本文介绍如何查看镜像告警信息及如何处置相关告警。 在镜像告警页面，用户可以查看已扫描镜像的告警信息，并对告警进行处理。 查看镜像告警信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“告警响应 > 镜像告警”，进入镜像告警页面。 3. 查看镜像告警数据统计：镜像告警支持触发安全策略、非自动推动镜像、运行被阻断的镜像、非信任镜像四种检测类型的检测，显示不同类型报警的数量统计信息。 4. 单击数据统计中某一类型的镜像告警，下方报警列表将根据选择的类型进行筛选。 5. 镜像告警列表内，支持按照“报警级别”、“报警名称”、“镜像名称”、“策略名称”、“集群名称”、“受影响的节点”、“受影响的仓库”、“状态”进行筛选查询。 镜像告警信息参数说明： 参数 说明 报警名称 报警的原因，包括触发安全策略、非自动推动镜像、运行被阻断的镜像和非信任镜像这四种。 报警级别 报警分为紧急、异常、提示这三种类型。 报警类型 镜像安全。 镜像名称 存在告警的镜像名称。 集群名称 存在报警的镜像所属集群的名称。 受影响的节点/仓库 受影响的节点名称或仓库名称（根据镜像所在位置区分）。 首次发现时间 首次发现报警事件的时间。 最近发现时间 最近一次发现报警事件的时间。 状态 状态分为已处理和未处理。

本文主要介绍弹性伸缩支持审计的关键操作 弹性伸缩（Auto Scaling，以下简称AS）是根据用户的业务需求，通过策略自动调整其业务资源的服务。您可以根据业务需求自行定义伸缩配置和伸缩策略，降低人为反复调整资源以应对业务变化和高峰压力的工作量，帮助您节约资源和人力成本。 通过云审计服务，您可以记录与弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的AS操作列表 操作名称 资源类型 事件名称 创建伸缩组 scalinggroup createScalingGroup 修改伸缩组 scalinggroup modifyScalingGroup 删除伸缩组 scalinggroup deleteScalingGroup 启用伸缩组 scalinggroup enableScalingGroup 停用伸缩组 scalinggroup disableScalingGroup 创建伸缩配置 scalingconfiguration createScalingConfiguration 删除伸缩配置 scalingconfiguration deleteScalingConfiguration 批量删除伸缩配置 scalingconfiguration batchDeleteScalingConfiguration 创建伸缩策略 scalingpolicy createScalingPolicy 修改伸缩策略 scalingpolicy modifyScalingPolicy 删除伸缩策略 scalingpolicy deleteScalingPolicy 启用伸缩策略 scalingpolicy enableScalingPolicy 停用伸缩策略 scalingpolicy disableScalingPolicy 执行伸缩策略 scalingpolicy executeScalingPolicy 移除伸缩组实例 scalinginstance removeInstance 批量移除实例 scalinginstance batchRemoveInstances 批量添加实例 scalinginstance batchAddInstances 批量设置实例保护 scalinginstance batchProtectInstances 批量取消实例保护 scalinginstance batchUnprotectInstances 删除标签 scalingtag deleteScalingTag 创建/更新标签 scalingtag updateScalingTag

函数计算接收异步调用请求后，将请求持久化后会立即返回响应，无需等待请求执行完成。如需要保留执行失败且超过最大重试次数被丢弃的请求，或通知下游异步调用结果，可以通过配置结果回调功能实现。配置异步目标服务后，异步调用请求执行完成，函数计算根据执行结果自动回调对应的服务。 功能原理 结果回调流程如下图所示。 适用场景 保存丢弃的事件供后续使用 当异步请求执行失败，并且按照指定的策略重试后仍然失败，函数计算将丢弃该请求。如果配置了失败目标，函数计算将自动把失败请求的上下文信息推送到另一个函数，执行自定义的错误处理逻辑。 自动通知下游服务执行结果 请求执行成功后，如果配置了成功目标，函数计算系统会自动将成功请求的上下文信息推送到下游目标服务。 支持的异步调用目标服务 当为函数配置了异步调用目标，并且异步调用后的结果符合条件时，函数计算会将请求上下文和数据推送至对应服务。可以针对不同函数、别名和版本配置不同的目标服务。目前支持的异步调用目标服务只有函数计算。 异步调用目标服务的配置说明如下： 异步调用目标的事件内容 函数计算作为函数异步调用目标时，事件内容示例如下。 bash { "timestamp": 1660120276975, "requestContext": { "requestId": "xxx", "host": "xxx.fchuadong1.ctyun.cn", "uri": "/abc/def", "approximateInvokeCount": 3 }, "requestPayload": "", "responseContext": { "statusCode": 200, }, "responsePayload": "" } 参数 说明 timestamp 调用时间戳。 requestContext 请求上下文。 requestContext.requestId 异步调用的请求ID。 requestContext.host 异步执行的函数域名。 requestContext.uri 异步执行的函数uri。 requestContext.approximateInvokeCount 异步调用的执行次数。当该值大于1时，说明函数计算对您的函数进行了重试。 requestPayload 请求函数的原始负载。 responseContext 返回上下文。 responseContext.statusCode 调用函数的返回码。 responsePayload 执行函数返回的原始负载。 避免循环调用 当您在配置异步执行目标时，请务必保证不要出现循环调用的情况。例如，您为函数A配置了成功调用时的异步目标为函数B，为函数B配置了成功调用时的异步目标为函数A。当您异步触发函数A并且执行成功后，则可能出现A到B，再到A的循环调用的情况。

