电信云安全管家_电信云安全管家文档介绍内容-天翼云

产品优势
全链加密-安全容器安全卫士各个组件交互过程中,全链采用加密传输,敏感数据加密存储,客户端不暴漏任何端口,保护您的同时也注重自身安全。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
操作类
数据库安全审计操作类常见问题。如何配置数据库安全审计? 购买数据库安全审计实例后,您需要将待审计的数据库添加到数据库安全审计实例中,并在数据库端、应用端或代理端安装Agent。当待审计的数据库连接到数据库安全审计实例后,数据库安全审计才能对待审计的数据库进行审计。数据库安全审计的配置操作流程如下图所示。如何关闭数据库SSL? 数据库开启SSL时,将不能使用数据库安全审计功能。如果您需要使用数据库安全审计功能,请关闭数据库的SSL。

来自：
帮助文档
数据库安全
常见问题
操作类
管理员指南
本节介绍安全云应用的管理员指南。服务开通管理员可以在AI云电脑(政企版)控制台的扩展功能中选择“开通”安全安全云应用服务。 1.登录AI云电脑(政企版)控制台,进入菜单“协同套件”,打开安全云应用,点击“开通功能” 2.功能开通后,左侧菜单栏出现安全云应用子菜单。注意服务开通后还需要创建应用池、上架应用、关联用户后才可使用安全云应用。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
安全云应用
管理员指南
文件压缩
功能介绍天翼云边缘安全加速平台—安全与加速服务提供压缩功能,开启压缩功能后,可以减少网络中传输的内容,能够带来两个明显的好处,一是减少存储空间,二是通过网络传输文件时,可以减少传输的时间。支持Gzip压缩和Brotli压缩两种压缩算法。注意事项 Gzip压缩兼容所有浏览器,Brotli压缩不兼容较老版本的浏览器,您可以根据业务需要选择适合的压缩算法。安全与加速服务对文件压缩时,会改变文件的MD5值,若源站配置了MD5校验机制,需要关闭压缩功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
文件处理
文件压缩
产品优势
此小节介绍企业主机安全服务优势。主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。集中管理实现检测和防护的一体化管控,降低管理的难度和复杂度。将Agent安装在ECS服务器中,您可以集中管理同一区域内多样化部署的主机。您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。

来自：
帮助文档
企业主机安全
产品介绍
产品优势
续订
本文介绍容器安全卫士续订规则及续订步骤。续订说明订单到期后,若没有续订,将不能继续使用订单中的服务,建议您提前进行续订。更多详情请阅读天翼云续订规则说明。手动续订登录容器安全卫士控制台。在左侧导航栏选择“订单中心”,进入订单信息页面。单击“立即续订”,进入续订容器安全卫士页面。选择购买时长,支持1个月~5年。阅读《天翼云容器安全卫士服务协议》后,勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”,单击“立即购买”。进入付款页面,完成付款。

