天翼云等保合规安全_天翼云等保合规安全文档介绍内容-天翼云

服务支持的DCS操作列表
本节主要介绍云审计服务支持的DCS操作列表。 DCS通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
审计
服务支持的DCS操作列表
翼MR集群内节点上/var/log目录中的日志文件能否清理？
翼MR集群内节点上的/var/log目录中,存放了操作系统的相关操作、安全等关键性日志数据以及翼MR集群各个部署组件实例的应用和审计日志,以方便客户对云主机的系统问题以及翼MR组件集群进行定位和安全审计。针对上述的系统日志文件,不建议客户进行清理,该操作属于高危操作,易引发弹性云主机的故障不可用问题。针对上述的翼MR集群应用和审计日志,建议客户基于必要性考虑,确认是否需要清理。如果需要清理,优先考虑将相关历史久远的日志执行删除操作。

来自：
帮助文档
翼MapReduce
常见问题
产品咨询类
翼MR集群内节点上/var/log目录中的日志文件能否清理？
计费类
本节介绍企业主机安全计费类的常见问题退订重购HSS后,是否需要重新安装Agent与配置主机防护信息? 不需要。退订HSS时,退订的是防护配额。HSS不会自动卸载主机上已安装的Agent,也不会修改或者删除已配置的主机防护信息。注意请保证重购防护配额的区域与原购买区域保持一致,HSS不支持跨区域使用。

来自：
帮助文档
企业主机安全
常见问题
计费类
挂载磁盘
说明如果无可用的云硬盘,请单击列表下方的“创建云硬盘”进行创建。挂载磁盘时的约束限制,请参见物理机挂载磁盘时有什么限制?。单击“确定”。挂载载成功后,在物理机详情页的“磁盘”页签,即可看到新挂载的磁盘信息。后续处理如果挂载的云硬盘是新创建的,则云硬盘挂载至物理机后,需要登录物理机初始化云硬盘(即格式化云硬盘),之后云硬盘才可以正常使用。初始化数据盘的具体操作请参见初始化数据盘。说明物理机重启后,云硬盘盘符可能发生变化,请参考如何查看云硬盘盘符?

来自：
帮助文档
物理机
用户指南
存储
挂载磁盘
操作系统类
普通裸金属支持更换Windows、Linux、CTyunOS等操作系统,弹性裸金属支持更换Linux、CTyunOS等操作系统。创建物理机之后,可通过重装系统来实现操作系统的更换。物理机操作系统是否有图形界面? 当前提供的操作系统是命令行界面。如果需要,用户可以根据不同的操作系统启动对应的图形界面,进行对应系统管理。物理机操作系统自带上传工具吗? 物理机操作系统默认没有安装上传下载工具。如果用户有需求,可以自行安装rz/sz上传下载工具,或者使用对应的ftp/tftp等远程传输工具。

来自：
帮助文档
物理机
常见问题
操作系统类
入门指引
企业交换机基于VPN或者云专线网络,在云下IDC和云上VPC之间建立二层网络。企业交换机配置流程如下图所示。图企业交换机配置流程图表构建同区域VPC互通组网流程说明序号步骤说明1步骤一:使用云专线或VPN连通三层网络企业交换机建立二层通信网络时,依赖云下IDC和云上VPC之间的三层网络。本章节指导用户使用云专线或者VPN,建立本端隧道子网和远端隧道子网之间的三层网络通信。

来自：
帮助文档
企业交换机
快速入门
入门指引
下载源端详情
本节为您介绍云迁移服务CMS成本评估下载源端详情功能。云迁移服务CMS 提供成本评估下载源端详情功能。用户可以点击左侧导航栏选择迁移评估选项,点击【成本评估】进入[成本评估]界面。点击【下载源端详情】按钮,即可查看相应配置详情。如图所示。

来自：
帮助文档
云迁移服务CMS
用户指南
云迁移服务模块
迁移评估
成本评估
下载源端详情
删除自定义路由条目
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,单击目标云企业路由器实例名称(或者单击操作列的“配置”),进入云企业路由器详情页面。在云企业路由器详情页面,单击“路由管理”页签,在页签左侧区域单击目标的路由表。在页签右侧区域,选择“路由条目”页签下,查看当前路由表的路由条目信息。

