电信云安全管家_电信云安全管家文档介绍内容-天翼云

查看数据空间详情
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在数据空间管理页面中,查看全部数据空间信息,相关参数说明如下表所示。参数名称参数说明数据空间数据空间名称。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
管理数据空间
查看数据空间详情
查看数据投递情况
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。在目标管道中,查看投递的日志信息。投递到OBS桶登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
查看数据投递情况
安装Agent（已有物理机）
3.配置安全组:用于下载Telescope包、发送指标数据、采集日志等。此三步请参见内网DNS与安全组配置。 4.安装Agent:手动为物理机安装Agent,实现主机监控。此步请参见安装Agent(Linux)。

来自：
帮助文档
物理机
最佳实践
物理机监控配置实践
安装Agent（已有物理机）
开启防护时显示没有配额?
位置不正确若您购买的是基础版/企业版/旗舰版,请在“企业主机安全 > 主机管理 > 云服务器”页面开启防护。若您购买的是网页防篡改版,请在“网页防篡改 > 防护列表”页面开启防护。若您购买的是容器版,请在“企业主机安全 > 容器管理 > 节点列表”页面开启防护。

来自：
帮助文档
企业主机安全
常见问题
配额问题
开启防护时显示没有配额?
用户管理
编辑用户选择安全中心 > 用户管理 ,进入用户列表界面。在用户信息列表右侧单击编辑 ,进入用户编辑界面。在编辑界面可修改用户的用户名,所属团队信息。删除用户选择安全中心 > 用户管理 ,进入用户列表界面。在用户信息列表右侧单击删除 ,确认信息无误后,单击确定即可将该用户从组织内移除。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据管理服务操作指南
用户管理
产品优势
存储专属云是一种独特的数据存储服务,可以确保数据的安全性和完整性,同时也可以提供更好的性能和更低的延迟。资源独享计算和存储资源独享,无须担忧资源竞争,可提供稳定可靠的底层基础。安全可靠物理资源隔离,数据三副本冗余,数据持久性高达99.9999999%。弹性扩展可根据业务需求按需扩容存储池,同时支持在线扩容存储专属云下的云硬盘,并且性能线性增长,满足业务需求。

来自：
帮助文档
专属云（存储独享型）
产品简介
产品优势
应用加速用户使用指南
2024年12月1日起,应用加速产品并入边缘安全加速平台,边缘安全加速平台-边缘接入服务可提供应用加速和边缘DDoS防护能力,应用场景更丰富。详见边缘接入服务介绍。新客户如有应用加速需求,请订购并使用其升级产品边缘接入服务,详见启用边缘接入服务。存量客户如需访问应用加速控制台,请登录应用加速控制台。存量客户如需了解如何使用应用加速产品,可下载天翼云应用加速用户使用指南.pdf。

来自：
帮助文档
边缘安全加速平台
文档下载
应用加速用户使用指南
下载扫描报告
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > IaC检查”,进入IaC检查页面。选择需要下载报告的文件所属文件类型。单击文件列表右上角的“下载报告”,可生成当前选择的编排文件扫描报告。到“任务中心 > 下载任务管理”中查看任务状态,当任务状态为“生成完成”时,单击任务操作列的“下载”,可以下载已生成的报表。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
下载扫描报告
查看已有布局
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 页面布局”,默认进入页面布局管理页面。在布局管理页面,查看已有布局。将鼠标悬停在目标布局上,并单击布局右上角,可以进入布局配置详情页面进行查看。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
页面布局管理
查看已有布局
ALM-14010 NameService服务异常
“Safe mode is ON.”表示安全模式已打开,后面的提示信息为告警信息,根据实际情况展现。是,执行步骤21。否,执行步骤24。 21.以root用户登录客户端。执行cd命令进入客户端安装目录,然后执行 source bigdata_env 。如果集群采用安全版本,要进行安全认证,执行kinit hdfs命令,按提示输入密码(向管理员获取密码)。如果集群采用非安全版本,需使用omm用户登录并执行命令,请确保omm用户具有客户端执行权限。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-14010 NameService服务异常
资源报表
安全监控: 连接数、订阅关系数、主题数统计可以用于安全监控。异常的连接数、订阅关系数、主题数可能表示潜在的安全风险,例如恶意攻击或未经授权的设备连接。通过连接数、订阅关系数、主题数统计,您可以及时发现这些问题并采取适当的安全措施。优化性能: 连接数、订阅关系数、主题数统计还可以用于优化性能。通过分析连接数、订阅关系数、主题数的模式和行为,您可以识别出哪些设备或主题产生了高连接负载,从而可以采取措施来优化系统的设计和配置。

来自：
帮助文档
分布式消息服务MQTT
用户指南
资源报表
分组管理
包括虚拟机名称、虚拟机状态、虚拟机操作系统、安全配置、所属主机池或项目、所属主机、实时防护状态和安全检测状态。主机添加成功后,虚拟机页面会显示主机中所有虚拟机信息。包括虚拟机名称、虚拟机状态、虚拟机操作系统、安全配置、所属主机池或项目、所属主机、实时防护状态和安全检测状态。以下是虚拟机列表中虚拟机状态和和实时防护状态说明: 虚拟机处于挂起或停止状态时,管理中心是无法获取其实时防护状态的,所以会显示为空。

