总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

告警事件 告警事件：查询告警历史详情 接口功能介绍 查询单条告警历史详情。 接口约束 无 URI GET /v4/monitor/queryalerthistoryinfo 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 issueID 是 String 告警历史ID 65b08a5848091836a6f2afd8 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 本参数表示告警状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 1 alarmType String 本参数表示告警类型。取值范围：series：指标类型。event：事件类型。根据以上范围取值。 series infoID String 告警详情ID 65b08a5848091836a6f2afd9 service String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs resource Array of Objects 告警资源 resource condition Object 告警规则 condition count Integer 资源告警出现次数 2 value Double 告警数据值 0.27116666 createTime Integer 触发时间的时间戳 1698823059 updateTime Integer 结束时间的时间戳。 1698823059 表 resource 参数 参数类型 说明 示例 下级对象 name String 监控指标 cpuutil value String 监控指标中文描述 cpu使用率 表 condition 参数 参数类型 说明 示例 下级对象 metric String 监控指标 cpuutil metricCnName String 监控指标中文描述 cpu使用率 fun String 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。根据以上范围取值。 avg operator String 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq period String 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m threshold String 告警阈值，可以是整数、小数或百分数格式字符串 0 unit String 单位。 %

自动匹配 自动匹配使用最优的镜像缓存。系统将将按照以下顺序进行匹配： 1. 过滤筛选出您在当前地域下的所有镜像缓存，且镜像缓存的镜像与ECI实例镜像完全匹配的镜像缓存。 2. 根据匹配策略选择最优的镜像缓存，匹配策略为优先选择最新创建的镜像缓存。 明确制定 明确指定使用的镜像缓存。该镜像缓存必须为创建完成（Ready）状态。 注意 创建镜像缓存需要拉取容器镜像，因此创建时长由镜像个数、镜像大小、网络等多种因素决定。 手动创建镜像缓存时采用您指定的容器镜像，自动创建镜像缓存时采用实例中所声明的容器镜像。 镜像为私有镜像（非天翼云容器镜像服务ACR托管的镜像），则需要提供私有镜像仓库的访问凭证，包括地址、用户名和密码。 如果镜像需要通过公网拉取（如Docker官方镜像），则需要配置EIP或者NAT来访问公网。 镜像由于远程仓库超时等原因导致拉取失败，推荐您使用容器镜像服务CRS，将镜像上传至天翼云仓库。 对于手动创建的镜像缓存，建议在创建时设置保留时长，以免产生不必要的快照费用。 创建镜像缓存后，您可以通过其制作事件了解镜像缓存的制作过程，系统最多可以保留最新的50条制作事件。

参数 参数类型 说明 示例 下级对象 vulnerabilityCount Array of Objects 漏洞扫描未处理按天统计 vulnerabilityCount sshCount Array of Objects 入侵检测事件未处理按天统计 sshCount wpCount Array of Objects 弱密码按天统计 wpCount scaCount Array of Objects 基线按天统计 scaCount virusCount Array of Objects 病毒文件按天统计 virusCount 表 virusCount

操作 需具备的权限 查看管理事件 cloudtrail:LookupEvents 查看跟踪列表 cloudtrail:DescribeTrails、cloudtrail:GetTrailStatus 创建跟踪 oos:ListAllMyBucket、cloudtrail:CreateTrail、cloudtrail:PutEventSelectors、cloudtrail:StartLogging 查看跟踪 cloudtrail:DescribeTrails、cloudtrail:GetTrailStatus、cloudtrail:GetEventSelectors 编辑跟踪 oos:ListAllMyBucket、cloudtrail:UpdateTrail、cloudtrail:PutEventSelectors、cloudtrail:DescribeTrails、cloudtrail:GetEventSelectors、cloudtrail:GetTrailStatus、cloudtrail:StartLogging、cloudtrail:StopLogging 删除跟踪 cloudtrail:DescribeTrails、cloudtrail:DeleteTrail、cloudtrail:GetTrailStatus

