参数 是否必填 参数类型 说明 示例 下级对象 alertType 是 Integer 告警类型 1网页放篡改 2异常登录 3暴力破解 4Linux漏洞 5基线检测 6弱口令检测 7病毒查杀 8可疑操作 9后门检测 10win漏洞 11反弹shell 1 status 是 Integer 告警开关 0关闭 1打开 0 totalStatus 是 Integer 告警总开关 0关闭 1打开 0 noticeType 是 Array of Integers 告警通知方式 0短信 1邮件 2站内信 3mdr [1] alertEvent 是 Array of Integers 告警事件等级 0超高危 1高危 2中危 3低危 4服务器发送异常登录或爆破登录 5服务器账户发生破解 6存在不通过的基线检测项 7存在弱口令 8超危 [1,2,3]

云监控对部分资源类型指标/事件提供一键告警功能，通过一键告警功能，可以实现资源池账户下所有资源的快捷告警配置。 操作场景 一键告警功能可以对指定云产品关键监控项，快捷开启告警服务，无需单个实例逐一配置。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 查看站点监控任务 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”>“一键告警”，进入一键告警功能页面。

本文主要介绍如何记录弹性伸缩。 操作场景 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种，通过云平台帐户登录管理控制台执行的操作，通过云服务支持的API执行的操作，以及系统内部触发的操作。 如果用户开通了云审计，AS服务的API被调用时，调用信息将会上报到云审计，云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务，您可以记录与弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 Cloud Trace Service中的AS信息 在您的应用系统中启用云审计服务后，将在日志文件记录对弹性伸缩执行的API调用的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录，您可以通过对象存储服务（Object Storage Service，以下简称OBS），将操作记录实时同步保存至OBS。 云审计服务支持的AS操作列表如下表所示。 表 云审计服务支持的AS操作列表 操作名称 资源类型 事件名称 创建伸缩组 scalinggroup createScalingGroup 修改伸缩组 scalinggroup modifyScalingGroup 删除伸缩组 scalinggroup deleteScalingGroup 启用伸缩组 scalinggroup enableScalingGroup 停用伸缩组 scalinggroup disableScalingGroup 操作伸缩组 scalinggroup operateScalingGroup 创建伸缩配置 scalingconfiguration createScalingConfiguration 删除伸缩配置 scalingconfiguration deleteScalingConfiguration 批量删除伸缩配置 scalingconfiguration batchDeleteScalingConfiguration 创建伸缩策略 scalingpolicy createScalingPolicy 修改伸缩策略 scalingpolicy modifyScalingPolicy 删除伸缩策略 scalingpolicy deleteScalingPolicy 启用伸缩策略 scalingpolicy enableScalingPolicy 停用伸缩策略 scalingpolicy disableScalingPolicy 执行伸缩策略 scalingpolicy executeScalingPolicy 操作伸缩策略 scalingpolicy operateScalingPolicy 批量启用伸缩策略 scalingpolicy batchEnableScalingPolicies 批量停用伸缩策略 scalingpolicy batchDisableScalingPolicies 移除实例 scalinginstance removeInstance 批量移除实例 scalinginstance batchRemoveInstances 批量添加实例 scalinginstance batchAddInstances 批量操作实例 scalinginstance batchOperateInstance 批量设置实例保护 scalinginstance batchProtectInstances 批量取消实例保护 scalinginstance batchUnprotectInstances 批量转入实例备用 scalinginstance batchEnterStandbyInstances

本文介绍如何查看安全分析报表。 在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况； 界面中展示的是您所选域名、时间的攻击日志情况； 图 安全分析CC攻击日志 图 WAF报表分析 图 CC报表分析 图 抗D报表分析 图 网络层攻击事件

本文介绍科研助手的功能类常见问题。 部署业务前有哪些前置准备工作？ 首次使用科研助手服务，用户需要先创建资源池和队列，作业、开发环境等都需要归属到队列内。如需要使用自定义镜像功能，需提前登录容器镜像服务（CRS）设置访问凭证并创建私有组织。 科研助手的开发环境可以提供哪些快捷工具？ 当前可提供Jupyter和VSCode在线代码编辑器，同时用户可自行安装所需的其他插件。 调试和查错常见问题 1. 如何进行开发调试？ 科研助手提供了开发环境，可在开发环境进行单机调试。 2. 如果程序执行失败怎么调试？ 程序失败时可以通过查看作业和实例事件获取更多的作业运行信息。如果问题还未能解决，请联系售后技术支持。

