枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 无 响应示例 {"statusCode":800,"message":"OK.","returnObj":{"total":1,"list":[{"desktopPoolOid":"dp6y2ijfa6466j0kj1fwil2","poolName":"openapi创建并发2MkwQiWV","desktopCount":1,"pubUserCount":0,"vpcOid":"8169e84b36df2b0c27aeb457f4822d8dvpc71","vpcName":"fooname0FSmo2Ll","osName":"Windows 2016 Standard 64位 中文版","status":"Running","createTime":"20220913T12:23:32Z","expireTime":"20260111T02:27:53Z","config":{"keepDuration":3},"concurrentMode":"Ratio","concurrentRate":"0.50"}]}} 状态码 请参考 状态码 错误码 请参考 错误码

枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body 无 响应示例 {"statusCode":800,"message":"OK.","returnObj":{"total":1,"list":[{"desktopPoolOid":"dpxxx","poolName":"abc","desktopCount":1,"pubUserCount":2,"vpcOid":"vpcxxx","vpcName":"foonameX4EBM96T","osName":"Windows 2016 Standard 64位 中文版","status":"Running","createTime":"20220908T22:13:00Z","expireTime":"20260111T10:27:00Z","config":{"keepDuration":33,"afterReleaseAction":"rebuild","rebuildAfterStopOrReboot":"off"}}]}} 状态码 请参考 状态码 错误码 请参考 错误码

执行安装 当桌面收到推送信令后，将开始执行应用安装，支持静默安装的应用将于后台执行安装；仅支持手动安装的应用，需要用户根据桌面内显示的安装窗口进行手动安装。 状态查询 需要查看推送结果时，可再次打开推送设置弹窗中的推送范围，在列表中可看到推送的结果。可根据已安装版本和安装时间判断桌面是否已经安装所推送的版本。

本文介绍文件完整性保护功能的约束限制和使用流程。 文件完整性保护功能可实时监控主机上的文件，对创建文件、修改文件、删除文件及文件提权操作进行监控和告警，可帮助用户及时发现非预期的文件变更，及时发现可能遭受的攻击。 约束限制 请先购买旗舰版配额并绑定主机后，才能正常使用文件完整性保护功能。 使用流程 流程 说明 设置检测规则 默认对系统关键文件、文件路径、文件目录进行实时监控，用户也可以自定义配置监控路径。 查看并处理告警 查看文件变更结果并对结果进行处理。

参数 是否必填 参数类型 说明 示例 下级对象 instanceId 是 String 实例ID f04e47d9b48747958c9f4516cf1a8d82 namespaceName 是 String 命名空间名称 myns createRepoAuto 否 Boolean 是否允许直接通过推送镜像创建仓库 false defaultRepoPublic 否 Boolean 通过推送镜像创建的仓库的类型是否为公开。只有在设置createRepoAuto为true时该参数才生效 false accelerate 否 Boolean 是否开启镜像加速。用户需要开通云容器引擎集群后才能设置为true，并且仅对企业版实例生效 false

本节介绍如何获取风险程度最高的资产信息。 通过查看资产风险排名，可以获取风险程度最高的资产信息，并可进一步了解该资产遭受的威胁告警统计信息。 操作步骤 1. 登录管理控制台。 2. 单击页面的上方的，选择“安全 > 态势感知（专业版） > 资源管理”，进入态势感知服务资源管理页面。 单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮，排序当前资产风险排名。

个人用户账号能升级为企业用户账号吗？ 不支持直接升级。如需使用企业版功能，请由企业管理员通过订购渠道进行订购使用。 企业可以统一管理账号吗？ 可以。AOne会议支持企业管理员统一创建、分配、停用和管理所有员工账号，并支持权限配置、组织结构管理等功能。 忘记密码怎么办？ 可在登录页点击“忘记密码”，通过绑定手机或邮箱重置密码。企业用户还可联系企业管理员协助处理。

