电信云安全管家_电信云安全管家文档介绍内容-天翼云

概述
空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。空间托管流程操作步骤说明1创建托管视图创建托管视图管理托管任务。2创建托管态势感知(专业版)支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。3托管授权由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。创建委托后,需要先在已有账号中,接收授权,同意将工作空间托管给其他用户。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
工作空间
空间托管
概述
计费模式
计费周期按需计费主机安全服务按秒计费,每一个小时整点结算一次费用(以GMT+08:00时间为准),结算完毕后进入新的计费周期。计费的起点:以开启主机安全服务防护成功的时间点为准。计费的终点:以关闭主机安全服务防护的时间点为准。

来自：
帮助文档
企业主机安全
计费说明
计费模式
功能特性
数据安全服务数据安全咨询规划服务:依据《数据安全法》《个人信息保护法》《网络数据安全管理条例》(征求意见稿)等法规要求,为客户制定针对性的数据安全咨询服务内容,提供数据安全咨询服务报告。数据分类分级服务:依据各行业数据安全分类分级标准规范,为客户建立统一的数据资产安全等级标准,在企业内部各部门的协同配合下形成涵盖业务、运营、财务、人事、合规等各类型数据资产安全等级清单。

来自：
帮助文档
数据安全专区
产品介绍
功能特性
上传文件
本节介绍如何上传文件,用于IaC安全扫描。在kubernetes系统中,各类资源均需要通过编排文件构建,编排文件编写是否规范,将直接影响到构建资源的安全性、规范性与可用性。系统支持通过本地上传、自动发现或通过对接第三方平台的方式同步K8S manifests、dockerfile、Configmap,并根据扫描结果指出编排文件中存在风险或不规范的配置项,给出修复建议,保障资源合规且安全的创建。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
上传文件
退订
本文介绍容器安全卫士退订说明及退订步骤。退订说明容器安全卫士支持退订,可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。容器安全卫士实例退订后,主套餐及扩容节点将一同退订;扩容节点不支持单独退订。成功发起退订后,实例资源将转入冻结状态,冻结期15天。冻结期间,用户配置数据会保留15天, 仍可以进行时安全防护,同时保留用户的配置数据,15天后资源被释放,释放后无法恢复。更多详情请参见退订规则说明。退订步骤登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
计费说明
退订
操作手册
数据安全中心用户指南天翼云数据安全中心用户指南.pdf

来自：
帮助文档
数据安全中心
文档下载
操作手册
产品定义
本小节介绍服务器安全卫士的产品定义。服务器安全卫士专注于服务端主机的安全防护,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。服务器安全卫士采用模块化的组织形式,通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动,实现安全的统一策略管理和快速的入侵响应能力。

来自：
帮助文档
服务器安全卫士
产品介绍
产品定义
IPv6支持度检测
本文向您介绍如何使用边缘安全加速平台-安全与加速服务提供的IPv6支持度检测功能。功能介绍支持IPv6支持度检测功能,能够针对IPv6域名解析、网站首页IPv6访问、网站二级/三级链接IPv6支持度进行检测,并输出检测结果以及改进建议。注意:仅针对已接入域名提供IPv6支持度检测服务。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
工具管理
IPv6支持度检测
产品定义
本节为您介绍数据安全中心产品定义与须知。据安全中心(Data Security Center)是新一代的云原生数据安全平台,提供敏感数据扫描,数据的分类分级、安全体检,水印溯源,脱敏等基础安全能力。通过数据安全总览整合数据全生命周期各阶段状态,对外整体呈现云上数据安全态势。云上全场景覆盖整合云上各类数据源,提供一站式数据保护和防御机制。支持结构化和非结构化类型数据,支持云原生和ECS自建场景。

来自：
帮助文档
数据安全中心
产品介绍
产品定义
查看策略组
2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表所示。说明tenant_linux_container_default_policy_group:容器版linux系统预置策略,仅可被查看,不可复制和删除。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
产品订购
安全体检订购流程说明,请您按照流程指引完成订购。购买须知安全体检产品是针对您天翼云上弹性IP(EIP)提供服务,购买安全体检前,请确认您已有或计划购买天翼云弹性IP产品,并绑定业务使用,否则可能导致安全体检产品无法正常提供服务。服务内容高危端口、弱口令、漏洞开放检测。提供安全体检报告,报告含处置加固建议。自动发送邮件通知,您需要提前配置通知信息。单个互联网安全体检规格包含5个IP授权,您可根据业务规模增减订购规格数量。操作步骤登录产品控制台。点击“立即购买”按钮,跳转到安全体检订购页面。