本文介绍MySQL备份期间DDL操作导致备份失败的处理办法。 备份期间DDL操作导致备份失败 DDL是数据定义语言，主要用来操作数据库和定义表，其中操作数据库主要包括创建数据库（create）、更新数据库（alter）以及删除数据库（drop）。MySQL全量备份基于xtrabackup，为保证数据一致性，全量备份操作与DDL操作存在元数据锁冲突，会导致备份一直阻塞等待，超时失败。 主备实例会优先在备节点进行备份，并且备份失败已经是历史事件，并非当前状态。因此需排查业务侧在备份时间窗内是否有DDL操作。如果有，请尽量避免在备份时间进行DDL操作、或调整备份窗口时间，出现失败可手动备份进行重试或等待下一次备份窗口的自动备份。

告警列表 告警列表是告警和事件的管理平台，支持自定义通知动作，即您可通过邮件、短信等方式获得告警信息，可帮您在第一时间发现异常及其根因。 对于重点资源的指标您可以创建阈值规则，当指标数据满足阈值条件时，AOM会产生阈值告警。 日志管理 AOM提供强大的日志管理能力。使用日志搜索功能可以快速地在海量日志中查询到所需的日志，还可以结合日志的来源信息和上下文原始数据一起辅助定位问题；提供日志文件的搜索与查看功能，可以快速查找组件日志文件；当您需要在AOM界面中查看容器、主机日志时，您需配置日志采集路径。配置完成后，ICAgent会根据您配置的路径采集日志文件。

等保标准章节 等保标准序号 云安全中心对应功能 功能解读 安全区域边界边界防护 8.1.3.1 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界访问控制 8.1.3.2 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查，通过处置功能实现对相关访问进行限制。 安全区域边界入侵防范 8.1.3.3 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为，并对这些攻击行为进行分析、记录以及提供报警。 安全区域边界恶意代码和垃圾邮件防范 8.1.3.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可在关键网络节点处对恶意代码进行检测、分析，并通过处置功能实现对相关机器访问进行限制。 安全区域边界安全审计 8.1.3.5 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息，通过威胁运营，能将单独用户行为审计和数据分析。 安全计算环境安全审计 8.1.4.3 插件管理、威胁运营 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，可以在网络边界以及重要网络节点进行安全审计，记录包括相关告警事件的日期和时间、用户、告警类型、告警是否成功及其他与审计相关的信息。云安全中心日志通过多副本实时存储多分，保障用户日志在其存储周期内不丢失、可恢复。 安全计算环境入侵防范 8.1.4.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞，同时应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 安全计算环境恶意代码防范 8.1.4.5 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，能够及时采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为。通过处置功能将其有效阻断。 安全区域边界集中管控 8.1.5.4 插件管理、威胁运营、编排响应 云安全中心通过获取WAF、防火墙以及安全卫士等日志数据，以及不同安全设备的处置集成，实现对分布在网络中的安全设备或安全组件进行管控。 通过内网建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理。 形成对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 通过实时的日志采集，对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 同时在应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理。 通过编排响应能对网络中发生的各类安全告警进行识别、报警和分析。

运行时可为您的函数提供针对不同语言在执行环境中运行的环境。运行时可传递函数调用的事件（event）、上下文信息（context）和响应。天翼云函数计算支持多种语言的标准运行时，同时也可以使用标准运行时构建您自己的运行时，或自行构建容器镜像。 标准运行时 Node.js Python Java Go C PHP 自定义运行时 更多信息，请参考自定义运行时章节。 容器镜像函数 更多信息，请参考容器镜像函数章节。

本文介绍了可用性检查的支持计划级别和提供场景。 可用性检查服务是结合云上重点事件或问题的实践经验总结而提供的风险检查和优化建议，解决或规避客户云上业务隐患，达到业务云上运行的最佳状态。可用性检查包括容量评估、特性评估、高可用和容灾评估、运维策略评估、安全评估、各产品部署要求等内容，随着天翼云产品丰富和优化，将不断完善可用性检查内容。 支持计划级别 提供场景 :: 轻量级 一类提供场景 · 加入“轻量级支持计划”，主动提供 商业级 三类提供场景 · 加入“商业级支持计划”，主动提供 · 重大活动保障，可申请提供 · 重大变更，可申请提供 企业级 四类提供场景 · 加入“企业级支持计划”，主动提供 · 重大活动保障，主动提供 · 重大变更，主动提供 · 每年一次，主动提供

告警规则 自定义告警规则：批量删除 接口功能介绍 调用此接口可批量删除多个自定义监控/事件告警规则。 接口约束 告警规则存在。 URI POST /v4/monitor/deletecustomalarmrules 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmRuleIDList 是 Array of Strings 告警规则ID列表 ['f79fe6a8284f5cd89031812b06821b9c','eec4a76a35ba57b891c6c4fd923351d6'] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否成功 true

