由于主机的性能差异,其他云的主机与主机安全服务的兼容性可能较差,为使您获得良好的服务体验,建议您使用天翼云弹性云主机。 安装Agent时,请暂时清理主机中可能干扰主机安装的应用进程和配置信息,防止Agent安装失败。 单服务器安装Agent 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。

云防火墙提供基础防御功能,可以针对访问流量进行检测与防护,覆盖多种常见的网络攻击,有效保护您的资产。 访问控制策略默认状态为放行,通过配置合适的策略调整防护能力,实现更有效的精细化管控,防止内部威胁扩散,增加安全战略纵深。 配置入侵防御模式操作步骤 在左侧导航栏中,选择“攻击防御 > 入侵防御” 。 功能名称功能说明防护模式观察模式:仅对攻击事件进行检测并记录到日志中。拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。拦截模式-宽松:防护粒度较粗。

本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包,并将安装包上传至云主机,然后设置弹性云主机安全组规则,再安装并配置相关软件,完成开发环境的配置。 适用对象:本文档适用于使用天翼云弹性云主机部署Java Web环境的用户。

在移动互联网的大潮形势下,国内的各行各业,包括银行、大型互联网、电子商务等都已经相继采用了短信验证码的形式来保障用户安全。短信验证码已应用于APP、网站的注册; 登录账户、异地登录的安全提示; 找回密码的安全验证; 支付认证、身份校验、手机绑定等多种场景。系统信息推送(短信通知)随着无纸化办公时代的到来,各类通知的需求日益增加,如会议通知、短信公文 、故障预警与人员调度、信用卡或借记卡查询、帐务变动提醒、客户关怀、节日问候等等。

本章节介绍如何使用云容器引擎快速接入云原生网关 概述 云原生网关体验流程如下: 创建网关实例 > 绑定ELB > 添加服务来源 > 添加服务 > 配置路由规则 > 测试验证 > 查看监控 前置条件 已创建云原生网关实例; 已创建ELB实例; 已开通天翼云日志服务(LTS)和应用性能监控服务(APM),网关实例开启了指标监控、链路追踪和日志服务; 绑定ELB 实例开通成功后,需要绑定到ELB提供外部访问;当前支持私网ELB和公网ELB;可以到ELB开通页面在网关同VPC下创建ELB实例; 从网关列表页选择指定网关进入网关详情页

本文为您介绍云搜索实例开通、访问等控制台操作时遇到的问题及可能的解决方案。 实例开通失败怎么处理?如果遇到云搜索实例开通失败,可能因为:网络安全组设置出现变动。为保证实例的开通顺畅,我们会默认为您配置如下安全组规则:规则1(入方向):允许远端198.19.128.0/20 以TCP协议访问端口1-65535 ,规则优先级为1。规则2(入方向):允许远端192.168.0.0/24( 实际网段地址,以客户创建的VPC子网网段地址为准 )以TCP协议访问端口1-65535,规则优先级为1。

本文为您介绍下安全组和网络ACL的区别。 安全组和网络ACL的区别 ACL和安全组都是用于控制资源访问权限的防护策略,与安全组不同的是ACL是一个子网级别的流量防护策略,您如果想在子网级别增加对资源的流量访问控制权限,可以自定义ACL规则,通过ACL与子网的绑定关系实现云服务器流量控制。尽管与安全组在实现和使用场景上略有不同,但是二者可以结合实现更复杂、精细化的访问控制策略。

日志数据本身不再进行日志结构化处理,也不会提取日志字段,每条日志都被作为一个整体被采集到云日志服务中,日志采集流程简单快捷。 示例 在单行全文模式下,日志数据本身不再进行日志结构化处理,采集器会将日志内容存放在 __message__字段中。如采集网站访问的日志内容。

本节介绍天翼云手机(政企版)管理操作流程 操作场景 您可以对已开通天翼云手机(政企版)进行重命名、开机、关机、重启、重装、规格变更、系统盘扩容、锁定、续订、用户解绑、用户绑定、退订、切换vpc、设置IP和Mac等操作。 管理云手机 1.登录“云手机”控制台; 2.点击“云手机管理”,进入“云手机管理”页面; 3.在需要重命名云手机所在行,点击云手机名称,弹出“云手机名称修改”对话框,可进行云手机名称的修改。