本页介绍天翼云TeleDB数据库实例服务器初始化及实例开通。 前提条件 每台实际主机均已进行环境初始化。 操作步骤 1. 登录管理控制台 (1) 以admin用户名和密码登录控制台。登录地址： 。 (2) 进入TeleDBDCP控制台管理页面，单击立即使用 。 2. 创建实例 ①　在左侧导航树选择 系统管理 > 授权管理 ，进入授权管理页面。 ②　单击导入授权 ，出现 新增/更新授权对话框 。 ③　在新增/更新授权 对话框，单击 立即上传 ，在弹出的窗口选择license文件，单击下一步 ，进入导入分类模式 。 ④　在产品名称 下拉框选择对应的产品，单击下一步 ，进入license详情页面。 ⑤　在license详情 页面，确认信息无误后，单击确定 ，完成导入license。 3. 创建开通实例租户用户 ①　在左侧导航树中选择安全中心 > 用户管理 ，进入用户管理页面。 ②　单击创建用户 ，出现创建用户弹框。 填写用户账号 、 用户名称 、选择用户角色 为 租户管理员 、填写 用户密码 、 确认密码 和邮箱 ，单击确定新创建的用户将出现在用户列表中。 ③　单击新建用户所在行的编辑，可修改用户信息。 4. 添加主机管理 说明 每台待添加的主机需安装JDK环境。 每台待添加的主机需创建好用户，如teledb。 每台待添加的主机需对环境进行初始化。可参考准备工作章节对环境进行初始化。 ①　在左侧导航树中选择资源管理 > 主机管理 ，进入主机管理页面。 ②　单击添加主机 ，出现添加主机弹框。 ③　填写 IP地址 、 SSH端口 、 SSH用户名 、 SSH用户密码 、 监控插件端口 、 监控插件部署目录 ，CPU类型 和操作系统等必填信息。 IP地址：部署规划的实例主机ip。 SSH端口：填写SSH端口。 SSH用户名：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 监控插件端口：端口不能被占用，如占用需更换端口。 监控插件部署目录：系统默认自动填写，无需修改。 CPU类型：请选择您的实际使用的类型。 操作系统类型：请选择您实际使用的类型。 ④　单击 测试联通及硬件检测 ，出现绿色标识，单击 确定 ，完成主机的添加。 5. 添加VIP ①　在左侧导航树选择 资源管理> VIP管理 ，进入VIP管理页面。 ②　单击 添加VIP ，弹出添加VIP弹框。 ③　填写 IP类型 、 IP地址 ，单击 确定 ，完成VIP的添加。 6. 导入sql语句至dcp库中prodtemplate配置表。 ①　查找sql语句。 打开dcp安装包中Readme.md文件，查找teleDBX标题的sql语句。具体内容如下： INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces,prodhostconfig, prodshow, iscontainerization, prodspecenname,prodspecendesc) VALUES (1, 10012001, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主一备，主备自动切换，企业业务生产首选 ', '企业版 ', '6.15', '["2C4G","4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts":[{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":2,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001},{"hostTypeName":"cn","hostType":"cn","hostDefaultNum":2,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003},{"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL);INSERT INTO prodtemplate(prodtype, prodid, prodcode, prodenginename, prodspecdesc, prodspecname, prodversion, prodperformancespeces,prodhostconfig, prodshow, iscontainerization, prodspecenname,prodspecendesc) VALUES (1, 10012002, 'TELEDBX', 'TELEDBX', '全局事务管理器、协 调节点一主两备，支持两地三中心部署模式，达到金融级高可用 ', '灾备版 ', '6.15', '["2C4G","4C8G","4C16G", "8C16G","8C32G","16C32G","16C64G","32C64G"]', '{"hostInsts":[{"hostTypeName":"gtm","hostType":"gtm","hostDefaultNum":3,"hostNumCanEdit":fals e,"installPath":"/data/teledbx","gtmPort":3001},{"hostTypeName":"cn","hostType":"cn","hostDefaultNum":3,"hostNumCanEdit":false," installPath":"/data/teledbx","cnPort":3002,"cnPoolerPort":3003},{"hostTypeName":"dn","hostType":"dn","hostDefaultNum":4,"hostNumCanEdit":false," installPath":"/data/teledbx","dnPort":3004,"dnPoolerPort":3005}]}', 0, 0, NULL, NULL); ②　在配置库导入表数据。 执行如下命令查找prodtemplate 配置表所在目录。 ps ef grep mysqld 执行如下命令，进入sql语句所在目录。 cd /app/monitor/teledb/mysqlinstall/bin/ 执行如下命令，导入sql语句中内容。 ./mysql u root S /tmp/mysql6301.sock p 导入后，输入exit退出。 说明 这里dcp的sql导入的teledbx版本是6.14，如果你后面上传的teledbx的内核版本是6.15的 话，请把6.14改为6.15，请按照您实际版本修改。 7. 导入软件包 ①　以admin用户名和密码登录控制台。单击立即使用进入实例管理页面。 ②　单击图标，切换至TeleDB控制台。 ③　选择 资源管理 > 软件包管理 ，进入软件包管理页面。 ④　在软件包管理页面，单击 添加软件包 ，弹出添加软件包弹框。 ⑤　填写基本信息。 包类型：根据实际情况选择。 软件类型：根据系统默认选择。 软件包：单击 点击上传 ，上传软件包。 软件包MD5：根据实际情况填写。 您可执行md5sum 软件包名命令查找MD5。 ⑥　单击 确定 ，完成软件包的添加。 8. 实例开通 ①　单击图标，切换至DCP控制台。 ②　在左侧导航树中选择 实例管理> 创建实例 ，进入实例开通页面。 ③　选择 TeleDB 、 企业版 ，填写基本信息。 输入密码 和 默认密码 ，其它信息根据系统默认填写。 ④　单击 下一步 ，进入实例开通下一个页面。 ⑤　根据实际情况，填写基本信息。 ⑥　单击 提交工单 ，完成实例开通。 ⑦　您可通过 实例管理> 工单管理 ，查看工单详情。 ⑧　您可通过 实例管理> 实例列表 ，查看实例详情信息。

该任务指导用户通过漏洞扫描服务删除已创建的监测任务。 前提条件 已获取管理控制台的登录帐号与密码。 已创建监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面。 4. 在目标监测任务所在行的“操作”列中，单击“删除任务”，在弹出的对话框中，单击“确认”。

基础防御IPS限制 修改基础防御规则动作 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。 自定义IPS特征 仅专业版支持自定义IPS特征。 最多支持添加500条特征。 日志数据限制 云防火墙支持查看7天以内的日志数据，如果需要记录并查看1365天的日志数据，您可以将单类或者多类日志记录至云日志服务LTS中。 单个日志单次最多支持导出100,000条记录。

态势感知的工作原理。 态势感知（专业版）（Situation Awareness，SA）是可视化威胁检测和分析的平台。利用大数据分析技术，态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析，为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息，并利用大数据安全分析平台进行处理和分析，态势感知检测出威胁告警，实时为用户呈现完整的全网攻击态势，进而为安全事件的处置决策提供依据。

