活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 应用场景
        托管检测与响应服务(原生版)应用场景介绍,帮助您了解如何选购本产品。 日常安全运营支撑 监控用户资产安全状况,发现各类安全威胁进行及时响应;提供产品咨询、技术支持、产品联动处置问题支持、产品故障/BUG解决等服务。 安全运营托管场景 基于丰富的云安全运营经验积累,面向云环境提供持续的安全监测和全面的保护服务,有效发挥云原生安全能力,集威胁分析、攻击面梳理、漏洞管理、应急响应等功能于一体,为用户及时发现、有效分析、闭环处理安全问题,有效防护威胁,降低用户运营成本,为用户资产提供持续有效的安全保障。 关键时期重保场景 为确保重大活动期间,业务系统的平稳安全运行,政企单位需提高网络安全保障强度,开展重要时期网络安全保障工作。包括:监测分析、应急处置、攻击反制、设备布防、漏洞加固、基线评估、弱口令评估、敏感信息评估、安全意识培训、蜜罐运营等。 应急响应场景 针对网络安全事件进行应急处置,保证相关业务的连续性和可用性,同时将攻击带来的破坏程度降到最低。在客户已知或怀疑系统被攻击的情况下,可委托我方工程师对系统进行排查和处置。
        来自:
        帮助文档
        托管检测与响应服务(原生版)
        产品介绍
        应用场景
      • 使用示例模板创建函数
        本章介绍函数工作流如何使用示例模板创建函数。 概述 FunctionGraph平台提供了函数模板,在创建函数时选择模板,实现模板代码、运行环境自动填充,快速构建应用程序。 创建函数 1. 登录函数工作流控制台,在左侧的导航栏选择“函数模板”。 2. 在“函数模板”界面,“云服务”选择“函数工作流”,模板选择Python 2.7的“context使用指导”,单击“使用模板”。 说明 此处以Python 2.7的“context使用指导”举例,请您根据实际需求选择模板。 3. 选择函数模板后,会加载模板内置的代码、配置信息,进入到“创建函数”界面。 4. 输入函数名称“context”,选择已创建的委托,其他设置保持不变,单击“创建函数”,进入配置详情页。 说明 若不配置委托,在触发函数时,执行结果会返回 Failed to access other services because no temporary AK, SK, or token has been obtained. Please set an agency. 5. 完成后单击“保存”。 触发函数 1. 在“context”函数的“代码”页签,单击“测试”。 2. 在弹出的“配置测试事件”对话框中,选择“空白模板”,再单击“创建”。 3. 继续单击“测试”,等待测试完成,查看测试结果。 执行成功结果
        来自:
        帮助文档
        函数工作流
        用户指南
        构建函数
        使用示例模板创建函数
      • 查询日志内容
        参数 参数类型 说明 示例 下级对象 hostid String 主机名 time String 时间 ipproto Integer IP协议 1:v4; 2:v6 proto Integer 协议 1:icmp; 6:tcp; 17:udp sip String 源IP dip String 目的IP sport Integer 源端口 dport Integer 目的端口 dir Integer 方向 1:in2out; 2:out2in appid Integer 应用id action Integer 动作, 1:pass; 2:drop ruleid Long 规则id(入侵防御/访问控制/流量日志有) level String 事件等级, 1:Low; 2:Middle; 3:High (入侵防御/访问控制日志有) origin Integer 来源, 1:基础防御 2:虚拟补丁 3:访问控制 4:黑名单 5:白名单 (入侵防御/访问控制日志有) originbytes Long 正向字节数(流量日志有) originpackets Long 正向报文数(流量日志有) responsebytes Long 应答字节数(流量日志有) responsepackets Long 应答报文数(流量日志有) origintime String 发起时间(流量日志有) terminaltime String 终止时间(流量日志有) gwlbeid String gwlbe id(入侵防御日志有) className String 攻击类型(入侵防御日志有) virus String 病毒名称 (病毒日志有) md5 String md5值 (病毒日志有)
        来自:
        帮助文档
        云防火墙(原生版)
        API参考
        API
        2023-10-16
        日志管理
        查询日志内容
      • 其他
        本文为您介绍DRDS支持的其他管理命令。 UDAL KILL CONNECTION 'connectionids' ... 语法说明 终止连接 示例 plaintext mysql> UDAL KILL CONNECTION 1; Query OK, 0 rows affected (0.00 sec) UDAL STOP HEARTBEAT 'datanodes' ... FOR 'period' 语法说明 对指定数据库停止心跳,检测一段事件,命令中的参数说明如下: 参数 描述 datanodes 数据节点名称列表 period 停止时间 (Seconds),该参数为可选参数 示例 plaintext mysqI> UDAL STOP HEARTBEAT 'dn1' for '12' Query OK,0 rows affected (0.00 sec) UDAL SWITCH DATASOURCE 'datanodes' ... [ TO 'index' ] 语法说明 切换数据源,命令参数说明如下: 参数 描述 datanodes 数据节点名称列表 index 数据源索引 示例 plaintext mysql> UDAL SWITCH DATASOURCE 'dn1' 'dn2' [ TO '3' ] ; Query OK, 0 rows affected (0.00 sec) UDAL VALIDATE SEQUENCE WHERE SCHEMA 'schema' AND SEQUENCE 'sequence' 语法说明 校验序列是否正常,其中: 命令参数说明如下: 参数 描述 schema 序列所属schema sequence 序列名称 回显参数说明如下: 参数 描述 Status 序列状态,可能值: NORMAL:正常 ERROR:异常 示例 plaintext mysql> UDAL VALIDATE SEQUENCE WHERE SCHEMA 'udaladmin' AND SEQUENCE 'sequdaladminid'; + Status + NORMAL + 1 row in set (0.00 sec)
        来自:
        帮助文档
        分布式关系型数据库
        开发指南
        管理命令
        其他
      • HSS授权项说明
