电信云安全管家_电信云安全管家文档介绍内容-天翼云

管理远程登录用户
说明使用root用户登录可能会导致云主机安全风险,基于云主机安全考虑,我们建议您创建云主机时选择“立即创建”,并设置ecs-user作为初始登录用户;若您在创建云主机时选择稍后创建,则默认会使用root用户登录云主机。在系统安装时,root用户会自动创建,如果您在创建云主机时选择使用ecs-user用户,那么会在您云主机内部操作系统中创建ecs-user用户,即系统内会同时存在root和ecs-user用户,但是root不用于登录云主机。

来自：
帮助文档
弹性云主机
用户指南
云主机实例
登录实例
管理远程登录用户
设置人机识别策略
本文将为您介绍边缘云WAF提供的人机识别策略,精准命中爬虫流量,拦截各类恶意爬虫,守护网站业务安全。功能介绍边缘云WAF提供的人机识别支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力,帮助客户及时且精准地识别并拦截虚假流量,保障网站不受恶意爬虫攻击。注意目前控制台尚未开放人机识别功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。前提条件已开通Web应用防火墙(边缘云版)。已新增域名并成功接入WAF,具体操作请见WAF接入。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置人机识别策略
网页防篡改防护结果单条删除告警数据
CTAPI CTAPI Content-Type 是 String Content-Type application/json ...安全卫士系统无法正常使用CTCSSCN_000004:鉴权错误

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
网页防篡改
网页防篡改防护结果单条删除告警数据
后门检测白名单根据id删除接口
CTAPI CTAPI Content-Type 是 String Content-Type application/json ...安全卫士系统无法正常使用CTCSSCN_000004:鉴权错误

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
后门检测
后门检测白名单根据id删除接口
网页防篡改防护结果批量删除告警数据
application/json 请求体body参数参数是否必填参数类型说明示例下级对象 idList 否...安全卫士系统无法正常使用

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
网页防篡改
网页防篡改防护结果批量删除告警数据
统一身份认证IAM介绍
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。身份管理访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。

来自：
帮助文档
物理机
用户指南
安全
统一身份认证IAM
统一身份认证IAM介绍
物理机权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对物理机服务,管理员能够控制IAM用户仅能对某一类物理机资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。

来自：
帮助文档
物理机
产品简介
物理机权限管理
产品类
数据库引擎引擎版本Mysql5.5,5.6,5.7,8.0PostgreSQL10,11,12,13Oracle10g,11g,12cDB2...安全组?参考安全组策略设置。云堡垒机是否支持纳管非天翼云服务器?支持。只要与云堡垒机网络可达并且协议支持,且云服务器操作系统在云堡垒机支持的操作系统清单,就可以通过天翼云云堡垒机纳管。云堡垒机是否支持内网访问运维页面?支持。云堡垒机提供绑定EIP功能,支持用户通过互联网远程直接运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
功能特性
√用户组管理支持用户分组管理,统一为分组内用户授权√账号安全策略支持设置全局账号安全策略、密码策略√授权管理资产访问授权支持设置用户、资产、资产账号的访问授权及管控√字符命令授权支持对用户、用户组敏感命令的授权及管控√文件操作授权支持对用户操作文件命令授权及管控√数据库授权支持设置用户访问数据库授权及管控√资产运维字符运维(SSH、Telnet)支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产√图形运维(RDP、VNC)支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
公共接入点接入
前提条件已配置正确的安全组。已获取连接Kafka实例的地址。如果Kafka实例未开启自动创建Topic功能,在连接实例前,请先创建Topic。已创建弹性云服务器,如果使用内网同一个VPC访问实例,请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。使用内网同一个VPC访问,实例端口为8090,实例连接地址从控制台实例详情菜单处获取,如下图所示。 Maven中引入Kafka客户端Kafka实例基于社区版本2.8.2/3.6.2,推荐客户端保持一致。

