事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

如果不再需要某个工作空间，可以参照本节进行删除。 工作空间删除后，相关的资产会存在风险，且会影响资产的风险预防和处理，安全性能降低，删除后不可恢复，请谨慎操作。 约束与限制 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。 删除工作空间 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击待编辑工作空间右侧的，进入工作空间详情页面。 5. 在工作空间的“基本信息”页签中，单击“删除”。 6. 在弹出的删除工作空间页面中，确认无误后，勾选“永久删除工作空间”，并在“确认删除”中输入工作空间名称，并单击“删除”。 注意 删除时，工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除，工作空间内的所有内容将永久删除无法恢复。

参数名称 样例 说明 区域 选择实例的区域，不同区域的资源之间内网不互通。 选择区域时，您需要考虑以下几个因素： 地理位置一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。曼谷等其他地区和国家提供国际带宽，主要面向非中国大陆地区的用户。如果您或者您的目标用户在中国大陆，使用这些区域会有较长的访问时延，不建议使用。 云服务之间的关系如果多个云服务一起搭配使用，需要注意不同区域的云服务内网不互通。例如数据治理中心（包括管理中心、CDM等组件）需要与MRS、OBS等服务互通时，如果数据治理中心与其他云服务处于不同区域的情况下，需要通过公网或者专线打通网络；而在同区域情况下，同子网、同安全组的不同实例默认网络互通。 资源的价格不同区域的资源价格可能有差异，请参见天翼云服务价格详情。 企业项目 default DataArts Studio实例关联的企业项目。企业项目管理是一种按企业项目管理云资源的方式，具体请参见《 版本 初级版 选择需要购买的数据治理中心版本，版本差异请参见 实例名称 数据治理中心test 自定义DataArts Studio实例名称。 可用区 可用区1 第一次购买DataArts Studio实例或批增量包时，可用区无要求。 再次购买DataArts Studio实例或增量包时，是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 虚拟私有云 vpc1 DataArts Studio实例中的批量数据迁移CDM集群所属的VPC、子网、安全组。 如果DataArts Studio实例或CDM集群需连接云上服务（如DWS、MRS、RDS、DIS等），则您需要确保CDM集群与该云服务网络互通。 同区域情况下，同虚拟私有云、同子网、同安全组的不同实例默认网络互通，如果同虚拟私有云而子网或安全组不同，还需配置路由规则及安全组规则。 VPC、子网、安全组的详细操作，请参见《 子网 subnet1 安全组 sg1 续费 勾选自动续费前的复选框，可实现自动按月或者按年续费。

本节主要介绍云存储网关操作相关的常见问题。 如何配置云存储网关访问权限？ 为加强云存储网关的安全性，可通过配置防火墙权限，限制端口3260的访问来源 IP。请参考以下步骤操作: 1. 开启防火墙： systemctl start firewalld 2. 配置允许 IP： firewallcmd permanent addrichrule"rule familyipv4 source addressIP port protocoltcp port3260 accept" 3. 重启防火墙： firewallcmd –reload 4. 开机自动启动： systemctl enable firewalld.service 配置Linux集群版时，如何更改客户端连接到云存储网关的超时时间？ 可以通过更改客户端/etc/iscsi/iscsid.conf和/etc/multipath.conf配置文件，来控制客户端到云存储网关的超时时间。 iscsid文件位置：/etc/iscsi/iscsid.conf 配置项名称 配置项含义 :: conn[0].timeo.noopoutinterval iSCSI Initiator发送NOP OUT的间隔时间，默认值5，单位为秒。 conn[0].timeo.noopouttimeout iSCSI Initiator发出NOP OUT后，收到NOP IN响应的超时时间，默认值5，单位为秒。 session.timeo.replacementtimeout 达到noopouttimeout后，iSCSI Initiator向SCSI层或multipath层返回IO失败前等待iSCSI session重建的超时时间。 默认值200，单位为秒。可选值如下： 0：不等待session 重建，立即返回IO失败。 0：等待指定时间后，返回IO失败。 查看运行时replacementtimeout: cat /sys/class/iscsisession/sessionXX/recoverytmo 修改运行时的replacementtimeout: echo X > /sys/class/iscsisession/sessionXX/recoverytmo 注意 若iSCSI设备配置了multipath，则 /sys/class/iscsisession/sessionXX/recoverytmo会被multipath.conf中的fastiofailtmo覆盖。 multipath文件位置：/etc/multipath.conf 配置项名称 配置项含义 :: pollinginterval 路径检测的间隔时间。默认值5，单位为秒。路径正常时，间隔时间会每次翻倍，增加到4pollinginterval。 路径检测方式由pathchecker 决定，一般为发送TUR命令，或READ第0个扇区。 fastiofailtmo SCSI传输层出现问题后，将IO失败返回到multipath层之前等待传输层重建的超时时间。默认值5，单位为秒。可选值： >0：超时时间，会覆盖/sys/class/iscsisession/sessionXX/recoverytmo off：不修改/sys/class/iscsisession/sessionXX/recoverytmo nopathretry 当某条路径失败后，IO重试的次数，默认值0. 可选值： 0/fail：立即失败。 >0：重试次数。 queue：一直重试。multipath ll查看设备信息，会显示features "1 queueifnopath"。 若nopathretryqueue，且对应的路径失败，则该路径上已经在处理的SCSI命令会被阻塞，一直等待直到路径恢复，即上层应用感知不到IO失败。对于上层是集群的应用场景，可能会影响集群的故障检测及切换。 对于已经被阻塞的SCSI命令，可执行dmsetup message mpathX 0 "failifnopath"，使得该路径上的SCSI命令立即返回失败，避免上层应用无限期等待。

