电信云等保合规安全_电信云等保合规安全文档介绍内容-天翼云

权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对MRS服务,管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群,仅允许操作MRS集群基本操作,如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。

来自：
帮助文档
翼MapReduce
产品简介
权限管理
消息通知概览
通知渠道为了实现高效、稳定的通知服务,产品除了自身携带的通知网关后,还支持接入多种网关,比如阿里云短信服务网关。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
设置
消息通知
消息通知概览
基本信息
3.填写基本信息,包括填写加速域名、加速区域的选择、是否启用IPv6等。编辑域名,修改域名基本信息步骤: 1.登录客户控制台。 2.在域名列表页面,点击编辑目标域名。 3.修改对应的基本信息,包括修改加速区域、修改IPv6配置等。注意事项 1.域名基本信息中,加速域名一旦创建,则不允许修改,只能修改加速区域和IPv6配置。如需修改加速域名,请先删除加速域名后,重新添加新的域名。 2.仅订购中国内地加速产品时,加速区域只能选择中国内地。

来自：
帮助文档
应用加速（文档停止维护）
用户指南
域名管理
基本信息
查看Agent管理
此小节介绍企业主机安全查看Agent管理。可分类查看所有服务器是否安装Agent,同时可安装或卸载服务器的Agent,并提供安装指导及Agent下载链接。约束限制未开启防护不支持安装与配置相关操作。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 3、在左侧导航树选择“安装与配置 > Agent 管理”,进入Agent管理页面。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
查看Agent管理
Trace详情
点击“查看日志”打开“云日志服务-检索分析”页面。产生时间 :发起调用的时间点。耗时 :显示当前选中的“调用方法”从发起调用到返回结果的时间。调用栈以调用树的方式显示具体的调用信息。调用方法 :显示调用方法名称。操作 : 详情:点击详情,打开该调用方法的拓展信息弹窗。显示Agent、http、主机、Process、Thread、DB、Messaging、目标服务信息。查看日志:点击打开“云日志服务-检索分析”页。

来自：
帮助文档
应用性能监控
用户指南
调用链查询
Trace详情
直接同步/同步主机同步
文件安全属性选择是否同步文件的权限、用户属性等。此选项默认为不同步。节点组选择节点组,方便工作机,灾备机选择容灾节点。工作机用户选择需要文件存储定时灾备的工作机,可选择多个工作机。如果已经创建节点组,可选择节点组再进行节点选择;若没有创建节点组,可直接选择节点,系统将自动列出拥有功能许可的所有主机节点,让用户自行选择,可以选择多个机器。源端目录和文件选择需要同步的数据所在的共享目录。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
文件存储数据灾备
直接同步/同步主机同步
实例日志
本文为您介绍如何查看云搜索Logstash实例运行日志。天翼云云搜索服务Logstash支持使用云日志服务存储和查看实例日志。约束限制支持查看7天内的日志。云日志服务已商用,开启需要有100元余额,开启后会依据云日志收费标准进行收费。如果您自行在云日志控制台关闭了实例日志单元或日志项目,将会无法查询到相关日志,请谨慎操作。Logstash云日志功能仅订购了云搜索-1.3.0及以上版本适用。

来自：
帮助文档
云搜索服务
用户指南
Logstash实例的加装与使用
实例运维
实例日志
准备工作
本文帮助您了解使用云硬盘备份前的准备工作。注册天翼云账号在使用云硬盘备份之前,用户需仔细观看本文内容,完成准备工作。如果您已经拥有一个天翼云实名账号可直接跳过本步骤,如果您还没有天翼云账号,请参考以下流程进行创建:登录天翼云官网www.ctyun.cn,点击右上角“免费注册”按钮。填写注册信息。填写邮箱后,设置登录密码,并通过手机验证。勾选协议,并点击“同意协议并提交”,即可完成账号注册。实名认证具体可参见实名认证模块对天翼云账号进行实名认证。

