总览 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，查看方法请参见查看总览。 态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。目标工作空间的“态势感知> 态势总览”页面呈现当前单个工作空间的安全评估结果，查看方法请参见查看态势总览。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。安全大屏中的可以还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力，实现一屏全面感知。 安全评分 态势感知（专业版）实时呈现您云上资产的整体安全评估状况，并根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新，也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中，不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分可以通过手动单击“重新检测”进行更新。 说明 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 风险等级 安全分值 分值说明 无风险 100分 恭喜您，您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患，建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患，建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱，建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险，建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受到黑客入侵和病毒感染的威胁，建议您立即处理。 安全评分扣分项 安全评分扣分项及其分值情况如下所示： 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 不扣分 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的高危不合规项 5 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的中危不合规项 2 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的低危不合规项 0.1 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的高危漏洞 5 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的中危漏洞 2 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的低危漏洞 0.1 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的高危告警事件 5 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的中危告警事件 2 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的低危告警事件 0.1 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30

您可通过配置通知策略，自定义告警事件的匹配条件。当触发相应匹配条件时，系统将按照预设的通知方式向指定对象推送告警信息，提醒其及时开展问题排查与处理工作。 前提条件 已创建通知对象，具体操作，请参见【告警通知对象】。 新建通知策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面左上角单击创建通知策略。 3. 点击“高级设置”（如只需要设置通知对象与通知时段，可无需点击高级设置）。 4. 在新建通知策略页面顶部设置通知策略名称。 5. 在匹配规则区域设置告警事件的匹配规则，点击添加规则，然后进行以下设置： 注意 静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。创建静默策略的操作，请参见【静默策略】。 1. 选择数据来源。 指定来源：通知策略会针对指定来源（集成）的告警事件进行匹配规则过滤并发送通知。 无预设来源：通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。 已有的标签包括： 告警规则表达式指标中携带的标签。 系统自带的默认标签，默认标签说明如下。 分类 标签 说明 常用字段 alertname 告警规则名称 常用字段 carmsobjid 告警对象ID 常用字段 carmsobjtype 告警对象类型 常用字段 carmsobjname 告警对象名称 常用字段 alertGroup 告警规则的group属性 系统预置字段 ctyunarmsregioncode 资源池编码 系统预置字段 ctyunarmsregionname 资源池名称 系统预置字段 ctyunarmstenantcode 租户编码 系统预置字段 ctyunarmstenantname 租户名称 系统预置字段 ctyunarmsalertlevel 告警等级： 1一般 2次要 3重要 4紧急 系统预置字段 ctyunarmsalertruleid 告警规则ID，在告警规则页面选择通知策略后，在对应通知策略中会新增一条匹配规则ctyunarmsalertruleid告警规则ID 系统预置字段 ctyunarmsnotifystrategyid 告警通知策略ID 系统预置字段 ctyunarmsintegrationname 集成名称，ARMS默认上报的告警集成名称为ARMSDEFAULT。 系统预置字段 ctyunarmsalertrulefrequency 告警通知频率 说明 如果需同时满足多个匹配规则才告警，则单击添加条件 编辑第二条匹配规则条件。 如果需满足任意一个匹配告警事件规则就告警，则单击添加规则 编辑第二条匹配规则。 在配置通知策略并设置匹配规则时，需注意所有关联规则的描述内容总和不可超过 64KB，大约100条匹配规则（具体数量与实际规则的复杂度相关），如超过限制则会配置失败，此时为确保配置顺利完成，请重新创建一条通知策略关联更多的匹配规则。 若将通知策略中的匹配规则删除（ctyunarmsalertruleid告警规则ID），告警规则详情中关联的通知策略虽仍可看到，但无法发出通知。 3. 单击下一步。 6. 在事件分组 区域，设置告警事件是否需要分组，然后单击下一步。 不需要分组：所有告警事件会以一条告警信息发送给处理人。 设置分组字段：选择指定字段，该字段内容相同的告警事件会汇总到同一告警发送通知，减少联系人需要处理的告警。 7. 在通知对象区域，设置以下参数。 1. 单击+添加通知对象 选择通知对象。 通知对象类型如下： 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 排班：选择具体排班后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 通用Webhook：通过Webhook发送告警通知。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 如选择邮件或短信方式，可设置邮件与短信通知模板。 4. 设置通知时段，告警会在设置的通知时段内发送告警通知。 5. 单击下一步。 8. 在重复/升级/恢复策略 区域设置告警是否需要重复通知或使用升级策略，然后单击下一步。 告警是否需要重复通知： 如果选择不需要重复通知，告警未恢复状态下只发送一次。 如果需要重复通知，设置重复频率。当告警未恢复或未认领时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 告警是否配置升级策略：选择升级策略后，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 9. 在行动集成 区域可以设置告警触发或恢复后自动执行的行动。具体可参考【行动集成】。 10. 设置完成后，单击提交。

