电信云安全管家_电信云安全管家文档介绍内容-天翼云

系统类
云防火墙产生的日志通过日志服务来收集和对外展示,通过SOC整合汇聚(包括云防火墙在内的)各安全设备的日志和安全告警等,并结合外部威胁情报,可以提高安全数据利用率并挖掘潜在威胁,对抗愈发复杂的攻击手段与高级可持续威胁。云防火墙(原生版)是否可以防护非天翼云上的资产? 防火墙仅能防护天翼云账号下的 IP 资产,不支持非天翼云的资产。云防火墙(原生版)支持防护哪些资产类型? 目前只支持VPC内云主机资产所绑定公网IP的防护。云防火墙互联网边界带宽会限制流量吗? 云防火墙不会限制流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
系统类
安装ECS备份客户端
注意事项由于云备份服务需要连通服务端VPC,如果备份目标云主机使用非默认安全组,请确认所使用的安全组配置了出方向规则,示例如下: 具体请参见安全组规则。操作步骤 ECS文件备份登录控制中心。在控制中心左上角点击 ,选择地域,此处选择华东-华东1。选择“存储>云备份”,进入云备份控制台。单击左侧“ECS文件备份”按钮,进入文件备份控制台。

来自：
帮助文档
云备份
快速入门
安装客户端
安装ECS备份客户端
下载SSL CA证书
操作场景为了提高关系数据库MySQL版的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证书到需要的应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时会增加网络连接响应时间。约束限制数据库版本: 5.7,8.0 实例类型为:单机版,一主一备、一主两备、数据库代理实例。实例的SSL状态需要为开启状态。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
下载SSL CA证书
重启实例
在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,选择“安全 > 运维安全中心(云堡垒机)”,进入云堡垒机实例界面。在需要重启的实例所在行,单击“操作”列中的“更多 > 重启”。在弹出的重启实例对话框中,单击“确定”。重启过程一般需要5分钟左右,且实例的运行状态将会变为“正在重启”。若是升级版本和变更规格后,重启所需时间可能会更久。说明若重启过程中出现堡垒机实例异常,请联系工程师解决。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
重启实例
开通密钥管理服务
规格限制基础版提供软件保护等级服务,支持客户构建专属的密钥库,具备高度可扩展性;同时提供极简的密码运算接口能力,满足应用的安全快速集成。企业版提供硬件保护等级服务,底层对接使用经国家密码管理局认证的密码机硬件,提供更高安全与合规等级保证的资源管理及密码运算服务,满足监管机构的检测认证要求。基础版、企业版计算性能默认为2000QPS,默认密钥的计算性能为1000QPS. 基础版、企业版最多可创建2000个密钥、1000个证书。

来自：
帮助文档
密钥管理
快速入门
开通密钥管理服务
创建应用及开通应用
选择服务 1.点击【产品-人工智能】,根据需要选择安全生产下的对应产品(以安全帽正确佩戴识别为例)。 2.跳转到服务详情页后,点击【公测开通】。创建新应用 1.进入控制台【我的应用】,点击【新增应用】,页面出现新建应用的弹窗,填写应用名称及应用概述,点击【确定】按钮。 2.再次弹出小弹窗,提示应用创建成功,请保存好AppKey和AppSecret,点击【知道了】即新应用创建成功。加入应用 1.根据需要选择应用,点击【开通】,跳转到应用详情页。 2.点击【去开通】,添加能力。

来自：
帮助文档
安全生产
用户指南
创建应用及开通应用
功能特性
备份安全云硬盘备份通过云硬盘与对象存储服务的结合,将云硬盘的数据备份到对象存储中,高度保障用户的备份数据安全。针对加密云硬盘的备份,备份数据自动加密保存。

来自：
帮助文档
云硬盘备份
产品简介
功能特性
钓鱼检测服务
背景天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分,旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段,AOneMail能够有效识别和拦截钓鱼邮件,保护企业用户免受钓鱼攻击的侵害。操作步骤登录边缘安全加速控制台,选择控制台【云邮箱】; 在左侧导航栏,选择【设置】,进入钓鱼能力开关页面; 钓鱼能力分为五个模块,您可以通过编辑对应的卡片来处理对应的列表。

来自：
帮助文档
边缘安全加速平台
零信任服务
混合办公服务
AOneMail
钓鱼检测服务
处理异常行为检测事件
在左侧导航树中,单击,选择“安全 > 数据安全中心”,进入数据安全中心总览界面。在左侧导航树中选择“数据风险检测 > 数据使用审计”。在异常事件列表中,在需要处理的异常事件所在行的“操作”列,单击“处理”。在弹出的对话框中,选择处理方式,并单击“确定”。一共有以下2种处理方式:“确认该事件为违规事件”:若您确认该事件的识别结果确实为违规事件,请勾选该选项。一旦将异常事件设定为违规确认,DSC仍会继续对该事件进行警告提示,即该事件仍会在异常事件列表中显示。

