云工作流支持的功能如下(公测版)： 功能集 功能 功能说明 参考文档 基本功能 流程（Flow） 云工作流基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化作为天翼云云工作流执行流程定义。执行流程时，云工作流执行引擎会根据流程定义解析并驱动执行相关状态流转。 一个流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如操作（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如条件分支（Switch）、并行（Parallel）和迭代（Foreach）。 流程定义介绍 创建流程 执行流程 基本功能 调度（Schedule） 云工作流调度（即触发器）是触发工作流执行的方式。在事件驱动的计算模型中，事件源是事件的生产者，工作流是事件的处理者。云工作流目前支持比较常见的触发器场景： 定时触发器、HTTP触发器、消息队列类型（Kafka、 RokectMQ）触发器， 云原生网关触发器 工作流调度简介 特性功能 标准（Standard）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 标准（Standard）模式适用于传统意义上的离线业务流程编排执行场景，具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转。 快速工作流和标准工作流 特性功能 快速（Express）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 快速（Express）模式适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 快速工作流和标准工作流 运维及可观测建设 工作流执行监控 工作流执行监控可对工作流的执行启动、执行成功、执行失败、执行超时以及执行过程中的状态转换和执行耗时等指标进行监控和展示。 监控指标 运维及可观测建设 审计事件 云工作流已接入审计服务，可以在云审计中查询用户操作云工作流产生的管控事件， 例如创建工作流、删除工作流以及执行工作流等。 审计事件 流程开发 工作流设计器 云工作流提供一个低代码、可视化的工作流设计器，包含cloudflow studio、 yaml以及工作流设置等功能区。可以基于cloudflow studio进行工作流可视化编排以及相关属性设置， 降低用户对流程定义语言的学习成本。 工作流设计器 集成建设 云服务优化集成 云工作流支持与天翼云多个云服务集成，允许在流程中调用这些云服务的API进行相关资源的操作，完成业务流程构建。 云工作流与云服务的集成类型包括普通集成和优化集成。普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，基本包括了在天翼云OpenAPI门户注册的云服务OpenAPI服务接口。 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户集成。 集成模式 服务集成模式 函数计算集成 云工作流计集成 集成建设 云服务普通集成 普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用，不对服务接口做任何特殊处理和优化。 允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。 普通集成

背景信息 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 函数实例生命周期回调程序与正常调用请求计费规则一致，但其执行日志只能在函数日志 、实时日志 或高级日志中查询。 回调方法实现 函数计算会在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Path 输入请求 期望的响应 （可选）POST /initialize 请求体：无。 响应体：函数 Initializer的返回值。StatusCode2xx：成功状态。非2xx：失败状态。 （可选）GET /prestop 请求体：无。 响应体：函数PreStop的返回值。StatusCode2xx：成功状态。非2xx：失败状态。

本章介绍是否关闭异地登录检测。 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 1. 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。 2. 在“安装与配置 > 告警通知”页签，在屏蔽事件中勾选“异常登录”。 异常登录包含异地登录、发生帐户被黑客破解并登录成功事件。如果勾选“异常登录”告警通知的选项，当发生帐户被黑客暴力破解时，您将不能实时接收到帐户破解的告警通知，请谨慎操作。