来自：
帮助文档
容器安全卫士
计费说明
续订
功能特性
深入的镜像文件与软件包检测在快速扫描的基础上增加扫描第三方依赖库、Web框架库和病毒木马等恶意文件检测,更加深入地保证镜像资产的安全。支持一键生成镜像报告镜像扫描完成后,用户可以一键生成镜像的合规检测报告,便于用户查看风险信息总览、风险镜像列表、漏洞列表、风险修复建议等信息。安全溯源实时检测镜像历史中引入的安全风险信息,包括镜像层的构建命令、操作时间、引入的安全问题等信息。容器安全容器运行时的安全状况是容器安全管控的重中之重。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
应用防护
应用防护管理前提条件已购买主机安全版本为旗舰版、网页防篡改版或容器版。约束限制当前只支持操作系统为Linux的服务器。目前仅支持Java应用接入。未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。查看检测报告 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护设置”,进入“防护设置”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用防护
新增域名
本文简述了边缘安全加速平台如何新增域名。使用场景如果您需要为网站类业务提供边缘安全加速平台中的服务,您需要在边缘安全加速控制台完成该域名的接入配置。前提条件已经订购边缘安全加速平台-安全与加速服务,并且套餐支持的域名数量未超过限制。若服务区域选择“中国内地”或者“全球”,域名需要完成ICP备案,才可以接入边缘安全加速平台-安全与加速服务。域名基本概念域名级数:域名的各个级别被分开,级数指一个域名由多少级组成,最右边的那个词称为顶级域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
新增域名
设置人机识别
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的Bot人机识别功能。功能介绍边缘安全加速平台-安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力,帮助客户及时且精准地拦截爬虫流量,保障网站业务安全。注意目前控制台尚未开放人机识别功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Bot防护
设置人机识别
设置合规检测策略
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通套餐为免费版及以上版本,支持合规检测相关功能。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【Web应用防火墙】菜单,并在左侧域名列表选择您要防护的域名。进入防护能力-基础安全防护-【合规性检测】详细设置页。注意域名新增时,会有一条全站合规检测的默认策略,可以通过【防护开关】来开启或者关闭,您也可以自定义合规检测规则。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置合规检测策略
日志类
数据库安全审计日志类常见问题。数据库安全审计的操作日志是否可以迁移? 不可以。数据库安全审计当前不支持迁移数据库操作日志。您可以查看数据库安全审计的操作日志,有关查看数据库安全审计操作日志的详细操作,请参见数据库安全审计的操作日志。数据库安全审计的操作日志默认保存多久? 数据库安全审计的操作日志会一直保存。如何查看数据库安全审计的用户操作日志? 请参照以下操作步骤,查看用户在数据库安全审计系统的操作日志。登录管理控制台。单击右上角的 ,选择区域。

来自：
帮助文档
数据库安全
常见问题
日志类
操作手册
数据安全中心用户指南天翼云数据安全中心用户指南.pdf

来自：
帮助文档
数据安全中心
文档下载
操作手册
管理类
本文介绍容器安全卫士管理类常见问题。容器安全卫士有哪些注意事项? 安全探针仅支持三种容器运行时,包括:docker、containerd、crio。安全探针在运行时会挂载k8s node宿主机的 /data(非crio)和 /root(crio)目录,请确保目录的权限正常。安全探针需要跟中心通信,请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。接入容器安全卫士对现有业务和服务器运行有影响吗?

来自：
帮助文档
容器安全卫士
常见问题
管理类
计费购买类
本文介绍容器安全卫士计费购买类常见问题。同一个账号可以购买多个容器安全卫士实例吗? 实例到期后,还能防护节点吗? 容器安全卫士实例可以降低版本和规格吗? 容器安全卫士是否支持自动续订? 容器安全卫士是如何计算并限制防护节点个数的? 若当前版本包含的防护节点个数不够用时,如何处理? 续费时是否可同时变更容器安全卫士版本或规格? 防护节点购买上限是什么? 容器安全卫士是否支持按需计费? 在使用期间购买了防护节点 ,资源到期时间是何时? 购买的扩容节点,支持单独退订吗?

来自：
帮助文档
容器安全卫士
常见问题
计费购买类
免费试用
本节指导用户如何免费试用安全体检产品。安全体检支持免费试用,用户首次使用时无需订购即可试用1次体检服务,可对5个IP进行体检授权。试用结束后仍然可以通过产品控制台预览、下载体检报告。如希望继续使用本产品,需完成订购。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 安全管理> 安全体检”产品详情页,选择“管理控制台”。单击“免费试用”。进入试用页,在弹窗中单击“开始试用”。后续体检流程请参考首次执行。

