本文主要内容介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

此小节介绍企业主机安全。 企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 企业主机安全工作原理 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：443 。 每日凌晨定时执行检测

本文将向您介绍安全分析报表模块，在此模块可以查看WAF安全报表与CC安全报表的攻击数据，帮助您了解站点的安全情况。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【安全分析】模块 2. 根据您的安全数据查看需求，选择WAF攻击报表或者CC攻击报表页面 Web安全报表说明 数据指标 说明 请求数 展示所选域名的请求数 攻击数 展示所选域名的攻击请求数 攻击源 展示所选域名的攻击来源个数 攻击网站数 展示所选域名中被攻击的域名个数 攻击趋势 展示所选域名的受攻击次数趋势 威胁类型分布 展示所选域名被攻击的类型的分布，包括：SQL注入、代码执行等 攻击地域来源TOP 10 展示所选域名攻击来源分布最多的10个地区 攻击IP TOP 10 展示所选域名收到攻击最多的10个IP

典型配置场景：添加定制角色，只允许访问安全与加速服务，但不允许编辑 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 安全与加速菜单总览 安全与加速菜单域名 安全与加速菜单加速 安全与加速菜单安全 安全与加速菜单工具 安全与加速菜单运营管理 安全与加速菜单计费 典型配置场景：添加定制角色，只允许访问零信任服务，允许编辑 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 零信任菜单 典型配置场景：添加定制角色，允许访问所有菜单，允许编辑，但限制可管理的安全与加速服务域名 新增策略列表： 平台最小权限（必选） 资源最小权限 （必选） 安全与加速服务可编辑权限 所有菜单权限 限制可管理的安全与加速服务域名： 1. 添加资源最小权限 （必选）后，返回策略列表，找到accessonedomain策略。 2. 进入设置页面，服务资源默认为workspace，代表所有域名资源。点击修改后，选择要赋予的域名对象。 说明 1、资源菜单具有层级关系，选择上层资源，自动包含下层资源，无需再次选择下层资源。 2、如需选择多项资源，需要创建多条“资源最小权限 （必选）”策略，再对每条规则设置服务资源。

态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。 态势感知支持实时检测整体资产的安全状态，评估整体资产安全健康得分。通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版） > 检测结果”，进入全部检测结果页面。 3. 忽略告警事件。在相应告警事件“操作”列，单击“忽略”，告警事件状态更新为“已忽略”。 4. 标记为线下处理。 1. 在相应告警事件“操作”列，单击“标记为线下处理”，弹出告警事件处理窗口。 2. 记录“处理人”、“处理时间”和“处理结果”。 3. 单击“确认”，返回告警列表页面，告警事件状态更新为“已线下处理”。 5. 相应告警事件已标记后，返回“安全概览”页面，单击“重新检测”，检测后可查看更新的安全评分。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

为了进一步提升云服务的安全性，加强实例访问的默认保护机制，对新创建RocketMQ实例的默认安全组策略进行优化调整。 调整内容 自本公告发布之日起，新开通RocketMQ实例使用的安全组未配置vpc内入方向安全组规则，将默认禁止同VPC内访问RocketMQ实例服务端口。此变更旨在遵循最小权限安全原则，降低因配置疏忽导致的安全风险。 影响说明 若您使用的安全组未进行额外配置，新建的实例将无法被同VPC内的云主机访问。 应对措施 如需恢复VPC内访问，请您手动配置安全组规则，具体操作如下： 在安全组入方向规则中添加以下策略： 授权策略：允许。 协议类型：TCP。 端口范围：RocketMQ实例服务端口。 源地址：您的VPC网段（如：192.168.0.0/16）。 配置完成后，同VPC内的云主机即可正常访问RocketMQ实例服务。 建议 为保障业务安全，建议您根据实际需求精确设置访问源IP或网段，避免开放不必要的访问权限。 此次调整仅影响新创建的实例，已有实例的访问策略保持不变，不受此次调整影响。感谢您对云服务安全的支持与理解。如有疑问，请联系技术支持。 特此公告。