策略 说明 CC302 针对GET请求响应302状态码，要求客户端根据Location发起跳转请求 CC307 针对POST请求响应307状态码，要求客户端根据Location发起跳转请求 JSMS 响应HTML页面，并在响应体JS代码中设定鼠标监听事件，要求客户端移动鼠标到指定区域发起跳转请求 METAJS 响应HTML页面，并在响应体Meta标签和JS代码中设置跳转和验证参数，要求客户端执行Meta发起跳转请求 CCJS 响应HTML页面，并在响应体JS代码中设置跳转和验证参数，要求客户端执JS发起跳转请求 第二策略 只有请求Accept中可以支持HTML页面才能正常执行JSMS、CCJS、METAJS，不满足条件则降为第二策略 空 不启用第二策略

本文介绍如何设置容器组。 容器组是Kubernetes部署应用或服务的最小的基本单位。一个容器组可以封装多个应用容器(也可以只有一个容器）、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。 用户创建完应用，查看【容器组列表】。 容器组列表页中内容包括：实例名称、状态、实例IP、所在节点、就绪容器（已就绪/全部）、创建时间、操作（编辑YAML、监控、删除）。编辑YAML界面： 点击具体容器组，可进入容器组详情页，在此可查看到容器组详情，且可根据需求，对容器、监控、容器终端、日志、事件进行查看和监控。

本节主要介绍产品优势 立体运维 提供覆盖应用性能、应用状态、基础设施状态、云资源使用情况的一站式立体运维平台 智能分析 以应用为中心，覆盖组件、实例、主机等多维度关联分析，快速定位异常根因 健康检查 实时监控应用健康状态，通过告警事件及日志分析分钟级追踪到异常业务代码 开箱即用 无需修改业务代码即可接入使用， 非侵入式数据采集，安全无忧 海量日志管理 高性能搜索和业务分析，自动将关联的日志聚类，可按应用、主机、文件名称、实例等维度快速过滤 关联分析 应用和资源层层自动关联，通过应用、组件、实例、主机和事务等多视角分析关联指标和告警数据，直击异常 生态开放 开放了运营、运维数据查询接口和采集标准，支持自主开发

参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID ：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“ 表1 请求参数targetPortalIP.ip说明 ”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 是 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]， port1 为端口范围最小值， port2 为端口范围最大值，且 port1 < port2。 说明 建议指定的端口范围至少包含500个端口。 否 maxMemoryRatio Double 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否 maxMemorySize Long 指定HBlock可使用的内存最大值。 取值：整数形式，取值范围[2147483648, 9223372036854775807]，单位是bytes。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否

参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID ：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“ 表1 请求参数targetPortalIP.ip说明 ”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 否 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]， port1 为端口范围最小值， port2 为端口范围最大值，且 port1 < port2。 说明 建议指定的端口范围至少包含500个端口。 否 maxMemoryRatio Double 指定HBlock可使用的内存占用系统总内存的比例上限。 取值：取值范围是[0.01, 1]，支持小数点后2位。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否 maxMemorySize Long 指定HBlock可使用的内存最大值。 取值：整数形式，取值范围[2147483648, 9223372036854775807]，单位是bytes。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否

本章节介绍Eureka引擎告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Eureka引擎注册服务健康实例数量占比过少”多告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Eureka引擎”，告警指标选择“健康实例数量占比”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本文为您介绍分布式消息服务MQTT安全方案。 安全价值 分布式消息服务MQTT在物联网（IoT）和消息传递应用中提供了多方面的安全性价值，这些价值包括： 数据隐私和保密性： MQTT协议支持加密通信，使用TLS/SSL协议对数据进行加密传输，确保消息在传输过程中的机密性，防止未经授权的访问者或窃听者获取敏感信息。 数据完整性： 通过加密，MQTT协议可以防止数据在传输过程中被篡改。这确保了消息的完整性，接收方可以验证消息是否被篡改。 身份验证： MQTT Broker可以配置以要求设备或客户端提供有效的身份验证凭据，例如用户名和密码，或者使用数字证书。这确保了只有授权的设备可以连接到Broker。 授权访问： MQTT Broker可以设置访问控制列表（ACL），以限制哪些设备可以订阅或发布特定主题。这种授权机制确保了只有具有相应权限的设备可以访问特定的消息主题。 防御拒绝服务攻击（DDoS）： MQTT Broker可以实施连接速率限制、最大会话数等机制，以防止设备发起DDoS攻击或不合理的连接请求。 防止重放攻击： 每个MQTT消息都包含一个唯一的消息ID，可以防止攻击者对已发送消息的重放。这有助于确保消息不被重复处理或执行。 日志和审计： MQTT Broker通常具有事件和日志记录功能，可以用于记录连接、断开、订阅和发布事件。这些日志可以用于审计、故障排除和安全监控。 固件和升级管理： 安全固件更新是确保设备安全性的重要部分。MQTT可以用于远程设备管理，包括远程升级和固件更新，以及设备的安全配置管理。 通信可用性： 通过身份验证和授权机制，MQTT协议可以确保只有合法的设备能够连接到Broker，从而维护通信的可用性。 标准化安全性： MQTT协议的安全性特性是标准化的，这意味着开发人员可以依赖于协议规范，而不必自己设计和实现安全性功能。 综上所述，MQTT协议提供了一系列安全性特性，可以帮助确保在物联网和消息传递应用中的通信安全、可靠和保密。然而，在实施和配置MQTT时，仍然需要考虑特定应用的安全需求，并采取适当的安全措施来保护系统。

