活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 函数流简介
        示例一 1. 新建三个函数,Runtime均使用python 3.9,代码功能及内容如下所示 。 函数1:函数执行返回result的值为函数调用事件内的input输入值 import json def handler (event, context): input event.get('input',0) return { "result": input } 函数2:函数执行返回result的值为函数调用事件内的input输入值+2的结果值 import json def handler (event, context): input event.get('input',0) return { "result": input+2 } 函数3:函数执行返回result的值为函数调用事件内的input输入值平方的结果值 import json def handler (event, context): input event.get('input',0) return { "result": inputinput } 2. 在函数流编排区域拖拽组件,“并行分支”节点配置如下。 并行分支节点配置 3. 函数节点配置如表所示,在3个函数节点均需配置 函数节点配置 4. 保存函数流,启动执行时,定义输入值如下所示。 { "input":3 } 5. 单击函数流任务名称,查看执行结果。 执行结果 示例二 1. 在函数编排区域编排与拖拽组件,服务节点选择“串行模式”。 服务节点配置 2. 函数节点分别选择示例一中创建的函数2、函数3,函数流的配置如下。 函数2配置 函数3配置 3. 保存函数流,启动执行时,定义输入值如下所示。 { "input":3 } 4. 单击函数流任务名称,查看执行结果。 执行结果
        来自:
        帮助文档
        函数工作流
        用户指南
        函数流管理
        函数流简介
      • 云防火墙使用最佳实践
        此小节介绍云防火墙使用最佳实践。 选择云防火墙版本 云防火墙提供了“标准版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。 详细的功能介绍请参见功能特性。 开启弹性公网IP防护 1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。 4.单击页面右上角“资产同步”,将您的弹性公网IP信息导入至列表中,刷新弹性公网IP列表。 说明 弹性公网IP防护目前仅“广州4”支持IPv6。 5.开启弹性公网IP。 开启单个弹性公网IP。在所在行的“操作”列中,单击“开启防护”。 开启多个弹性公网IP。勾选需要开启防护的弹性公网IP,单击表格上方的“开启防护”。 6.在弹出的界面确认信息无误后,单击“绑定并开启防护”,可查看操作行的“防护状态”列显示“防护中”。 说明 EIP开启防护后,访问控制策略默认动作为“放行”。 开启入侵防御拦截模式 1.登录天翼云控制中心。 2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。 3.在入侵防御界面,页面上方的“防护模式”中,选择防御模式。 观察模式:仅对攻击事件进行检测并记录到日志中。 拦截模式:在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。 拦截模式宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式中等:防护粒度中等。满足大多数场景下的防护需求。 拦截模式严格:防护粒度精细,全量拦截攻击请求。建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式。
        来自:
        帮助文档
        云防火墙
        最佳实践
        云防火墙使用最佳实践
      • 查看告警记录
        本文为您介绍查看历史告警的操作场景、前提条件和操作步骤。 操作场景 告警历史可以展示近30天所有告警规则的状态变化,您可以统一、方便地回溯和查看告警记录。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击,选择区域,本文我们选择华东1。 3. 依次选择“管理与部署”,单击“云监控”,进入监控概览页面。 4. 单击“告警服务">“告警记录”,在告警记录页面可以查看“正在告警/历史告警”。 5. 在“正在告警”页签下,支持查看当前未恢复的告警信息。 说明 正在告警列表包含各云产品资源、站点监控、自定义监控、自定义事件类告警。 正在告警状态包括“告警中”及“无数据”。 告警状态“无数据“表示一段时间内监控未收到该实例监控数据,状态冻结为”无数据“。如再次收到监控数据,会根据新数据判定状态为告警中或恢复。 6. 在“历史告警”页签下,支持查看当前已恢复的告警信息。界面默认展示近4小时的告警历史。您可以选择页面上方的时间范围按钮,查看“近1小时”、“近4小时”、“近6小时”、“近12小时”、“近1天”、“近3天”、“近7天”和“近1个月”的历史告警记录。 说明 历史告警页签下状态包括:已恢复、已过期、无数据。其中指标类告警对应已恢复/无数据,事件类告警对应已过期。 事件类正在告警记录超过7天,会自动归到到历史告警且状态为”已过期“。 状态”已失效“表示对应告警规则停用/修改/实例删除。
        来自:
        帮助文档
        云监控服务
        用户指南
        告警规则
        查看告警记录
      • 在哪里做日志
