电信云互联网运营检测平台_电信云互联网运营检测平台文档介绍内容-天翼云

CDN+平台基本概念
本文介绍CDN+平台基本概念。基本概念 CDN+平台 CDN+平台是一个综合平台,为全体天翼云客户提供AOne、媒体存储、边缘计算等产品。CDN+平台又包含了统一日志系统、统一 IAM、统一监控告警的中台能力。更多介绍可查看:CDN+平台介绍、如何登录CDN+平台。工作区工作区是一个可以共享合作的地方,工作区里有很多成员,有人是创建者,有人是管理员,有人是普通成员。所有的成员共享创建者的资源。

来自：
帮助文档
边缘安全加速平台
公共服务
子用户管理（CDN+平台）
CDN+平台基本概念
体检后的处置建议
体检完成后,您可以根据体检报告及漏洞详单查看互联网业务的漏洞开放、弱口令、高危端口开放等安全问题。体检报告包含推荐的处置建议,产线可根据这些建议,完成漏洞修复并及时更新线上系统,防止被攻击人员利用,造成损失。通用处置建议安全体检建议对存在漏洞的主机参考附件中提出的解决方案进行漏洞修补、安全增强。建议所有Windows系统使用"Windows Update"进行更新。对于大量终端用户而言,可以采用WSUS进行自动补丁更新,也可以采用补丁分发系统及时对终端用户进行补丁更新。

来自：
帮助文档
安全体检
用户指南
体检后的处置建议
云主机切换
随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。多个服务器可以建立在同一个VPC内,云主机之间通过私网IP实现互访,私网IP会写入云主机的内部调用API接口中。此时,存在这样的问题:假如其中一个云主机发生切换,私网IP也会随之变化,这时就需要修改其他云主机代码中的API接口,并重新发布变更,维护极其不便。这时,如果您通过内网DNS为您VPC内的每个云主机创建一个内网域名,并添加到对应私网IP的解析。

来自：
帮助文档
内网DNS
产品简介
内网DNS的应用场景
云主机切换
内网VIP概述
一般地,您可以将多个虚拟机绑定同一个VIP,如有面向互联网提供服务的业务需求,可将公网IP绑定到内网VIP实例。应用场景内网VIP通常和公网IP或NAT网关搭配使用以实现内网VIP绑定的虚拟机可访问公网。内网VIP绑定的虚拟机主要是用于主备切换,虚拟机配置Keepalived,以内网VIP对外提供服务,当主服务器发生故障无法向外提供服务时,备服务器变为主服务器,向外提供服务。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
内网VIP
内网VIP概述
配置固定公网IP地址
这个过程包括绑定一个弹性IP地址到NAT网关,并添加SNAT(源网络地址转换)条目,从而使得VPC内的实例可以通过这个弹性IP地址与互联网进行通信。具体操作步骤请参阅:NAT网关-NAT网关实践方案-源地址转换。额外计费在设置固定公网IP地址的过程中,您需要用到NAT网关和弹性IP服务,这将会带来额外的费用。有关详细的计费信息,请参阅NAT网关-计费说明-公网NAT网关计费说明和弹性IP-计费说明-计费概述。配置固定公网IP地址登录函数计算控制台,在左侧导航栏,点击函数。

来自：
帮助文档
函数计算
用户指南
函数配置
配置固定公网IP地址
应用场景
主要面向客户:中小企业、初创团队、政府及事业单位(如一网通办、公共数据平台、政务云开发测试环境)等客户。模型服务模型推理提供高性能的模型调用服务,可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中,提供模型推理一站式部署服务。主要面向用户:各种软件开发商,特别是行业软件开发商,以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。

来自：
帮助文档
AI Store
产品介绍
应用场景
术语解释
SSL证书SSL证书是一种数字证书,用于在互联网上建立安全通信连接。SSL代表安全套接层(Secure Sockets Layer),它在客户端和服务器之间创建加密通道,确保敏感数据在传输过程中不会被未经授权的第三方截获或篡改。签发(CA)机构签发机构(Certificate Authority,CA)是一种可信的第三方机构,负责验证和签发数字证书。CA在互联网通信中发挥重要作用,确保通信的安全性和可靠性。