        权限 授权项 依赖的授权项 查询主机安全防护列表 hss:hosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list 云服务器开启或关闭防护 hss:hosts:switchVersion 手动检测 hss:hosts:manualDetect 手动检测返回检测状态 hss:manualDetectStatus:get 查询弱口令检测报告 hss:weakPwds:list 查询帐户破解防护报告 hss:accountCracks:list 帐户破解防护解除拦截IP hss:accountCracks:unblock 查询恶意程序检测报告 hss:maliciousPrograms:list 查询异地登录检测报告 hss:abnorLogins:list 查询关键文件变更报告 hss:keyfiles:list 查询开放端口信息列表 hss:ports:list 查询漏洞列表 hss:vuls:list 批量操作漏洞 hss:vuls:operate 查询帐号信息列表 hss:accounts:list 查询软件信息列表 hss:softwares:list 查询Web路径列表 hss:webdirs:list 查询进程信息列表 hss:processes:list 查询配置检测报告 hss:configDetects:list 查询网站后门检测报告 hss:Webshells:list 查询风险帐号检测报告 hss:riskyAccounts:list 云服务器风险统计 hss:riskyDashboard:get 查询口令复杂度策略检测报告 hss:complexityPolicys:list 批量操作恶意程序 hss:maliciousPrograms:operate 批量操作开放端口 hss:ports:operate 操作配置检测风险 hss:configDetects:operate 批量操作网站后门 hss:Webshells:operate 设置常用登录地 hss:commonLocations:set 查询常用登录地 hss:commonLocations:list 设置常用登录IP hss:commonIPs:set 查询常用登录IP hss:commonIPs:list 设置登录IP白名单 hss:whiteIps:set 查询登录IP白名单 hss:whiteIps:list 设置自定义弱口令 hss:weakPwds:set 查询自定义弱口令 hss:weakPwds:get 设置Web路径 hss:webDirs:set 查询Web路径 hss:webDirs:get 查询双因子认证服务器列表 hss:twofactorAuth:list 设置双因子认证 hss:twofactorAuth:set 开启或关闭恶意程序自动隔离查杀 hss:automaticKillMp:set 查询恶意程序自动隔离查杀 hss:automaticKillMp:get 查询Agent下载地址 hss:installAgent:get 卸载Agent hss:agent:uninstall 查询主机安全告警 hss:alertConfig:get 设置主机安全告警 hss:alertConfig:set 查询网页防篡改防护列表 hss:wtpHosts:list vpc:ports:get vpc:publicIps:list ecs:cloudServers:list 开启或关闭网页防篡改 hss:wtpProtect:switch 设置备份服务器 hss:wtpBackup:set 查询备份服务器 hss:wtpBackup:get 设置防护目录 hss:wtpDirectorys:set 查询防护目录列表 hss:wtpDirectorys:list 查询网页防篡改防护记录 hss:wtpReports:list 设置特权进程 hss:wtpPrivilegedProcess:set 查询特权进程列表 hss:wtpPrivilegedProcesses:list 设置防护模式 hss:wtpProtectMode:set 查询防护模式 hss:wtpProtectMode:get 设置防护文件系统 hss:wtpFilesystems:set 查询防护文件系统列表 hss:wtpFilesystems:list 设置定时关闭防护 hss:wtpScheduledProtections:set 查询定时关闭防护设置 hss:wtpScheduledProtections:get 设置网页防篡改告警 hss:wtpAlertConfig:set 查询网页防篡改告警 hss:wtpAlertConfig:get 查询网页防篡改统计信息 hss:wtpDashboard:get 查询策略组信息 hss:policy:get 设置策略组信息 hss:policy:set 查询入侵检测事件列表 hss:event:get 入侵检测事件操作 hss:event:set 查询服务器分组信息 hss:hostGroup:get 设置服务器组 hss:hostGroup:set 文件完整性管理 hss:keyfiles:set 查询关键文件变更报告 hss:keyfiles:list 查询自启动列表 hss:launch:list
        来自:
        帮助文档
        企业主机安全
        用户指南
        权限管理
        HSS授权项说明
      • 功能特性
        操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录,覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息,包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。支持一键导出系统报表,并可定周期以邮件方式自动推送系统报表。 资源运维审计 全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议(RDP、VNC)终端和应用发布的行为操作审计,远程桌面的操作全纪录,包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计,以及基于文件传输协议(FTP、SFTP、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控:实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维操作全程记录,详细记录历史运维会话信息,支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录,回放录像视频。支持生成视频文件,一键下载会话视频。 运维报表 集中可视化呈现运维统计信息,包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。支持一键导出运维报表,并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份,可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现系统日志容灾备份。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        产品简介