操作名称 资源类型 事件名称 创建组件 component createComponent 删除组件 component deleteComponent 升级组件 component updateComponent 启动组件 component startComponent 停止组件 component stopComponent 重启组件 component restartComponent 伸缩组件 component scaleComponent 回滚组件 component rollbackComponent 部署组件 component provisionComponent 卸载组件 component deprovisionComponent 创建应用 application createApplication 删除应用 application deleteApplication 更新应用 application updateApplication 创建环境 environment createEnvironment 删除环境 environment deleteEnvironment

本文介绍了如何查看科研助手的并行计算作业。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【并行计算】。 3. 在【并行计算】列表中，点击对应并行计算名称即可进入详情页。 4. 进入【作业详情】页面，可在当前页面中查看作业的基础信息、详情信息、实例详情等，也可以操作作业的启动、停止、删除。 5. 点击【展开全部】可查看作业详情信息。 6. 在【实例详情】中，我们可以选择具体的实例，查看对应实例的日志内容。 7. 点击【实例终端】，可以在实例运行中时，进入到对应实例的Linux终端命令行中。如实例不在运行状态中，则无法连接。 8. 点击【运行】监控，可以查看资源的利用率情况： 9. 点击【实例事件】，可以查看实例运行过程中的相关事件。

背景说明 支持在管理平台一键提取客户端侧已发现的病毒文件、威胁实体文件及外发的可疑文件，可直接为管理员开展威胁溯源、事件取证提供文件级证据支撑，有效缩短溯源周期、提升取证准确性，助力快速定位攻击根源。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开远程运维及响应并点击【远程文件提取】，查看远程文件提取任务相关内容。 文件提取入口 1. 支持在防病毒日志详情、EDR 威胁事件详情、文件外发审计日志详情等位置提取文件。 2. 点击获取文件后将在【远程文件提取】生成文件提取任务。 文件提取任务 1. 页面整体呈现远程文件提取任务记录，支持对任务记录通过“操作员姓名” 或 “文件存储路径” 关键词进行搜索，或通过选择 “账户名”“文件类型”“提取状态”“时间范围”对任务进行筛选。

空间托管是指跨账号安全运营，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 空间托管流程 操作步骤 说明 1 创建托管视图 创建托管视图管理托管任务。 2 创建托管 态势感知（专业版）支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 3 托管授权 由于托管是将本项目中的工作空间托管给其他用户，因此，需要双重授权。 1. 创建委托后，需要先在已有账号中，接收授权，同意将工作空间托管给其他用户。 2. 然后在目标账号的“工作空间 > 空间托管 > 我纳管的”菜单下进行托管授权，统一接收托管。 授权后，被托管空间将挂载到托管账号下的空间中，进行统一管理。 约束与限制 单账号单Region内最多创建1个空间托管视图。 单账号单Region空间托管视图（包含的纳管工作空间数）中的工作空间数 ≤ 100个。 跨账号跨Region空间托管视图（包含的纳管工作空间数）中的工作空间数 ≤ 10个。 单账号创建账号委托≤ 50个。