支持在线镜像制作和镜像共享。 预置镜像 训推服务预置了一些常用镜像，可以在创建任务时直接使用 自定义镜像 训推服务允许通过开发机和使用天翼云容器镜像服务来制作镜像，具体步骤如下： 使用开发机制作镜像 1. 启动在线制作环境：进入模型定制模块，选择模型开发，点击【JupyterLab】>【创建JupyterLab】或【VSCode】>【创建VSCode】，选择一个系统内置镜像，选择运行环境，提交后操作列点击启动 2. 镜像制作：等待启动成功，当创建的JupyterLab或VSCode的状态显示【运行中】后即可点击操作列【打开】，在开发环境中安装自己需要的软件和环境，退出，选中创建的JupyterLab或VSCode，操作列点【更多】>【制作镜像】，即可将容器中的操作环境打包成新的镜像，并出现在自定义镜像列表中，可参见模型开发制作镜像模块内容 从容器镜像服务导入 1. 登录天翼云容器镜像服务，在【同资源池】下，按需创建【个人版】或【企业版】，进入实例详情创建属于您自己的命名空间和镜像仓库。 2. 有了镜像仓库后，根据实例详情访问凭证中的指引通过公网地址将您的镜像上传至仓库中。 3. 进入训推服务平台镜像管理自定义镜像tab下，点击【从容器镜像导入】按钮，将您希望使用的镜像共享至训推服务平台，导入后您就可以在训推服务平台的自定义镜像中看到此镜像，在任务创建页面选择镜像时就可以使用该镜像。

本文介绍云间高速(标准版)产品的计费项和产品计费方式。 计费项及计费方式 云间高速（标准版）提供区域内、区域间不同网络实例之间的组网服务，根据您的配置情况向您收取相应的费用。文本为您介绍具体计费组成、计算方式和标准价格。 ●计费项目： 资源 计费项 计费说明 计费模式 计费规则 最小计费周期 跨域互联带宽 跨域互联带宽包费 实现跨地域（资源池）互联，需创建跨域连接并使用跨域互联带宽包。每个云间高速实例仅支持绑定1个同类型的跨域互联带宽包。 包周期（包年/包月） 单价(元/Mbps/月) × 带宽值(Mbps) × 包月时长(月) 1个月 云企业路由器 实例连接费 根据连接到云企业路由器的网络实例数量和时长计费。 计费对象：VPC、云专线、VPN连接。 按量计费/包周期（抵扣包） 按量计费：单价(元/个/小时) × 连接的网络实例个数 × 连接时长(小时) 包周期：有效期内，包周期套餐额度可自动抵扣按量费用 1小时 云企业路由器 流量处理费 根据云企业路由器接收的网络实例流量大小进行计费。 计费对象：VPC、云专线、VPN连接。 不计费对象 ：云企业路由器发送的流量，以及云企业路由器之间转发的流量，均不计入本费用。 流量单位换算基准：1GB 1024MB；1TB 1024GB；1PB 1024TB。 按量计费/包周期（抵扣包） 按量计费：单价(元/GB) × 网络实例转发给企业路由器的流量(GB) 包周期：有效期内，包周期套餐额度可自动抵扣按量费用 1小时

本节介绍了容器镜像安全扫描(个人版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，如何获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通个人版实例名称。 3. 左侧导航栏点击镜像仓库。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

本节介绍了容器镜像安全扫描(企业版)的用户指南。 容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描，识别镜像中所有已知的漏洞信息，并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描，并获取镜像漏洞信息。 概述 在云原生平台中，容器镜像安全是云原生应用交付安全的重要一环，为了保障部署的服务安全性，防止服务因镜像漏洞被恶意攻击， 容器镜像服务CRS提供了对镜像进行安全扫描功能，不仅提升了容器整体的安全性，保护服务的安全。您可以在容器镜像服务页面中触发扫描，安全扫描的时长主要取决于镜像的大小，一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案，相关漏洞信息来自官方漏洞库，并定期保持同步。 注意 受扫描引擎限制，建议镜像单层大小不要超过3GB，否则可能出现扫描失败。 操作步骤 1. 进入容器镜像服务控制台。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击 "容器镜像" "镜像仓库"。 4. 在镜像仓库页面点击目标仓库名，进入镜像版本列表页面。 5. 点击需要扫描的镜像版本右侧的安全扫描按钮，后台会创建一个扫描任务。 6. 等待扫描完成后，可在漏洞栏查看扫描结果。 7. 点击镜像版本 Digest 名称，可在镜像详情页中查看漏洞的具体信息。

本节介绍了免密拉取镜像的用户指南。 概述 安装免密拉取插件cubecredentialhelper，可以使云容器引擎集群免密拉取容器镜像服务企业版和个人版的私有镜像，简化工作负载的发布流程。 安装步骤 1. 登陆云容器引擎控制台。 2. 左侧导航栏点击"集群"。 3. 在集群管理页面点击已有集群名称进入集群信息页面。 4. 左侧导航栏点击"插件" "插件市场"，在页面中找到cubecredentialhelper插件并安装。 使用步骤 前置条件 已创建容器镜像服务实例。 配置参数 namespaces和serviceAccounts参数指定插件生效的命名空间和serviceAccount。 plaintext 使免密拉取插件作用于集群指定的Namespace 默认值为"default"。当取值为""时，表示期望所有Namespace均能免密拉取。如需配置多个Namespace时，以英文半角逗号（,）分隔。 namespaces: "default" 使免密拉取插件作用于集群指定的ServiceAccount 默认值为"default"。当取值为""时， 表示支持指定命名空间下的所有ServiceAccount。如需配置多个ServiceAccount时,以英文半角逗号（,）分隔。 serviceAccounts: "default" credentials参数指定镜像拉取凭证，注意需要填写实际的CRS实例的内网地址、用户名和密码，否则免密拉取插件不生效。 plaintext 镜像拉取凭证，支持配置多个。需要将以下样例中的CRS实例的内网地址、用户名和密码替换为实际值。 credentials: registry: "registryhuadong1.crsinternal.ctyun.cn" CRS实例的内网地址 username: "username" CRS实例的用户名 password: "password" CRS实例的密码