        功能特性
      • 安全分析概述
        本节介绍安全分析的使用约束与限制,以及支持接入的云产品和日志。 态势感知(专业版)的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 态势感知(专业版)支持集成多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 具体支持接入的云服务日志请参见支持接入的云服务日志。 使用流程 子流程 说明 新增工作空间 新增工作空间,用于资源隔离和控制。 云服务接入 配置需要接入的数据。 态势感知(专业版)支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 (可选)新增数据空间 创建用于存储收集日志数据的数据空间。 通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。 (可选)创建管道 创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后,态势感知(专业版)支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        用户指南
        日志审计
        安全分析
        安全分析概述
      • 集群巡检(1)
        检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能,例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能,例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告
        来自:
      • 集群巡检
        检查项 描述 级别 PrivilegeEscalationAllowed 允许特权升级 紧急 CanImpersonateUser role/clusterrole 有伪装成其他用户权限 警告 CanDeleteResources role/clusterrole 有删除 kubernetes 资源权限 警告 CanModifyWorkloads role/clusterrole 有修改 kubernetes 资源权限 警告 NoCPULimits 资源没有设置 CPU 使用限制 警告 NoCPURequests 资源没有设置预留 CPU 警告 HighRiskCapabilities 开启了高危功能,例如 ALL/SYSADMIN/NETADMIN 紧急 HostIPCAllowed 开启了主机 IPC 紧急 HostNetworkAllowed 开启了主机网络 紧急 HostPIDAllowed 开启了主机PID 紧急 HostPortAllowed 开启了主机端口 紧急 ImagePullPolicyNotAlways 镜像拉取策略不是 always 警告 ImageTagIsLatest 镜像标签是 latest 警告 ImageTagMiss 镜像没有标签 紧急 InsecureCapabilities 开启了不安全的功能,例如 KILL/SYSCHROOT/CHOWN 警告 NoLivenessProbe 没有设置存活状态检查 警告 NoMemoryLimits 资源没有设置内存使用限制 警告 NoMemoryRequests 资源没有设置预留内存 警告 NoPriorityClassName 没有设置资源调度优先级 通知 PrivilegedAllowed 以特权模式运行资源 紧急 NoReadinessProbe 没有设置就绪状态检查 警告 NotReadOnlyRootFilesystem 没有设置根文件系统为只读 警告 NotRunAsNonRoot 没有设置禁止以 root 用户启动进程 警告 CertificateExpiredPeriod 将检查 ApiServer 证书的到期日期少于30天 紧急 EventAudit 事件检查 警告 NodeStatus 节点状态检查 警告 DockerStatus docker 状态检查 警告 KubeletStatus kubelet 状态检查 警告
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        运维管理
        集群巡检
      • 基本概念(1)
        在使用云应用引擎 CAE(Cloud App Engine)前,需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 基本概念总览 分类 资源 概念 命名空间 微服务应用 分布式配置管理、应用实例、应用健康检查、启动命令 命名空间 任务 任务实例、任务模板、任务记录、启动命令 基础信息 容器、容器镜像 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制,可以完成应用从发布到运行过程的全面管理,包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行,应用可以拥有多个部署版本,不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力,例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 任务 短时任务(Job)。 具备单机、广播、并行计算、分片运行、定时、失败自动重试、事件触发等特性。
        来自:
      • 基本概念
        在使用云应用引擎 CAE(Cloud App Engine)前,需了解该产品所涉及的概念。本文介绍与 CAE 产品相关的专有名词与基本概念。 基本概念总览 分类 资源 概念 命名空间 微服务应用 分布式配置管理、应用实例、应用健康检查、启动命令 命名空间 任务 任务实例、任务模板、任务记录、启动命令 基础信息 容器、容器镜像 命名空间 逻辑隔离的运行环境。 包含 K8s 的命名空间和微服务的命名空间两层含义。从应用的服务调用的视角隔离不同的运行环境。例如开发环境、测试环境、生产环境。 应用 应用是 CAE 管理的基本单位。 一个应用内通常包含一个或多个实例。CAE 提供了完整的应用生命周期管理机制,可以完成应用从发布到运行过程的全面管理,包括应用创建、部署、启动、回滚、扩缩容等操作。 应用实例 应用运行的最小单位。 应用通常在一个或多个实例上运行,应用可以拥有多个部署版本,不同实例上运行着不同版本的应用程序。 微服务应用 提供服务注册发现和服务治理的能力,例如使用 Spring Cloud以及 K8s Service 框架来开发和通信的应用。 任务 短时任务(Job)。 具备单机、广播、并行计算、分片运行、定时、失败自动重试、事件触发等特性。
        来自:
        帮助文档
        云应用引擎
        产品介绍
        基本概念
      • 挂载NFS协议类型文件存储到边缘虚拟机(Linux)