图 开启SSL安全连接 关闭SSL安全连接 登录管理控制台。 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 在实例管理页面,单击目标实例名称,进入基本信息页面。 在数据库信息区域,单击SSL后的,关闭SSL安全连接。 图 关闭SSL安全连接

IPv6地址(批量时使用)弹性网络虚拟私有云网卡绑定物理机弹性网络虚拟私有云查询网卡信息弹性网络虚拟私有云网卡绑定实例弹性网络虚拟私有云创建弹性网卡弹性网络虚拟私有云网卡解绑物理机弹性网络虚拟私有云修改网卡属性弹性网络虚拟私有云多个网卡关联IPv6(批量时使用)弹性网络虚拟私有云网卡关联辅助私网IP弹性网络虚拟私有云单个网卡关联多个IPv6地址弹性网络虚拟私有云更换VPC弹性网络虚拟私有云修改内网IP弹性网络虚拟私有云网卡解绑辅助私网IP弹性网络虚拟私有云单个网卡解绑多个IPv6 地址弹性网络虚拟私有云网卡解绑实例弹性网络虚拟私有云获取资源绑定的标签弹性网络虚拟私有云资源绑定标签弹性网络虚拟私有云资源解绑标签弹性网络虚拟私有云获取绑定标签的资源列表弹性网络虚拟私有云创建安全组弹性网络虚拟私有云查询用户安全组详情弹性网络虚拟私有云创建安全组入向规则弹性网络虚拟私有云删除一条入方向安全组规则弹性网络虚拟私有云查询用户安全组列表弹性网络虚拟私有云获取安全组绑定网卡弹性网络虚拟私有云删除一条出方向安全组规则弹性网络虚拟私有云安全组批量解绑网卡弹性网络虚拟私有云删除安全组弹性网络虚拟私有云获取安全组绑定机器列表弹性网络虚拟私有云创建安全组出向规则弹性网络虚拟私有云解绑安全组弹性网络虚拟私有云批量删除安全组规则弹性网络虚拟私有云更新安全组弹性网络虚拟私有云批量绑定安全组弹性网络虚拟私有云修改安全组入方向规则描述弹性网络虚拟私有云安全组规则详情弹性网络虚拟私有云安全组批量绑定网卡弹性网络虚拟私有云绑定安全组弹性网络虚拟私有云修改安全组出方向规则描述弹性网络虚拟私有云添加

SWR私有镜像支持的安全扫描项如下: 扫描项 说明 漏洞 检测镜像中存在的漏洞。 恶意文件 检测镜像中存在的恶意文件。 软件信息 统计镜像中的软件信息。 文件信息 统计镜像中的文件信息。 基线检查 配置检查: − 检测CentOS 7、Debian 10、EulerOS和Ubuntu16镜像的系统配置项。 − 检测SSH应用配置项。弱口令检查:检测镜像中存在的弱口令。口令复杂度检查:检测镜像中不安全的口令复杂度策略。 敏感信息 检测镜像中含有敏感信息的文件。

介绍关系数据库MySQL版在安全上的表现。 关系数据库MySQL版是天翼云自研的新一代高性能企业级关系数据库。MySQL 支持多种架构,同时拥有云上高可用、高可靠、高安全、扩缩容、快速备份恢复、监控等数据库关键能力,为客户提供完善的性能监控体系和多重安全防护措施,并配备专业的数据库管理平台,让用户能够轻松设置、操作和扩展关系型数据库。

本节介绍云硬盘的相关管理功能。 创建云硬盘1. 进入“天翼AI云电脑(政企版)”管理控制台;2. 单击“云硬盘”,进入云硬盘页面;3. 单击“创建云硬盘”,弹出“创建云硬盘”对话框;4. 填写云硬盘的名称、类型、订购数量、容量、是否加密、VPC 信息;5. 若需自动挂载云盘到指定实例,请勾选“立即挂载”功能并选择计算增强型AI云电脑实例,系统会自动将云硬盘挂载到实例并执行初始化,此过程不会重启实例;若没有选择立即挂载到实例,后续需要手动挂载云硬盘到实例;6.