来自：
帮助文档
安全体检
计费说明
产品订购
该产品与其他服务的关系
此小节介绍数据库安全与其他服务的关系。与弹性云主机的关系数据库安全服务实例创建在弹性云主机上,用户可以通过该实例,为弹性云主机上的自建数据库提供安全审计功能。与关系型数据库的关系数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。与物理机的关系数据库安全服务可以为物理机上的自建数据库提供安全审计功能。

来自：
帮助文档
数据库安全
产品介绍
该产品与其他服务的关系
零信任服务（远程办公）
本文介绍如何使用边缘安全加速平台实现企业零信任办公。边缘安全加速平台提供零信任网络能力,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程,帮助企业管理员在开通边缘安全加速平台-零信任服务后,快速入门企业零信任办公配置使用流程。

来自：
帮助文档
边缘安全加速平台
快速入门
零信任服务（远程办公）
态势大屏
本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。功能介绍边缘安全加速平台-安全与加速服务提供态势感知大屏功能,从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,态势感知将对已接入域名进行数据监测,请参见添加服务域名。购买大屏服务扩展项,支持态势感知大屏功能。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
态势大屏
应用场景
等保合规检查帮助客户实现主机系统安全基线的建立,形成针对不同系统的详细漏洞要求和Checklist要求,为标准化的技术安全操作提供了框架和标准,主要的应用场景有新业务系统上线安全检查,合规性安全检查(上级检查)、日常安全检查等。通过对目标主机系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。统一安全管理主机安全服务提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
产品简介
本节为您介绍什么是智算安全专区及支持的功能。什么是智算安全专区智算安全专区是为云上智算基础设施构建的一站式安全防护平台,提供从开发、训练、部署到运营的全生命周期的智算安全解决方案。功能特性大模型安全卫士内容检测三道防线大模型安全卫士采用了三层内容检测防线:敏感词匹配、语义分析和模型推理。敏感词匹配能够快速识别常规违规内容。语义分析则能够处理更复杂的语义绕过问题。模型推理则针对高级攻击手段,如藏头诗、谐音梗等进行检测。语料输入安全语料安全网关代理rag业务系统请求,解析文件进行内容检测。

来自：
帮助文档
智算安全专区
产品介绍
产品简介
设置IP情报规则
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的IP情报规则功能。功能介绍支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。注意目前控制台尚未开放IP情报规则功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置IP情报规则
网络
安全组安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云主机提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云主机加入该安全组后,即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云主机无需添加规则即可互相访问。图默认安全组默认安全组规则如下表所示。

来自：
帮助文档
弹性云主机
产品介绍
网络
账号访问控制
本小节介绍安全专区账号访问控制。如需限制账号登录地址,可在【系统管理】→【白名单列表】进行操作,点击【添加IP】,设置白名单信息。 IP地址:可登录访问安全专区的客户IP地址, 用户账号:为登录安全专区的账号。

来自：
帮助文档
安全专区
快速入门
创建用户账户
账号访问控制
勒索病毒防护
此小节介绍企业主机安全勒索病毒防护。查看勒索病毒防护前提条件已购买主机安全版本为旗舰版或网页防篡改版。约束限制开启勒索病毒防护时,需要同时配置服务器备份并及时处置勒索病毒告警、修复系统及中间件漏洞。如果不开启服务器备份,遭受攻击后较大概率无法恢复业务。未开启旗舰版、网页防篡改版、容器版防护不支持勒索相关操作。按需计费模式下,不支持勒索病毒防护。勒索病毒防护概览 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
勒索病毒防护
动态端口蜜罐
2、在页面右上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 动态端口蜜罐”,进入“动态端口蜜罐”界面。 4、(可选)如果您已开通企业项目,可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 5、在“防护配置”页签,单击“创建防护策略”,弹出“创建防护策略”对话框。 6、根据界面提示,创建防护策略。 a.配置策略,配置完成后单击“下一步”。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
退订
本节介绍智算安全专区退订规则及退订步骤。智算安全专区支持退订,可通过智算安全专区控制台、天翼云费用中心发起并完成退订操作。退订说明您(天翼云客户)可根据需要,在符合天翼云退订规则的前提下,灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订,退订规则详情见退订规则说明。退订步骤登录智算安全专区控制台。在大模型安全卫士实例页面找到需要退订的实例,点击“退订”。

