天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

集群巡检
操作步骤配置集群巡检1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。2、在集群列表中点击需要配置巡检的集群,进入集群管理页面。3、在集群管理页面导航栏中选择运维管理 > 集群巡检 > 添加 ,进入集群巡检配置页面。4、在集群巡检配置页面,设置定时规则 ,阅读注意事项后选择我已知晓并同意 ,然后点击确定。查看巡检结果1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。2、在集群列表中点击需要查看巡检结果的集群,进入集群管理页。

来自：
帮助文档
云容器引擎
用户指南
运维管理
集群巡检
终端登录日志
采用客户端进行登录时,将记录时间、登录方式、登录IP等信息,以便后续进行分析。注意事项有使用客户端进行登录时,产生相关登录日志。建议查询近6个月数据,若有长时间存储日志需求,可联系我们。操作步骤登录边缘安全加速平台控制台,进入对应产品; 在左侧导航栏,选择日志->终端登录日志; 可针对需求进行查询相关日志情况。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
终端登录日志
HBlock可推送的操作系统监控指标
hblock_cloud_upload_size_bytes已上传云的数据hblock_cloud_download_size_bytes从云上已下载的数据LUNhblock_blockDevice_read_countIO读次数(包含读成功、读失败)hblock_blockDevice_read_fail_countIO读失败次数hblock_blockDevice_read_time_secondsIO读累积耗时(包含读成功、读失败)hblock_blockDevice_read_fail_time_secondsIO

来自：
帮助文档
存储资源盘活系统
命令行参考
HBlock系统设置
pushgateway监控配置
HBlock可推送的操作系统监控指标
基本概念
本文为您介绍容器安全卫士的基本概念。容器容器(Container)是一个视图隔离、资源可限制、独立文件系统的进程集合。它类似于虚拟机,但更轻量,可以在应用程序之间共享操作系统。 “视图隔离”是指能够看到部分进程以及具有独立的主机名等;控制资源使用率则是可以对内存大小以及CPU 使用个数等进行限制。常见的容器引擎包括Docker、Containerd等。

来自：
帮助文档
容器安全卫士
产品介绍
基本概念
设置网页防篡改
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的网页防篡改功能。功能介绍网页防篡改功能用于保护网站核心静态页面,通过对比源站响应与媒体存储中心缓存的响应,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通套餐为基础版及以上版本,支持网页防篡改相关功能。操作步骤登录边缘安全加速平台控制台。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置网页防篡改
购买
;迁移方式等; 网络类型选择公网时,系统将自动为迁移实例绑定弹性公网IP,直到该任务结束后自动删除该弹性公网IP;故会有流量费用产生; 明确此处的选择信息,且创建后该处信息不可修改根据选择的以上维度信息,会显示具体的价格与费用。

来自：
帮助文档
数据库复制
计费说明
购买
修复反向复制
操作场景反向复制过程中出现网络中断、服务器宕机等问题导致反向复制出错时,您可以修复反向复制,继续之前未完成的反向复制。本示例中ecm-test为生产中心的云主机,ecm-recovery为容灾中心的云主机。前提条件受保护的服务器状态为“反向复制出错”。操作步骤登录控制中心。单击控制中心左上角的,选择地域。在存储产品中选择“云容灾”,进入云容灾页面。在云容灾页面,单击“云上容灾”,进入保护组板块展示页面。

来自：
帮助文档
云容灾
用户指南
故障恢复
修复反向复制
与其它服务的关系
应用性能管理 APM(待上线) 应用性能管理服务(Application Performance Management,简称APM)是实时监...云应用性能和故障的云服务,提供专业的分布式应用性能分析能力,可以帮助运维人员快速解决应用在分布式架构下的问题定位和性能瓶颈等难题,为用户体验保驾护航。您可使用应用性能管理,对ASM中运行的服务进行全链路拓扑管理和分布式调用链追踪,方便您快速进行故障定位和根因分析。