在左侧导航树中,单击左上方的,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 单击“下载模板”,下载导入规则模板到本地。 单击“导出规则”,导出规则到本地。

本文主要介绍 支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。

批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。最大支持59个字符。例如创建两个云硬盘,设置磁盘名称为“volume”,云硬盘的名称为“volume-0001”和“volume-0002”。数量-可选参数。创建云硬盘的数量,默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。说明从备份创建云硬盘时,不支持批量创建,数量只能为“1”。从快照创建云硬盘时,不支持批量创建,数量只能为“1”1 步骤 5 单击“立即购买”。

本文介绍如何为ECI Pod配置独立安全组。 当用户创建ECI Pod(ECI实例)时,需要指定待绑定的安全组信息,使得ECI实例的出向和入向流量得到控制。背景信息安全组是一种网络安全防护机制,用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙,用于限制入向和出向网络流量。安全组工作在网络层和传输层,它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。

本页为您介绍其他云MySQL迁移到RDS for MySQL时,其他云MySQL实例的准备工作。 网络 VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通【DTS实例的配置流程】中配置的公网IP的访问权限,一般包括网络ACL和实例安全组,具体可参考各厂商云数据库官方文档进行操作。 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。

本节介绍了删除云硬盘的相关内容。 操作场景 当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。被彻底删除的云硬盘,存储系统会立即销毁元数据,确保无法继续访问数据。同时,该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配,在首次写入数据前,所有新建的云硬盘的读取返回全部为零。 ● 当云硬盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除云硬盘。 ● 对于共享云硬盘,必须从其所挂载的所有的云主机上卸载成功时,才可以删除。

操作步骤用户可通过两种方式卸载云硬盘,分别为:通过云硬盘管理控制台卸载通过弹性云主机管理控制台卸载通过云硬盘管理控制台卸载登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。在云硬盘主页面,单击待卸载云硬盘所在行“操作 > 卸载”,弹出“卸载云硬盘”对话框。在“卸载云硬盘”对话框中,确认云硬盘需要卸载的云主机并勾选,然后单击“确定”。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。

本文帮助您了解挂载云硬盘相关的操作步骤。 操作场景创建云硬盘后,需要将云硬盘挂载给云主机或物理机,供云主机或物理机作为数据盘使用。挂载云硬盘通常分为两种,一种是挂载非共享云硬盘,另一种为挂载共享云硬盘。挂载非共享云硬盘约束与限制非共享云硬盘只可以挂载至1台云主机或物理机。挂载非共享云硬盘时,挂载的实例需要与此云硬盘位于同一区域下的同一可用区。极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机,并且一台云主机只允许挂载最多3块极速型SSD云硬盘。

体检IP是您在天翼云上订购的,且已绑定云主机的弹性IP(EIP),您可以根据资源池选择弹性IP,并添加到体检IP列表,后续每次体检任务,将检测体检IP列表的所有IP的安全状况。 添加体检IP 点击体检IP列表右上角“添加”按钮,打开添加体检IP对话框。 选择资源池,等待系统自动获取EIP信息。 注意已在体检IP列表中且未完成绑定的EIP信息不在此显示。 资源池:选择资源池时,如果您通过下拉无法快速选择到目标资源池,您可通过输入资源池名称,快速检索所有资源池。

可参照以下流程对已有云盘进行编辑、删除操作。 编辑云盘 对于已有云盘,管理员可以修改该云盘的名称、属主、云盘大小和备注。云盘大小修改的值需要小于等于您已购空间大小的剩余配额同时也要大于该云盘已使用量。在云盘列表选择需要修改的云盘,点击右侧【修改】按钮,在弹框中输入需要修改的值,点击【确定】按钮即可。 删除云盘 在云盘列表选择需要删除的云盘,点击右侧【删除】按钮,在弹框中点击【确定】按钮即可,管理员只能删除已清空的云盘 ,如果云盘中还存在文件,清空后方可删除。

本文将为您介绍什么是云硬盘扩容以及如何在控制台上实现扩容。 操作场景 当云硬盘空间不足时,用户可以扩大云硬盘的容量,也就是云硬盘扩容。云硬盘扩容可以有如下两种处理方式: 申请一块新的云硬盘,并挂载给云主机。 扩容原有云硬盘空间。系统盘和数据盘均支持扩容。 本文主要对方式二进行介绍。在该方式中,您可以对状态为“已挂载”或者“未挂载”的云硬盘进行扩容。状态为“已挂载”的云硬盘,即当前需要扩容的云硬盘已经挂载给云主机。状态为“未挂载”的云硬盘,即当前需要扩容的云硬盘未挂载至任何云主机。