本文为您介绍续订带宽包的操作流程。 用户需要延长带宽包使用时间，可以续订带宽包。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“带宽包管理”页签。 5. 在带宽包管理页签，找到目标带宽包，在操作列，单击“续订”，进入续订页面。 6. 在续订页面，根据提示设置续订时长，单击“确定”，进入订单支付页面。 7. 支付成功后，完成带宽包续订。

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知（专业版）从主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与弹性云服务器的关系 态势感知（专业版）为弹性云服务器（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。

本文向您介绍如何为企业版VPN连接创建健康检查。 场景描述 VPN连接创建完成后，添加健康检查可以配置VPN网关向对端网关发送监测报文，统计链路往返时延和丢包率，用于检测连接的质量。云监控服务提供对VPN连接链路往返时延和丢包率的监控指标，详情请参见本指南“监控”。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 3. 在“VPN连接”界面，单击目标VPN连接名称，在“基本信息 > 健康检查”区域单击“添加”。 4. 在“添加健康检查”界面，单击“确定”。

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台主机均已进行环境初始化。 操作步骤 1. 以用户名和密码登录TeleDB控制台。 2. 创建实例开通租户用户 1. 将鼠标置于分布式数据库TeleDB控制台右上角头像图标，在出现的下拉框，选择系统管理，进入租户列表页面。 2. 在租户列表页面，单击创建租户 ，出现新增租户对话框。 3. 在新增租户 对话框，填写租户名称 、租户编码 和租户描述 ，单击确定完成创建租户。 租户名称：必选，可自定义，根据业务需求填写。 租户编码：必选，可自定义，根据业务需求填写。 租户描述：可选，根据业务需求填写。 4. 您可单击目标租户所在行操作列编辑，修改租户信息。 5. 您可单击目标租户所在行操作列删除，删除租户。 3. 添加服务器 1. 切换至实例管理页面，在左侧导航树选择资源管理 > 服务器管理，进入服务器管理页面。 2. 在服务器管理页面，单击添加服务器 ，出现新增服务器对话框。 3. 在新增服务器对话框，根据下表填写基本信息，单击测试连通及硬件检测 ，若出现绿色标识，单击确定，完成服务器添加。 参数名称 说明 服务器IP地址 根据部署规划填写。 SSH账号 根据实际情况填写。 SSH密码 根据实际情况填写。 SSH端口 根据部署规划填写，确保端口不被占用。 是否创建teledb用户 根据业务需求勾选是或否。 用户home目录 根据部署规划填写。 是否安装Agent 根据业务需求勾选是或否。 服务器管理进程端口 根据部署规划填写，确保端口不被占用。 操作系统 根据实际情况选择。 CPU架构 根据实际情况选择。 磁盘数据目录 根基业务需求填写。 4. 新建资源模板 1. 在左侧导航树选择资源管理> 资源模板，进入资源模板页面。 2. 在资源模板页面，单击新建模板，出现新建模板对话框。 3. 在新建模板对话框，填写如下信息，单击确定，完成新建模板创建。 模板名称：必填，可自定义。 CPU核数（核）：必填，可根据业务需求填写。 内存容量（GB）：必填，可根据业务需求填写。 磁盘容量（GB）：必填，可根据业务需求填写。 模板描述：选填，可根据实际情况填写。 4. 你可单击目标资源模板所在行的编辑，修改资源模板。 5. 你可单击目标资源模板所在行的删除，删除资源模板。 5. 添加VIP 1. 在左侧导航树上选择资源管理> VIP管理 ，出现添加VIP对话框。 2. 在VIP对话框，填写VIP地址 和子网掩码 ，单击确定完成VIP添加。 6. 导入软件包 1. 在左侧导航树选择资源管理> 软件包管理，进入软件包管理页面。 2. 在软件包管理页面，单击添加软件包，出现添加软件包对话框。 3. 在添加软件包 对话框，单击点击上传 ，选择已准备好的软件包上传。输入软件包MD5值 ，单击确定，完成软件包添加。 说明 上传文件的文件名请遵循teledbx{版本号}{数据块大小}.{cpu架构}.tar.gz格式，其中数据块大小：8k,16k,32k;cpu架构：x8664x86架构，aarcharm架构。 您可执行md5sum 软件包名命令查找MD5。 7. 实例开通 1. 在左侧导航树选择实例列表 ，进入实例列表页面，单击创建实例，进入基本信息页面。 2. 参考下表，您可根据业务需求填写基本信息。 参数名称 说明 实例名称 自定义，可根据业务需求填写。 实例系列 您可根据业务需求选择如下两种版本。 企业版：全局事务管理器、协调节点一主一备，主备自动切换，企业业务生产首选。 灾备版：全局事务管理器、协调节点一主两备，支持两地三中心部署模式，达到金融级高可用。 协调节点数 可根据业务需求填写。 数据节点系列 您可根据业务需求选择如下三种方式： 一主一备 一主两备 一主三备 数据节点数 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) GTM节点规格 您可根据业务需求选择如下两种规格： test(1C2G) common(1C1G) 软件包 根据业务实际需求选择软件包。 主备复制模式 您可根据业务需求选择如下几种模式： 全异步 全同步 Any1 Any2 First1 First2 字符集 您可根据业务需求选择如下几种字符集： UTF8 LATIN1 EUCCN SQLASCII 坏盘检测 可根据业务需求检测是或否。 3. 单击下一步 ，进入主机选择页面。 4. 在主机选择页面，根据业务需求，选择GTM节点的主节点和备节点、协调节点的主节点或备节点或VIP、数据节点的主节点和备节点，单击提交，跳转到实例列表页面，查看任务状态。 5. 当状态显示为运行中，则实例成功开通。

