天翼云服务器安全卫士_天翼云服务器安全卫士文档介绍内容-天翼云

手动添加API资产
操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。在API列表上方,单击“新增API”,弹出新建API资产页面。在新建API资产页面中,配置API资产参数,配置完成后,单击“确认”。API资产参数说明如下:参数说明防护对象通过下拉框选择已接入防护的防护对象。若下拉框没有目标对象,请参考接入WAF接入防护对象。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
手动添加API资产
集群单机
Proxy:Redis集群代理服务器,可根据各个Redis节点的负载情况,将客户端请求均匀地分配给可用的节点,实现负载均衡,同时监测Redis节点的健康状态,在某个节点出现故障时自动将请求转发到其他可用的节点上,实现故障转移,降低单点故障的影响。Redis数据分片:每个数据分片均为单节点架构,不具备数据高可用。当某个数据分片的节点发生故障时,系统会重新拉起一个Redis进程以保证服务高可用。若没有进行数据备份,则故障节点的数据会丢失。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例类型
集群单机
服务发现范围
配置服务发现范围进入应用服务网格控制台网格实例详情页,选择网格优化中心-> 服务发现范围菜单,默认不存在服务发现范围配置,如下图: 点击新增规则可以创建一条匹配规则,每条规则由一组标签选择器和匹配表达式组成,必须同时满足一条规则内的标签选择器和匹配表达式才算匹配当前规则(AND关系),多条规则之间是OR关系,一个命名空间匹配一条规则即可被选中。

来自：
帮助文档
应用服务网格
用户指南
网格优化中心
服务发现范围
重置管理员密码
请定期(如三个月或六个月)修改用户密码,以提高系统安全性,防止出现密码被暴力破解等安全风险。密码重置发生在备份操作之后,执行恢复操作时,密码会恢复为旧密码。方法一步骤 1 登录管理控制台。步骤 2 单击管理控制台右上角的,选择Region。步骤 3在页面左上角单击,选择“数据库 > 云数据库TaurusDB”。步骤 4 在“实例管理”页面,选择指定的实例,选择“更多 > 重置密码”。步骤 5 在“重置密码”弹框,输入新管理员密码及确认密码。

来自：
帮助文档
云数据库TaurusDB
用户指南
数据安全性
重置管理员密码
产品定义
产品架构如下图所示,云等保专区产品基于天翼云基础设施资源,利用云原生安全技术,融合了堡垒机、Web应用防火墙(WAF)、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心,为用户提供一站式等保防护能力。对于云上租户来说,每个用户的安全能力都是部署在独立的用户VPC中,这样将原子能力最小化的架构能够最大限度地保障用户的数据安全,同时也能满足不同用户的安全防护诉求,用户可基于自己的安全诉求,进行不同安全策略的设置。

来自：
帮助文档
云等保专区
产品介绍
产品定义
购买容器安全防护配额
为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 1年标签标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
购买容器安全防护配额
基本概念
本文带您了解VPC终端节点服务有关的概念。终端节点服务(Endpoint Service) 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。服务白名单(Service Whitelist) 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后,系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务,也可以创建与该终端节点服务连接的终端节点。

来自：
帮助文档
VPC终端节点
产品简介
基本概念
编辑/删除切换
操作步骤登录天翼云,进入控制中心。单击管理控制台左上角的,选择区域。在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏-“容灾切换”-“应急切换”,进入应急切换列表页。在列表上方下拉菜单中选择需要进行应急切换的命名空间。点击列表操作列“删除切换”按钮,弹出删除切换弹窗。点击“确定”按钮,完成容灾切换删除。

来自：
帮助文档
多活容灾服务
用户指南
容灾切换
应急切换
编辑/删除切换
证书配置相关
证书主要指HTTPS访问请求所使用的证书,通过使用HTTPS证书能够保证用户请求的安全性。证书的主要原理是,用户请求通过第三方颁发的可信证书中的公钥对会话进行加密和签名,从而保证用户本身的信息以及用户所访问服务器的可信性,服务器端接收到用户通过公钥加密发送的请求和签名后,再通过私钥进行解密,从而验证用户本身的可信性。WAF需要导入所防护域名的证书和私钥,从而完成对客户请求的认证,以及通过HTTPS的安全请求方式将用户的请求转发回源站。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
证书配置相关
基本概念
终端节点服务(Endpoint Service) 终端节点服务是可以被其他VPC通过创建终端节点建立私网连接的服务。终端节点服务由服务提供方创建和管理。服务白名单(Service Whitelist) 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后,系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务,也可以创建与该终端节点服务连接的终端节点。如果希望其他账号下的VPC访问服务,需要将该天翼云账号ID添加到服务白名单中。