本小节介绍安全专区计费类常见问题。 本产品下订单后是否支持退订？ 不支持退订。因产品交付后，授权文件下发不可回收。如无法自行评估所需产品数量，下单前请咨询客服，我们会安排售前工程师跟进。 为满足客户云下一代防火墙高可用性需求，双机怎么计费？ 在原套餐单台防火墙的基础上增加一台热备防火墙，资费按照两台防火墙计算（价格包括虚机资源和防火墙授权）。 安全专区价格折扣是怎样的？ 安全专区2023年提供全年6折促销，可在购买页面根据自身需求选购，购买页面自动计算价格为6折折扣，详情可参考计费说明。 安全专区收费标准？ 可在官网安全安全专区资费详情中查看。安全专区分为二级入门版、二级基础版、三级高级版、三级旗舰版及自定义套餐。可根据等保需求选择相应套餐，均可满足等保安全防护要求。具体价格请参考计费说明，或联系客服会有专业售前工程师为您解答。 我已经购买了安全专区产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

本文介绍Kafka如何配置安全组 客户端只能部署在与Kafka实例处于相同虚拟私有云（VPC）和相同子网的弹性云主机（CTECS）上。 除了CTECS、Kafka实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问Kafka实例。 如果CTECS、Kafka实例配置相同的安全组，安全组创建后，默认包含组内网络访问不受限制的规则。 如果CTECS、Kafka实例配置了不同安全组，可参考如下配置方式： 说明 假设CTECS、Kafka实例分别配置了安全组：sgsCTECS、sgsKafka。 以Kafka访问端口9098为例，其它实例请以实际情况为准。 以下规则，远端可使用安全组，也可以使用具体的IP地址。 配置CTECS所在安全组。CTECS所在安全组需要增加如下出方向规则，以保证客户端能正常访问Kafka实例。如果出方向规则不受限，则不用添加。 配置Kafka实例所在安全组。Kafka实例所在安全组需要增加如下入方向规则，以保证能被客户端访问。

根据云下一代防火墙部署逻辑说明，本安全产品上线前有如下安全风险需关注： 业务中断风险 云下一代防火墙上线需要割接弹性IP绑定位置，操作弹性IP解绑和重新绑定业务会中断。 处理建议 请先内部申请业务空窗期，保障将业务影响降到最低。 端口暴露风险 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 处理建议/案例 安全组防护云下一代防火墙管理端口10443。 登录控制台的云主机实例详情页面，选择【安全组】功能。这里您可以创建和管理安全组规则。 其次，点击【配置规则】下的【入方向规则】。在规则配置中选择【添加入方向规则】，限制源地址为您日常登录使用的IP或IP段，例如限制为您公司办公网络。

本节介绍服务器安全卫士（原生版）如何快速掌握服务器安全态势。 服务器安全卫士（原生版）是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 查看风险统计数据 在左侧导航栏选择“安全概览”，进入安全概览界面，可查看已开启防护的服务器风险统计，包括最近7日待处理风险、防护状态、风险趋势和实时动态，帮助您实时了解云主机的安全状态和存在的安全风险。 风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本节介绍如何查看已创建的安全报告及其展示的信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 单击目标报告所在模块，进入报告详情页面。 6. 在报告详情页面，可以预览当前安全报告的详细信息。 模板日报展示内容 参数模块 参数说明 统计周期 日报默认统计周期为前一天00:00:00~23:59:59。 统计类型 报告类型。 生成时间 报告生成的时间。 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估前一天00:00:00~23:59:59整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示最近一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况，包含以下信息： 漏洞总数量 未修复漏洞数量 安全响应 展示前一天安全响应情况，包含以下信息： 告警总数 未处理告警 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示当前资产安全情况，包含以下信息： 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况，包含以下信息： 前一天安全日志总流量 安全日志模型数量 策略覆盖 展示当前安全产品策略覆盖情况，包含以下信息： 覆盖实例：受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率：主机安全覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示前一天资产安全状况，包含以下信息： 前一天受攻击资产数量 前一天未防护资产数 前一天脆弱性资产数 截止昨天为止的近7天的资产变化趋势 前一天资产类型防护率 威胁态势 展示前一天资产的威胁态势情况，包含以下信息： 前一天DDoS攻击次数 前一天网络攻击次数 前一天应用攻击次数 前一天主机攻击次数 前一天DDoS攻击次数变化趋势 前一天网络/主机攻击次数趋势变化 前一天WAF巡检情况（WAF请求总量、WAF告警量、WAF拦截次数）变化趋势 前一天TOP5网络攻击类型统计情况 前一天TOP5应用攻击类型统计情况 前一天TOP5主机攻击类型统计情况 前一天TOP5应用攻击源分布情况 前一天TOP5应用攻击目的分布情况 前一天TOP5主机告警分布情况 前一天TOP5网络攻击源分布情况 日志分析 展示前一天日志分析的情况，包含以下信息： 前一天日志源数量 前一天日志索引数量 前一天日志接收总数 前一天日志存储总量 截至昨天为止的近7天的日志变化趋势 截至昨天为止的近7天的TOP3日志源接入流量统计情况 前一天TOP10模型检测告警统计数量 安全响应（详细信息） 展示前一天安全响应的情况，包含以下信息： 前一天已处理告警数量 前一天已处理事件数量 前一天已处理漏洞数量 前一天已处理基线数量 前一天威胁告警分布情况及数量 前一天TOP5入侵事件分布情况及数量 前一天TOP5应急响应统计情况 前一天TOP20威胁告警处理情况

