发布事件 示例代码如下： plaintext package main import ( "context" cloudevents "github.com/cloudevents/sdkgo/v2" "github.com/cloudevents/sdkgo/v2/protocol/http" "github.com/google/uuid" "log" "time" ) func main() { ak : "xxx" sk : "xxx" target : " // CloudEvent client c, err : cloudevents.NewClientHTTP() if err ! nil { log.Fatalf("failed to create client, %v", err) } //事件内容 event : cloudevents.NewEvent() event.SetID(uuid.New().String()) event.SetSource("ctyun.oss") event.SetType("oss:createbucket") event.SetSubject("ctyun.oss:huadong1:1234567891234:bucketnamexxx") event.SetExtension("ctyuneventbusname", "mybus") event.SetExtension("ctyunaccountid", "5d4ce56axxxxxxxx92ac5884") event.SetExtension("logproject", "111111111111") event.SetTime(time.Now()) event.SetDataContentType("application/json;charsetutf8") event.SetData(cloudevents.ApplicationJSON, map[string]interface{}{ "aaa": 1234, "bbb": "Hello, World!", }) request : NewRequest() request.Method String("POST") request.Pathname String("/api/v1/putEvents") request.Headers map[string]string{ "contenttype": String("application/json"), } stringToSign : GetStringToSign(request) token : "ceb:" + ak + ":" + StringValue(GetSignature(stringToSign, String(sk))) // Set a target. ctx : cloudevents.ContextWithTarget(context.Background(), target) header : map[string][]string{"authorization": {token}} ctx http.WithCustomHeader(ctx, header) // Send that Event. result : c.Send(ctx, event) log.Printf("result: %v", result) }

对象 说明 表 支持新建表、编辑、删除等操作。 集合 支持新建集合、删除等操作。 视图 支持视图的新建、编辑、删除等操作。 存储过程 支持存储过程的新建、编辑、删除等操作。 函数 支持函数的新建、编辑、删除等操作。 触发器 支持触发器的新建、编辑、删除等操作。 事件 支持事件的新建、编辑、删除等操作，仅存在于MySQL系列数据库。 触发器函数 支持触发器的新建、编辑、删除等操作，仅存在于PostgreSQL系列数据库。 序列 支持触发器的新建、编辑、删除等操作，仅存在于PostgreSQL系列数据库。

风险趋势 如下图所示，风险趋势展示您所有服务器的风险统计折线图。 为您展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险趋势，可以展示近7天、近14天、近30天的统计折线，默认展示近7天统计折线图。 网页防篡改的统计折线需要您订购了网页防篡改，否则无该统计。 近7天：以当前时间向前推7天，分别展示入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 近14天：以当前时间向前推14天，分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 近30天：以当前时间向前推30天，分别统计入侵检测、病毒查杀、漏洞风险、安全基线、网页防篡改的风险个数，每天展示一个统计点。 下载风险趋势数据 单击“风险趋势”模块右上角的下载按钮，支持下载所选周期内的风险趋势数据（Excel格式）到本地。 实时动态 如下图所示，实时动态展示您所有服务器未处理的风险动态，包括服务器、事件行为、发现时间。 事件行为包括：基线风险、系统弱口令、异常登录、暴力破解、可疑操作、反弹Shell、漏洞风险、病毒文件、网页防篡改等。 点击主机名称链接或操作列的“查看详情”，可以跳转至目标主机资产指纹详情页面，查看对应事件的详情并对事件进行处理。

查看实例事件 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，点击应用实例名称进入详情页。 2. 选择组件，点击【事件】，可查看该应用实例的最近一个小时事件信息，支持切换实例。 查看变更记录 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，点击应用实例名称进入详情页。 2. 点击【变更记录】按钮，可查看该应用实例的操作变更记录。 查看依赖管理信息 1. 登录应用托管控制台，在左侧导航栏单击【应用实例】，点击应用实例名称进入详情页。 2. 点击【依赖管理】按钮，可查看该应用实例的依赖管理信息。 3. 点击【管理依赖组件】按钮，可对组件进行更新管理，查看组件依赖名称、链接信息及更新时间。

本文主要介绍抗D功能。 DDoS防护 支持TCP、UDP网络协议防护，如syn flood ，ack flood，空连接等，通过对数据报文的实时检测和分析，过滤畸形包、判断报文合法性、进行丢弃异常请求，进而高效阻断攻击。 CC防护 CC防护根据访问者的URL、频率、行为等访问特征，快速且智能识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 访问控制 可针对IP，IP段，URI，CI，METHOD，请求地区，请求参数，请求头部，请求协议等维度进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 可视化报表 提供可视化报表展示、定时报表服务，可获取攻击事件的攻击趋势图、防护带宽、攻击类型、TOP攻击IP等数据，实时掌握网站安全情况。 告警通知 可设置CC攻击、网络层攻击不同维度攻击的告警，灵活设置攻击告警的阈值、通知地址，告警内容包含攻击事件详情，让客户对攻击事件了如指掌。