来自：
帮助文档
虚拟私有云
VPC终端节点
基本概念
续订
本章节主要介绍云搜索服务(ES)的续订操作流程。按需续费按需付费模式下无需续订,只需保持账号内余额充足即可。如账户余额不足,请及时续费。续费步骤如下 : 1.在天翼云官网,点击右上角的“管理中心”; 登录页 2.进入“管理中心”页面,选择“充值”; 充值页面 3.进入“费用中心”,在“余额充值”项下输入充值金额,点击“充值”; 输入金额页面 4.进入超级收银台页面,选择合适的支付方式完成付款。

来自：
帮助文档
云搜索服务
计费说明
续订
工具类
百度智能云里面的对象存储数据如何迁移到天翼云OOS服务中? 目前天翼云没有工具提供从百度智能云直接迁移到OOS,但是可以先使用百度自身工具下载到本地硬盘,然后使用OOS数据迁移工具将本地数据上传至OOS。使用OOS数据工具将本地数据迁移到OOS的具体操作详见本地数据迁移到OOS。

来自：
帮助文档
对象存储（经典版）I型
常见问题
工具类
三方云注册集群
CCE One 三方云注册集群是用于将其他云厂商 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态。操作步骤参考本地注册集群的操作步骤,与本地注册集群接入的操作步骤差异如下:在分布式容器管理控制台,在注册集群指引页面,单击三方云集群选项卡中的注册集群。三方云集群接入后扩展的能力注册集群是多集群管理能力的基础。三方云接入天翼云后可添加舰队,舰队是多集群统一管理的基础。添加舰队后可开启联邦能力,做多集群资源统一管理。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
三方云注册集群
日志转储
本文主要介绍云日志服务数据转储常见问题。日志数据支持转储到哪些目标? 目前仅支持转储至天翼云对象存储,详细操作请参考转储至对象存储。日志转储到对象存储后,云日志服务会删除转储的内容吗? 不会删除。在云日志服务控制台,日志转储是把日志“另存”一份至天翼云对象存储,转储后,可在对象存储控制台中查看对应的日志文件。配置转储对象存储后,对象存储桶无法查看历史数据? 配置对象存储转储后,对象存储桶无法查看历史数据。

来自：
帮助文档
云日志服务
常见问题
日志转储
主机漏洞
主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。漏洞数据来源【资产管理】→【服务器】中,点击【扫描】,将漏洞数据同步到【主机漏洞】模块。趋势分析图默认展示当前一周的数据,通过右上角可筛选不同的时间段查看趋势图: 安全管理中心记录漏洞状态、漏洞所存在风险值,对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】(风险项颜色标注高、中、低风险)。

来自：
帮助文档
安全专区
用户指南
风险分析
主机漏洞
重置节点
存储配置配置节点云服务器上的存储资源,方便节点上的容器软件与容器应用使用。表存储配置参数参数参数说明系统盘直接使用云服务器的系统盘。数据盘至少需要一块数据盘,供容器运行时和Kubelet组件使用,该数据盘不能被删除卸载,否则会导致节点不可用。单击后方的“展开高级设置”可设置自定义空间分配:勾选后可定义容器运行时在数据盘上占用的空间比例,容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。

来自：
帮助文档
云容器引擎
用户指南
节点管理
重置节点
HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
HSTS
配置HSTS
功能介绍 HSTS(HTTP Strict Transport Security,HTTP 严格传输安全),是一种网站用来声明他们只能使用安全连接(HTTPS)访问的方法。网站可通过声明HSTS,来强制客户端(如浏览器)只能使用HTTPS与服务器连接,拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书,降低第一次访问请求被拦截的风险。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
配置HSTS
服务版本差异
本章节为您介绍服务版本差异。数据分类分级实例数据安全专区的数据分类分级实例仅有标准版可选择。版本支持纳管的数据库数量支持的数据库字段数产品能力标准版4/8/16/323万/7万/15万/30万字段以内提供流程化的数据分类分级能力数据脱敏与水印实例数据安全专区的数据脱敏与水印实例支持标准版、高级版、企业版三种规格供您选择。

来自：
帮助文档
数据安全专区
产品介绍
服务版本差异
使用CES监控CFW
在“云监控服务”的左侧导航树栏中,选择“云服务监控 > 云防火墙”,进入云服务监控详情页面。在目标CFW实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。

来自：
帮助文档
云防火墙
用户指南
使用CES监控CFW
创建卷
--priority SERVER_ID &1-n指定卷主备分布优先级的服务器ID(仅集群版支持),系统会根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID,以英文逗号分开。前置条件:iSCSI Target名称已经存在,且指定的服务器必须是iSCSI Target所在的服务器。