已购资源 在态势感知（专业版）的已购资源中可统一呈现当前账号已经申请的资源，方便统一管理已申请资源。 安全态势 支持通过安全态势即时查看安全态势、定期订阅安全运营报告，了解安全运营核心关注指标。 安全态势功能介绍： 功能模块 功能详情 态势总览 安全评分：集中呈现资产安全风险评分和风险等级分布，同时展示当前风险防御能力。 安全监控：实时展示安全监控统计数据。 安全趋势：展示近7天内您的整体资产安全健康得分的趋势。 安全报告 通过创建分析报告，及时掌握资产的安全状况数据。 任务中心 集中呈现当前需要进行处理的任务。 AI风险概览 AI风险概览实时为您呈现大模型合规态势，支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营，实时呈现大模型的风险概览，助您识别大模型风险和潜在威胁。通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。 资产管理 态势感知（专业版）支持对云上资产全面自动盘点，也可灵活纳管云外各种资产，点清所有资产，并呈现资产实时安全状态。 资产管理功能说明： 功能模块 功能详情 资产管理 同步所有资源的安全状态统计信息，支持查看资源的名称、所属服务、安全状况等，帮助您快速定位安全风险问题。

本节主要介绍如何修改实例安全组 创建分布式缓存Redis缓存实例后，若需要修改实例安全组，可进入管理控制台的实例基本信息页面进行修改。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1.登录 Redis管理控制台。 2.在管理控制台左上角选择实例所在的区域。 3.在实例列表页，单击目标实例名称进入实例详情页面。 4.在基本信息页面中，单击“安全组”后的【修改】按钮。 5.打开新的安全组列表页，勾选需要绑定的安全组，点击确定完成安全组修改。 说明 此处只能选择已创建的安全组，若需要重新配置安全组，可参考创建安全组。 6.修改操作立即生效，可在实例基本信息页面查看修改结果。

事件来源 资源类型 操作事件 字段 安全 数据库审计 实例删除 deleteVm 安全 数据库审计 查询实例列表 queryVoList 安全 数据库审计 更新实例备注 updateVm 安全 数据库审计 实例关闭 halt 安全 数据库审计 实例开启 start 安全 数据库审计 查询VPC列表 getVpcList 安全 数据库审计 查询子网列表 getSubnetList 安全 数据库审计 查询安全组列表 getSecurityList 安全 数据库审计 查询弹性IP列表 getEipList 安全 数据库审计 更新实例弹性IP eipUpdate 安全 数据库审计 查询可用区列表 getZoneList

