电信云安全管家_电信云安全管家文档介绍内容-天翼云

使用限制
,请先停止第三方安全防护软件的防护功能,待Agent安装完成后再开启。

来自：
帮助文档
企业主机安全
产品介绍
使用限制
主机漏洞扫描
本小节介绍安全专区资产管理服务器主机扫描方法。操作方法 1.进行单个服务器配置扫描,可选择【操作】→【扫描】,点击【确定】即可进行扫描。 2.点击操作下的【扫描日志】,可查看扫描出来的日志,查看扫描的时间记录。 3.也可以选定多个服务器记录,点击【批量扫描】进行批量的主机漏扫。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
主机漏洞扫描
客户端安装
完成以上操作部署后,可在安全专区平台进行日常运营。

来自：
帮助文档
安全专区
快速入门
云数据库审计
客户端安装
产品优势
安全体检产品优势说明,主要包含全面的互联网IP风险识别、易用的体检报告、便捷的使用体验等内容。全面的互联网IP风险识别兼容CVE、CNVD、CNNVD漏洞库,支持高危端口开放检测及弱口令检测,全面发现互联网暴露情况,识别安全风险。易用的体检报告自动生成PDF体检报告,包含总体安全状态、漏洞情况、端口开放情况,弱口令等内容,全面易读。便捷的使用体验多体检引擎支持,一键快速开始体检任务,减少排队等待时间,体检完毕自动发送体检报告,方便快捷。

来自：
帮助文档
安全体检
产品介绍
产品优势
告警管理
功能介绍网站接入后,您可以通过设置告警策略,当网站请求流量到达边缘节点时,若检测到攻击事件、异常流量并触发告警策略时,将向您发送告警通知,...安全状态。本文介绍如何设置告警策略和查看告警记录。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。配置了对应的安全防护策略,才会生成告警,您可以按需配置防护策略,请参见网站防护配置概述。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
告警管理
凭证管理
本小节介绍服务器安全卫士凭证管理。操作步骤 1.选择凭证管理单击按钮,选择“凭证管理”,输入账号密码后进入“凭证管理”页面。凭证管理管理的凭证用于对应的应用基线的检测。 2.添加授权选择需要授权的应用类别,点击列表右上角的“添加授权”按钮,弹出该应用的添加授权弹窗。 3.编辑授权选择需要编辑的授权,点击“操作-编辑”按钮,弹出该应用的编辑授权弹窗。 4.删除授权选择需要删除的授权,点击“操作-删除”按钮,可删除对应的授权。

来自：
帮助文档
服务器安全卫士
合规基线
凭证管理
处理主机告警事件
操作步骤当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。注意由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
处理主机告警事件
处理容器告警事件
说明由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版) 3、在左侧导航栏中,单击“入侵检测 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件
计费类
本节介绍企业主机安全计费类的常见问题退订重购HSS后,是否需要重新安装Agent与配置主机防护信息? 不需要。退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。注意请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。

来自：
帮助文档
企业主机安全
常见问题
计费类
操作类
什么是安全组? 安全组是一种虚拟防火墙,用来控制弹性云服务器进出流量,加强弹性云服务器的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组规则支持哪些协议? 安全组规则支持配置TCP、UDP、ICMP和Any,Any表示对所有协议生效。选择TCP、UDP协议时,配置允许该协议访问安全组的端口范围为1-65535。当您选择ICMP协议时,可以在下拉列表中指定ICMP协议类型,此时默认类型是Any。

来自：
帮助文档
虚拟私有云
常见问题
操作类
秘钥凭证类
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。临时安全凭证与永久安全凭证的差异临时安全凭证存在有效期,可以在15分钟至24小时之间进行设置;永久安全凭证的有效期为永久,并且不能进行设置。临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。

来自：
帮助文档
统一身份认证（二类节点）
常见问题
秘钥凭证类
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
认证鉴权
安全生产认证鉴权说明。信息的获取获取AccessKey(ak)和SecurityKey(sk): 登录天翼云门户,在“控制台”->“账号中心”->“安全设置”->“登录保护”->“用户AccessKey”点击“查看”获取。注意:SecurityKey信息只在创建的时候展示,请务必留存好信息。基本签名流程 ctyun-eop-ak/ctyun-eop-sk基本签名流程: 待签字符串:使用规范请求和其他信息创建待签字符串。