参数模块 参数说明 统计周期 月报默认统计周期为上一个月整月。 统计类型 报告的类型 生成时间 生成报告的时间 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估上一个月最后一天最新的整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示上一个月最后一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务上一个月最后一天最新的漏洞统计情况，包含以下信息： 总漏洞数量 未修复漏洞数量 安全响应（总览） 展示上一个月整月安全响应情况，包含以下信息： 告警总数 未处理告警数 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示上一个月最后一天最新的资产安全情况，包含以下信息： 资产总数量 存在风险的资产数量 安全分析 展示安全分析统计情况，包含以下信息： 上一个月整月安全日志总流量 上一个月最后一天的安全日志模型数量 策略覆盖 展示上一个月最后一天最新的安全产品覆盖情况，包含以下信息： 受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示上一个月最后一天最新的资产安全状况，包含以下信息： 受攻击资产数量以及较月报统计月的上一月的变化 未防护资产数以及较月报统计月的上一月的变化 脆弱性资产数以及较月报统计月的上一月的变化 上一个月的资产变化趋势 资产类型防护率 威胁态势 展示上一个月最后一天最新的资产的威胁态势情况，包含以下信息： DDoS攻击次数 网络攻击次数 应用攻击次数 主机攻击次数 DDoS攻击次数的变化趋势 网络/主机攻击次数趋势变化 WAF巡检情况 TOP5网络攻击类型统计情况 TOP5应用攻击类型统计情况 TOP5主机攻击类型统计情况 TOP5应用攻击源分布情况 TOP5应用攻击目的分布情况 TOP5主机告警分布情况 TOP5网络攻击源分布情况 日志分析 展示上一个月整月日志分析的情况，包含以下信息： 日志源数量 日志索引数量 日志接收总数 日志存储总量 日志存储量变化趋势 TOP3日志源接入量统计情况 TOP10模型检测告警统计数量 安全响应（详细信息） 展示上一个月整月安全响应的情况，包含以下信息： 已处理告警数量 已处理事件数量 已处理漏洞数量 已处理基线数量 威胁告警分布情况及数量 TOP5入侵事件分布情况及数量 TOP5应急响应统计情况 TOP20威胁告警处理情况 未处理告警数量 未处理事件数量 未处理漏洞数量 未处理基线数量 威胁告警分布情况及数量 TOP5入侵事件分布情况及数量 TOP5应急响应事件统计情况 TOP20威胁告警处理情况

查看评估任务 1. 查看详情：点击评估任务名称，在评估详情页，可以查看评估任务的详细内容，包括任务详情、事件、日志。 2. 操作：评估任务卡片上，支持以下操作： 查看报告：任务运行完成后，可查看相应的评估报告，支持查看整体指标和错题分析； 重启：重启任务； 停止：停止评估任务； 复制：复制此评估任务配置，可以进行少量修改快速启动； 删除：删除此评估任务。

参数 说明 名称 输入函数流名称。 企业项目 选择企业项目。 日志记录 创建快速函数流，保存时需要选择此参数。 ALL：为所有事件启用日志记录 ERROR：仅启用错误日志记录 NONE：关闭日志记录 合并参数 将上一个节点的输出与下一个节点的输入合并为输入。 描述 输入函数流的简要描述。