来自：
帮助文档
智算安全专区
计费说明
退订
应用场景
本节介绍服务器安全卫士(原生版)应用场景。场景一:入侵行为检测实时监测发现云服务器的漏洞、异常登录、暴力破解、弱口令等问题,全面了解服务器的安全状态,实现服务器安全的持续保护。方案优势提供异常登录、暴力破解的告警和防御,可以快速地发现黑客对企业服务器的渗透扫描行为,及时预警。提供病毒查杀能力,有效检出恶意病毒文件,并提供病毒文件隔离和删除功能。场景二:安全管理提供统一的服务器安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
应用场景
产品咨询类
本小节介绍数据库安全产品咨询类常见问题。什么是数据库安全审计? 数据库安全审计提供旁路模式数据库安全审计功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表所示。

来自：
帮助文档
数据库安全
常见问题
产品咨询类
查看审计总览信息
此小节介绍数据库安全查看审计信息。添加的数据库连接到数据库安全审计实例后,您可以查看数据库的审计总览信息,包括数据库的总体审计情况、风险分布、会话统计以及SQL分布情况。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。已成功添加数据库并开启审计功能。已成功添加并安装Agent。操作步骤登录管理控制台。单击管理控制台上方的“服务列表”,选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。进入总览界面,操作步骤如下图所示。

来自：
帮助文档
数据库安全
用户指南
查看审计结果
查看审计总览信息
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下:

来自：
帮助文档
容器安全卫士
快速入门
入门指引
基本概念
SSL 证书 SSL 证书(Secure Sockets Layer)指一种安全协议,目的是为互联网通信提供安全及数据完整性保障。SSL 证书遵循 SSL 协议,可安装在服务器上,实现数据传输加密。云工作负载指云环境中从应用程序层到管理程序或处理的自包含组件(如堆栈中的虚拟机和容器)的整个应用程序堆栈。访问控制确保对资产的访问是基于业务和安全要求进行授权和限制的手段。零信任一组围绕资源访问控制的安全策略、技术与过程的统称。

来自：
帮助文档
边缘安全加速平台
产品介绍
基本概念
批量操作域名
本文简述了边缘安全加速平台如何批量启用、停用、删除域名。前提条件已经订购边缘安全加速平台-安全与加速服务,并且套餐支持的域名数量未超过限制。若服务区域选择“中国内地”或者“全球”,域名需要完成ICP备案,才可以接入边缘安全加速平台-安全与加速服务。操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】,您可以选择多个域名,调整域名状态为启用。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
批量操作域名
文件完整性管理
2 在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3 在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4 左侧选择“主动防御 > 文件完整性管理 > 变更文件”,进入变更文件页面,查看所有文件变更记录。查看变更文件

来自：
帮助文档
企业主机安全
用户指南
主动防御
文件完整性管理
资产列表
本小节介绍安全专区资产管理服务器主机部署情况。资产描述区域服务器名称:服务器资产IP地址; 所属VPC:可选择; 操作系统:服务器资产类型。防御部署状态区域服务器主机安全组件部署情况。数据库审计:是否已配置数据库审计; 日志审计:是否已配置日志审计; 主机安全:是否已安装终端安全EDR客户端。安全数据区域汇总展示服务器主机威胁、漏洞安全情况。分组浏览可选择服务器分组进行筛选资产。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产列表
产品定义
此小节介绍数据库安全服务的产品定义。产品介绍数据库安全服务,即DBSS(Database Security Service),提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如Sarbanes-Oxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。

来自：
帮助文档
数据库安全
产品介绍
产品定义
术语解释
安全体检相关术语解释,帮助您更好的理解产品能力。 CVE CVE(Common Vulnerabilities and Exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。 CNVD 国家信息安全漏洞共享平台,简称CNVD,国家计算机网络应急技术处理协调中心联合建立的信息安全漏洞信息共享知识库。

来自：
帮助文档
安全体检
产品介绍
术语解释

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

轻量型云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

AI Store

智算一体机

人脸属性识别

推荐文档

产品定义

卸载磁盘

切换可用性策略

产品功能

价格