事件源 调用方式 定时器TIMER 异步调用

本章节主要介绍如何查看集群状态。 在DWS 管理控制台的“集群管理”页面，用户可以在集群列表中查看集群的概要信息，例如集群状态、任务信息、节点规格和近期事件等信息。 查看集群概览信息 登录DWS 管理控制台，在左侧导航树，单击“集群管理”，在集群列表中会显示所有DWS集群，集群数量较多时，可采用翻页显示，您可以查看任何状态下的集群。 在集群列表上方，在“所有项目”所示的下拉列表中选择项目名称，或者，在搜索框中输入集群名称，单击，可以查找所需要的集群。单击，可以刷新集群状态、计费模式。 集群列表默认按时间顺序排列，时间最近的集群显示在最前端。集群列表参数说明如下表所示。 集群列表参数表 参数 参数说明 集群名称 集群的名称，创建集群时设置。 集群状态 集群的状态信息，详情请参见下方集群状态。 任务信息 集群任务的状态信息，详情请参见下方集群任务信息。 节点规格 集群的节点规格。 近期事件 显示集群近期的事件个数，单击可查看事件详情。 企业项目 集群所属的企业项目。 操作 重启：单击“重启”，重启集群。详情请参见重启集群。 更多 − 查看监控指标：请参见Cloud Eye监控集群。 − 扩容：请参见扩容集群。 − 重分布：请参见重分布。 − 集群扩容详情：请参见查看重分布详情。 − 重置密码：请参见重置密码。 − 创建快照：请参见手动快照中的创建手动快照。 − 解除只读：请参见解除只读。 − 删除：单击“删除”，删除一个集群。详情请参见删除集群。 − 规格变更：请参见变更规格。 − 管理CN节点：请参见管理CN节点。

如何查看应用组件部署失败的原因？ 问题描述 应用组件部署完成后，状态显示为“未就绪”，表示应用组件部署失败。 解决方法 步骤 1 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 步骤 2 单击应用名称，进入应用“概览”页。 步骤 3 在“组件列表”，单击部署失败的组件名称，进入组件“概览”页。 步骤 4 选择状态异常的组件版本，单击组件名称，进入组件实例“概览”页。 步骤 5 单击“实例列表”，单击实例名称前的，再单击“事件”。 步骤 6 在事件列表中，查看事件描述信息，判断应用组件部署失败的原因。 实例长期处于创建中怎么办？ 应用组件部署以后，如果服务实例状态长期处于“未就绪”状态时，可以进入服务实例列表，展开实例详细信息，在“事件”页签查看详细信息，显示内存不足，如下图所示。 可以通过新增节点解决该问题。 如何解决Docker运行node应用程序时的依赖问题？ 问题描述 在微服务docker里面运行一个node程序，这个程序依赖一个nodegyp，怎么在程序运行之前安装好这些依赖。 解决办法 可以定制自己的Dockerfile，在Dockerfile里面添加nodegyp依赖。 定制Tomcat Context path 在创建和部署Tomcat应用时需要设置Tomcat配置，使用默认server.xml配置，上下文路径是"/"，没有指定应用路径。 选择开启“公网访问”，应用访问地址为：http:// {应用公网域名}: {应用访问端口号}。例如， 未开启“公网访问”，应用访问地址为：http:// {VPC内网访问地址}: {应用访问端口号}。例如， 在部署组件的组件配置过程中，可在设置“Tomcat 配置”时根据具体业务实际自定义应用路径： 1. 勾选“配置参数”。 2. 单击“使用示例模板”，根据业务要求编辑模板文件。 3. 参考如下示例修改Context path的内容，例如修改为"apppath" ，自定义应用路径。则应用访问地址被修改为

版本1.3.5 发布时间：202604 更新说明：新增GPU云主机事件监控：GPU掉卡事件、XID异常事件。 版本1.3.4 发布时间：202602 更新说明：弹性云主机新增监控指标：NTP偏移量；GPU云主机监控指标：SM活跃度、SM占用率、PCIe出/入方向带宽、NVLink出/入方向带宽、GPU时钟频率。 版本1.3.3 发布时间：202512 更新说明：支持通过云监控服务向源云主机下发 Ping 探测任务，探测目的服务器的连通；新增弹性云主机监控指标：文件系统读写状态、UDP连接总数。 版本1.3.2 发布时间：202510 更新说明：新增弹性云主机监控指标，包含：云主机支持实际已用内存量、Top5进程监控；Windows操作系统新增支持平均I/O服务时长、磁盘I/O使用率、平均队列长度。 版本1.3.1 发布时间：202506 更新说明：修复已知问题。 版本1.2.0 发布时间：202411 更新说明 ：新增云硬盘监控指标，包含：swap 内存利用率、平均I/O服务时长、磁盘I/O使用率、平均队列长度，详细监控指标请查看查看云硬盘监控数据。 版本1.0.0 发布时间：202407 更新说明 ：支持操作系统监控，包含：CPU相关监控指标、内存相关监控指标、CPU负载相关监控指标、磁盘相关监控指标、磁盘I/O相关监控指标、文件系统相关监控项、网络相关监控项、GPU相关监控指标，详细监控指标请查看云主机支持的操作系统监控。