删除角色 在要删除角色所在行，单击“删除”。如果需要批量删除多个角色，勾选需要删除的角色后单击列表上方“删除”即可。角色被用户绑定时不可删除；如需删除，请先通过修改用户解除角色和用户之间的关联，再删除该角色。 任务示例（创建Manager角色） 1. 选择“系统 > 权限 > 角色”。 2. 单击“添加角色”，在“角色名称”和“描述”输入角色名字与描述。 3. 在“配置资源权限”区域选择“Manager”，按照以下说明设置角色“权限”。 Manager权限： Cluster： − 查看权限：“集群”页面查看权限、“运维 > 告警”页面下“告警”、“事件”的查看权限。 − 管理权限：“集群”、“运维”页面的管理权限。 User： − 查看权限：“系统”页面下“权限”区域中内容的查看权限。 − 管理权限：“系统”页面下“权限”区域中内容的管理权限。 Audit ： 管理权限：“审计”页面信息的管理权限。 Tenant： 管理权限：“租户”页面管理权限；“运维 > 告警”页面下“告警”、“事件”的查看权限。 System： 管理权限：“系统”页面除“权限”区域外，其他区域的管理权限；“运维 > 告警”页面下“告警”、“事件”的查看权限。 4. 单击“确定”完成。

步骤3：在云服务器上为Moltbot服务配置飞书插件 Moltbot 默认不内置飞书 Channel，需要额外安装插件。这里使用开源插件：++ %E4%B8%AD%E6%96%87++。安装流程如下： 1. 在云服务器内运行插件安装命令： plaintext clawdbot plugins install @m1hengclawd/feishu 2. 安装完成后，将飞书机器人的配置参数写入Moltbot的配置文件。 plaintext clawdbot config set channels.feishu.appId "[飞书的APP ID]" clawdbot config set channels.feishu.appSecret "[飞书的APP Secret]" clawdbot config set channels.feishu.enabled true 以上参数所在位置： 3. 配置完成后，重新启动Moltbot的Gateway服务。 plaintext clawdbot gateway restart 注意 若云主机使用的是【Moltbotv2026.1.243CtyunOS25.07】镜像，则重启Gateway服务时，需替换为以下命令执行： plaintext nohup clawdbot gateway & 4. 添加事件订阅 注意 事件订阅必须在Moltbot添加飞书配置并启动后，才可以创建，否则无法创建成功。 选择订阅方式为长连接 添加事件，具体添加项见下表： 事件 说明 im.message.receivev1 接收消息（必需） im.message.messagereadv1 消息已读回执 im.chat.member.bot.addedv1 机器人进群 im.chat.member.bot.deletedv1 机器人被移出群 配置完成后，进行发版 5. 飞书机器人已创建成功，现在可以在飞书中和机器人对话，校验Moltbot功能是否正常。

本文针对Linux 操作系统弹性云主机由于内核参数kernel.unknownnmipanic配置错误导致的异常重启问题给出修复方案,供您参考。 问题描述 使用Linux操作系统的弹性云主机发生异常重启事件，错误提示如下： Kernel panic – not syncing: NMI: Not continuing 同时，内核日志输出如下信息： […] Uhhuh. NMI received for unknown reason 20 on CPU 1. […] Do you have a strange power saving mode enabled? […] Kernel panic not syncing: NMI: Not continuing 可能原因 如果Linux操作系统弹性云主机的内核参数kernel.unknownnmipanic配置为1，则云主机实例会在系统收到NMI中断时主动panic导致系统重启。NMI中断（NonMaskable Interrupt，非可屏蔽中断）是操作系统中的一种特殊类型的中断，它具有比其他中断更高的优先级，并且通常无法被屏蔽或忽略。因此NMI中断通常用于处理一些关键的系统事件，例如硬件故障、系统崩溃、内存校验错误等，这些事件需要立即引起处理，而不能等待其他正在进行的任务完成。内核参数kernel.unknownnmipanic配置为1的目的是为了通过触发NMI中断主动通过panic系统进行问题定位。不过由于个别型号的CPU会在正常业务流程中同样产生NMI中断，如果在这种情况下仍将内核参数kernel.unknownnmipanic配置为1，将会触发云主机产生非预期的异常重启事件。 解决方案 1. 远程登录弹性云主机。 2. 执行以下命令，查看该云主机关于内核参数kernel.unknownnmipanic的配置值 sysctl n kernel.unknownnmipanic 如果该参数的取值为1，说明是由于内核参数配置错误引起的云主机异常重启。 [root@centos ~]