        本页介绍天翼云TeleDB数据库在哪里做日志相关参数。 logdestination (string) TeleDB支持多种方法来记录服务器消息,包括stderr、csvlog和syslog。在 Windows 上还支持eventlog。设置这个参数为一个由想要的日志目的地的列表,之间用逗号分隔。默认值是只记录到stderr。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。如果csvlog被包括在logdestination中,日志项会以“逗号分隔值” (CSV)格式被输出,这样可以很方便地把日志载入到程序中。要产生 CSV 格式的日志输出,必须启用loggingcollector。当包含stderr或csvlog时, 会创建文件currentlogfiles,以记录日志收集器和相关记录目的当前正在使用的日志文件的位置。这提供了一种便捷的方式来查找当前实例正在使用的日志。 这里是这个文件内容的一个例子:stderr log/postgresql.log csvlog log/postgresql.csv当一个新的日志文件被创建为一个循环的效果,并且当logdestination 被重新加载时,currentlogfiles被重新创建。 当stderr和csvlog 都不包含在logdestination中,并且日志记录收集器被禁用时, 它将被删除。注意在大多数 Unix 系统上,你将需要修改系统的syslog守护进程的配置来使用logdestination的syslog选项。TeleDB可以在syslog设备LOCAL0到LOCAL7中记录(见syslogfacility),但是大部分平台上的默认syslog配置会丢弃所有这种消息。你将需要增加这样的内容:local0. /var/log/postgresql到syslog守护进程的配置文件来让它工作。在 Windows 上,当你使用logdestination的eventlog选项时,你应该在操作系统中注册一个事件源及其库,这样 Windows 事件查看器能够清楚地显示事件日志消息。
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品
        参数指南
        错误报告和日志相关参数
        在哪里做日志
      • RDS for MySQL 5.6版本升级到5.7
        约束限制 对于主备实例,复制延迟大于300秒无法升级大版本。 实例中存在异常节点,无法升级大版本。 MySQL 5.7及之后版本不再支持Sequence Engine,升级前请确认。 目前RDS for MySQL实例最大可支持50万张表,大于50万张表时,可能会导致大版本升级失败。 云数据库RDS for MySQL暂不支持已开启事件定时器功能的实例升级大版本,若您想使用该功能,请先关闭事件定时器。具体操作请参考开启或关闭事件定时器。 通过RDS界面升级大版本 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ,选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面,单击主实例名称。 步骤 5 在“基本信息”页面的“数据库引擎版本”处,单击“升级数据库版本”。 步骤 6 在弹出框中,选择升级方式,单击“确定”。 立即升级:系统会立即升级您的数据库版本到当前5.7最新版本。 可维护时间段内升级:系统会在您设置的可维护时间段内,升级您的数据库版本到当前5.7最新版本。详情请参见设置可维护时间段。 结束 通过DRS升级大版本 RDS for MySQL支持通过DRS将RDS for MySQL 5.6版本数据迁移到5.7版本。使用该方式进行大版本升级,需要提前准备好待迁移到的目标版本数据库实例。 具体迁移操作,请参见《数据复制服务用户指南》的“创建迁移任务”内容。 表 MySQL数据库版本信息 源数据库版本 目标数据库版本 迁移类型 RDS for MySQL/自建MySQL/其他云MySQL 5.5.x 5.6.x 5.7.x 8.0.x RDS for MySQL 5.6.x 5.7.x 8.0.x MySQL数据库版本升级 说明 DRS仅支持从低版本迁移到高版本。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        版本升级
        RDS for MySQL 5.6版本升级到5.7
      • 什么是态势感知?
        态势感知的工作原理。 态势感知(专业版)(Situation Awareness,SA)是可视化威胁检测和分析的平台。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
        来自:
        帮助文档
        态势感知(专业版)
        产品介绍
        什么是态势感知?
      • 查看云审计日志
        本章节介绍了如何通过云审计服务来查看云审计日志。 查看DMS for RocketMQ云审计日志,请参考查看追踪事件。
        来自:
        帮助文档
        分布式消息服务RocketMQ
        用户指南
        云审计服务支持的关键操作
        查看云审计日志
      • 查看云审计日志
        本文主要介绍查看云审计日志。 查看DMS for Kafka云审计日志,请参考《云审计服务用户指南》的“查看追踪事件”章节。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        云审计服务支持的关键操作
        查看云审计日志
      • 查看告警信息
        本节主要介绍如何查看告警信息。 操作场景 通过查看告警列表,您可以了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 告警管理页面分别呈现“告警”和“攻击”,二者的区别如下: 名称 数据来源 告警 态势感知(专业版)威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 攻击 原始的告警。 前提条件 如果需要查看已接入云服务的告警信息,需要在云服务接入时开启“自动转告警”设置。如果未开启,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。详细操作请参见接入日志数据。 查看告警信息 1. 登录管理控制台。 2. 单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 5. 在告警管理页面查看告警信息。 参数名称 参数说明 设置告警的显示时间范围 左上角可设置展示告警的周期,默认展示最近一周内的告警信息。用户可下拉选择或自定义展示告警的周期: 最近24小时 最近一周 最近一个月 自定义:用户自定义设置起止时间。 