电信云安全管家_电信云安全管家文档介绍内容-天翼云

云审计
操作场景本服务现已对接天翼云云审计服务,云审计服务提供对各种云资源操作的记录和查询功能,用于支撑合规审计、安全分析、操作追踪和问题定位等场景,同时提供事件跟踪功能,将操作日志转储至对象存储实现永久保存。云审计可提供的功能服务具体如下:记录审计日志:支持用户通过管理控制台或API接口发起的操作,以及各服务内部自触发的操作。审计日志查询:支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。

来自：
帮助文档
云专线
用户指南
日志管理
云审计
产品定义
对等连接创建流程无论是在同一帐户下还是不同帐户下,只要VPC位于同一个资源池,对等连接就能够为VPC之间的通信提供一种私有、安全且高效的解决方案,来实现资源的共享和数据的流动,满足了不同场景下的通信需求。同一账户下VPC对等连接的创建流程: 创建对等连接:选择本端VPC和对端VPC。添加对等连接路由:在本端VPC的路由表中添加指向对端VPC的路由规则,同时在对端VPC的路由表中添加指向本端VPC的路由规则。验证网络互通情况:确认对等连接已生效后,验证网络互通性。

来自：
帮助文档
对等连接
产品简介
产品定义
怎样设置允许或禁止用户/IP通过SSH连接云主机？
操作场景出于对云主机系统安全的考虑,需要对操作系统设置用户/IP是否可以通过SSH方式连接,以深度管理云主机登录权限。操作方法您可以选择适用您需求的设置方式,实现限制登录的目的。通过编辑sshd配置文件,可以对指定用户/用户组或IP的登录权限设置。 1)编辑sshd配置文件中为指定用户设置白名单。在 /etc/ssh/sshd_config 配置文件中添加AllowUsers配置,以下示例中的实际效果为允许用户user通过192.168.8.8的IP地址进行登录。

来自：
帮助文档
弹性云主机
故障修复
SSH连接
怎样设置允许或禁止用户/IP通过SSH连接云主机？
事件下载
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护事件 > 事件下载”,进入事件下载页面。在事件下载列表上方,可以设置筛选条件,支持设置多项匹配条件。查询条件字段参数说明:参数名称参数说明实例选择选择需要下载事件报告所属的实例,默认展示所有实例。任务名称根据任务名称搜索要下载的事件报告。创建时间选择需要搜索的事件报告下载任务的创建时间。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护事件
事件下载
监听器概述
对安全性要求较高的HTTP应用;需要加密传输的应用。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
监听器概述
桶概述
对象存储(CT-ZOS,Zettabyte Object Storage)是一种云存储服务,提供可靠、安全、成本低廉的存储解决方案。用户可以根据自身需求选择不同的存储类型,以优化存储成本。每个存储桶都拥有自己的存储类别、访问权限和所属地域等属性。用户可以在不同地域创建具备不同存储类别和访问权限的存储桶,并配置更多高级属性,满足不同场景的存储需求。对象存储服务提供了三种存储类别,包括标准存储、低频存储和归档存储。三种类别的具体区别请参见存储类别。

来自：
帮助文档
对象存储
用户指南
桶管理
桶概述
升级应用
数据存储支持对数据存储进行修改,增加本地磁盘安全设置支持通过修改用户ID对容器权限进行修改容器日志容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改3.更新完成后,单击【提交】。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用管理运维
升级应用
CCE容器集群拉取本地私有仓库镜像权限不足
操作前提保证该harbor仓库所在网络与cce容器引擎集群的网络是联通的解决方案准备好仓库的ca.crt文件在初期进行harbor私有仓库搭...安全使用,对harbor的https访问进行配置,为了能够使cce集群拉取harbor的镜像,我们需要搭建harbor仓库时所使用的CA证书。

来自：
帮助文档
云容器引擎（旧版）
常见问题
其他问题
CCE容器集群拉取本地私有仓库镜像权限不足
客户端的安装和使用
mysql --help 登录关系数据库MySQL版在连接数据库之前,请确保您的ECS和数据库在同一VPC下且配置安全组打开数据库对应端口,确保网路联通。在ECS上执行以下命令登录关系数据库MySQL版,其中user_name是您的数据库账户用户名、host和port是您数据库的ip和端口。在执行完该命令后按照提示输入数据库账户对应的密码即可成功登录数据库。 mysql -uuser_name -hhost -Pport -p

来自：
帮助文档
关系数据库MySQL版
常见问题
其他类
客户端的安装和使用
修改数据库端口
修改数据库端口后,需要在安全组设置中放开新修改端口,以免影响使用。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
修改数据库端口
资源及磁盘管理
RDS-PostgreSQL是否支持磁盘缩容 RDS-PostgreSQL实例考虑到数据安全性问题,暂不支持磁盘缩容操作,仅支持磁盘扩容功能,请您开通实例时根据业务规划,合理设置磁盘空间大小。哪些内容会占用用户所购买的RDS-PostgreSQL实例空间用户正常的数据(不包含备份文件),以及数据库实例正常运行所依赖的数据,同时还包含数据库服务器产生的日志文件,代理日志文件和高可用文件(代理日志文件和高可用日志文件会按照默认策略定时清理)。

