本章节介绍了有关分布式消息服务RocketMQ实例消息类的常见问题及解答。 是否支持消费验证？ 分布式消息服务RocketMQ当前不支持消费验证功能。 RocketMQ的消息保留时间是多少？可以修改吗？ RocketMQ的消息保留时间是48小时，且不支持修改。 RocketMQ支持的最大消息大小是多少？可以修改吗？ RocketMQ支持的最大消息大小是4M，且不支持修改。 RocketMQ副本存储形式是怎样的？可以修改吗？ RocketMQ消息是一主两从3个副本的存储形式，且不支持修改。 消息创建时间在哪设置 ？ 消息创建时间是由生产客户端在生产消息时设置的。

合理分片键的判断依据 判断依据 说明 片键基数 片键基数是指划分数据块的能力。例如，要记录某个学校的学生信息，由于学生的年龄比较集中，如果选择年龄作为分片键，同一个数据段中将存储很多同龄学生的数据，影响集群的性能以及可管理性。由于学生的学号唯一，如果选择学号作为分片键，分片基数较大，有利于数据的均匀分布。 写分布 若用户业务在同一时间段有大量写操作，则希望这些写操作能够均匀分布到各个分片上。如果数据分布策略为范围分片，并以一个单调递增的值作为分片键，此时，大量写入的数据同样是片键字段递增，数据将写入同一个分片。 读分发 若用户业务在同一时间段有大量读操作，则希望这些读操作能够均匀分布到各个分片上，以充分利用各分片节点的计算性能。 定向读 mongos查询路由器可以执行定向查询（只查询一个分片）或scatter/gather查询（查询所有分片）。只有查询中存在分片键，mongos才能定位到单一分片，因此，您需要选择在业务运行时可用于普遍查询的分片键。如果您选择合成的分片键，将无法在定向查询中使用该片键，所有的查询方式将变成scatter/gather查询，从而限制扩展读数据的能力。 选择合适的数据分布策略 分片集群支持将单个集合的数据分散存储在多个分片上，用户可以根据集合内文档的分片键来分布数据。 目前，主要支持两种数据分布策略，即范围分片（Range based sharding）和Hash分片（Hash based sharding），设置方式请参见步骤4。 下面分别介绍这两种数据分布策略以及各自的优缺点。 范围分片 基于范围进行分片，即集群按照分片键的范围把数据分成不同部分。假设有一个数字分片键，为一条从负无穷到正无穷的直线，每一个片键的值均在直线上进行标记。可以理解为将该直线划分为更短的不重叠的片段，并称之为数据块，每个数据块包含了分片键在一定的范围内的数据。 图 数据分布示意图 如上图所示，x表示范围分片的片键，x的取值范围为[minKey,maxKey]，且为整型。将整个取值范围划分为多个chunk，每个chunk（通常配置为64MB）包含其中一小段的数据。其中，chunk1包含x值在[minKey, 75]中的所有文档，每个chunk的数据都存储在同一个分片上，每个分片可以存储多个chunk，并且chunk存储在分片中的数据会存储在config服务器中，mongos也会根据各分片上的chunk的数据自动执行负载均衡。 范围分片能够很好的满足范围查询的需求，例如，查询x的取值在[60,20]中的文档，仅需mongos将请求路由到chunk2。 范围分片的缺点在于，如果分片键有明显递增（或递减）趋势，新插入的文档很大程度上会分布到同一个chunk，从而无法扩展写的能力。例如，使用“id”作为分片键，集群自动生成id的高位值将是递增的时间戳。 Hash分片 根据用户的分片键值计算出Hash值（长度64bit且为整型），再按照范围分片策略，根据Hash值将文档分布到不同的chunk中。基于Hash分片主要的优势为保证数据在各节点上分布基本均匀，具有“相近”片键的文档很可能不会存储在同一个数据块中，数据的分离性更高。 图 数据分布示意图 Hash分片与范围分片互补，能将文档随机分散到各个chunk，充分扩展写能力，弥补范围分片的不足。但所有的范围查询要分发到后端所有的分片，才能获取满足条件的文档，查询效率低。

