主机指纹 采集主机资产指纹 查看主机资产指纹 查看资产历史变动记录 父主题： 资产管理

查看更多 →

主机管理 查看主机防护状态 查看单主机资产及风险详情 导出主机列表 切换主机防护配额版本 部署防护策略 管理 服务器 组 管理服务器重要性 忽略服务器 关闭主机防护 父主题： 资产管理

查看更多 →

主机监控 Agent状态切换或监控面板有断点该如何处理？ 业务端口被Agent占用该如何处理？ Agent一键修复失败问题排查 Agent一键修复后无监控数据问题排查 上报的指标被丢弃问题排查 Agent插件状态显示“故障”该如何处理？ Agent插件状态显示“已停止”该如何处理？

查看更多 →

操作步骤 登录管理控制台。 在管理控制台左上角选择区域和项目。 单击“服务列表 > 云监控服务 ”。 单击页面左侧的“主机监控”，进入主机监控页面。 单击E CS 主机所在栏右侧的“更多”按钮，选择下拉出的“创建告警规则”。 在“创建告警规则”界面，根据界面提示配置参数。 监控对象为当前的ECS，无需配置。

查看更多 →

新建主机 功能介绍 在指定主机集群下新建主机。该接口于2024年09月30日后不再维护，推荐使用新版新建主机（CreateHost）接口。 调用方法 请参见如何调用API。 URI POST /v2/host-groups/{group_id}/hosts 表1 路径参数 参数 是否必选

查看更多 →

主机管理 新建主机 查询主机列表 查询主机详情 修改主机 删除主机 新建主机 （推荐） 查询主机列表 （推荐） 查询主机详情 （推荐） 编辑主机集群下主机信息 删除主机集群下主机 批量复制主机至目标主机集群 批量删除主机集群下的主机 父主题： API

查看更多 →

管理主机 管理主机安全 管理主机运维账号 查看主机监控报表 启停主机 修改主机分配状态 重置主机OS 变更 弹性云服务器 主机规格 登录弹性 云服务器 主机 将弹性云服务器主机设置为执行机 升级弹性云服务器主机已安装的OpsAgent 将已归档的弹性云服务器主机恢复至可用状态 取消弹性云服务器主机纳管

查看更多 →

主机监控 如何配置DNS和安全组？ 如何配置委托？ CES Agent如何通过授权获取临时AK/SK？ Agent支持的系统有哪些？ Agent插件资源占用和熔断说明 主机监控Agent对主机的性能会有影响吗？ Agent不同插件状态说明及处理方式 Agent支持的指标列表 支持GPU监控的环境约束

查看更多 →

一台绑定公网IP的“Windows代理主机”。 一台具备访问公网能力的“Windows目标主机A”。 “Windows代理主机”与“Windows目标主机A”在同一VPC。 操作步骤 配置主机网络。 参考Windows系统主机配置在“Windows代理主机”和“Windows目标主机A”上完成主机网络配置。

查看更多 →

批量删除主机集群下的主机 功能介绍 批量删除主机集群下的主机。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/batch-delete 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

批量复制主机至目标主机集群 功能介绍 批量复制主机至目标主机集群。 调用方法 请参见如何调用API。 URI POST /v1/resources/host-groups/{group_id}/hosts/replication 表1 路径参数 参数 是否必选 参数类型 描述 group_id

查看更多 →

服务的访问控制 访问控制 CloudPond用户需要对IAM的账号授权进行严格管理，遵从最小授权的原则，为其他用户开通完成工作所需的最小权限，并定期对其权限范围进行审核。更多细节请参见IAM安全使用最佳实践。 企业项目 CloudPond支持通过企业项目对资源进行分组、管理和隔离

查看更多 →

登录验证策略 访问控制 MPC服务支持通过IAM细粒度授权策略进行访问控制。 表3 表1 MPC的访问控制 访问控制方式 简要说明 详细介绍 MPC基于IAM权限控制 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM

查看更多 →

护及登录验证策略。 访问控制 对企业中的员工设置不同的AOM访问权限，以达到不同员工之间的权限隔离，使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全

查看更多 →

配置Kafka访问控制 配置Kafka实例的明文/密文接入 制作和替换Kafka JKS格式的SSL证书 获取和使用Kafka PEM格式的SSL证书 配置Kafka的SSL双向认证 配置Kafka ACL用户 父主题： 连接实例

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

访问控制策略配置 可以通过添加访问控制策略，允许/拒绝用户在指定的时间或区域范围内访问应用。组织创建者或组织管理员可修改或删除已添加的访问控制策略，也支持添加多个访问控制策略。 配置访问控制策略 登录管理中心。 选择左侧导航栏的“应用管理”。 在“全部应用”页签，单击待修改的应用操作列的“配置”。

查看更多 →

行级访问控制 行级访问控制特性将数据库访问控制精确到数据表行级别，使数据库达到行级访问控制的能力。不同用户执行相同的SQL查询操作，读取到的结果是不同的。 用户可以在数据表创建行访问控制(Row Level Security)策略，该策略是指针对特定数据库用户、特定SQL操作生效

查看更多 →

访问控制配置概述 访问控制模块主要实现对访问者身份进行识别和过滤，限制部分用户访问，提高CDN的安全性，配置项包括referer防盗链、IP黑白名单、UA黑白名单、URL鉴权、远程鉴权、IP访问限频。 修改访问控制相关配置需要加速 域名 处于“已开启”或“配置中”状态，并且未被CDN锁定、禁用。

查看更多 →

访问控制策略管理 导入/导出防护策略 调整防护规则的优先级 管理防护规则 管理黑白名单 管理时间计划 父主题： 配置访问控制策略管控流量

查看更多 →

访问控制策略概述 开启防护后，云防火墙默认放行所有流量，配置合适的访问控制策略能有效地帮助您对内部服务器与外网之间的流量进行精细化管控，防止内部威胁扩散，增加安全战略纵深。 访问控制策略类型 访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表1所示，流量命中某一条策略

查看更多 →