如何获取访问者真实IP？ 网站接入WAF后，WAF作为一个反向代理存在于客户端和服务器之间，服务器的真实IP被隐藏起来，Web访问者只能看到WAF的IP地址。 通常情况下，网站访问并不是简单地从用户的浏览器直达服务器，中间可能部署有CDN、WAF、高防。例如，采用这样的架构：“用户 > CDN/WAF/高防 > 源站服务器” 。那么，在经过多层代理之后，服务器如何获取发起请求的真实客户端IP呢？ 一个透明的代理服务器在把用户的HTTP请求转到下一环节的服务器时，会在HTTP的头部中加入一条“XForwardedFor”记录，用来记录用户的真实IP，其形式为“XForwardedFor：访问者的真实IP，代理服务器1IP， 代理服务器2IP，代理服务器3IP，……”。 因此，访问者的真实IP可以通过获取“XForwardedFor”对应的第一个IP来得到。 本地文件包含和远程文件包含是指什么？ 您可以在WAF的防护事件中查看文件包含等安全事件，快速定位攻击源或对攻击事件进行分析。 文件包含是指程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，而无需再次编写，这种文件调用的过程一般被称为文件包含。文件包含分为本地文件包含和远程文件包含，说明如下： 当被包含的文件在服务器本地时，称为本地文件包含。 当被包含的文件在第三方服务器时，称为远程文件包含。 文件包含漏洞是指通过函数包含文件时，由于没有对包含的文件名进行有效的过滤处理，被攻击者利用从而导致了包含了Web根目录以外的文件进来，导致文件信息的泄露甚至注入了恶意代码。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series alarmRuleID 是 String 告警规则ID 2c2472dff6335b4bbe459609fc9f8154 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs dimension 是 String 本参数表示维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs name 是 String 规则名 CPU使用率一键告警 evaluationCount 否 Integer 连续出现次数，默认0次 5 metric 是 String 指标名 cpuutil repeatTimes 否 Integer 重复告警通知次数，默认值：0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位为秒。 默认值：300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值：0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ["000f03221f4d8cc8bb2e1c30fb751ccc"] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认值：00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认值：23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 [' operator 是 String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，不需要传入此参数；为其它告警类型时，是必填参数。 本参数表示比较符。默认值le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。根据以上范围取值。 eq value 是 String 注意：一键告警规则的告警类型（alarmType）为事件类型（event）时，不需要传入此参数；为其它告警类型时，是必填参数。 告警阈值，可以是整数、小数或百分数格式字符串 0 unit 否 String 单位 %

本节主要介绍应用运维 1、登录ServiceStage，选择“应用管理 > 应用列表”。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，查看已经部署的应用组件。 4、单击“运维管理”，进入应用运维页。 可以进行运维操作（启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等）。

本文介绍如何使用Node.js请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序 是您提供的一个方法。当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面 配置请求处理程序 ，对于Node.js语言的函数，请求处理程序需配置为 [文件名].[方法名]。例如，您的文件名为index.js或index.mjs，方法名为handler，则请求处理程序可配置为 index.handler。 ES模块和CommonJS模块的事件请求处理程序的方法签名分别定义如下： ES模块 // index.mjs export const handler async (event, context) > { console.log("receive event: n" + event); return "Hello World!"; }; CommonJS模块 // index.js exports.handler async function(event, context) { console.log("receive event: n" + event); return "Hello World!"; }; 方法名 您可以自定义方法名称，或与函数计算控制台配置的请求处理程序相对应。如：handler。 event入参 您调用函数时传入的参数。 context入参 context参数中包含一些函数的运行时信息。 示例：JSON格式参数解析 如下示例中，我们解析函数调用入参event为JSON，然后获取userName字段的值： ES模块 export const handler async (event, context) > { var eventObj JSON.parse(event.toString()); return eventObj['key']; }; CommonJS模块 exports.handler function(event, context, callback) { var eventObj JSON.parse(event.toString()); callback(null, eventObj['key']); }; 示例：HTTP触发器 调用函数 如下示例中，我们处理传入的事件，如果是HTTP请求，则读取并解码请求体，然后原样返回给调用者： ES模块 'use strict'; export const handler async (event, context) > { const eventObj JSON.parse(event); console.log(receive event: ${JSON.stringify(eventObj)}); let body 'Hello World!'; // get http request body if ("body" in eventObj) { body eventObj.body; if (eventObj.isBase64Encoded) { body Buffer.from(body, 'base64').toString('utf8'); } } console.log(receive http body: ${body}); return { 'statusCode': 200, 'body': body }; } CommonJS模块 'use strict'; exports.handler (event, context, callback) > { const eventObj JSON.parse(event); console.log(receive event: ${JSON.stringify(eventObj)}); let body 'Hello World!'; // get http request body if ("body" in eventObj) { body eventObj.body; if (eventObj.isBase64Encoded) { body Buffer.from(body, 'base64').toString('utf8'); } } console.log(receive http body: ${body}); callback(null, { 'statusCode': 200, 'body': body }); }