自动跨账号实例同步 1. 登录容器镜像控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择需要同步的实例。 4. 在企业版实例管理页面的左侧菜单上选择"分发管理" "实例同步"，选择自动同步规则选项卡，点击左上角的创建规则。 5. 在“创建规则”对话框中，配置同步规则（同步场景选择"跨账号"），然后点击确定按钮，实现规则创建，各配置参数说明如下： 参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”或“Chart” 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 同步场景 同账号同步或跨账号同步 目标实例 选择目标实例所在的资源池并填写实例ID，此项必填 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选是或否 6. 当有新的容器镜像推送到符合上述规则的仓库中，会自动触发同步任务。 7. 在企业版实例管理页面的左侧菜单上选择 "分发管理" "实例同步"，选择自动同步规则的选项卡，点击对应的同步规则，在规则详情页的下方查看任务执行情况。

本节介绍了如何应用云数据库TaurusDB实例的参数模板。 操作场景 参数模板编辑修改后，不会立即应用到实例，您可以根据业务需要应用到实例中。 参数“innodbbufferpoolsize”跟内存强相关，不同规格的实例有不同的区间范围，如果应用参数模板时，该参数超过了实例本身的区间大小，则会取实例区间范围的最大值。 参数模板只能应用于相同版本的实例中。 在金融版实例上创建的只读实例为普通实例，但沿用了金融版实例的参数模板，所以该只读实例也不能应用其他版本的参数模板。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 若需要将默认参数模板应用到实例，在“系统默认”页签的目标参数模板单击“应用”。 若需要将用户自己创建的参数模板应用到实例，在“自定义”页签的目标参数模板单击“更多>应用”。 一个参数模板可被应用到一个或多个实例。 步骤 5 在弹出框中，选择或输入所需应用的实例，单击“确定”。 参数模板应用成功后，您可查看参数模板应用记录。

数据追踪功能支持在数据误操作或数据修改不符合预期之后，可以追踪在指定时间段内的数据变更，并生成回滚和重建语句，帮助用户快速将数据恢复到变更前的状态，保障业务数据的完整性。 前提条件 数据追踪目前仅支持MySQL数据库，且MySQL为5.6及以上版本。 数据追踪为企业版功能，请切换到DMS企业版后使用该功能，切换步骤及实例注意事项详见 版本说明 。 数据追踪要求当前用户以及登录实例的账户，拥有追踪的目标数据库或目标表的查询权限。查询及修改用户对实例元数据的操作权限 。 数据库已开启Binlog，并且 Binlog 相关参数设置如下：binlogformat ROW、binlogrowimage FULL。 注意事项 数据追踪仅支持追踪DML语句变更的数据，包括更新、插入、删除，不支持DDL语句变更的数据。 数据追踪仅可追踪到目标实例的Binlog保留时长内的变更数据，若追踪时间超过了Binlog的保留时长，则获取不到该部分数据。 数据追踪通过解析实例Binlog来得到误操作的数据，任务执行时会占用部分实例性能，尽量避免在实例使用高峰期执行数据追踪任务。 每个工单最多保存100W行追踪结果，保留1日后过期删除，请及时查看。 单个组织下未过期工单的追踪结果总数最多保存200W行记录。 执行数据追踪前，请确保数据库的Binlog开启并且正确配置Binlog。

本章节介绍怎样开通、是否支持升级或降级等。 数据安全中心支持哪些资源池购买？ 数据安全中心目前支持广州4、苏州、深圳资源池，其他资源池陆续上线中。 怎样开通数据安全中心？ 数据安全中心的开通首先需要注册天翼云官网的账号，通过产品栏目找到数据安全中心，选择相应的版本和扩展包，点击开通，具体开通方法见购买DSC服务。 开通后，访问数据安全中心控制台，在控制台上开始使用天翼云的数据安全中心相关功能。 数据安全中心可以升级或降低版本吗？ 可以升级版本，但不支持降低版本。购买了数据安全中心服务后，您可以从较低版本（标准版）的DSC升级到更高版本（专业版），也可以根据需求增加数据库扩展包和OBS扩展包的数量。具体升级办法见规格与版本升级。但数据安全中心不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。 数据安全中心可以跨区域使用吗？ 数据安全中心不支持跨区域使用，即在本Region下购买的数据安全中心版本，只能在该Region下使用。 点击购买为何无法支付，且显示“账户受限”？ 此问题为账户余额不足导致，需要您先将购买账户的余额充值，账户余额大于100元即可购买，充值步骤详见账户充值。 该问题正在排期优化中，敬请期待。