来自：
帮助文档
证书管理服务
产品介绍
术语解释
使用SNAT访问公网
通过创建SNAT规则,您可以将该子网下的云主机通过共享弹性公网IP访问互联网。操作步骤单击上一步创建的NAT网关,进入NAT网关详情页,下拉至SNAT页签,点击添加SNAT规则。在弹出页面选择配置:源网段类型:选择VPC内子网子网:选择云主机所在子网弹性IP:选择步骤一创建的弹性IP单击“确定”,完成SNAT规则的添加。等待SNAT规则状态变为运行中,即完成SNAT规则配置。步骤五 :测试连通性步骤说明我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。

来自：
帮助文档
弹性云主机
用户指南
弹性IP
使用SNAT访问公网
DSC可以检测哪些类型的异常事件？
本章为您介绍DSC可以检测哪些类型的异常事件。数据安全中心服务当前仅支持对OBS桶数据进行异常检测。DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容异常类型异常内容数据访问异常敏感文件的越权操作。敏感文件的下载操作。数据操作异常敏感文件的更新操作。敏感文件的文件内容追加操作。敏感文件的删除操作。敏感文件的复制操作。

来自：
帮助文档
数据安全中心
常见问题
数据审计类
DSC可以检测哪些类型的异常事件？
平台服务总览
本文介绍边缘安全加速平台的首页。简介边缘安全加速平台服务首页,整体展示所有产品的开通情况、概览指标、计费余量等。操作步骤登录边缘安全加速平台控制台首页。首页内容分为:已开通产品、产品优惠、全部产品、帮助文档、产品推荐、AOne助手共六个模块。内容介绍消息中心顶部支持查看平台推送的未读消息,点击则进入消息中心,对历史消息进行浏览,并支持一键已读。目前支持推送域名配置、规则更新动态、系统公告。

来自：
帮助文档
边缘安全加速平台
平台管理
平台服务总览
什么是企业主机安全？
企业主机安全服务的组件功能及工作流程说明如下: 组件说明管理控制台可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。集成多种杀毒引擎,深度查杀主机中的恶意程序。接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是企业主机安全？
操作指引
网络要求非电信客户的应用系统网络与扫描器网络可达,即可提供扫描服务(内网需提供用于部署扫描器的内网主机,内外网需保证路由可达)。服务流程业务受理单客户应如实填写以下信息(必须填满):被检测的IP主机信息。被检测主机的操作系统类型及版本。业务接口人联系方式,客户需指定一个具有对漏洞扫描方案及漏洞扫描过程中出现的问题有决定权的业务接口联系人。客户提供扫描资产时需对所提交资产所有权负责,保证资产归提交人合法所有。客户需签订漏洞扫描授权书。

来自：
帮助文档
漏洞扫描
用户指南
操作指引
后门检测白名单修改接口
接口功能介绍后门检测-白名单修改接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
后门检测
后门检测白名单修改接口
配置示例
场景1:限制不同子网下的云主机间的互通背景信息假设某用户在云上拥有两个子网,两个子网同属于一个VPC,子网1下创建了云主机1(192.168.1.206),子网2下创建了云主机2(192.168.0.229)和云主机3(192.168.0.230)。因业务需要,要求不同云主机间须满足如下互通关系: 禁止云主机1、云主机2、云主机3与互联网互通。禁止云主机1和云主机3互通。允许云主机1与云主机2互通。

来自：
帮助文档
虚拟私有云
网络ACL
配置示例
产品咨询类
公网DNS在公共网络环境下运行,可以处理来自互联网的DNS查询请求,并将其解析为相应的IP地址。内网DNS专注于在VPC内部提供私有域名解析功能,内网DNS允许用户在VPC内部自定义私有域名,无需关心这些域名是否已被他人注册。内网DNS只在VPC内部生效,外部网络无法查询到VPC中的私有域名,从而保证了数据的隐私性和安全性。通过内网DNS,用户可以在VPC内部灵活地管理和使用私有域名,满足个性化的需求。内网DNS支持泛解析吗? 支持。

来自：
帮助文档
内网DNS
常见问题
产品咨询类
后门检测白名单新增接口
接口功能介绍后门检测-白名单新增接口。接口约束此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。