本文帮助您了解如何创建云企业路由器实例。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“创建云企业路由器”，进入创建云企业路由器页面。 5. 在云企业路由器页面，根据提示，填写参数，单击“确定”，完成创建。 参数 说明 大区域 选择大区域（单选），目前仅支持“中国大陆”、“亚太” 资源池 选择资源池（区域） 名称 输入云企业路由器名称 描述 云企业路由器描述

数据空间新增成功后，如果需要对其描述信息进行修改，可参见本节进行处理。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在待编辑数据空间所在行“操作”列，单击“编辑”。 6. 在弹出编辑数据空间界面，修改数据空间描述信息。 7. 单击“确定”。

本文向您介绍如何修改企业版VPN的对端网关。 场景描述 用户创建对端网关后，可以修改已创建的对端网关名称，国密型对端网关同时支持添加或更换CA证书。 添加或更换CA证书相关操作请参见“上传对端网关证书”和“更换对端网关证书”。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，选择目标对端网关所在行，单击。 4. 修改对端网关名称，单击“确定”。

本文向您介绍如何修改已创建的企业版VPN网关基本信息。 场景描述 您可以对VPN网关基本信息进行修改，包括名称、本端子网。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN网关”。 3. 在“VPN网关”界面，选择目标VPN网关所在行，单击操作列的“修改基本信息”。 若仅需修改VPN网关的名称，您也可以直接单击VPN网关名称右侧的按钮进行修改。 4. 根据界面提示，修改VPN网关的名称、本端子网。 5. 单击“确定”完成修改。

本节主要介绍如何创建托管。 操作场景 态势感知（专业版）支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 前提条件 接收托管方已创建托管视图，具体操作请参见创建托管视图。 托管方需要已授权云服务关联委托权限。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间托管”，进入空间托管管理页面。 4. 单击页面右上角“创建托管”，右侧弹出创建托管页面。 5. 配置托管参数。 参数名称 参数说明 发起方式 空间托管的发起方式默认为当前租户。 托管方 托管空间 选择托管工作空间。 受托管方 租户 输入受托管方用户的账号名称。获取方式如下： 1. 已登录管理控制台，并将鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”，默认进入API凭证页面。 2. 在API凭证页面中，获取“账号名”。 受托管方 托管视图 选择已有的托管视图。 托管信息 托管名称 设置托管名称。 托管信息 托管时长 选择托管时长。 托管信息 托管策略 选择托管策略。 托管信息 描述 自定义托管描述信息。 6. 单击“确认”。

该章节指导您如何管理标签。 操作场景 工作空间新增成功后，您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示，用于标识工作空间，便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，进入态势感知（专业版）工作空间页面。 4. 单击目标工作空间所在栏右上角的（设置按钮），进入工作空间详情页面。 5. 在工作空间详情页面中单击“编辑标签”，进入编辑标签页面。 6. 在编辑标签页面中，支持对标签做如下操作。 参数名称 参数说明 添加新标签 1. 在编辑标签页面中，单击“添加新标签”。 2. 配置标签键和值。 键的长度最大36字符，由英文字母、数字、下划线、中划线、中文字符组成。 值的长度最大43字符，由英文字母、数字、下划线、点、中划线、中文字符组成。 3. 配置完成后，单击“确定”。 删除标签 1. 在编辑标签页面中，单击标签所在行的“删除”。 2. 配置完成后，单击“确定”。

本文为您介绍修改跨域连接互通带宽的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“跨域连接管理”页签。 5. 在跨域连接管理页签的列表中，找到目标跨域连接，在操作列，单击“升降配”，进入升降配页面。 6. 在升降配页面，根据提示，在可配置范围可以调整带宽值，单击“确定”， 完成跨区域互通带宽修改。 说明 跨域连接支持灵活配置，可随时按需修改 。

标记告警事件 告警事件处理完成后，您可以根据处理情况，标记已识别的告警事件，加强对告警事件的管理。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警列表管理页面。 5. 选择“暴力破解”类型，刷新告警列表。 6. 选择目标告警，根据实际情况删除无威胁告警事件。

