天翼云运维管理审计系统_天翼云运维管理审计系统文档介绍内容-天翼云

个人数据保护机制
日志记录云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
个人数据保护机制
数据保护技术
数据持久化在日常业务系统运行中,可能会发生一些小概率异常事件。对于那些对可靠性要求极高的业务系统而言,除了需要确保缓存实例的高可用性外,还要求对缓存数据进行安全保护、可恢复性处理,甚至要求永久保存数据备份。这样在缓存实例出现异常情况时,可以使用备份数据进行恢复,从而确保业务的正常运行。天翼云分布式缓存Redis深度优化持久化内核机制,提供 RDB+AOF 快照流水的持久化落盘方式,在提供高速数据读写能力的同时满足数据持久化需求。数据自动备份,数据容灾能力强,支持一键备份和恢复。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
安全
数据保护技术
使用客户端登录
此小节介绍使用客户端登录云堡垒机。客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。通过MSTSC客户端登录仅支持静态密码的登录方式。推荐使用客户端SecureCRT 8.0及以上版本、Xshell 5及以上版本。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
使用客户端登录
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能 1.打开自动删除功能,将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数,默认为6个月。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能 1.打开自动删除功能,将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数,默认为6个月。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
迁移前准备工作
使用您的天翼云账号完成登录。在云迁移中心产品主页,单击“立即开通”按钮进入控制中心。单击控制中心上方的,选择您目标机资源所在区域。此处示例我们选择的是福州4。点击迁移管理中的“工具中心”,可以看到数据迁移工具(CMC-ZMT),点击进入控制台。确认迁移源是否满足要求需对数据迁移工具支持迁移的对象存储做确认,具体请见兼容性列表。

来自：
帮助文档
云迁移服务CMS
快速入门
数据迁移服务模块
迁移前准备工作
概述
数据延迟依赖于存储系统。关于对象存储更多内容,请参考对象存储产品文档。转储至分布式消息服务kafka 云日志服务采集到数据后,支持将数据转储至对天翼云分布式消息服务kafka,用于实时流计算等场景。具体操作请查看转储至分布式消息服务kafka。

来自：
帮助文档
云日志服务
用户指南
日志转储
概述
资产管理
云上资产可通过自动识别添加,线下的资产可通过手动增加自定义资产。本小节介绍安全专区资产管理服务器主机新建。新建服务器组 1.进入【资产管理】→【添加】,新建服务器组,填写组别名称,设置排序值。 2.点击【选择服务器】,进入服务器列表,选择要分配到该组的资产服务器,点击【确定】提交。 3.点击确定按钮,则新增成功。编辑服务器分组选择所要编辑的服务器组,点击【操作】,可进行【编辑】、【删除】以及【刷新】操作。

来自：
帮助文档
安全专区
用户指南
资产管理
服务器主机
资产管理
创建集群
操作前提需要预先注册天翼云平台账号。能够确保账户中有充足的余额,否则将导致您的业务开通失败。在【创建集群】之前,请确保已完成VPC、子网的创建及安全组的配置,也可在创建集群过程中进行VPC和子网的创建。操作步骤 1.登录天翼云控制台; 2.选择【控制台】->点击切换到具体资源池,如杭州2节点; 3.在控制台中找到【容器服务】>点击【容器引擎】,进入容器服务界面; 4.进入【总览】页面>单击【创建集群】按钮,进入集群创建界面; 5.输入集群名称 cluster1,其余参数保持默认。

来自：
帮助文档
云容器引擎（旧版）
快速入门
创建集群
基于AnythingLLM和DeepSeek构建私有知识库
本产品中的模型由第三方主体提供,尽管云公司已尽最大努力进行识别和维护,但仍无法保证模型的可用性。请客户按照该产品的服务协议使用该产品,做好甄别并对自行选择的服务负责。使用前准备天翼云账号注册使用算力互联调度平台须具备天翼云官网账号。已有天翼云账号的直接登录即可,如无天翼云账号需先注册,注册流程可参考:注册账号。使用前提(1)如需使用服务请先完成实名认证,请参考账号中心-实名认证。(2)如需使用按需服务,请确认账号余额≥100 元。