信息统计 从3个维度统计状态为“打开”或“阻塞”的告警信息: 来源分布:以柱状图形式统计各数据源的告警数。 类型Top5:以告警数维度降序排序统计前Top5类型的告警。 资产风险Top5:展示告警数多的Top5风险资产。 急需处理告警 当前工作空间中状态为“打开”或“阻塞”且风险等级为“高危”或“致命”的告警数量。 待处理告警 当前工作空间中状态为“打开”或“阻塞”,在筛选的时间范围内未处理告警的数量。 告警总数 当前工作空间在筛选的时间范围内告警总数量。 自动处理告警 当前工作空间在筛选的时间范围内通过剧本自动关闭的告警数量。 手动处理告警 当前工作空间在筛选的时间范围内手动关闭的告警数量。 告警列表 在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 告警列表中,可以查看告警的类型、等级、来源、处理状态等信息。如需查看某个告警概览信息详情,可单击目标告警分类,页面将展示该条告警的详情信息。 也可单击某条告警,进入告警详情页面,在告警详情页面中,可以对该条告警进行编辑、评论、一键解封、一键阻断、处置、转事件、打开、阻塞、关闭、刷新操作。告警详情页的“基础信息”、“告警说明”、“处置建议”、“攻击技战术”最终呈现的告警参数信息取决于告警模型的字段配置。 告警详情页面分别呈现如下告警信息: 概览 基础信息:呈现告警的基本信息,如告警ID、发生时间、数据来源等。 告警说明:呈现告警模型中配置的除基础信息外的其他告警信息,比如告警描述、置信度、关键性、攻击信息等。 处置建议:告警的处置建议。 分析链接:告警分析名称即产生告警的模型名称。 攻击技战术:攻击技术,攻击战术。 评论:展示该条告警以及运行的剧本的历史评论信息,还可以新增评论。 攻击 关联已有事件:该告警关联的事件。 关联情报:该告警关联的情报。 关联资产:该告警关联的资产信息。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        威胁管理
        告警管理
        查看告警信息
      • 配置解析接入规则
        导出解析接入规则 1. 登录日志审计(原生版)控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”。 3. 手动勾选需要导出的解析规则,点击“导出”按钮,可自动下载解析规则json文件到本地。 导入解析接入规则 1. 登录日志审计(原生版)控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 解析接入规则”。 3. 点击“导入”按钮。 4. 配置重复数据导入策略,选择需要上传的json文件。 重复数据导入策略支持覆盖和跳过: 覆盖:如果导入解析规则系统已经存在,则覆盖已有策略。 跳过:如果导入解析规则系统已经存在,则保留原有策略,不进行导入。 5. 单击“提交”完成导入。 相关操作 规则配置完成后,在规则列表,支持查看规则详情、编辑规则、删除规则。 查询规则:在查询栏中,填写需要查询的条件,点击“搜索”按钮,列表展示过滤后的规则。 查看规则详情:单击规则列表操作列的“查看”按钮,进入解析接入规则的详情界面。 编辑规则:单击规则列表操作列的“编辑”按钮,弹出编辑界面,修改解析接入规则。 删除规则:单击规则列表操作列的“删除”按钮,在弹出的提示框中,单击“确定”。
        来自:
        帮助文档
        日志审计(原生版)
        用户指南
        风险分析
        事件策略
        配置解析接入规则
      • 告警事件:导出告警历史
        告警事件 告警事件:导出告警历史 接口功能介绍 导出指定条件的告警历史,导出格式为csv文件。 接口约束 regionID(资源池)存在,searchKey(搜索关键词)满足参数说明范围。 URI POST /v4/monitor/exportalerthistory 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b status 是 Integer 本参数表示状态。取值范围:0:正在告警。1:告警历史。根据以上范围取值。 0 resourceGroupID 否 String 资源分组ID。 3c9362ccbd9555c68b5f66b4b712dcfb searchKey 否 String 本参数表示搜索关键词。取值范围:alarmRuleID:告警规则ID,精确查询。name:告警规则名称,模糊查询。根据以上范围取值。 name searchValue 否 String 配合searchKey使用,对应的值 test service 否 Array of Strings 本参数表示告警服务。取值范围:ecs:云主机。evs:云硬盘。pms:物理机。...详见“告警规则:获取告警服务列表”接口返回。 ['ecs', 'evs'] startTime 否 Integer 查询状态为告警历史(参数status1)时的起始时间戳, 默认值:24小时前时间戳,startTime和endTime需同时传或同时不传 1667815639 endTime 否 Integer 查询状态为告警历史(参数status1)时的结束时间戳,默认值:当前时间戳, 配合startTime一起使用 1667817639
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        告警服务
        告警记录
        活动告警/历史告警
        告警事件:导出告警历史
      • 概览
        本文为您提供主机监控功能的应用场景以及功能特性。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 应用场景 您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下: 公有云监控方案:用户订购公有云云主机资源,相关插件已集成在系统镜像中,通过插件上报丰富的监控指标及事件,解决公有云云主机资源监控问题。 私有云、专属云监控同样支持,可联系相应客服经理了解,本文主要介绍公有云监控场景。 说明 部分资源池支持用户根据页面提示,手动点击升级按钮,升级最新版Agent插件。目前已支持部分资源池。 功能特性 功能 描述 丰富的监控项 为您监控CPU、内存、磁盘、网络等丰富监控项,便于实时掌握业务运行情况。监控项参见云主机监控指标 GPU监控 支持查看GPU相关监控指标,监控项参见GPU监控
