
如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。表:排查思路问题现象可能原因及处理措施在“挂载磁盘”页面找不到目标云主机。查看云硬盘和云主机是否位于同一可用区。ISO镜像创建的云主机只建议用来装机,部分功能受限,不支持挂载云硬盘操作。挂载按钮为灰色。挂载的云主机数量已达到最大。查看云硬盘是否已加入到复制对中。挂载共享云硬盘提示操作系统类型不对。解决方法请参考检查共享云硬盘挂载的多台云主机操作系统是否一致。

来自：
帮助文档
云硬盘
常见问题
云硬盘挂载问题
使用类FAQ
集群创建完成后在翼MR控制台单击集群名称进入基础信息页面,可以查看集群的基本配置信息,包括集群名称、创建时间、付费类型、集群版本、组件信息、...安全组、节点的实例规格和存储等。其中,节点的实例规格和存储决定了该集群对数据的分析处理能力。节点实例规格越高,存储越大,集群运行速度越快,分析处理能力越强,相应的成本也越高。点击前往翼MR Manager,跳转至“运维与配置”中的“配置管理”页面,通过选择不同的“所属集群服务”,可以查看对应集群服务完整的配置列表信息。

来自：
帮助文档
翼MapReduce
常见问题
集群管理类
使用类FAQ
审计日志
1、进入翼共享管理页面:登录天翼 AI 云电脑(政企版)控制台,找到 “翼共享” 选项,点击 “翼共享管理”。订购的网络盘支持分享到其他租户,实现租户和租户间的资源共享。租户管理员可联系对应客服经理进行开通,提交申请工单进行操作。2、选择目标共享盘:在翼共享管理页面中,找到需要设置盘管理员的共享盘所在行。可根据共享盘名称、状态等信息进行查找,确认目标共享盘后,点击该行操作列中的“设置盘管理员” 选项。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
管理员指南
审计日志
网站加速及防护
一体化安全+防护:提供安全加速的同时,赋能安全防护能力,对威胁访问实时追踪,及时发现进行拦截,DDoS服务为大流量攻击提供保驾护航。智能调度,快速扩容:海量资源+智能化调度支撑,7*24小时一对一运营支撑,提供网站整体业务及安全状况的可视化大屏分析。企业接入访问基于最小授权原则,规避供应链四方人员导致的安全隐患。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
网站加速及防护
国家能力中心
威胁情报对接国家中心的威胁情报和安全资讯,及时更新,包括:网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告、突发漏洞安全公告等。规则库为了保障威胁检测能力,我方会每个月更新一次威胁规则库,规则文件会以邮件的形式发送到用户邮箱,用户只需要在此界面点击上传,将文件上传至设备即可。

来自：
帮助文档
态势感知
用户指南
国家能力中心

天翼云最新活动

驭马迎春·福礼抢先领

5.5折无门槛折扣券+开箱即用方案双加持，节后上云快人一步！

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

GPU云主机

镜像服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

应用托管

一站式智算服务平台

推荐文档

产品定义

应用用户管理

手动备份

修改自动备份策略