CTCCLSlowdetect是天翼云自研的用于大模型训练中慢节点检测的工具套件,需配合CTCCL0.4.0及以上使用。 功能介绍 CTCCLSlowdetect1.0.0工具套件架构如图所示，包括三个模块。 · ctccm：跨节点的集中式慢节点诊断工具。部署在和所有训练任务节点网络互通的节点上，每个大模型训练任务只需部署一个ctccm服务。负责收集汇总和集中发现与定位慢节点问题。 · ctcclprofilercomm：通信域级别集合通信信息统计工具。在每个训练任务所在的节点/容器内安装ctcclprofilercomm插件，在训练任务的脚本中import相关库并调用API接口使用，负责获得训练任务的通信域任务拓扑，以及收集通信域级别的超时集合通信操作事件，提供给ctccm进行慢节点分析诊断。 · ctcclprofilernet：机间通信边缘诊断工具。在每个训练任务所在的节点/容器内部署ctcclprofilernet服务，每个训练任务节点都需要部署1个独享的ctcclprofilernet服务。负责在边缘处理与初步诊断机间通信数据。 在大模型训练任务中使用CTCCLSlowdetect1.0.0工具套件，能够实现大模型训练过程中通信原因与非通信原因的慢节点检测。在发现集群中慢节点存在时，自动化开启全量集合通信操作事件监控，进一步分析定位慢节点。

本文介绍Redis 5.0支持的新特性说明 Stream类型 Stream 是一种数据结构，其作用类似于仅追加日志，但也实现了一些操作来克服典型的仅追加日志的一些限制。其中包括O（1）时间内的随机访问和复杂的消费策略，如消费者群体。您可以使用流实时记录和同时联合事件。Redis Stream用例示例包括： 事件来源（例如，跟踪用户动作、点击等） 传感器监测（例如，现场设备的读数） 通知（例如，将每个用户的通知记录存储在单独的流中） Redis为每个Stream目生成一个唯一的ID。您可以使用这些ID稍后检索其关联条目，或者读取和处理流中的所有后续条目。请注意，由于这些ID与时间有关，此处显示的ID可能会有所不同，并且与您在自己的Redis实例中看到的ID不同。 Redis流支持多种微调策略（以防止流无限增长）和多个消费策略（请参阅XREAD、XREADGROUP和XRANGE） 下面是与PUB/SUB对比 项目 Stream Pub/Sub 持久化 支持 不支持 消费分组 支持 不支持 消费确认 支持 不支持 性能 与客户端数量无关，性能非常好 客户端多的时候，性能会出现明显的下降 数据隔离 DB间数据互相独立 不同DB的数据能互相看到，不独立 模块API 支持新的REDIS 模块API：定时器 、集群 和字典API。

混沌工程的最佳实践 混沌工程是指导故障演练进行系统性实验的学科，萌发于2008年Netflix业务上云后的实践需求，随后被诸多大型互联网企业采纳实践，伴随着系统复杂度和不可预知性而发展，逐渐形成体系的方法论，成为保障分布式系统稳定性的核心方法论之一。 建立一个围绕稳定状态行为的假说，用可测量的输出来定义系统的运行状态，验证系统是否正常工作，而不是试图验证它如何工作。 多样化真实世界的事件，关注任何能够破坏稳态的事件，既有状态引发的异常（如硬件故障、软件故障），也有行为引发的异常（如错误配置、流量过载），引入的故障成因要尽可能贴近现实，按潜在影响和发生概率进行优先级排序。 在生产环境中运行实验，系统的行为会依据环境和流量模式而有所不同，最佳的拟真环境就是真实的环境，但稳态破坏的风险暗含故障影响的不可逆性，渐进式多环境实验更为恰当。 持续自动化运行实验，故障演练是循环改进的过程，避免人工依赖的不可持续性，要在系统中构建实验的自动化编排和分析。 最小化爆炸半径，引入故障是为了暴露问题，不是创造问题，演练应该尽量避免对业务造成不可接受的实质伤害，要确保负面影响最小化且都被考虑到。