        参数 说明 vers 文件存储版本,支持 NFSv3 和 NFSv4。如果您的业务场景不包含多台实例同时编辑同一个文件,建议您选择 NFSv3,达到最优性能。 timeo NFS 客户端重传请求前的等待时间(单位为 0.1 秒)。建议值:600。 noresvport 指定 NFS 客户端向 NFS 服务端重新发起建立连接时使用新的 TCP 端口。强烈建议使用 noresvport 参数,这可以保障网络发生故障恢复事件后文件存储服务不会中断。 lock/nolock 选择是否使用 NLM 协议在服务器上锁文件。当选择 nolock 选项时,锁对于同一主机的应用有效,对不同主机不受锁的影响。建议值:nolock。如不加此参数,则默认为 lock,就会发生其他服务器无法对此文件存储写入的情况。ECX文件存储暂不支持非本地锁操作,需要显式添加 nolock 参数防止客户端调用非本地锁而导致抢锁失败的写入慢问题。 proto NFS 客户端向服务器发起传输请求使用的协议,可以为 UDP 或者 TCP。 挂载地址 文件存储的格式为:文件存储 ip:/ 路径,例如:192.168.0.10:/var/ecx/filenvmecv4lq0bkrj0lnj8u23n0。 本地路径 边缘虚拟机上用于挂载文件存储的本地路径,例如 “/localpath”。
        来自:
        帮助文档
        智能边缘云
        用户指南
        边缘存储
        文件存储
        挂载NFS协议类型文件存储到边缘虚拟机(Linux)
      • 告警管理
        支持根据自身的业务防护场景配置告警策略,并支持查看告警记录与发送告警信息。 功能介绍 网站接入后,您可以通过设置告警策略,当网站请求流量到达边缘节点时,若检测到攻击事件、异常流量并触发告警策略时,将向您发送告警通知,帮助您及时掌握业务的安全状态。本文介绍如何设置告警策略和查看告警记录。 前提条件 已经订购边缘安全加速平台安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 配置了对应的安全防护策略,才会生成告警,您可以按需配置防护策略,请参见网站防护配置概述。 说明 默认脱敏显示您的联系方式等敏感信息,点击明文显示时,请您注意保护数据安全! 设置告警策略 1. 登录边缘安全加速控制台,在左侧导航栏中进入【运营管理】—【告警管理】—【告警策略】页面; 2. 单击【新增】按钮,可以根据需要配置适合的告警,支持配置的告警类型有Web防护告警、CC防护告警、DDoS防护告警、BOT防护告警、访问控制告警。 告警配置新增页面
        来自:
        帮助文档
        边缘安全加速平台
        安全与加速
        运营管理
        告警管理
      • 保密数据集最佳实践
        4. 任务中使用保密数据集 支持在开发机、训练任务中使用保密数据,下面以开发机任务为例,为您展示保密数据集的相关使用。 1. 管理员设置可见范围后,可见范围内的用户可以选择需要的保密数据集使用,当选择的数据集中含有保密数据集时,环境配置中将自动跳出保密输出路径配置,用户选择可见的保密输出路径。本平台将自动为您创建保密输出在容器内的挂载路径,并写入PROTECTOUTPUTDIRPREFIX环境变量,用户可在代码中直接引用此环境变量。 2. 开发机查看:列表中对含有保密设置开发机的保存数据操作进行限制,仅管理员用户可操作数据存储。且进入开发机后即创造沙箱环境,不通公网。 3. 上报云审计:如果您的保密输出路径开启了云审计,相关联的任务将按照设置将用户操作上报云审计,若识别到可疑操作将进行提醒,管理员可进入云审计事件列表查看。
        来自:
        帮助文档
        训推服务
        最佳实践
        保密数据集最佳实践
      • 云审计服务支持的性能测试服务操作列表
        介绍云审计服务支持的性能测试服务操作列表。 云审计服务(Cloud Trace Service,简称CTS),是安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与消息通知服务相关的操作事件,便于日后的查询、审计和回溯。 表 支持审计的关键操作列表 servicetype resourcetype resourceid tracename 中文描述 CPTS cptsProject 数据库主键 createCptsProject 创建工程 CPTS cptsProject 数据库主键 deleteCptsProject 删除工程 CPTS cptsProject 数据库主键 modifyCptsProject 修改工程 CPTS cptsTask 数据库主键 createCptsTask 创建任务 CPTS cptsTask 数据库主键 deleteCptsTask 删除任务 CPTS cptsTask 数据库主键 modifyCptsTask 修改任务 CPTS cptsTemp 数据库主键 createCptsTemp 创建事务 CPTS cptsTemp 数据库主键 deleteCptsTemp 删除事务 CPTS cptsTemp 数据库主键 modifyCptsTemp 修改事务 CPTS cptsCase 数据库主键 createCptsCase 创建用例 CPTS cptsCase 数据库主键 deleteCptsCase 删除用例 CPTS cptsCase 数据库主键 modifyCptsCase 修改用例 CPTS cptsVariable 数据库主键 setVaribale 创建变量 CPTS cptsVariable 数据库主键 updateVaribale 修改变量 CPTS cptsVariable 数据库主键 deleteVaribale 删除变量 CPTS cptsTask 数据库主键 tempDebug 任务用例debug CPTS cptsTaskStatus 数据库主键 updateTaskStatus 更新任务状态
        来自:
        帮助文档
        性能测试PTS
        用户指南
        审计
        云审计服务支持的性能测试服务操作列表
      • 概述
        支持的文件类型 支持嵌入/提取水印的文件类型 具体的文件格式 文档 PDF、PPT、Word、Excel 图片 .jpg、.jpeg、.jpe、.png、.bmp、.dib、.rle、.tiff、.tif、.ppm、.webp、.tga、.tpic、.gif json数据 整型、浮点型、字符串型。 使用场景 数字水印在政府部门、医疗、金融、科研等行业应用广泛,主要用于版权保护和追踪溯源。在数据版权保护方面,数字水印技术可用于数字作品被下载或复制时,数据库业务需要提供数据给第三方时,可以通过数字水印技术明确版权归属,有效解决版权纠纷。在使用过程中可追踪溯源方面,数字水印技术可以记录使用者信息,以识别身份并提醒使用者注意安全规范。当发生数据泄露事件时,可以通过数字水印技术追踪泄露源头,挖掘泄露原因。 优势特点 1. 支持明暗双重水印:数字水印技术可以根据需要对数据进行明水印或暗水印处理,不影响使用效果,同时有效应对图像处理工具或拍照截图等绕过方式窃取数据。 2. 可检测性强、不易被篡改:数字水印技术可以检测并保证数据的完整性,不会被篡改或丢失。 3. 高鲁棒性:数字水印技术在传输或使用过程中具有较高的鲁棒性,即使数据载体经过改动或受到攻击损坏后,仍然有较大概率提取出水印。
        来自:
        帮助文档
