天翼云运维管理审计系统_天翼云运维管理审计系统文档介绍内容-天翼云

功能特性
混合云统一安全管理面向操作系统开发,能够提供跨平台(任何基础架构的公有云、私有云、混合云)、跨介质(物理机、虚拟机、容器)的统一安全管理能力。支持任何基础架构技术构建的云平台,包括OpenStack、VMware、KVM、Docker等;实现混合环境下,不同介质的内部流量统一监控、安全策略统一管理;支持阿里云、青云、Ucloud、Azure等公有云平台;支持Red Hat、CentOS、Ubuntu、Windows等常见操作系统版本。

来自：
帮助文档
微隔离防火墙
产品介绍
功能特性
内网日志下载
功能介绍在您的员工使用客户端访问企业内网/上网加速时,我们将对您员工的访问行为进行日志存储并提供离线日志文件下载功能,方便您进行审计、查询、统计分析。目前仅保存近一个月的离线日志查询和下载,查询时间范围当前限定为近一个月内,若有更长的离线日志存储需求,可联系我们。日志文件每隔一天生成一次。

来自：
帮助文档
边缘安全加速平台
公共服务
零信任网络日志
内网日志下载
升级实例版本
本章节为您介绍如何升级云堡垒机的实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意在堡垒机升级至1.3.0版本后,需要卸载旧的访问插件,在“运维设置 > 访问插件”中下载最新版本插件进行安装。堡垒机在升级失败后会自动回退版本。前提条件已获取管理控制台的登录账号与密码。已绑定EIP,且EIP可用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更升级的实例,单击实例名称旁的“升级”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
升级实例版本
功能特性
统一管理提供统一管理功能,支持单机和集群部署,并可以集中管理服务器和存储卷。支持系统监控和报警,可以监控服务器CPU、内存、数据读写速度等信息,系统运行异常时立即发出告警。自动部署支持部署在通用硬件服务器上,支持一键自动化软件部署、滚动升级,运维简单、易用、高效。通过在线增加服务器或者磁盘进行扩容,且在扩容过程中,不影响用户业务,数据平滑迁移。数据保护支持多副本和纠删码数据冗余保护机制,可以提高空间的利用效率并获得较好的数据保护效果,保证了海量数据的存储可靠性和持续可用性。

来自：
帮助文档
云存储网关
产品简介
功能特性
应用场景
核心诉求:实现设计文件实时读写与高效协作,减少文件传输与版本管理的复杂性,支持多操作系统协同工作,提升项目推进速度与质量。使用流程:项目团队成员通过各自 Windows/Linux/ 国产化操作系统的天翼AI云电脑挂载翼共享盘;在设计过程中,直接在共享盘内打开和编辑设计图纸、平面设计、广告方案等文件,实时保存修改内容;团队成员可随时访问共享盘获取最新文件版本,进行协作交流。共享盘推荐:翼共享支持实时读写、具有良好文件版本控制和兼容性的共享盘,确保不同操作系统下的设计软件都能稳定运行和高效协作。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
翼共享
应用场景
计费方式
天翼云数据库专家服务提供按次和包周期(包月/包年)计费两种计费方式,如下表: 计费方式计量维度描述适用场景按次次/实例数按照客户每次订购的基础服务单价 * 实例数收费,一次性付费。适用于数据库专家服务-基础服务。天按照客户订购的保驾护航服务的单价 * 天数收费,一次性付费。适用于数据库专家服务-保驾护航服务。包周期时长*实例数包月:按照客户订购的包月时长 * 包月单价 * 实例数收费,一次性付费。包年:按照客户订购的包年时长 * 包年单价 * 实例数收费,一次性付费。

来自：
帮助文档
数据库专家服务
购买指南
计费说明
计费方式
归档直读文件
开启归档直读前后对比对比项未开启归档直读开启归档直读取回方式先解冻,再读取直接读取取回费用低高取回时间分钟级毫秒级操作步骤点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在控制台上方点击,选择地域,以下操作选择西南-西南1。在控制台首页,选择“存储>对象存储”。在对象存储桶列表,点击Bucket名称进入“概览”页面。选择“基础设置”页面,选择“归档直读”,点击“设置”。点击“开启”,点击“保存”,设置归档直读成功。