来自：
帮助文档
数据安全中心
用户指南
数据安全运营
数据使用审计
处理异常行为检测事件
快速查询
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营> 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。输入查询分析语句,设置时间范围,并单击“查询分析”。更多查询分析详细操作请参见查询与分析。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
快速查询
查看数据投递情况
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。在目标管道中,查看投递的日志信息。投递到OBS桶登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
数据投递
查看数据投递情况
查看数据空间详情
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。在数据空间管理页面中,查看全部数据空间信息,相关参数说明如下表所示。参数名称参数说明数据空间数据空间名称。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
安全分析
管理数据空间
查看数据空间详情
配置数据库信息
3.在左侧导航树中,单击,选择“安全 >数据安全中心”,进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”,并选择“数据库 > 已授权”,进入已授权数据库资产列表页面。 5.在需要编辑的数据库资产所在行的“操作”列,单击“编辑”。 6.在系统弹出编辑数据库对话框中,修改数据库服务器的用户名或密码。 7.点击“确定”。修改完成后,数据库的“连通性”为“检查中”,此时,DSC会测试数据库的连通性,即测试DSC是否能够通过您配置的用户名和密码正常访问添加的数据库。

来自：
帮助文档
数据安全中心
用户指南
资产管理
资产中心
数据库资产清单
配置数据库信息
配置敏感数据规则组
在左侧导航树中,单击,选择“安全>数据安全中心”,进入数据安全中心总览界面。在左侧导航树中,选择“敏感数据识别 > 识别规则”,并选择“规则组”页签,进入规则组列表。在目标敏感规则组所在行的“操作”列,单击“编辑”,系统弹出编辑规则组的对话框。在“编辑规则组”对话框中编辑规则组参数,相关参数说明如下表所示。参数参数说明规则组名称您可以自定义敏感数据规则组名称。规则组名称需要满足以下要求:1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。规则组名称不能与已有的规则组名称重复。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（旧）
敏感数据规则组
配置敏感数据规则组
新增敏感数据规则组
在左侧导航树中,单击,选择“安全>数据安全中心”,进入数据安全中心总览界面。在左侧导航树中,选择“敏感数据识别 > 识别规则”,并选择“规则组”页签,进入规则组列表。在规则组列表的左上角,单击“新增规则组”,弹出新增规则组对话框。在“新增规则组”对话框中配置规则组基本信息,如下图所示,相关参数说明如下表所示。参数参数说明规则组名称您可以自定义敏感数据规则组名称。规则组名称需要满足以下要求: 1~255个字符。字符可由中文、英文字母、数字、下划线或中划线组成。

来自：
帮助文档
数据安全中心
用户指南
敏感数据识别（旧）
敏感数据规则组
新增敏感数据规则组
日志分析
这些记录对于后续的操作追溯、安全审计以及问题诊断至关重要,确保了操作的透明度和可审核性。具体访问日志的功能及详细介绍,详细见:办公日志审查-平台操作日志。

来自：
帮助文档
边缘安全加速平台
学术加速
学术加速企业版
日志分析
上传加速
配置说明 1.登录边缘安全加速控制台,进入【安全与加速工作台】-【CDN加速配置】,在域名列表中选中需要配置的域名。 2.单击【编辑配置】,找到【上传加速】配置模块。配置参数说明: 参数名配置值说明上传加速开启/关闭开启后将提供上传加速能力注意开放试用,开启后上传大小默认限制为: 300M ,建议叠加动态加速配置可使上传加速效果更佳。配置界面:

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
上传加速
全站加速媒体存储【即对象存储（融合版）】资源概述
针对静态内容,基于天翼云遍布全球的网络节点提供内容分发加速服务,通过将网站、视频和应用等文件内容分发至用户附近的节点,解决因跨运营商访问、跨...安全地获取所需内容。

来自：
帮助文档
全站加速
最佳实践
全站加速媒体存储资源
全站加速媒体存储【即对象存储（融合版）】资源概述
新增/编辑告警
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。在告警管理页面单击“新增”,并在右侧弹出的新增告警管理页面中配置参数,参数配置说明如下表所示。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
威胁运营
告警管理
新增/编辑告警
配置白名单
目录文件白名单进入管理中心资产管理→虚拟机/终端页面,将需要扫描的虚拟机的安全配置中的实时防护状态打开,恶意软件处理配置为删除,目录/文件白名单配置。文件后缀名白名单进入管理中心资产管理→虚拟机/终端页面,将需要扫描的虚拟机的安全配置中的实时防护状态打开,恶意软件处理配置为删除,文件后缀名白名单配置。

来自：
帮助文档
终端杀毒
资产管理
配置白名单
用户创建弹性云主机成功后远程登录提示密码错误
处理方法通过检查弹性云主机的网络配置,是否导致弹性云主机Cloud-init失败,检查步骤如下: 弹性云主机所在安全组80端口“出方向”和“入方向”是否放通。弹性云主机所在子网DHCP是否放通。说明弹性云主机所在的安全组80端口、弹性云主机子网DHCP放通后,重启弹性云主机,等待3~5分钟,远程登录输入密码或密钥可以登录。