        数据安全中心
        用户指南
        数据隐私保护
        数据水印
        概述
      • 告警配置
        本页介绍了文档数据库服务的告警配置。 文档数据库服务支持为实例的监控指标配置告警策略,开通实例默认开启。可修改调整主机、实例的告警阈值。 新建策略 登录TeleDB数据库控制台。 点击“告警中心”>“告警设置”菜单目录,再点击“新建策略”菜单。 在告警配置页面中,点击“告警对象”选择“实例DDS”,点击“资源池”选择期望设置告警的资源池。 在“模板类型”点击“已有模板”,可以在“选择模板”选择已有告警模板;点击“手动创建”,在“阈值告警”可以针对各监控指标阀值进行自定义调整,在“事件告警”可以针对集群状态或者节点状态进行监控。 点击“沉默周期”可以选择间隔多久重新发送一次告警。 点击“自动进入静默期设置”可以选择告警发送几次自动进入静默期,默认一直发送,可以选择13次。 点击“告警级别”可以设置告警级别,可以范围为“紧急”、“告警”、“普通”。 点击“告警联系人”选择通知告警的联系人,点击“通知方式”选择告警通知方式。 当符合规则的告警产生,会在告警列表页面产生告警通知,告警记录也会记录到告警历史页。 告警启停 登录TeleDB数据库控制台。 点击“告警中心”>“告警设置”菜单目录,在“告警启停”列点击开启或关闭开关,完成告警启停操作。
        来自:
        帮助文档
        文档数据库服务
        用户指南
        监控管理
        告警配置
      • Web基础防护规则引擎配置最佳实践
        配置建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“观察”模式。一般情况下,建议您观察一至两周,然后根据攻击日志分析网站访问情况: 如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用正常防护。 如果发现攻击日志中存在正常业务流量被拦截的记录,建议调整防护等级或者设置规则白名单来避免正常业务的误拦截。配置流程详见规则白名单。 说明 业务操作方面应注意以下问题: 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。 正常业务的URL尽量不要使用一些特殊的关键字(UPDATE、SET等)作为路径,例如:“www.ctyun.cn/abc/update/mod.php?set1”。 如果业务中需要上传文件,不建议直接通过Web方式上传超过50M的文件,建议使用对象存储服务或者其他方式上传。 防护效果 开启Web基础防护功能后,模拟常见命令注入攻击测试域名,WAF拦截了此条攻击,拦截效果如下: 同时,您可以在防护事件页面,查看攻击的防护日志。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        最佳实践
        Web基础防护规则引擎配置最佳实践
      • 名词解释
        同城多活 同城多活容灾是在同城或相近区域内建立多个活跃的数据中心,这些数据中心在日常运行中均处于活跃状态,能够独立对外提供服务和处理业务操作。每个数据中心都存储有数据的副本,并实时更新,以确保在任何一个数据中心发生故障时,其他数据中心可以迅速接管其流量和业务,保证整体服务不受影响。 异地主备 异地主备容灾是在不同地理区域建立主备两个数据中心,主数据中心负责日常的生产运行和数据处理,而备份数据中心在主数据中心发生故障时接管服务。 RPO RPO(Recovery Point Objective)即数据恢复点目标。主要指的是业务系统所能容忍的数据丢失量,即对系统和应用数据而言,要实现能够恢复至可以支持各部门业务运作,系统及生产数据应恢复到的更新程度。通常RPO也表示为从丢失事件到最近一次备份的时间度量。 RTO RTO(Recovery Time Objective)即恢复时间目标。主要指的是所能容忍的业务停止服务的最长时间,也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。RTO数值越小,代表容灾系统的数据恢复能力越强。
        来自:
        帮助文档
        多活容灾服务
        产品介绍
        名词解释
      • 如何手动解除误拦截IP?
        本小节介绍手动解除误拦截IP。 在30秒内,账户暴力破解次数达到5次及以上,或者3600秒内,账户暴力破解次数达到15次及以上,HSS就会拦截该源IP,禁止其再次登录,防止主机因账户破解被入。若已拦截IP为合法IP被误封禁(比如运维人员因为记错密码,多次输错密码导致被封禁),您可以参照本章节手动解除拦截IP。 手动解除被拦截的可信IP,仅可以解除本次HSS对该IP的拦截。若再次发生多次密码输错,该IP仍会被HSS拦截。 说明 SSH类型攻击默认拦截12小时,其他类型攻击默认拦截24小时。 当HSS检测到拦截IP超过默认拦截时间后,主机不再被暴力破解攻击,将会自动解除拦截。 手动解除拦截IP 1、登录管理控制台。、 2、在页面左上角选择“区域”,单击,选择“安全 > 企业主机安全”,进入企业主机安全页面。 3、在左侧导航树中,选择“入侵检测 > 事件管理”。 4、在安全告警统计区域中,单击“已拦截IP”。 5、在弹出的“已拦截IP”页面,勾选误禁IP后,单击列表上方的“解除拦截”,解除拦截IP。
        来自:
        帮助文档
        企业主机安全
        常见问题
        账户暴力破解问题
        如何手动解除误拦截IP?
      • 与其他服务的关系
        服务名称 交互功能 虚拟私有云(Virtual Private Cloud,VPC) 通过VPC服务,创建VPC,用户数据中心才可以通过VPN上云。 弹性云主机(Elastic Cloud Server,ECS) 通过ECS服务,定义安全组中的规则,将VPC中的弹性云主机划分成不同的安全域,以提升弹性云主机访问的安全性。 企业路由器(Enterprise Router,ER) 通过企业路由器ER,用户数据中心上云可以实现VPN和专线双通道互备。 仅企业版VPN网关支持,经典版VPN网关不支持。 NAT网关(NAT Gateway) 通过NAT网关服务,可以实现用户数据中心服务器访问公网或为公网提供服务。 弹性公网IP(EIP) 通过弹性公网IP,可以实现VPN网关通过公网和对端网关进行网络互通。 仅企业版VPN支持,经典版VPN不支持。 云监控(Cloud Eye) 通过云监控服务,查看VPN资源的监控数据,还可以获取可视化监控图表。 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在云上创建的VPN资源,向不同用户设置不同的使用权限,可以帮助您安全地控制VPN资源的访问权限。 标签管理服务(Tag Management Service,TMS) 使用标签来标识虚拟专用网络,便于分类和搜索。 云审计服务(Cloud Trace Service,CTS) 记录与VPN服务相关的操作事件。
        来自:
        帮助文档
        VPN连接
        产品简介
        与其他服务的关系
      • 函数实例生命周期回调方法