来自：
帮助文档
算力互联调度平台
最佳实践
基于AnythingLLM和DeepSeek构建私有知识库
查询模板列表
"remark": "测试", "status": 1, "templateCode": "SMS71288409782", "templa...天翼云短信测试模板", "templateContent": "亲爱的会员!天翼云短信服务祝您新年快乐!" } ] } 错误码查看本产品错误码

来自：
帮助文档
云通信-短信
API参考
模板
查询模板列表
产品定义
为其他服务提供认证和鉴权功能使用IAM认证后的用户可以根据权限使用天翼云中的其他服务,如关系型数据库、云主机、对象存储等。委托第三方账号或者云服务管理资源通过委托信任机制,天翼云用户可以将自己的操作权限委托给其它天翼云账号或者云服务,该账号或者云服务可以代替用户进行资源的运维和管理工作。

来自：
帮助文档
统一身份认证（一类节点）
产品概述
产品定义
导入密钥和证书
本文为您介绍如何通过密钥管理控制台实现外部密钥及证书导入。当您需要将其他证书系统的证书迁移并托管至天翼云证书管理服务中,需要先从其他证书系统导出PFX/PKCS12格式的密钥文件,并将其导入到密钥管理服务-证书管理控制台。操作步骤登录密钥管理服务控制台。在页面最上方的导航栏的资源池下拉列表,选择服务所在的区域。在左侧导航栏,点击证书管理 ,在证书列表右上方,点击导入密钥及证书。

来自：
帮助文档
密钥管理
用户指南
证书管理
导入密钥和证书
创建虚拟私有云VPC
自动分配 DNS服务器地址部分可用区资源池默认值为100.95.0.1,该地址为天翼云DNS服务的地址,支持解析内网域名和公网域名;其他资源池默认值为114.114.114.114、8.8.8.8 100.95.0.1 子网描述备注信息测试子网

来自：
帮助文档
虚拟私有云
虚拟私有云VPC管理
创建虚拟私有云VPC
安全加速产品升级
感谢您对天翼云的支持! 天翼云服务团队

来自：
帮助文档
安全加速（文档停止维护）
产品公告
安全加速产品升级
产品使用限制
支持的服务器天翼云弹性云主机天翼云GPU云主机天翼云物理机支持的操作系统天翼云服务器安全卫士(原生版)产品支持对如下操作系统的服务器进行防护:类型架构芯片操作系统系统版本Windowsx86IntelWindows ServerWindows Server 2012 R2 标准版(简体中文)64位Windows Server 2012 R2 数据中心版(简体中文)64位Windows Server 2016 标准版(简体中文)64位Windows Server 2016 数据中心版(简体中文)64

来自：
帮助文档
网页防篡改（原生版）
产品介绍
产品使用限制
产品使用限制
支持的服务器天翼云弹性云主机天翼云GPU云主机天翼云物理机支持的操作系统天翼云服务器安全卫士(原生版)产品支持对如下操作系统的服务器进行防护:类型架构芯片操作系统系统版本Windowsx86IntelWindows ServerWindows Server 2012 R2 标准版(简体中文)64位Windows Server 2012 R2 数据中心版(简体中文)64位Windows Server 2016 标准版(简体中文)64位Windows Server 2016 数据中心版(简体中文)64

来自：
帮助文档
服务器安全卫士（原生版）
产品介绍
产品使用限制
注册集群
但为确保接入注册集群后,云上其他关联功能可正常使用,建议参照以下约束规范执行:云下Kubernetes版本,建议 >= 1.19;若考虑后续接入集群联邦使用多集群分发能力,建议云下Kubernetes版本>=1.21。云下容器集群对应发行版符合CNCF规范,例如开源K8S、K3S,或天翼云Anywhere发行版等。注册集群接入对网络连通性有什么要求?天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入,可通过给注册集群apiserver绑定EIP方式,启用公网接入能力。