本节主要介绍审计 开通云审计服务 如果您需要收集、记录或者查询API网关服务的操作日志，用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景时，需要先开通云审计服务。 云审计服务包含以下功能： 记录审计日志 审计日志查询 审计日志转储 事件文件加密 关键操作通知 查看审计日志 如果需要查看审计日志，可查看日志追踪事件。 图 查看日志 查看关键操作列表 通过云审计服务，您可以记录与API网关相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的API Gateway操作列表 操作名称 资源类型 事件名称 ::: 创建API分组 apigApiGroups createApiGroup 删除API分组 apigApiGroups deleteApiGroup 修改API分组属性 apigApiGroups updateApiGroup 为API分组解除访问次数限制 apigApiGroups deleteApiGroupLimit 为API分组添加访问次数限制 apigApiGroups updateApiGroupLimit 添加API接口 apigApis createApi 删除API接口 apigApis deleteApi 修改API接口 apigApis updateApi 发布API接口 apigApis publishApi 下线API接口 apigApis offlineApi 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建环境 apigEnvs createEnvironment 删除环境 apigEnvs deleteEnvironment 修改环境信息 apigEnvs updateEnvironmentInfo 创建环境变量 apigEnvVariables createVariable 删除环境变量 apigEnvVariables deleteVariable 创建Acl黑白名单 apigAcls createAcl 删除Acl黑白名单 apigAcls deleteAcl 更新Acl黑白名单 apigAcls updateAcl 向黑白名单添加值 apigAcls addAclValue 从黑白名单移除值 apigAcls deleteAclValue 添加api与acl绑定关系 apigAclBindings createAclApply 删除api与acl绑定关系 apigAclBindings relieveAclApply 添加流控策略 apigThrottles createThrottle 删除流控策略 apigThrottles deleteThrottle 修改流控策略 apigThrottles updateThrottle 为API绑定流控策略 apigThrottleBindings createThrottleApiBinding 为API解除流控策略 apigThrottleBindings relieveThrottleApiBinding 为APP授权 apigAppAuths grantAuth 解除APP授权 apigAppAuths relieveAuth 创建APP apigApps createApp 删除APP apigApps deleteApp 更新APP apigApps updateApp 重置APP密钥 apigApps resetAppSecret

本章介绍函数工作流的入门介绍。 使用流程 函数工作流FunctionGraph是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 使用FunctionGraph快速创建函数的流程如下： 1. 配置权限：确保登录的用户已有“FunctionGraph Administrator”权限。 2. 创建函数：选择使用空白模板创建函数、示例代码创建函数、容器镜像部署函数。 3. 配置函数：配置代码源或修改其他参数配置。 4. 测试函数：创建测试事件来调试函数。 5. 查看执行结果：在函数详情页面，根据配置的测试事件，查看执行结果。 6. 查看监控指标：在函数详情页面的“监控”页签，查看函数监控指标。

功能类别 功能说明 业务配置 域名（泛域名、一级域名、二级域名等各级域名）/IP防护 WAF支持的防护对象：域名或IP，云上或云下的Web业务。 业务配置 HTTP/HTTPS业务防护 WAF可以防护HTTP/HTTPS业务，通过对HTTP/HTTPS请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 业务配置 支持WebSocket/WebSockets协议 WAF支持WebSocket/WebSockets协议，且默认为开启状态。 业务配置 非标端口防护 Web应用防火墙除了可以防护标准的80，443端口外，还支持非标准端口的防护。 Web应用安全防护 Web基础防护 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 全面的攻击防护：支持SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、目录（路径）遍历、敏感文件访问、命令/代码注入、网页木马上传、后门隔离保护、非法HTTP协议请求、第三方漏洞攻击等威胁检测和拦截。 Webshell检测防护：通过上传接口植入网页木马。 识别精准： 内置语义分析+正则双引擎，黑白名单配置，误报率更低。 支持防逃逸，自动还原常见编码，识别变形攻击能力更强。默认支持的编码还原类型：urlencode、Unicode、xml、OCT（八进制）、HEX（十六进制）、html转义、base64、大小写混淆、javascript/shell/php等拼接混淆。 深度检测：深度反逃逸识别（支持同形字符混淆、通配符变形的命令注入、UTF7、Data URI Scheme等的防护）。 header全检测：支持对请求里header中所有字段进行攻击检测。 Web应用安全防护 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 Web应用安全防护 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 Web应用安全防护 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 Web应用安全防护 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 Web应用安全防护 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 Web应用安全防护 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 Web应用安全防护 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 Web应用安全防护 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 Web应用安全防护 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。 高级设置 PCI DSS/PCI 3DS合规认证和TLS TLS支持TLS v1.0、TLS v1.1和TLS v1.2三个版本和七种加密套件，可以满足各种行业客户的安全需求。 WAF支持PCI DSS和PCI 3DS合规认证功能。 高级设置 连接保护 当502/504请求数量或读等待URL请求数量以及占比阈值达到您设置的值时，将触发WAF熔断功能开关，实现宕机保护和读等待URL请求保护。 高级设置 手动设置网站连接超时时间 浏览器到WAF引擎的连接超时时长默认是120秒，该值取决于浏览器的配置，该值在WAF界面不可以手动设置。 WAF到客户源站的连接超时时长默认为30秒，该值可以在WAF界面手动设置。 高级设置 配置攻击惩罚的流量标识 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 高阶功能 内容安全检测服务 基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、违禁等敏感违规内容，并提供文本内容纠错审校，助您降低内容违规风险。 防护事件管理 当Web应用防火墙拦截或者仅记录的攻击事件为误报时，用户可通过Web应用防火墙处理误报事件、查看事件详情。 用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据 告警通知 用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后，Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。 安全可视化 提供简洁友好的控制界面，实时查看攻击信息和事件日志。 策略事件集中配置：在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略，快速下发，快速生效。 流量及事件统计信息：实时查看访问次数、安全事件的数量与类型、详细的日志信息 灵活性、可靠性 多区域多集群部署，支持负载均衡，可在线平滑扩容，没有单点故障，最大限度保护业务运行稳定。