来自：
帮助文档
服务器安全卫士（原生版）
API参考
API
2022-10-20
后门检测
后门检测白名单新增接口
产品定义
企业主机安全服务的组件功能及工作流程说明如下: 组件功能及工作流程说明组件说明管理控制台可视化的管理平台,便于您集中下发配置信息,查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。集成多种杀毒引擎,深度查杀主机中的恶意程序。接收您在控制台下发的配置信息和检测任务,并转发给安装在服务器上的Agent。

来自：
帮助文档
企业主机安全
产品介绍
产品定义
操作类问题
混合云一体机推理基础版的远程运维怎么连接到客户?专线还是公网,如果客户不能连公网怎么处理?一体机采用分级运维模式,电信地市公司负责属地化一线运维,如果一线运维不能解决,需要二三线远程运维。默认二三线远程运维需要客户提供公网带宽,通过SD-WAN的方式接入云公司运维平台,进行统一管理运维。如不能提供公网带宽,则一般通过远程工具接入。如果客户不能连公网,我们可以现场解决或者一线运维可以通过建热点的方式提供远程连接。混合云一体机推理基础版交付时间为多久?

来自：
帮助文档
混合云一体机推理基础版
常见问题
操作类问题
创建伸缩配置
配置规格是配置规格有两种选择,使用新规格与使用现有云主机规格:选择“使用现有云主机规格请选择云主机” 创建配置,云主机类型、 vCP...云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。选择“使用新规格”,接下来根据实际业务需求配置主机类型、 vCPU、内存、镜像、云硬盘参数、安全组信息。弹性IP 是弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。

来自：
帮助文档
弹性伸缩服务
快速入门
快速扩缩容弹性云主机
创建伸缩配置
使用现有云主机创建伸缩配置
创建配置时,云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。- 选择“使用新规格”,根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。弹性IP 是弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式:- 不使用:弹性云主机不能与互联网互通,仅可在虚拟私有云内部使用。

来自：
帮助文档
弹性伸缩服务
用户指南
伸缩配置管理
创建伸缩配置
使用现有云主机创建伸缩配置
与一站式智算服务平台的关系
但这个市场需要用户自行提供 “摊位”(硬件设备)来运营。平台专注于为大模型训练、推理、应用提供全栈工具链,是一个功能强大且灵活的智算服务中枢。功能特性因其硬件与软件的一体化集成,在功能上更侧重于满足对便捷性和快速部署有较高要求的用户。例如,一些小型企业或科研团队,他们可能没有专业的 IT 运维人员,也没有大规模的数据中心建设预算,智算一体机可以直接为他们提供一个相对独立、完整的智算环境,迅速开展相关业务。

来自：
帮助文档
智算一体机
产品介绍
与一站式智算服务平台的关系
计费项
资费项计费项含义适用的计费模式流量费用内/公网流入流量通过内网或互联网上传数据到OBS所产生的流入流量。免费内网流出流量通过同区域天翼云ECS、CCE、BMS等下载OBS的数据所产生的流出流量。若想使用内网访问OBS,需要提前进行相关配置,配置方法请参见云上ECS通过内网访问OBS免费公网流出流量通过互联网从OBS下载标准存储类型的数据所产生的流出流量。说明只要通过互联网下载OBS的数据,无论是否成功,均会产生公网的流量。

来自：
帮助文档
对象存储
计费说明
计费项
托管检测与响应服务（原生版）
托管检测与响应服务(原生版)为客户提供远程交付的安全运营能力,通过汇聚云上安全数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。

来自：
帮助文档
托管检测与响应服务（原生版）
应用场景
应用场景场景概述业务需求产品价值产品优势政企门户政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道,有着重要作用,保障网站的稳定运行是服务提供的关键。大型会议、特殊时期,需要对关键敏感门户进行重点保障。防止DDoS攻击、CC攻击等安全事件发生,避免形象受损,保障业务连续性、高可用性及高可靠性。天翼云DDoS高防(边缘云版)为各行企业、政府网站等提供针对性的DDoS防护解决方案,保障业务连续性、高可用性及高可靠性,减少安全投入和运维成本。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
应用场景
天翼云弹性文件产品服务等级协议
中国电信天翼云弹性文件服务等级条款历史版本(2014-11-11)

来自：
帮助文档
弹性文件服务
相关协议
天翼云弹性文件产品服务等级协议
边缘安全加速平台学术加速隐私政策
本文提供了天翼云边缘安全加速平台学术加速隐私政策。天翼云边缘安全加速平台学术加速隐私政策(详细版),详情请参见这里。