混沌工程的最佳实践 混沌工程是指导故障演练进行系统性实验的学科，萌发于2008年Netflix业务上云后的实践需求，随后被诸多大型互联网企业采纳实践，伴随着系统复杂度和不可预知性而发展，逐渐形成体系的方法论，成为保障分布式系统稳定性的核心方法论之一。 建立一个围绕稳定状态行为的假说，用可测量的输出来定义系统的运行状态，验证系统是否正常工作，而不是试图验证它如何工作。 多样化真实世界的事件，关注任何能够破坏稳态的事件，既有状态引发的异常（如硬件故障、软件故障），也有行为引发的异常（如错误配置、流量过载），引入的故障成因要尽可能贴近现实，按潜在影响和发生概率进行优先级排序。 在生产环境中运行实验，系统的行为会依据环境和流量模式而有所不同，最佳的拟真环境就是真实的环境，但稳态破坏的风险暗含故障影响的不可逆性，渐进式多环境实验更为恰当。 持续自动化运行实验，故障演练是循环改进的过程，避免人工依赖的不可持续性，要在系统中构建实验的自动化编排和分析。 最小化爆炸半径，引入故障是为了暴露问题，不是创造问题，演练应该尽量避免对业务造成不可接受的实质伤害，要确保负面影响最小化且都被考虑到。

参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 备注 告警策略的备注说明信息，用于对告警策略的区分或补充描述。 告警对象 告警策略针对的天翼云数据库类型，不同的数据库类型告警的策略和模板可能会根据引擎差异有不同。 资源池 根据选择的资源池，点击“选择实例”，可以根据标签或者实例相关信息筛选该资源池的指定数据库实例。 模板类型 支持手动创建告警规则，也可复用已配置的告警策略模板。 阈值告警 支持选择实例内存使用率、磁盘使用率、CPU使用率、连接数和活跃连接数比例、全部会话、活跃会话等告警指标。 事件告警 根据已定义好的动作事件，触发相应的告警策略。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 自动进入静默期设置 指告警发生后，由于实例可能较长时间处于告警状态而一直触发告警，为避免过度打扰用户，在发送指定次数的次告警后，进入静默期，不再发送告警消息。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警联系人 目前只能选择当前账号，不可选择其他用户。 通知方式 支持选择邮箱、短信，站内信等多种方式，支持同时选择多种告警方式进行告警。

相关服务 功能交互 弹性云主机（CTECS） 为弹性云主机相关的云资源提供统一数据保护。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 对象存储（CTZOS） 云备份底层与对象存储资源相结合，将备份数据存储到对象存储中，高度保障用户的备份数据安全。

权限 定义 拥有的菜单 实例审计员权限 负责监督和检查系统的操作和活动，确保合规性和正确性 首页、资产管理、日志审计、风险分析事件策略、报表管理、操作日志 实例安全员权限 制定和实施信息安全策略和政策，确保组织的信息安全 首页、资产管理、日志审计、风险分析、风险处置 实例超级管理员权限 维护系统稳定运行 所有菜单

参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 error String 错误码，请求成功时，不返回该字段 EMR400000 returnObj Array of Objects 返回结果，退订成功时返回下单事件信息 表returnObj

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series

选项 说明 开启 API 自动全量上报 开启后，将会自动监听并上报 Web 应用发起的所有 fetch、 xhr 请求。 开启 SPA 自动解析 开启后，会监听页面的 hashchange 事件并自动上报PV，适用于SPA（SinglePage Application，单页面应用）场景。 开启静态资源上报 开启后，会监听并上报 Web 应用所有静态资源（js/css/图片等）的加载结果。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