来自：
帮助文档
云硬盘备份
快速入门
准备工作
计费类
本节介绍了专属云(存储独享型)的计费类相关问题。专属云(存储独享型)节点下创建的云主机的系统盘是否收费?开在独享存储服务器上的云硬盘不收费,开在共享存储服务器上的收费。专属云(存储独享型)节点下购买的云硬盘、公网IP和带宽是否收费?开在独享存储服务器上的云硬盘不收费,开在共享存储服务器上的云硬盘收费。公网IP和带宽都收费,按照公有云的计费方式和价格进行计费。

来自：
帮助文档
专属云（存储独享型）
常见问题
计费类
选择合适的节点数据盘大小
为保证容器能够正常运行,还需要在dockersys分区预留出相应的Pod容器空间,用于存放容器日志等相关文件。

来自：
帮助文档
云容器引擎
最佳实践
集群
选择合适的节点数据盘大小
内置剧本、流程和资产连接
漏洞处理调用主机安全接口修复主机漏洞Vulnerability策略管理-安全组阻断将目标IP添加到所有安全组中Policy策略管理-安全组取消阻断将目标IP从所有安全组中取消Policy主机一键隔离将目标主机进行全端口的隔离Alert主机一键解封将目标主机从隔离安全组中移除Alert攻击链路分析告警通知针对攻击链路分析,主机告警影响资产关联网站资产有对应攻击告警进行告警通知Alert应用安全WAF一键拦截对目标IP封堵在该账号的WAF服务里的所有中策略AlertWAF一键解封对目标IP从该账号的WAF

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
内置剧本、流程和资产连接
概述
本文主要介绍云日志服务的日志接入概述。云日志服务支持实时日志采集,通过采集器的方式方便您在各种数据源场景下采集日志,采集日志后,您可在云日志服务控制台实时查询、分析日志数据。日志源接入目前支持接入天翼云弹性云主机以及云容器引擎日志接入。弹性云主机:支持采集云主机文本日志,将弹性云主机待采集日志的路径配置到日志单元中,采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机-文本日志。云容器引擎:支持采集云容器引擎的标准输出日志与文件日志。

来自：
帮助文档
云日志服务
用户指南
日志接入
概述
创建无状态应用
设置了存活与业务两种探针安全设置:请输入用户ID,对容器权限进行设置,保护系统和其他容器不受其影响。容器日志:设置日志采集策略、配置日志目录。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
创建无状态应用
产品升配
安全体检支持增加授权体检IP数量,用户可根据自身需求输入要增加的规格数量。安全体检支持增加授权体检IP数量,用户可根据自身需求输入要增加的规格数量,然后点击立即升配并支付。注意单个规格包含5个互联网IP授权,如果您需要增加6个互联网IP,仅购买2个互联网安全体检即可。操作步骤登录产品控制台。点击控制台增加按钮,跳转到安全体检产品增项页面。在升配页面,输入互联网安全体检规格订购数量,并点击“立即升配“按钮,跳转到支付页面。在“支付”页面,请选择付款方式进行付款。

来自：
帮助文档
安全体检
计费说明
产品升配
计费概述
天翼云计划自2025年9月15日00:00:00(北京时间)起对弹性IP(EIP)保有费收费规则调整为: 不收保有费场景:按量EIP直接绑定到云主机/物理机主网卡; 收保有费场景:除以上场景,均收取按量EIP保有费(如EIP绑定虚拟IP,EIP绑定负载均衡、NAT网关,EIP绑定主机的辅助网卡等)。IP保有费按小时为单位收取,未满一小时按照一小时收取。

来自：
帮助文档
弹性IP
计费说明
计费概述
操作管理
负载均衡器的主要能力是对访问流量进行分发,并不能替代服务本身,至少需要配置云主机的云资源作为后端主机才能搭建一个基本服务。如果需要通过负载均衡对外网提供服务,还需要与弹性IP、IPv6带宽等产品搭配使用。一个负载均衡器是否支持绑定多个弹性IP? 不支持,一个负载均衡实例仅支持绑定一个弹性IP。可以更换负载均衡器绑定的弹性IP,绑定新的弹性IP前,需要先将原有的弹性IP解绑,具体操作详见负载均衡绑定/解绑弹性IP。一个账号在单地域可创建的负载均衡数量是多少?