服务内容 服务描述 交付物 运维群 为客户提供微信、企业微信或钉钉群中的一种，远程运维服务响应时间小于10分钟 《运维服务群》 日常巡检 每天执行日常巡检，提前发现问题，按需提供巡检报告。5 8规格每工作日巡检一次，7 24规格每天巡检一次 《巡检报告》 风险处理 对巡检发现的容量、性能、安全、稳定性等风险，给出风险修复方案并通知客户执行实施优化 《风险处理清单》 故障处理 协调各方资源，快速进行故障定位并按需输出故障报告 《故障报告》 技术支持 提供云产品的使用支持，包括配置、问题处理以及协助资源开通等 《常见问题列表》 监控告警 帮助客户监控云上资源，设置告警阈值，及时了解告警事件，快速处理告警事件 《告警事件清单》 备份管理 帮助客户按需设计备份方案，定期备份和检查备份可用性 《备份方案》 成本优化 分析客户资源使用率并给出优化建议，降低客户成本 《成本优化》 运维月报 每月输出平台运维月报，汇报当月运维情况和优化建议 《运维月报》

服务名称 实现功能 相关内容 API网关（API Gateway） 通过HTTPS调用FunctionGraph函数，使用API Gateway自定义REST API和终端节点来实现。 详细内容参见 对象存储服务（OBS） 构建FunctionGraph函数来处理OBS存储桶事件，例如对象事件或删除事件。当用户将一张照片上传到存储桶时，OBS存储桶调用FunctionGraph函数，实现读取图像和创建照片缩略图。 详细内容参见 云监控服务（CES） FunctionGraph函数实现了与云监控服务对接，函数上报云监控服务的监控指标，用户可以通过云监控服务来查看函数产生的监控指标canjian和告警信息。 详细内容参见 虚拟私有云（VPC） 函数支持用户创建虚拟私有云（VPC）并访问自己VPC内的资源，同时支持通过SNAT方式绑定EIP访问外网。 详细内容参见

修改病毒防御动作提升防护效果 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击“防御规则”列表中“操作”列的按钮，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对当前协议的流量进行检测，匹配到攻击流量时，记录至“攻击事件日志”中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对当前协议的流量不进行病毒检测。 后续操作 整体防护概况请参见“通过安全看板查看攻击防御信息”，详细日志信息请参见“攻击事件日志”。

菜单 操作途径 具体操作 密钥管理 控制台 添加密钥 启用密钥 禁用密钥 删除密钥 刷新密钥 块空间 控制台 新建块 删除块 修改iqn/修改CHAP认证/调整容量 文件空间 控制台 新建文件系统 删除文件系统 扩容 修改CIFS协议密码 对象存储（关于存储桶的操作） 控制台 创建桶 删除桶 添加跨域访问CORS设置 编辑跨域访问CORS设置 删除跨域访问CORS设置 设置Bucket公共权限 设置Bucket用户权限 删除Bucket用户权限 设置防盗链 关闭防盗链 设置存储桶Policy 删除存储桶Policy 设置生命周期规则 修改生命周期规则 删除生命周期规则 添加事件通知 修改事件通知 删除事件通知 添加版本控制配置 修改版本控制配置 添加合规保留配置 修改合规保留配置 添加日志转存规则 修改日志转存规则 删除日志转存规则 添加桶标签 修改桶标签 删除桶标签 添加服务端加密配置 修改服务端加密配置 对象存储（关于对象的操作） 控制台 上传文件 创建文件夹 清空文件 删除对象 删除指定碎片 清空碎片 设置对象的公共权限 设置对象的用户权限 删除对象的用户权限