Watch watcher（事件监听器）：Zookeeper允许用户在指定的节点上去注册事件监听器watcher，在服务端数据节点发生变化时，Zookeeper会把该变化通知给感兴趣的客户端（即订阅了该服务端节点的客户端） Eureka 集群 集群指提供一定分布式协同能力的一组服务所需要的云资源组合，关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器（又称：节点）”，通过相关技术组合而成的计算机群体，为容器运行提供了计算资源池。 节点 每一个节点对应一台服务器（可以是虚拟机实例或者物理服务器），实例运行在节点上。集群中的节点数量可以伸缩，可以调整机器规格。 服务 通过预定义接口网络访问的提供给客户端的软件功能。 服务注册 客户端（服务提供者）将自身服务信息上传到注册中心的过程。服务注册后，其他服务消费者将可以通过注册中心获取到其服务地址，并发起调用。 服务发现 在计算机网络上，（通常使用服务名）对服务下的实例的地址和元数据进行探测，并以预先定义的接口提供给客户端进行查询。 实例 提供一个或多个服务的具有可访问网络地址（IP:Port）的进程。

Watch watcher（事件监听器）：Zookeeper允许用户在指定的节点上去注册事件监听器watcher，在服务端数据节点发生变化时，Zookeeper会把该变化通知给感兴趣的客户端（即订阅了该服务端节点的客户端） Eureka 集群 集群指提供一定分布式协同能力的一组服务所需要的云资源组合，关联了若干云服务器节点、负载均衡等云资源。您可以理解为集群是“同一个子网中一个或多个弹性云服务器（又称：节点）”，通过相关技术组合而成的计算机群体，为容器运行提供了计算资源池。 节点 每一个节点对应一台服务器（可以是虚拟机实例或者物理服务器），实例运行在节点上。集群中的节点数量可以伸缩，可以调整机器规格。 服务 通过预定义接口网络访问的提供给客户端的软件功能。 服务注册 客户端（服务提供者）将自身服务信息上传到注册中心的过程。服务注册后，其他服务消费者将可以通过注册中心获取到其服务地址，并发起调用。 服务发现 在计算机网络上，（通常使用服务名）对服务下的实例的地址和元数据进行探测，并以预先定义的接口提供给客户端进行查询。 实例 提供一个或多个服务的具有可访问网络地址（IP:Port）的进程。

漏洞名称 Spring Framework远程代码执行漏洞。 影响范围 JDK 9及以上的。 使用了Spring框架或衍生框架。 防护建议 登录CFW控制中心，在CFW页面建议操作如下： 1. 需要购买云防火墙CFW服务的标准版，详细操作请参考购买云防火墙。 2. 启用入侵防御的基础防御功能，并开启拦截模式，详细操作请参考配置入侵检测策略。 为什么访问控制日志页面数据为空？ 访问控制日志展示的是ACL防护策略匹配到的流量，您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见通过添加防护规则拦截/放行流量。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 配置LTS日志时提示权限不足怎么办？ 在“日志管理”页面，完成日志配置后，提示“您的权限不足”，此时需要添加“LTS FullAccess”权限。 问题描述 “日志管理”页面，提示“您的权限不足”。 问题原因 “日志管理”页面，是将日志转储到云日志服务（Log Tank Service，简称LTS）中，此页面的所有操作，需要调用LTS服务的接口，依赖LTS服务权限。

本文介绍如何管理镜像缓存。 本节介绍如何创建、查询、删除镜像缓存。 创建镜像缓存 您可以通过控制台手动创建镜像缓存。 1. 在弹性容器实例控制台的镜像缓存页面，单击"创建镜像缓存"。 2. 在创建镜像缓存页面，设置相关参数。相关参数说明如下： 1. 基本参数：设置可用区、专有网络和安全组等参数，用户创建中转ECI实例。 2. 镜像缓存：输入镜像名称，选择镜像地址和版本号，按需设置大小和保留时长。 3. 镜像仓库访问凭证：如果镜像是私有镜像，请填写镜像仓库的地址、访问用户名和密码。 3. 在镜像缓存页面查看创建结果。 4. 当状态变为ready时，表示镜像缓存创建成功。单击镜像缓存ID，可以打开详情页面，查看基本信息和相关事件。 查询镜像缓存 创建镜像缓存后，您可以查询镜像缓存信息。当镜像缓存状态为创建完成（ready）时，可以使用该镜像缓存。 在弹性容器实例控制台的镜像缓存页面查看镜像缓存的名称、状态等信息，单击镜像缓存ID可以查看事件等详细信息。