检查Pod的配置 1、登录控制台 2、在控制台左侧导航栏，单击集群 3、在集群列表页面，单击目标集群名称或者目标集群右侧操作列下的详情 4、在集群管理页左侧导航栏，选择工作负载 > 容器组 5、在容器组页面左上角选择Pod所在的命名空间，然后单击目标Pod名称或者目标Pod右侧操作列下的详情 6、在Pod详情页面右上角单击编辑，查看Pod的YAML文件和详细配置 检查Pod的事件 1、登录控制台 2、在控制台左侧导航栏，单击集群运维管理事件中心 3、在时间列表页面选择查询选项，类型选择为pod，选择命名空间和名称选项 4、点击查询按钮查看pod事件 检查Pod的日志 1、登录控制台 2、在控制台左侧导航栏，单击集群运维管理日志中心 3、日志中心需要使用ctglogoperator插件支持，若未安装插件，根据页面提示安装ctglogoperator插件 4、在日志中心页面，切换到应用日志标签页，依次选择命名空间、负载类型、负载名称、开始结束时间，然后点击搜索按钮查看Pod的日志 检查Pod的监控 1、登录控制台 2、在控制台左侧导航栏，单击集群运维管理监控 3、监控功能需要使用ccsemonitor插件支持，若未安装插件，根据页面提示安装ccsemonitor插件 4、在集群健康页面，选择查看Pod的CPU、内存、网络I/O等监控大盘

本节介绍如何配置服务器安全卫士（原生版）的告警通知。 配置告警发送人 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 3. 单击页面右上角的“通知配置”。 4. 在弹出的对话框中，单击“添加”，添加邮箱和手机信息。 说明 首次添加的用户需要验证邮箱及手机，单击图标即可验证邮箱及手机。完成验证后才会发送信息至对应用户。 5. 验证完成后即可正常发送告警通知至相关邮箱或手机号。 配置告警发送内容 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 说明 服务器安全卫士告警事件存在部分发送限制，具体请您参考告警发送限制章节。 3. 告警通知配置 根据您的使用场景进行告警通知配置。 配置项 说明 告警开关 自定义开启需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间： 8:0020:00 全天 通知方式 通过邮件、短信方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”，界面弹出“保存告警设置成功”提示信息，则说明告警通知配置成功。

相关操作 详细日志信息请参见“攻击事件日志”。

展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“告警发送历史”。 功能说明 展示当前租户下所有告警发送信息。 条件筛选 支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选 告警名称 ：显示告警规则名称。 告警状态 ：显示事件当前状态是待认领、已解决、处理中。 告警等级 ：显示告警的重要层级分布是一般、次要、重要、紧急。 通知策略 ：告警对应的通知策略。 处理人 ：告警的最新解决/认领人。 创建时间 ：告警产生的时间。 支持认领、解决、指定处理人操作 认领 ：当告警处于待认领状态时，可主动领取当前告警。 解决 ：当告警处于待认领/处理中状态时，点击解决可更新告警状态为已解决。 指定处理人 ：指定他人处理该告警。 支持查看告警详情 详情 ：显示告警发送的基础信息如告警对象、处理人、解决方案。 事件 ：显示触发告警的事件名称、状态和触发时间，点击可查看详情。 活动 ：显示包括认领、取消认领、指派处理人、告警关闭等在内的各种活动信息，支持筛选。

