电信云安全管家_电信云安全管家文档介绍内容-天翼云

处理主机告警事件
操作步骤当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。注意由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
主机安全告警
处理主机告警事件
计费类
本节介绍企业主机安全计费类的常见问题退订重购HSS后,是否需要重新安装Agent与配置主机防护信息? 不需要。退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。注意请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。

来自：
帮助文档
企业主机安全
常见问题
计费类
处理容器告警事件
说明由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此,无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查等安全能力,提升整体安全防线,预防黑客入侵、盗取或破坏业务数据。 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版) 3、在左侧导航栏中,单击“入侵检测 > 安全告警事件 > 容器安全告警”,进入“容器安全告警”页面。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件
价格
服务器安全卫士根据购买的授权数量,按包年包月进行计费,分为基础版、企业版、旗舰版。服务器安全卫士基础版为免费版本,企业版和旗舰版为付费版本,不同服务器支持开通不同版本功能,各版本功能见:产品规格。各版本标准价格如下: 产品名称规格标准价格(元/月/台)活动价(元/月/台)服务器安全卫士基础版00企业版6036(6折)旗舰版200120(6折) 注意活动价是标准价格的6折,具体以订购页面和控制台展示为准。

来自：
帮助文档
服务器安全卫士
计费说明
价格
添加资产
本小节介绍安全专区云堡垒机映射端口策略配置。配置方法: 新增资产,点击【资产管理】→【资产管理】→【新增】,如下图为Windows模板进行配置: 注意红*为必填项资产名称:根据实际网络、设备自定义取名; 系统类型:按业务服务器选择; IP地址段:填写业务服务器的私有IP地址; 资产类别:此处选择服务器; 资产IP:此处填写需要增加资产的实际IP。通过"查询"按钮可以快速的查询当前已添加的资产。

来自：
帮助文档
安全专区
快速入门
云日志审计
添加资产
认证鉴权
安全生产认证鉴权说明。信息的获取获取AccessKey(ak)和SecurityKey(sk): 登录天翼云门户,在“控制台”->“账号中心”->“安全设置”->“登录保护”->“用户AccessKey”点击“查看”获取。注意:SecurityKey信息只在创建的时候展示,请务必留存好信息。基本签名流程 ctyun-eop-ak/ctyun-eop-sk基本签名流程: 待签字符串:使用规范请求和其他信息创建待签字符串。

来自：
帮助文档
安全生产
API参考
如何调用API
认证鉴权
应用场景
主机安全统一安全管理企业主机安全提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。安全风险评估对主机系统进行安全评估,将系统存在的各种风险(帐户、端口、软件漏洞、弱口令等)进行展示,提示用户及时加固,消除安全隐患。主动安全防御通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
功能特性
安全可视化提供简洁友好的控制界面,实时查看攻击信息和事件日志。策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。流量及事件统计信息:实时查看访问次数、安全事件的数量与类型、详细的日志信息灵活性、可靠性多区域多集群部署,支持负载均衡,可在线平滑扩容,没有单点故障,最大限度保护业务运行稳定。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
设置告警通知
前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的 ,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全审计“总览”界面。在左侧导航树中,选择“设置”,进入设置界面。在“选择实例”下拉列表框中,选择需要设置告警通知的实例。选择“告警通知”页签。设置告警通知,如下图所示,相关参数说明如下表所示。参数名称说明取值样例告警通知开启或关闭告警通知。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置告警通知
查看容器告警事件
2、在左侧导航栏中选择“入侵检测安全告警事件 > 容器安全告警”,进入“容器安全告警”页面,查看容器告警事件信息。查看容器告警事件概览。安全告警统计:您可以查看存在告警的容器数量,以及待处理和已处理告警事件数量。威胁等级:您可以查看容器存在的告警等级分布数量。 TOP事件类型:您可以查看容器中告警数量排在前五的事件类型。查看容器告警事件分类列表。在“事件类型”栏,选择告警事件类型,查看每个事件类型对应的告警事件列表。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
查看容器告警事件
新建网络对象
本小节介绍安全专区云防火墙方位策略配置。配置方法: 从【导航菜单】页面中,点击【对象】→【网络对象】→【新增】→【业务】,进行相关配置。名称:按需命名; 服务器IP:业务云主机的IP地址。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
访问策略配置
新建网络对象
告警列表
本小节介绍服务器安全卫士告警列表的操作步骤。告警列表提供对上报告警的病毒事件的查看、分析和处理能力。具体操作查看病毒详情提供对病毒详细信息的查看,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。下载病毒文件提供对病毒的下载,用户可对想进一步分析的病毒进行下载,病毒文件已上传服务端,故主机上无论是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载。