本章节指导您快速创建后端服务为FunctionGraph的API，并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 方案概述 1. 登录FunctionGraph控制台，创建函数，并将其定义为自定义认证函数。 2. 登录FunctionGraph控制台，创建一个业务函数。 3. 购买APIG专享版实例，并在其中创建一个API分组，用来存放API。 4. 创建一个鉴权方式为自定义认证且后端为FunctionGraph的API。 5. 调试API。 构建程序 创建API分组 创建函数及添加事件源之前，需要先创建一个API分组，API分组是API的管理单元，用来存放API。 1. 登录APIG控制台，右上角单击“立即购买专享版”，配置详情请参见《API网关(APIG) 快速入门》的“购买专享版实例”章节。 2. 选择已创建的APIG专享版实例，并在导航栏选择“API管理 > API分组”，单击“创建API分组”。 3. 选择直接创建，设置以下分组信息，完成后单击“确定”创建分组。 1. 输入您自定义的分组名称，例如APIGrouptest。 2. 描述：输入对分组的描述。 创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证，如果您想要使用自己的认证系统对API的访问进行认证鉴权，您可以在API管理中创建一个前端自定义认证来实现此功能。您需要先在FunctionGraph创建一个函数，通过函数定义您所需的认证信息，函数创建成功后，即可对API网关中的API进行认证鉴权。本示例以Header中的请求参数：event["headers"]，为例进行演示。 1. 进入函数工作流控制台后，在左侧导航栏选择“函数 > 函数列表”，进入函数列表界面。 2. 单击“创建函数”，进入创建函数流程。 3. 填写函数配置信息，完成后单击“创建函数”。 1. 模板：选择“使用空白模板”。 2. 函数类型：事件函数。 3. 函数名称：输入您自定义的函数名称，例如：apigtest。 4. 委托名称：选择“未使用任何委托”。 5. 运行时语言：选择“Python 2.7”。 4. 进入函数详情页，在“代码”页签，进行代码在线编辑。 5. 配置测试事件，测试用于前端自定义认证的函数。单击“配置测试事件”，选择事件模板。根据实际情况修改后保存测试模板(本示例在"headers"中添加"auth":"abc"），完成后单击“创建”。 图 配置测试事件 6. 单击“测试”，执行结果为“成功”时，表示自定义认证函数创建成功。

本章会介绍函数工作流的应用场景。 函数工作流应用场景，如实时文件处理、实时数据流处理、Web移动应用后端和人工智能场景。 场景一：事件驱动类应用 以事件驱动的方式执行服务，按需供给，开发者无需关注业务波峰波谷，节省闲时成本，最终降低运维成本。比如文件处理、图片处理、视频直播/转码、实时数据流处理、IoT规则/事件处理等。 实时文件处理 客户端上传文件到OBS，触发FunctionGraph函数，在上传数据后立即进行处理。可以使用FunctionGraph实时创建图像缩略图、转换视频编码、进行数据文件汇聚、筛选等。 其优势有： 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 事件触发，通过上传文件到OBS，触发FunctionGraph函数进行文件处理。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。 实时数据流处理 使用FunctionGraph和DIS处理实时流数据，跟踪应用程序活动、顺序事务处理、分析数据流、整理数据、生成指标、筛选日志、建立索引、分析社交媒体以及遥测和计量IoT设备数据。 其优势有： 事件触发，通过DIS流采集数据，批量数据通过事件触发处理函数进行处理。 灵活扩展，业务爆发时可以自动调度资源运行更多函数实例以满足处理需求。 按需收费，只有对函数处理文件数据的时间进行计费，无需购买冗余的资源用于非峰值处理。

云日志服务支持对分布式容器云平台CCEONE提供日志采集和分析能力，包括容器日志、事件日志、控制面组件日志，辅助定位集群中出现的异常问题。接入操作需要在CCEONE控制台中进行，操作说明请见下文。 日志维度 说明 容器日志 采集集群中容器应用的标准输出日志。 事件日志 配合cubeevent插件，采集集群中的event信息，并持久化到日志中。 控制面组件日志 采集控制面组件的日志，包括kubeapiserver、kubecontrollermanager、kubescheduler和etcd。 前提条件 1. 已完成集群注册，具体操作请参见 本地注册集群 / 三方云注册集群。 2. 集群已安装ctglogoperator、cubeevent插件，具体操作请参考 插件。 操作步骤 开启日志采集 1. 登陆分布式容器云平台控制台，在左侧导航栏中选择集群资源 > 集群管理，进入注册集群列表页。 2. 在注册集群列表中点击需要配置日志采集的集群，进入单集群管理页面。 3. 在单集群管理页面导航栏中选择运维管理 > 日志中心，进入日志中心页面。 4. 在日志中心页面顶部，可切换容器日志、事件日志、控制面组件日志页签，点击下方“立即开启”按钮，配置容器日志、事件日志和控制面组件日志接入。 配置完成后，在对应页签下即可查看、搜索应用日志。同时您也可以登录云日志服务控制台中进行相应的日志查询与分析。

级别 描述 FATAL FATAL表示当前事件处理出现严重错误信息，可能导致系统崩溃 ERROR ERROR表示当前事件处理出现错误信息，系统运行出错 WARN WARN表示当前事件处理存在异常信息，但认为是正常范围，不会导致系统出错 INFO INFO记录系统及各事件正常运行状态信息 DEBUG DEBUG记录系统及系统的调试信息

设置安全策略 说明 本专题按DDoS防护、Web防护、Bot防护、访问控制/限流等模块化主题，非常详尽地介绍安全与加速已支持的功能和服务，帮助客户深入理解安全与加速功能，指导客户与自己的业务相结合，配置合适的防护策略。 本专题按攻击事件、攻击报表等主题，详尽的介绍如何查看攻击事件、攻击日志等。

安全概览 提供统一可视化界面展示网页业务的整体安全状态，包括防护统计数据、网站流量分析数据等。 攻击事件报表 支持通过控制台界面，实时查看攻击信息和事件详情。并支持订阅和下载防护日报、周报和月报。 API安全 为用户提供API资产管理、API资产发现、API生命周期监测，将API资产作为串联Web应用安全运营的核心，在DeepSeek等全新应用场景中，为用户建立API资产发现、画像及监测的一体化自动响应能力。

云审计服务记录了AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的AntiDDoS操作列表如下： 操作名称 事件名称 开启AntiDDoS防护 OPENANTIDDOS 修改AntiDDoS防护配置 UPDATEANTIDDOS 设置LTS全量日志配置 UPDATELTSCONFIG 更新租户的告警提醒配置情况 UPDATEALERTCONFIG 修改流量清洗阈值默认档位 UPDATEDEFAULTCONFIG 删除流量清洗阈值默认档位 DELETEDEFAULTCONFIG