来自：
帮助文档
安全体检
快速入门
免费试用
云资源委托授权/停止授权
本章节将介绍数据库安全如何授权或者停止授权访问私有OBS桶、数据库、大数据、MRS以及数据安全总览。前提条件已通过对象存储IAM对用户绑定“DSC FullAccess”权限的用户组。约束条件在同意授权后,数据库安全DSC将根据您的选择,设置委托权限以此来访问您的OBS,数据库,大数据实例以及其他相应的云上资产。授权访问OBS桶后,需要获取OBS日志,因此会产生请求费用。如需要停止授权,需要您的资产没有绑定任务。停止授权后,DSC会删除您的委托和资产信息,对应的所有数据将被清除,请谨慎操作。

来自：
帮助文档
数据安全中心
用户指南
云资源委托授权/停止授权
管理类
单独堡垒机产品客户购买时青岛资源池不可选,安全专区中堡垒机是否存在此情况? 不会,安全专区的镜像和单产品是不一样的。北京五过等保是否支持? 支持。其他问题? 如果有如下需求,请联系服务提供商处理。修改终端安全EDR管理平台443端口; 恢复终端安全EDR管理平台控制台登录密码; 终端安全EDR管理平台需要迁移至其它服务。

来自：
帮助文档
安全专区
常见问题
管理类
病毒查杀
2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 病毒查杀”,进入“病毒查杀”界面。 4、单击“快速查杀”,弹出“快速查杀”对话框。 5、根据界面提示,填写“快速查杀”任务相关参数。任务名称:您可自定义一个任务名称。选择服务器:选择需要进行快速查杀的服务器。说明服务器处于查杀状态中时,不能被选择。处置策略:选择针对检测到的病毒文件的处理方式。

来自：
帮助文档
企业主机安全
用户指南
主动防御
病毒查杀
查看审计报表
此小节介绍数据库安全如何查看审计报表。数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以立即生成审计报表,并在线预览或下载审计报表。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。立即生成审计报表登录管理控制台。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计报表
仪表盘
本文介绍容器安全卫士仪表盘页面的信息。购买容器安全卫士后,再次进入容器安全卫士控制台时,默认展示仪表盘页面。数量统计仪表盘页面上方展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息。统计项操作镜像数量单击镜像数量,可跳转至“镜像安全 > 镜像管理”页面,查看镜像详情。容器数量单击容器数量,可跳转至“容器安全 > 实时检测”页面,查看容器安全检测详情。节点数量单击节点数量,可跳转至“节点安全”页面,查看节点安全扫描详情。

来自：
帮助文档
容器安全卫士
用户指南
仪表盘
报告订阅
本文向您介绍如何定时推送安全服务报告。功能介绍网站接入后,您可以通过创建报告订阅任务,向您的邮箱定时发送网站业务安全的服务报告,减少手动进入控制台手动获取统计数据的成本。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。配置了对应的安全防护策略,报告才会生成统计数据,您可以按需配置防护策略,请参见网站防护配置概述。说明默认脱敏显示您的联系方式等敏感信息,点击明文显示时,请您注意保护数据安全!

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
报告订阅
主机管理
此小节介绍企业主机安全的主机管理。主机防护列表管理主机管理的云服务器列表中仅显示以下主机的防护状态:在所选区域购买的主机。说明若未找到您的主机,请切换到正确的区域后再进行查找。查看主机防护列表 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全>企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。

来自：
帮助文档
企业主机安全
用户指南
资产管理
主机管理
上传文件
本节介绍如何上传文件,用于IaC安全扫描。在kubernetes系统中,各类资源均需要通过编排文件构建,编排文件编写是否规范,将直接影响到构建资源的安全性、规范性与可用性。系统支持通过本地上传、自动发现或通过对接第三方平台的方式同步K8S manifests、dockerfile、Configmap,并根据扫描结果指出编排文件中存在风险或不规范的配置项,给出修复建议,保障资源合规且安全的创建。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
上传文件
产品规格
本文为您介绍容器安全卫士的产品规格。根据支持功能不同,容器安全卫士提供标准版和高级版供用户选择。一级功能二级功能功能描述标准版高级版仪表盘-从全局视角统计重要资产、防护情况、告警趋势、及安全情况,便于用户更好的进行安全响应处置,提升运营效率。✓✓资产中心-查看集群资产、镜像资产、主机节点资产、应用服务资产、K8S配置详细信息。✓✓告警响应运行态检测查看所有容器、主机、K8S入侵告警事件,并对其进行响应处置。✓✓镜像告警查看所有触发安全策略的镜像告警事件,并对其进行响应处置。