来自：
帮助文档
对象存储
控制台指南
文件管理
其他文件管理操作
归档直读文件
概述
8ne系列采用第五代英特尔® 至强® 可扩展处理器 (Emerald Rapids), 基于新一代虚拟化平台,使用NUMA(Non Uni...天翼云自研紫金智能网卡,通过软硬结合的方式提高虚拟化性能,大幅提升实例的网络带宽能力和网络收发包能力。可提供192C1536G的大规格实例、3600万收发包能力。

来自：
帮助文档
弹性云主机
产品概述
产品规格
通用云主机
概述
查询轻量型主机详细信息
URI GET /v4/ecs/lite/details 路径参数无 Query参数参数是否必填参数类型说明示例下级对象...天翼云资源池列表 888888c8888888e8a8888888ac888888 instanceID 是 String 云主机ID 88f888ea-88ff-88ec-a8bc-888888888fe8 请求参数请求头header参数无请求体

来自：
帮助文档
轻量型云主机
API参考
API（公测中）
查询轻量型主机详细信息
以Jeager方式接入
接入步骤1、安装依赖包dotnet add package Jaeger dotnet ...天翼云vpc网络接入点)、鉴权TOKEN信息

来自：
帮助文档
应用性能监控
快速入门
接入C#应用
以Jeager方式接入
订购集群
可选云日志服务、容器镜像服务及对应的VPC终端节点服务。确认配置并提交订单确认配置信息,勾选是否自动支付,阅读《高危操作及解决方案》、《云容器引擎服务协议》、《云容器引擎服务等级协议》,提交订单,等待容器及IaaS资源自动化开通。说明容器获得用户的委托权限后,会自动通过Openapi创建云主机/物理机订单、云硬盘等IaaS订单,从而实现IaaS资源可见。查看订单管理。

来自：
帮助文档
云容器引擎专有版/托管版
快速入门
创建一个应用集群
订购集群
快速创建Kafka流式集群
MRS系统界面支持同一时间并发创建10个集群,且最多支持管理100个集群。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建Kafka流式集群
快速创建实时分析集群
MRS系统界面支持同一时间并发创建10个集群,且最多支持管理100个集群。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
快速创建实时分析集群
操作指导
引擎管理支持对系统各个引擎状态进行查看与监控。常用工具支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。许可管理支持查看许可授权内容及更新许可。了解更多漏洞扫描相关操作内容,请下载阅读《云等保专区-漏洞扫描 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
漏洞扫描
操作指导
应用场景
等保合规检查帮助客户实现主机系统安全基线的建立,形成针对不同系统的详细漏洞要求和Checklist要求,为标准化的技术安全操作提供了框架和标准,主要的应用场景有新业务系统上线安全检查,合规性安全检查(上级检查)、日常安全检查等。通过对目标主机系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。统一安全管理主机安全服务提供统一的主机安全管理能力,帮助用户更方便地管理云服务器的安全配置和安全事件,降低安全风险和管理成本。

来自：
帮助文档
服务器安全卫士
产品介绍
应用场景
申请虚拟IP地址
操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。在左侧导航栏,选择“虚拟私有云 > 子网”。在子网列表中,单击需要申请虚拟IP地址的子网名称。在“IP地址”页签中,单击“申请虚拟IP地址”。选择虚拟IP地址的分配方式。 − 自动分配:系统将自动分配IP地址。 − 手动分配:系统将分配您指定的IP地址。选择手动分配方式,请填写虚拟IP地址。单击“确定”。在IP列表中可以查看申请的虚拟IP地址。