全流量分析服务内容有哪些？ 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

安全管理 基于网络隔离、安全组规则以及一系列安全加固项，实现租户隔离和访问权限控制，保护系统和用户的隐私及数据安全。 支持SSL安全网络连接、用户权限管理、密码管理等功能，保证数据库在网络层、管理层、应用层和系统层的安全性。 监控与审计 监控集群 DWS 与云监控服务集成，使您能够对集群中的计算节点和数据库进行实时监控。详情请参见《数据仓库服务用户指南》中“监控集群”章节。 事件通知 DWS 与消息通知服务对接，使您能够查看触发的各类事件。详情请参见《数据仓库服务用户指南》中的“事件通知”。 告警管理 告警管理包含查看告警规则、告警规则配置与告警信息订阅功能。其中，告警规则可以提供过去一周的告警信息统计与告警信息明细，方便用户自行查看租户下的告警。该特性除了以默认值的形式提供一套DWS告警最佳实践外，还允许用户根据自己的业务特点，个性化修改告警阈值。详情请参见《数据仓库服务用户指南》中“告警管理”章节。 审计日志 DWS 与云审计服务集成，使您能够对所有的管理控制台操作及API调用进行审计。 DWS 数据库还会记录所有的SQL操作，包括连接尝试、查询和数据库的变动。详情请参见《数据仓库服务用户指南》中“设置数据库审计日志”章节。

展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 告警管理 」「 告警发送历史 」。 功能说明 展示当前租户下所有告警发送信息。 支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选 告警名称 ：显示告警规则名称。 告警状态 ：显示事件当前状态是待认领、已解决、处理中。 告警等级 ：显示告警的重要层级分布是一般、次要、重要、紧急。 通知策略 ：告警对应的通知策略。 处理人 ：告警的最新解决/认领人。 创建时间 ：告警产生的时间。 支持认领、解决、指定处理人操作 认领 ：当告警处于待认领状态时，可主动领取当前告警。 解决 ：当告警处于待认领/处理中状态时，点击解决可更新告警状态为已解决。 指定处理人 ：指定他人处理该告警。 支持查看告警详情 详情 ：显示告警发送的基础信息如告警对象、处理人、解决方案。 事件 ：显示触发告警的事件名称、状态和触发时间，点击可查看详情。 活动 ：显示包括认领、取消认领、指派处理人、告警关闭等在内的各种活动信息，支持筛选。

参数名 解释说明 策略名 推送策略的名字，也是管理相关策略的索引。 描述 对当前策略进行备注。 推送方式 邮件推送、短信推送，目前仅支持短信推送。 推送时段 全天、时间段，客户根据自身的业务需要，选择特定时间段接收消息。 推送频率 系统预置半小时、1小时、2小时、4小时、8小时、24小时。 消息类型 设备消息、平台事件消息、AI消息。 子类型 设备消息：设备离线、流离线、录制失败。 平台事件消息：设备离线。 AI消息：展示AI应用的列表信息。 以上类型均支持单选、多选。 消息内容 邮件、短信接收到的文案信息。 生效资源 支持用户选择业务组、目录及独立设备，支持单选、多选。 推送对象 支持用户选择用户组或具体子用户，支持单选、多选。

本节介绍服务器安全卫士（原生版）与其他云服务关系。 统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

本文介绍如何下载死锁事件报告。 注意事项 需要创建死锁事件后才能下载死锁事件报告。 操作步骤 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【死锁日志】。 5. 在死锁事件报告列表中选择一个文件，单击【下载】完成死锁事件报告下载。

本文介绍如何下载堵塞事件报告。 注意事项 需要创建堵塞事件后才能下载堵塞事件报告。 操作步骤 注意 【下载】功能暂未开放，如需使用，请提交工单申请访问权限。 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【日志】标签页，然后单击【堵塞日志】。 5. 在堵塞事件报告列表中选择一个文件，单击【下载】完成堵塞事件报告下载。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。

操作场景 本章节指导用户针对事件监控创建告警规则。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“事件监控”。 4. 在事件列表页面，单击页面右上角的“创建告警规则”。 5. 根据页面提示，配置参数，参数说明如表11所示。 表11 创建告警规则 参数 参数说明 取值样例 ::: 选择类型 选择自定义创建。 自定义创建 监控指标 基础监控指标请参见弹性云主机的基础监控指标。 操作系统监控指标请参见弹性云主机操作系统监控的监控指标（安装Agent）和物理机操作系统监控的监控指标（安装Agent）。 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警策略 触发告警规则的告警策略。 例如：监控周期为5分钟，连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 6. 规则信息，根据界面提示配置参数，如表12所示。配置完成后，单击“创建”，完成自定义告警规则的创建。 表12 规则信息 参数 参数说明 取值样例 ::: 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmb6al 描述 告警规则描述（此参数非必填项）。