来自：
帮助文档
服务器安全卫士
病毒查杀
告警列表
请求协议概述
本文简述了边缘安全加速平台域名请求协议的相关功能及配置。功能介绍请求协议配置模块主要介绍请求协议、强制跳转功能及配置说明。相关功能功能说明请求协议简述域名请求协议的配置方法。当选择HTTPS时,如何关联域名证书。强制跳转简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS,HTTPS强制跳转HTTP。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
请求协议
请求协议概述
镜像告警
镜像告警信息参数说明:参数说明报警名称报警的原因,包括触发安全策略、非自动推动镜像、运行被阻断的镜像和非信任镜像这四种。报警级别报警分为紧急、异常、提示这三种类型。报警类型镜像安全。镜像名称存在告警的镜像名称。集群名称存在报警的镜像所属集群的名称。受影响的节点/仓库受影响的节点名称或仓库名称(根据镜像所在位置区分)。首次发现时间首次发现报警事件的时间。最近发现时间最近一次发现报警事件的时间。状态状态分为已处理和未处理。处理告警登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
镜像告警
查看实例概览信息
通过查看数据库安全审计实例的概览信息,您可以查看实例的基本信息、网络配置信息和关联数据库信息。前提条件已成功购买数据库安全审计实例,且实例的状态为“运行中”。操作步骤登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 实例列表”,进入实例列表界面。单击需要查看信息的实例名称,进入实例概览页面。查看实例的“基本信息”、“网络配置信息”和“关联数据库”,相关参数说明如下所示。

来自：
帮助文档
数据库安全
用户指南
其他操作
查看实例概览信息
密钥轮换概述
广泛重复的使用加密密钥,会对加密密钥的安全造成风险。建议您定期轮换密钥,更改原密钥的密钥材料。为什么需要轮换密钥广泛重复的使用加密密钥,会对加密密钥的安全造成风险。为了确保加密密钥的安全性,建议您定期轮换密钥,更改原密钥的密钥材料。定期轮换密钥有如下优点: 减少每个密钥加密的数据量:一个密钥的安全性与被它加密的数据量呈反比。数据量通常是指同一个密钥加密的数据总字节数或总消息数。增强应对安全事件的能力:在系统安全设计的初期,设计密钥轮换功能并将其作为日常运维手段。

来自：
帮助文档
数据加密
用户指南
密钥管理
轮换密钥
密钥轮换概述
术语解释
本章节为您介绍数据安全专区的一些基本术语解释。伪行算法在数据库中插入按照原始数据格式生成的虚假行数据。伪列算法在数据库中插入按照用户所填列信息生成的虚假列数据。

来自：
帮助文档
数据安全专区
产品介绍
术语解释
监控告警
本文介绍弹性文件服务安全-监控告警方面的内容。云监控服务是天翼云针对云网资源的一项监控服务,弹性文件通过云监控服务提供监控和告警能力。通过查看文件系统的监控数据,您可以了解到文件系统的使用情况。通过设置告警规则可以监控文件系统实例异常情况,保障业务正常进行。关于弹性文件服务支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。

来自：
帮助文档
弹性文件服务
产品简介
安全
监控告警
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口(https://云防火墙的弹性公网IP:“堡垒机管理端口服务映射”中的对外映射端口,详情参考服务器映射),点击【帮助】→【控件下载】,选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
秘钥凭证类
什么是临时安全凭证(临时AK/SK和SecurityToken) 什么是临时安全凭证临时安全凭证是具备临时访问权限的身份凭证,包括临时AK/SK和SecurityToken,临时安全凭证与永久安全凭证的工作方式几乎相同,仅存在小量差异。临时安全凭证与永久安全凭证的差异临时安全凭证存在有效期,可以在15分钟至24小时之间进行设置;永久安全凭证的有效期为永久,并且不能进行设置。临时安全凭证没有数量限制;每个IAM用户最多可创建2个永久安全凭证。

来自：
帮助文档
统一身份认证（二类节点）
常见问题
秘钥凭证类
产品使用限制
本节介绍服务器安全卫士(原生版)产品使用限制。

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
产品使用限制
控制集群API Server的公网访问能力
为了保护您的集群安全,您可以根据自己的需要,自行配置安全组。ECK仅仅只能在创建的时候,给集群APIServer绑定对应的EIP。创建集群时绑定EIP 你可以通过下列方式进行指定EIP: 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。 3.在集群列表页面中,单击页面左上角的创建专有集群。 4.在创建页面,APIServer访问勾选免费申请IP ,创建集群时即为您自动分配EIP,并且绑定到您的公网SLB中。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
集群管理
连接集群
控制集群API Server的公网访问能力
操作类
什么是安全组? 安全组是一种虚拟防火墙,用来控制弹性云服务器进出流量,加强弹性云服务器的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组规则支持哪些协议? 安全组规则支持配置TCP、UDP、ICMP和Any,Any表示对所有协议生效。选择TCP、UDP协议时,配置允许该协议访问安全组的端口范围为1-65535。当您选择ICMP协议时,可以在下拉列表中指定ICMP协议类型,此时默认类型是Any。