输入内容 说明 源数据库 从数据库/模式列表中选择对比源，目前源数据库支持的数据库类型有：MySQL、PostgreSQL。 目标数据库 从数据库/模式列表中选择对比目标。 用户选择了源数据库之后，目标数据库列表中只能选择相同数据库类型的列表。 如果重新选择了目标数据库，则下面的对比内容列表则会清空。 对比内容 选择表或可编程对象进行结构对比。 不同数据库类型，支持展示的对比内容类型不同： MySQL：表、视图、函数、事件。 PostgreSQL：表、视图、函数、存储过程、序列、触发器。 如果选择了“部分表”，则用户需要手动逐行添加对比源和对比目标名称。如果选择了“全部表”，则会选择源和目标之间的全部同名对象进行结构对比。 工单说明 描述工单备注内容。

功能 商业版 免费版 软件许可证 加载软件许可证、查看软件许可证 支持 支持 卷 创建卷、扩容卷、修改卷、设置卷主备优先级或自动切换、触发卷对应target的主备切换、删除卷、设置卷的扩展属性、删除卷的指定扩展属性、删除卷所有的扩展属性、查询卷的扩展属性、查询卷、查询卷关联的QoS策略 支持 支持 卷 克隆卷、断开克隆与快照的关系链、还原卷、挂起卷、恢复还原中断或挂起的卷、清空卷 支持 不支持 快照 创建快照、修改快照、回滚快照、删除快照、查询快照 支持 不支持 一致性快照 创建一致性快照、修改一致性快照、回滚一致性快照、删除一致性快照、查询一致性快照 支持 不支持 备份 导出备份、导入备份 支持 不支持 iSCSI target 创建iSCSI target、删除iSCSI target、设置iSCSI target的CHAP认证、删除CHAP、迁移iSCSI target、修改iSCSI target下每个IQN允许建立的最大会话数、修改iSCSI target的回收策略、设置iSCSI target的允许访问列表、删除iSCSI target的允许访问列表、查询iSCSI target、查询iSCSI target连接、删除iSCSI target连接 支持 支持 存储池 创建存储池、添加节点到存储池、修改存储池、移除存储池内的节点、删除非基础存储池、查询存储池、查询存储池关联的QoS策略 支持 支持 QoS策略 创建QoS策略、修改QoS策略、设置卷关联的QoS策略、解除卷关联的QoS策略、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略、删除QoS策略、查询QoS策略、查询QoS策略关联/可关联的对象信息 支持 不支持 集群拓扑 创建拓扑节点、修改拓扑节点信息、删除拓扑节点、查询拓扑信息 支持 支持 服务器 添加服务器、修改服务器属性（包括：修改服务器端口范围、设置服务器目标门户IP、设置服务器中HBlock可使用的内存、设置服务器默认数据目录）、删除服务器属性（服务器的targetPorttalIP配置）、移除服务器、查询服务器、添加数据目录、修改数据目录的容量配额、移除数据目录 支持 支持 服务器 迁移服务器上的基础服务 支持 不支持 监控 查询实时性能数据、导出性能数据（命令行）、查看历史性能数据（WEB/API） 支持 支持 告警 查看告警信息、导出告警、手动解除告警、静默告警、解除告警静默 支持 支持 事件 查看HBlock事件、导出HBlock事件 支持 支持 日志 发起HBlock日志采集、查看HBlock采集的日志、下载采集的HBlock日志文件、删除HBlock采集的日志 支持 支持 管理员密码 修改管理员密码 支持 支持 邮件设置 设置邮件通知功能、发送测试邮件、删除邮件配置、查询邮件配置 支持 支持 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 支持 支持 Pushgateway监控配置 添加Pushgateway监控配置、修改Pushgateway监控配置、删除Pushgateway监控配置、查询Pushgateway监控配置 支持 不支持 智维推送告警配置 添加向智维推送告警的配置、修改向智维推送告警的配置、删除向智维推送告警的配置、查询向智维推送告警的配置 支持 不支持 鉴权方式 设置鉴权方式、查询鉴权方式 支持 支持 高级试用功能 开启高级试用功能 不支持 支持 调整HBlock性能参数 调整HBlock性能参数、查看性能调优配置 支持 支持 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 支持 支持 卸载HBlock 卸载HBlock 支持 支持 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 支持 支持 升级HBlock 查看升级状态 支持 支持 升级HBlock 升级HBlock 支持 2年内支持