来自：
帮助文档
应用服务网格
产品简介
与其它服务的关系
ALM-16046 Hive数据仓库权限被修改
对系统的影响 Hive默认数据仓库的权限被修改,会影响当前用户,用户组,其他用户在默认数据仓库中创建库、创建表等操作的操作权限范围。会扩大或缩小权限。可能原因 Hive定时查看默认数据仓库的状态,发现Hive默认数据仓库权限发生更改。处理步骤检查Hive默认数据仓库权限情况以root用户登录客户端所在节点。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-16046 Hive数据仓库权限被修改
在离线混部插件安装与卸载
安装插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“安装”按钮进行安装混部插件。系统将自动开始部署混部插件,过程通常需要数分钟。部署完成后,页面状态会自动刷新为“已部署”。卸载插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“卸载”按钮进行卸载混部插件。系统将自动移除混部插件。卸载完成后,页面状态会变为“未安装”。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线混部插件安装与卸载
弱口令检测
本节介绍服务器安全卫士(原生版)弱口令检测操作指南。通过与弱口令库对比,检测系统账号和应用账号口令是否属于常用的弱口令,提示用户修改不安全的口令。Linux系统支持检测系统弱口令和数据库等应用弱口令。Windows系统仅支持系统账号的弱口令检测。版本限制仅企业版、旗舰版支持弱口令检测功能。执行弱口令检测弱口令检测提供如下检测方式:一键检测如果用户想立即了解服务器当前是否存在弱口令,可以执行“一键扫描”,立即手动检测服务器中的漏洞。

来自：
帮助文档
服务器安全卫士（原生版）
用户指南
风险管理
弱口令检测
操作类
云台控制权限中,1-10的操作级别如何排序? 添加设备时应该选择什么协议? 用户若需添加视频设备(IPC摄像头、NVR录像机等),可通过GB28181/RTSP/RTMP/EHOME协议接入,推荐使用GB28181协议接入。目前市场上大部分摄像头设备都支持GB28181协议,并且GB28181协议支持对摄像头进行云台控制、语音对讲、在云端调阅设备本地录像等功能,GB28181设备接入流程说明可参见【用户指南-设备管理-国标设备接入】。

来自：
帮助文档
智能视图服务
常见问题
操作类
内存型
本文为您介绍内存型云主机的特点、规格等内容。内存型云主机独享宿主机的CPU资源,实例间无CPU争抢,没有进行资源超配,提供更接近物理服务器的性能,同时提供更大规格的CPU和内存组合。适用于对实例性能有一定要求的高内存消耗型业务场景。

来自：
帮助文档
弹性云主机
产品概述
产品规格
通用云主机
内存型
查看基线检查结果
本节介绍如何查看基线检查详情、结果,您可以了解基线检查项影响的资产、基线项目详情等信息。操作步骤查看某工作空间中所有检查项的检查结果。登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。在左侧导航栏选择“风险预防> 基线检查”,进入基线检查页面。查看检查结果总数据。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
风险预防
基线检查
查看基线检查结果
普通用户指引
云空间的普通用户权限与功能参考如下。普通用户权限普通子用户由超级管理员或业务管理员创建。可使用账号密码直接登录云空间实例。普通子用户可使用用户界面完成个人云盘空间管理、群组空间使用、回收站管理、传输任务管理、个人共享管理等基础功能。普通用户可用功能个人空间文件管理个人空间文件搜索群组文件使用群组收到的共享文件传输任务管理文件传输历史个人收到的共享个人文件共享个人回收站

来自：
帮助文档
云空间
示例应用用户操作
普通用户指引
最佳实践概述
场景描述概述:云上支持IPv4/IPv6的云主机、物理机、等计算实例,通过绑定弹性IP和共享带宽,实现互联网连接。典型行业:所有公有云行业应用。适配场景:互联网访问。技术架构图本实践方案基于如下图所示的技术架构和主要流程。图弹性IP提供互联网互联能力示意图方案优势提供可定制带宽的互联网接入服务提供固定弹性IP地址支持IPv6连接服务

来自：
帮助文档
弹性IP
最佳实践
最佳实践概述
邮件通知激活
操作场景通过邮件通知激活的用户,您可以查看用户已有云手机数,也可以对已创建的用户进行修改用户信息、邮箱、数据导出、重置密码、解锁帐户、重发激活邮件、删除帐户等操作。创建账户 1.进入“云手机”控制台; 2.点击“组织管理”,选择“用户管理”,进入“用户管理”页面; 3.点击“创建用户”,进入“创建用户”页面; 4.选择“邮件通知激活”; 5.填写用户的”通知邮箱“和“用户账号“,可批量导入; 6.点击“确定”,完成用户的创建。