删除操作连接 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 剧本编排”，进入剧本管理页面后，选择“操作连接”页签，进入连接管理页面。 5. 在目标连接所在行“操作”列，单击“删除”，弹出删除确认框。 6. 在弹出的确认框中，单击“确认”，完成操作连接删除。 注意 操作连接删除后，不可找回，请谨慎操作。

本文介绍企业版加密模块支持的密码运算接口。 以下为企业版加密模块支持的密码运算接口说明。 接口名称 功能说明 产生数据密钥 上传SM2公钥，获取KMS产生的对称密钥密钥。 对称密钥加密 对称密钥加密数据。 对称密钥解密 对称密钥解密数据。 对称密钥文件加密 使用对称密钥对文件流进行加密。 对称密钥文件解密 使用对称密钥对加密文件进行解密。 SM4GCM加密 使用SM4GCM模式加密数据。 SM4GCM解密 使用SM4GCM模式解密数据。 SM4GCM文件加密 使用SM4GCM模式对文件流进行加密。 SM4GCM文件解密 使用SM3HMAC计算摘要，实现完整性校验。 SM2验签 使用公钥证书验签。

推送镜像 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击容器镜像 镜像仓库，选择创建了触发器的镜像仓库。 4. 选择操作指南标签页，根据指引完成镜像的推送。 查看触发记录 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击容器镜像 镜像仓库，选择创建了触发器的镜像仓库。 4. 选择触发器 标签页，操作 栏选择更多 查看触发记录可以查看触发器的触发记录。每当新推送的镜像命中触发器的Tag匹配条件时，则会新增一条触发记录，并且云容器引擎工作负载的镜像会自动更新。

本文介绍如何免密拉取CRS镜像。 对于天翼云容器镜像服务CRS的镜像，弹性容器实例ECI支持免密拉取，以提升效率和安全性。 前提条件 1. 账号已经在容器镜像服务创建个人版或者企业版镜像仓库，并完成配置且上传所需的容器镜像。容器镜像仓库服务文档参考：容器镜像服务文档。 2. 集群已安装插件cubecredentialhelper。 配置说明 创建工作负载时“选择镜像”，弹出的镜像选择页面选择所需镜像，即可实现自动免密拉取。

本文向您介绍如何查看企业版VPN的对端网关。 场景描述 用户创建对端网关后，可以查看已创建的对端网关。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，查看对端网关列表信息。 4. 单击对端网关名称，查看对端网关详情页面。 基础信息：可查看对端网关的名称、ID、BGP ASN、VPN连接。 CA证书：可查看证书序列号、签名算法、到期时间、颁发者、使用者，可添加或更换CA证书（对端网关为国密型时，需要添加CA证书）。

本页介绍天翼云TeleDB数据库配置文件管理。 TeleDB提供了一些特性用于把复杂的 postgresql.conf文件分解成子文件。在管理多个具有相关但不完全相同配置的服务器时，这些特性特别有用。 除了单个参数设置，postgresql.conf文件可以包含包括指令，它指定要读入和处理的另一个文件，就好像该文件被插入到配置文件的这个点。这个特性允许一个配置文件被划分成物理上独立的部分。包括指令看起来像： include 'filename' 如果文件名不是一个绝对路径，它将作为包含引用配置文件的目录的相对位置。包括可以被嵌套。 也有一个includeifexists指令，它的作用和include指令一样，不过当被引用的文件不存在或者无法被读取时其行为不同。一个通常的include将认为这是一个错误情况， 而includeifexists仅仅记录一个消息并且继续处理引用配置文件。 postgresql.conf文件也可以包含includedir指令，它指定要被包含的配置文件的一整个目录。它的用法类似： includedir 'directory' 非绝对目录名被当做包含引用配置文件的目录的相对路径。在该指定目录中，只有以后缀名.conf结尾的非目录文件才会被包括。以. 字符开头的文件名也会被忽略，因为在某些平台上它们是隐藏文件。一个包括目录中的多个文件被以文件名顺序处理（根据 C 区域规则排序，即数字在字母之前并且大写字母在小写字母之前）。 包括文件或目录可以被用来在逻辑上分隔数据库配置的各个部分，而不是用一个很大的postgresql.conf文件。考虑一个有两台数据库服务器的公司，每一个都有不同的内存量。很可能配置的元素都会被共享，例如用于日志的参数。但是两者关于内存的参数将会不同。并且还可能会有服务器相关的自定义。一种管理这类情况的方法是将你的站点的自定义配置修改分成三个文件。你可以把下面的内容加入到你的postgresql.conf文件末尾来包括它们： include 'shared.conf' include 'memory.conf' include 'server.conf' 所有的系统将会有相同的shared.conf。每个有特定内存量的服务器可以共享相同的memory.conf。你可能对所有 8GB 内存的服务器有一个，而对那些 16GB 内存的服务器有另一个。并且最后server.conf可以装有真正服务器相关的配置信息。 另一中可能性是创建一个配置文件目录并把这个信息放到其中的文件里。例如，一个conf.d目录可以在postgresql.conf的末尾被引用： includedir 'conf.d' 然后你可以这样命名conf.d目录中的文件： 00shared.conf 01memory.conf 02server.conf 这种命名习惯建立了这些文件将被载入的清晰顺序。这是很重要的，因为在服务器读取配置文件时，对于一个特定的参数只有最后碰到的一个设置才会被使用。在这个例子中，conf.d/02server.conf设置的东西将会覆盖在 conf.d/01memory.conf中相同参数的值。 你还可以使用这种配置目录方法，在命名文件时更有描述性： 00shared.conf 01memory8GB.conf 02serverfoo.conf 这种形式的安排为每个配置文件变体给定了一个唯一的名称。当多个服务器把它们的配置全部存储在一个位置（例如在一个版本控制仓库中）时，这可以帮助消除歧义（在版本控制下存储数据库配置文件是另一个值得考虑的好方法）。 TeleDB通常将配置文件拆分为 postgresql.conf和postgresql.conf.user文件，postgresql.conf文件中配置通用的，实例初始化运行必要的参数；postgresql.conf.user中配置由实例初始化化时模版提供的通用配置参数，postgresql.conf.user文件中参数设置优先级更高，当两个配置文件中有相同参数设置时，postgresql.conf中的设置将被postgresql.conf.user覆盖；在控制台页面修改的参数，将记录在postgresql.conf.user中。 不建议使用ALTER SYSTEM来修改参数，该方式修改的参数值会被记录在postgresql.auto.conf中，该配置文件参数加载优先级高于postgresql.conf.user和postgresql.conf，将覆盖这两个配置文件中的参数，会导致通过控制台页面修改参数无法生效的问题。