来自：
帮助文档
分布式消息服务Kafka
用户指南
连接Kafka
公共接入点接入
生产者实践
线程安全 Producer 是线程安全的,且可以往任何 Topic 发送消息。通常情况下,一个应用对应一个 Producer 就足够了。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
生产者实践
并行文件概述
安全可信支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制,保障数据安全可靠。使用多种 EC 方式、热备盘备份保证数据的可靠性。支持 HA,故障时自动切换,服务可用性在99.90%及以上。性能优越可支持高性能100GE 以太网、IB、RoCE 网络。带宽、IOPS 性能可以随文件系统容量线性提升,最高提供百万 IOPS 和百 GBps 吞吐,同时保证亚毫秒级时延,使得数据访问更加高效。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
存储
并行文件（CT-HPFS）
并行文件概述
IP地址簿
在产品服务列表页,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。在左侧导航栏,选择“设置中心 > 地址簿管理”,进入“地址簿管理”页面。找到目标地址簿,单击目标地址簿操作列的“详情”。在详情页面可以查看地址簿“基本信息”和IP地址列表。添加IP地址在IP地址列表上方,单击“添加”,弹出添加IP地址页面,添加IP地址后,单击“确认”,完成添加操作。编辑IP地址在IP地址列表的操作列,单击“编辑”,修改IP地址。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
地址簿管理
IP地址簿
创建并运行Elasticsearch脱敏任务
在左侧导航树中,单击,选择“安全>数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“数据脱敏”,并选择“ES脱敏”页签,进入ES脱敏页面。将“ES脱敏”开关打开,开启ES脱敏。单击“新建任务”,进入“数据源配置”页面,如下图所示,具体参数说明如下表所示。参数名称参数说明任务名称您可以自定义脱敏任务的名称。任务名称需要满足以下要求:1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。数据源选择选择数据来源。目前仅支持“Elasticsearch”。

来自：
帮助文档
数据安全中心
用户指南
数据隐私保护
数据脱敏
静态脱敏
创建数据脱敏任务
创建并运行Elasticsearch脱敏任务
创建并运行MRS脱敏任务
在左侧导航树中,单击,选择“安全 >数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“数据脱敏”,并选择“MRS脱敏”页签,进入“MRS脱敏”页面。在“MRS脱敏”页签中,单击,将“MRS脱敏”设置为,开启MRS脱敏。单击“新建任务”,进入“数据源配置”页面,如下图所示,具体参数说明如下表所示。参数名称参数说明任务名称您可以自定义脱敏任务的名称。任务名称需要满足以下要求:1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。数据源选择选择数据来源。

来自：
帮助文档
数据安全中心
用户指南
数据隐私保护
数据脱敏
静态脱敏
创建数据脱敏任务
创建并运行MRS脱敏任务
HBlock用户手册和安装包
设置卷的最小写入副本数,提高数据写入安全性。扩大纠删码EC N+M支持范围,满足N+M<=128。3.42023年07月12日卷连接支持一主多备,提高业务可用性。支持IPv6环境。控制台提供Dashboard一页式概览。支持通过命令行查询CHAP密码。3.32022年12月23日支持安全移除服务器。3.22022年09月26日监控项增加,扩大覆盖范围。增加对告警、日志管理的支持。事件中增加对系统事件的支持。3.12022年06月14日单机版支持添加多个数据目录。