来自：
帮助文档
关系数据库PostgreSQL版
常见问题
订购类
资源及磁盘管理
版本差异
安全访问不支持SSL。支持SSL。备份恢复支持手动备份、离线备份和闪回。支持手动备份、离线备份和闪回。扩容/缩容支持在线扩容。支持在线扩容。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
实例类型/版本
版本差异
密码锁定插件
使用场景密码锁定插件用于控制密码锁定后限制登录次数和锁定时长,可增强账号的安全性。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,单击目标实例名称,进入基本信息页面。选择账号管理二级目录,单击安装密码锁定插件,并打开。可以按照自身需求设置相关参数的值。

来自：
帮助文档
关系数据库MySQL版
用户指南
账号管理
密码锁定插件
个人版镜像仓库导入
企业版镜像服务在个人版镜像服务的基础上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版镜像服务的用户可以参照本章节迁移至企业版服务。前置条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例创建镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",并点击页面中的"创建导入规则"按钮根据下表填写导入规则名称、规则描述、导入内容、源命名空间、源资源池、目标命名空间并点击确定。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
个人版镜像仓库导入
数据库账号管理
在创建账号时,可以自动检测密码强度,提高安全性。编辑账号选择数据源管理 > 元数据管理,进入实例列表页面。在实例列表页面单击更多 > 数据库用户管理按钮进入账号管理页面。单击列表操作菜单的编辑按钮,进入编辑页面。按需修改所需要的属性内容。单击确定按钮,生成修改账号的DDL语句。在DDL预览弹窗中,单击执行按钮即可完成账号的修改。可以编辑修改账号的账密、全局权限、对象权限,以及密码到期时间、连接数限制等选项。注意不支持修改用户名。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据管理服务操作指南
数据库账号管理
PUT Bucket Policy
policy HTTP/1.1 Host: BucketName.oos-cn.ctyunapi.cn Date: date Authori...安全策略。请求参数名称描述是否必须 BucketName 存储桶名称。是请求示例 PUT /?

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
PUT Bucket Policy
通过特权容器配置内核参数
注意修改主机的内核配置可能会对系统的稳定性和安全性产生影响,因此在进行这些操作时请谨慎考虑,并确保您具备足够的了解和经验。

来自：
帮助文档
云容器引擎
最佳实践
容器
通过特权容器配置内核参数
产品优势
高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制,保证数据的安全可靠。计算节点无状态,故障节点自动接管。存储池支持跨AZ部署。无损弹性伸缩 RocksDB深度定制,秒级分裂弹性扩容。扩缩容无需搬迁数据,快速而平滑。通过proxy代理,使上层业务可以不感知内核处理扩缩容过程中的数据迁移。高可用计算节点无状态,故障节点自动接管。存储池支持跨AZ部署。冷热分离热数据常驻内存,冷数据全量持久化存储,替代Redis+MySQL的冷热分离架构。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
产品介绍
产品优势
企业服务
操作步骤登录边缘安全加速控制台,选择相应的控制台【终端管理】; 在左侧导航栏,选择企业服务,进入相关页面进行操作; 企业服务目前仅有:企业认证标识。企业认证标识在使用服务之前,您需要设置企业认证标识,您的企业员工在登录客户端时,需先输入企业认证标识将其身份与您的企业进行关联,实现身份合法性认证。企业认证标识是您企业员工成功登录客户端的重要凭证,首次订购后使用控制台,则会引导配置企业认证标识,暂不支持自助配置企业认证标识,如有需求,请联系我们。

来自：
帮助文档
边缘安全加速平台
终端管理
设置
企业服务
内网日志下载
ctyun.cnserver_name访问的应用地址,例如IP或者域名1700323480.903msec访问的当前时间,单位:毫秒TCPp...安全加速控制台

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
内网日志下载
待办事项
操作步骤登录边缘安全加速控制台,选择控制台【AOne零信任】; 在左侧导航栏,选择【待办事项】,进入待办处理页面; 待办事项处理页面分为两个模块:权限审批和问题反馈,默认展示权限审批页面。您可以通过点击对应的卡片切换不同处理列表。权限申请权限审批页面默认列表展示当前员工权限申请信息,可进行相关查看以及配置权限申请策略。权限申请列表展示权限申请的概览情况,点击可以快速过滤查询。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
待办事项
产品定义
高可靠 GeminiDB Redis基于共享存储池的多副本强一致机制,保证数据的安全可靠。计算节点无状态,故障节点自动接管。存储池支持跨AZ部署。无损弹性伸缩 RocksDB深度定制,秒级分裂弹性扩容。扩缩容无需搬迁数据,快速而平滑。通过Proxy代理,使上层业务可以不感知内核处理扩缩容过程中的数据迁移。高可用计算节点无状态,故障节点自动接管。存储池支持跨AZ部署。冷热分离热数据常驻内存,冷数据全量持久化存储,替代Redis+MySQL的冷热分离架构。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
产品介绍
产品定义
产品定义
比较项专有版集群托管版集群单实例高可用特点自行创建控制节点(Master节点)以及工作节点(Worker节点)只需创建工作节点(Worker...安全性有更高要求的企业级用户用户画像有Kubernetes