来自：
帮助文档
虚拟私有云
用户指南
虚拟IP
申请虚拟IP地址
安全分析概述
态势感知(专业版)支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。(可选)新增数据空间创建用于存储收集日志数据的数据空间。通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。(可选)创建管道创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。配置索引配置索引条件,缩小查询范围。查询与分析对接入的数据进行查询、分析。下载日志支持将原始日志或查询分析后的日志下载到本地。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
安全分析概述
创建实例
虚拟私有云点击下拉框可选择已创建的虚拟私有云,点击右侧的刷新按钮可刷新下拉框列表,点击“创建虚拟私有云”可进入虚拟私有云管理页面新增虚拟私有云。所在子网点击下拉框可选择当前虚拟私有云下已创建的子网,点击右侧的刷新按钮可刷新下拉框列表,点击“创建所在子网”可进入子网页面新增子网。安全组点击安全组下拉框可选择当前VPC下已创建的安全组,系统会为每个用户默认创建一个安全组。安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例生命周期管理
创建实例
网格安全概述
微服务之间访问频繁且关系复杂,如何追溯服务之间的调用情况,需要具备审计能力。服务网格的安全机制提供了零信任的安全机制,很好地解决了以上问题。服务网格安全架构服务身份及证书管理身份是安全的基础,只有给每个服务赋予一个身份才能在服务相互访问时对各方的身份进行认证以及对操作进行鉴权。服务网格使用证书作为网格内工作负载的身份标识,服务网格负载网格内工作负载的身份证书颁发、轮换等,为网格安全提供基础能力。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
网格安全概述
产品优势
同时,用户可以根据网络搭建需求,弹性调配和管理网络资源等,并且能够按需进行灵活迁移,充分发挥云计算优势。拥有专业NGFW安全防护功能云下一代防火墙拥有与NGFW相同的操作系统,具有丰富的网络安全防护功能,对网络威胁进行防御,能够满足企业分支及公有云多租户环境中的网络安全需求。具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量管理等。

来自：
帮助文档
云下一代防火墙
产品简介
产品优势
删除快照（公测）
● 如果将创建快照的云硬盘删除,那么对应的快照也会被同时删除。 ● 删除快照时,从快照回滚的数据以及从快照新建的云硬盘不受影响。 ● 重装操作系统或切换操作系统后,系统盘快照会自动删除;数据盘快照不受影响,可以照常使用。 ● 开头为“autobk_snapshot_vbs_”、“manualbk_snapshot_vbs_”、“autobk_snapshot_csbs_”、“manualbk_snapshot_csbs_”的快照,是创建备份时系统自动生成的快照。

来自：
帮助文档
云硬盘
用户指南
管理快照
普通快照（公测）
删除快照（公测）
配置运维权限
在使用云堡垒机进行运维前,管理员需要通过访问授权关联用户和资产,赋予用户对相应资产的访问权限。操作步骤管理员admin登录云堡垒机系统。角色身份切换到“管理角色”。在左侧导航栏,选择“授权管理 > 资产访问授权”,单击左上角的“新增”按钮。填写授权基本属性并通过维度属性关联账号以及资产和资产账号。配置说明: 步骤说明步骤一:配置访问授权基本信息可配置服务协议、状态、生效时间、失效时间等信息。步骤二:关联用户或用户组关联用户:赋权给单个系统用户。

来自：
帮助文档
云堡垒机（原生版）
快速入门
配置运维权限
快照功能概述（公测）
本节介绍了什么是云硬盘快照、使用场景、操作概览、相关操作。什么是云硬盘快照 EVS为您提供快照功能,您可以通过管理控制台或者API接口创建云硬盘快照。云硬盘快照指的是云硬盘数据在某个时刻的完整拷贝或镜像,是一种重要的数据容灾手段,当数据丢失时,可通过快照将数据完整的恢复到快照时间点。云硬盘快照简称为快照。您可以创建快照,从而快速保存指定时刻云硬盘的数据。同时,您还可以通过快照创建新的云硬盘,这样云硬盘在初始状态就具有快照中的数据。