天翼云AOne iOS版本 第三方信息共享清单及SDK目录 名称 使用场景 使用目的 信息名称 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信登录SDK 关联账号登录 企业微信账号授权登录 无 无 无 深圳市腾讯计算机系统有限公司 腾讯企业微信SDK隐私和信息处理规则 飞书登录SDK 关联账号登录 飞书账户授权登录 设备信息与日志信息：操作系统版本号、服务日志 个人常用设备信息 SDK本机采集 北京飞书科技有限公司 飞书登录 SDK 隐私政策 钉钉登录SDK 关联账号登录 钉钉账户授权登录 无 无 无 钉钉科技有限公司 钉钉登录SDK隐私政策 SDWebImage 图片的加载缓存 图片的加载缓存 无 无 无 社区开源项目 < AFNetworking 和后端的接口交互 进行接口的数据请求 无 无 无 社区开源项目 FMDB 本地数据的存储 数据库的管理 无 无 无 社区开源项目 SSZipArchive 分享文件时压缩文件 文件的压缩与解压 无 无 无 社区开源项目 < CocoaLumberjack 日志打印 日志打印到本地文件 无 无 无 社区开源项目 < SVGKit svg格式图片的显示 svg格式图片的显示 无 无 无 社区开源项目 < openim IM/通知号 IM通信和服务号通知 正在运行的应用安装列表、存储外部存储目录、 读取外部存储目录、存储目录管理、发送语音、拍照 个人设备信息 SDK本机采集 社区开源项目 OpenIM隐私政策 mailcore2 邮箱 获取邮箱、邮箱收发服务 无 无 SDK本机采集 < RZRichTextView 富文本 富文本编辑显示功能 无 无 无 < TZImagePickerController 相册选择 邮箱获取相册图片服务 无 无 无 < SQLCipher 邮箱数据库加班 邮箱数据库加密服务 无 无 无 <

弹性文件服务(SFS,Scalable File Service)可为云服务器、物理机、容器等计算服务提供大规模共享访问的存储空间,具备高可用,高性能,低时延特征。满足文件共享、Web应用场景等数据存储需求。

接口功能介绍 删除半托管迁移代理 接口约束 1、支持的线上资源池 ：华东1 2、仅代理未绑定任务，或代理上无正在操作和迁移的任务时，可删除代理 URI POST /v4/zms/deleteagent 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728xxxxx0155d307d5b agentID 是 String 代理ID 111agte7b42f49xxxxxxb3a6f31330e9d 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为处理中/失败) 800 message String 状态描述 SUCCESS returnObj Object 响应对象 returnObj description String 状态描述，一般为中文 成功 errorCode String 业务细分码（仅失败时具有此参数），为product.module.code三段式码 openapi.userPermission.accessFailed error String 业务细分码（大驼峰形式，仅失败时具有此参数），为 Product.Module.Code 三段式码 Openapi.UserPermission.AccessFailed 表 returnObj 参数 参数类型 说明 示例 下级对象 result String 任务结果 success agentID String 代理ID 111agte7b42f49xxxxxxb3a6f31330e9d

本文介绍对图片进行质量变换时所用到的参数及示例。 功能说明 质量变换操作是使用原图本身的格式对图片进行压缩。 通过质量变换参数，可以修改存储在媒体存储内原图的质量。 参数说明 操作名称：quality 参数说明如下： 参数 描述 取值范围 Q 设置图片的绝对质量，将原图质量压缩至Q%，如果原图质量小于指定参数值，则按照原图质量重新进行压缩。 例如原图质量是95%，添加 quality,Q90参数会得到质量90％的图片。原图质量是80%，添加 quality,Q90只能得到质量80%的图片。 [1,100] 注意事项 质量变换仅支持JPG和WebP，其他图片格式不支持。 示例 变换图片绝对质量，图片绝对质量设置为80%：quality,Q80，具体图片处理参数为： ?xamzprocessimage/quality,Q80