本节主要介绍安全编排的定义和相关概念。 安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁，实现安全事件的高效、自动化响应处置。 安全编排的主要功能如下： 剧本管理：内置自动响应的剧本，支持按需定义扩展。 流程管理：绘制流程图响应剧本触发。 实例管理：支持对运行的实例进行监控管理及记录查看。 安全事件自动化响应：对需要处理的安全事件以及可疑事件，通过安全编排实现自动化处置及事件调查。 基本概念说明 在安全编排中，剧本和流程是两个核心元素，它们相互关联、依赖，并协同工作以确保安全运营的有效性和高效性。 剧本 剧本（Playbook）：是安全运营流程在安全编排系统中的形式化表述，它是将安全运营流程和规程转换为机读工作流的过程，剧本是一个预定义的、结构化的响应计划，用于处理特定类型的事件或威胁。剧本详细列出了在某些触发条件（如检测到特定安全事件）下应采取的步骤和操作。 剧本体现了安全防护的逻辑，指示如何调度安全能力。剧本具有灵活性和可扩展性，可以根据实际需求进行修改和扩展，以适应不断变化的安全威胁和业务需求。 一个剧本中有且仅有一个流程。 流程 流程（Workflow）：是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起，形成一种协同工作方式。它由多个相连接的组件构成，流程定义完成后可被外部触发，例如，当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布，定义每个节点的组件动作。 流程是剧本触发时响应的方式，它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 剧本与流程的联系 剧本提供了安全运营的指导和规则，而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖，剧本指导流程的执行，而流程则实现了剧本的意图和要求。 剧本与流程的区别 剧本和流程之间也存在一定的区别。首先，剧本更侧重于定义和描述安全运营的流程和规程，它关注的是整体的框架和策略；而流程则更侧重于具体的操作和执行步骤，它关注的是如何将剧本中的要求转化为实际的行动。其次，剧本具有较大的灵活性和可扩展性，可以根据需要进行修改和扩展；而流程则相对固定，一旦设计完成，就需要按照规定的步骤执行。 示例 以一个具体的网络安全事件响应案例为例，当组织遭受到一次网络攻击时，安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后，系统会根据剧本中定义的流程，自动触发相应的安全措施，如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中，剧本和流程紧密配合，确保安全响应的准确性和及时性。

本节介绍如何创建安全报告。 您可以通过获取安全报告，及时掌握资产的安全状况数据；CFW将按照设置的时间段以及接收方式将日志报告发送给您。 约束限制 单个防火墙实例中，最多可创建10个安全报告。 安全报告仅保留3个月，建议您定期下载，以满足等保测评以及审计的需要。 自定义报告不支持修改，如需修改可删除后重新创建。 创建安全报告 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“系统管理> 安全报告”，进入“安全报告”页面。 5. 单击“创建新模板”创建报告模板，参数说明如下所示。 参数名称 参数说明 报告名称 自定义安全报告名称。 报告类型 安全日报 统计周期：每天00:00:00 ~ 24:00:00 报告将在生成后的次日自动发送至您设置的报告接收人。 安全周报 统计周期：周一00:00:00 ~ 周日24:00:00 报告将在生成后的指定时间自动发送至您设置的报告接收人。 自定义报告：自定义选择时间范围。 统计周期：您可自定义安全报告统计的时间范围 报告将会在创建成功一段时间后生成，生成后会自动发送至您设置的报告接收人。 统计周期 “报告类型”选择“自定义报告”时，需要配置日志统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”时，需要设置报告发送时间点，默认发送上一个统计周期的日志报告。 说明 为了保证正确性，报告发送时间可能存在延迟。 通知群组 单击下拉列表选择已创建的主题，用于配置接收日志报告的终端。 6. 单击“确认”，安全报告创建完成。

参数 是否必填 参数类型 说明 示例 下级对象 securityGroupOid 是 String 安全组ID securityGroupName 是 String 安全组名称 remark 否 String 安全组备注 strategynetworkDTOList 否 Array of Objects 该安全组下全量规则信息，需要传所有安全组规则参数 strategynetworkDTOList 表 strategynetworkDTOList