MySQL对象权限 权限 权限对象 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限。 DROP 数据库、表或视图 删除数据库、表或视图权限。 GRANT OPTION 数据库、表或保存的程序 赋予权限选项。 REFERENCES 数据库、表或列 外键权限。 LOCK TABLES 数据库 锁表权限。 EVENT 数据库 查询、创建、修改、删除事件的权限。 EXECUTE 存储过程 执行存储过程权限。 ALTER ROUTINE 存储过程 更改存储过程权限。 CREATE ROUTINE 存储过程 创建存储过程权限。 CREATE TEMPORARY TABLES 临时表 创建临时表权限。 ALTER 表、视图 更改表或视图权限。 DELETE 表 删除数据权限。 INDEX 表 索引权限。 INSERT 表、列 插入权限。 SELECT 表、列 查询权限。 UPDATE 表、列 更新权限。 CREATE VIEW 视图 创建视图权限。 TRIGGER 触发器 创建、删除、执行、显示触发器的权限。 SHOW VIEW 视图 查看视图权限。

本文带您了解如何查看报警规则。 操作场景 告警规则是一种定义在监控系统中的规则，用于检测和触发特定事件或条件的警报。您可以在云监控控制中心查看创建的告警规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成告警规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下“告警规则”，进入“告警规则”界面。 5. 在“告警规则”页面，可以查看告警规则的监控对象、策略、状态等内容。

本章介绍云监控的权限管理。 如果您需要对云服务平台上的云监控服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云监控服务的使用权限，但是不希望他们拥有删除其他云服务资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云监控服务，但是不允许删除其他云服务资源的权限策略，控制他们对其他云服务资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云监控服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《统一身份认证服务》。 云监控服务权限 默认情况下，新建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云监控服务部署时通过物理区域划分，为项目级服务，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问云监控服务时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云监控服务，管理员能够控制IAM用户仅能对某一类云监控资源进行指定的管理操作。 如下表所示，包括了云监控服务的所有系统权限。 表 云监控服务系统权限 系统角色/策略名称 描述 类别 依赖关系 CES FullAccessPolicy 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考:统一身份认证帮助中心中“使用IAM授权的云服务”章节。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccessPolicy 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用 CES AgentAccess CES Agent正常运行所需的必要权限。 系统策略 无。 CES Administrator 云监控服务的管理员权限。 系统角色 依赖Tenant Guest策略。 Tenant Guest：全局级策略，在全局项目中勾选。 CES FullAccess 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 说明 CES FullAccess不满足权限最小化原则，后续不推荐使用，建议使用CES FullAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用统一身份认证帮助中心中“使用IAM授权的云服务”章节。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccess 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 说明 CES ReadOnlyAccess不满足权限最小化原则，后续不推荐使用，建议使用CES ReadOnlyAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用统一身份认证帮助中心中“使用IAM授权的云服务”章节。 下表列出了云监控服务常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 功能 操作 CES FullAccessPolicy CES ReadOnlyAccessPolicy CES Administrator （需同时添加Tenant Guest策略） Tenant Guest 监控概览 查看监控概览 √ √ √ √ 监控概览 查看监控大屏 √ √ √ √ 监控大盘 创建监控大盘 √ × √ × 监控大盘 查看监控大盘 √ √ √ √ 监控大盘 查看监控大屏 √ √ √ √ 监控大盘 添加监控视图 √ × √ × 监控大盘 查看监控视图 √ √ √ √ 监控大盘 修改监控视图 √ × √ × 监控大盘 删除监控视图 √ × √ × 监控大盘 调整监控视图位置 √ × √ × 监控大盘 删除监控大盘 √ × √ × 我的看板 创建我的看板 √ × √ × 我的看板 查看监控大屏 √ √ √ √ 我的看板 查看我的看板 √ √ √ √ 我的看板 删除我的看板 √ × √ × 我的看板 添加监控视图 √ × √ × 我的看板 查看监控视图 √ √ √ √ 我的看板 修改监控视图 √ × √ × 我的看板 删除监控视图 √ × √ × 我的看板 调整监控视图位置 √ × √ × 资源分组 创建资源分组 √ × √ × 资源分组 查看资源分组列表 √ √ √ √ 资源分组 查看资源分组（资源概览） √ √ √ √ 资源分组 查看资源分组（告警规则） √ √ √ √ 资源分组 修改资源分组 √ × √ × 资源分组 删除资源分组 √ × √ × 告警规则 创建告警规则 √ × √ × 告警规则 修改告警规则 √ × √ × 告警规则 启用告警规则 √ × √ × 告警规则 停用告警规则 √ × √ × 告警规则 删除告警规则 √ × √ × 告警规则 导出告警规则 √ √ √ × 告警规则 查看告警规则列表 √ √ √ √ 告警规则 查看告警规则详情 √ √ √ √ 告警规则 查看监控图表 √ √ √ √ 告警记录 查看告警记录 √ √ √ √ 告警记录 查看监控详情 √ √ √ √ 告警记录 屏蔽告警 √ × √ × 告警记录 手动恢复告警记录 √ × √ × 告警模板 查看默认告警模板 √ √ √ √ 告警模板 查看自定义告警模板 √ √ √ √ 告警模板 创建自定义告警模板 √ × √ × 告警模板 修改自定义告警模板 √ × √ × 告警模板 删除自定义告警模板 √ × √ × 主机监控 查看主机列表 √ √ √ √ 主机监控 查看主机监控指标 √ √ √ √ 主机监控 安装Agent √（需同时拥有ECS FullAccess权限） × √（需同时拥有ECS FullAccess权限） × 主机监控 修复插件配置 √（需同时拥有Security Administrator、ECS FullAccess权限） × √（需同时拥有Security Administrator、ECS FullAccess权限） × 主机监控 卸载Agent √（需同时拥有ECS FullAccess权限） × √（需同时拥有ECS FullAccess权限） × 主机监控 配置进程监控 √ × √ × 主机监控 配置自定义进程监控 √ × √ × 云服务监控 查看云服务列表 √（涉及云服务需要支持细粒度授权特性，参考：《统一身份认证用户指南》中“使用IAM授权的云服务”章节） √（涉及云服务需要支持细粒度授权特性，参考：《统一身份认证用户指南》中“使用IAM授权的云服务”章节） √ √ 云服务监控 查看云服务监控指标 √ √ √ √ 自定义监控 添加自定义监控数据 √ × √ × 自定义监控 查看自定义监控列表 √ √ √ √ 自定义监控 查看自定义监控数据 √ √ √ √ 事件监控 添加自定义事件 √ × √ × 事件监控 查看事件列表 √ √ √ √ 事件监控 查看事件详情 √ √ √ √ 数据转储到DMS Kafka 创建数据转储任务 √ × √ × 数据转储到DMS Kafka 查询数据转储任务列表 √ √ √ √ 数据转储到DMS Kafka 查询指定数据转储任务 √ √ √ √ 数据转储到DMS Kafka 修改数据转储任务 √ × √ × 数据转储到DMS Kafka 启动数据转储任务 √ × √ × 数据转储到DMS Kafka 停止数据转储任务 √ × √ × 数据转储到DMS Kafka 删除数据转储任务 √ × √ × 其他 配置数据转储 √（需同时拥有OBS Bucket Viewer权限） × √（需同时拥有Tenant Administrator权限） × 其他 导出监控数据 √ √ √ × 其他 发送告警通知 √ × √ ×