如何批量导出、导入事件（event）和触发器（trigger） 在进行MySQL到MySQL的迁移时，若任务结束后发现迁移日志中提示迁移事件和触发器失败，可手动迁移。 本小节主要介绍批量导出导入事件和触发器的具体操作。 步骤 5 从源库批量导出触发器。 4. 在源库执行以下语句，获取TRIGGERSCHEMA和TRIGGERNAME。 SELECT TRIGGERSCHEMA,TRIGGERNAME FROM INFORMATIONSCHEMA.TRIGGERS WHERE TRIGGERSCHEMA in ('DB1','DB2','DB3') order by TRIGGERNAME; 上述语句中，DB1，DB2，DB3分别表示从源库待迁移到目标库的数据库。 5. 在源库执行如下语句，从字段SQL Original Statement中获取源库创建触发器的语句。 SHOW CREATE TRIGGER TRIGGERSCHEMA.TRIGGERNAME G; 上述语句中，TRIGGERSCHEMA.TRIGGERNAME填写的为步骤 1.1 中查询到的TRIGGERSCHEMA和TRIGGERNAME具体值。 步骤 6 从源库批量导出事件。 6. 在源库执行以下语句，获取EVENTSCHEMA和EVENTNAME。 SELECT EVENTSCHEMA,EVENTNAME FROM INFORMATIONSCHEMA.EVENTS WHERE EVENTSCHEMA in ('DB1','DB2','DB3') order by EVENTNAME; 上述语句中，DB1，DB2，DB3分别表示从源库待迁移到目标库的数据库。 7. 在源库执行如下语句，从字段SQL Original Statement中获取源库创建事件的语句。 SHOW CREATE EVENT EVENTSCHEMA.EVENTNAME G; 上述语句中，EVENTSCHEMA.EVENTNAME填写的为步骤 2.1 中查询到的EVENTSCHEMA和EVENTNAME具体值。 步骤 7 导入触发器和事件。 在目标库重新执行从源库导出的创建触发器和创建事件语句。 源库参数lowercasetablenames1时，为什么不允许迁移包含大写字母的库或者表 场景描述 当源库参数lowercasetablenames1时，无法迁移包含大写字母的库或者表。 问题分析 当源库的lowercasetablenames 参数值为1时，MySQL会将库名或者表名转换成小写再进行查找。若存在以大写字母形式创建的库或者表，那么在lowercasetablenames参数值为1的情况下，MySQL将无法找到这个库或表，报告查询失败。也就是说，若lowercasetablenames的参数值为1时，大写字母的库或表很可能是不可访问的。 解决方案 目前针对该情况，分别提供如下解决方案： 方法一 修改源库lowercasetablenames的参数值为0 (即大小写敏感)，并且保证源库与目标库的该参数值一致。 方法二 若无法永久修改lowercasetablenames，可临时将源库lowercasetablenames修改为0，然后执行如下操作。 对于表，可以使用如下语句将表名转换为小写： alter table BigTab rename to bigtab 对于库，则需要导出后，修改库名为小写，再进行导入。 修改库名或表名之后，需要维护权限的一致性，以免影响应用访问。 方法三 对象选择时不迁移该库或者该表。

本节主要介绍操作跟踪记录事件。 操作跟踪记录的事件如下表。 类别 事件 :: Bucket DeleteBucket Bucket DeleteBucketLifecycle Bucket GetBucketLifecycle Bucket GetBucketLocation Bucket CreateBucket Bucket PutBucketLifecycle Bucket PutBucketLogging Bucket GetBucketAcl Bucket PutBucketAcl Bucket GetBucketPolicy Bucket PutBucketPolicy Bucket DeleteBucketPolicy Bucket GetBucketWebsite Bucket PutBucketWebsite Bucket DeleteBucketWebsite Bucket GetBucketLogging Bucket GetBucketCors Bucket PutBucketCors Bucket DeleteBucketCors Bucket PutBucketObjectLockConfiguration Bucket GetBucketObjectLockConfiguration Bucket DeleteBucketObjectLockConfiguration Services GetService Services GetRegions 统计 GetCapacity 统计 GetBilledStorageUsage 统计 GetRestoreCapacity 统计 GetDeleteCapacity 统计 GetTraffics 统计 GetRequests 统计 GetReturnCode 统计 GetConcurrentConnection 统计 GetUsage 统计 GetBandwidth 控制台 ConsoleLogin 控制台 LogoutUser 控制台 CheckMfa 操作跟踪 CreateTrail 操作跟踪 DeleteTrail 操作跟踪 DescribeTrails 操作跟踪 GetTrailStatus 操作跟踪 PutEventSelectors 操作跟踪 GetEventSelectors 操作跟踪 UpdateTrail 操作跟踪 StartLogging 操作跟踪 StopLogging 操作跟踪 LookupEvents 访问控制 CreateGroup 访问控制 DeleteGroup 访问控制 GetGroup 访问控制 ListGroups 访问控制 AddUserToGroup 访问控制 RemoveUserFromGroup 访问控制 CreateUser 访问控制 DeleteUser 访问控制 GetUser 访问控制 ListUsers 访问控制 ListUserTags 访问控制 ListGroupsForUser 访问控制 CreateAccessKey 访问控制 DeleteAccessKey 访问控制 ListAccessKeys 访问控制 GetAccessKeyLastUsed 访问控制 UpdateAccessKey 访问控制 GetSessionToken 访问控制 TagUser 访问控制 ChangePassword 访问控制 CreateLoginProfile 访问控制 CreateVirtualMFADevice 访问控制 DeactivateMFADevice 访问控制 DeleteAccountPasswordPolicy 访问控制 GetAccountLoginSecurityPolicy 访问控制 UpdateAccountLoginSecurityPolicy 访问控制 DeleteAccountLoginSecurityPolicy 访问控制 DeleteLoginProfile 访问控制 DeleteVirtualMFADevice 访问控制 EnableMFADevice 访问控制 GetAccountPasswordPolicy 访问控制 GetLoginProfile 访问控制 ListVirtualMFADevices 访问控制 UpdateAccountPasswordPolicy 访问控制 UpdateLoginProfile 访问控制 CreatePolicy 访问控制 DeletePolicy 访问控制 AttachGroupPolicy 访问控制 DetachGroupPolicy 访问控制 GetPolicy 访问控制 ListAttachedUserPolicies 访问控制 AttachUserPolicy 访问控制 ListAttachedGroupPolicies 访问控制 ListPolicies 访问控制 GetAccountSummary 访问控制 DetachUserPolicy 访问控制 ListEntitiesForPolicy 访问控制 UnTagUser 访问控制 ListMFADevices