来自：
帮助文档
云容器引擎
产品介绍
产品定义
远程协助
工作人员将尽力诊断问题并确保数据安全。但是由于系统环境的复杂性,工作人员对远程协助引起的任何后果不承担任何责任。

来自：
帮助文档
存储资源盘活系统
快速入门
基本操作
系统管理
远程协助
查看预定义地址组
在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。在“IP地址组”页签,选择“预定义地址组”页签,单击目标地址组的名称,进入详细信息页面,查看地址组信息。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
IP地址组
查看预定义地址组
链路管理
操作步骤登录边缘安全加速平台控制台。在首页产品能力栏目,选择零信任进入工作台。左侧导航栏AOne零信任-网络-组网管理,查看组网配置列表。点击需要修改的组网配置,点击链路管理。链路管理您可以在链路管理里,查看已关联的链路以及对应的链路配置。列表字段说明如下: 字段字段说明链接名称/区域针对双向连接的连接器集群的名称、对应区域。链接类型加速链路:即通过POP节点进行加速选路。连接链路:即仅两个连接器互联,不经过加速POP。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
组网管理
链路管理
修改或删除黑白名单IP地址组
步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。步骤 4 在左侧导航树中,选择“对象管理> 地址组管理”,进入“地址组管理”页面。步骤 5 在地址组列表中,查看地址组信息。参数名称参数说明地址组名称用户自定义的地址组名称。 IP/IP段地址组添加的IP地址/IP地址段。应用规则引用地址组的防护规则。备注地址组补充信息。步骤 6 修改或删除IP地址组。

来自：
帮助文档
Web应用防火墙（独享版）
对象管理
管理黑白名单IP地址组
修改或删除黑白名单IP地址组
绑定弹性公网IP
在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,单击云堡垒机,进入云堡垒机实例界面。在需要绑定弹性IP的实例所在行,单击“操作”列中的“更多 > 绑定弹性公网IP”。在弹出的绑定弹性IP对话框中,选择已有“未绑定”状态的弹性IP,单击“确定”。绑定成功后,“登录”按钮变为可操作,且可在“弹性IP”列查看已绑定弹性IP。说明若没有可选择的弹性IP,请单击“立即购买弹性IP”进行购买。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
绑定弹性公网IP
升级版本
在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,单击,,进入云堡垒机实例界面。在需要升级服务版本的实例所在行,单击“操作”列中的“更多 > 升级”。在弹出的升级实例对话框中,单击“确定”。后台自动启动升级,版本升级过程约需要30min,且实例的运行状态将会由“变更中”到“正在重启”。实例状态变为“正常”,即可正常使用云堡垒机。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
升级版本
功能概览
512GB 内存大小:最高512GB 数据盘:最高32TB数据盘:最高32TB实例操作开通实例支持支持删除实例支持支持暂停不支持不支持...安全组支持支持修改端口

来自：
帮助文档
关系数据库SQL Server版
产品介绍
功能概览
变更实例规格
选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更规格的实例,单击“更多 > 关闭实例”,待实例状态变更为“已关机”后,单击“更多>变更规格”,跳转到“变更规格”页面。选择需变更的规格,可以变更“资产规格”、购买“存储扩容”。说明一次只能变更一种规格。阅读并同意相关协议后,单击“提交订单”。在订单详情页面根据提示完成支付。后台自动进行变更规格操作,实例状态更新为“变配中”,整个变更规格过程需10分钟左右。变更完成后,实例状态恢复为“已关机”。单击“启动”,启动实例。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
变更实例规格
购买方式
2.选择“安全>日志审计(原生版)”,进入日志审计(原生版)实例列表界面。3.在界面右上角,单击“立即购买”,选择地区、可用区域、资产规格。购买时长等信息后,勾选服务信息后点击“立即支付”即可完成。参数参数说明地区选择日志审计(原生版)需要部署的资源池,实际可选择地区请根据购买页选择。可用区选择日志审计(原生版)需要部署的可用区。CPU分类根据您需要部署日志审计(原生版)主机的CPU规格选择。实例名称输入您的实例名称。版本及规格选择日志审计(原生版)的版本及规格,具体规格可参考版本规格章节。

来自：
帮助文档
日志审计（原生版）
计费说明
购买方式

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

算力互联调度平台

训推服务

模型推理服务

应用托管

一站式智算服务平台

智算一体机

推荐文档

应用场景

函数编程模型

Client端Windows版本

监控应用运行状态

配置日志存储时长

iPhone端

导出数据

产品版本

产品定义