步骤一：创建云间高速实例 云间高速实例是构建和管理一体化网络的核心要素，在进行网络互联互通之前，必须先创建一个云间高速实例。 具体操作请参见：创建云间高速（标准版）实例云间高速 步骤二：创建云企业路由器实例 具体操作请参见：创建云企业路由器实例云间高速 说明 只有在第一次创建云企业路由器的时候需要勾选服务协议。 步骤三：连接VPC实例 将VPC1、VPC2连接至华东1地域的云企业路由器实例。 1. 单击步骤一创建的云间高速实例名称或在目标实例操作列单击“管理”。 2. 在云企业路由器管理页签，目标云企业路由器实例的操作列，单击“配置”。 3. 在网络连接实例管理页签，单击“加载本地网络实例”。 4. 配置相关参数，并单击“确定”。 步骤四：连接SDWAN实例 1. 登录天翼云SDWAN控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“天翼云SDWAN”。 4. 在SDWAN列表目标SDWAN的操作列，单击“绑定云间高速（标准版）”。 5. 在绑定云间高速（标准版）弹框中，选择目标实例并单击“确定”即可。

本节介绍了使用云电脑（公众版）过程中涉及的基本概念，方便您查询和了解相关概念。 云电脑升级/降级 升级/降级已购买的云电脑，如从2核4G内存升级至4核8G内存。 续订 延长云电脑及数据盘订购的可使用时长。 数据盘扩容 增加云电脑的已购数据盘容量，如从100GB扩容至2000GB。 移动终端 移动终端是指在移动设备上安装云电脑的客户端，使用户能通过该设备接入云电脑，该移动设备即称为移动终端。目前云电脑（公众版）支持移动终端包含了：iOS手机、iPad、安卓手机、安卓pad。 电脑终端 电脑终端是指在PC设备上安装云电脑的客户端，使用户能通过该设备接入云电脑，该PC设备即称电脑终端。目前云电脑（公众版）支持电脑终端包含了：Windows、Mac、安卓瘦终端。 触屏式 用户通过手指触碰显示屏，就能实现对移动端的云电脑进行操作。 鼠标式 用户通过在显示屏上移动鼠标指针，实现对移动端的云电脑进行操作。 虚拟键盘 可以在移动端的云电脑内进行文字输入、表格修改等其他操作的键盘。 组合键 将普通键盘的常用快捷键，以按钮的形式展现在移动端的云电脑内进行操作。

本文介绍如何开启与查看云录制。 前提条件 已开通AOne会议免费版、标准版或者AOne会议旗舰版。 用户具备足够的云录制存储空间。 用户具备“主持人”或者“联席主持人”权限。 注意事项 云录制过程中若网络异常或会议被终止，可能影响录制文件完整性。 云录制文件归属于会议创建者，仅会议创建者可修改观看权限。 云录制文件默认观看范围为会议创建者与本企业的参会者。 跨企业参会人员默认无法观看，如需观看需要会议创建者将录制文件的分享方式修改为“通过链接分享”。 应用场景说明 适用于需要内容沉淀、会议复盘、重复学习的业务场景： 技术评审、产品复盘、专家讲座。 企业级培训、文化宣讲、客户答疑。 战略例会、决策类会议。 操作步骤 会中自动开启云录制（可选） 在“预定会议”设置中启用“自动开启云录制”，可选择“主持人入会后开启”或者“成员入会后开启”。 会中手动开启云录制（可选） 主持人/联席主持人进入参会页面，点击“云录制”按钮，开启云录制。 录制完成后查看 会议结束后，录制文件将在“录制”>“我的录制”或者“录制”>“我参会的录制”中生成会议录制信息。 支持修改分享方式，分享方式支持“指定用户分享”或者“通过链接分享”。 支持视频下载和删除、会议转写内容导出、观看链接复制。