使用方式 参考文档 控制台 详情见

本小节介绍微隔离防火墙产品定义和产品优势。 产品定义 微隔离防火墙（CTMIFW Microisolation Firewall）面向数据中心的跨平台统一安全管理软件，能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理，能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补，实现纵深防御。 产品优势 基础架构无关 与基础架构无关，与系统适配。 Linux 发行版 CentOS: 5.X(有限支持)/ 6.X/ 7.X/ 8.3.2011； Ubuntu: 14/ 16/ 18.04 LTS/ 20； Debian: 8/ 9/ 10； Suse: 11.4/ 12SP1/ 12SP5； Open Suse: 42.3/ 13.2/ Leap15.0。 Windows Server Windows Server 2008R2； Windows Server 2012/ R2； Windows Server 2016； Windows Server 2019。 国产操作系统 UOS:V20Debian10/V20CentOS7.7/V20CentOS8.2； Kylin: V4/ V7/ V10； EulerOS: SP5； OpenEulerOS: 20.09/ 21.09。 容器平台 K8S+Docker； K8S+CIRO。 系统影响小 采用安全可靠架构设计 全用户态设计，不侵蚀系统内核； 单向控制通信，不额外开放端口； 客户端防卸载、防删除、防停用。 智能优化系统性能开销 连接、阻断关系合并上报； 防火墙策略对象智能聚合。 多项资源占用保护机制 CPU单核占用率降级阈值设定； 连接、阻断关系内存占用限制； Conntrack最大容量动态调整； TCP / UDP超时时间智能调整。

概述 默认情况下，ZooKeeper集群不会对客户端进行强制身份认证，任何客户端都可以访问ZooKeeper数据，存在安全隐患。目前，MSE ZooKeeper支持SASL身份认证，通过用户名和密码对客户端进行身份认证，提升Zookeeper数据的安全性。 前提条件 创建微服务引擎MSE，参考章节：创建ZooKeeper引擎； 开通引擎版本为3.8.1.9及以上的ZooKeeper实例，并且实例状态正常； 操作步骤 1.登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2.在左侧导航栏，选择注册配置中心 > 实例列表； 3.在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4.在左侧导航栏，选择权限管理> SASL认证； 5.在用户管理页面，单击创建用户。在创建用户面板中输入用户名、密码和确认密码，然后单击确定即可增加新的用户身份信息配置； 6.单击对应用户操作列中的复制配置，以下内容会被复制到粘贴板，密码需要手动补充，然后将其保存在客户端的任意文件中（如jaas.conf）； java Client { org.apache.zookeeper.server.auth.DigestLoginModule required usernametest password""; }; 7.对于Java使用Zookeeper原生SDK或者Apache Curator框架的应用时，需要进行以下操作： 假设之前已经保存的配置文件路径为/path/to/jaas.conf，在Java应用启动的时候，指定以下系统属性。 Djava.security.auth.login.config/path/to/jaas.conf // 填写配置保存的文件的路径 重启客户端应用后，客户端会自动读取认证信息配置并向Zookeeper服务端进行身份认证。 8.客户端配置完成之后，在左侧导航栏，选择参数管理。在参数管理页面，将requireClientSASLAuth的值设置为true，即可强制要求客户端连接服务端时进行SASL身份认证； 9.用户创建成功后，可以在用户列表的操作列，按需执行如下操作； 重置密码：点击重置密码，在密码重置面板中输入用户名、新密码和确认密码。当用户密码发生变更后，以该用户身份连接服务端的客户端将会断开连接； 删除用户：单击删除，弹出框提示确认需要删除的用户名称，点击确认即可删除用户。当用户被删除后，以该用户身份连接服务端的客户端将会断开连接；

创建恢复任务 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“存储>云硬盘备份”，进入云硬盘备份列表页面。 4. 选择“备份副本”页签，点击“操作>恢复数据”，确认信息无误后，点击“确定”。 5. 恢复数据命令下发成功后，进入任务列表页面，可以看到备份副本的恢复任务状态为“成功”，数据已成功恢复。 创建删除任务 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“存储>云硬盘备份”，进入云硬盘备份列表页面。 4. 选择“备份副本”页签，点击“操作>更多>删除”，确认信息无误后，点击“确定”。 5. 删除备份副本命令下发成功后，进入任务列表页面，可以看到备份副本的删除任务状态为“成功”，备份副本已成功删除。 查看任务列表 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击选择“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“任务列表”页签，即可看到任务信息。 5. 用户可以在右上角单击，导出任务列表。