本页为使用数据传输服务DTS将MySQL数据迁移到MySQL的详细介绍，包括数据迁移支持的源库、目标库，支持的迁移对象及SQL，数据库账号权限说明，操作须知，操作步骤等。 支持的源和目标数据库 支持的源和目标数据库，如下表： 源数据库 目标数据库 RDS for MySQL 自建 MySQL 5.6部分版本/5.7/8.0 RDS for MySQL 5.7/8.0 说明 源库为自建MySQL数据库时，支持的版本为5.6部分版本/5.7/8.0。 源数据库版本不得高于目标数据库版本。 支持的迁移对象及SQL 迁移对象 当前DTS支持表级（指定的表对象）、库级（整库迁移）迁移。 支持表、索引、存储过程、视图、函数、事件、触发器的结构迁移。 支持源库账号及权限、密码迁移。 注意事项 视图、存储过程、函数依赖的表不支持做表名映射。 在结构迁移时，如果源数据源中包含视图（VIEW）、函数（FUNCTION）、存储过程（PROCEDURE）、触发器（TRIGGER）、事件（EVENT），DTS会将上述对象的定义者（DEFINER）转换为当前迁移任务中访问目标数据源的账号，原定义者账号将保留调用权限（INVOKER）。 数据迁移仅针对数据源中的用户数据库，而系统库会被自动过滤。例如：MySQL 类型数据源中的 informationschema、mysql、performanceschema、sys 库不会出现在可迁移列表当中。 迁移过程中，如果待迁移对象中存在触发器或事件，则系统会在全量迁移结束以后才会迁移触发器和事件。 若源库为空库（该库下未创建任何表、视图、函数、事件、触发器、存储过程），不支持作为待迁移对象。 如果待迁移对象包含无主键表，可能导致目标端数据重复，更因其上的更新、删除操作效率低而可能引发同步延迟变大的现象。 当进行账号权限迁移时： 会对源库账号的授权信息和目标库登录用户的授权信息进行检查；如果目标库登录用户不包含源库账号所需的授权信息，则该源库账号的权限不进行迁移。 如果源库和目标库存在相同的账号信息，则在目标端会跳过该账号和权限的迁移。 账号迁移在所有表，视图，函数等结构迁移完成之后再迁移。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

基本信息 “概览”的基本信息包含该服务的基本状态数据，即运行状态、配置状态、版本，还包含各个服务自身关键信息。如果服务支持开源WebUI，则在基本信息区域可通过WebUI的链接访问开源WebUI。 说明 当前版本“admin”用户没有权限访问服务的开源WebUI完整功能。请另外创建组件业务管理员并访问WebUI地址。 角色列表 “概览”页面的角色列表包含了该服务中所有的角色。角色列表可显示每个角色的运行状态和角色的实例个数。 依赖关系表 “概览”页面的依赖关系表支持展示该服务依赖的服务，以及依赖此服务的其他服务。 告警和事件的历史记录 告警和事件的历史记录区显示了当前服务上报的关键告警与事件记录，系统最大可显示20条历史记录。 图表 “概览”页面的右侧展示图表区，包含该服务的各个关键监控指标报表。用户可以自定义在图表区展示的监控报表、可以打开监控指标的解释说明或导出监控数据。对于定制类别为资源贡献类的图表，支持放大后切换趋势图和分布图。 说明 集群中部分服务提供服务级别的资源监控项，具体请参考

本小节介绍配置登录白名单。 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加，添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。 注意 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息，检测时才会忽略。 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单，加入白名单之后的检测会对目标IP进行忽略，但已经产生的告警不会自动放行，仍需对告警进行处理，处理详情请参见查看入侵告警事件。 您可以通过以下两种方式添加登录白名单： 处理告警事件时，将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单，详细信息请参见入侵告警事件。 在“登录白名单”页面，添加登录白名单。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加登录告警白名单 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“入侵检测 > 白名单管理 > 登录白名单”，进入“白名单管理”页面，单击“添加”。 4、在“添加登录安全白名单”对话框中，输入“服务器IP”、“登录IP”和“登录用户名”。 添加登录安全白名单 登录安全白名单参数说明 参数名称 参数说明 取值样例 服务器IP 支持IPv4地址。 支持单个IP、IP范围、IP掩码，以英文逗号分隔。 192.168.1.1 192.168.2.1192.168.6.1 192.168.7.0/24 登录IP 登录用户名 当前登录用户名。 hsstest 5、单击“确认”，完成登录白名单的添加。