参数 说明 备注 区域 必选参数。租户所在的区域，当前区域请在界面右上方选择。 建议选择和云主机同一个区域。 可用区 必选参数。同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 存储类型 必选参数。包含标准型、标准型增强版、性能型和性能型增强版。 默认为标准型。说明创建成功后不支持更换存储类型， 如需更换只能新创建另一存储类型的文件系统，请根据业务情况事先规划存储类型。 容量（GB） 单个文件系统的最大容量，当文件系统的实际使用容量达到该值时， 您将无法对文件系统执行写入操作，需要进行扩容。 暂无法直接对SFS Turbo文件系统进行缩容操作，请根据实际需要设置文件系统的容量。 支持范围： 标准型：500GB～32TB 性能型：500GB～32TB 标准型增强版和性能型增强版：10TB～320TB 协议类型 必选参数。SFS Turbo文件系统支持的共享访问协议为NFS。 默认为NFS。 选择网络 必选参数。 选择VPC及其子网。 VPC：云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 子网：子网是VPC内的IP地址块，同一个VPC下，子网网段不会重复。通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 开启IPv6：勾选此参数表示开启IPv6，不勾选表示不开启IPv6，使用IPv4。 如果您想开启IPv6，开启IPv6前，请确保SFS Turbo文件系统所在的VPC和子网已开启IPv6配置。 开启IPv6后，SFS Turbo文件系统可在IPv6下运行，此时SFS Turbo文件系统通过IPv6进行通信。 说明 每个文件系统在创建时只可以添加一个VPC。可通过虚拟私有的VPC对等连接方式将两个或多个VPC互连，实现多VPC、跨VPC下的文件共享。 SFS Turbo文件系统支持创建文件系统的时候开启IPv6，创建完成的SFS Turbo文件系统不支持修改IPv6是否开启的策略。 首次创建IPv6文件系统，请确定“授权权限提醒”弹窗，确定授权后，SFS Turbo将在IAM下创建名称为“ServiceAgencyForSFSTurboIPv6”的委托并授权给账户opsvcefs。未授权将导致无法创建IPv6文件系统。委托创建完成后，请不要删除该委托，否则可能导致文件系统无法读写。 开启IPv6的文件系统需要使用域名挂载，不支持使用IP挂载。 安全组 必选参数。安全组起着虚拟防火墙的作用，为文件系统提供安全的网络访问控制策略。 用户可以在安全组中定义各种访问规则，当弹性文件服务加入该安全组后，即受到这些访问规则的保护。 创建SFS Turbo时，仅支持选择一个安全组。推荐SFS Turbo实例使用单独的安全组，与业务节点隔离。 安全组规则的配置会影响SFS Turbo的正常访问与使用，配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。 为了确保SFS Turbo能够被您的弹性云服务器访问，在成功创建SFS Turbo后，系统将自动放通SFS Turbo中NFS协议需要的安全组端口，以免文件系统挂载失败。 NFS协议所需要入方向的端口号为111、2049、2051、2052、20048。如您需要修改开放的端口，可以前往“网络控制台 > 访问控制 > 安全组”找到目标安全组进行修改即可。 名称 必选参数。用户自定义文件系统的名称。 只能由英文字母、数字和中划线“”组成， 创建的文件系统名称输入长度需大于4个字符并小于等于64个字符。

本节介绍如何查看已创建的安全报告及其展示的信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“态势感知 > 安全报告”，进入安全报告页面。 5. 单击目标报告所在模块，进入报告详情页面。 6. 在报告详情页面，可以预览当前安全报告的详细信息。 模板日报展示内容 参数模块 参数说明 统计周期 日报默认统计周期为前一天00:00:00~23:59:59。 统计类型 报告类型。 生成时间 报告生成的时间。 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估前一天00:00:00~23:59:59整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示最近一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况，包含以下信息： 漏洞总数量 未修复漏洞数量 安全响应 展示前一天安全响应情况，包含以下信息： 告警总数 未处理告警 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示当前资产安全情况，包含以下信息： 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况，包含以下信息： 前一天安全日志总流量 安全日志模型数量 策略覆盖 展示当前安全产品策略覆盖情况，包含以下信息： 覆盖实例：受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率：主机安全覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示前一天资产安全状况，包含以下信息： 前一天受攻击资产数量 前一天未防护资产数 前一天脆弱性资产数 截止昨天为止的近7天的资产变化趋势 前一天资产类型防护率 威胁态势 展示前一天资产的威胁态势情况，包含以下信息： 前一天DDoS攻击次数 前一天网络攻击次数 前一天应用攻击次数 前一天主机攻击次数 前一天DDoS攻击次数变化趋势 前一天网络/主机攻击次数趋势变化 前一天WAF巡检情况（WAF请求总量、WAF告警量、WAF拦截次数）变化趋势 前一天TOP5网络攻击类型统计情况 前一天TOP5应用攻击类型统计情况 前一天TOP5主机攻击类型统计情况 前一天TOP5应用攻击源分布情况 前一天TOP5应用攻击目的分布情况 前一天TOP5主机告警分布情况 前一天TOP5网络攻击源分布情况 日志分析 展示前一天日志分析的情况，包含以下信息： 前一天日志源数量 前一天日志索引数量 前一天日志接收总数 前一天日志存储总量 截至昨天为止的近7天的日志变化趋势 截至昨天为止的近7天的TOP3日志源接入流量统计情况 前一天TOP10模型检测告警统计数量 安全响应（详细信息） 展示前一天安全响应的情况，包含以下信息： 前一天已处理告警数量 前一天已处理事件数量 前一天已处理漏洞数量 前一天已处理基线数量 前一天威胁告警分布情况及数量 前一天TOP5入侵事件分布情况及数量 前一天TOP5应急响应统计情况 前一天TOP20威胁告警处理情况

参数 参数类型 说明 示例 下级对象 desktopOid String 云电脑ID XXXXXXXXXXXXX6925 desktopName String 云电脑名称 nickname String 云电脑别名 osType String 操作系统类型（Windows;Linux） status String 运行状态（Creating创建中;Stopped已关机;Starting启动中;Running运行中;Rebooting重启中;Rebuilding重装中;Stopping关闭中;Deleting删除中;Deleted已删除;Unhealthy异常;RollingBack回滚中;Resizing变更中;Evacuating迁移中;Rescuing救援中;BackingUp备份中;DeletingBackup删除备份中;Regaining恢复中;Hibernating休眠中;Hibernated已休眠;WakingUp唤醒中） flavorType String 规格类型。可能值：[Common通用型, GpuGPU型, XcXC型]。 flavorSubtype String 规格子类型。仅对Linux通用型规格云电脑有意义。取值范围：[Desktop桌面版, Server服务器版]。 cpuArch String CPU架构。仅对XC型规格有意义。可能值：[arm, x86]。 processorType String 处理器类型。仅对XC型规格有意义。可能值： kp：鲲鹏。 hg：海光。 ft：飞腾。 zx：兆芯。 Intel：Intel。 kp cpu Integer CPU个数 memory Integer 内存大小（单位：GB） gpuMemory Integer 显存大小（单位：GB）。仅对GPU规格云电脑有意义。 sysDisk Object 系统盘 sysDisk dataDisks Array of Objects 数据盘 dataDisks imageOid String 镜像ID osName String 操作系统名称 org Object 归属部门 org vpcOid String VPC ID vpcName String VPC名称 subnets Array of Objects 所在子网集合 subnets eipAddress Object 弹性IP eipAddress pubUserOid String 分配用户ID（当且仅当用户与云电脑绑定成功时返回） userName String 分配用户名称（当且仅当用户与云电脑绑定成功时返回） desktopPool Object 归属桌面池。为空时代表不是桌面池的云电脑。 desktopPool chargeType String 计费方式。枚举值范围：[PrePaid包年包月, ResourcePack资源包] createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 expireTime String 到期时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 表 sysDisk