监测数据泄露事件 数据库访问对应的返回结果中，包含大量的价值信息，单次操作访问的数据量过大、数据导出操作过于频繁也可能指向数据泄露，天翼云数据库审计能够监测众多可能导致数据泄露的操作，包括撞库、数据库外联、大流量返回、非授权访问等。 监测违规操作事件 部分主体的内部工作人员会存在违规行为，联合外部攻击者，共同窃取价值数据谋取私利，天翼云数据库审计能够监测应用账号违规操作、运维人员违规操作、数据库探测等具备潜在内部违规风险的行为。 提升安全意识 详细分析报表定期发送，全面了解数据库性能、语句、访问、会话、告警等多方情况，智能学习数据库行为习惯，对于超出基线的行为及时预警，防患于未然。

配置项 说明 告警名称 自定义告警名称 告警类型 选择网络层告警 告警条件 网络层告警支持配置： 持续XX分钟，则产生告警 攻击峰值超过XXkpps，则产生告警 攻击峰值超过XXMbps，则产生告警 支持勾选多条告警条件，当满足任一条件均会产生告警。 告警通知间隔 为避免告警策略被频繁触发，可设置告警通知间隔。当告警策略被触发后，在告警通知间隔事件内，若再次被触发，将不会产生告警记录。 勿扰时间 选填，在配置的勿扰事件范围内，将不会产生告警记录。 告警邮箱 接收告警的邮箱，支持配置多个邮箱，以分号隔开。 告警状态 是否启用该告警策略。若关闭，则告警策略不生效。

本节包含操作场景、前提条件、支持审计的关键操作列表。 操作场景 平台提供了云审计服务。通过云审计服务，您可以记录与云主机相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 云审计服务支持的云主机操作列表 操作名称 资源类型 事件名称 ::: 创建云主机 ecs createServer 删除云主机 ecs deleteServer 启动云主机 ecs startServer 重启云主机 ecs rebootServer 关闭云主机 ecs stopServer 添加云主机网卡 ecs addNic 删除云主机网卡 ecs deleteNic 挂载磁盘 ecs attachVolume 挂载磁盘（EVS页面触发） ecs attachVolume2 卸载磁盘 ecs detachVolume 重装操作系统 ecs reinstallOs 切换操作系统 ecs changeOs 变更规格 ecs resizeServer 配置虚拟机自动恢复标签 ecs addAutoRecovery 删除虚拟机自动恢复标签 ecs deleteAutoRecovery

日志审计（原生版）有哪些核心功能和能力？ 支持各类厂商多源异构的数据统一采集，进行支持正则表达式、分隔符，KeyValue、JSON日志解析解析，分类，过滤归并等操作，进行规范化成统一的结构化数据。 支持全文检索，条件检索对所有原始日志内容进行即时在线查询，多条件嵌套逻辑查询，收敛事件范围和事件时候溯源审计。依托大数据底层存储，支持查询结果秒级响应。 支持用户交互式检索审计，并通过柱状图、饼图、折线图、面积图、堆积图、环状图、数值图、地图等形式的统计信息可视化展示，并可将统计结果保存为仪表板和报表。 支持多事件的序列关系，逻辑关系，字段条件逻辑判断等配置，进行实时流的审计分析，关联分析，产生异常审计告警，并实时通知用户处置。 支持对系统中预置报表模板选择生产的时间进行预览、生成报表。支持在报表中以柱状图、曲线图、饼状图方式统计安全报警情况；报表格式支持PDF、Word等。 日志审计（原生版）有哪些应用场景？ 采用日志审计监测、记录和存储网络运行状态和安全事件等信息，实现对系统的全面监控和细致记录，配合多种审计策略，快速定位溯源，全面提升系统服务水平以及网络安全管理水平，满足网络安全法规及等级保护的相关要求。 针对中大型企业设备多，系统多，难以统一监管问题，采用日志审计将所有设备、用户行为日志统一监管，贯穿从边界到核心资产的全流程，扩展对关键数据等资产的保护。 通过对多个不同来源的日志数据进行关联和分析，揭示隐藏在数据背后的模式和趋势，帮助企业识别异常行为和潜在威胁。在当前复杂多变的网络环境中，日志关联分析已经成为了保障网络安全和信息安全的一项重要技术手段。