来自：
帮助文档
终端杀毒
资产管理
分组管理
通用类
云服务器备份可以对物理机服务器提供备份保护,支持基于多块云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数...安全性和正确性,确保业务安全。

来自：
帮助文档
物理机
常见问题
通用类
资产指纹管理
账户展示所有服务器中的账号信息,帮助用户进行账户安全性管理。账号信息包括:用户名、设置密码、用户组、到期时间、上次登录时间、上次登录IP。可以按照用户名、服务器名称、服务器IP进行搜索。进程展示所有服务器中正在运行的进程信息,帮助用户及时发现服务器中异常的进程。进程信息包括:进程名、进程路径、启动参数、启动时间、运行用户、进程号、父进程。可以按照进程名、服务器名称、服务器IP进行搜索。软件应用展示所有服务器中的软件应用信息,帮助用户清点软件资产,识别出服务器中不安全的软件。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
资产管理
资产指纹管理
跨云跨VPC线上线下统一运维
通过云堡垒机纳管跨域的业务服务器登录“网络控制台”“访问控制”“安全组”,进入“安全组”页面,对云堡垒机所在安全组规则进行入方向、出方向配置。通过云堡垒机纳管代理服务器。登录云堡垒机系统,添加代理服务器,操作步骤请见纳管主机资源,在“主机管理”页面选择“代理服务器”,单击“新建”。对待纳管的业务服务器所在的安全组入方向规则进行配置,在步骤5中“入方向规则”页面,单击“快速添加规则”。出方向规则根据您的需要请自行添加配置。通过云堡垒机纳管业务服务器,具体操作步骤请见添加主机资源。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
跨云跨VPC线上线下统一运维
启用边缘接入服务
官网页面进入控制台:进入边缘安全加速平台产品详情页,点击管理控制台。通过控制中心进入控制台:进入天翼云控制中心,在CDN与视频分类下,点击边缘安全加速平台。通过控制台链接直接进入。添加域名/实例进入客户控制台后,就可以添加域名/实例。步骤详见:添加域名/实例。域名/实例创建成功的标志是:在首页列表中,可以查到新建域名/实例,以及CNAME地址。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
启用边缘接入服务
功能特性
天翼云云防火墙(原生版)产品是一款云平台SaaS化的防火墙,保护您的网络边界安全,主要包含以下功能:概览防火墙防御能力总览,包括安全防护、防护情况、安全策略和流量趋势。安全防护展示了互联网边界防火墙的防护总体情况,包括已开启和未开启防护的IP。防护情况展示了防护的总体情况,包括入侵防御拦截数和访问控制拦截数。安全策略展示了客户配置的访问控制策略的情况,分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。流量趋势展示了流量最近一段时间的入方向流量趋势和出方向流量趋势。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
权限管理
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DDS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。如表所示,包括了DDS的所有系统权限。

来自：
帮助文档
文档数据库服务
产品介绍
权限管理
步骤二：创建Kafka实例
在“安全组”下拉列表,可以选择已经创建好的安全组。安全组是一组对Kafka实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。步骤 9 设置登录Kafka Manager的用户名和密码。创建实例后,Kafka Manager用户名无法修改。

来自：
帮助文档
分布式消息服务Kafka
快速入门
步骤二：创建Kafka实例
降低恶意访问风险
同时建议您也为根用户创建子用户,并授予该子用户管理权限,使用该用户进行日常管理工作,保护账户安全。创建IAM用户详见IAM用户、或用户管理接口。创建IAM用户后,您可以根据IAM用户进行分组及附加权限,可以参考用户管理。对子用户启用多因素认证(MFA) 多因素认证(Multi-Factor Authentication,简称MFA)是一种简单安全的二次认证方式,为用户增加了一层安全保护。启用多因素认证可以参考MFA。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
降低恶意访问风险
数据库实例连接
查看安全组规则,不同的安全组要相应的开放出入规则,详细操作,请参考设置安全组规则。公网访问: 检查弹性IP,弹性IP是一个单独的产品,需要检查弹性IP是否正常,以及是否正常绑定在数据库实例主机上。查看安全组规则,需要为数据库实例添加相应的规则。详细操作,请参考设置安全组规则。 6. 实例连接数满数据库实例连接数过多,也可能会导致业务侧无法再建立新的连接。为了避免这种情况发生,建议进行连接数的优化和限制,以确保数据库能够处理并响应所有需要的连接请求。

来自：
帮助文档
关系数据库MySQL版
常见问题
操作类
数据库实例连接
Agent 管理
本小节介绍服务器安全卫士agent管理。 Agent 服务管理显示所有 Agent 的状态,并可随时调整 Agent 运行模式,导出 Agent 运行日志与报表,随时分析解决问题。对于主机离线超过 7 天的主机,提供删除功能,释放 License 资源。在排查问题的过程中,可设置Agent 运行级别,下载日志和运行报告。1.设置运行级别正常:Agent 拥有完整能力,执行服务器的任务。降级:是一种保护模式,Agent 不再接受服务器下发的任务,直至恢复为非"降级"状态。