来自：
帮助文档
云间高速（标准版）
用户指南
路由配置
云企业路由器自定义路由条目
删除自定义路由条目
删除路由表关联转发
登录云间高速(标准版)管理控制台,并在左侧菜单列表中选择“云间高速(标准版)”。单击目标云间高速实例名称(或单击目标云间高速实例操作列的“管理”),进入目标实例详情页面。在云间高速实例详情页面,在“云企业路由器管理”页签,单击目标云企业路由器实例名称(或者单击操作列的“配置”),进入云企业路由器详情页面。在云企业路由器详情页面,单击“路由管理”页签,在页签左侧区域单击目标的路由表。在页签右侧区域,点击“关联转发”,进入关联转发页签。

来自：
帮助文档
云间高速（标准版）
用户指南
路由配置
关联转发
删除路由表关联转发
告警列表
本小节介绍服务器安全卫士告警列表的操作步骤。告警列表提供对上报告警的病毒事件的查看、分析和处理能力。具体操作查看病毒详情提供对病毒详细信息的查看,包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。下载病毒文件提供对病毒的下载,用户可对想进一步分析的病毒进行下载,病毒文件已上传服务端,故主机上无论是否仍存在该病毒,都可以进行下载,下载的文件为病毒的真实文件,请注意在安全的环境下进行下载。

来自：
帮助文档
服务器安全卫士
病毒查杀
告警列表
配置隐私屏蔽规则
隐私信息屏蔽,避免用户的密码等信息出现在事件日志中。前提条件已添加防护网站。约束条件添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。系统影响配置隐私屏蔽规则后,防护事件中将屏蔽敏感数据,防止用户隐私泄露。操作步骤步骤1 登录管理控制台。步骤2 单击管理控制台右上角的,选择区域或项目。步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置隐私屏蔽规则
添加AAAA记录
本小节介绍云解析添加AAAA记录操作方法。使用场景AAAA记录是用来指定域名的IPv6地址,如果需要将域名指向一个IPV6地址,就需要添加AAAA记录。操作方法登录控制中心找到云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,点击要修改的域名进入记录管理页。单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。填写以下信息。主机记录:一般是指子域名的前缀。如需实现www.ctyun.cn,主机记录输入“ www”。如需实现ctyun.cn,主机记录输入“@”。

来自：
帮助文档
云解析
用户指南
解析记录管理
添加解析记录
添加AAAA记录
添加CNAME记录
本小节介绍云解析添加CNAME记录操作方法。使用场景用来创建域名的别名。如果需要将域名指向另一个域名,再由另一个域名提供IP地址,就需要添加CNAME记录。操作方法登录控制中心找到云解析产品列表,点击“解析管理”进入域名维护页面。在域名维护页面,点击要修改的域名进入记录管理页。单击页面上方的“添加记录”按钮,系统将自动生成一条空白记录。填写以下信息。主机记录:一般是指子域名的前缀。如需实现www.ctyun.cn,主机记录输入“ www”。如需实现ctyun.cn,主机记录输入“@”。

来自：
帮助文档
云解析
用户指南
解析记录管理
添加解析记录
添加CNAME记录
饼图
本文主要介绍云日志服务的饼图。饼图被用来展示各个分类的占比情况,它通过扇形的大小来比较不同分类的比例。饼图将一个圆饼按照各分类的比例分割成多个扇区,整个圆饼代表数据的总量,每个扇区表示该分类在总体中的比例大小,所有扇区的比例加起来等于100%。其基本构成如下: 扇形文本百分比图例前提条件已完成日志采集配置,并成功采集到日志。操作步骤登录云日志服务控制台。在日志管理页面的日志项目列表中,点击已创建的日志单元名称,进入日志单元详情页面。

来自：
帮助文档
云日志服务
用户指南
日志可视化
统计图表
饼图
迁移计划操作
本节为您介绍云迁移服务CMS迁移计划操作相关内容。云迁移服务CMS 提供迁移计划名称与迁移计划资源的删除功能,您可以在 [ 迁移计划 ] 界面,点击【迁移计划名称】按钮,进行修改,如图所示。选中需要移除的迁移计划任务,点击【删除】按钮,对选中计划任务进行删除,如图所示。

来自：
帮助文档
云迁移服务CMS
用户指南
云迁移服务模块
资源规划
迁移计划
迁移计划操作
节点须知
每个节点都包含运行Pod所需要的基本组件,包括Kubelet、Kube-proxy 、Container Runtime等。说明 CCE创建的Kubernetes集群包含master节点和node节点,本章讲述的节点特指 **node节点** ,node节点是集群的计算节点,即运行容器化应用的节点。在云容器引擎CCE中,主要采用高性能的弹性云主机ECS或物理机BMS作为节点来构建高可用的Kubernetes集群。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
节点须知
计费类
以下举例,多任务迁移客户A使用公网网络在2021-07-01 8:00启动入云迁移任务1,并于2021-07-09 12:00结束任务,迁移入云数据100GB。使用公网网络在2021-07-01 8:00启动出云迁移任务2,并于2021-07-05 8:00结束任务,迁移出云数据200GB。则任务1截止2021-07-07 8:00为免费期,从2021-07-07 8:00到结束任务期间按照每小时2.4元收取配置费用,入云传输免费。