本节为您介绍磁盘相关问题。 CMS分区需要注意什么？ 1. 与迁移源端分区挂载点对应。 2. 天翼云系统引导必须为第一块盘第一个分区，不能出现将引导写入其他位置的情况，否则会导致系统无法启动。 3. 注意/etc/fstab文件不允许错误。 4. 是否有挂载共享存储等。 windows server事件管理器如何查看？ 使用“Win + R”快捷键打开系统运行，在运行中输入“eventvwr.msc”并单击回车后，打开事件查看器。 迁移源端有无磁盘个数、容量限制？ 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 目标端开通与源机同磁盘规格，为何配置任务时会提示目标机空间小于源端空间？ 由于天翼云处空间计算算法与本地、其他云厂商有一定差异，客户自行判断大小正常后可正常进行后续迁移。 自定义分区调整的大小范围？ 普通分区、逻辑分区等在调整时都限制分区大小必须大于迁移源使用率。 迁移中迁移源端有新增的数据如何处理？ CMS支持增量迁移，只需在任务配置时勾选增量迁移，CMS会监控增量数据，全量迁移完成后在增量迁移阶段进行增量数据迁移。

本文介绍云审计服务支持的WAF操作。 云审计服务（Cloud Trace Service，CTS）记录了Web应用防火墙相关的操作事件，方便用户日后的查询、审计和回溯，具体请参见云审计服务用户指南。 云审计服务支持的WAF操作列表： 操作名称 资源类型 事件名称 创建Web应用防火墙防护实例 instance createInstance 删除Web应用防火墙防护实例 instance deleteInstance 更新Web应用防火墙防护实例 instance alterInstanceName 修改Web应用防火墙防护实例的防护状态 instance modifyProtectStatus 修改Web应用防火墙防护实例的接入状态 instance modifyAccessStatus 创建Web应用防火墙防护策略 policy createPolicy 应用Web应用防火墙防护策略 policy applyToHost 更新Web应用防火墙防护策略 policy modifyPolicy 删除Web应用防火墙防护策略 policy deletePolicy 添加证书 certificate createCertificate 修改证书名称 certificate modifyCertificate 删除证书 certificate deleteCertificate 创建CC规则 policy createCc 修改CC规则 policy modifyCc 删除CC规则 policy deleteCc 创建精准防护规则 policy createCustom 修改精准防护规则 policy modifyCustom 删除精准防护规则 policy deleteCustom 创建IP黑白名单规则 policy createWhiteblackip 修改IP黑白名单规则 policy modifyWhiteblackip 删除IP黑白名单规则 policy deleteWhiteblackip 创建/刷新网页防篡改规则 policy createAntitamper 删除网页防篡改规则 policy deleteAntitamper 创建全局白名单规则 policy createIgnore 删除全局白名单规则 policy deleteIgnore 创建隐私屏蔽规则 policy createPrivacy 修改隐私屏蔽规则 policy modifyPrivacy 删除隐私屏蔽规则 policy deletePrivacy

相关服务 具体关系 配置参考 计算实例 公网NAT网关可以为计算实例（弹性云主机、物理机、专属云主机等）提供访问公网或者为公网提供服务的能力。 虚拟私有云 NAT网关是在VPC内部部署的，它为VPC内的云资源提供了访问互联网的能力。 弹性IP NAT网关需要绑定一个弹性公网IP，这个IP地址用于与互联网进行通信。 云专线 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 云监控服务 查看NAT网关的监控数据，还可以获取可视化监控图表。 云审计服务 通过云审计服务，可以记录与NAT网关服务相关的操作事件，便于日后的查询、审计和回溯。

本文介绍如何查看容器详情，及容器详情页面的详细说明信息。 进入容器详情页面 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表中的容器名称，可以查看容器的基本信息、进程、端口、数据挂载、软件、配置等信息。 查看容器基本信息 容器信息页面展示了容器的基本信息、运行情况、安全状态等信息。 查看容器审计 容器审计页面统计展示了正常事件和异常事件的数量随时间变化的折线图。 查看容器进程信息 进程信息页面展示了容器内的进程名称、父进程ID、进程ID、启动用户、运行时间、更新时间等信息。 查看容器端口信息 端口页面展示了容器的端口信息，包括容器端口、进程、节点端口、IPv4、IPv6、绑定IP、协议信息。 查看数据挂载 数据挂载页面展示了容器的数据挂载信息，包括数据卷名、源路径、目标路径、数据挂载方式、数据加载方式。