        来自:
        帮助文档
        云监控服务
        用户指南
        主机监控
        概览
      • 功能特性
        入侵防御 基于状态、精准的高性能攻击检测和防御 实时攻击源阻断、IP屏蔽、攻击事件记录 支持针对HTTP、SMTP、IMAP、POP3、VOIP等几十种协议和应用的攻击检测和防御 支持自定义入侵防御特征 提供预定义防御配置模板 提供几千种特征的攻击检测和防御,特征库支持网络实时更新 病毒过滤 基于流、低延时、高并发、高性能的病毒过滤 支持大病毒文件的扫描 实时病毒连接阻断,病毒事件记录 支持常见病毒传输协议HTTP、FTP及各种邮件协议扫描 超千万级的病毒特征库,病毒库可以在线更新、本地更新 数据安全 支持基于文件类型、文件大小、文件名称进行数据传输安全控制 支持HTTP、FTP、SMTP、POP3、SMB协议文件传输的识别 支持近百种主流文件类型的特征码及后缀名双重识别 僵尸网络C2 防御 通过监控C&C连接发现内网肉鸡,阻断僵尸网络/勒索软件等高级威胁进一步破坏 定期僵尸网络服务器地址升级更新 支持C&C IP和域名两种方式检测 支持TCP和HTTP、DNS协议检测
        来自:
        帮助文档
        云下一代防火墙(文档停止维护)
        产品简介
        功能特性
      • 支持云审计的关键操作
        本文主要介绍 支持云审计的关键操作 操作场景 云审计服务(Cloud Trace Service,CTS),提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与SWR相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表云审计服务支持的SWR操作列表 操作名称 资源类型 事件名称 创建组织权限 usernamespaceauth createUserNamespaceAuth 修改组织权限 usernamespaceauth updateUserNamespaceAuth 删除组织权限 usernamespaceauth deleteUserNamespaceAuth 创建版本 version createVersion 修改版本 version updateVersion 删除版本 version deleteVersion 上传镜像包 image uploadImagePackage 创建组织 usernamespace createUserNamespace 删除组织 usernamespace deleteUserNamesapce 创建触发器 trigger createTrigger 修改触发器 trigger updateTrigger 删除触发器 trigger deleteTrigger 创建仓库权限 userrepositoryauth createUserRepositoryAuth 修改仓库权限 userrepositoryauth updateUserRepositoryAuth 删除仓库权限 userrepositoryauth deleteUserRepositoryAuth 创建镜像仓库 imagerepository createImageRepository 修改镜像仓库 imagerepository updateImageRepository 删除镜像仓库 imagerepository deleteImageRepository 删除镜像版本 imagetag deleteImageTag 生成登录指令 dockerlogincmd createDockerConfig 创建共享镜像 imagerepositoryaccessdomain createImageRepositoryAccessDomain 修改共享镜像 imagerepositoryaccessdomain updateImageRepositoryAccessDomain 删除共享镜像 imagerepositoryaccessdomain deleteImageRepositoryAccessDomain
        来自:
        帮助文档
        容器镜像服务
        用户指南
        审计
        支持云审计的关键操作
      • 防护日志概述
        本文介绍以下内容: 云防火墙提供的两种日志存储方式,请参见日志存储方式。 支持的日志类型,请参见日志类型。 日志中出现了异常拦截,排查方式请参见异常拦截排查。 将日志转储到LTS的操作指导日志管理使用方式。 日志存储方式 功能名称 存储时长 计费方式 接入方式 日志字段说明 日志查询 7天 免费 自动接入 日志查询 日志管理 1~365天 按流量单独计费 需手动对接到LTS服务,具体操作请参见配置日志。 更好的使用LTS日志功能,请参见日志管理使用方式。 日志字段说明 日志类型 提供以下日志: 攻击事件日志:IPS等攻击防御功能检测到的事件记录,出现误拦截时您可以修改防护动作,操作步骤请参见修改入侵防御规则的防护动作,修改病毒防御的防护动作请参见[修改病毒防御动作提升防护效果](
        来自:
        帮助文档
        云防火墙
        用户指南
        查看云防火墙防护日志
        防护日志概述
      • 一键告警:产品启用
        参数 是否必填 参数类型 说明 示例 下级对象 dimension 是 String 本参数表示维度。取值范围:ecs:云主机。disk:磁盘。pms:物理机。...详见“ ecs name 是 String 规则名 testname evaluationCount 否 Integer 连续出现次数,默认值:0 0 metric 是 String 指标名 cpuutil status 否 Integer 本参数表示告警规则启用状态,默认值:0。取值范围:0:启用。1:停用。根据以上范围取值。 0 operator 是 String 注意:一键告警规则的告警类型(alarmType)为事件类型(event)时,不需要传入此参数;为其它告警类型时,是必填参数。 本参数表示比较符。默认值le。取值范围:eq:等于。gt:大于。ge:大于等于。lt:小于。le:小于等于。根据以上范围取值。 eq value 是 String 注意:一键告警规则的告警类型(alarmType)为事件类型(event)时,不需要传入此参数;为其它告警类型时,是必填参数。 此参数表示告警阈值,可以是整数、小数或百分数格式字符串 20 unit 否 String 单位 %