来自：
帮助文档
边缘安全加速平台
相关协议
边缘安全加速平台学术加速隐私政策
通过kubectl配置kube-dns/CoreDNS高可用
前提条件集群能够被互联网访问,或集群与客户端机器在同一个VPC下。操作步骤步骤 1 登录CCE控制台,在左侧导航栏中选择“资源管理 > 集群管理”,单击待连接集群下的“kubectl”。步骤 2 根据界面提示的步骤设置集群API访问方式。步骤 3 根据界面提示的步骤配置命令行工具。命令行工具配置成功后,可使用命令行工具来手动配置kube-dns/CoreDNS高可用。步骤 4 登录客户端机器。步骤 5 编辑kube-dns/CoreDNS的deployment配置文件。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
kubectl访问集群
通过kubectl配置kube-dns/CoreDNS高可用
创建SNAT 弹性IP地址池
步骤七:验证连通性登录天翼云控制台,选择“计算>弹性云主机”。进入弹性云主机控制台,选择准备工作中创建的不带弹性IP的弹性云主机,点击右侧“远程登录”登录弹性云主机。登录完成,通过ping外网地址,例如ctyun.cn,测试云主机是否能够通过NAT网关访问公网。可以ping通,说明网络连通。执行curl https://myip.ipip.net命令,查看ECS实例访问互联网的源IP地址。 5. 经测试,该IP地址即为SNAT IP地址池中随机的EIP。

来自：
帮助文档
NAT网关
NAT网关实践方案
创建SNAT 弹性IP地址池
Agent检测时占用多少CPU和内存资源?
本章介绍Agent检测时占用CPU和内存资源明细。 HSS服务采用轻量级Agent,占用资源极少,不会影响主机系统的正常业务运行。具体占用的CPU、内存资源如下: CPU占用峰值 Agent运行时,CPU占用比例控制在1vCPU的20%。因此,实际占用比例与您购买的云服务器规格有关。若占用比例达到1vCPU的20%,Agent会自动降CPU;自动降CPU后,Agent检测主机时间会延长,但不影响服务使用。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
Agent检测时占用多少CPU和内存资源?
首页介绍
a) 我的订单:学员可以在此页面查看自己在平台的购买记录,并且进行退款操作,在退款列表中,可以对申请的退款进行查看。3) 个人设置:显示个人信息、安全设置(修改用户身份认证)a) 个人信息:此处可编辑填写用户账户基本信息。注:建议初登录系统的用户完善账号信息b) 安全设置:可设置/修改用户身份,用户身份分为个人学习用户、中国电信员工、天翼云代理商,如下图所示:通知、私信显示管理员发送给你的通知或平台其他用户发送给你的私信。头像1) 退出登入为确保账户安全,在不使用本系统时,请退出本系统。

来自：
帮助文档
天翼云学堂
操作指导
首页介绍
Kubernetes集群内置DNS配置说明
该配置只能解析注册到互联网上的外部域名,无法解析集群内部域名,且不存在无效的DNS查询。− None:Kubernetes v1.9(Beta in v1.10)中引入的新选项值。设置为None之后,必须设置dnsConfig,此时容器的域名解析文件将完全通过dnsConfig的配置来生成。dnsConfig字段说明:dnsConfig为应用设置DNS参数,设置的参数将合并到基于dnsPolicy策略生成的域名解析文件中。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
Kubernetes集群内置DNS配置说明
功能类
DDoS攻击不仅影响受害者,也会对天翼云的机房带来严重的负担。同时DDoS防御需要成本,其中最大的成本就是互联网带宽费用。DDoS流量清洗,不会把DDoS攻击流量清洗掉,对应的DDos流量也会占用巨大的带宽,故为了保障用户的带宽可用性,天翼云会将遭受DDoS攻击的服务器黑洞,屏蔽其外网访问,以便让其不再遭受DDoS攻击,同时空闲出有效带宽供其他服务使用。

来自：
帮助文档
Anti-DDoS流量清洗
常见问题
功能类

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

轻量型云主机

训推服务

AI Store

模型推理服务

应用托管

推荐文档

域名DNS配置

创建弹性伸缩组

如何退换发票？

Windows方程式漏洞ACL策略配置说明

购买License