本章节主要介绍典型应用场景，以满足客户多样性的防护需求。 主机安全 统一安全管理 企业主机安全提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。 安全风险评估 对主机系统进行安全评估，将系统存在的各种风险（帐户、端口、软件漏洞、弱口令等）进行展示，提示用户及时加固，消除安全隐患。 主动安全防御 通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。 黑客入侵检测 提供主机全攻击路径检测能力，能够实时、准确地感知黑客入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。 容器安全 容器镜像安全 即使在Docker Hub下载的官方镜像中也常常包含了漏洞，而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。 容器镜像安全对镜像进行安全扫描，将镜像中存在的各种风险（镜像漏洞、账号、恶意文件等）进行展示，提示用户及时修改，消除安全隐患。 容器运行时安全 通常容器的行为是固定不变的，容器安全服务帮助企业制定容器行为的白名单，确保容器以最小权限运行，有效阻止容器安全风险事件的发生。

新建事件告警策略 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择管理中心 > 告警中心 > 告警设置。 3. 单击新建事件策略 ，选择告警对象为关系数据库MySQL版或者关系数据MySQL版代理，选择资源池，设置告警规则，您也可以对已创建的策略进行编辑修改。 当发生该事件即会产生告警。 4. 单击确认，即可生效。 支持的告警指标 支持的告警指标如下： 项目 告警项 阈值告警（指标告警） 实例CPU使用率 实例内存使用率 实例磁盘使用率 实例TPS 实例QPS 实例连接使用率 实例复制延迟时间 实例连接数 实例活动线程数 MySQL执行语句时在硬盘上自动创建的临时表的数量 打开表数 InnoDB Buffer Pool读缓存命中率 mdl锁阻塞的连接数 当前全部会话 当前活跃会话 MySQL服务进程CPU使用率 备份空间使用量 MySQL读写吞吐量 慢查询次数 InnoDB表平均等待行锁时间 InnoDB表等待行锁次数 备份空间使用率（如果是对象存储实例，则按照免费额度的百分比进行告警） 等待表锁次数dml级 长事务个数 状态告警 实例状态（异常告警） 事件告警 主备切换 密码过期提醒 备份失败 恢复失败 SSL证书到期 磁盘空间即将耗尽 数据库代理异常 数据库代理关联节点剔除 数据库代理关联节点加入 说明 可通过参数设置修改defaultpasswordlifetime参数，此变量用于定义全局自动密码过期策略，单位为天，为0时表示永不过期。 如果将其设置为n天，则从账户密码创建起，在到期前3天（第n3天）会收到密码到期提醒，请及时更换密码。

本节介绍了DDoS高防（边缘云版）概览页功能。 使用场景 概览页集成了DDoS高防（边缘云版）服务的重要指标和核心功能的入口，帮助您快速了解业务数据以及遭受的DDoS攻击详情。 前提条件 已开通DDoS高防（边缘云版）。 使用说明 1. 登录DDoS高防（边缘云版）控制台。 2. 进入【概览】页面，您即可使用如下功能，您可以指定时间查询。 功能 功能子项 说明 查询时间 提供快捷时间选项（昨日，今日，7天，30天）及自定义时间选择功能。指定时间后，卡片栏，业务带宽，CC攻击区域分布会展示对应时间的数据。 卡片栏展示 业务带宽峰值 防护业务的正常业务流量，等于源站上行流量与下行流量之和。 卡片栏展示 攻击事件数 DDoS网络层攻击事件数及CC攻击事件数之和。 卡片栏展示 DDoS防护带宽峰值 清洗前入向攻击流量的带宽峰值。 卡片栏展示 CC攻击峰值 经过网络层攻击过滤之后，应用层攻击QPS峰值。 业务带宽 展示业务带宽的趋势图，单位Mbps。鼠标移入可展示具体时间点的具体流量大小。支持移动时间轴将业务带宽趋势图进行放大及缩小，便于查看。 CC攻击区域分布 展示CC攻击事件中，攻击源IP的地区分布。不同颜色代表不同地区请求次数的范围。 基础信息 展示了服务接入的基本信息，包括接入的网站数，端口数量，上传的证书数量，以及即将过期的证书数量。点击可跳转到具体的列表进行查看。 计费详情 展示了服务开通的基本信息，包括套餐支持的业务带宽峰值，防护带宽峰值及CC防护峰值。点击“更多详情”可跳转计费详情页面。 应用漏洞 展示最新披露的CVE漏洞信息。