操作步骤 1. ​开通云审计服务。参见开通云审计服务云审计。 2. ​查看云审计事件。参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

字段 说明 文件格式 文件格式支持txt、xlsx 导出字段设置 1.多选，选项域名、时间、事件ID、攻击IP、IP归属、URI、攻击类型、规则ID、状态码、处理动作、UserAgent、Referer、请求头、请求体、响应头、响应体、攻击内容 2.支持全选和取消全选 3.默认值域名、时间、事件ID、攻击IP、IP归属、URI、攻击类型、规则ID、状态码、处理动作、UserAgent、Referer

操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持创建灵活的告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB,连续发生2次 同一告警规则下，告警条件最多支持添加20条。 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知方式 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 cbralarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 本地客户端事件 选择监控对象 监控对象类型 具体实例 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 本地客户端名称 定义告警策略 监控事件 选择已有的监控事件。 本地备份任务失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数。 5分钟内累计2次 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 告警联系组 配置发生告警通知的用户组。 test1 配置告警通知 通知渠道 配置告警通知的通知方式，支持邮箱及短信。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 cbritemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过配置的通知渠道告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

权限 分布式容器云平台CCE Oneadmin 分布式容器云平台CCE Oneuser 分布式容器云平台CCE Oneviewer 审计日志 √ √ x 获取注册集群详情 √ √ √ 查询注册集群列表 √ √ √ 获取注册集群KubeConfig √ √ √ 查询联邦列表 √ √ √ 获取联邦详情 √ √ √ 获取联邦KubeConfig √ √ √ 获取舰队详情 √ √ √ 查询舰队列表 √ √ √ 操作日志 √ √ √ 查询权限策略列表 √ √ x 获取权限策略详情 √ √ x 获取关联权限列表 √ √ √ 资源总览 √ √ x 获取实例列表 √ √ √ 获取统一运维事件 √ √ √ 导出统一运维事件 √ √ x 查看统一运维仪表盘 √ √ √ 查询合规审计列表 √ √ √ 查询合规审计策略列表 √ √ √ 查询合规审计不合规资源 √ √ √ 查询合规审计事件 √ √ √ 获取通道事件 √ √ √ 获取通道监控数据 √ √ √ 开通 √ x x 退订 √ x x 绑定EIP √ √ x 解绑EIP √ √ x 更新注册集群信息 √ √ x 重新接入集群 √ √ x 吊销注册集群KubeConfig √ √ x 生成注册集群KubeConfig √ √ x 更新联邦 √ √ x 生成联邦KubeConfig √ √ x 吊销联邦KubeConfig √ √ x 创建舰队 √ √ x 更新舰队 √ √ x 删除舰队 √ √ x 添加集群到舰队 √ √ x 移出舰队 √ √ x 删除权限策略 √ x x 创建权限策略 √ x x 更新权限策略 √ x x 关联权限 √ x x 创建监控聚合实例 √ √ x 卸载监控聚合实例 √ √ x 启用合规审计实例 √ √ x 停用合规审计实例 √ √ x 创建合规审计策略实例 √ √ x 删除合规审计策略实例 √ √ x 编辑合规审计策略实例 √ √ x 升级联邦版本 √ √ x 创建Anywhere集群部署任务 √ √ x 查询联邦插件 √ √ √ 查询通道 √ √ √ 查询部署信息 √ √ √ 探测Anywhere集群部署ANP通道状态 √ √ √ 重试联邦插件操作 √ √ x 创建联邦插件 √ √ x

本节主要介绍结束迁移任务 业务系统和数据库切换至目标数据库后，可选择结束迁移任务。对于需要恢复目标数据库或停止迁移的任务，您可选择结束任务，避免源数据库的操作继续同步到目标数据库，造成数据覆盖问题。 如下状态下的任务可以结束迁移： 创建中 配置 等待启动 全量迁移 全量迁移失败 增量迁移 增量迁移失败 已暂停 故障恢复 注意 建议您先结束任务，再做断开源库与迁移实例的网络等其他操作，避免产生无法连接源库的告警。 对于“配置”状态的任务，配置失败的任务无法结束。 对于“故障恢复”状态的任务，正在进行故障恢复的任务无法结束。 任务结束后无法重试。 前提条件 已登录数据复制服务控制台。 迁移任务未结束。 结束任务 步骤 1 在“实时迁移管理”页面的迁移列表中，选择要结束的迁移任务，单击操作列“结束”。 步骤 2 在弹出框中单击“确定”，提交结束任务。 说明 一般情况下，结束任务功能可以确保特殊对象迁移的完整性（触发器、事件会在结束任务阶段迁移）。 当任务状态异常时（例如任务失败、网络异常），DRS会勾选“强制结束任务”优先结束任务，减少等待时间。 “强制结束任务”会直接释放DRS资源，不会进行触发器、事件的迁移，请手工迁移触发器、事件。 如果需要DRS进行触发器、事件迁移，请先修复DRS任务，待任务状态正常后，再单击“结束”，正常结束任务。