来自：
帮助文档
弹性负载均衡
常见问题
操作管理
变更规格通用操作
否则,规格变更后的弹性云主机不可用(如操作系统无法启动等问题)。 Linux操作系统的“XEN实例”变更为“KVM实例”时,优先推荐使用 XEN实例变更为KVM实例(Linux-自动配置)。变更须知弹性云主机规格(CPU或内存)变小,会影响弹性云主机的性能。对于部分类型的弹性云主机,暂不支持规格变更操作。实例类型章节列举了提供的云主机类型,并对每种云主机类型的功能、使用进行介绍,具体请以各类型云主机的“使用须知”为准。当云硬盘状态为“正在扩容”时,不支持变更所挂载的弹性云主机规格。

来自：
帮助文档
弹性云主机
用户指南
实例
变更规格
变更规格通用操作
重置Linux云主机密码（未安装重置密码插件）
请联系客服获取重置密码脚本,在本地通过WinSCP等连接工具,将获取的changepasswd.sh脚本上传到临时云主机。 WinSCP下载地址:https://winscp.net/。关闭原弹性云主机,卸载其系统盘,并将系统盘挂载到临时弹性云主机。 a. 原弹性云主机关机,进入详情页,并选择“云硬盘”页签。 b. 单击系统盘所在行的“卸载”,卸载该系统盘。 c. 展开临时弹性云主机的详情页,并选择“云硬盘”页签。 d.

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对
密码类
重置Linux云主机密码（未安装重置密码插件）
DRDS如何调整到MySQL的后端连接池参数？
单击【分组管理】,选中默认分组,单击【关联MySQL设置】(部分资源池需要单击【更多】,再单击【关联MySQL设置】),选中待修改的MySQ...等属性,单击确定进行保存。无需重启,在线生效。注意该功能并非调整MySQL本身的连接池,而是调整DRDS自身的后端连接池。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS如何调整到MySQL的后端连接池参数？
设置可维护时间段
其中,性能自动扩容、升级数据库内核小版本等可能造成闪断的功能,将在可维护时间段内进行。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入实例基本信息页面。在配置信息区域,单击可维护时间段参数右侧的设置。选择开始时间和结束时间,然后单击确定。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
设置可维护时间段
删除手动备份
不同资源池因IaaS资源能力等原因,加载版本有所差异,操作步骤有细微差异,请以实际界面为准,功能加载情况详见功能加载说明。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
数据备份
删除手动备份
CTS接入
本章介绍云审计CTS服务接入LTS。支持云审计服务CTS日志接入LTS。具体的操作步骤请参见云审计的“用户指南-配置追踪器”章节。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CTS接入
配额
配额是指天翼云账号在使用云资源时的最大限制,包括云资源的最大值和操作次数的最大值。本文介绍共享带宽的配额情况,包括默认值以及是否支持配额提升等相关概况。共享带宽提供通用配额,支持提升部分配额。您可以通过天翼云服务配额或提交工单申请提升配额。共享带宽的配额说明如下: 资源默认配额提升配额共享带宽带宽值范围 [5Mbps,1000Mbps] 提交工单单个客户可申请的共享带宽实例 5 提交工单单个共享带宽可添加的弹性IP实例个数 20 不支持

来自：
帮助文档
共享带宽
用户指南
配额管理
配额
与其他服务的关系
本节介绍了专属云(存储独享型)与其他服务的关系。专属云(存储独享型)产品是在公有云上隔离出来的专属存储资源池,可实现云硬盘的物理独享。专属云(计算独享型)的云主机可使用存储独享型产品上的云硬盘以及对云硬盘进行相关操作。