资产中心 对镜像、仓库、容器、主机、微服务、kubernetes配置信息等容器相关信息进行自动采集，统一可视化管理，对容器风险一目了然，时刻掌握容器资产变化，使安全不落后于业务。消除安全与运维之间的信息壁垒，使业务环境内各项资产对安全用户清晰可见。 细粒度、结构化的资产清点助力安全用户及时发现容器、集群环境中可能存在的的风险隐患，提前进行预防、修复，并在入侵事件发生时帮助安全用户及时定位受损资产信息，快速进行响应处理以免恶意事件扩散使更多资产受到感染。 资产管理类型包括容器、镜像、仓库、主机、POD等，为用户提供容器内资产的分类视图，支持对每一类资产进行数据分级聚合展示，实现容器资产的全面可视化，帮助用户更直观地了解当前系统内的资产情况。 资产管理 系统资产数据持续更新，每日及时、自动上报资产数据。基于历史清点的数据，每次只清点新启动的进程信息，极大降低对服务性能的消耗。 资产可视化 系统支持清点的资产种类包括容器、镜像、Registry、POD等，为用户提供容器内资产的分类视图，支持对每一类资产进行数据分级聚合展示，实现容器资产的全面可视化。 资产更新 用户可根据使用场景设置资产的更新周期，包括资产的范围。

展示当前租户下所有告警规则信息 概述 展示当前租户下所有告警规则信息，支持增删改查、起停和查看告警事件历史。 1. 在左边导航栏中选择“告警管理>告警规则"。 2. 在顶部菜单栏中选择“创建告警规则”，填写告警规则信息 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>设置告警规则的文档

权限 定义 拥有的菜单 超级管理员 维护系统稳定运行 所有菜单 审计管理员 负责监督和检查系统的操作和活动，确保合规性和正确性 首页、资产管理、日志审计、风险分析事件策略、报表管理、操作日志 安全管理员 制定和实施信息安全策略和政策，确保组织的信息安全 首页、资产管理、日志审计、风险分析、风险处置

配置项 操作 示例 触发器类型 选择 Kafka触发器。 Kafka触发器 名称 填写自定义的触发器名称。 kafkatrigger 版本或别名 默认值为 LATEST ，支持选择任意函数版本或函数别名。 LATEST Kafka 实例 选择已创建的Kafka实例。 Topic 选择已创建的Kafka实例的Topic。 Group ID 快速创建：推荐方案。自动创建以 GROUPFCTrigger{triggername}{uuid} 命名的 Group ID。 使用已有：选择Kafka实例已有的GroupID，请您注意不要与已有的业务混用GroupID，否则会影响已有的消息收发。 消费任务并发数 消费者的并发数量，有效取值范围为[1,20]，建议不超过Topic的分区数。该值同时影响投递到函数的并发数。 消费位点 选择消息的消费位点，即触发器从kafka消息队列开始拉取消息的位置。 最早位点 ：从最早位点开始消费。 最新位点 ：从最新位点开始消费。 最新位点 调用方式 选择函数调用方式。 同步调用 ：指触发器消费topic消息后投递到函数是同步调用，会等待函数响应后继续下一个消息投递。但消费任务并发数大于1时，多个消费者有可能会并发消费消息并投递，并发的情况视Topic队列本身积存的消息而定。 异步调用 ：指触发器消费topic消息后投递到函数是异步调用，不会等待函数响应，可以快速消费事件。 同步调用 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用 推送配置 批量推送条数：批量推送的最大值，积压值达到后立刻推送，取值范围为 [1, 10000]。 批量推送间隔：批量推送的最大时间间隔，达到后立刻推送，单位秒，取值[0,15]。默认0无需等待，数据直接推送。 推送格式：函数收到的事件格式，详情请查阅 重试策略 消息推送函数失败后重试的策略，共两种： 指数退避：指数退避重试，重试5次，重试周期为2，4，8，16，32（秒）。 线性退避：线性退避重试，重试5次，重试周期为1，2，3，4，5（秒）。 容错策略 当重试次数耗尽后仍然失败时的处理方式： 允许容错：当异常发生并超过重试策略配置时直接丢弃。 禁止容错：当异常发生并超过重试策略配置时继续阻塞执行。 死信队列 当容错策略为：允许容错时，可以额外开启死信队列。当开启死信队列时且异常发生并超过重试策略配置时，消息会被投递到指定的消息队列里，当前只支持投递到kafka和rocketmq

漏洞扫描SysLog告警通知发送哪些数据？ 资源消耗数据，包括 CPU 信息、内存信息、磁盘读写信息、网络读写速度信息。 任务扫描数据，包括任务名称、任务类型、任务状态、任务进度、任务开始结束时间、任务漏洞数。 审计日志数据，包括操作用户、操作时间、事件名称、详细信息、状态、操作类型。 弱点信息数据，包括所属任务 ID、漏洞名称、漏洞详情等。