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb

场景描述 RocketMQ的Topic是消息的逻辑分类单位，用于将消息进行分组和管理。创建Topic的场景可以根据具体业务需求来确定，以下是一些常见的场景描述： 消息发布与订阅：当需要实现消息发布与订阅模式时，可以创建一个主题来管理相关的消息。发布者可以将消息发送到该主题，而订阅者可以订阅该主题以接收感兴趣的消息。 事件驱动架构：在事件驱动的架构中，不同的模块之间通过事件进行通信。每个事件可以对应一个主题，模块可以将事件发送到相应的主题，其他模块可以订阅该主题以接收事件通知。 日志收集与分析：当需要收集大量的日志数据并进行分析时，可以创建一个主题来管理日志消息。日志产生者可以将日志消息发送到该主题，而日志消费者可以订阅该主题以进行实时分析或存储。 异步处理：当需要将某些操作异步处理时，可以创建一个主题来管理相关的异步消息。操作发起者可以将异步消息发送到该主题，而异步处理器可以订阅该主题以进行后续的异步处理。 分布式事务消息：在分布式系统中，当需要实现分布式事务消息时，可以创建一个主题来管理相关的事务消息。事务发起者可以将事务消息发送到该主题，而事务消费者可以订阅该主题以进行事务的处理和确认。 总的来说，创建主题的场景可以根据具体的业务需求来确定。主题可以帮助将消息进行逻辑分类和管理，实现不同的消息传递模式和业务场景 新建Topic 1、 天翼云官网点击控制中心，选择产品分布式消息服务RocketMQ。 2、 登录分布式消息服务RocketMQ控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入Topic管理菜单，点击【创建Topic】按钮 5、 在弹出的创建Topic页面，填写如下字段信息 1）默认展示当前集群名称，不可修改。 2）选择Topic所在的Broker，按照实例创建时候选择的主备节点对数列出每个broker，可复选。 3）填写Topic名称，名字限制2到64个字符，超过限制会导致创建Topic失败，用户创建Topic只能包含大小写字母数字以及和符号。 4）按照实际需求填写Topic备注。 5）填写每个Broker分区数，分区数必须大于0，小于等于8，创建严格顺序队列时，设置分区数为1，且只能选择一个broker。 6）选择生产模式，RocketMQ是一个开源的分布式消息中间件，它支持两种消息生产模式：有序和无序。 有序消息生产模式（Ordered Message）是指按照特定规则将消息发送到相同的Message Queue中，并且确保消息在消费者端按照相同的顺序进行消费。这种模式适用于那些需要严格按照消息顺序进行处理的场景，比如订单处理、流程审批等。 无序消息生产模式（Unordered Message）是指消息发送到不同的Message Queue中，每个Queue都是独立的。消费者可以并行地从多个Queue中消费消息，而无需关心消息的顺序。这种模式适用于那些不需要严格按照消息顺序处理的场景，比如日志收集、异步通知等。 需要注意的是，无论是有序还是无序消息生产模式，RocketMQ都提供了高可靠性的消息传输和存储，并支持水平扩展和高吞吐量的特性。根据具体的业务需求，选择适合的消息生产模式能够更好地满足应用的要求。 7）选择Topic的读写权限，支持读写、只读、只写3类权限。 6、 完成Topic信息填写后，保存确认即可新增主题。 7、 若希望批量创建Topic，可点击【导入Topic】按钮 导入Topic 注意：输入的Topic名不要带空格等特殊字符。 通过上传csv文件,批量创建主题。格式：点击【下载模板】按钮下载。 Topic模板 批量上传Topic的模板，必须使用模板，才能够上传成功，模板格式如下： TopicName QueueNums Perm MessageType Topic1 4 6 NORMAL Topic2 1 6 FIFO Topic3 4 6 DELAY Topic4 4 6 TRANSACTION