来自：
帮助文档
安全生产
API参考
如何调用API
认证鉴权
应用跨节点访问失败
解决方案为了加强弹性云主机的安全防护,安全组对安全组内和安全组间云主机的访问实现了控制。若节点间的应用无法进行间通信但集群间网络正常,首先考虑是否是安全组规则造成的,用户需要该集群云主机所属的安全组中定义访问规则,使得云主机间可以进行互相访问。进入区域所在控制台点击【控制台】,完成【地域】选择后,点击网络部分任意选项,如虚拟私有云,进入【网络控制台】。进入安全组配置页面在【网络控制台】页面,点击一级菜单【访问控制】,点击二级菜单【安全组】,进入安全组配置页面。

来自：
帮助文档
云容器引擎（旧版）
常见问题
其他问题
应用跨节点访问失败
设置告警通知
前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要设置告警通知的实例。选择“告警通知”页签。设置告警通知,如下图所示,相关参数说明如下表所示。参数名称说明取值样例告警通知开启或关闭告警通知。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置告警通知
查看容器告警事件
2、在左侧导航栏中选择“入侵检测安全告警事件 > 容器安全告警”,进入“容器安全告警”页面,查看容器告警事件信息。查看容器告警事件概览。安全告警统计:您可以查看存在告警的容器数量,以及待处理和已处理告警事件数量。威胁等级:您可以查看容器存在的告警等级分布数量。 TOP事件类型:您可以查看容器中告警数量排在前五的事件类型。查看容器告警事件分类列表。在“事件类型”栏,选择告警事件类型,查看每个事件类型对应的告警事件列表。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
查看容器告警事件
价格
服务器安全卫士根据购买的授权数量,按包年包月进行计费,分为基础版、企业版、旗舰版。服务器安全卫士基础版为免费版本,企业版和旗舰版为付费版本,不同服务器支持开通不同版本功能,各版本功能见:产品规格。各版本标准价格如下: 产品名称规格标准价格(元/月/台)活动价(元/月/台)服务器安全卫士基础版00企业版6036(6折)旗舰版200120(6折) 注意活动价是标准价格的6折,具体以订购页面和控制台展示为准。

来自：
帮助文档
服务器安全卫士
计费说明
价格
概述
步骤二: 设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
概述
概述
步骤二:设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS**分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过内网连接Microsoft SQL Server实例
概述
概述
步骤二:设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过内网连接PostgreSQL实例
概述
主机风险总览
说明:企业主机安全会持续优化提升服务能力,包括但不限于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全。安全评分安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分,评分越低表示资产中存在的安全风险越多。为了保护的您资产安全,建议您及时处理安全风险,提高安全评分:1、在“安全评分”模块,单击“立即处理”。

来自：
帮助文档
企业主机安全
用户指南
主机风险总览
服务类
能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响,以便采取必要的防范措施。托管检测与响应服务(原生版)的主要应用场景有哪些?主要包含4个场景:日常运营:对整体安全防护效果有要求,但是缺乏专业安全人员能承担日常的安全管理工作,希望能通过服务提升整体安全防护体系能力。重保合规:重大活动、会议、节假日等重要时期安全值守,保证不出安全事件;参加国家攻防演练活动希望取得好的成绩。安全加固:发生安全事件或者被监管机构通报,希望能发现网络脆弱性并加固提升安全能力。

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
服务类
镜像告警
镜像告警信息参数说明:参数说明报警名称报警的原因,包括触发安全策略、非自动推动镜像、运行被阻断的镜像和非信任镜像这四种。报警级别报警分为紧急、异常、提示这三种类型。报警类型镜像安全。镜像名称存在告警的镜像名称。集群名称存在报警的镜像所属集群的名称。受影响的节点/仓库受影响的节点名称或仓库名称(根据镜像所在位置区分)。首次发现时间首次发现报警事件的时间。最近发现时间最近一次发现报警事件的时间。状态状态分为已处理和未处理。处理告警登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
镜像告警
请求协议概述
本文简述了边缘安全加速平台域名请求协议的相关功能及配置。功能介绍请求协议配置模块主要介绍请求协议、强制跳转功能及配置说明。相关功能功能说明请求协议简述域名请求协议的配置方法。当选择HTTPS时,如何关联域名证书。强制跳转简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS,HTTPS强制跳转HTTP。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
请求协议
请求协议概述
基础套餐
抗D防护套餐内容价格安全加速-抗D服务套餐1域名:20保底攻击峰值:10000QPS防护带宽:1Gbps1860元/月安全加速-抗D服务套餐2域名:20保底攻击峰值:30000QPS防护带宽:5Gbps2860元/月安全加速-抗D服务套餐3域名:20保底攻击峰值:50000QPS防护带宽:10Gbps4360元/月安全加速-抗D服务套餐4域名:50保底攻击峰值:80000QPS防护带宽:20Gbps8360元/月安全加速-抗D服务套餐5域名:50保底攻击峰值:120000QPS防护带宽:30Gbps13360