参数 配置说明 过滤删除 过滤删除开启后，源端删除文件，备端不会删除。源端产生同名文件，备端之前所保留的文件会被覆盖。 使用增量同步时间窗口 开启后，需要指定同步时间窗口范围，在指定的时间范围内同步增量数据，非指定时间范围内只记录变化事件。

主机发现功能使用说明？ 通过已经安装了Agent的主机，可选择ping、arp、nmap等方式，对同个网段的机器进行扫描来发现未装Agent的机器信息，方便IT部门及时纳入管理。 入侵检测哪些功能支持自动响应？ 已经支持暴力破解、异常登录、后门检测、Web后门、反弹Shell和本地提权告警事件开启自动响应的能力。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 创建实例 instance 查询实例详情 instance 修改实例密码 instance 扩容实例 instance 扩容存储容量 instance 扩容专属节点 instance 实例规格升配 instance 安全模式修改 instance 下载安全证书 instance 重启实例 instance 开启日志服务 instance 关闭日志服务 instance 开启审计日志 instance 关闭审计日志 instance 开启实例公网访问 instance 修改实例公网访问 instance 关闭实例公网访问 instance 开启Kibana&Cerebro公网访问 instance 修改Kibana&Cerebro公网访问 instance 关闭Kibana&Cerebro公网访问 instance 开启快照能力 snapshot 关闭快照能力 snapshot 开启自动快照 snapshot 关闭自动快照 snapshot 手动创建快照 snapshot 恢复快照 snapshot 删除指定快照 snapshot 修改参数配置 instance 安装插件 instance 卸载插件 instance 获取参数配置列表 instance 修改参数配置 instance 绑定ELB instance 解绑ELB instance

本文主要介绍开通云审计服务 操作场景 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个名称为“system”，类型为“管理事件”的追踪器，系统记录的所有操作将关联在该追踪器中。 为了保存操作记录，需要将事件文件保存至对象存储服务中的存储对象的容器，即OBS桶。因此，开通云审计服务之前，需要开通对象存储服务，且用户对即将要使用的OBS桶具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象，但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 本节介绍如何开通云审计服务。 前提条件 已开通对象存储服务。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务信息页面。 3. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 4. 单击“开通云审计服务”。 5. 在开启云审计服务详情页面，单击“开启”，完成开启云审计服务，系统会自动分配一个追踪器。 开启云审计服务成功后，您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。 追踪器记录创建追踪器的该租户的云服务资源的相关操作。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务列表。

本小节介绍服务器安全卫士的应用场景。 主机安全防护 主机安全，是企业网络安全的最后一公里，一旦被攻击会直接影响到企业业务。正因如此，国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心，横跨物理和虚拟环境，私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机，甚至容器等工作负载，能够实时、准确地感知入侵事件，发现失陷主机，并根据入侵场景不同，提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件。有主机的地方就需要主机入侵检测。 发现新型漏洞 至今已积累30000+的高价值漏洞库，包括系统/应用漏洞、EXP/POC等大量漏洞，覆盖全网90%安全防护。同时，基于Agent的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。更新的补丁库以及Agent探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。

上传数据 选择刚刚创建好的科研文件，点击【查看】，进入文件管理界面。 新建一个目录，本示例命名为mnist。进入目录上传准备好的训练脚本、训练数据。 【注意】 数据上传过程中，请保持网络畅通 数据上传过程中，不要刷新页面，否则会导致上传文件丢失 MNIST 手写识别模型训练 准备工作做完后，进入【并行计算】页面，点击【创建计算任务】按钮，进入任务配置页面。 【注意】并行计算内置了一些可以直接使用的模板，您可以按需使用。 在任务配置页面，本示例的配置如下： 选择 PyTorch 训练框架 镜像地址：本示例使用科研助手公共的 PyTorch 镜像（该镜像需要使用本示例启动脚本对应的 python 命令），地址为：ehubbc.ctcdn.cn/esxbatchcom/jupyterpytorch2.3.1cuda12.1cudnn8 启动执行命令：sh /storage/mnist/start.sh 可用区：需要与科研文件在同一个可用区：厦门4，请按照实际选择 实例规格：可以按照实际需求选择 容器挂载路径，需要与训练脚本中使用的路径相对应：/storage 配置后，点【立即创建】 可以点击右侧的【详情】按钮查看任务运行情况。 并行计算提供多种能力来跟踪任务运行情况，包括： 作业日志：可以查看任务运行过程中产生的训练日志 实例终端：可以登录任务运行容器查看训练过程中产生的中间数据 运行监控：可以查看任务运行过程的资源占用情况 实例事件：可以查看任务运行过程中所产生的事件列表 作业日志如下： 实例终端如下： 运行监控如下： 实例事件如下： 最终运行效果，模型成功训练，将模型保存到科研文件。通过保存的模型文件，能够正确识别手写识别数字。效果如下： 保存到科研文件的模型文件如下：