来自：
帮助文档
容器安全卫士
产品介绍
产品规格
退订
本文介绍容器安全卫士退订说明及退订步骤。退订说明容器安全卫士支持退订,可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。容器安全卫士实例退订后,主套餐及扩容节点将一同退订;扩容节点不支持单独退订。成功发起退订后,实例资源将转入冻结状态,冻结期15天。冻结期间,用户配置数据会保留15天, 仍可以进行时安全防护,同时保留用户的配置数据,15天后资源被释放,释放后无法恢复。更多详情请参见退订规则说明。退订步骤登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
计费说明
退订
计费模式
计费周期按需计费主机安全服务按秒计费,每一个小时整点结算一次费用(以GMT+08:00时间为准),结算完毕后进入新的计费周期。计费的起点:以开启主机安全服务防护成功的时间点为准。计费的终点:以关闭主机安全服务防护的时间点为准。

来自：
帮助文档
企业主机安全
计费说明
计费模式
主机漏洞
主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。漏洞数据来源【资产管理】→【服务器】中,点击【扫描】,将漏洞数据同步到【主机漏洞】模块。趋势分析图默认展示当前一周的数据,通过右上角可筛选不同的时间段查看趋势图: 安全管理中心记录漏洞状态、漏洞所存在风险值,对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】(风险项颜色标注高、中、低风险)。

来自：
帮助文档
安全专区
用户指南
风险分析
主机漏洞
功能特性
数据安全服务数据安全咨询规划服务:依据《数据安全法》《个人信息保护法》《网络数据安全管理条例》(征求意见稿)等法规要求,为客户制定针对性的数据安全咨询服务内容,提供数据安全咨询服务报告。数据分类分级服务:依据各行业数据安全分类分级标准规范,为客户建立统一的数据资产安全等级标准,在企业内部各部门的协同配合下形成涵盖业务、运营、财务、人事、合规等各类型数据资产安全等级清单。

来自：
帮助文档
数据安全专区
产品介绍
功能特性
管理审计报表
数据库安全审计默认提供一条“全审计规则”的审计范围,可以对成功连接数据库安全审计的所有数据库进行审计。添加的数据库连接到数据库安全审计实例后,您可以查看报表模板信息和报表结果。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功开启数据库安全审计功能。已生成审计报表。查看报表信息登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 报表”,进入报表界面。

来自：
帮助文档
数据库安全
用户指南
其他操作
管理审计报表
产品定义
本节为您介绍数据安全中心产品定义与须知。据安全中心(Data Security Center)是新一代的云原生数据安全平台,提供敏感数据扫描,数据的分类分级、安全体检,水印溯源,脱敏等基础安全能力。通过数据安全总览整合数据全生命周期各阶段状态,对外整体呈现云上数据安全态势。云上全场景覆盖整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。

来自：
帮助文档
数据安全中心
产品介绍
产品定义
产品定义
本小节介绍服务器安全卫士的产品定义。服务器安全卫士专注于服务端主机的安全防护,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。服务器安全卫士采用模块化的组织形式,通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动,实现安全的统一策略管理和快速的入侵响应能力。

来自：
帮助文档
服务器安全卫士
产品介绍
产品定义

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

轻量型云主机

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

知识库问答

人脸实名认证

是否戴口罩识别

推荐文档

配置选择

基本概念

PC端需求（windows及MAC系统）

android端

生产者

全面了解天翼云③：Linux云主机配置snat

术语解释

删除