态势感知（专业版）支持实时检测整体资产的安全状态，评估整体资产安全健康得分。 通过查看安全评分，可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后，为降低安全评分的风险等级，目前需手动忽略或处理告警事件，刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后，安全评分将更新。 安全评分： 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面，对不合格的基线检查项目进行处理。 5. 在左侧导航栏选择“风险预防 > 漏洞管理”，进入漏洞管理页面，对漏洞进行处理。 6. 在左侧导航栏选择“威胁管理 > 告警管理”，进入全部告警管理页面，对告警事件进行处理。 7. 相应告警事件处理后，返回“态势感知 > 态势总览”页面，单击“重新检测”，检测后可查看更新的安全评分。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。

状态码 错误码 返回信息 含义 200 0 成功 成功操作 400 KMS.0101 参数缺失 所传参数缺失 400 KMS.0102 CmkUuid cannot be empty 主密钥id不能为空 400 KMS.0103 AliasName cannot be empty 别名不能为空 400 KMS.0104 Digest cannot be empty 待签名值不能为空 400 KMS.0105 KeyVersionId cannot be empty 请选择主密钥版本 400 KMS.0106 Sign algorithm cannot be empty 请选择签名算法 400 KMS.0107 Plaintext can notbe empty 请输入需要加密的明文 400 KMS.0108 Ciphertextblob cannot be empty 请输入待解密密文 400 KMS.0109 Reencrypt cmkuuid cannot be empty 请选择转加密主密钥 400 KMS.0110 Asymmetric encrypt need sourceuuid 非对称加密需选择密文对应的主密钥id 400 KMS.0111 Asymmetric encrypt need sourceKeyVersion 非对称加密需选择密文对应的主密钥版本 400 KMS.0112 DestinationUuid cannot be empty 转加密主密钥不能为空 400 KMS.0113 Protectionlevel cannot be empty 保护等级不可为空 400 KMS.0114 Algorithm cannot be empty 加密算法不能为空 400 KMS.0115 Regionid cannot be empty 资源池id不能为空 400 KMS.0116 Enableautoatocrotatiom cannot be empty 请选择是否进行密钥轮转 400 KMS.0117 Keyusage can not be empty 请选择密钥用途 400 KMS.0118 Rotationinterval cannot be empty 请选择密钥轮转周期 400 KMS.0119 Nextrotationdate is empty 下次轮转时间为空 400 KMS.0120 Algorithm for import cannot be empty 选择导入密钥加密算法 400 KMS.0121 KeySpec for publickey cannot be empty 选择公钥类型 400 KMS.0122 Pendingwindowindays cannot be empty 选择延迟删除时间 400 KMS.0123 Token cannot be empty token为空 400 KMS.0124 Encryptenkeymeterial cannot be empty 密钥材料不能为空 400 KMS.0125 Sign value cannot be empty 请输入签名值 400 KMS.0126 Keyspec cannot be empty 加密算法不能为空 400 KMS.0127 Userid cannot be empty 用戶id不能为空 400 KMS.0128 Request JSON format is illegal 请求JSON格式非法 400 KMS.0129 The request message is too long 请求消息太长 400 KMS.0130 The page size is too large 单页数据过多 400 KMS.0131 The public blob can not be empty 公钥不能为空 400 KMS.0132 AliasName is too long 别名长度过长 400 KMS.0133 AliasName is not legal 别名不合法 400 KMS.0134 Wrappingalgorithm cannot be empty 算法不能为空 400 KMS.0135 Product cannot be empty 产品不能为空 400 KMS.0136 Product is not exist 产品不存在 400 KMS.0137 Messagetype is wrong 消息格式错误 400 KMS.0138 The certificate id is wrong 证书ID错误 400 KMS.0139 Certificate does not match certificate chain 证书与证书链不匹配 400 KMS.0140 Certificate format error 证书格式错误 400 KMS.0141 Certificate algorithm not supported 证书算法不支持 400 KMS.0142 The privatekey of the certificate cannot be exported 证书私钥不可导出 400 KMS.0143 The cert is not availible 证书不存在 400 KMS.0144 The formate of cert export is wrong 导出证书格式错误 400 KMS.0201 Alias already exists 別名已存在 400 KMS.0202 The default CMK cannot create an alias 默认主密钥不能创建别名 400 KMS.0203 The selection CMK is not available 选择主密钥不可用 400 KMS.0204 The selected CMK is not available for signature and verification 选择的主密钥不可用于签名验签名 400 KMS.0205 The selected CMK is not available for encryption and decryption 选择的主密钥不可用于加密解密 400 KMS.0206 The CMK is disabled 密钥不是可用状态 400 KMS.0207 The CMK cannot be enabled 密钥不可启用 400 KMS.0208 The Cmk has deletion task 密钥已有删除计划 400 KMS.0209 The CMK has no deletion task 密钥无删除计划 400 KMS.0210 The CMK cannot be imported 密钥不可导入 400 KMS.0211 The CMK does not support automatic rotation 该密钥不支持自动轮转 400 KMS.0212 The selection algorithm is not supported 选择算法不支持 400 KMS.0213 The CMK is not a symmetric key 密钥不是对称密钥 400 KMS.0214 The CMK is not a asymmetric key 密钥不是非对称密钥 400 KMS.0215 Wrong algorithm format 算法格式错误 400 KMS.0216 Wrong keyusage type 密钥用途类型错误 400 KMS.0217 Wrong input of parameter format! Please enter true / false 参数格式输入有误！