参数名称 参数说明 取值样例 时间范围 选择目标时间周期查看勒索病毒防护的检测情况和统计数据。 取值范围 ：“最近24小时”、“最近3天”、“最近7天”、“最近30天”。 “最近30天” 防护统计 已防护服务器 已开启勒索病毒防护的服务器总数。 防护事件 所选时间范围内勒索病毒防护检测发现的事件总数。 备份统计 已备份服务器 已备份数据的服务器数量。 备份恢复任务 服务器数据恢复的任务数量，单击数量值可查看所有任务进度详情。 已使用容量/总容量 备份数据的使用容量和总容量。 备份策略 备份规则和保留规则详情，同时可修改备份策略。 防护服务器 服务器名称/ID 服务器的名称和ID，单击服务器名称可查看服务的详情。 IP地址 防护服务器的弹性公网IP和私有IP。 操作系统 服务器所属的操作系统。 Linux 服务器状态 服务器当前状态。 运行中 、关机 勒索防护状态 目标服务器的勒索防护状态。 开启中：目标服务器正在开启勒索防护。 已开启：目标服务器已开启勒索防护。 关闭中：目标服务器勒索防护正在关闭。 未开启：目标服务器未开启勒索防护，单击“立即开启”可开启勒索防护。 已开启 防护策略 该服务器使用的防护策略名称。 防护事件 所选时间范围内已检测防护到的事件数量。 备份功能 显示开启或关闭防护中的服务器数据备份状态。 已开启：已开启目标服务器全量数据自动备份。 未开启：未开启目标服务器全量数据自动备份，单击“立即开启”可开启备份。 已开启 已有备份数 存储库已经产生备份数量。 18 防护策略 防护策略名称 防护策略的名称。 防护动作 策略的防护机制。 告警：发现病毒，仅产生告警事件。 告警并自动隔离：发现病毒，产生告警事件的同时系统自动隔离发现的病毒。 告警并自动隔离 诱饵防护 在服务器中存放无效数据的文件和目录，作为预防被攻击后访问的目录和文件。 在开启服务器的勒索病毒防护时，诱饵防护会默认开启。 开启诱饵防护后，系统会在防护目录和关键目录（不包括排除目录）中部署诱饵文件。诱饵文件会占用小部分服务器资源，不会影响您服务器的正常运行。 开启 运行时检测 目标策略运行时检测的状态。 开启 、未开启 未开启 操作系统 目标策略绑定服务器的操作系统。 Windows 关联服务器数 目标防护策略被关联的服务器数量。

流量分析 流量分析展示当前防火墙实例防护的流量数据。 功能名称 功能描述 标准版 专业版（包周期） 流量分析 基于会话展示云上资产的TOP流量数据。 ✓ ✓ 日志审计 日志审计支持记录攻击事件的详细信息、访问控制策略的命中详情以及经过防火墙的所有流量。 功能名称 功能描述 标准版 专业版（包周期） 日志查询 防火墙提供7天的日志记录，助您事件追溯和深入分析。 ✓ ✓ 日志管理 将日志转储到云日志服务（Log Tank Service，简称LTS）中，支持查看1~365天的日志记录。 ✓ ✓ 系统管理 系统管理提供告警通知、DNS配置、安全报告等功能，帮助您管理和维护云上资产的安全，及时发现异常情况。 功能名称 功能描述 标准版 专业版（包周期） 告警通知 您可以通过云防火墙服务对攻击信息、流量超额预警等事件进行通知设置。开启告警通知后，CFW可将触发的信息通过您设置的接收通知方式（例如邮件或短信）发送给您。 ✓ ✓ DNS配置 通过域名服务器解析并下发IP地址。 ✓ ✓ 安全报告 生成日志报告，及时掌握资产的安全状况数据。 ✓ ✓

权限 授权项 权限类型（读/写） cloudauditadmin cloudauditviewer cloudauditauditor 服务开通 cloudaudit:user:create 写 ✓ × × 服务开通状态查询 cloudaudit;user:enable 读 ✓ ✓ ✓ 查询事件列表 cloudaudit;eventList:select 读 ✓ ✓ ✓ 查询事件条件列表 cloudaudit:eventSelection:select 读 ✓ ✓ ✓ 新建跟踪任务 cloudaudit:trackTask:create 写 ✓ × × 删除跟踪任务 cloudaudit:trackTask:delete 写 ✓ × × 查询跟踪任务 cloudaudit:trackTask:select 读 ✓ ✓ ✓ 修改跟踪任务 cloudaudit:trackTask:update 写 ✓ × × 查询任务列表 cloudaudit:trackTaskList:select 读 ✓ ✓ ✓ 获取用户授权信息 cloudaudit:userAuthority:select 读 ✓ ✓ ✓ 保存授权凭据 cloudaudit:userArn:create 写 ✓ × ×

本小节介绍态势感知报表管理。 报表管理可以查看到存在哪些报表，以及报表名称、报表分类、报表描述、时间跨度、创建时间。也支持对报表进行编辑、删除、查看操作。 添加报表 单击“添加报表”，弹出添加报表对话框，配置报名名称、报表分类、报表描述、时间跨度，单击“保存”。 报表分类：支持资产汇总报表、漏洞汇总报表、威胁事件汇总报表。 时间跨度：支持1天、1周、1月。 查看威胁事件汇总报表 点击威胁事件汇总报表操作列的“详情”，可以查看到生成的威胁报表。 查看漏洞汇总报表 点击漏洞汇总报表操作列的“详情”，可以查看生成的漏洞报表。