        本文介绍Java如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后,函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后,请求处理程序(Handler)之前执行。使用Initializer回调需要继承com.ctg.faas.runtime.FunctionInitializer接口,并实现该接口的initialize方法。 PreStop回调 PreStop回调在函数实例销毁前执行。使用PreStop回调需要继承com.ctg.faas.runtime.PreStopHandler接口,并实现该接口的preStop方法。 Initializer回调和PreStop回调的方法签名一样,入参只有一个context参数,提供在调用时的运行上下文信息。一个包含回调方法的示例如下: package example; import com.ctg.faas.runtime.Context; import com.ctg.faas.runtime.FunctionInitializer; import com.ctg.faas.runtime.PojoRequestHandler; import com.ctg.faas.runtime.PreStopHandler; public class PojoHandler implements PojoRequestHandler , FunctionInitializer, PreStopHandler { @Override public String handleRequest(String input, Context context) { context.getLogger().info("Hello:" + input); return input; } @Override public void initialize(Context context) { context.getLogger().info("initialize..."); } @Override public void preStop(Context context) { context.getLogger().info("preStop..."); } }
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        Java
        函数实例生命周期回调方法
      • 查看实时测试报告
        本文主要介绍查看实时测试报告 压测过程中,可以通过实时测试报告查看压测过程中各项指标的监控数据和SLA报告。 前提条件 测试任务已启动。 操作步骤 1、登录性能测试控制台,在左侧导航栏中选择“测试工程”,单击待操作工程后的。 2、在“性能报告”页签下选择需要查看测试报告的任务,此任务需正在执行中。 3、 单击“任务名称”,或单击操作栏的,查看实时测试报告。单击页面右上方“停止任务”,可以停止压测任务。详细参数说明请参考测试报告说明。 说明 您可以在“各项测试指标”下用例名称前展开该任务下用例的一个或多个报文,查看报文的性能指标。 4、在“报告总览”页签下,您可以查看该测试任务的日志。单击“各项测试指标”操作栏的,可查看请求日志与事件日志信息。 5、在“SLA报告”页签下,您可以查看该测试任务的SLA规则是否触发。
        来自:
        帮助文档
        性能测试PTS
        用户指南
        测试报告管理
        查看实时测试报告
      • 设置容器生命周期回调
        本文介绍ECI实例如何设置容器生命周期回调。 ECI实例支持为容器配置生命周期回调,主要包括容器类应用的生命周期事件应采取的动作,分为以下两类: 启动后处理(PostStart):在容器被创建之后,此回调会被调用。但是不能保证回调会在容器入口点(ENTRYPOINT)之前执行。 停止前处理(PreStop):在容器被终止之前,此回调会被调用。 如果容器已经处于Terminated或者Finished状态,则对 preStop 回调的调用将失败。在用来停止容器的 TERM 信号被发出之前,回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数, 所以无论回调函数的执行结果如何,容器最终都会在终止宽限期内被终止。 配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调,设定当容器被创建后将执行的命令,以及容器被终止之前将执行的命令。
        来自:
        帮助文档
        弹性容器实例
        用户指南
        通过ECI控制台使用ECI
        容器
        设置容器生命周期回调
      • MySQL->RDS for MySQL
        本节主要介绍MySQL>RDS for MySQL 使用技巧(需要人为配合) 如果您使用的是全量迁移模式(离线迁移),确保源和目标数据库无业务写入,保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式(在线迁移),支持在源数据库有业务数据写入的情况下进行迁移,推荐提前23天启动任务,并配合如下使用技巧和对应场景的操作要求,以确保顺利迁移。 全量迁移 基于以下原因,建议您结合定时启动功能,选择业务低峰期开始运行迁移任务,相对静态的数据,迁移时复杂度将会降低。如果迁移不可避免业务高峰期,推荐使用迁移限速功能,即“流速模式”选择“限速”。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时,为了确保数据一致性,会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死,可能导致读数据超时。 由于MySQL固有特点限制,CPU资源紧张时,存储引擎为Tokudb的表,读取速度可能下降至10%。 数据对比 建议您结合数据对比的“稍后启动”功能,选择业务低峰期进行数据对比,以便得到更为具有参考性的对比结果。由于同步具有轻微的时差,在数据持续操作过程中进行对比任务,可能会出现少量数据不一致对比结果,从而失去参考意义。 操作要求 针对一些无法预知或人为因素及环境突变导致迁移失败的情况,数据库复制服务提供以下常见的操作限制,供您在迁移过程中参考 类型名称 操作限制 (需要人为配合) 注意事项 环境要求均不允许在迁移过程中修改,直至迁移结束。 相互关联的数据对象要确保同时迁移,避免迁移因关联对象缺失,导致迁移失败。常见的关联关系:视图引用表、视图引用视图、存储过程/函数/触发器引用视图/表、主外键关联表等。 不支持外键级联操作。 由于MySQL本身限制,若源库的一次性事件(EVENT)设定的触发时间在迁移开始前,该事件(EVENT)不会迁移到目标库。 多对一场景下,创建迁移任务时,目标库读写设置需要跟已有任务设置为一致。 增量迁移会过滤创建用户、删除用户及修改用户权限的DDL操作。 由于无主键表缺乏行的唯一性标志,网络不稳定时涉及少量重试,表数据存在少量不一致的可能性。 不支持目标数据库恢复到全量迁移时间段范围内的PITR操作。 若专属计算集群不支持4vCPU/8G或以上规格实例,则无法创建迁移任务。 