来自：
帮助文档
安全加速（文档停止维护）
计费说明
计费模式
抗D功能收费
基础套餐
准备实例依赖资源
安全组不同的RocketMQ实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。在创建安全组时应注意如下要求:·创建安全组时,“模板”选择“自定义”。·创建安全组后,请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。·使用分布式消息服务RocketMQ必须添加表2所示安全组规则,其他规则请根据实际需要添加。创建安全组的操作指导请参考创建安全组,为安全组添加规则的操作指导请参考添加安全组规则。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
准备实例依赖资源
计费常见问题
购买边缘安全加速平台—安全与加速服务套餐后,套餐内包含的流量、带宽不够怎么办? 边缘安全加速平台-安全与加速计费由三个部分构成:基础套餐+套餐外超量费用+扩展服务。基础套餐(必选):您可以根据需求,购买不同规格套餐获得相应标准的安全与加速服务,具体请见安全与加速基础套餐资费。套餐外超量费用(超量计费):如果套餐内流量/带宽等用尽,可订购资源包或者开通按需,具体计费请参考安全与加速套餐超出资费。

来自：
帮助文档
边缘安全加速平台
常见问题
计费常见问题
术语解释
主要工作内容包括但不限于:突发事件信息收集、事件分析、分析报告提交、问题解决建议等在发生安全事件时协助业务恢复到正常服务状态,调查安全事件发生的原因,避免同类安全事件再次发生。威胁分析溯源安全运营专家团队利用安全编排、自动化及响应与大数据分析技术,在海量安全告警中对各类疑似安全事件的告警进行分析研判,进一步发现真实的安全事件,通过具备多年丰富经验的运营专家团队对安全事件进行深度分析、溯源,为用户判断整体威胁趋势,提供解决方案并协助用户及时进行处置。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
术语解释
实例连接方式简介
步骤 2设置安全组规则。 ECS与TaurusDB实例在相同安全组时,默认ECS与TaurusDB实例互通,无需设置安全组规则,执行通过内网连接TaurusDB实例。注意ECS和TaurusDB实例必须处于同一VPC。 ECS与TaurusDB实例在不同安全组时,需要为TaurusDB和ECS分别设置安全组规则。设置TaurusDB安全组规则:为TaurusDB所在安全组配置相应的入方向规则。

来自：
帮助文档
云数据库TaurusDB
快速入门
连接实例
实例连接方式简介
术语解释
安全基线安全基线(Security Base Line)指为了满足安全要求,相关系统和服务安全配置必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估产品是否达到安全基线,包括账号配置安全、口令配置安全、授权配置、日志配置、网络配置等。安全基线评估结果在一定程度上,反映了服务器的安全性。隔离文件隔离技术把存在恶意行为的木马、病毒文件进行隔离存储,避免恶意文件持续扩散。

来自：
帮助文档
终端杀毒
产品简介
术语解释
功能特性
安全可视化提供简洁友好的控制界面,实时查看攻击信息和事件日志。策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。流量及事件统计信息:实时查看访问次数、安全事件的数量与类型、详细的日志信息灵活性、可靠性多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
告警列表
本小节介绍服务器安全卫士告警列表的操作步骤。告警列表提供对上报告警的病毒事件的查看、分析和处理能力。具体操作查看病毒详情提供对病毒详细信息的查看,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。下载病毒文件提供对病毒的下载,用户可对想进一步分析的病毒进行下载,病毒文件已上传服务端,故主机上无论是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载。

来自：
帮助文档
服务器安全卫士
病毒查杀
告警列表

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

一站式智算服务平台

推荐文档

基本信息

文档下载

免费注册

查看业务关键性能指标

如何充值？