请输入true/false 400 KMS.0218 Wrong protectionlevel 保护等级错误 400 KMS.0219 Wrong ciphertext 密文有误 400 KMS.0220 Key length input error,this algorithm only supports AES256 密钥长度输入错误，该算法仅支持AES256 400 KMS.0221 Key length input error,this algorithm only supports SM4128 密钥长度输入错误，该算法仅支持SM4128 400 KMS.0222 Key length input error,this algorithm only supports RSA2048 密钥长度输入错误，该算法仅支持RSA2048 400 KMS.0223 This algorithm only supports AES/SM4 目前仅支持AES/SM4算法 400 KMS.0224 Wrong rotationlevel format 轮转周期格式不合法 400 KMS.0225 Asymmetric CMK cannot be imported 非对称密钥不可导入 400 KMS.0226 Wrong pendingwindowindays format 删除时间不合法 400 KMS.0227 Unsupported keyspec 不支持的密钥类型 400 KMS.0228 The number of the CMK rotation of the user has reached the upper limit 该用户密钥轮转次数已达上限! 400 KMS.0229 Failed to execute key rotation. The key has been rotated within 7 days! 执行密钥轮转失败,该密钥7天内已执行过轮转! 400 KMS.0230 The current CMK is in the state of pause rotation. Please enable the master key or cancel the plan deletion before operation! 当前密钥处于暂停轮转状态，请启用主密钥或取消计划删除后再操作 400 KMS.0231 PageSize exceeds threshold pagesize超过阈值 400 KMS.0232 Symmetric key can not use to sign or verify 对称密钥不能用于签名验签 400 KMS.0233 This key cannot operation alias 密钥不能操作别名 400 KMS.0234 Default key cannot delete alias 默认密钥不能删除别名 400 KMS.0235 WRONG time format 时间格式错误 400 KMS.0236 Wrong algorithm for import 导入密钥算法错误 400 KMS.0237 Wrong keyspec for import 算法格式错误 400 KMS.0238 The number of asymmetric keys in a region cannot be greater than 50 非对称密钥不能超过50个 400 KMS.0239 Key decryption failed 密钥解密失败 400 KMS.0240 Cmkuuid is not legal cmkuuid不合法 400 KMS.0241 Cmk length is wrong 对称密钥长度不合法 400 KMS.0242 Origin type wrong 密钥类型格式错误 400 KMS.0243 The default CMK cannot update an alias 默认主密钥不能创建别名 400 KMS.0244 The destinationKeyId is not a symmetric key 转加密密钥不是对称密钥 400 KMS.0245 The Meterial for import is already exist 密钥材料已经存在 400 KMS.0246 destinationKeyId cannot use ID无法使用 400 KMS.0247 Data key ciphertext wrong 数据密钥密文错误 400 KMS.0248 The cmk already has a meterial 该密钥已导入 400 KMS.0249 The length of plaintext exceeds the limit 加密数据长度超过限制 400 KMS.0250 Asymmetric CMK cannot create datakey 非对称主密钥不能创建数据密钥 400 KMS.0251 Only support RSA cmk 只支持RSA类型的密钥 400 KMS.0252 Plaintext need to be base64 非对称密钥加密解密的明文需要base64 400 KMS.0253 KeySpec cannot be empty 密钥类型不能为空 400 KMS0254 Subject cannot be empty 证书主体不能为空 400 KMS0255 certificateId cannot be empty 证书id不能为空 400 KMS0256 status cannot be empty 证书状态不能为空 400 KMS0257 the certificate has not been imported 证书未导入 400 KMS0258 the certificate has been active 证书已被启用 400 KMS0259 the certificate has been revoked 证书已被吊销 400 KMS0260 the certificate has been inactive 证书已被禁用 404 KMS.0301 The CMK does not exist or has been deleted 密钥不存在或已删除 404 KMS.0302 The target CMK does not exist 目标主密钥不存在 404 KMS.0303 The target alias does not exist 目标别名不存在 404 KMS.0304 The target CMK does not exist or in illegal status 目标主密钥不存在或状态不合法 404 KMS.0305 The destination cmk does not exist or has been deleted 密钥不存在或已删除 404 KMS.0306 The cmk is not enable 密钥不存在或已删除 404 KMS.0307 DestinationKeyId do not exist DestinationKeyId不存在 404 KMS.0308 The soucekeyid CMK does not exist 密钥不存在 404 KMS.0309 The certificate does not exist or has been deleted 证书不存在或已删除 404 KMS0310 The certificate hsa been deleted 证书已被删除 401 KMS.0401 Token validation failed token验证失败 401 KMS.0402 Sign wrong AKSK签名错误 401 KMS.0403 Time format wrong 时间格式错误 401 KMS.0404 Out of time 超时 401 KMS.0405 You cannot visit the url 无法访问 401 KMS.0406 User is freeze 用户被冻结 401 kms.0407 Interface counter exceeded 接口达到访问次数 500 KMS.0501 There are no rotation tasks to be performed 没有待执行的轮转任务 500 KMS.0502 Failed to delete alias 刪除别名失败 500 KMS.0503 Key initialization failed 密钥初始化失败 500 KMS.0504 Key decryption failed 密钥解密失败 500 KMS.0505 HSM failed to create user key 密码机创建用户密钥失败 500 KMS.0506 Failed to create delay delete task 创建延时删除任务失败 500 KMS.0507 Failed to send MQ for rotation task 轮转任务发送mq失败 500 KMS.0508 Delay delete task sending MQ failed 延时删除任务发送mq失败 500 KMS.0509 Failed to send MQ for delete key material task 删除密钥材料任务发送mq失败 500 KMS.0510 Failed to create default CMK 创建默认主密钥失败 500 KMS.0511 Failed to get random key 获取随机密钥失败 500 KMS.0512 Failed to create data key 创建数据密钥失败 500 KMS.0513 Data key decryption failed 数据密钥解密失败 500 KMS.0514 CMK encryption failed 用戶主密钥加密失败 500 KMS.0515 Failed to create CMK 创建用户密钥失败 500 KMS.0516 Key rotation failed! 执行密钥轮转失败 500 KMS.0517 Failed to execute key rotation policy 执行密钥轮转策略失败 500 KMS.0518 Failed to update key description 更新密钥轮转策略失败