来自：
帮助文档
分布式容器云平台
常见问题
注册集群
绑定/解绑虚拟MFA
如需要卸载APP、更换手机、升级手机系统版本,请先解绑MFA 只要手机不丢失或者没有删除验证 APP,则可在天翼云官网自助解绑虚拟MFA;若手机丢失或者未解绑就了删除验证 APP,需要申请人工解绑。已登录-通过天翼云APP解绑 1、登录天翼云官网,在首页点击“我的-个人中心”进入账号中心的“安全设置”页面,在“登录保护-虚拟MFA”右侧点击“前往解绑“。 2、身份验证。可通过手机、邮箱、活体人脸识别(仅限通过人脸识别进行实名认证的账号)验证进行身份验证。

来自：
帮助文档
账号中心
操作指南
安全信息管理
绑定/解绑虚拟MFA
源端归档数据迁移方案
开通天翼云对象存储登录您的天翼云账号即可使用对象存储迁移服务ZMS,但天翼云对象存储ZOS需要您单独开通,具体操作可参看开通对象存储服务。获取源端和目的端的访问密钥(AK/SK) 源端:源端为阿里云OSS,请检查您的阿里云对应账号是否已创建有访问密钥(AK/SK),并且为您的账号授权阿里云OSS的访问权限。目的端:目的端仅为天翼云对象存储ZOS,您可参看获取访问密钥(AK/SK),获取您的访问密钥(AK/SK)。

来自：
帮助文档
对象存储
控制台指南
对象存储迁移服务
不同场景的迁移方案
源端归档数据迁移方案
支持列表
支持租户自主管理物理机生命周期:查询、启动、关机、重启、删除。导出物理机列表:将租户名下的所有物理机信息,以CSV文件的形式导出至本地。支持重置密码。支持重装操作系统:物理机OS无法正常启动、操作系统中毒等场景,可以重装OS。支持通过API管理物理机。支持主机监控,可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。磁盘弹性裸金属可支持挂/卸载云硬盘。

来自：
帮助文档
物理机
产品简介
产品支持和使用限制
支持列表
备份空间扩容
订单支付完成后,系统开始执行备份空间扩容操作,您可以在控制台的"实例管理"中查看对应的"实例状态"为"扩容中"。当备份空间扩容完成后刷新页面,"实例状态"显示"运行中"。 Ⅱ类资源池操作步骤登录天翼云门户。点击【控制中心】,选择对应资源池,例如“华东1”。选择【关系数据库PostgreSQL版】,点击进入组件控制台管理页面。在"实例管理"页面,选择需要备份空间扩容的实例,点击"操作"列的"更多"选项。在"更多"选项中点击选择"备份空间扩容",跳转到"备份空间扩容"页面。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
实例操作
备份空间扩容
从回收站恢复云硬盘
本文将为您介绍被放入回收站的云硬盘如何恢复至云硬盘列表并可以正常使用。操作场景恢复回收站中的云硬盘。因天翼云云硬盘回收站功能仅能保存云硬盘7天,用户可以参考本章在7天之内恢复已删除的云硬盘。约束与限制当账号被冻结或受限时,回收站的资源无法支持恢复操作。回收站内的云硬盘资源为不可用状态时,回收站功能会失效。云硬盘恢复后默认计费模式为按需计费。操作步骤登录控制中心。单击控制中心左上角的,选择地域,此处我们选择华东1。单击“存储>云硬盘”,进入云硬盘主页面。

来自：
帮助文档
云硬盘
用户指南
云硬盘回收站
从回收站恢复云硬盘
主账号使用流程
主账号使用主要聚焦运维管理和资源创建全流程,根据使用资源不同,分为两类使用方式:标准资源组、扩展资源组,资源组差异详情请参考:资源组标准资源组使用流程扩展资源组使用流程如上运维及资源组操作完成后,可参考子账号使用流程完成训练任务创建及运行。使用流程说明流程子任务说明详细指导注册账号账号注册首次登录一体化计算加速平台·异构计算平台需要先完成主账号注册。注册账号注册账号会员实名认证(可选)子账号无法进行运维管理,仅可创建和管理训练镜像,创建和管理任务,查看训练任务监控指标。