来自：
帮助文档
存储资源盘活系统
文档下载
HBlock用户手册和安装包
集群命名空间RBAC授权
第二步:在集群管理界面,点击目标集群名称,然后在左侧导航栏,选择安全管理 -> 角色。第三步:在角色页面,点击Cluster Role页签,然后点击创建Cluster Role。第四步:当点击创建Cluster Role后,会弹出一个YAML面板,您需要在面板上输入自定义策略的YAML内容,点击确定即可创建成功。第五步:在左侧导航栏,选择安全管理 ->授权,进入授权页面,选择子账号下面的用户,点击添加权限。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
权限
集群命名空间RBAC授权
扩容
在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。在左侧导航栏,选择“资产列表”,单击右上角的“升级规格”,进入升级企业版规格入口。在升级规格界面设置配额。在“扫描配额包”栏,单击增加扫描配额包。说明“扫描配额包”即配置的域名/IP地址个数,目前支持的范围为1~100。每个扫描配额包默认包含1个一级域名(不限制二级域名个数)/IP(不限制端口个数)。在页面右下角,单击“立即购买”。确认订单详情无误后,单击“去支付”。

来自：
帮助文档
漏洞扫描（专业版）
计费说明
扩容
添加域名
在左侧导航树中,单击,选择“安全 > 漏洞扫描(专业版)”,进入漏洞扫描服务页面。在“资产列表 > 网站”页签,单击“新增域名”,进入添加域名入口。在弹出的对话框中,添加“域名/IP地址”,设置“域名别称”,如下图所示。域名别称:帮助用户识别自己的域名地址,您可以填写任意方便您识别网站域名的名称。单击“确认”,进行域名所有权认证。说明如果暂时不进行域名所有权认证,可关闭对话框,后续参照域名认证章节完成域名认证。

来自：
帮助文档
漏洞扫描（专业版）
用户指南
网站漏洞扫描
添加域名
购买C100实例
选择“产品安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。方式二:通过控制中心进入购买页面登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表中,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)控制台。购买步骤进入云防火墙(原生版)订购页面。配置基本信息。参数名称参数说明区域选择购买云防火墙(原生版)的区域。商品类型此处选择C100。版本选择支持高级版、企业版。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
购买C100实例
Web基础防护功能最佳实践
应用场景 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注...安全稳定。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域或项目。步骤 3 选择“安全 > Web应用防火墙(独享版)”。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web基础防护功能最佳实践
连接器异常排查手册
curl -vo /dev/null 控制中心域名或者 wget -O /dev/null 控制中心域名三、Windows连接器异常 1...安全加速控制台,选择零信任服务工作台,在连接器管理页面,选择连接器实例,点击【待升级】进行升级: ※立即升级:将自动升级,升级时间1分钟左右。 ※命令安装:根据提供的安装步骤,在连接器所在宿主机上执行命令操作。

来自：
帮助文档
边缘安全加速平台
常见问题
连接器异常排查手册
准备工作
请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。说明为保证安全,私钥只能下载一次,请妥善保管,否则将无法登录节点。创建负载均衡弹性负载均衡将作为服务网格对外访问入口,被服务网格管理的应用流量,均从此实例进入并分发到后端服务。步骤 1 登录弹性负载均衡ELB控制台。步骤 2 单击右上角的“创建弹性负载均衡”。步骤 3 所属VPC、子网请选择创建虚拟私有云中创建的虚拟私有云和子网,其他参数根据界面提示填写,单击“立即创建”。

来自：
帮助文档
应用服务网格
快速入门
为集群开通Istio
准备工作
产品类
数据库引擎引擎版本Mysql5.5、5.6、5.7、8.0PostgreSQL10、11、12、13Oracle10g、11g、12cDB2...安全组?参考安全组策略设置。云堡垒机是否支持纳管非天翼云服务器?支持。只要与云堡垒机网络可达并且协议支持,且云服务器操作系统在云堡垒机支持的操作系统清单,就可以通过天翼云云堡垒机纳管。云堡垒机是否支持内网访问运维页面?支持。云堡垒机提供绑定EIP功能,支持用户通过互联网远程直接运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
产品类
申请弹性云主机
态势感知云主机选择的镜像在“公共镜像”下,请选择操作系统下拉选择“安全产品”,请选择操作系统版本下拉选择“态势控制端V2.1.3(100GB)”。配置网络信息。态势感知的 eth0 网段和业务是同一个网段,ip 地址可以自己手动分配或者自动分配。态势感知的 eth1(扩展网卡)网段是态势感知的网段,和业务不同网段,建议新建子网用于镜像流量接收使用。安全组入方向中放行 22 端口以及 18443 端口。弹性IP的带宽建议5M 。