来自：
帮助文档
天翼云手机
云手机（政企版）
管理用户
邮件通知激活
本地盘云主机
使用须知本地盘云主机所在的物理机发生故障时,不支持弹性云主机的迁移恢复: 部分宿主机硬件故障或亚健康等场景,需要用户配合关闭ECS完成宿主机硬件维修动作。本地盘云主机不支持规格变更。本地盘云主机不支持本地盘的快照、备份和克隆。可使用本地盘和云硬盘两类磁盘存储数据,通过挂载云硬盘,可以提供更大的存储空间。关于本地盘和云硬盘的使用,有如下约束与限制: 系统盘只能部署在云硬盘上,不可以部署在本地盘上。数据盘可以部署在云硬盘和本地盘上。

来自：
帮助文档
弹性云主机
产品概述
产品规格
本地盘云主机
终端杀毒
天翼云终端杀毒(统一服务器安全管理系统)面向政企用户的以大数据技术为支撑、以可靠服务为保障,能够精确检测已知病毒木马、未知恶意代码,有效防御APT攻击,为政企事业单位提供终端病毒、漏洞管控能力。

来自：
帮助文档
终端杀毒
使用LVM动态存储卷
云容器引擎服务提供cstor-csi插件,支持通过LVM方式,基于容器集群节点上的硬盘,虚拟化成一个小型存储池,当需要特定份额的存储时,从中划分出对应份额的磁盘供业务容器使用。使用LocalPV、HostPath都可以实现Pod对主机存储空间的访问,但均具有一定局限性,比如无法做到容量隔离、无法限制IOPS/吞吐等、无法直观了解各节点存储空间余量从而进行合理调度。基于此,云容器引擎提供LVM数据卷方案,以解决上述问题。前提条件已创建容器集群该功能使用风险、限制较多,默认控制台不对外开放。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用LVM动态存储卷
HTTP 2.0业务接入服务对源站和客户端有什么影响？
本文将介绍HTTP 2.0业务接入Web应用防火墙(边缘云版)服务对源站和客户端的影响。 Web应用防火墙(边缘云版)对客户端(用户侧)的请求是支持HTTP 2.0服务的。但是对于服务端(源站侧)是无法支持HTTP 2.0的。也就是Web应用防火墙(边缘云版)节点回源站时候,HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙(边缘云版)防护,客户端(客户侧)是不受影响。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
HTTP 2.0业务接入服务对源站和客户端有什么影响？
快速体验ECS应用托管
本章节介绍如何部署Demo微服务应用到ECS 概述在微服务云应用平台中接入您的应用进行发布,所支持的介质类型大体上可分为制品(JAR/WAR/TAR包等)、镜像等,您可以按实际需求选择接入的方式。为了帮助您快速体验将微服务应用托管到ECS。微服务云应用平台提供了官方Demo应用,您可以将该Demo应用托管到ECS中。本文介绍部署两个Demo应用:consumer和provider应用,并验证consumer调用provider。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ECS应用托管
一键关站
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的一键关站功能。功能介绍一键关站允许客户在紧急情况下快速关闭站点,并自定义响应状态码和页面内容。该功能帮助客户在系统维护、故障处理或安全事件中,快速控制站点访问权限,同时提供灵活的响应内容配置。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。操作步骤登录边缘安全加速平台控制台。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
一键关站
功能特性
本文介绍云容器引擎的功能特性。集群管理支持1.15/1.18版本的Kubernetes 。支持设置Master节点数量1个(基础版)或3个(高级版)。支持50个Worker节点的集群规模。支持绑定弹性IP,使用云主机、云硬盘、VPC作为集群的基础计算、存储、网络资源。支持通过不同企业项目纳管集群。支持挂载普通IO、高IO类型数据盘。支持通过前端web界面及后台kubectl操控集群。支持管理命名空间,可创建/删除命名空间。