本文介绍用户与角色页相关功能，包括邀请新用户加入组织、编辑/删除用户等。 前提条件 用户已加入组织。 用户需要具有进入用户与角色页面的菜单权限。菜单权限请参考权限说明。 注意事项 开通登入数据管理服务平台时，天翼云主账号会创建组织，且自动注册成为 超级管理员 （一个天翼云主账号对应 一个组织）。 天翼云主账号下的子账号登入数据管理服务平台时，也会自动注册且初始化为当前主账号下组织的 普通用户 。 一个组织下可以有 多个天翼云账号 ，同理一个天翼云账号也可以加入多个组织。 邀请用户 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击 安全协作 > 用户与角色。 3. 在用户与角色界面点击邀请用户按钮，弹出邀请用户弹窗，在弹窗内输入用户邮箱信息。 注意 被邀请的用户曾经使用注册的天翼云账号成功登录DMS。 4. 选择 用户角色 ，点击发送验证码。 5. 待用户接收邀请邮件， 输入验证码 ，点击确认即可成功邀请用户加入组织。 用户详情 1. 登录数据库管理服务。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 点击用户列表中的用户名 ，弹出用户详情弹窗查看详情。 用户编辑 1. 登录数据管理服务平台。 2. 在左侧菜单栏依次点击安全协作 > 用户与角色。 3. 在用户列表中，找到需要进行编辑的用户，单击该用户右侧操作列的编辑按钮，弹出用户编辑弹窗。 4. 在编辑弹窗中，编辑用户相关信息，如下： 说明 超级管理员在此处无法编辑自己的信息，若是需要修改个人用户名，可以在左侧边栏的个人中心 > 个人信息中进行编辑。 编辑操作 用户信息 说明 可编辑 用户名 用户在数据管理服务中的别名，更便于识别用户。 可编辑 用户角色 数据管理服务目前提供的系统角色包括普通用户、DBA、审计管理员、系统管理员，超级管理员五种，其中DBA、审计管理员、系统管理员为企业版系统角色，此外超级管理员全局只有一个，创建组织的主账号默认为超级管理员，无法手动设置。 可编辑 所属团队 用户加入的团队。 可编辑 单日查询次数和行数 可在此配置用户在当前组织下单日查询次数和行数上限，用于限制用户在企业版下每天可以执行的查询次数和行数，超过限制用户只能通过数据导出功能查看数据，也可配置无限制，不对用户单日查询次数和行数设限。 注意 配置的次数和行数只在企业版生效，默认次数为2000，行数为20000，可自行按需配置，配置为当天的额度，每天0点会重新统计。 可编辑 用户备注 标注用户备注信息。 不可编辑 用户手机号 用户手机号码。 不可编辑 用户邮箱 唯一标识且绑定用户。