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        告警服务
        一键告警
        一键告警:产品启用
      • pg_audit_fga_conf
        名称 类型 定义 auditorid Oid 编写配置用户id objectschema Oid 对象所在的模式的OID objectid Oid 要被审计的对象(表或视图)的OID policyname NameData 策略的唯一名称 auditcolumnids oidvector 需要审计的列的OID 列表 auditcolumns text 需要审计的列名 auditcondition pgnodetree 一个表示审计条件的行条件 auditconditionstr text 一个表示审计条件的行条件的字符串形式 handlerschema Oid 事件处理程序所在的模式的OID handlermodule Oid 事件处理程序的函数名 auditenable bool 如果为TRUE,则启用策略,默认值为 TRUE statementtypes NameData 适用此策略的SQL 语句类型,如 INSERT, UPDATE, DELETE, 或 SELECT auditcolumnopts bool 当查询引用了 auditcolumn 参数中指定的任何列时进行审计,还是只有当所有这些列都被引用时才进行审计。0 表示任意列,1 表示所有列
        来自:
        帮助文档
        分布式融合数据库HTAP
        私有云产品
        开发手册
        数据字典
        元数据表
        pg_audit_fga_conf
      • 监控
        参数名 参数解释 策略名称 告警策略的名称,一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件,并选择对应的告警实例。 模板类型 支持手动创建告警规则,用户也可使用默认模板的六个默认告警规则。 阈值告警 支持2.1节中列举的除集群状态以外的所有监控指标。 事件告警 仅支持集群状态的事件告警。 沉默周期 指告警发生后如果未恢复正常,间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警方式 支持选择邮箱、短信,支持同时选择多种告警方式进行告警。填写后将额外推送告警消息至指定的告警方式。 告警联系人 目前只能选择当前账号,不可选择其他用户。选择后会将告警信息推送至用户绑定的邮箱和短信。 告警联系组 目前普通用户不可创建告警联系群组,默认为空。后续迭代处理后将上线联系组功能。
        来自:
        帮助文档
        云数据库ClickHouse
        用户指南
        监控
      • 勒索防护组合拳
        此小节介绍勒索防护 云平台推荐HSS+CBR的勒索防护最佳实践,帮助企业打好事前、事中、事后的勒索攻防“组合拳”。 事前:安全能力前置,勒索入口“早发现、早治疗” 根据云平台安全历史入侵事件数据表明,90%的勒索攻击入口集中在弱口令、漏洞利用、基线风险配置,提前识别风险并修复可显著提升系统防御能力。 企业主机安全能帮助您快速识别风险入口,提供便捷一键修复功能降低企业运维成本。 弱口令检测详细操作请参见“查看基线检查详情”章节。 漏洞检测详细操作请参见“查看漏洞详情”章节,漏洞的修复与验证操作请参见“漏洞修复与验证”章节 基线检查风险修复操作请参见“基线检查风险项修复与验证”章节。 事中:及时阻断攻击,实时检测、隔离勒索攻击 在应对勒索攻击时,及时识别并隔离勒索攻击和备份、恢复业务数据的重要性进一步凸显。 企业主机安全首创防入侵、防加密、防扩散的三防勒索检测引擎和动态诱饵欺骗技术,实现勒索病毒秒级查杀,业务数据分钟级备份和恢复,勒索防治竞争力业界领先。 勒索病毒防护策略配置操作请参见“勒索病毒防护策略管理”章节。 查看勒索防护备份操作请参见“查看勒索病毒防护”章节,修改备份策略操作请参见“查看勒索病毒防护”章节。 勒索病毒事件处理操作请参见“处理主机告警事件”章节。
        来自:
        帮助文档
        企业主机安全
        最佳实践
        勒索病毒防护最佳实践
        勒索防护组合拳
      • 等保合规能力说明
        本文介绍了云防火墙等保合规能力说明 检查项分类安全控制点风险等级 等保合规检查项 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络网络架构中 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 云防火墙提供访问控制机制和入侵防护能力,开启防护后能够自动阻断互联网与VPC之间的威胁访问,为用户提供自动的边界防护能力。 入侵防护 访问控制 安全区域边界边界防护高 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能,检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信,阻断双向非授权访问行为,保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能,检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信,阻断双向非授权访问行为,保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 云防火墙提供南北向访问控制功能,检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信,阻断双向非授权访问行为,保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 入侵防护 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 入侵防护 安全区域边界入侵防范中 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 云防火墙提供对业务流量中的攻击行为的检测和记录,并能根据策略设置提供攻击流量阻断功能,记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 入侵防护 安全区域边界访问控制高 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。 