训练列表 打开任务列表，此时状态已转变为“运行中”。 训练详情 单击训练任务，查看训练任务事件、日志输出以及监控。 训练日志 训练监控 训练结束 最终任务完成状态变为“成功”。

监控指标 指标说明 单位 是否支持告警 监控周期 CPU利用率 该指标用于统计云堡垒机实例的CPU利用率。 % 是 5分钟 内存总大小 该指标用于统计云堡垒机实例的实际内存大小。 GB 是 5分钟 剩余内存大小 该指标用于统计云堡垒机实例的空闲的内存大小。 GB 是 5分钟 内存利用率 该指标用于统计云堡垒机实例的内存利用率。 内存利用率 100% （剩余内存大小/内存总大小） % 是 5分钟 系统盘大小 该指标用于统计云堡垒机实例的实际系统盘大小。 GB 是 5分钟 剩余系统盘大小 该指标用于统计云堡垒机实例的空闲的系统盘大小。 GB 是 5分钟 系统盘利用率 该指标用于统计云堡垒机实例的系统盘利用率。 系统盘利用率 100% （剩余系统盘大小/系统盘大小） % 是 5分钟 数据盘大小 该指标用于统计云堡垒机实例的实际数据盘大小。 GB 是 5分钟 剩余数据盘大小 该指标用于统计云堡垒机实例的空闲的数据盘大小。 GB 是 5分钟 数据盘利用率 该指标用于统计云堡垒机实例的数据盘利用率。 系统盘利用率 100% （剩余数据盘大小/数据盘大小） % 是 5分钟 异常登陆事件累计数 该指标用于统计云堡垒机实例异常登录事件的数量。 个 是 5分钟

本文主要介绍云日志服务的应用场景。 运维管理 在集群的运维工作中，企业应用的运维日志分散在不同的节点上，通过云日志服务提供的采集器将分散在集群各个节点的重要日志数据采集到日志服务平台进行集中化统一管理，享受全托管式服务。 全托管式：日志集中统一管理，提供日志采集、存储、检索与分析能力。 海量日志管理：支持每天百TB级日志的接入，十亿级日志秒级搜索。 提升运维效率：通过关键词检索可快速搜索出异常事件的日志，定位问题节点，结合上下文查询能力将异常事件的调用链完整还原，全面提升运维效率。 日志数据统计分析 云日志服务支持对日志内容进行结构化处理，按照指定的分词规则将日志原文格式化解析为键值对，即可更方便地日志数据进行统计分析，包括网站或应用程序的访问分析、业务数据分析、安全事件分析等，帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况，优化运营和决策，从而提高企业的业务价值和竞争力。 多种结构化解析：针对日志记录格式不规范、不统一的问题，云日志服务提供JSON、分隔符、正则等格式结构化解析能力，使日志具备可读性与可分析性。 灵活构造分析条件：支持SQL语句或可视化方式构造不同的分析条件，提供丰富的查询分析语句，学习成本低，可灵活构造各类数据分析场景。 可视化分析结果展示：提供柱状图、饼图、时序图、流图等多种图表对日志数据进行直观化分析展示，有助于迅速发现趋势、异常和潜在问题，更好地了解业务运行状况，及时做出相应的决策。

音视频转码完成点播模式(接口回调) 。 事件名称 TranscodeComplete 事件说明 音视频转码完成（仅在调用点播模式提交转码任务API原生接口时适用）。全局回调或工作流回调请参考文档。 示例 { "code": "0", "data": { "taskId": "vodmediafc7a31e0cb094cf2b5babb642ae69963", "status": "DONE", "videoId": "f911cc004b7b4a6cbcec67e4dbb7838a", "transcodeTemplateId": 100000007930, "watermarkTemplate": 100000005765, "url": " "targetFileSize": 1070816 }, "message": "任务成功" } 返回数据描述 名称 示例值 描述 ::: code 0 任务状态。"0"成功；非0表示失败 data 回调任务具体信息，详见下文表data message 任务成功 回调任务状态。 表data 名称 示例值 描述 ::: taskId 45caa4a6488844a3aaa2ea1334a7b806 视频上传到【媒体库】的唯一标识ID。 status DONE 转码任务状态：WORKING转码进行中；DONE转码成功; FAIL转码失败 videoId 45caa4a6488844a3aaa2ea1334a7b806 视频上传到【媒体库】的唯一标识ID。 transcodeTemplateId 100000007930 转码模板ID watermarkTemplate 100000005765 水印模板ID url 转码后文件访问地址。 targetFileSize 1070816 转码视频大小，单位byte。