SQL Server系统策略 SQL Server默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。SQL Server的两种默认策略分别是管理员策略（SQLServer admin），浏览者策略（SQLServer viewer），两种策略的权限模型具体如下： 功能模块 权限名称 SQLServer admin SQLServer viewer 备份恢复 查询实例备份策略 Y Y 备份恢复 修改实例备份策略 Y 备份恢复 查询实例数据备份列表 Y Y 备份恢复 查询实例日志备份列表 Y Y 备份恢复 创建手动备份任务 Y 备份恢复 创建实例恢复任务 Y 备份恢复 删除手动备份 Y 备份恢复 查询备份详情 Y Y 备份恢复 查询恢复详情 Y Y 备份恢复 查询备份包含的数据库名称 Y Y 备份恢复 查询备份下载链接 Y Y 备份恢复 生成备份上传链接 Y Y 备份恢复 查询实例是否历史上开过跨域复制 Y Y 备份恢复 查询是否曾经开启过按月定期备份 Y Y 备份恢复 查询当前资源池允许选择的跨域资源池列表 Y Y 备份恢复 查询实例是否使用对象存储备份 Y Y 数据库管理 创建数据库 Y 数据库管理 查询实例数据库列表 Y Y 数据库管理 删除数据库 Y 日志管理 查询实例错误日志 Y Y 监控告警 查询实例告警策略 Y Y 监控告警 查询实例监控指标数据 Y Y 监控告警 查询监控中心列表 Y Y 账号管理 创建数据库账号 Y 账号管理 修改账号权限 Y 账号管理 重置数据库账号的密码 Y 账号管理 删除数据库账号 Y 账号管理 查询数据库账号列表 Y Y 账号管理 开放实例sa权限 Y 账号管理 查询实例是否已经开放sa权限 Y Y 账号管理 查询实例是否已创建sa账户 Y Y 账号管理 禁⽤sa权限账户 Y 账号管理 恢复sa权限账户 Y 实例管理 查询实例详情 Y Y 实例管理 查询实例列表 Y Y 实例管理 修改实例名称 Y 实例管理 重启实例 Y 实例管理 修改数据库端口 Y 实例管理 创建堵塞事件 Y 实例管理 修改堵塞事件时间阈值 Y 实例管理 删除堵塞事件 Y 实例管理 查询堵塞事件是否存在 Y Y 实例管理 查询堵塞事件时间阈值 Y Y 实例管理 查询堵塞事件日志文件列表 Y Y 实例管理 下载堵塞事件日志 Y Y 服务可用性 查询实例主备切换日志 Y Y 服务可用性 查询服务可用性 Y Y 服务可用性 实例主备切换 Y 参数组管理 修改实例参数 Y 参数组管理 查询实例参数修改历史记录 Y Y 参数组管理 查询实例当前参数列表 Y Y 参数组管理 查询实例可应用的参数模板 Y Y 参数组管理 查询参数模板列表 Y Y 参数组管理 创建参数模板 Y 参数组管理 删除参数模板 Y 参数组管理 修改参数模板 Y 参数组管理 复制参数模板 Y 参数组管理 比较参数模板 Y Y 参数组管理 重置参数模板 Y 参数组管理 查询模板应用任务详情 Y Y 参数组管理 创建应用参数模板任务 Y 参数组管理 查询模板中的参数列表 Y Y 任务列表 查询任务列表 Y Y

本文主要介绍节点类问题。 一、纳管节点时失败，报错“安装节点失败” 问题描述 节点纳管失败报错安装节点失败。 问题原因 登录节点，查看/var/paas/sys/log/baseagent/baseagent.log安装日志，发现如下报错： 查看节点LVM设置，发现/dev/vdb没有创建LVM逻辑卷。 解决方案 手工创建逻辑卷： pvcreate /dev/vdbvgcreate vgpaas /dev/vdb 然后在界面重置节点后节点状态正常。 二、集群可用，但节点状态为“不可用”？ 当集群状态为“可用”，而集群中部分节点状态为“不可用”时，请参照如下方式来排查解决。 节点不可用检测机制说明 Kubernetes 节点发送的心跳确定每个节点的可用性，并在检测到故障时采取行动。检测的机制和间隔时间详细说明请参见心跳。 使用NPD插件排查故障 CCE提供节点故障检测NPD插件，NPD插件从1.16.0版本开始增加了大量检查项，能对节点上各种资源和组件的状态检测，帮助发现节点故障。 强烈建议您安装该插件，如已安装请查看插件版本并升级到1.16.0及以上版本。 安装NPD插件后，当节点出现异常时，控制台上可以查看到指标异常。 您还可以在节点事件中查看到NPD上报的事件，根据事件信息可以定位故障。 故障事件说明 故障事件 说明 OOMKilling 检查oom事件发生并上报。可能原因：用户在ECS侧误操作卸载数据盘。处理建议：排查项一：节点负载过高。 TaskHung 检查taskHung事件发生并上报 KernelOops 检查内核0指针panic错误 ConntrackFull 检查连接跟踪表是否满 FrequentKubeletRestart 检测kubelet频繁重启 FrequentDockerRestart 检测docker频繁重启 FrequentContainerdRestart 检测containerd频繁重启 CRIProblem 检查容器CRI组件状态 KUBELETProblem 检查Kubelet状态 NTPProblem 检查ntp服务状态 PIDProblem 检查Pid是否充足 FDProblem 检查文件句柄数是否充足 MemoryProblem 检查节点整体内存是否充足 CNIProblem 检查容器CNI组件状态 KUBEPROXYProblem 检查Kubeproxy状态 ReadonlyFilesystem 检查系统内核是否有Remount root filesystem readonly错误。可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskReadonly 检查系统盘、docker盘、kubelet盘是否只读可能原因：用户在ECS侧误操作卸载数据盘、节点vdb盘被删除。处理建议： 排查项六：检查磁盘是否异常 排查项九：检查节点中的vdb盘是否被删除 DiskProblem 检查磁盘使用量与关键逻辑磁盘挂载检查系统盘、docker盘、kubelet盘磁盘使用率，检查docker盘、kubelet盘是否正常挂载在虚拟机上。 PIDPressure 检查PID是否充足。处理建议：PID不足时可调整PID上限。 MemoryPressure 检查容器可分配空间（allocable）内存是否充足 DiskPressure 检查kubelet盘和docker盘的磁盘使用量及inodes使用量。处理建议：扩容数据盘。