日志审计 通过主被动结合的方式，实时不间断地采集用户网络中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的海量日志信息，并将这些信息汇集到审计中心，进行集中化存储（可根据日志规模大小进行分布式存储，支持水平弹性扩展和数据高可靠性存储）、索引、备份、全文检索、实时搜索、审计、告警、响应，并出具丰富的报表报告，获悉全网的整体安全运行态势，实现全生命周期的日志管理。 数据库审计 通过Agent抓包方式旁路部署，提供数据库审计、SQL注入攻击检测、风险操作识别等功能，保障云上数据库的安全。 数据分类分级 通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级，支持自定义规则并按库表列维度生成可视化资产台账，助力精细化安全管理； 内置分类框架及多维条件组合规则，结合交互式图表报告直观呈现数据分布与敏感占比，确保合规治理与动态防护的有效平衡。 数据脱敏与水印 采用240余种算法防止敏感数据共享泄露，支持40余类数据库及文件的数据源脱敏，并嵌入水印实现泄漏溯源。 依托内容识别与自定义规则自动发现敏感信息，突破元数据依赖，覆盖主流关系库、国产库及非结构化文件的全场景防护体系。

本章节主要介绍分布式消息服务RabbitMQ的消息持久化。 使用场景 默认情况下，RabbitMQ生产者生产的消息存储在内存中，当节点宕机或重启时，如何确保消息不丢失呢？RabbitMQ通过持久化机制实现，持久化包括Exchange持久化、Queue持久化和Message持久化。 持久化是将内存中的消息写入到磁盘中，以防异常情况导致内存中的消息丢失。但是磁盘的读写速度远不如内存，开启消息持久化后，RabbitMQ的性能会下降。 与惰性队列不同，持久化消息会在磁盘和内存中各存储一份，只有在内存空间不够时，才会将内存中的消息删除，存储到磁盘中。 说明 非持久化Queue、Exchange在重启之后会丢失。 非持久化Message在重启之后会丢失（经过持久化Queue/Exchange的消息不会自动变为持久化消息）。 持久化消息在尚未完成持久化时，如果服务器重启，消息会丢失。 设置Exchange持久化 在RabbitMQ WebUI页面创建Exchange时，设置“durable”为“true”，如图1所示，设置成功后如图2所示。 图1 设置Exchange持久化 图2 持久化的Exchange

本节主要介绍产品功能 类别 说明 :: 总览 提供ServiceStage产品总体看板，包含使用教程、应用、环境、组件等信息。 应用管理 应用列表提供应用生命周期管理的功能，如应用创建、新增组件、组件列表、环境视图、组件部署、组件详情页及运维入口等。 应用配置提供配置项管理和秘钥管理功能。 环境管理 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。 提供环境创建、编辑、删除等功能，以卡片形式展示已有环境包含的资源信息。 持续交付 提供工程构建、发布等功能。构建通过构建任务可以一键式生成软件包或者镜像包，实现“源码拉取>编译>打包>归档”的全流程自动化。 发布通过流水线工程可以完成一键部署，实现“源码拉取>编译>打包>归档>部署”的全流程自动化。利于集成环境统一、交付流程标准化。 仓库授权 ： 用户可以新建仓库授权，使构建工程、应用组件可以使用授权信息访问软件仓库。 软件中心 提供组织管理、镜像仓库等功能。组织管理用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 镜像仓库提供用于存储、管理Docker容器镜像的场所，可以让您轻松存储、管理Docker容器镜像。 基础设施 提供应用基础设施管理功能，如微服务引擎（CSE）等。 其中，在微服务引擎（CSE）界面，进入微服务引擎控制中心，可以进行微服务治理相关的操作。