来自：
帮助文档
专属云（存储独享型）
产品介绍
与其他服务的关系
如何切换节点
本节介绍了专属云(计算独享型)如何切换节点。 1、如果您当前在专属云节点中,如贵州Dec001,可以点击节点切换的下拉箭头选择【贵州】切换到公有云节点。2、如果您当前在公有云节点中,如贵州,可以点击节点切换的下拉箭头选择专属云节点【Dec001】切换到专属云节点。

来自：
帮助文档
专属云（计算独享型）
用户指南
如何切换节点
退订
本文介绍安全加速如何退订。产品支持退订服务,登录官网-订单管理-产品-产品视图-退订管理,找到您要退订的订单,进行退订;客户套餐退订后,扩展服务也会一起退订。产品退订页面

来自：
帮助文档
安全加速（文档停止维护）
计费说明
退订
备份功能简介
备份须知用户实例冻结后,将会影响备份恢复相关功能(涉及到下载的相关功能等)。如果选择解冻实例,将恢复相关功能使用。如果直接删除冻结的实例,原有的自动备份将会同时被删除,备份空间不会继续收费。退订后,您的备份文件在暂停期内将继续保存,方便您恢复或下载,暂停期满备份文件将悉数清除,请及时恢复或下载文件,妥善保存。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
备份功能简介
查找主机
本小节介绍服务器安全卫士的查找主机方法。查找方法总览中可快速查看当前存在风险主机的风险详情,点击“查看主机”,选择需要查看的主机,新开页面跳转至该主机的单台主机详情,并默认展示安全风险事件。

来自：
帮助文档
服务器安全卫士
风险发现
风险总览
查找主机
术语解释
对云电竞服务使用到的名词做解释。串流云电竞的串流处理是将云端服务器上运行的游戏画面传输至用户本地终端,并将本地终端的操作指令反馈到云端服务器上,实现低端设备畅玩海量游戏的效果。云桌面云桌面是替代传统电脑的一种新模式;采用云桌面后,用户无需再购买电脑主机,用户采用瘦终端(与电视机顶盒类似的设备)连接显示器和键鼠,用户安装客户端后通过特有的通信协议访问后端服务器上的云主机来实现交互式操作,达到与传统电脑一致的体验效果。

来自：
帮助文档
云电竞
产品介绍
术语解释
使用数据稽查功能对比迁移
本页介绍天翼云TeleDB数据库如何使用数据稽查功能对比迁移。数据稽查功能用于对比源库与目标库的数据差异,帮助用户及时发现数据不一致的问题。支持对源库和目标库的对象数目、数据行数、字段内容等多个维度的进行一致性对比。数据稽查的类型对象对比对象级对比任务,对源库和目标库的数据库、索引、表、视图等对象的数量进行对比,检查数据对象是否缺失。支持的数据链路:MYSQL > TeleDB、PostgreSQL > TeleDB。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据传输服务操作指南
迁移指南
使用数据稽查功能对比迁移
资源冻结/释放/删除/退订
建议用户仔细评估后再进行实例退订,资源释放等操作。怎样删除DDS实例当您主动退订DDS实例,DDS实例会被删除。

来自：
帮助文档
文档数据库服务
常见问题
购买类
资源冻结/释放/删除/退订
开通方式
本文介绍专属云文档数据库的服务开通方式专属云文档数据库服务的开通方法及流程: 1、开通专属云文档数据库服务需首先开通专属云服务,请确保您已开通天翼云的专属云服务; 2、天翼云网门户首页上部,在“产品 > 基础云网产品 > 专属云”中,单击“专属文档数据库”; 3、在产品详情页面中,单击“申请开通”,在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
文档数据库服务
计费说明
专属云产品计费说明
开通方式

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

弹性高性能计算

应用托管

科研助手

智算一体机

人脸实名认证

人脸属性识别

推荐文档

负载均衡删除

VPC安全组删除规则

概念