源库和目标库为RDS for MySQL实例时,不支持带有TDE特性并建立具有加密功能表。 操作须知 在任务启动、任务全量迁移阶段,不建议对源数据库做删除类型的DDL操作,比如删除数据库、索引、视图等,这样可能会引起任务迁移失败。 在结束迁移任务时,将进行所选事件(EVENT)和触发器(TRIGGER)的迁移。请确保任务结束前,不要断开源和目标数据库的网络连通性,并在结束任务时关注迁移日志上报的状态,达到数据库完整迁移效果。 迁移过程中,不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限,或修改源和目标数据库的端口号。 迁移任务目标数据库可以设置“只读”和“读写”。 只读:目标数据库实例将转化为只读、不可写入的状态,迁移任务结束后恢复可读写状态,此选项可有效的确保数据迁移的完整性和成功率,推荐此选项。 读写:目标数据库可以读写,但需要避免操作或接入应用后会更改迁移中的数据(注意:无业务的程序常常也有微量的数据操作),进而形成数据冲突、任务故障、且无法修复续传,充分了解要点后可选择此选项。 增量迁移场景下,不支持源数据库进行恢复到某个备份点的操作(PITR)。 增量迁移过程中,若源库存在分布式事务,可能会导致迁移失败。 为了保持数据一致性,不允许对正在迁移中的目标数据库进行修改操作(包括但不限于DDL、DML操作)。 增量迁移阶段,支持断点续传功能,在主机系统崩溃的情况下,对于非事务性的无主键的表可能会出现重复插入数据的情况。 迁移过程中,不允许源库写入binlog格式为statement的数据。 迁移过程中,不允许源库执行清除binlog的操作。 选择表级对象迁移时,增量迁移过程中不支持对表进行重命名操作。 源库不支持阿里云RDS的只读副本。 如果源数据库为自建库,并且安装了Percona Server for MySQL 5.6.x或Percona Server for MySQL 5.7.x时,内存管理器必须使用Jemalloc库,以避免因系统表频繁查询带来的内存回收不及时,并最终导致数据库Out of Memory问题。 迁移过程中,不允许在源库创建库名为iblogfile的数据库。 建议将expirelogday参数设置在合理的范围,确保恢复时断点处的binlog尚未过期,以保证服务中断后的顺利恢复。
        来自:
        帮助文档
        数据库复制
        快速入门
        创建数据库复制 实时迁移
        入云迁移使用须知
        MySQL->RDS for MySQL
      • 与其他服务关系
        本章节介绍数据库复制与其他服务的关系。 关系型数据库 数据库复制服务可将已有数据库迁移到本云关系型数据库(Relational Database Service,简称RDS)。 目前数据库复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库: VPC网络 VPN网络 专线网络 公网网络 文档数据库服务 数据库复制服务可将已有数据库迁移到本云文档数据库服务(Document Database Service)。 目前数据库复制服务支持将如下场景的MongoDB数据库迁移到本云文档数据库服务: VPC网络 VPN网络 专线网络 公网网络 分布式关系型数据库 数据库复制服务可将已有数据库迁移到本云分布式数据库中间件(Distributed Database Middleware,简称DDM)。 目前数据库复制服务支持将如下场景的数据库迁移到本云分布式数据库中间件服务: VPC网络 VPN网络 专线网络 公网网络 云监控 当用户开通了数据库复制后,无需额外安装其他插件,即可在云监控查看对应服务的实例状态。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)记录数据库复制服务相关的操作事件,方便您日后的查询、审计和回溯。 对象存储服务 对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。
        来自:
        帮助文档
        数据库复制
        产品简介
        与其他服务关系
      • 产品优势
        产品优势 产品优势详情 环境准备阶段 自助高效获取资源按需付费 业务开发阶段 基于契约(Open API)的开发模式,让微服务的开发、测试、文档、协作和管控活动标准化、自动化。 支持JAVA、Go、PHP、Python、Node.js开发语言。 高性能REST/RPC微服务开发框架,提供开箱即用的工具,降低开发门槛。提供ServiceComb、Spring Cloud、Service Mesh。敏捷高效一站式微服务治理控制台,提供微服务负载均衡、限流、降级、熔断、容错、错误注入等治理能力。支持微服务级升级、灰度发布。 安装部署阶段 开发者只需使用ServiceStage+任意源码仓库,实现一键自动部署和更新。 应用配置 支持配置以文件的形式导入到应用中。实现配置文件与环境解耦,一次维护,多个环境共用。配置文件支持多版本,方便更新和回滚。 应用升级 支持滚动升级:升级过程中,业务会同时均衡分布到新老实例上,因此业务不会中断。支持灰度发布:为保障新特性能平稳上线,可以通过灰度发布功能选择少部分用户试用,降低发布风险。 应用运维 实时图形化展示应用监控指标CPU占用、告警、节点异常、运行日志、关键事件实时掌握。微服务治理支持微服务接口级SLA指标(吞吐量、时延、成功率)实时(秒级)监控和治理,保障应用运行不断服。
        来自:
        帮助文档
        微服务云应用平台
        产品简介
        产品优势
      • 使用ZOS动态存储卷
        3 、创建持久卷声明( PVC ) 进入主菜单“存储”——“持久卷声明”,单击左上角“创建持久卷声明”; 在创建对话框,配置持久卷声明PVC的相关参数。配置项说明如下: 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件和对象存储,这里选择对象存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 是否指定存储类 在动态创建的场景下,需要指定存储类,并且选择上一步创建的存储类。 是否指定存储卷 在动态创建的场景下,无需指定存储卷。 容量 可以根据需求自定义容量。 访问模式 单机读写(ReadWriteOnce):卷可以被一个节点以读写方式挂载 多机只读(ReadOnlyMany):卷可以被多个节点以只读方式挂载 多机读写(ReadWriteMany):卷可以被多个节点以读写方式挂载 参数配置完成后,点击“确定”。创建成功后,可以在持久卷声明列表查看。 进入持久卷声明列表页,等待PVC状态为“已绑定” 。此时,进入主菜单“存储”——“持久卷“,可以看到对应的PV创建。 PV创建后,可以在“天翼云对象存储”管理控制台看到对应名称的bucket 如果PVC一直未绑定,可以查看进入对应PVC详情页查看事件,或者查看cstorcsi日志进行定位。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        存储
        对象存储(CT-ZOS)
        使用ZOS动态存储卷
      • 个人数据保护机制