来自：
帮助文档
服务器安全卫士
通用功能
Agent 管理
如果受到恶意攻击，产生的流量和请求数是否收费
当前仅具备基础的访问控制等防护能力,包括:IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权配置、全网带宽控...安全防护能力,无法防护所有的攻击行为。如果您的加速域名有被攻击风险或正在遭受攻击,建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见:高额账单风险说明。

来自：
帮助文档
全站加速
常见问题
计费类
如果受到恶意攻击，产生的流量和请求数是否收费
回源配置概述
本文简述天翼云边缘安全加速产品回源相关的功能和配置。功能介绍回源配置模块主要介绍源站地址、回源协议、源站端口、回源HOST、回源URI改写等功能及配置说明。相关功能功能说明源站配置回源配置模块支持客户自定义源站。支持IP或域名,支持配置多个源站地址,多源站场景下,支持设置源站的主备优先级和权重,实现负载均衡。回源协议回源协议指边缘加速节点回源站请求资源时使用的协议。配置该功能后,边缘加速节点将根据指定的协议回源。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源配置概述
配置登录方式
云下一代防火墙需要云主机承载,如需正常被外网访问,需在安全组下放行云下一代防火墙web登录访问端口。注意图例安全组做了any放行,后期具体配置还请根据业务需求做端口放行,不建议开启any。打开浏览器,地址栏输入https://弹性IP:10443,输入用户名密码后进行登录。说明该用户名密码与后台登录用户名密码一致。初始用户名密码请提交工单咨询。

来自：
帮助文档
云下一代防火墙
用户指南
配置登录方式
数据存储
云手机内的个人信息和数据安全吗? 云手机内个人信息和数据存在云端,不落地,传输经过多重加密,有效防止被恶意泄露或窃取,提供云上安全防护保障。

来自：
帮助文档
天翼云手机
常见问题
数据存储
排序/过滤/搜索
操作步骤 1.虚拟机列表排序点击虚拟机列表头中右侧的 ,可以按照虚拟机/终端名、操作系统、安全配置、主机池/项目、主机对虚拟机列表进行排序,方便管理员查看。 2.虚拟机过滤虚拟机/终端页面可以根据实时防护状态来对虚拟机进行过滤,方便用户查看。 3.搜索虚拟机管理员可以按照虚拟机名、操作系统、安全配置和主机对虚拟机进行搜索。支持模糊匹配、不区分大小写。

来自：
帮助文档
终端杀毒
资产管理
排序/过滤/搜索
删除IP地址组
说明删除IP地址组,也将删除IP地址组使用的安全组规则和网络ACL规则。删除IP地址组登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“访问控制 > IP地址组”。在IP地址组列表页面,单击操作列的“删除”,删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。

来自：
帮助文档
虚拟私有云
用户指南
IP地址组
删除IP地址组
产品优势
安全可靠多租户算力和网络安全隔离,丰厚的容器技术沉淀,保障业务稳定运行。灵活调度结合算力分发引擎,提供灵活的调度策略快速满足用户场景化多维度的调度需求。

来自：
帮助文档
Serverless边缘容器
产品介绍
产品优势
与其他服务的关系
使用VPC中的安全组、IP地址段、带宽等网络特性,可增强SQL Server服务的安全性。弹性云主机(ECS) SQL Server配合弹性云主机一起使用,通过内网连接SQL Server可以有效地降低应用响应时间、节省公网流量费用。弹性IP(EIP) SQL Server配合弹性IP一起使用,为您的实例提供公网访问方式。

来自：
帮助文档
关系数据库SQL Server版
产品介绍
与其他服务的关系
如何获取访问密钥（AK/SK）？
点击【安全设置】进入安全设置中心在用户AccessKey模块,可创建AKSK,或直接查看已生成的AKSK。

来自：
帮助文档
云日志服务
常见问题
数据采集
如何获取访问密钥（AK/SK）？
异常检查
如未开启健康检查,共享型负载均衡实例请检查后端云主机的安全组和网络ACL规则已经放通100.125.0.0/16网段。独享型负载均衡请检查后端云主机的安全组已经放通ELB后端子网所在的VPC网段。注意共享型实例四层监听器开启“获取客户端IP”功能后,后端云主机安全组规则和网络ACL规则均无需放通100.125.0.0/16网段及客户端IP地址。独享型负载均衡四层监听器未开启“跨VPC后端”功能时,后端云主机安全组规则和网络ACL规则均无需放通ELB后端子网所在的VPC网段。

来自：
帮助文档
弹性负载均衡
常见问题
异常检查

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

多活容灾服务

弹性伸缩服务

科研助手

人脸检测

人脸实名认证

人脸属性识别

文本涉黄审核

推荐文档

重置

关于天翼云

服务器迁移的功能

什么是分布式消息服务

首页