来自：
帮助文档
存储资源盘活系统
命令行参考
卷操作
创建卷
概述
本地数据库添加白名单的方法取决于用户本地网的架构,天翼云不做具体说明。

来自：
帮助文档
数据传输服务DTS
最佳实践
本地MySQL迁移到RDS for MySQL
概述
什么是HSS的Agent？
Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent的作用每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。说明如果未安装Agent或Agent状态异常,您将无法使用企业主机安全服务。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是HSS的Agent？
风险处置
您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
风险处置
您可以添加风险通知规则,配置规则后,发生相应的事件日志审计服务可以第一时间通过邮件或短信的形式通知到您。新增风险规则 1.登录日志审计(原生版)控制台。 2.在左侧导航栏选择“风险处置”,进入“风险处置”页面。 3.单击“新增规则”按钮,在跳转的“新增规则”页面填写相关参数。参数参数说明取值样例规则名称自定义风险规则名称。 Test 有效开始时间选择新建风险规则开始生效的日期。

来自：
帮助文档
日志审计（原生版）
用户指南
风险处置
查看企业项目资源
操作步骤步骤 1 企业管理员登录天翼云网门户,单击天翼云首页顶部右侧“控制台”。步骤 2 在控制台首页顶部右侧,单击您的用户名后弹出下拉菜单,单击“企业管理”。步骤 3 在企业项目管理页面,选择待查看的企业项目,单击操作列“查看资源”。系统进入企业项目详情页面,在“资源”页签下可查看该企业项目内资源信息。默认展示全部区域及全部产品类型的资源信息,可按以下步骤进行资源筛选。步骤 4 (可选)设置资源搜索条件。选择搜索区域。系统默认选中“全部”。选择服务类型。选择资源类型。

来自：
帮助文档
企业项目管理
用户指南
企业项目资源管理
查看企业项目资源
计费FAQ
在使用天翼云-应用性能监控前,您需要先开通服务。开通服务不收取任何费用,开通后将根据实际用量进行计费,详情请查看计费说明。开通应用性能监控时,账户是否需要有余额? 在开通应用性能监控时,您的天翼云账户中需要有100元及以上的余额。建议先充值后再进行开通。如何停止应用计费如您后期还需要重新对该应用进行监控,那么在自定义配置中,关闭agent总开关即可;如果您后期不再需要监控该应用以及看历史监控数据,也可在应用列表中直接删除应用。免费额度如何计算?

来自：
帮助文档
应用性能监控
常见问题
计费类
计费FAQ
产品定义
云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。服务特点一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
产品定义
集群拓扑（集群版）
如果移除服务器上有iSCSI目标,该iSCSI目标对应卷的高可用类型是Disabled,移除服务器时,业务会中断,此卷对应的iSCSI目标会切换到其他服务器上,客户端需要重新连接Target对应的新服务器IP。但服务器移除时,会有数据丢失风险。如果执行日志采集后,产生的日志保存在服务器安装目录下,在服务器移除之后,该日志将被删除。如果产生的日志保存在HBlock的数据目录内,并且移除服务器时删除服务器HBlock数据目录中的数据,该日志也将被删除。有服务器正在移除时,不能再移除其他服务器。

来自：
帮助文档
存储资源盘活系统
用户指南
集群拓扑（集群版）
什么是企业路由器
本章节主要向您介绍什么是企业路由器。什么是企业路由器企业路由器(Enterprise Router,ER)可以连接虚拟私有云(Virtual Private Cloud,VPC)或本地网络来构建中心辐射型组网,是云上大规格、高带宽、高性能的集中路由器。企业路由器支持路由学习、动态选路以及链路切换,极大的提升网络的可扩展性及运维效率,从而保证业务的连续性。架构对比下图为不使用企业路由器构建网络的示意图。下图为使用企业路由器构建网络的示意图。

来自：
帮助文档
企业路由器
产品介绍
什么是企业路由器
创建虚拟机配置模板
操作场景在“迁移配置”的“目的端配置”页签下,可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,单击“公共配置”,进入公共配置页面。在虚拟机配置模板区域右上角,单击“创建虚拟机配置模板”,弹出“创建虚拟机配置模板”窗口,如下图所示。图创建虚拟机配置模板填写“模板名称”,单击“配置信息”后的按钮,配置参数,参数说明参见下表。参数说明区域下拉菜单中选择目的端服务器所在区域。

来自：
帮助文档
主机迁移服务SMS
用户指南
公共配置
创建虚拟机配置模板
功能概览
和内存升级仅支持在相同性能类型内升级存储空间仅支持扩容仅支持扩容备份空间对象存储类型按量计费,无需扩容云硬盘类型支持扩容,不支持缩容对象存储类型按量计费,无需扩容云硬盘类型支持扩容,不支持缩容实例管理安全组支持支持修改端口支持支持账号管理支持支持修改账号密码支持支持数据库管理支持支持参数设置支持支持备份全量/增量备份支持支持自动/手动备份支持支持管理备份策略支持支持跨域备份支持支持恢复指定时间点恢复支持支持指定备份集恢复支持支持服务可用性主备切换不支持支持查看切换日志不支持支持日志管理错误日志支持支持日志配置管理支持

来自：
帮助文档
关系数据库SQL Server版
产品介绍
功能概览

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

科研助手

一站式智算服务平台

人脸检测

推荐文档

操作手册

如何创建RDS数据库

什么是服务器迁移