云防火墙提供默认拒绝所有通信的访问控制策略,只允许通行策略相关会话通信。 访问控制 安全区域边界访问控制中 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 云防火墙提供流量记录功能,能够记录所有防火墙的通信会话行为,可通过对防火墙网络通信判断访问规则的有效性,从而实现访问控制规则最小化。 访问控制 安全区域边界访问控制高 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 访问控制 安全区域边界访问控制中 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力,控制粒度为端口级。 访问控制 安全区域边界访问控制中 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 支持DNS等应用协议和下载等应用内容进行访问控制。 访问控制 安全区域边界安全审计高 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 云防火墙提供日志审计功能,可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 日志审计 安全区域边界安全审计中 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 云防火墙提供日志记录事件功能,包括:时间、告警名称、攻击类型、源/目IP字段、等级等。 日志审计 安全区域边界安全审计中 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 云防火墙提供日志分析功能,默认保存7天的数据,同时还支持修改存储时长至180天。 日志审计 安全区域边界安全审计中 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 云防火墙提供日志分析功能,记录所有流量访问日志,默认保存7天的数据,同时还支持修改存储时长至180天。 日志审计
        来自:
        帮助文档
        云防火墙(原生版)
        产品介绍
        等保合规能力说明
      • 查看云审计日志
        本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。 查看RabbitMQ云审计日志,请参考《云审计服务 用户指南》的“查看追踪事件”章节。
        来自:
        帮助文档
        分布式消息服务RabbitMQ
        用户指南
        云审计服务支持的关键操作
        查看云审计日志
      • 采集配置
        规则配置 若预置的规则不满足您的日常使用需求,可参考事件策略、告警策略新增规则配置。
        来自:
        帮助文档
        日志审计(原生版)
        用户指南
        采集配置
      • 等保合规能力说明
        本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录,并能根据策略设置提供攻击流量阻断功能,记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务,达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能,客户可以根据命中情况,及时调整策略的设置,确保没有冗余的策略。云防火墙访问控制策略可配置优先级,您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能,可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能,包括:时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能,对已分析的日志,默认提供存储6个月内的日志数据,并提供实时日志分析能力。 日志审计
        来自:
        帮助文档
        云防火墙
        产品介绍
        等保合规能力说明
      • 基础版/企业版服务接入流程
        服务阶段 实施任务 服务内容 交付物 购买阶段 选购服务 跟随购买指引,进入MDR购买界面,根据需求选择对应的服务内容并完成支付。服务团队将在24h内与用户进行对接,项目进入启动阶段。 购买指引请参见: 启动阶段 启动会 通过启动会,就项目的交付内容、范围、计划、以及项目预期达成的目标与客户充分完成讲解,并达成一致 1. 充分讲解《项目启动会PPT》,明确服务内容、服务范围、项目成员、《交付计划表》、验收标准、沟通计划、注意事项等,和客户充分的讲解,就客户痛点需求、项目预期目标达成一致。 2. 同客户签署《保密协议》、《风险告知函》,并输出《会议纪要》;并完善《客户信息表》 3. 会议达成一致后输出《项目启动会会议纪要》并邮件发送 4. 建立客户专属服务群,默认为企业微信群,为客户提供专属服务 《项目启动会PPT》 首次接入 资产梳理及确认 1. 针对本次安全托管服务所购买的资产数,对服务资产进行二次确认并录入平台 2. 进行资产指纹梳理,输出资产指纹信息表,在平台完善资产指纹信息录入 首次接入 组件接入 1. 梳理客户侧已有的关键安全设备及版本,配置相关的安全组件连接平台 2. 确认相关安全组件能正常从平台登录,数据能够正常上报平台 首次接入 上线检查 1. 针对本次对接上MDR平台的组件开展策略检查并记录检查结果至上线检查表中,风险策略与客户确认授权后进行策略调优工作 2. 对客户网络环境的拓扑图,组件信息及DNS,其他代理地址进行初步梳理确认 3. 