云服务备份可以将数据恢复至任意备份点吗？ 可以。云服务备份提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，通过云服务备份可以将数据恢复至任意备份点。 恢复时可以终止恢复吗？ 不可以。暂时无法终止正在进行中的恢复任务。恢复一旦发起，无法终止。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 本参数表示产品名称。取值范围：ecs：云主机。evs：云硬盘。...详见“[一键告警：产品列表]”接口返回。 ecs alarmType 是 String 本参数表示告警类型。 取值范围：series：时序指标。event：事件。 根据以上范围取值。 series

隔离模式（mode） 生效对象 描述 enforce Pod 违反指定策略会导致Pod无法创建。 audit 工作负载（例如Deployment、Job等） 违反指定策略会在审计日志（audit log）中添加新的审计事件，Pod可以被创建。 warn 工作负载（例如Deployment、Job等） 违反指定策略会返回用户可见的告警信息，Pod可以被创建。

操作 CTS FullAccess CTS ReadOnlyAccess CTS Administrator 查询事件列表 √ √ √ 查询配额 √ √ √ 创建追踪器 √ × √ 修改追踪器 √ × √ 停用追踪器 √ × √ 启用追踪器 √ × √ 查询追踪器 √ √ √ 删除追踪器 √ × √ 创建关键操作通知 √ × √ 修改关键操作通知 √ × √ 停用关键操作通知 √ × √ 启用关键操作通知 √ × √ 查询关键操作通知 √ √ √ 删除关键操作通知 √ × √

函数计算接收异步调用请求后，将请求持久化后会立即返回响应，无需等待请求执行完成。如需要保留执行失败且超过最大重试次数被丢弃的请求，或通知下游异步调用结果，可以通过配置结果回调功能实现。配置异步目标服务后，异步调用请求执行完成，函数计算根据执行结果自动回调对应的服务。 功能原理 结果回调流程如下图所示。 适用场景 保存丢弃的事件供后续使用 当异步请求执行失败，并且按照指定的策略重试后仍然失败，函数计算将丢弃该请求。如果配置了失败目标，函数计算将自动把失败请求的上下文信息推送到另一个函数，执行自定义的错误处理逻辑。 自动通知下游服务执行结果 请求执行成功后，如果配置了成功目标，函数计算系统会自动将成功请求的上下文信息推送到下游目标服务。 支持的异步调用目标服务 当为函数配置了异步调用目标，并且异步调用后的结果符合条件时，函数计算会将请求上下文和数据推送至对应服务。可以针对不同函数、别名和版本配置不同的目标服务。目前支持的异步调用目标服务只有函数计算。 异步调用目标服务的配置说明如下： 异步调用目标的事件内容 函数计算作为函数异步调用目标时，事件内容示例如下。 bash { "timestamp": 1660120276975, "requestContext": { "requestId": "xxx", "host": "xxx.fchuadong1.ctyun.cn", "uri": "/abc/def", "approximateInvokeCount": 3 }, "requestPayload": "", "responseContext": { "statusCode": 200, }, "responsePayload": "" } 参数 说明 timestamp 调用时间戳。 requestContext 请求上下文。 requestContext.requestId 异步调用的请求ID。 requestContext.host 异步执行的函数域名。 requestContext.uri 异步执行的函数uri。 requestContext.approximateInvokeCount 异步调用的执行次数。当该值大于1时，说明函数计算对您的函数进行了重试。 requestPayload 请求函数的原始负载。 responseContext 返回上下文。 responseContext.statusCode 调用函数的返回码。 responsePayload 执行函数返回的原始负载。 避免循环调用 当您在配置异步执行目标时，请务必保证不要出现循环调用的情况。例如，您为函数A配置了成功调用时的异步目标为函数B，为函数B配置了成功调用时的异步目标为函数A。当您异步触发函数A并且执行成功后，则可能出现A到B，再到A的循环调用的情况。