        为了确保网站访问者的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,WAF通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 对于触发攻击告警的请求,WAF在事件日志中会记录相关请求记录,收集及产生的个人数据如表所示。 类型 收集方式 是否可以修改 是否必须 请求源IP 攻击防护域名时,被WAF拦截或者记录的攻击者IP。 否 是 URL 攻击的防护域名的URL,被WAF拦截或者记录的防护域名的URL。 否 是 HTTP/HTTPS Header信息(包括Cookie) 用户在配置CC攻击、精准访问防护规则时,在配置界面输入的Cookie值和Header值。 否 否,如果配置的Cookie和Header信息不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 请求参数(Get、Post) 防护日志里,WAF记录的请求详情。 否 否,如果请求参数里不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 存储方式 对敏感字段提供了脱敏配置,其他字段在日志中明文保存。 访问权限控制 用户只能查看自己业务的相关日志。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        产品介绍
        个人数据保护机制
      • 应用场景
        本节为您介绍数据安全中心的应用场景。 满足合规场景 DSC可应用于合规场景,DSC提供了多种合规模板,包括GDPR、PCI DSS和HIPAA等,用户可以一键匹配识别这些合规规则,并生成报表供针对性整改。这样可以精准区分和保护个人数据,避免产生合规问题。 自动识别分类敏感数据 DSC可以为敏感数据进行自动识别并分类。可以从海量数据中自动发现并分析敏感数据的使用情况。通过数据识别引擎,DSC可以扫描、分类和分级储存的结构化数据(RDS)和非结构化数据(OBS),从而解决数据“盲点”,进一步加强数据的安全防护。 用户异常行为分析 DSC提供用户异常行为分析功能。通过深度行为识别引擎,DSC可以建立用户行为基线,并实时监测基线外的异常操作。用户可以实时查询行为操作,可视化行为轨迹,并识别与风险事件相关的用户操作,完善溯源审计链条。这样可以及时发现数据使用是否存在安全违规,并及时预警,从而预防数据泄露。 数据脱敏保护 DSC提供数据脱敏保护功能。通过多种预置脱敏算法和用户自定义脱敏算法,搭建数据保护引擎。可以实现非结构化数据的脱敏储存和结构化数据的静态脱敏,有效防止敏感数据的泄露。
        来自:
        帮助文档
        数据安全中心
        产品介绍
        应用场景
      • Web基础防护功能最佳实践
        使用建议 如果您对自己的业务流量特征还不完全清楚,建议先切换到“仅记录”模式进行观察。一般情况下,建议您观察一至两周,然后分析仅记录模式下的攻击日志。 如果没有发现任何正常业务流量被拦截的记录,则可以切换到“拦截”模式启用拦截防护。 如果发现攻击日志中存在正常业务流量,建议调整防护等级或者设置全局白名单(原误报屏蔽)来避免正常业务的误拦截。 业务操作方面应注意以下问题: 正常业务的HTTP请求中尽量不要直接传递原始的SQL语句、JAVA SCRIPT代码。 正常业务的URL尽量不要使用一些特殊的关键字(UPDATE、SET等)作为路径,例如:“ 如果业务中需要上传文件,不建议直接通过Web方式上传超过50M的文件,建议使用对象存储服务或者其他方式上传。 防护效果 开启Web基础防护功能后,在浏览器中输入模拟SQL注入攻击的测试域名,WAF将拦截了此条攻击。您可以在“安全总览”页面,查看攻击的拦截日志。 在“防护事件”页面,您可查看“昨天”、“今天”、“3天”、7天、“30天”或者自定义时间范围内的防护日志。同时,单击“详情”,可以查看具体的攻击信息。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        最佳实践
        Web基础防护功能最佳实践
      • 一键告警:批量修改产品通知策略
        参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b alarmType 是 String 本参数表示告警类型。 取值范围:series:时序指标。event:事件。 根据以上范围取值。 series service 是 String 本参数表示产品名称。取值范围:ecs:云主机。evs:云硬盘。...详见“[一键告警:产品列表]”接口返回。 ecs repeatTimes 否 Integer 重复告警通知次数,默认为0 0 silenceTime 否 Integer 告警接收策略静默时间,多久重复通知一次,单位为秒。默认值:300 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围:0:否。1:是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围:email:邮件告警。sms:短信告警。根据以上范围取值。 ['email'] contactGroupList 否 Array of Strings 告警联系人组 ['000f03221f4d8cc8bb2e1c30fb751ccc'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围:0:周日。1:周一。2:周二。3:周三。4:周四。5:周五。6:周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段,默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段,默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings 告警状态变更webhook推送地址 ['
        来自:
        帮助文档
        云监控服务
        API参考
        API(新)
        告警服务
        一键告警
        一键告警:批量修改产品通知策略
      • 1
      • ...
      • 36
      • 37
      • 38
      • 39
      • 40
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      应用云主机 ACS

      GPU云主机

      镜像服务 IMS

      弹性伸缩服务 AS

      天翼云CTyunOS系统

      训推服务

      AI Store

      星辰TokenHub运营服务平台

      应用托管

      推荐文档

      退款规则及退款流程

      代码示例

      服务器迁移相关术语解释

      PostpreSQL

      产品功能

      导入数据

      基本信息

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号