对服务资产进行确认并填写 首次接入 首次威胁分析 1. 安全组件的策略检查结果和结合首次安全组件安全日志接入分析结果输出首次威胁分析报告 《威胁分析报告》 持续运营阶段 资产管理 1. 根据收集的客户资产信息表,将资产信息录入到平台 2. 对客户资产进行管理,包括资产上下线、资产变更、指纹收集等 《资产信息确认表》 持续运营阶段 脆弱性管理 1. 通过现有安全设备采集的日志信息进行漏洞分析,优先级排序,输出漏洞管理目录 2. 负责整理和输出漏洞可落地修复方案及处置建议,并通告给客户进行处置 3. 跟踪客户漏洞处置情况,处置漏洞修复过程中客户出现的问题 《漏洞清单》 持续运营阶段 威胁管理 1. 通过对安全日志的监测分析,识别内外部威胁,对真实威胁制定处置计划,通告给客户处置或由客户授权进行远程处置 2. 根据客户的业务情况进行策略调优和其他加固措施的执行工作 3. 对于公共的威胁情报根据用户业务情况判断是否存在威胁,及时推送给客户,若存在则协助进行处置 4. 对跟踪的内外部威胁持续跟踪直至闭环 《威胁情报》 持续运营阶段 事件管理 1. 对客户反馈和MDR平台生成事件,通告给用户处置或由用户授权进行远程处置 2. 对于无法处理的事件,进行有效上升处置,及时协调资源进行处置 3. 对未解决的事件跟踪直至闭环 《事件处置报告》 《应急响应报告》 持续运营阶段 沟通汇报 1. 每周每月由服务经理针对客户时间段内所存在的安全工作情况形成报告推送给客户 2. 由服务经理梳理客户半年度服务记录,输出服务总结报告,包括半年度汇报安全托管服务的交付进展及问题处置情况进行远程汇报 《安全运营周报》 《安全运营月报》 《半年度总结汇报》 验收阶段 项目验收 1. 输出年度总结汇报PPT并进行汇报 2. 根据前期沟通的项目验收标准,输出《验收报告》,对MDR托管检测与响应服务交付整体验收 《年度总结汇报》 《项目验收报告》
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        快速入门
        基础版/企业版服务接入流程
      • 与其他产品的关系
        操作名称 资源类型 事件名称 创建集群 clustermrs createCluster 删除集群 clustermrs deleteCluster 集群扩容 clustermrs scaleOutCluster 集群缩容 clustermrs scaleInCluster
        来自:
        帮助文档
        翼MapReduce
        产品简介
        与其他产品的关系
      • 避免成为勒索受害者的举措
        此小节介绍避免勒索 事前举措 由于勒索攻击高强度加密算法的难破解性和数字货币交易方式的隐蔽性, 解决勒索攻击的首要是构建“安全能力前置”,提升自身的“免疫力” 。 建议按照如下加固方式开展事前勒索防护: 收敛互联网暴露面: 定期扫描外部端口,保证公开范围最小化。 减少系统风险入口: 定期开展漏洞扫描及系统风险配置参数扫描,第一时间修复漏洞及风险项,减小系统风险等级。同时,应关注软件厂商发布的安全漏洞信息和补丁信息,及时做好漏洞管理和修复工作。 加强网络访问控制: 各企业应具有明确的网络安全区域划分、访问限制规则,最小化开放访问权限,及时更新访问控制规则。 关键数据备份: 加强重要数据备份工作,可靠的数据备份可以最小化勒索软件带来的损失。需要主动加密存储和定期备份关键业务数据,并合理设置备份保留策略,确保被勒索攻击后存在有效副本可以恢复数据。 加强帐号权限管控: 通过身份管理、细粒度权限控制等访问控制规则为企业不同角色分配帐号并授权,同时应提升特权账户的安全性。在另一方面,企业关键业务资产,需要妥善设置并保存帐号及口令信息。关键资产上,配置双因素认证鉴别登录人员身份,可有效防范系统爆破风险。 搭建高可靠业务架构: 采用集群模式的云服务部署模式。当某一个节点发生紧急问题,业务切换至备用节点,提升业务系统可靠性能力,也可防止数据丢失。在资源允许的条件下,企业或组织可以搭建同城或异地容灾备份系统,当主系统出现发生勒索事件后,可以快速切换到备份系统,从而保证业务的连续性。 制定安全事件应急预案: 建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制,明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件,立即启动内部网络安全应急预案,标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业员工安全意识: 通过培训、演练等方式提高员工网络安全意识,明确国家网络安全法令及公司网络安全规范,能够识别网络钓鱼等常见的网络安全攻击,具备一定的事件处理能力,知晓安全事件带来的后果和影响。
        来自:
        帮助文档
        企业主机安全
        最佳实践
        勒索病毒防护最佳实践
        避免成为勒索受害者的举措
      • 如何处理常见的Pod问题?
        部署在云应用引擎 CAE(Cloud App Engine)上的应用运行时,可能会出现 Pod 问题。本文介绍常见的 Pod 问题和解决方法。 ImagePullBackOff 当 CAE 无法获取到 Pod 中某个容器的镜像时,将出现此错误。 可能原因: 镜像名称无效,例如镜像名称拼写错误、镜像不存在。 镜像标签无效,例如标签拼写错误、标签不存在。 镜像属于私有仓库。 解决方案: 更正镜像名称与标签。 将镜像上传至天翼云镜像仓库。 CrashLoopBackOff 如果容器无法启动,出现此错误。 可能原因: 应用程序中存在错误,导致无法启动。 未正确配置容器。 Liveness探针失败太多次。 解决方案: 您可以通过查看实时日志和事件分析失败原因,并修改相关配置。 处于未就绪状态的Pod 如果Pod正在运行但未就绪(not ready),则表示 Readiness 就绪探针失败。 可能原因: 当“就绪”探针失败时,Pod未连接到服务,并且没有流量转发到该实例。 解决方案: 登录Webshell,执行您自定义的就绪探针命令,查看 Pod 是否正常运行。如果不正常,您可以通过实时日志或事件对其进行分析。
        来自:
        帮助文档
        云应用引擎
        常见问题
        应用托管FAQ
        如何处理常见的Pod问题?