安全组与网络 ACL 的协同防护 安全组与网络 ACL 作为云上网络安全的核心防护手段，二者协同配合，形成多层次访问控制体系： 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 最小权限原则：建议安全组规则采用 “白名单” 机制，仅开放业务必需端口（如 Web 服务开放 80、443 端口），拒绝所有不必要的入方向流量。例如，数据库实例安全组仅允许应用实例所在安全组访问 3306 端口，禁止公网直接访问。更多信息请参考 ++安全组概述++ 网络ACL是一个子网级别的流量防护策略：用户可以自定义设置网络ACL规则，并将网络ACL与子网绑定，实现对子网中云服务器实例流量的访问控制。通过出方向/入方向规则控制出入子网的流量数据，可作为安全组的补充防护，在子网层面阻断异常流量。 防御外部攻击：可在网络 ACL 中配置规则，拦截常见攻击 IP 段或端口扫描行为，例如，拒绝来自已知恶意 IP 段的流量，减少实例被攻击风险。更多信息请参考++网络ACL概述++ 协同防护建议：安全组与网络 ACL 配合使用，形成 “实例 子网” 双层防护。例如，Web 子网的网络 ACL 仅允许 80、443 端口公网流量进入，Web 实例安全组进一步限制仅允许负载均衡实例 IP 访问，双重保障 Web 服务安全。

本文为您介绍天翼云云硬盘的主要产品使用限制,请您在使用之前进行确认。 云硬盘的使用限制如下表所示： 限制项 限制说明 用户使用 云硬盘类似于传统服务器中的硬盘，无法单独使用，必须挂载在弹性云主机或物理机上使用。 创建云硬盘 单个用户在单个地域，最多创建1000块云硬盘。 单个用户在单个地域下所有磁盘的总容量，不得超过204800GB。 挂载云硬盘 一台云主机默认情况下最多可以挂载9块云硬盘（1块系统盘+8块数据盘）。 如需挂载超过9块云硬盘，请联系天翼云客服提交工单处理，处理后最多可挂载23块云硬盘。 当云硬盘为非共享盘时，只能挂载到一台云主机上。 当云硬盘为共享盘时，支持同时挂载最多16台云主机。 注意 极速型SSD云硬盘仅支持挂载至vCPU数量至少为16且为6代以上的通用计算增强型和内存优化型云主机，并且一台云主机最多只允许挂载3块极速型SSD云硬盘。 扩容云硬盘 云硬盘支持容量的扩容，不支持缩容。如扩容的是状态为“已挂载”的云硬盘，那么云硬盘所挂载的云主机状态必须为“运行中”或者“关机”才支持扩容。 系统盘支持的最大容量为2TB。 数据盘支持的最大容量为32TB（X系列云硬盘支持的最大容量为64TB）。 最小扩容容量为1GB，扩容步长为1GB。 注意 扩容成功后，需要对扩容部分的云硬盘进行后续处理。不同操作系统的云主机处理方式不同，具体请参见云硬盘扩容概述。 卸载云硬盘 只有数据盘支持卸载操作，系统盘不支持卸载。 当卸载数据盘时，支持离线卸载或在线卸载，即可在挂载该数据盘的云主机处于“运行中”、“关机”、“节省关机”、“已到期”、“已冻结”状态之一时，进行卸载。 容量 数据盘的取值范围： 普通IO/高IO/通用型SSD/超高IO/极速型SSD：10GB~32768GB XSSD0：10GB65536GB XSSD1：20GB65536GB XSSD2：512GB65536GB XSSD3：1024GB65536GB 系统盘的取值范围： 普通IO/高IO/通用型SSD/超高IO/极速型SSD：40GB2048GB XSSD0：40GB2048GB XSSD1：40GB2048GB XSSD2：512GB2048GB XSSD3：1024GB2048GB 云硬盘快照 非X系列单块云硬盘最多可以保留40个手动快照，X系列单块云硬盘最多可以保留1000个手动快照（暂不支持通过工单提升）。 单个快照最多可创建128块云硬盘。 单个用户单个地域自动快照策略个数最多为20个。 单个自动快照策略关联云硬盘个数最多200个。 非X系列单块云硬盘最多可创建自动快照和手动快照总数为50，X系列单块云硬盘最多可创建自动快照和手动快照总数为2000（暂不支持通过工单提升）。 注意 磁盘模式为FCSAN、ISCSI的云硬盘暂不支持快照服务。 挂载至物理机的云硬盘、和物理机一起订购的云硬盘暂不支持快照服务。 云硬盘快照回滚只支持回滚至源云硬盘，不支持回滚至其他云硬盘。