来自：
帮助文档
数据库复制
常见问题
计费类
通过智算开发机完成钢材图像识别
操作步骤步骤1:准备工作步骤2:基础配置步骤3:确认订单步骤4:模型开发步骤1:准备工作进入算力导购页面注册天翼云账号,完成实名认证并确保余额充足。登录算力互联调度平台的通用服务控制台,在左侧导航栏单击【算网任务】。选择模型开发场景,点击【立即购买】按钮。步骤2:基础配置需求输入任务名称:配置notebook-test。业务场景:选择【模型开发】。付费类型:选择【按量付费】。算力需求:GPU选择NVIDIA-A10。

来自：
帮助文档
算力互联调度平台
最佳实践
通过智算开发机完成钢材图像识别
计费详情
本节介绍了DDoS高防(边缘云版)的计费详情模块,用户可在此查看订购套餐详情。使用场景用户可在计费详情模块查看订购信息,包括:套餐详情,生效时间,到期时间,状态,以及扩展服务的详情,生效时间,到期时间和状态。前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【计费详情】-【计费详情】页面,进行查看

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
计费详情
创建配置项
创建混合集群,请参考“帮助中心云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。已创建密钥所在命名空间,请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。创建配置项 1、登录ServiceStage控制台,选择“应用管理 > 应用配置 > 配置项”。 2、单击“创建配置项”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建配置项。方式一:可视化参照下表设置新增配置参数,其中带“*”标志的参数为必填参数。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用配置管理
创建配置项
包年包月计费模式
适用场景包年包月是一种计费模式,适用于多种场景,尤其是需要稳定资源并长期使用的情况: 1.长期稳定使用常驻服务: 适用于需要长期稳定运行...等。 2.成本可控和节约成本控制: 对于需要长期使用的资源,包年包月可以降低长期成本,相比按需付费更为经济。预算规划: 有助于企业预算规划,避免长期高额的变动费用,提供更稳定的费用支出。 3.稳定资源需求资源保障: 对于有稳定资源需求的业务,如特定配置的服务器、存储或计算资源,包年包月提供稳定的资源保障。

来自：
帮助文档
弹性云主机
购买指南
计费模式
包年包月计费模式
注册中心迁移
Nacos Sync 本身是无状态的,将任务等状态数据保存在数据库中,所以水平扩展非常方便。Nacos Sync 通过定时任务补偿机制处理宕机节点未处理完毕的任务数据。注册配置中心实例已经内置同步工具,无需用户额外安装,迁移方法可以参考章节:迁移上云。 Nacos Sync适配Zookeeper、Nacos和Eureka 的服务注册逻辑,能够实现从Zookeeper、Nacos和Eureka 自动获取服务,一键同步,操作非常简单。

来自：
帮助文档
微服务引擎
最佳实践
注册配置中心
应用迁移
注册中心迁移
如何对HTTPS业务进行防护？
本文介绍如何通过Web应用防火墙(边缘云版)对HTTPS业务进行防护。 Web应用防火墙(边缘云版)所有套餐版本均支持防护HTTPS业务,详情可参考套餐和版本说明。如您有防护HTTPS业务的需求,需要您在Web应用防火墙(边缘云版)控制台上传对应的证书,并在域名配置页面里面开启HTTPS并关联相关证书,详细操作步骤如下: 1、上传HTTPS证书 (1)在WAF控制台里面选择证书管理,并点击添加证书。 (2)在弹出的页面里面将证书的公钥私钥字符粘贴进相应的文本框,并设置证书备注名。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
如何对HTTPS业务进行防护？
卸载数据盘
单击控制中心左上角的,选择专属云资源池。选择“专属存储 > 磁盘”,进入专属磁盘主页面。在云硬盘列表中,选择待卸载磁盘所在行“操作”列下的“更多 > 卸载”。在弹出的“卸载云硬盘”对话框中,确认待卸载云硬盘信息,单击“确定”,卸载云硬盘。回到云硬盘列表,此时云硬盘状态为“卸载中”,表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时,表示卸载成功。说明如果共享磁盘同时挂载至多个云主机,只从其中的一个云主机卸载,卸载成功后,共享磁盘状态依然为“已挂载”。