本文介绍插件管理相关概念。 态势感知（专业版）支持将安全编排流程中使用的插件进行统一管理。 名词解释 插件 ：是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型，其中，自定义的插件可以在集市中显示，也可以在剧本中使用。 插件集 ：是具有相同业务场景的插件集合。 函数 ：是可以在剧本中选用的执行函数，在剧本中执行特定的行为。 连接器 ：是用于连接数据源，将告警、事件等安全数据接入态势感知（专业版），包括事件触发和定时触发两种连接器类型。 公共库 ：是一个公共模块，包含在其他组件中会使用到的API调用和公共函数。

删除指标 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面中，单击目标情报所在行“操作”列的“删除”，弹出删除确认框。 6. 确认无误后，在弹出的确认框中，单击“确认”。 说明 指标删除后，不可找回，请谨慎操作。

操作系统 操作系统位数 支持版本 Ubuntu X64 14.04、16.04、18.04 Debian X64 7.6、8.7、9.5、10.11、11.2 CentOS X64 5.11、6.0、7.4、7.6、8 RedHat X64 6.5、7.0、7.5 SUSE X64 11SP4、12SP4 Solaris X86 X86 5.10、5.11 Solaris Sparc X64 5.10 AIX 5.3、6.1、7.1 Windows X64 Windows7、Windows10 Windows X86 Windows7 Windows Server X64 2003、2008、2012、2016、2022 EulerOS（欧拉） x64 EulerOS 2.0 SP9 银河麒麟 aarch64 v10服务器版 兆芯cpu+银河麒麟系统 x64 v10服务器版 兆芯cpu+中标麒麟系统 x64 7 兆芯cpu+统信UOS x86 v20 海光cpu+统信UOS x64 v20 鲲鹏cpu+统信UOS aarch64 v20

本文帮您了解什么是路由同步,以及如何开启和关闭路由同步 路由同步 路由同步是指云企业路由器将自动传播路由规则给网络实例，传播的路由规则内容的来源于网络实例所关联的云企业路由器路由表。 使用限制 同一个网络实例如果连接了2个及以上云间高速实例，那么只能在其中一个云间高速的中启用路由同步。 启用路由同步 加载的时候启动 云企业路由器在加载网络实例的时候，默认都是自动开启路由同步（接入多个云间高速的网络实例除外）。 具体位置在网络实例加载页面的“高级配置 ”中，如下图所示： 加载实例后再启用路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击开启。 关闭路由同步 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理”页签，找到目标云企业路由器，单击目标云企业路由器名称，进入云企业路由器详情页面。 5. 在云企业路由器详情页面，在网络实例列表页签中，选择目标网络实例类型。 6. 在列表中找到目标网络实例，在“路由同步”列中点击关闭。

本节介绍安全分析的使用约束与限制，以及支持接入的云产品和日志。 态势感知（专业版）的安全分析功能是一种云原生安全信息和事件管理（SIEM）解决方案，支持采集多产品的安全日志及告警，并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析，旨在帮助企业快速发现和响应安全事件，实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 态势感知（专业版）支持集成多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 具体支持接入的云服务日志请参见支持接入的云服务日志。 使用流程 子流程 说明 新增工作空间 新增工作空间，用于资源隔离和控制。 云服务接入 配置需要接入的数据。 态势感知（专业版）支持集成存储、管理与监管、安全等多种云产品的日志数据。集成后，可以检索并分析所有收集到的日志。 （可选）新增数据空间 创建用于存储收集日志数据的数据空间。 通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。 （可选）创建管道 创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。 配置索引 配置索引条件，缩小查询范围。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。