本节主要介绍概述 库管理功能面介绍 功能面编号说明 功能名称 说明 :: 侧边栏 对象列表下包括表、视图、存储过程、事件、触发器和函数六部分。 库信息 显示当前库名称、IP地址、字符集、和可跳转的SQL窗口和数据字典。 元数据采集 允许DAS仅自动采集实例中的库名、表名、字段名等结构定义数据（不包含您的表里的实际数据）。 说明 实例表过多时，系统不会发起元数据采集，也不加载表列表，避免对数据库性能产生影响。 列表详情 各对象的实际操作区域。 说明 进入库管理页面有2种方式： 您可从顶部导航菜单栏，单击“库管理”进入管理页面。 您也可从首页数据库列表操作栏中，单击“库管理”进入管理页面。 对象列表 MySQL数据库主要对表、视图、存储过程、事件、触发器和函数等对象进行管理。主要包含对象的新建、查询、修改等操作。 表管理具体操作指导，请参考表管理。 视图管理具体操作指导，请参考视图管理。 事件管理具体操作指导，请参考事件管理。 存储过程管理具体操作指导，请参考存储过程管理。 函数管理具体操作指导，请参考函数管理。 触发器管理具体操作指导，请参考触发器管理。

核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

本页为使用数据传输服务DTS将MySQL数据同步到MySQL的详细介绍，包括数据同步支持的源库、目标库，支持的同步对象及SQL，数据库账号权限说明，操作须知，操作步骤等。 数据同步支持的源和目标数据库 源数据库 目标数据库 RDS for MySQL 自建 MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 说明 自建MySQL数据库版本为5.6部分版本/5.7/8.0，且源数据库版本不得高于目标数据库版本。 支持的同步对象及SQL 同步对象 当前DTS支持表级（指定的表对象）、库级（整库）同步。 支持表、索引、存储过程、视图、函数、事件、触发器的结构同步。 支持源库账号及权限、密码迁移。 注意事项 视图、存储过程、函数依赖的表不支持做表名映射。 在结构同步时，如果源数据源中包含视图（VIEW）、函数（FUNCTION）、存储过程（PROCEDURE）、触发器（TRIGGER）、事件（EVENT），DTS会将上述对象的定义者（DEFINER）转换为当前同步任务中访问目标数据源的账号，原定义者账号将保留调用权限（INVOKER）。 数据同步仅针对数据源中的用户数据库，而系统库会被自动过滤。例如：MySQL 类型数据源中的 informationschema、mysql、performanceschema、sys 库不会出现在可同步列表当中。 同步过程中，如果待同步对象中存在触发器或事件，则系统会在全量同步结束以后才会同步触发器和事件。 若源库为空库（该库下未创建任何表、视图、函数、事件、触发器、存储过程），不支持作为待同步对象。 如果待迁移对象包含无主键表，可能导致目标端数据重复，更因其上的更新、删除操作效率低而可能引发同步延迟变大的现象。 当进行账号权限迁移时： 会对源库账号的授权信息和目标库登录用户的授权信息进行检查；如果目标库登录用户不包含源库账号所需的授权信息，则该源库账号的权限不进行迁移。 如果源库和目标库存在相同的账号信息，则在目标端会跳过该账号和权限的迁移。 账号迁移在所有表，视图，函数等结构迁移完成之后再迁移。

本文主要介绍云服务备份的安全。 责任共担 安全性是天翼云与您的共同责任： 天翼云 ：负责云服务自身的安全，提供安全的云。 租户 ：负责云服务内部的安全，安全地使用云。 身份认证与访问控制 用户访问CBR的方式有多种，包括CBR console控制台、API，无论访问方式封装成何种形式，其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求，需要用户通过天翼云正确的鉴权信息才能访问成功。 数据保护技术 CBR通过多种数据保护手段和特性，保障备份数据安全可靠。 表 CBR的数据保护手段和特性 数据保护手段 简要说明 传输加密（HTTPS） 为保证数据传输的安全性，备份数据存储到OBS桶时采用HTTPS协议。 备份数据加密 当备份的目标磁盘为加密磁盘时，如果磁盘启用备份加密，则备份数据会在加密存储。当用户执行备份恢复时，存储的加密数据会先解密之后再恢复到目标磁盘。 审计与日志 审计 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录CBR的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 CTS支持追踪的CBR管理事件和数据事件列表，请参见审计。

本文介绍如何 节点管理。 云容器引擎平台提供了节点【详情】、【事件】、【监控】等查看信息，监控提供了节点运行状态，资源占用情况等信息，提供了节点【重启】的基本操作。 操作步骤 1.控制台导航页选择【资源管理】，选择【节点管理】，即可进入节点管理界面，用户可通过筛选集群，展示该集群下所有节点的部分信息； 2.在节点管理界面，用户可执行【监控】查看、节点【重启】等操作； 3.点击节点名称可进入节点【详情】页面，展示该节点更详细的信息，并提供【监控】及【事件】查看。

本节主要介绍变更堆栈 堆栈创建成功后（状态为正常），可以根据自身需求变更堆栈输入参数。 操作步骤 步骤1：登录AOS控制台。 步骤2：在左侧导航栏中，单击“我的堆栈”。 步骤3：在堆栈列表中，单击待变更堆栈的名称。 步骤4：在堆栈详情页面，单击“变更”。 步骤5：更改模板版本或输入参数，单击“下一步”。 步骤6：核对信息配置无误后，单击“变更”。 在堆栈详情页面的“事件”页签，可查看变更堆栈的具体操作事件。