本文以公共镜像中的Windows Server 2016数据中心版操作系统为例,介绍如何为弹性云主机实例更换首选语言。 前提条件 已经注册并登录天翼云账号，未完成的可参见注册天翼云账号。 已经在天翼云上购买了弹性云主机，且购买过程中镜像选择为Windows 2016 数据中心版操作系统。 背景信息 天翼云云服务器ECS目前仅提供中文版的Windows Server公共镜像。如果您因工作需求而需要使用其他的语言版本，例如英文，那么您可以参考本章节为弹性云主机实例设置新的首选语言。 操作步骤 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待设置操作系统首选语言的Windows弹性云主机实例。 5. 打开PowerShell模块。 6. 在操作之前首先需要临时禁用掉WSUS（Windows Server Update Services）更新源，请您运行以下命令： plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 0 RestartService Name wuauserv 7. 找到控制面板，单击“语言” >“添加语言”。 8. 在“添加语言”对话框中，选择一种语言，例如English(英语) ，单击下方的“打开”。 9. 进入跳转窗口后，选择具体的英语区域，选择English（United kingdom），点击“添加”。 10. 添加之后，此语言会更新到语言列表。 11. 选中新增的English，单击“上移”更改语言优先级，下图为已经上移之后的状态： 12. 单击所选语言右侧的“选项”按键，进入语言选项页面，单击“下载并安装语言包”，若没有此链接，请再等待三分钟进行更新。 13. 用户此时可以等待下载并安装完成。 14. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 15. 再次连接Windows实例。显示语言更改为英语。 16. 打开Windows PowerShell，运行以下命令重新启用WSUS。 plaintext SetItemProperty Path 'HKLM:SOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU' Name UseWUServer Value 1 RestartService Name wuauserv

IP地址对应第8台辅助云主机 netperf H 192.168.2.18 p 12001 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.18 p 12002 t TCPSTREAM l 300 m 1440 & 步骤 2测试TCP接收带宽。 1. 在“被测机”中执行以下命令，启动netserver进程。 port对应第1台辅助云主机 netserver p 12001 netserver p 12002 port对应第2台辅助云主机 netserver p 12003 netserver p 12004 port对应第3台辅助云主机 netserver p 12005 netserver p 12006 port对应第4台辅助云主机 netserver p 12007 netserver p 12008 port对应第5台辅助云主机 netserver p 12009 netserver p 12010 port对应第6台辅助云主机 netserver p 12011 netserver p 12012 port对应第7台辅助云主机 netserver p 12013 netserver p 12014 port对应第8台辅助云主机 netserver p 12015 netserver p 12016 2. 执行以下命令，分别在“辅助云云主机”中启动netperf进程。 登录辅助云主机1： netperf H 192.168.2.10 p 12001 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12002 t TCPSTREAM l 300 m 1440 & 登录辅助云主机2： netperf H 192.168.2.10 p 12003 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12004 t TCPSTREAM l 300 m 1440 & 登录辅助云主机3： netperf H 192.168.2.10 p 12005 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12006 t TCPSTREAM l 300 m 1440 & 登录辅助云主机4： netperf H 192.168.2.10 p 12007 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12008 t TCPSTREAM l 300 m 1440 & 登录辅助云主机5： netperf H 192.168.2.10 p 12009 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12010 t TCPSTREAM l 300 m 1440 & 登录辅助云主机6： netperf H 192.168.2.10 p 12011 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12012 t TCPSTREAM l 300 m 1440 & 登录辅助云主机7： netperf H 192.168.2.10 p 12013 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12014 t TCPSTREAM l 300 m 1440 & 登录辅助云主机8： netperf H 192.168.2.10 p 12015 t TCPSTREAM l 300 m 1440 & netperf H 192.168.2.10 p 12016 t TCPSTREAM l 300 m 1440 & 步骤 3解析TCP测试结果。 测试结束后，发送端netperf进程输出结果如下图所示，最终结果为所有netperf进程测试结果之和。 图 发送端进程输出结果 由于netperf进程众多，为方便统计，强烈建议测试指令输入完毕后，直接在被测弹性云主机上用sar查看测试数据，命令为： sar n DEV 1 60 UDP PPS测试（使用iperf3工具） 步骤 1测试UDP发送PPS。 1. 分别在所有“辅助云主机”中执行以下命令，启动server进程。 perf3 s p 12001 & iperf3 s p 12002 & 其中，p用于指定监听端口。 2. 在“被测机”中执行如下命令，启动client进程。其中，iperf3工具的常用参数说明请参见表 iperf3工具常用参数。