本章节介绍数据库治理的基本详情 概述 数据库治理针对开发运维人员访问、使用数据库时的常见场景，提供SQL访问审计、数据库稳定性治理、数据流量治理三个方面的能力。MSE提供了SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能，可以从数据库服务维度进行开发提效和性能优化。 基本详情 基本详情页提供应用SQL访问流量和应用资源的实时统计数据。根据数据库相关的应用实时指标，可以及时发现由数据库访问引起的应用性能下降问题，并定位高并发或高RT的SQL以及异常的数据库连接，从而支撑后续SQL语句优化、SQL接口流量防护和连接池配置等系统调优操作。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在基本详情页签下可以查看应用的SQL流量概览、应用事件、Top SQL洞察和Druid连接池统计数据。 SQL流量概览 可以查看应用在一定时间内SQL流量的通过QPS、限流QPS、异常QPS指标、RT、并发数据。 应用事件 可以查看SQL请求触发的应用防护事件。 Top SQL洞察 可以查看相对高RT的SQL语句及其QPS、RT和并发数据，快速定位SQL对应用业务的具体影响。并且可以通过单击操作下方的SQL防护，管理和配置SQL接口的流量控制和并发隔离规则。

本章介绍函数工作流如何使用定时触发器。 本节介绍创建定时触发器，按照设置的频率，定期触发函数运行，供用户了解定时触发器的使用方法。 前提条件 已经创建函数。 创建定时触发器 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 4、设置以下信息。 触发器类型：选择“定时触发器 (TIMER)”。 定时器名称：您自定义的定时器名称，例如：Timer。 触发规则：固定频率和Cron表达式。 固定频率：固定时间间隔触发函数，该类型下支持配置单位为分、时、天，每种类型仅支持整数配置，其中分钟支持范围(0，60]，小时支持范围(0，24]，天支持范围(0，30]。 Cron表达式：设置更为复杂的函数执行计划，例如：周一到周五上午08:30:00执行函数等，具体请参见附录：函数定时触发器Cron表达式规则。 是否开启：是否开启定时触发器。 附加信息：如果用户配置了触发事件，会将该事件填写到TIMER事件源的“userevent”字段。 5、单击“确定”，完成定时触发器的创建。 查看函数运行结果 1、函数的定时触发器创建以后，每隔一分钟执行一次函数，可以查看函数运行日志。 2、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 3、选择函数，单击进入函数详情页。 4、选择“监控 > 日志”，查询函数运行日志。

本章介绍函数工作流如何使用模板创建函数。 概述 FunctionGraph平台提供了函数模板，本章节介绍如何在创建函数时选择模板，实现模板代码、运行环境自动填充，快速构建应用程序。 步骤一：准备环境 本章节所有操作均默认具有操作权限，请确保您登录的用户已有“FunctionGraph Administrator”权限，即FunctionGraph服务管理员权限。 步骤二：创建函数 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 单击右上方的“创建函数”，进入“创建函数”页面，使用模板创建函数。 3. 参考下图，选择如下模板并单击“使用模板”。 图 选择模板 4. 函数名称输入“context”，“委托名称”选择已创建的任意委托，其他设置保持不变，单击“创建函数”。 说明 若不配置委托，在触发函数时，执行结果会返回。 Failed to access other services because no temporary AK, SK, or token has been obtained. Please set an agency. 填写基本信息 步骤三：测试函数 1. 在函数详情页，单击“测试”，在弹窗中创建新的测试事件。 2. 选择“空白模板”，事件名称输入“test”，完成后单击“创建”。 步骤四：查看执行结果 单击test事件的“测试”，成功执行后，在右侧查看执行结果。 “函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。 说明 此页面最多显示2K日志，了解函数更多日志信息，请参考