镜像签名验证步骤 镜像签名验证（简称：验签）主要在容器镜像使用方执行，在云容器引擎的插件市场中安装名为"cubesign"的验签插件即可让集群具备验签能力，凡是按提供的公钥所对应的秘钥加签过的镜像，方可验签通过。 注意 1. 安装本插件前，请先安装 certmanager 2. 安装插件时需要慎重配置，否则容易影响集群中其他Pod的正常创建，从而影响到集群的功能 验签插件安装时需要按照实际状况提供相关配置信息方可让验签工作正常运行，让集群功能正常使用，配置参数说明如下 参数 描述 默认值 signconfig.useDefaultSignKey 使用默认的签名 true signconfig.customSignKey 使用default signkey时，custom无需填写，填写时将公钥作 base64 w0 编码 ""(空字符串) signconfig.ignoreList 忽略验签白名单集合，配置样例如下 [] plaintext allowList: 只对命名空间加白，多个命名空间用逗号“,”分割 namespaces: "default,dev" 只对镜像加白，镜像名支持完整匹配，且支持通过星号（）字符实现简单的通配符匹配，通配后文补充说明 imagenamepattern: "nginx" 对命名空间下的镜像名加白 namespaces: "grey" imagenamepattern: "busybox:1.28" imagenamepattern详细说明： 当配置项值不包含星号（）字符时，将按配置的值进行完整匹配。例如，nginx:v0.1.0只会匹配nginx:v0.1.0。 当通过星号（）字符实现通配符匹配时，包含以下限制： 星号（ ）位于末尾时，匹配除正斜线（/）外的任意字符。例如，a.com/nginx匹配a.com/nginx:v0.1.0，但是不匹配a.com/nginx/test:v0.1.0 。 星号（ ）不位于末尾时，匹配字母、数字、短横线() 以及下划线（） 。例如，registryvpc.cn.ctyun.com/pause:3.2既匹配registryvpc.cnhangzhou.ctyun.com/pause:3.2，也匹配registryvpc.cnbeijing.ctyun.com/pause:3.2。 注意 特别地，处于kubesystem命名空间下的所有镜像均不进行验签操作。同理使用其他第三方的开源镜像时，为了能绕过验签逻辑，需要在安装验签插件时统一为这些镜像加上白名单 当验签不通过时，Pod的容器事件中可观察到如下的事件提示：