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

产品功能及支持资源池一览 功能模块 产品功能 Ⅰ类型资源池 Ⅱ类型资源池 计费模式 按需计费 支持 支持 计费模式 包周期 支持 支持 计费变更 按需转包周期 支持 支持 计费变更 包周期转按需 支持 支持 实例规格 单节点（单机版） 支持 支持 实例规格 三节点副本集（一主两从） 支持 支持 实例规格 五节点副本集（一主四从） 支持 不支持 实例规格 七节点副本集（一主六从） 支持 不支持 实例规格 副本集只读从 支持 不支持 实例规格 分片集群 支持 不支持 实例规格 集群只读从 支持 不支持 数据库版本 3.4 支持 支持 数据库版本 4 支持 支持 实例部署 副本集跨可用区部署 华东1、华北2支持 不支持 实例部署 分片集群跨可用区部署 华东1、华北2支持 不支持 实例部署 跨可用区备份 华东1、华北2支持 不支持 实例管理 实例创建 支持 支持 实例管理 实例变配 支持 支持 实例管理 实例退订 支持 支持 实例管理 实例续费 支持 支持 实例管理 实例重启 支持 支持 实例管理 分片集群实例节点重启 支持 不支持 实例管理 实例参数变更 支持 支持 实例管理 设置可维护时间段 支持 支持 实例管理 导出实例列表 支持 不支持 实例管理 实例回收站 支持 支持 实例管理 主子帐号及IAM授权管理 支持 不支持 实例管理 修改实例名称 支持 不支持 实例管理 升级内核补丁版本 支持 不支持 实例访问 VPC内网访问 支持 支持 实例访问 公网IP访问 支持 支持 实例访问 只读节点单独访问 支持 不支持 实例访问 mongo shell访问 支持 支持 数据安全 云盘加密 支持 不支持 实例变更 扩容存储空间 支持 支持 实例变更 扩容备份空间 支持 支持 实例变更 单节点规格升配 支持 支持 实例变更 副本集规格升配 支持 支持 实例变更 分片集群Shard节点规格升配 支持 不支持 实例变更 分片集群Mongos节点规格升配 支持 不支持 实例变更 副本集增加实例节点 支持 不支持 实例变更 副本集增加只读节点 支持 不支持 实例变更 分片集群增加Shard 支持 不支持 实例变更 分片集群增加Mongos 支持 不支持 实例变更 副本集手动切换主备 支持 不支持 实例变更 分片集群手动切换主备 支持 不支持 备份管理 单节点手动备份 支持 支持 备份管理 副本集手动备份 支持 支持 备份管理 分片集群手动备份 支持 不支持 备份管理 单节点自动备份 支持 支持 备份管理 副本集自动备份 支持 支持 备份管理 分片集群自动备份 支持 不支持 备份管理 副本集增量备份 支持 不支持 备份管理 分片集群增量备份 支持 不支持 备份管理 查看备份结果 支持 支持 备份管理 对象存储 支持 不支持 备份管理 删除备份 支持 支持 备份管理 跨区域备份 仅华东1到西南1的链路支持 不支持 恢复管理 单节点恢复至单节点 支持 支持 恢复管理 单节点恢复至单节点新实例 支持 不支持 恢复管理 副本集恢复至相同节点数副本集 支持 支持 恢复管理 副本集恢复至相同节点数副本集新实例 支持 不支持 恢复管理 分片集群恢复至Shard数相同的分片集群 支持 不支持 恢复管理 分片集群恢复至Shard数相同的分片集群新实例 支持 不支持 恢复管理 单节点和副本集互相恢复 支持 不支持 恢复管理 多节点副本集互相恢复 支持 不支持 恢复管理 副本集按时间点恢复 支持 不支持 恢复管理 集群版按时间点恢复 支持 不支持 恢复管理 跨区域恢复 仅华东1到西南1的链路支持 不支持 恢复管理 查看恢复记录 不支持 支持 参数组管理 创建参数组 支持 支持 参数组管理 修改参数组 支持 支持 参数组管理 比较参数组 支持 支持 参数组管理 复制参数组 支持 支持 参数组管理 还原参数组 支持 支持 参数组管理 应用参数组 支持 支持 参数组管理 删除参数组 支持 支持 参数组管理 查看参数历史记录 支持 支持 参数组管理 导出参数 支持 不支持 数据库实例管理 修改实例端口 支持 支持 数据库实例管理 创建实例帐号 支持 支持 数据库实例管理 创建数据库 支持 支持 数据库实例管理 开启SSL 支持 支持 数据库实例管理 关闭SSL 支持 支持 数据库实例管理 重置数据库用户密码 支持 支持 数据库实例管理 变更安全组 支持 支持 监控管理 查看监控信息 支持 支持 监控管理 主机告警配置 支持 支持 监控管理 数据库告警配置 支持 支持 监控管理 告警中心 支持 支持 事件管理 查看计划内事件 支持 支持 事件管理 查看历史事件 支持 支持 日志管理 查看错误日志 支持 支持 日志管理 查看慢日志 支持 支持 日志管理 查看运行日志 支持 不支持 日志管理 日志配置管理 支持 不支持 任务列表 查看任务列表 支持 支持 白名单管理 添加白名单分组 支持 不支持 白名单管理 修改白名单分组 支持 不支持 白名单管理 删除白名单分组 支持 不支持 DTS数据迁移 副本集到副本集迁移 支持 不支持 DTS数据迁移 分片集群到分片集群迁移 支持 不支持 DTS数据迁移 副本集到分片集群迁移 支持 不支持 数据库工具 DMS登录数据库 支持 不支持 标签管理 统一标签视图 支持 不支持 标签管理 创建标签 支持 支持 标签管理 绑定标签 支持 支持 标签管理 解绑标签 支持 支持 标签管理 删除标签 支持 支持 标签管理 标签过滤查询 支持 不支持