来自：
帮助文档
专属云（存储独享型）
用户指南
卸载数据盘
示例：某部门权限设计及配置
云容器引擎(Cloud Container Engine,简称CCE)是高度可扩展的、高性能的企业级Kubernetes集群,支持社区原生应用和工具。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序,快速高效的将微服务部署在云端。为方便企业中的管理人员对集群中的资源权限进行管理,CCE后台提供了多种维度的细粒度权限策略和管理方式。

来自：
帮助文档
云容器引擎
用户指南
权限管理
示例：某部门权限设计及配置
镜像缓存计费
该快照的生命周期与镜像缓存的生命周期一致,保留镜像缓存需支付快照存储费用云硬盘快照计费说明云硬盘费用云硬盘挂载至ECI实例用于中转镜像缓存,该云硬盘的生命周期与快照的生命周期一致,其中云硬盘容量:等于镜像缓存大小云硬盘计费说明使用镜像缓存计费项计费说明相关文档云硬盘使用手动创建的镜像缓存创建ECI实例时,将为ECI实例自动挂载和镜像缓存相同大小按量付费的普通IO云盘,该云盘的容量等于镜像缓存大小,随实例一起创建和释放。

来自：
帮助文档
弹性容器实例
计费说明
计费项
镜像缓存计费
告警发送历史
本文主要介绍云日志服务中查看告警发送历史。告警发送历史支持展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。功能入口登录云日志服务控制台。在左侧导航栏中选择告警管理-告警发送历史。功能说明展示当前租户下所有告警发送信息。支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选。告警名称:显示告警规则名称。告警状态:显示事件当前状态是待认领、已解决、处理中。告警等级:显示告警的重要层级分布是一般、次要、重要、紧急。通知策略:告警对应的通知策略。

来自：
帮助文档
云日志服务
用户指南
日志告警
告警历史
告警发送历史
变配规则
本节介绍云防火墙(原生版)变配规则。 C100型实例变配规则创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,您可以升级版本或变更配额数量。变更版本:支持从高级版升级到企业版,也支持从企业版降级到高级版。注意变更版本时,不支持手动对配额数量进行调整。当未购买扩展包时,才支持将企业版降级到高级版。变更配额数量:您可以对实例的公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整,升配和降配均可支持。注意一次只能变更一种资源的配额数量。

来自：
帮助文档
云防火墙（原生版）
计费说明
变配规则
支持三副本数据冗余
云备份通常用于长期数据保护、灾难恢复和数据迁移等场景。快照:主要用于数据恢复、版本控制和测试等目的。它可以提供快速恢复点和数据回滚功能,并节省存储空间,因为快照通常只记录了数据的差异部分。

来自：
帮助文档
云硬盘
产品介绍
功能特性
支持三副本数据冗余
事件中心
本章节介绍微服务云应用平台事件中心相关能力概述微服务云应用平台事件中心包含Kubernetes事件和微服务治理事件。查看Kubernetes事件 Kubernetes事件包含应用扩缩容、POD启动失败、镜像拉取失败、POD被驱逐、Pod OOM五种事件,用户可以根据时间查询上述五种事件情况。查看微服务治理事件服务治理事件包含无损下线、离群实例摘除、离群实例恢复三种事件,用户可以根据时间查询上述三种事件情况。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
事件中心
迁移组详情页查看
本节为您介绍云迁移服务CMS迁移组详情页查看。云迁移服务CMS提供迁移组详情页查看功能,您可以点击左侧导航栏选择资源规划,点击【迁移组】按钮,进入 [ 迁移组 ] 界面,选择对应迁移组,点击【详情】按钮,跳转 [ 迁移组 ] 详情界面,如图所示。迁移组展示迁移组基本信息,如图所示。迁移组展示迁移组迁移资源统计列表信息,如图所示。迁移组展示迁移组资源清单列表信息,如图所示。迁移组展示迁移组迁移计划列表信息,如图所示。

来自：
帮助文档
云迁移服务CMS
用户指南
云迁移服务模块
资源规划
迁移组
迁移组详情页查看
资源标签
批量绑定标签操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表。选择对应实例,点击批量标签>绑定标签按钮。弹出框显示已选择的实例资源,选择对应标签或填写自定义标签,点击便签右侧“确定”按钮,将对应标签加入已选择标签列表。点击弹出框右下角的确定按钮完成批量绑定标签。批量解绑标签操作步骤登录微服务引擎MSE云原生网关管理控制台,选择资源池。在左侧导航栏,选择云原生网关 > 网关列表。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
资源标签

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

推荐文档

编辑备份集

Microsoft SQL Server

常见问题

玩转天翼云③：centos6和7通过snat实现上网