本章节主要介绍云审计服务支持的DLI操作列表说明。 通过云审计服务，您可以记录与DLI服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的DLI操作列表 操作名称 资源类型 事件名称 创建数据库 database createDatabase 删除数据库 database deleteDatabase 修改数据库所有者 database alterDatabaseOwner 创建表 table createTable 删除表 table deleteTable 导出表数据 table exportData 导入表数据 table importData 修改表的所有者 table alterTableOwner 创建队列 queue createQueue 删除队列 queue dropQueue 队列授权 queue shareQueue 修改队列网段 queue replaceQueue 重启队列 queue queueActions 扩容/缩容队列 queue queueActions 提交作业（SQL） queue submitJob 取消作业（SQL） queue cancelJob 授权obs桶给DLI服务 obs obsAuthorize 检查SQL语法 job checkSQL 新建作业 job createJob 更新作业 job updateJob 删除作业 job deleteJob 购买cu时套餐包 order orderPackage 冻结资源 resource freezeResource 解冻资源 resource unfreezeResource 终止资源 resource deleteResource 资源清理 resource cleanResource 数据授权 data dataAuthorize 跨项目数据授权 data authorizeProjectData 导出查询结果 data storeJobResult 保存SQL模板 sqlTemplate saveSQLTemplate 更新SQL模板 sqlTemplate updateSQLTemplate 删除SQL模板 sqlTemplate deleteSQLTemplate 新建Flink模板 flinkTemplate createStreamTemplate 更新Flink模板 flinkTemplate createStreamTemplate 删除Flink模板 flinkTemplate deleteStreamTemplate 创建数据上传任务 uploader createUploadJob 获取数据上传任务鉴权 uploader getUploadAuthInfo 提交上传任务数据 uploader commitUploadJob 创建认证信息并上传证书 authInfo uploadAuthInfo 更新认证信息 authInfo updateAuthInfop 删除认证信息 authInfo deleteAuthInfo 更新配额 quota updateQuota 上传资源包 pkgResource uploadResources 删除资源包 pkgResource deleteResource 创建（经典型）跨源连接 datasource createDatasourceConn 删除（经典型）跨源连接 datasource deleteDatasourceConn 重新激活经典型跨源连接 datasource reactivateDSConnection 创建增强型跨源连接 datasource createConnection 删除增强型跨源连接 datasource getConnection 绑定队列 datasource associateQueueToDatasourceConn 解绑队列 datasource disassociateQueueToDatasourceConn 修改主机信息 datasource updateHostInfo 添加路由 datasource addRoute 删除路由 datasource deleteRoute 创建主题 smn createTopic 创建授权DLI agency createAgencyV2 创建批处理作业 batch createBatch 取消批处理作业 batch cancelBatch 创建会话 session createSession 删除会话 session deleteSession 创建语句 statement createStatement 取消语句执行 statement cancelStatement 创建全局变量 globalVar createGlobalVariable 删除全局变量 globalVar deleteGlobalVariable 修改全局变量 globalVar updateGlobalVariable

当发生病毒入侵、人为误删除、数据丢失等事件时，可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 当发生病毒入侵、人为误删除、数据丢失等事件时，可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和文件系统所对应的备份。 3. 目标SFS Turbo备份所在行的“状态”栏为“可用”时，单击“操作”列下单击。 说明 创建备份请参考 4. 配置文件系统相关数据。如下图所示。 图 创建文件系统 说明 要了解这些参数的详细说明，请参见《弹性文件服务用户指南》里章节“创建文件系统”中“创建SFS Turbo文件系统”相关参数解释。 可以修改文件系统的类型，但只能进行同类型文件系统之间的修改。例如：标准型文件系统可以修改为性能型文件系统，但不能修改为标准型增强版文件系统。 创建的SFS Turbo文件系统只能为按需计费模式。 5. 单击“立即购买”。 6. 核对文件系统信息，单击“去支付”。 7. 根据界面提示付款，单击“确认付款”。 8. 返回弹性文件服务界面，确认创建新文件系统是否成功。 文件系统状态要经过“正在创建”、“可用”、“正在恢复”和“可用”四个状态。支持即时恢复特性的情况下由于速度很快，可能无法看到“正在恢复”状态。当状态从“正在创建”变更为“可用”时表示文件系统创建成功。当状态从“正在恢复”变更为“可用”时表示备份数据已成功恢复到创建的文件系统中。