来自：
帮助文档
云容器引擎（旧版）
产品简介
功能特性
通过数据盘创建数据盘镜像
本节介绍了通过数据盘创建数据盘镜像的流程等内容。操作场景数据盘镜像是只包含用户业务数据的镜像,您可以通过创建数据盘镜像将云主机数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘,从而实现用户业务数据的迁移。如果您有以下使用场景,建议通过数据盘镜像来实现。云主机上的业务数据迁移到另一个账号。实现方式:A账号将数据盘制作成数据盘镜像,共享给B账号,然后B账号使用数据盘镜像创建新的数据盘。场景示例:通过制作数据盘镜像,将快到期云主机的磁盘数据导出。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过数据盘创建数据盘镜像
将PostgreSQL同步到PostgreSQL
您需要创建或选择所需的虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全。子网在可用分区内才会有效,创建源数据库实例的子网需要开启DHCP功能,在创建过程中也不能关闭已选子网的DHCP功能。 IP地址或域名源数据库的IP地址或域名。端口源数据库服务端口,可输入范围为1~65535间的整数。指定数据库名称选择是否指定数据库,开启后需手动输入数据库名称。数据库用户名源数据库的用户名。

来自：
帮助文档
数据库复制
用户指南
实时同步
入云
将PostgreSQL同步到PostgreSQL
查看操作记录
incident:表示比操作失败更严重的情况,例如引起其他故障等。时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。在搜索框中输入任意关键字,单击按钮,可以在事件列表搜索符合条件的数据。单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。

来自：
帮助文档
主机迁移服务SMS
用户指南
查看操作记录
变更规格前准备
步骤 1 登录云堡垒机系统。步骤 2 选择“资源 > 资源账户”,单击“导出”。步骤 3 设置资源账户文件的加密密码,加密导出的资源账户文件。步骤 4 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。备份审计日志因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。步骤 1 登录云堡垒机系统。步骤 2 导出历史会话日志。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更规格前准备
与开源Kafka的差异
安全保证VPC隔离,支持SSL通道加密。需要自行进行安全加固。

来自：
帮助文档
分布式消息服务Kafka
产品简介
与开源Kafka的差异
重启集群
本章节主要介绍云搜索服务如何重启集群。集群停止工作时,您可通过重启集群恢复运行。处于“可用”或“异常”状态集群能执行重启操作,“处理中”或“创建中”的集群不能进行重启操作。快速重启确保集群处于“可用”或“异常”状态。确认集群无执行中的任务,如导入数据、搜索数据等。须知快速重启集群过程中会导致集群不可用。如果快速重启失败,将有可能会丢失数据或导致集群不可用,请谨慎操作。当集群处于可用状态时,请排查集群没有正在处理业务数据的任务,再执行快速重启操作。

来自：
帮助文档
云搜索服务
用户指南
使用Elasticsearch搜索数据
管理Elasticsearch类型集群
重启集群
管理类
在补丁管理的界面会有相关的筛选项,可以把一些高危选项给勾选出来,比如是否存在exp ,是否可以被远程利用等,这样就会从原来上千个待修复的漏洞里面筛选到只有几十个,此时再根据高中低危的顺序,对于必要修复的漏洞进行修复,同时我们也会给出来修复相关漏洞,打补丁可能会影响到的业务进程,是否会机器重启 ,这些我们都会给出一个建议让用户去决定什么时候进行修复合适。

来自：
帮助文档
服务器安全卫士
常见问题
管理类
使用流程
本节介绍云安全中心使用流程。为全面帮助您进行安全运营,您需要购买云安全中心实例并接入安全产品日志。云安全中心获取到各类日志后,能通过日志的内容进行威胁建模,完成各类安全告警的生成,辅助您进行安全处置,实现安全运营。云安全中心使用流程如下:

来自：
帮助文档
云安全中心
快速入门
使用流程

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性伸缩服务

算力互联调度平台

智算一体机

是否戴口罩识别

人脸活体检测

人脸比对

图片涉暴恐识别

文本涉黄审核

通用型OCR

推荐文档

概念

导出数据

产品定义

操作指南

操作手册

重启

实例管理