本文介绍如何使用PHP请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序是您提供的一个方法。当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序 ，对于PHP语言的函数，请求处理程序需配置为 [文件名].[方法名]。例如，您的文件名为index.php，方法名为handler，则请求处理程序可配置为 index.handler。 如下是一个事件请求处理程序的方法签名示例： php getBody()>getContents(); $logger $GLOBALS['fcLogger']; $logger>info('request body:' . $body); return new Response( 200, array( 'helloheader1' > 'aaa', 'helloheader2' > ['bbb', 'ccc'], 'ContentType2' > 'application/json' ), 'hello world' ); }

审计与日志 云审计服务（Cloud Trace Service，CTS），是天翼云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后，CTS可记录与SMS相关的操作事件，方便您进行事后审计。您可以在CTS控制台，事件列表菜单中，搜索SMS的事件来源，即可查看所有SMS相关的审计日志。详情可参考云审计。 服务韧性 SMS后端节点采用AZ级容灾，其中任何一个AZ故障，剩余的AZ中仍然会有足够的节点承载后端流量。 数据库采用主备模式，主节点出现故障可自动漂移到备节点，实现主备倒换，保障系统的可用性。 SMS的API接口均配置有流控，超过阈值数量的访问将被限制，从而保障SMS服务的可用性。 SMS支持断点续传，在迁移过程中出现断网或者迁移出错等故障，故障修复后可支持在之前的进度上继续迁移、同步。

本文为您介绍安全总览功能说明，以及支持查看的统计图表、数据含义。 Web应用防火墙（原生版）安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等，帮助您了解网站业务的整体安全状态。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成防护对象接入并正常防护。 查询条件 在总览页面上方，选择要查询的防护对象和时间，查询总览数据。 查询条件说明： 防护对象：默认展示SaaS模式下已接入防护的相关数据，也可以查询其他模式下已接入防护的数据，或只查询某个防护对象的数据。 时间：查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间范围的防护统计数据。 防护统计数据 防护统计数据展示了网站域名收到的全部请求次数、全部攻击次数和触发了不同防护模块的防护次数，防护模块包括Web入侵防护、CC防护、精准访问防护、BOT防护、地域访问控制、IP黑白名单、防敏感信息泄露、Cookie防篡改、攻击惩罚。 单击全部攻击次数，可以跳转至防护事件列表页，查看统计数据对应的详细攻击事件记录。

回调消息即需要云通信平台通知客户的消息。例如短信发送之后，接收平台推送的短信发送状态和用户回复的短信内容，随时掌握短信的发送成功率和用户的反馈信息。 配置回调消息接收URL 如果需要接收回执消息，必须先在控制台上开启消息接收。 1. 登录云通信控制台。 2. 在左侧导航栏中选择 消息设置 。 3. 在事件回调配置 中分别配置 状态报告通知URL 、 事件回调URL 、用户回复URL。 回调消息类型 名称 描述 HTTP批量推送模式 ::: smsMo（上行短信消息） 上行短信指用户发送给通信服务提供商的短信，用于定制某种服务、完成某种查询、或是办理某种业务等。通过订阅SmsMo上行短信消息，可以获知终端用户回复短信的内容。 smsMo smsReport（短信状态报告） 与上行短信相对应的是下行短信。下行是指用户收到的短信，例如运营商发送的消息通知、业务提醒等短信。通过订阅SmsReport短信下行状态报告，可以获知每条短信的发送情况，了解短信是否达到终端用户的状态与相关信息。 smsReport eventReport（事件回调消息） 可以查询签名，模板的审核状态。 eventReport

如何选择AI包类型？ 智能视图服务提供三种AI包类型：分钟级、秒级和高算力型。 面向相对静止的目标识别时，如车辆违停等场景，可考虑购买分钟级AI包，支持分钟级的AI分析能力。 面向实时性要求较高的事件分析时，如入侵检测等场景，可考虑购买秒级AI包，支持秒级的AI分析能力。 面向复杂环境的瞬时事件分析时，如人脸识别等场景，可考虑购买高算力型AI包，支持帧级的AI分析能力。