处理漏洞事件 修复漏洞 如果漏洞对您的业务可能产生危害，建议您尽快修复漏洞。您可以在控制台一键自动修复漏洞，或根据漏洞修复建议，登录服务器手动修复漏洞。 忽略漏洞 某些漏洞只在特定条件下存在风险，比如某漏洞必须通过开放端口进行入侵，如果主机系统并未开放该端口，则该漏洞不存在危害。如果评估后确认某漏洞暂时无害，可以忽略该漏洞。忽略漏洞后，下一次漏洞扫描任务执行时，系统仍然会扫描并展示该漏洞。 漏洞加入白名单 如果确认漏洞不会对您的业务造成任何影响，无需修复，您可以将漏洞添加至白名单。漏洞加入白名单后，漏洞列表不再展示该漏洞信息，在下一次漏洞扫描任务执行时，系统不会再扫描和展示该漏洞信息。

参数 参数说明 生命周期 生命周期脚本定义，主要针对容器类任务的生命周期事件工作负载采取的动作。 启动命令：输入容器启动命令，容器启动后会立即执行。详细步骤请参见容器设置。 启动后处理：任务启动后触发。详细步骤请参见设置容器生命周期。 停止前处理：任务停止前触发。详细步骤请参见设置容器生命周期。 环境变量 在容器中添加环境变量，一般用于通过环境变量设置参数。在“环境变量”页签，单击“添加环境变量”。当前支持三种类型。 手动添加：输入变量名称、变量/变量引用。 密钥导入：输入变量名称，选择导入的密钥名称和数据。您需要提前创建密钥，具体请参见创建密钥。 配置项导入：输入变量名称，选择导入的配置项名称和数据。您需要提前创建配置项，具体请参见创建配置项。

云安全中心支持AI智能分析，通过接入天翼云息壤智算平台deepseek满血版，对日志告警AI分析，生成处置建议并还原攻击事件。 该功能为公测功能，新购用户可限时免费体验。 注意事项 智能分析内容为AI生成，可对单条告警刷新多次查询，每次返回的回答会略有差异，处置建议仅供参考，请您仔细甄别。 向AI输入的信息已进行敏感信息过滤。 约束限制 每日查询（含重新生成）上限为100次。 操作步骤 1. 进入告警列表，点击操作进入告警详情。 2. 点击右上角“智能分析”。 3. 等待AI生成回答，该过程耗时约为30秒至60秒，您可收起弹框稍后查看。

本小节介绍渗透测试主要的三大应用场景。 应用系统安全隐患场景 从攻击者的角度检验客户应用系统，检查初次安装、未经测试上线以及版本更新后的业务系统安全防护措施是否有效，各项安全管理措施是否得到贯彻落实。 安全风险认知场景 将客户应用系统潜在的安全风险以真实事件的方式凸现出来，提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员，整体了解应用系统面临的安全风险。 事前主动防范场景 网络信息系统承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。

本小节介绍Web应用防火墙攻击日志查询。 攻击日志展示被防护域名的所有攻击事件。 客户域名防护日志默认存储周期为180天。 查询攻击日志 1. 登录Web应用防火墙控制中心。 2. 在左侧导航栏选择“WAF攻击日志”，进入“攻击日志”页面。 访问日志分析：可提供详细的访问日志分析，包括用户来源，访问 URL、告警级别、 客户端 IP、访问者地域分布、请求时间、访问量统计等不同内容。 域名：告警域名 请求方法：http get/http post 访问URL 告警级别 客户端IP 地区 请求时间 处理方式 全量日志查询：针对输入的内容进行筛选，包括告警级别、匹配规则、处理方式、请求时间段等内容。 误报处理 查看日志详细信息，可及对日志中的误报进行处理（误报处理效果不理想可联系运维协助调整策略）。

root用户权限说明 RDS for PostgreSQL开放了root用户权限。为了便于用户使用RDS for PostgreSQL并保证在无操作风险的前提下，为root用户在特定场景进行了提权。 各个版本root用户提权情况见下表。 表 root用户权限说明 版本 是否提权 提权起始版本 pgcore9 否 不涉及 pgcore10 否 不涉及 pgcore11 是 11.11 pgcore12 是 12.6 pgcore13 是 13.2 pgcore14 是 14.4 pgcore15 是 15.4 pgcore16 是 16.2 root提权涉及以下场景： 创建事件触发器 创建包装器 创建逻辑复制发布 创建逻辑复制订阅 查询和维护复制源 创建replication用户 创建全文索引模板以及Parser 对系统表执行vacuum 对系统表执行analyze 创建插件 授予用户某个对象的权限