操作步骤 1.登录并打开“天翼云手机”产品详情页; 2.选择“云手机政企版”产品版本; 3.点击“进入控制台”前往云手机控制台; 4.点击“云手机管理”,点击“创建云手机”; 5.选择订购的架构类型; 6.根据需求选择相应的“规格类型”; 7.根据实际情况选择“镜像类型”,即开通云手机实例的操作系统; 8.根据实际情况选择云手机的“VPC”和“子网“,如需对VPC和子网进行配置,可参考云手机网络管理; 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“,可批量输入;请输入云手机用户的真实有效邮箱

本节介绍如何配置入侵检测告警通知。 在通知设置页面,您可以开启入侵检测告警通知,配置接收告警通知的接收人等。 开启/关闭告警通知 登录云防火墙(原生版)控制台。 在左侧导航栏,选择“设置中心 > 通知设置”,进入通知设置页面。 生效状态为“开”表示已开启告警通知;“关”表示已关闭告警通知。 配置告警通知 登录云防火墙(原生版)控制台。 在左侧导航栏,选择“设置中心 > 通知设置”,进入通知设置页面。 单击通知项操作列的“编辑”,进入通知项配置页面。

本小节介绍服务器安全卫士的产品优势。 扫描速度快 基于Agent扫描,执行主机资产清点和风险发现功能,扫描N台主机和1台所需时间一样。 精准检测 设立数万个监测指标,建立多维度、多层次的纵深检测体系,检测结果精准。 资源占用低 CPU占用率<1%,内存占用<40M,消耗极低。 强大的统一安全管控平台 服务器安全卫士是安全问题和安全事态的可视化实时分析平台,可实现统一策略管理,分角色管理,分账号管理,有效管理大批量主机系统。 精准查杀 结合多病毒检测引擎,实时监控病毒进程,查杀率高。

“已挂载”状态下的云硬盘到期后,状态变为“已到期”,该云硬盘不会自动从云主机卸载。若续订成功,云硬盘状态从“已到期”变为“已挂载”。若不续订,该云硬盘将继续占用云主机资源。建议您续订云硬盘以继续正常使用资源或卸载云硬盘以释放云主机资源。操作步骤自动续订订购云硬盘时启用自动续订登录控制中心。单击控制中心左上角的,选择地域。单击“存储>云硬盘”,进入云硬盘页面。单击“创建云硬盘”,付费方式选择“包年/包月”,配置云硬盘的基本信息后,勾选“启用自动续订”。启用后,系统将在资源到期前自动续订。

可参照以下流程分配云空间资源。 在创建用户或群组时,管理员可同时为其分配可用的云盘空间,目前一个用户或群组仅可挂载一个云盘。 管理员也可以在云盘管理界面为此前未分配空间的用户或团队新增云盘空间,首先点击【添加云盘】按钮,在弹框中输入“云盘名称”、“云盘大小”、“备注”、设置云盘属主后点击【确定】按钮即可: 云盘属主可设置为无、用户或群组 云盘大小设置的值需要小于等于您已购空间的剩余配额

您在网站接入配置中添加防护网站对应的业务端口,WAF将通过您设置的业务端口为网站提供流量的接入与转发服务。本文介绍WAF支持防护的标准端口和非标端口。 Web应用防火墙可防护的端口如表所示。

本节主要介绍通过控制台如何将一块云硬盘挂载到ECX虚拟机。 操作前提 云硬盘和被挂载的虚拟机需在同一个集群。 已创建好云硬盘,并且云硬盘为可挂载状态。 被挂载的虚拟机状态正常。 挂载云硬盘 登录ECX控制台。 点击【边缘存储>云硬盘】进入云硬盘列表,在云硬盘列表选择某块云硬盘,点击操作栏【挂载】按钮。 系统会自动筛选出自己账号下可挂载的虚拟机。挂载时,支持选择只读挂载。选择某一台虚拟机,单击【确认】按钮,完成挂载。您可以通过先卸载再挂载完成云硬盘从一台虚拟机到另一台虚拟机的迁移。