来自：
帮助文档
虚拟私有云
常见问题
操作类
应用跨节点访问失败
解决方案为了加强弹性云主机的安全防护,安全组对安全组内和安全组间云主机的访问实现了控制。若节点间的应用无法进行间通信但集群间网络正常,首先考虑是否是安全组规则造成的,用户需要该集群云主机所属的安全组中定义访问规则,使得云主机间可以进行互相访问。进入区域所在控制台点击【控制台】,完成【地域】选择后,点击网络部分任意选项,如虚拟私有云,进入【网络控制台】。进入安全组配置页面在【网络控制台】页面,点击一级菜单【访问控制】,点击二级菜单【安全组】,进入安全组配置页面。

来自：
帮助文档
云容器引擎（旧版）
常见问题
其他问题
应用跨节点访问失败
概述
步骤二: 设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通时,需要为ECS所在安全组配置相应的出方向规则。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
概述
入门操作
本节介绍安全生产产品快速入门的操作步骤。步骤一:鉴权及调用API 选择合适自己的开发工具,在这里用Python为例,点击Python3调用示例,选择复制全部代码; 粘贴刚复制的代码块,接下来替换URL、AccessKey和SecurityKey、AppKey、入参类型; 当状态码为200,则表示调用成功,下方显示成功信息、失败数量、审核结果等信息。

来自：
帮助文档
安全生产
快速入门
入门操作
主机风险总览
说明:企业主机安全会持续优化提升服务能力,包括但不限于新增功能、优化缺陷,因此会定期迭代版本。请及时将主机上的Agent升级为最新版,以便您可以享受到更好的企业主机安全。安全评分安全风险评分范围为0~100分,无风险资产默认为100分,HSS会根据资产中存在的基线风险、漏洞风险、入侵风险和资产风险等执行扣分,评分越低表示资产中存在的安全风险越多。为了保护的您资产安全,建议您及时处理安全风险,提高安全评分:1、在“安全评分”模块,单击“立即处理”。

来自：
帮助文档
企业主机安全
用户指南
主机风险总览
内网连接实例流程
步骤二:设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。

来自：
帮助文档
关系数据库PostgreSQL版
快速入门
通过内网连接PostgreSQL实例
内网连接实例流程
概述
步骤二:设置安全组规则。 ECS与RDS实例在相同安全组时,默认ECS与RDS实例互通,无需设置安全组规则,执行步骤三:通过内网连接Microsoft SQL Server实例。 ECS与RDS实例在不同安全组时,需要为RDS和ECS**分别设置安全组规则。设置RDS安全组规则:为RDS所在安全组配置相应的入方向规则。设置ECS安全组规则:安全组默认规则为出方向上数据报文全部放行,此时,无需对ECS配置安全组规则。

来自：
帮助文档
关系数据库SQL Server版
快速入门
通过内网连接Microsoft SQL Server实例
概述
服务类
能够直观的让管理人员知道当前网络、主机、数据库与应用系统存在的安全弱点以及可能造成的影响,以便采取必要的防范措施。托管检测与响应服务(原生版)的主要应用场景有哪些?主要包含4个场景:日常运营:对整体安全防护效果有要求,但是缺乏专业安全人员能承担日常的安全管理工作,希望能通过服务提升整体安全防护体系能力。重保合规:重大活动、会议、节假日等重要时期安全值守,保证不出安全事件;参加国家攻防演练活动希望取得好的成绩。安全加固:发生安全事件或者被监管机构通报,希望能发现网络脆弱性并加固提升安全能力。

来自：
帮助文档
托管检测与响应服务（原生版）
常见问题
服务类
数据库运维实名审计
本小节介绍数据库安全运维实名操作控制及审计最佳实践。背景数据库资产作为企业各类经营业务数据的承载体,其重要性不言而喻。企业的核心业务数据往往是私密且敏感的,如何有效防护数据库资产安全,防止越权访问、违规操作以及进一步导致数据泄露等事件发生,成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作,但很难实名到自然人操作。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计
数据库运维实名审计
本小节介绍数据库安全运维实名操作控制及审计最佳实践。背景数据库资产作为企业各类经营业务数据的承载体,其重要性不言而喻。企业的核心业务数据往往是私密且敏感的,如何有效防护数据库资产安全,防止越权访问、违规操作以及进一步导致数据泄露等事件发生,成为企业在数据安全防护工程建设中重点关注的一项内容。传统数据库审计或数据库防火墙产品可审计及控制操作,但很难实名到自然人操作。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

弹性伸缩服务

算力互联调度平台

智算一体机

人脸检测

人脸实名认证

人脸活体检测

推荐文档

产品功能

迁移