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对
密码类
用户创建弹性云主机成功后远程登录提示密码错误
加入白名单
登录容器安全卫士控制台。在左侧导航栏,选择“镜像安全 > 镜像管理”,进入镜像管理页面。选择“仓库镜像”或“节点镜像”页签,进入对应镜像列表页面。单击镜像列表操作列中的“加入白名单”,进入加入白名单页面。输入白名单名称,选择应用于哪些节点和仓库,备注描述信息。单击“保存”,即可将该镜像加入白名单,之后在相应节点和仓库中扫描到该镜像时,将不会产生告警。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
处置镜像
加入白名单
概述
步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
用户指南
概述
概述
步骤三:配置规则配置数据库的安全规则和过滤规则,详情请参见规则配置。步骤四:订阅报表的设置告警通知便于管理员及时了解数据库的运行状态及安全告警信息,详情请参见报表订阅和告警通知。

来自：
帮助文档
数据库审计
用户指南
概述
资产管理
本小节介绍安全专区资产管理服务器主机新建。新建服务器组 1.进入【资产管理】→【添加】,新建服务器组,填写组别名称,设置排序值。 2.点击【选择服务器】,进入服务器列表,选择要分配到该组的资产服务器,点击【确定】提交。 3.点击确定按钮,则新增成功。编辑服务器分组选择所要编辑的服务器组,点击【操作】,可进行【编辑】、【删除】以及【刷新】操作。自定义服务器进入【资产管理】→【新建】,打开自定义服务器窗口,填写服务器资料,新建自定义服务器。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产管理
产品定义与优势
产品定义微隔离防火墙(CT-MIFW Micro-isolation Firewall)面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理,能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补,实现纵深防御。产品优势基础架构无关与基础架构无关,与系统适配。

来自：
帮助文档
微隔离防火墙
产品介绍
产品定义与优势
术语解释
访问控制访问控制(Access Control)指防火墙或云主机安全组上的一种有状态的包过滤设置,可以根据设定的条件对业务服务器接口上的数据包进行过滤,用于设置单台或多台服务器的网络访问控制,对服务器的出入向流量进行安全过滤。

来自：
帮助文档
Web应用防火墙
产品介绍
术语解释
产品应用场景
高安全性和监管要求国防、银行、金融机构、以及具有高度合规性要求的行业,如医疗和保险,对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力,通过采用物理机部署、网络隔离和专线接入等方式,确保数据的安全性和隐私保护,满足这些行业的高要求。关键业务核心数据库企业核心业务的关键数据库,如客户关系管理(CRM)、企业资源计划(ERP)和大型交易系统等,通常对性能、可靠性和数据安全有较高的要求。

来自：
帮助文档
物理机
产品简介
产品应用场景
查看实例信息
安全组实例所关联的安全组。单击“安全组”后的【修改】按钮可以修改安全组。连接信息IPv4连接地址实例IPV4连接地址。点击修改端口可修改实例端口,点击连接诊断可进行实例连接诊断。IPv6连接地址实例IPV6连接地址。点击设置可设置IPV6连接地址。内网域名实例的内网域名。点击修改可修改内网域名。公网IP实例绑定的弹性IP地址。点击公网IP后面的【绑定】按钮可以绑定弹性公网IP,若绑定了弹性IP,则可以通过公网连接实例。密码实例的密码(不展示),点击密码后的【重置密码】按钮图标可修改实例密码。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
查看实例信息
产品定义
需要对整个云主机进行保护时,确保业务稳定性及数据安全。云硬盘备份以云硬盘为单位进行备份,指定的单个或多个云硬盘(系统盘或数据盘)。能以更低的成本,更精细的粒度来确保数据安全。通过存储快照技术,将云硬盘数据备份到对象存储。周期备份、手动备份。支持恢复原云硬盘,使用备份数据创建新的云硬盘。仅对数据盘或系统盘中的个人数据、隐私数据、重要数据进行备份时。

来自：
帮助文档
云主机备份
产品简介
产品定义
产品简介
安全稳定可靠高可用性:支持主备容灾架构、自动故障切换、跨可用区容灾。备份恢复:提供自动备份、支持异地备份、按时间点恢复等。高安全性:支持透明数据加密(TDE)、行级安全(RLS),满足GDPR、等保2.0三级等法规要求。弹性的数据存储与管理支持结构化存储表、视图、存储过程等对象。支持ACID事务。(原子性、隔离性、一致性、持久性) 部署灵活,弹性可伸缩数据存储架构。支持秒级扩容至PB级,应对业务峰值零压力。高性能数据处理每秒处理万级事务。列存储索引加速分析查询。

来自：
帮助文档
关系数据库SQL Server版
产品介绍
产品简介
配置并启用剧本
单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。在待启用剧本所在行“操作”列,单击“启用”,弹出启用确认信息框。选择启用的剧本版本后,单击“确认”。启用自定义版本的剧本进入剧本管理页面登录管理控制台。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
配置并启用剧本

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

一站式智算服务平台

图片涉暴恐识别

图片鉴黄

车牌识别

身份证识别

推荐文档

工单操作