操作步骤 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域。 3. 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 5. 单击目标策略名称，进入目标策略的防护配置页面。 6. 在“网站反爬虫”配置框中，用户可根据自己的需要更改网站反爬虫的“状态”，单击“BOT设置”，进入网站反爬虫规则配置页面。 7. 选择“特征反爬虫”页签，根据您的业务场景，开启合适的防护功能。 特征反爬虫规则提供了两种防护动作： 拦截:发现攻击行为后立即阻断并记录。 注意 开启拦截后，可能会有以下影响： 拦截搜索引擎请求，可能影响网站的搜索引擎优化。 拦截脚本工具，可能会影响部分APP访问（部分APP的UserAgent未做修改，会匹配脚本工具类爬虫规则）。 仅记录：默认防护动作，发现攻击行为后只记录不阻断攻击。 默认开启“扫描器”防护检测，用户可根据业务需要，配置防护动作并开启其他需要防护的检测类型。 特征反爬虫检测项说明： 检测项 说明 功能说明 搜索引擎 搜索引擎执行页面内容爬取任务，如Googlebot、Baiduspider。 开启后，WAF将检测并阻断搜索引擎爬虫。 说明 如果不开启“搜索引擎”，WAF针对谷歌和百度爬虫不会拦截。 扫描器 执行漏洞扫描、病毒扫描等Web扫描任务，如OpenVAS、Nmap。 开启后，WAF将检测并阻断扫描器爬虫。 脚本工具 用于执行自动化任务、程序脚本等，如httpclient、okhttp、python程序等。 开启后，WAF将检测并阻断执行自动化任务、程序脚本等。 说明 如果您的应用程序中使用了httpclient、okhttp、python程序等脚本工具，建议您关闭“脚本工具”，否则，WAF会将使用了httpclient、okhttp、python程序等脚本工具当成恶意爬虫，拦截该应用程序。 其他爬虫 各类用途的爬虫程序，如站点监控、访问代理、网页分析等。 说明 “访问代理”是指当网站接入WAF后，为避免爬虫被WAF拦截，爬虫者使用大量IP代理实现爬虫的一种技术手段。 开启后，WAF将检测并阻断各类用途的爬虫程序。 8. 选择“JS脚本反爬虫”页签，用户可根据业务需求更改JS脚本反爬虫的“状态”。 默认关闭JS脚本反爬虫，单击，在弹出的“警告”提示框中，单击“确定”，开启JS脚本反爬虫。 说明 JS脚本反爬虫依赖浏览器的Cookie机制、JavaScript解析能力，如果客户端浏览器不支持Cookie，此功能无法使用。 如果您的业务接入了CDN服务，请谨慎使用JS脚本反爬虫。由于CDN缓存机制的影响，JS脚本反爬虫特性将无法达到预期效果，并且有可能造成页面访问异常。 9. 根据业务配置JS脚本反爬虫规则。 JS脚本反爬虫规则提供了“防护所有请求”和“防护指定请求”两种防护动作。 除了指定路径以外，防护其他所有路径：“防护模式”选择“防护所有请求”，单击“添加排除请求规则”，配置防护路径后，单击“确认”。 只防护指定路径时：“防护模式”选择“防护指定请求”，单击“添加请求规则”，配置防护路径后，单击“确认”。 JS脚本反爬虫防护规则参数说明： 参数 参数说明 示例 规则名称 自定义规则名称。 wafjs 路径 设置JS脚本反爬虫的URL链接中的路径（不包含域名）。 URL用来定义网页的地址。基本的URL格式如下： 协议名://域名或IP地址[:端口号]/[路径名/…/文件名]。 例如，URL为“ 说明 该路径不支持正则。 路径里不能含有连续的多条斜线的配置，如“///admin”，WAF引擎会将“///”转为“/”。 /admin 逻辑 在“逻辑”下拉列表中选择需要的逻辑关系。 包含 规则描述 规则备注信息。

信息字段 说明 是否可修改 用户名 DMS用户显示名。 是 用户角色 显示DMS用户角色名称，当前版本系统角色包括普通用户、运维管理员、审计管理员、配置管理员、系统管理员，超级管理员六种，其中运维管理员、审计管理员、配置管理员、系统管理员为企业版系统角色。 否 手机号码 显示用户在天翼云登记的手机号码。 否 邮箱 显示用户在天翼云登记的电子邮箱地址。 否 当前组织 显示用户所在当前组织。 否

该任务指导用户通过漏洞扫描服务编辑资产的监测任务。 操作场景 该任务指导用户通过漏洞扫描服务编辑资产的监测任务。 前提条件 已获取管理控制台的登录帐号与密码。 已创建监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”。 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面。 4. 在目标监测任务所在行的“操作”列中，单击“编辑任务”。 5. 根据需求，重新配置监控信息和扫描项设置。

本文指导您如何删除天翼云SDWAN实例。 操作场景 用户删除天翼云SDWAN实例。 前提条件 请确保待删除的天翼云SDWAN实例没有绑定云间高速（标准版）实例，并且SDWAN实例中没有加载智能网关。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，进入天翼云SDWAN列表页； 3. 选择待删除的SDWAN实例，单击其“操作”列的“更多删除”； 4. 仔细阅读弹窗信息，并单击“确定”，完成删除。

本文主要介绍调用链 在企业微服务之间调用复杂的场景下，APM Agent会抽样一些请求，拦截对应请求及后续一系列的调用信息。比如在A调用B然后调用C的场景，请求进入A后，APM系统会采用智能采样算法，决定是否对请求进行调用链跟踪。 智能采样算法 APM系统会采用智能采样算法，决定是否对请求进行调用链跟踪。 如果决定要跟踪，那么就会生成一个TraceID，拦截A下面的一些重要方法（一般具有树结构父子关系）的详细信息（称为event），同时APM会将TraceID透传到B，B也会拦截下面的重要方法，同时透传TraceID到C，C也跟B和A类似。每个节点分别上报event信息，通过TraceID形成关联，这样通过TraceID就可以查看整个请求的调用详情。 如果决定不跟踪，那么就不会生成TraceID，B服务由于没有收到TraceID，自身也会产生跟A服务一样的算法，决定是否要进行调用链跟踪。 数据上报后，APM系统除了会存储所有event详情，同时会将每个服务的根event（称为span）信息额外存储起来，用于后续调用链搜索。用户一般是先搜索到span信息，然后根据span信息上附带的TraceID获取到总体调用链详情。 调用链采样策略系统默认是智能采样，url分为错误url、慢url（默认800ms、用户自定义配置）、正常url三种url，每种url调用链数据的采样率单独计算。APM的统计数据是一分钟采集上报一次，第一个采集周期所有url调用链数据都按正常url采样。第二个采集周期时，根据上一个采集周期的统计数据，将url分类为错误url、慢url、正常url三种url。 错误url的采样率：cpu小于30%每分钟采集100条，cpu大于或等于30%小于60%每分钟采集50条，cpu大于或等于60%每分钟采集10条，每条url至少采集2条。 慢url的采样率：cpu小于30%每分钟采集100条，cpu大于或等于30%小于60%每分钟采集50条，cpu大于或等于60%每分钟采集10条，每条url至少采集2条。 正常url的采样率：cpu小于30%每分钟采集20条，cpu大于或等于30%小于60%每分钟采集10条，cpu大于或等于60%每分钟采集5条，每条url至少采集1条。 上述调用链算法优点是，一旦决定产生调用链信息，那么链路是完整的，帮用户做正确决策。对于大量调用的url，可能会采集不到异常请求，可以通过异常监控的指标采集等其他方式来定位系统中的异常。