审计分析 对实时动态分析的日志进行归并处理和监测，可及时发现高危安全事件，如用户违规行为、数据泄露、攻击利用和主机通信异常。 关联分析策略是系统中的核心功能之一，主要关注各类日志之间的逻辑关联关系。它不仅支持以预定义规则进行事件关联，还能基于状态、时序和归并等方式发现关联。 系统可审计以下不同类型日志或事件（需结合相关设备，如防火墙和IPS等）：网络攻击、有害代码、漏洞、用户访问存取、系统运行、设备故障、配置状态、网络连接和数据库操作等。 关联事件的结果将在关联事件中显示，如果符合关联策略，将以告警形式在实时监控模块呈现给用户。用户可以对告警进行处理，以确保及时应对潜在的安全问题。 数据展示 提供可视化的总体概览，通过仪表板可以直观地展示日志数据的统计和分析结果，帮助用户快速了解系统的运行状态和问题。用户可以自定义展示安全事件以及各类审计分析信息，提供实时的审计分析可视化界面。 全局监视仪表板，可展示不同设备类型、不同安全区域的实时日志流曲线、统计图，以及网络整体运行态势、待处理告警信息等。 风险报表 用户可以根据自己的需求，自由选择需要包含在报表中的指标和数据，以便更好地满足特定的业务需求。系统还提供了对预置报表模板的选择和预览功能。用户可以浏览系统中已经存在的报表模板，并选择其中的一个进行生产。这有助于用户快速生成符合自己需求的报表，节省了手动设计和生成报表的时间和工作量。 在报表中，系统以柱状图、曲线图和饼状图的方式统计安全报警和原始日志情况。这种可视化的报表展示方式使得数据更加直观易懂，用户可以更轻松地分析和理解报表中的信息。报表格式方面，系统支持PDF、Word等文件格式的导出。用户可以根据需要选择合适的文件格式，以便将报表分享给其他人或保存到本地进行进一步分析。 此外，系统还支持周期性生成报表并通过邮件推送给用户。用户可以设置报表的生成周期，例如每天、每周或每月定期生成报表，并通过电子邮件将其发送给用户。这样，用户可以及时获得最新的安全报警和日志信息，以便及时采取相应的措施。

本节主要介绍日志采集。 在“事件和日志”页面，点击“日志采集”，可以查看日志采集信息或者新建日志采集任务。 注意 日志信息以服务器的系统事件为准进行记录。时间被调整，或集群中服务器事件不统一，都可能导致日志信息不准确。但用户的业务数据不会受到影响。 日志采集的进程不能超过10个。 图1 日志采集（单机版） 图2 日志采集（集群版） 项目 描述 日志文件名 日志文件名称。 日志文件名命名规则：collectedlogs/hblocklogsidyyyyMMddHHmmssyyyyMMddHHmmss.zip命名。 其中： id：本次日志请求的唯一标识符。 yyyyMMddHHmmss：日志采集的起始时间和结束时间，UTC+0时间。 节点数 日志采集的服务器个数。 日志类型 日志的类型： 配置。 系统。 数据（仅集群版支持）。 协调（仅集群版支持）。 状态 日志采集的状态： 进行中。 成功。 部分成功。 失败。 操作 可以对采集的日志进行操作： 下载：下载日志文件。 删除：删除日志文件。 查看：查看日志文件的详细信息。 采集新日志 点击“采集新日志”，可以建立采集日志任务： 图3 选择日志采集 项目 描述 时间选择 选择日志采集起始和结束时间。默认采集过去2小时的日志。 日志类型 日志的类型： 所有日志类型。 部分日志类型（可以选择一个或多个日志类型）： 配置。 系统。 数据（仅集群版支持）。 协调（仅集群版支持）。 服务器范围 日志采集服务器的范围： 所有服务器。 部分服务器：可以选择一个或多个服务器。

全流量分析服务 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

本节介绍了GeminiDB Redis的关键操作说明。 通过云审计服务，您可以记录与GeminiDB Redis相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持GeminiDB Redis的关键操作请参见下表。 GeminiDB Redis的关键操作列表 操作名称 资源类型 事件名称 创建实例 instance NoSQLCreateInstance 删除实例 instance NoSQLDeleteInstance 扩容节点 instance NoSQLEnlargeInstance 缩容节点 instance NoSQLReduceInstance 重启实例 instance NoSQLRestartInstance 恢复到新实例 instance NoSQLRestoreNewInstance 磁盘扩容 instance NoSQLExtendInstanceVolume 修改实例名称 instance NoSQLRenameInstance 实例冻结 instance NoSQLFreezeInstance 实例解冻 instance NoSQLUnfreezeInstance 创建备份 backup NoSQLCreateBackup 删除备份 backup NoSQLDeleteBackup 设置备份策略 backup NoSQLSetBackupPolicy 添加实例标签 tag NoSQLAddTags 修改实例标签 tag NoSQLModifyInstanceTag 删除实例标签 tag NoSQLDeleteInstanceTag

参数 说明 规则名称 用户自定义发送订阅消息的规则名称，只能包含数字、英文字符、中划线和下划线。 提醒通知 选择开启时，将按照该订阅规则为订阅者发送对应订阅消息。 选择关闭时，该规则不会生效，即不会向订阅者发送订阅消息。 主题名称 选择已创建的主题，也可以单击“创建主题”重新创建。 消息类型 选择需要订阅的消息类型。 告警 事件 订阅规则 选择需要订阅的消息规则，可根据需要勾选全部或部分规则。 、 MRS 3.x及之后版本订阅规则： 告警：紧急，重要，次要 事件：重要，次要，提示 MRS 3.x之前版本订阅规则： 致命 严重 一般 提示