本章节将为您详细介绍创建告警规则的操作场景及步骤。 操作场景 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个备份存储库的监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 云监控不仅可以对存储库的指标进行监控，还提供了事件监控供您使用。 云主机备份支持的事件监控如下表所示： 服务 维度 监控事件 云主机备份 云主机 云主机备份新建失败 云主机备份 云主机 云主机备份删除失败 云主机备份 云主机 云主机备份恢复失败 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，此处我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置指标监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 约束与限制 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 自定义监控、自定义事件目前仅支持部分资源池。 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 存储库 选择监控对象 监控对象类型 具体实例/资源分组 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 存储库名称 定义告警策略 选择类型 自定义创建/从模板导入。 自定义创建 定义告警策略 策略 满足全部/任意策略 策略信息包括：指标、数据类型（原始值、最大值、最小值、平均值）、判断条件（>、≥、 50GB，连续一个检测周期，普通 同一告警规则下，告警条件最多支持添加20条。 定义告警策略 无数据处理 不做处理/视为告警/视为恢复 不做处理 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 csbsalarm 配置告警通知 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 出现告警 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 配置告警通知 通知模板 选择通知模板,告警信息将按系统默认模板。 系统模板 规则信息 名称 该告警规则的自定义名称。 csbsalarmnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 配置事件监控的参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 事件监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 云主机备份 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 云主机 选择监控对象 监控对象类型 具体实例/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 云主机 定义告警策略 监控事件 选择已有的监控事件。 云主机备份恢复失败 定义告警策略 策略 （5分钟、20分钟、1小时、4小时、24小时）内，累计的次数，级别（普通、警示、紧急）。 5分钟内累计10次，普通 配置告警通知 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 是 配置告警通知 通知方式 配置告警通知的通知方式。 通知联系人组 配置告警通知 告警联系组 配置发生告警通知的用户组。 配置告警通知 通知渠道 配置告警通知的通知渠道，支持邮箱、短信、语音。 邮箱 配置告警通知 重复告警 指告警发生后如果未恢复正常，将重复发送告警通知次数。 不重复 配置告警通知 通知频率 配置告警通知的通知频率。 每24小时通知一次 配置告警通知 通知周期 配置告警通知的周期时间。 星期天、星期一、星期二、星期三、星期四、星期五、星期六 配置告警通知 通知时段 配置告警通知的时间段。 00:00:0023:59:59 配置告警通知 告警回调 配置告警通知webhook地址。 规则信息 名称 该告警规则的自定义名称。 csbsitemnote 规则信息 企业项目 选择告警规则适用的企业项目。 default 规则信息 描述 添加对该告警规则描述（此参数非必填项）。 7. 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过邮件实时告知您云上资源异常，以免因此造成业务损失。关于云监控的其他操作和更多信息，请参考《云监控服务》。

本章节主要指导使用Springboot开发应用的用户，部署业务到FunctionGraph。用户通常可以使用SpringInitializr或者IntelliJ IDEA新建等多种方式构建SpringBoot，本章节以Spring.io 的 操作流程 将既有项目部署到FunctionGraph通常只需要：修改项目监听端口号为8000，然后在jar包同目录创建bootstrap文件写入执行jar包的命令。本案例使用IntelliJIDEA，Maven项目。 构建代码包 1. 打开Springboot项目，在maven插件处单击package，生成jar包。 图 生成jar包 2. 配置工程web端口。HTTP函数当前支持8000端口，需配置工程web端口为 8000 （此端口请勿修改） ,可以使用application.properties文件来配置，也可以在启动时指定端口号。 图 配置8000端口 3. 在jar包同目录创建bootstrap文件，输入启动参数：/opt/function/runtime/java11/rtsp/jre/bin/javajar Dfile.encodingutf8/opt/function/code/restservicecomplete0.0.1SNAPSHOT.jar 图 输入启动参数 4. 选中jar包和bootstrap文件，打包成zip包。 创建HTTP函数并上传代码 创建1个HTTP函数，并上传已打包的zip包。请参见用户指南的“创建HTTP函数”章节。 验证结果 1. 使用函数测试事件验证 1. 在函数详情页，选择函数版本，单击“配置测试事件”，弹出“配置测试事件”页。 2. 选择事件模板，修改测试事件中的path、pathParameters参数，构建一个简单的Get请求。 3. 单击“创建”，完成测试事件创建。 4. 单击“测试”，获取响应。 2. 配置APIG（专享版）触发器测试 1. 请参见 用户指南的“使用APIG（专享版）触发器”章节，创建APIG（专享版）触发器，“安全认证”建议选择“None”，方便调试。 2. 复制生成的调用URL在浏览器进行访问。在URL后添加请求参数greeting?namefguser。默认生成的APIG（专享版）触发器的调用URL为“域名/函数名”，在本案例中即： 如果用户直接把已有的工程上传，会因为path里多了函数名而无法直接访问自己的服务。

登录日志审计（原生版）实例后，您会默认进入“首页”页面。 首页会展示“资产总数”、“告警总数”、“资产事件TOP10”、“资产风险TOP10”、“资产告警TOP10”、“日志来源设备统计TOP10”、“告警类型分布统计”等模块。 资产总数 资产总数会展示您已纳管入日志审计（原生版）的主机、应用系统、存储设备和其他设备的总数，若今日有新增纳管的资产也会也该模块中展示。 告警总数 告警总数会展示您未处理的告警总数，若您的资产今日有新增告警可在右侧查看到今日新增的告警个数。 资产事件TOP10 展示日志审计（原生版）资产发生事件总和的TOP10统计。 资产风险TOP10 展示日志审计（原生版）资产发生风险记录总和的TOP10统计。 资产告警TOP10 展示日志审计（原生版）资产发生告警记录总和的TOP10统计。 告警类型分布统计 您可以通过首页展示饼状图查看各个告警类型的分布。