安全专区总览展示服务器安全状态、服务器数量、存在风险的服务器数量和未受保护的服务器数量，统一查看服务器资产安全状态。 功能说明 展示服务器安全状态、服务器数量、存在风险的服务器数量和未受保护的服务器数量，统一查看服务器资产安全状态。 资产总数：服务器资产以及资产的风险状态统计数据； 未防护资产：未被授权保护的服务器资产； 存在风险服务器：存在漏洞、基线风险、告警等安全风险的服务器； 存在风险网站：存在漏洞、基线风险等安全风险的网站。 点击存在风险的服务器数量、未受保护的服务器数量和存在风险的服务器数量，可跳转到资产管理页面查看具体服务器资产的安全信息，并详细分析资产安全状态。

本文帮助您快速熟悉查看安全组。 操作场景 当您需要了解已有的安全组信息，可以通过网络控制台进行查看。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。此时展示页面当前资源池下已有的安全组列表，可以查看安全组的名称、ID、描述等信息 5. 点击安全组名称，进入所选安全组的详情页。在详情页，可以查看安全组的基本信息、入方向规则、出方向规则、关联实例信息。

本文内容主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口。 8635 类型 IP地址类型，支持IPv4和IPv6。 IPv6地址：2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b 源地址和目的地址 支持IP地址和安全组。 IP地址：该安全组规则在指定的IP地址范围生效。 xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） 安全组：该规则授权特定安全组中的弹性云主机访问本安全组中的文档数据库，即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24 default 步骤 5 单击“确定”。

SOC中的关键角色 根据企业/组织的规模，典型的SOC包括以下角色： 事件响应总监 此角色通常只出现在非常大型的企业/组织中，负责协调安全事件期间的检测、分析、遏制和恢复。还管理与相应利益干系人的沟通。 SOC管理者 SOC监督员是管理者，通常向首席信息安全官（CISO）报告。职责包括监督人员、运行业务、培训新员工和管理财务。 安全工程师 安全工程师负责企业/组织安全系统的启动和运行。这包括设计安全体系结构以及研究、实施和维护安全解决方案。 安全分析师 安全分析师是安全事件中的第一响应人，负责识别威胁、确定威胁的优先级，然后采取行动来遏制损害。在遭到网络攻击期间，安全分析师可能需要隔离已遭到感染的主机、客户端或用户。在一些企业/组织中，会根据安全分析师负责解决的威胁的安全程度来对这些分析师进行分级。 威胁搜寻者 在一些企业/组织中，经验最丰富的安全分析师被称为威胁搜寻者。威胁搜寻者识别和响应自动工具未检测到的高级威胁。该角色主动行动，旨在加深企业/组织对已知威胁的了解，并在攻击发生之前揭示未知的威胁。 取证分析师 大型企业/组织可能还会聘用取证分析师，取证分析师负责在出现违规后收集情报来确定其根本原因。会搜寻系统漏洞、违反安全策略的行为和网络攻击模式，这些有可能帮助防止将来发生类似的入侵。

本页介绍了如何编辑实例安全组。 文档数据库服务支持修改实例的安全组，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要修改的实例，点击该实例的实例ID，进入实例详情。 4. 在“网络”栏中找到“安全组”信息，点击“编辑”按钮（部分资源池为“修改”按钮）。 5. 在“编辑用户安全组”弹窗中，选择需要修改的安全组，点击“确定”按钮，即可完成安全组修改。

安全VIP服务可以提供724安全值守服务。对接入域名评估与加固指导。可以协助客户对重点系统进行安全体检，并指导客户进行安全优化。根据业务情况，定制整体防护方案和服务支撑。在重保和护网期间安全专家指导安全策略对安全事件进行及时响应。 glmoscodeexplain 如何开通安全VIP服务？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 注意 暂时不支持单独退订安全VIP服务，如果需要单独退订，请