功能特性 说明 数据安全总览 展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全和数据交换/删除安全，实时呈现了用户资产的具体情况。 资产地图 通过可视化方式，从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态，可快速发现风险资产并进行快速风险处理。 资产管理 资产列表：支持管理OBS、数据库、大数据和MRS数据资产。 数据目录：可查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：采集原数据。 数据管理：对现有数据进行分组管理。 敏感数据识别 数据自动分级分类：在AI和专家知识库的双重加权下，精确识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、xportablepixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据： 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 数据风险检测 用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。 通常情况下，以下行为均被视为异常事件： 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch数据进行脱敏。 数据水印 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。

本节介绍了云数据库GaussDB 所支持审计的关键操作列表。 通过云审计服务，您可以记录与云数据库GaussDB 实例相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的操作列表 操作名称 资源类型 事件名称 创建实例、恢复到新实例 instance createInstance 删除实例 instance deleteInstance 数据库实例规格变更 instance resizeFlavor 实例版本升级 instance upgradeVersion 密码重置 instance resetPassword 实例重启 instance instanceRestart 修改资源标签 instance modifyTag 删除资源标签 instance deleteTag 添加资源标签 instance createTag 重命名实例 instance instanceRename 实例扩容 instance instanceAction 删除任务记录 instance deleteTaskRecord4OpenGauss 减少副本 instance reduceReplica 协调节点缩容 instance reduceCoordinatorNode 设置回收站策略 backup setRecyclePolicy 创建手动备份 backup createManualSnapshot 删除手动备份 backup deleteManualSnapshot 修改备份策略 backup setBackupPolicy 实例还原 backup restoreInstance

相关操作 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的JS脚本反爬虫规则，可单击待修改的路径规则所在行的“修改”，修改该规则。 若需要删除添加的JS脚本反爬虫规则时，可单击待删除的路径规则所在行的“删除”，删除该规则。 配置示例仅记录脚本工具爬虫 假如防护域名“www.example.com”已接入WAF，您可以参照以下操作步骤验证反爬虫防护效果。 1. 执行JS脚本工具，爬取网页内容。 2. 在“特征反爬虫”页签，开启“脚本工具”，“防护动作”设置为“仅记录”（WAF检测为攻击行为后，只记录不阻断）。 3. 开启网站反爬虫。 4. 在左侧导航树中，单击“防护事件”，进入“防护事件”页面，您可以查看该防护事件。 配置示例搜索引擎 放行百度或者谷歌的搜索引擎，同时拦截百度的POST请求。 1. 参照配置网站反爬虫防护规则将“搜索引擎”设置为放行，即将“搜索引擎”的“状态”设置为。 2. 参照配置精准访问防护规则定制化防护策略配置如下图的规则。

本文介绍CC安全报表所展示的数据。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过CC攻击报表查询CC攻击防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 开启CC防护配置，并触发产生CC攻击事件。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【安全报表】【CC安全报表】页面。 查询功能 您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天，用户名下所有域名的统计数据。 报表内容： 说明 卡片栏 展示CC攻击事件数、CC攻击峰值、峰值取值时间、遭受CC攻击的网站数量。 攻击区域分布 国内攻击来源城市分布，按照攻击次数的范围展示为不同的颜色。 威胁事件排序情况：按照攻击次数的从多到少，将攻击来源区域进行TOP10排序，并计算不同攻击来源区域的占比。 攻击趋势 展示被攻击域名的QPS趋势图。 TOP攻击域名 按照请求数从多到少，展示被攻击域名的TOP10排序，并计算请求数的占比。 TOP URL排名 按照请求数从多到少，展示被攻击URL的TOP10排序，并计算请求数的占比。 TOP攻击IP 按照请求数从多到少，展示TOP攻击源IP，并展示其请求次数、区域及运营商。

本章节主要介绍函数工作流的定义和架构。 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程如下图所示。 1、编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go等语言。 2、上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3、API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 4、弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5、查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6、查看监控 FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。