      • 容器设置
        本文介绍如何进行容器设置。 在容器设置页面,支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏,选择“容器安全 > 容器设置”,进入容器设置页面。也可以在容器实时检测页面,单击右上角的“设置”按钮,进入容器设置页面。 3. 设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 参数 说明 历史容器保留时间 默认为7,不支持修改。 存在报警的历史容器保留时间 默认为7,不支持修改。 容器调查审计信息保留时间 最大值为“1095天”。 容器审计信息会记录大量事件,占用较大的磁盘空间,请根据磁盘剩余空间大小酌情配置保存天数。 容器调查审计信息保留容量 最大值为“65535G”。 容器审计信息会记录大量事件,占用较大的磁盘空间,请根据磁盘剩余空间大小酌情配置保存容量。 说明 “容器调查审计信息保留时间”和“容器调查审计信息保留容量”两个参数值均为0时,代表关闭审计功能。
        来自:
        帮助文档
        容器安全卫士
        用户指南
        容器安全
        容器设置
      • 产品定义
        本节主要介绍产品定义 应用运维管理(Application Operations Management)是云上应用的一站式运维管理平台,实时监控应用及云资源,采集各项指标、日志及事件等数据,提供告警及数据可视化功能,帮助您及时发现故障,全面掌握应用、资源及业务的实时运行状况。 运维遇到挑战 随着容器技术的普及,越来越多的企业通过微服务框架开发应用,业务实现更多使用云上服务,运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战: 运维人员技能要求高,配置繁杂,同时需要维护多套系统。对于分布式追踪系统,学习和使用成本高,并且稳定性差。 云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。 AOM帮您解决 应用运维管理(Application Operations Management)是云上应用的一站式运维管理平台,实时监控应用及云资源,采集各项指标、日志及事件等数据,提供告警及数据可视化功能,帮助您及时发现故障,全面掌握应用、资源及业务的实时运行状况。
        来自:
        帮助文档
        应用运维管理
        产品简介
        产品定义
      • 修改入侵防御规则的防护动作
        此小节介绍修改基础防御规则动作的步骤。 基础防御规则库和虚拟补丁规则库中的规则,支持手动修改防护动作,修改后,该规则不受IPS“防护模式”的影响。 如果规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见“自定义IPS特征”。 约束条件 修改IPS规则存在以下限制: “防护模式”发生变化时,手动修改的规则“当前动作”保持不变。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 规则组随防护模式变更的默认动作对照表 观察模式 拦截模式严格 拦截模式中等 拦截模式宽松 “观察”规则组 观察 禁用 禁用 禁用 “严格”规则组 观察 拦截 禁用 禁用 “中等”规则组 观察 拦截 拦截 禁用 “宽松”规则组 观察 拦截 拦截 拦截 说明 观察:防火墙对匹配当前规则的流量,记录至“攻击事件日志”中,不做拦截。 拦截:防火墙对匹配当前规则的流量,记录至“攻击事件日志”中,并进行拦截。 禁用:防火墙对匹配当前规则的流量,不记录、不拦截。
        来自:
        帮助文档
        云防火墙
        用户指南
        拦截恶意攻击
        IPS规则管理
        修改入侵防御规则的防护动作
      • 应用迁移
        本文介绍如何应用迁移。 在该页面可以设置迁移事件窗、并根据节点名称、标签进行应用调度,设置节点、应用间的亲和度与反亲和度,并对设置的调度策略进行统一的管理。 操作步骤 1.登录云容器引擎控制台,单击左侧导航栏的【工作负载】>【无状态】或【有状态】,进入应用管理列表; 2.点击应用,进入应用详情页面,点击选项【迁移】,进入应用迁移页面; 3.迁移时间窗设置:在该页面可以设置迁移时间窗,点击,选择是,开启迁移时间窗,在文本框输入事件,点击√,完成迁移时间窗的设置; 4.点击【添加调度策略】将显示可添加的节点调度及亲和策略种类,用户可按需选择调度策略,点击【添加】,进入策略添加页面>完成勾选,点击【确认】下滑至最后,点击【提交】,完成调度设置,具体调度策略说明可参考设置应用调度策略; 5.用户可在调度策略列表中查看当前已有的调度策略,并对策略执行删除操作。
        来自:
        帮助文档
        云容器引擎(旧版)
        用户指南
        应用资源
        应用管理运维
        应用迁移
      • 产品优势
        本节介绍态势感知的产品优势。 见微知著的指标脉络与态势呈现 您可以通过态势感知即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service Provider)托管等。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        产品介绍
        产品优势
      • 1
      • ...
      • 23
      • 24
      • 25
      • 26
      • 27
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      多活容灾服务 MDR

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      应用托管

      人脸活体检测

      通用型OCR

      车牌识别

      推荐文档

      删除手动备份

      业务咨询

      入门教程①:centos7 新特性之systemctl

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号