“总览”页面查看资产安全总览情况，并进行相关操作。 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，帮助您全量了解资产的安全情况，包括资产的安全评估结果、安全监控和安全趋势等信息。 态势感知（专业版）支持查看所有工作空间的整体安全评估结果，以及单个工作空间的安全评估结果，其中： 总览：总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，具体查看方法请参见本章节操作步骤。 态势总览：目标工作空间的“态势感知 > 态势总览”页面呈现单个工作空间的安全评估结果，具体查看方法请参见查看态势总览。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“总览”，进入态势感知（专业版）总览页面。 4. 在总览页面查看您的资产安全总览情况，并进行相关操作。“总览”分为以下几个板块： 安全评分 安全监控 [安全趋势](

手动续订 1. 登录智算安全专区控制台。 2. 在大模型安全卫士实例页面找到需要续订的实例，点击“续订”。 3. 进入智算安全专区续订页面，根据使用需要设置续订时长。 4. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云智算安全专区服务协议》，并勾选“我已阅读，理解并接受《天翼云智算安全专区服务协议》“，在页面右下角单击“立即购买”。 自动续订 方法一：在购买智算安全专区时，同步开启“自动续订”。详细操作请参见购买智算安全专区大模型安全卫士。 方法二：若购买智算安全专区时未开启“自动续订”，用户也可在购买后，通过天翼云“费用中心 > 订单管理 > 续订管理”页面，开通自动续订。详细操作请参见开通自动续订。 大模型安全测评 无续订操作，需要时可随时重新订购。 大模型安全护栏 大模型安全护栏为按量后付费产品，无需手动续订。只要账号余额充足，服务将持续可用，系统按月自动结算费用。

本节介绍云安全中心综合安全态势大屏。 用户可以查看攻击源地址TOP10、攻击目标地址TOP10和全国、全球地图上的攻击态势。 前提条件 综合安全态势需要购买态势大屏扩展资源，具体操作请参见升级扩容。 查看综合安全态势大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 综合安全态势”，进入综合安全态势大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 综合安全态势大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在综合安全态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

本节介绍安全云应用的管理员指南。 服务开通 管理员可以在AI云电脑（政企版）控制台的扩展功能中选择“开通”安全安全云应用服务。 1.登录AI云电脑（政企版）控制台，进入菜单“协同套件”，打开安全云应用，点击“开通功能” 2.功能开通后，左侧菜单栏出现安全云应用子菜单。 注意 服务开通后还需要创建应用池、上架应用、关联用户后才可使用安全云应用。 创建应用池 1.进入“AI云电脑（政企版）”管理控制台； 2.展开“安全云应用”菜单栏，选择“应用池管理”，点击“创建应用池”，进入“新增应用池”页面； 3.版本类型选择“独享版”； 独享版：每个用户独占一个虚机，适用于对数据和外设隔离要求比较高的场景； 4.选择规格类型“基础版”、“标准版”或“旗舰版”； 基础版：2C4G，适用于简单办公、文档编辑、客户服务等场景； 标准版：4C8G，适用于视频娱乐，在线会议，OA办公等场景； 旗舰版：8C16G，适用于高效办公，开发设计，视频监控等场景； 5.选择开通数量； 注：独享版此处开通数量要不小于使用安全云应用的用户数。应用池创建后可在应用池管理中通过“新增桌面”增加数量。 6.选择AI云电脑的“镜像类型”； 注：只能选择安全云应用镜像，管理员可先使用安全云应用基础镜像开一台AI云电脑，安装所需的应用软件并对软件进行个性化设置后，基于此AI云电脑创建自定义镜像。操作方法可参考镜像管理。 7.选择“vpc”和“业务子网”； 注：所选的业务子网需要绑定带宽，安全应用才能连接网络。详情可参考管理上网带宽； 8.确认相关的配置信息，点击“确定”，即完成应用池创建。 费用扣减：目前安全云应用仅支持资源包方式订购，有基础版（2C4G）、标准版（4C8G）、旗舰版（8C16G）三种规格可选，根据虚机规格和开通数量扣减资源包。 容量设置：系统盘只能使用默认规格，暂不支持更改。