来自：
帮助文档
云硬盘
用户指南
管理快照
普通快照（公测）
快照功能概述（公测）
在其他云产品中使用容器镜像部署应用
本节介绍了容器镜像服务: 在其他云产品中使用容器镜像部署应用。场景:在云容器引擎集群中使用容器镜像服务。1、已创建企业版实例,具体操作:开通企业版实例2、已推送镜像到企业版实例,具体操作:使用企业版实例推送和拉取镜像3、容器集群使用镜像创建应用,具体操作:容器集群使用容器镜像服务发布应用

来自：
帮助文档
容器镜像服务
快速入门
在其他云产品中使用容器镜像部署应用
加载SD-WAN网络实例
自动路由学习自动传播网络实例系统路由至云企业路由器路由表(默认开启)。自动路由同步自动同步本侧云企业路由器关联路由表中的路由 (默认开启)。

来自：
帮助文档
云间高速（标准版）
用户指南
网络实例
加载SD-WAN网络实例
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
升级实例版本
本章节为您介绍如何升级云堡垒机的实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意在堡垒机升级至1.3.0版本后,需要卸载旧的访问插件,在“运维设置 > 访问插件”中下载最新版本插件进行安装。堡垒机在升级失败后会自动回退版本。前提条件已获取管理控制台的登录账号与密码。已绑定EIP,且EIP可用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
升级实例版本
通用类
本文汇总了使用虚拟私有云产品时常见的使用通用类问题。什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个虚拟私有云。如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。怎样查看我的配额? 登录管理控制台。单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。您可以在“服务配额”页面,查看各项资源的总配额及使用情况。如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。如何申请扩大配额?

来自：
帮助文档
虚拟私有云
常见问题
通用类
创建弹性云主机
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。请从下拉列表中选择所在的企业项目。设置您购买云主机的数量。 − 购买时长:选择“包年/包月”方式的用户需要设置购买时长,最短为1个月,最长为3年。 − 购买数量:设置您购买的云主机数量。系统会显示您当前还可以购买的云主机数量。为了保证所有资源的合理分配,如果您需要的云主机数量超过当前您可以购买的最大数值,您需要单击右侧“申请扩大配额”。

来自：
帮助文档
弹性云主机
快速入门
创建弹性云主机
其它
用户在购买云主机时,必须同时购买系统盘,购买成功后,系统盘会自动挂载至云主机。系统盘的最大容量为2048GB。数据盘 :在云主机与物理机中存放数据的云硬盘,类似于个人传统PC中的D盘、E盘、F盘。数据盘有两种购买方式,一种是在购买云主机时购买,此时数据盘将会自动挂载至云主机。第二种购买方式为在云硬盘管理控制台单独购买,单独购买之后用户需要将云硬盘手动挂载至云主机。数据盘的最大容量为32TB(32768 GB)。用户可根据实际的业务需求与成本预算来决定系统盘的具体容量以及是否购买数据盘。

来自：
帮助文档
弹性云主机
常见问题
磁盘管理类
其它
初始化Windows数据盘（Windows 2008）
操作场景本示例以“Windows Server 2008 R2 企业版64位中文版”操作系统为例,介绍云硬盘在Windows中的数据盘初始化操作。不同云主机的操作系统的格式化操作可能不同,本文仅供参考。前提条件数据盘已挂载至云主机,且此数据盘没有被初始化。操作步骤当新增云硬盘的容量小于2TB,初始化Windows数据盘的操作共分为两步,具体步骤如下:登录弹性云主机。初始化磁盘:根据界面提示完成磁盘初始化,当新增云硬盘的容量小于2TB时,分区形式请选择MBR(主启动记录)。

来自：
帮助文档
云硬盘
快速入门
初始化数据盘
初始化Windows数据盘（Windows 2008）

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

应用托管

科研助手

智算一体机

人脸检测

推荐文档

全面了解天翼云①：centos7.2加入开机自启动方法

错误日志

产品定义

管理

创建弹性伸缩组

产品定义