使用须知 切换操作只在容灾站点服务器配置主网卡，如果生产站点有从网卡，切换时不会自动配置，需要在容灾站点服务器详情页面手工绑定从网卡。 操作步骤 1. 登录管理控制台。单击服务列表，选择“存储 > 存储容灾服务”。 2. 进入“存储容灾服务”页面。在“异步复制”页面，单击待切换的保护组所在站点复制对的保护组数。 3. 进入对应站点复制对的保护组页面。在左侧导航选择相应的保护组。 4. 进入保护组详情页面。在基本信息区域右上角，单击“切换”。 5. 进入切换页面。根据界面提示配置容灾站点弹性云服务器的信息。 参数说明 参数 说明 取值样例 保护实例 勾选所有待切换的保护实例。 弹性云服务器(容灾站点) 设置容灾站点弹性云服务器的信息。 规格：选择容灾服务器的规格。 名称：设置容灾服务器的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 子网：选择容灾服务器所在的子网。 IP：选择容灾站点弹性云服务器获取IP地址的方式： 保留当前IP：当选择的子网和待切换的生产站点服务器IP地址在同一网段时，此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。 DHCP：自动获取IP地址。 手动指定：手动指定时需填写指定的IP地址。说明对保护组中的容灾站点服务器进行批量配置时，只能选择DHCP自动获取IP地址。对每个保护实例单独进行配置时，三种IP获取方式都支持。 单击“下一步”。在信息确认界面，确认容灾站点服务器的信息后，单击“提交”开始切换。

监控指标 指标说明 测量对象 磁盘读带宽 该指标用于统计每秒从测量对象读出的数据量。 单位：KB/s 云硬盘 磁盘写带宽 该指标用于统计每秒写到测量对象的数据量。 单位：KB/s 云硬盘 磁盘读IOPS 该指标用于统计每秒从测量对象读取数据的请求次数。 单位：count/s 云硬盘 磁盘写IOPS 该指标用于统计每秒到测量对象写入数据的请求次数。 单位：count/s 云硬盘 平均写操作大小 该指标用于统计测量对象在测量周期内平均每个写IO操作传输的字节数。 单位：KByte/op 云硬盘 平均读操作大小 该指标用于统计测量对象在测量周期内平均每个读IO操作传输的字节数。 单位：KByte/op 云硬盘 平均写操作延迟 该指标用于统计测量对象在测量周期内平均每个写IO的操作时长。 单位：ms/op 云硬盘 平均读操作延迟 该指标用于统计测量对象在测量周期内平均每个读IO的操作时长。 单位：ms/op 云硬盘 平均I/O服务时长 该指标用于统计测量对象在测量周期内平均每个读I/O或写I/O的服务时长。 单位：ms/op 云硬盘 磁盘I/O使用率 该指标用于统计测量对象云硬盘I/O使用率。 单位：% 云硬盘 平均队列长度 该指标用于统计测量对象在测量周期内平均等待完成的读取或写入操作请求的数量。 单位：count/op 云硬盘

操作 admin user viewer 实例统计列表查询 ✓ ✓ ✓ JVM信息查询 ✓ ✓ ✓ Pod图表查询 ✓ ✓ ✓ SQL分析查询 ✓ ✓ ✓ nosql分析 ✓ ✓ ✓ 异常调用统计分析 ✓ ✓ ✓ 上下游应用 ✓ ✓ ✓ 接口统计列表查询 ✓ ✓ ✓ 数据库调用统计列表查询 ✓ ✓ ✓ 获取接入应用信息 ✓ ✓ × 概览统计数据查询 ✓ ✓ ✓ 慢调用查询 ✓ ✓ ✓ 接口调用统计 ✓ ✓ ✓ 应用实例信息查询 ✓ ✓ ✓ 调用曲线图 ✓ ✓ ✓ 查询数据库拓扑图 ✓ ✓ ✓ 查询拓扑图 ✓ ✓ ✓ 外部调用目标服务统计概览 ✓ ✓ ✓ 外部调用概览的图表 ✓ ✓ ✓ MQ监控 ✓ ✓ ✓ 调用链详情查询 ✓ ✓ ✓ 获取日志配置信息 ✓ ✓ ✓ 查询应用配置 ✓ ✓ ✓ 用量统计页 ✓ ✓ ✓ arms首页 ✓ ✓ ✓ 调用链查询页 ✓ ✓ ✓ web容器查询 ✓ ✓ ✓ 查询数据存储时长 ✓ ✓ ✓ 删除应用 ✓ × × 下载javaagent ✓ ✓ × 开启或关闭调用链日志关联功能 ✓ ✓ × 保存应用配置 ✓ ✓ × 修改数据存储时长 ✓ ✓ ×