本节主要介绍关系型数据库服务的关键操作列表 关系型数据库服务（Relational Database Service，以下简称RDS）是一种基于云计算平台的可即开即用、稳定可靠、按需扩展、便捷管理的在线关系型数据库服务。 通过云审计服务，您可以记录与关系型数据库服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的RDS操作列表 操作名称 资源类型 事件名称 ::: 创建实例、恢复到新实例（Console、OPENAPI、TROVEAPI） instance createInstance 创建只读 （Console、OPENAPI、TROVEAPI） instance createReadReplicate 实例重启、扩容、规格变更、恢复到原有实例操作（Console、OPENAPI 、TROVEAPI） instance instanceAction 重置密码（Console） instance resetPassword 设置数据库版本配置参数（OPENAPI） instance setDBParameters 重置实例的数据库版本配置参数（OPENAPI） instance resetDBParameters 设置备份策略打开,关闭,修改（Console、OPENAPI） instance setBackupPolicy 修改数据库端口号（Console） instance changeInstancePort 绑定解绑EIP（Console） instance setOrResetPublicIP 修改安全组（Console） instance modifySecurityGroup 创建标签（Console、OPENAPI） instance createTag 删除标签（Console、OPENAPI） instance deleteTag 修改标签（Console、OPENAPI） instance modifyTag 删除集群下的实例（Console、OPENAPI、TROVEAPI） instance deleteInstance 创建快照（Console、OPENAPI） backup createManualSnapshot 复制快照（Console） backup copySnapshot 删除快照（Console、OPENAPI） backup deleteManualSnapshot 创建参数组（Console、TROVEAPI） config createParameterGroup 修改参数组（Console、TROVEAPI） config updateParameterGroup 删除参数组（Console、TROVEAPI） config deleteParameterGroup 复制参数组（Console） config copyParameterGroup 重置参数组（Console） config resetParameterGroup 比较参数组（Console） config compareParameterGroup 应用参数组（Console） config applyParameterGroup

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 plaintext teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 plaintext teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerupdatetrigger BEFORE UPDATE ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerupdatetriggerfunc(); CREATE TRIGGER teledb

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 plaintext teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 plaintext teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerupdatetrigger BEFORE UPDATE ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerupdatetriggerfunc(); CREATE TRIGGER teledb

本页介绍天翼云TeleDB数据库PL/pgsql的触发器函数。 INSERT事件触发器函数 函数功能实现字段值ttrigger.nc值重写。 plaintext teledb CREATE TABLE ttrigger teledb ( teledb( id integer NOT NULL, teledb( nc text NOT NULL teledb( ); CREATE TABLE teledb CREATE OR REPLACE FUNCTION ttriggerinserttriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ IF NEW.nc '' THEN teledb$ NEW.nc 'teledbpg' random()::text; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerinserttrigger BEFORE INSERT ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerinserttriggerfunc(); CREATE TRIGGER teledb INSERT INTO ttrigger values(1,''); INSERT 0 1 teledb SELECT FROM ttrigger ; id nc + 1 teledbpg0.426093454472721 (1 row) 注意使用BEFORE，不能使用AFTER，否则重写失效。 UPDATE 事件触发器函数 不准许更新ttrigger.nc字段值为teledbpg。 plaintext teledb CREATE OR REPLACE FUNCTION ttriggerupdatetriggerfunc() RETURNS trigger AS teledb $$ teledb$ BEGIN teledb$ 不准许ttrigger.nc值为 teledbpg teledb$ IF NEW.nc 'teledbpg' THEN teledb$ NEW.nc OLD.nc ; teledb$ END IF; teledb$ RETURN NEW; teledb$ END; teledb$ $$ teledb LANGUAGE plpgsql; CREATE FUNCTION teledb CREATE TRIGGER ttriggerupdatetrigger BEFORE UPDATE ON ttrigger FOR EACH ROW EXECUTE PROCEDURE ttriggerupdatetriggerfunc(); CREATE TRIGGER teledb