来自：
帮助文档
态势感知
快速入门
申请弹性云主机
不使用SASL证书连接
前提条件 1.已配置正确的安全组,安全组规则请参考准备环境中表安全组规则。 2.已获取连接Kafka实例的地址。如果是使用内网通过同一个VPC访问,实例端口为9092,实例连接地址获取如下图。图使用内网通过同一个VPC访问Kafka实例的连接地址(实例未开启SASL) 如果是公网访问,实例端口为9094,实例连接地址获取如下图。图公网访问Kafka实例的连接地址(实例未开启SASL) 3.如果Kafka实例未开启自动创建Topic功能,获取Topic名称。

来自：
帮助文档
分布式消息服务Kafka
快速入门
步骤四：连接实例生产消费消息
不使用SASL证书连接
术语解释
非安全模式登录时,输入 http://ip:9200 。安全模式登录时,输入 https://ip:9200 ,并且输入登录安全模式的账号和密码。 Cerebro功能完全兼容开源Cerebro,适配最新0.8.4版本。支持Elasticsearch可视化实时负载监控。支持Elasticsearch可视化数据管理。

来自：
帮助文档
云搜索服务
产品简介
术语解释
ELB权限
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 ELB系统权限表系统角色/策略名称描述类型 ELB FullAccess 操作权限:对弹性负载均衡服务的所有执行权限。作用范围:项目级服务。

来自：
帮助文档
弹性负载均衡
权限管理
ELB权限
云硬盘概述
数据的安全性高,扩展性好,支持三副本机制,数据可支持热迁移等等。 ECX由于边缘节点容量有限,云硬盘相对于云资源池的云硬盘容量要少得多,由于云硬盘多备份技术数据的可靠性相对本地硬盘更高,但如果您有关键数据需要安全存储请优先云资源池的云硬盘。云硬盘类型及性能云硬盘主要有三种类型:高IO、通用型SSD、超高IO,可购买的资源以实际展示的库存为准。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
云硬盘概述
安装一键式重置密码插件
云主机安全组出方向规则满足如下要求: − 协议:TCP − 端口范围:80 − 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: − 协议:ALL − 端口范围:ALL − 远端地址:0.0.0.0/16 操作步骤检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。

来自：
帮助文档
镜像服务
用户指南
Windows操作系统相关操作
安装一键式重置密码插件
已有天翼云云主机，部署与登录LLaMA 3/LLaMA 2大模型学习机
添加安全组规则点击云主机名称进入云主机详情页。选择云主机详情页下方的安全组页签。点击默认安全组展开详情按钮。点击“添加规则”,在端口范围处填写7860,点击确定。再次点击“添加规则”,在端口范围处填写7861,点击确定。登录大模型登录前准备:选择云主机详情的“弹性IP”页签,复制列表中的弹性IP。登录文本对话大模型(LLaMA2/LLaMA3)将刚刚复制到的弹性IP替换到 http://弹性IP:7861/ 中,并在浏览器中输入该地址跳转至登录页面。

来自：
帮助文档
弹性云主机
最佳实践
大模型学习机最佳实践
已有天翼云云主机，部署与登录LLaMA 3/LLaMA 2大模型学习机
概述
本文档提供了服务器安全卫士(原生版)和网页防篡改(原生版)API的描述、语法、参数说明及示例等内容。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
调用前须知
概述

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

弹性伸缩服务

弹性高性能计算

训推服务

模型推理服务

科研助手

一站式智算服务平台

推荐文档

基本功能

《工业和信息化部关于进一步落实网站备案信息真实性核验工作方案(试行)》工信部电管〔2010〕64号

复制

管理只读实例