场景描述： 只允许VPC1内的服务器上传/下载桶mybucket中的对象，并且只允许桶mybucket中的对象被VPC1内的服务器上传/下载。 其中VPC1的ID为：4dad1f7503614aa4ac751ffdda3a0fec。 配置方法： 1. 配置VPC1的终端节点策略如下： 入口：服务列表 > VPC终端节点 > 单击对应VPC终端节点ID（OBS双端固定的终端节点） > 策略 > 编辑 [ { "Action": [ "obs:object:GetObject", "obs:object:PutObject" ], "Resource": [ "obs:::object:mybucket/" ], "Effect": "Allow" } ] 2. 配置桶mybucket的桶策略如下： 需要配置两个桶策略： 1. 桶策略1：允许VPC1内的服务器上传/下载桶mybucket中的对象。其中statementId可自定义，domainId和userId需要设置为允许上传下载的账号ID和用户ID。 { "Statement": [ { "Sid": "statementId", "Effect": "Allow", "Principal": { "ID": ["domain/domainId:user/userId"] }, "Action": ["GetObject", "PutObject"], "Resource": ["mybucket/"], "Condition": { "StringEquals": { "SourceVpc": ["4dad1f7503614aa4ac751ffdda3a0fec"] } } } ] } 2. 桶策略2：除了VPC1外的其他VPC内的服务器均不能操作桶mybucket及桶中的对象。其中DenyReqNotFromVpc可自定义。 { "Statement": [ { "Sid": "DenyReqNotFromVpc", "Effect": "Deny", "Principal": { "ID": [""] }, "Action": "", "Resource": ["mybucket", "mybucket/"], "Condition": { "StringNotEqual": { "SourceVpc": ["4dad1f7503614aa4ac751ffdda3a0fec"] } } } ] } 说明 设置上述桶策略后，被授权的IAM用户可以正常通过SDK或API进行上传下载操作。如果希望在控制台或OBS Browser+上进行上传下载，还需要在IAM权限中额外配置obs:bucket:ListAllMyBuckets和obs:bucket:ListBucket权限，否则登录控制台和OBS Browser+时会报错，无法看到桶和桶内对象。

本小节介绍安全专区云数据库审计中添加保护对象方法。 配置方法： 1.点击【保护对象】→【添加】，进行添加保护对象设置。 说明 数据库中的保护对象是指受审计的数据库。 2.填写受保护对象相关信息。 对象名：自定义； 状态：默认开启； 告警：默认关闭（按需开启）； 数据库类型：MySQL（选择对应的数据库版本）； 版本号：MySQL5.7（选择安装的对应版本号）； Ip地址：192.168.0.124（可输入IP段形式，用‘’隔开）； 端口号：3306（可输入多端口，用‘’隔开）； 数据字符集：GB2312（选择适当的编码）； His产商：空（按需配置）； 审计策略：默认策略（按需配置）； 告警策略：空（按需配置）。 注意 根据自己数据库安装时的配置选择编码，编码选择错误可能会导致乱码问题。 3.保存成功后，可对原有配置进行单个编辑，配置扩展配置以及批量修改（状态、策略）。 4.完成以上客户端安装及策略配置，数据库的访问操作将会发送到云数据库审计上并展示。

本节介绍如何查看告警列表。 通过查看“告警列表”，您可以了解近180天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 此外，您还可以通过及时处理告警事件，标记告警事件处理状态，并支持一键导出近180天的告警事件。 约束限制 仅专业版支持忽略和标记告警事件，基础版不支持。 仅支持导出近180天的全部告警事件，暂不支持筛选导出告警事件信息。 按过滤场景筛选告警，最多可呈现10000条告警。 查看告警详情 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“威胁告警”，默认进入态势感知告警列表管理页面。 4. 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项，在列表栏查看显示符合过滤条件的告警事件列表。 告警名称：告警事件所属的分类。 告警等级：告警事件对应的等级，包括“致命”、“高危”、“中危”、“低危”、“提示”。 处理状态：用户对告警事件的处理标记，可选择“未处理”、“已忽略”、“已线下处理”。 发生时间：告警事件发生的时间范围，可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”和“近半年”。 5. 当过滤后的告警事件较多时，可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”，在搜索框中输入相应IP或ID，单击搜索图标，即可查看到指定资产相关的告警信息。 6. 查看告警事件详情。 单击列表中告警的“告警名称”，右侧滑出告警详情窗口，可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息，以及该告警的处理状态。