来自：
帮助文档
一体化计算加速平台·异构计算
快速入门
主账号使用流程
移除用户组权限
本节主要介绍移除用户组权限操作步骤步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。步骤 2 单击首页顶部控制台,在控制中心页面“管理与部署”类中,单击“统一身份认证服务”。步骤 3 在统一身份认证服务管理页面,单击左侧功能菜单“用户组”,单击待移除授权用户组名称,进入用户组详情页。步骤 4 在“授权记录”页签下,单击需要移除权限右侧的“删除”。步骤 5 在弹窗中,单击“是”,移除用户组权限。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
用户组及授权
移除用户组权限
产品优势
满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
产品优势
满足等保合规符合国家等级保护制度中对于安全审计的技术要求,具备完整的日志审计分析报告,满足用户多样化报表和监管要求。通过统一数据采集,统一数据备份,满足企业合规要求,如中国电信《中国电信云运〔2021〕58号》。满足《网络安全法》对日志审计要求,满足等级保护二级,三级对日志的相关要求。便捷部署为用户提供开箱即用的自动化配置、更新和管理功能,减少了人工干预和操作的需要,降低了用户在部署和配置方面的难度。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品优势
主机资产
-访问信息选择资产系统编码,可选“UTF-8”或“GBK”。GBK4.单击“提交”完成资产新增。导入天翼云上ECS资产1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。3.选择“导入 > 天翼云ECS实例导入”,勾选需要导入的ECS资产。4.根据需求选择导入策略。说明跳过:若存在同名资产,则跳过该资产的导入。覆盖:若存在同名资产,使用新资产覆盖旧资产。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
主机资产
本地注册集群
CCE One 本地注册集群是用于将本地数据中心 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态, 提供单集群控制台管理能力。前提条件CCE One 注册集群提供公网和内网接入端点。请确保目标集群网络可以正常访问注册集群接入端点的9443端口。关于云上云下网络专线接通方案,请参见云专线。操作步骤创建 CCE One 注册集群1. 登录分布式容器管理控制台,在左侧导航栏选择集群资源>注册集群。2. 在页面左侧顶部,选择资源池。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
本地注册集群
告警通知
攻击告警登录天翼云控制中心。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。在左侧导航栏中,选择“系统管理 > 告警通知”,进入“告警通知”页面。在“攻击告警”所在行的“操作”列,单击“编辑” ,设置通知项参数,参数说明详见下表。参数名称参数说明通知项说明IPS攻击日志告警。通知等级选择触发通知的危险等级。可选择“致命”、“高”、“中”、“低”,支持多选。

来自：
帮助文档
云防火墙
用户指南
系统管理
告警通知
产品优势
私网NAT网关优势简规划大企业不同部门间存在大量重叠网段,上云后无法互通,需要在上云前进行企业网络的重新规划。云平台的私网NAT网关服务,支持重叠网段通信,客户可保留原有组网上云、无需重新规划,极大简化了IDC上云的网络规划。易运维管理因为组织层级、分权分域、安全隔离等因素,大型企业内不同归属的部门存在分级组网,需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射,各部门的网段可映射至统一的VPC大网地址进行统一管理,让复杂组网的管理更加简易。

来自：
帮助文档
NAT网关
产品简介
产品优势
相关服务
与天翼云传输服务相关的服务与天翼云数据传输服务相关的服务,如下表: 服务名称功能相关参考文档链接关系数据库MySQL版 DTS可支持关系数据库MySQL版进行迁移、同步操作。关系数据库MySQL版关系数据库PostgreSQL版 DTS可支持关系数据库PostgreSQL版进行迁移、同步操作。关系数据库PostgreSQL版虚拟私有云虚拟私有云,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。

来自：
帮助文档
数据传输服务DTS
产品概述
相关服务

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

算力互联调度平台

智算一体机

人脸实名认证

推荐文档

天翼云最佳实践⑦：Win Server php-asp 环境使用