资源类型 计量单位 说明 GPU 卡 时 GPU 资源的使用量与对应费用 CPU 核 时 CPU 资源的使用量与对应费用 内存 GB 时 内存资源的使用量长与对应费用 存储 GB 时 存储资源的使用量与对应费用

接口介绍 获取桶的生命周期配置。 接口约束 无 请求URI GET /v1/lifecycle/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query 参数 参数 是否必填 参数类型 说明 示例 下级对象 lifecycle 是 String 固定参数 lifecycle 注：如果query中的参数为固定参数，可以传参数名或传空。 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 LifecycleConfiguration 是 Array of Objects 配置生命规则的信息 LifecycleConfiguration 表 LifecycleConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 Rule 是 Array of Objects 指定规则信息 Rule 表 Rule 参数 是否必填 参数类型 说明 示例 下级对象 ID 是 String 规则ID tst0718 Filter 否 Array of Objects 规则的适配范围，tag和Prefix至少设置一个 Filter Status 是 String 是否启用规则，Enabled：表示启用规则；Disabled：表示不启用规则 Enabled Expiration 是 Array of Objects 指定规则的过期时间 Expiration 表 Filter 参数 是否必填 参数类型 说明 示例 下级对象 Tag 否 String 指定规则所适用的对象标签 Tag Prefix 否 String 指定规则所适用的前缀 /testprefix 表 Tag 参数 是否必填 参数类型 说明 示例 下级对象 Key 否 String 指定规则所适用的标签键 key1 Value 否 String 指定规则所适用的标签值 val1 表 Expiration 参数 是否必填 参数类型 说明 示例 下级对象 Days 是 String 指定具体天数，需要为数字 5

本节介绍了磁盘脱机怎么办的问题描述、问题原因、处理方法。 问题描述 Windows操作系统的云主机由于管理员设置的策略，该磁盘处于脱机状态，提示：由于管理员设置的策略，该磁盘处于脱机状态，如下图所示。 图 磁盘脱机 问题原因 Windows操作系统SAN策略分为三种类型：OnlineAll，OfflineShared，OfflineInternal 表 Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上（比如FC, ISCSI）的新发现磁盘都置于离线模式，非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。 对于部分版本的Windows操作系统（如Windows 2008/2012 企业版、数据中心版），默认是共享离线OfflineShared模式。 处理方法 使用DiskPart磁盘分区管理工具来查询、设置云主机的SAN策略，将其修改为OnlineAll类型。 1. 登录Windows云主机。 2. 按快捷键“Win+R”，运行cmd.exe。 3. 执行以下命令，进入DiskPart。 diskpart 4. 执行以下命令，查看云主机当前的SAN策略。 san − 如果SAN策略为OnlineAll，请执行exit命令退出DiskPart。 − 否，请执行5。 5. 执行以下命令，修改云主机SAN策略为OnlineAll。 san policyonlineall 6. （可选）如需永久生效，您可以将修改过SAN策略的云主机制作为私有镜像。由该私有镜像创建的云主机，添加的磁盘只需执行初始化操作，磁盘默认是联机状态。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

本文介绍如何删除专属磁盘。 操作场景 当用户不再使用云硬盘时，可以删除云硬盘以释放存储空间资源。当云硬盘被删除后，云硬盘的数据将无法被访问。同时，该云硬盘对应的物理存储空间会被回收，对应的数据会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 约束与限制 当云硬盘状态为“未挂载”时，才可以被删除。 若云硬盘是随弹性云主机一起订购的资源，则不可被单独删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择专属云资源池。 3. 选择“专属存储 > 磁盘”，进入云硬盘主页面。 4. 在云硬盘列表中，在目标磁盘的“操作”列，单击“更多 > 删除”。 5. 在弹出的对话框中，确认待删除的磁盘信息后，单击“确定”进行删除。 6. 等待一段时间后，在云硬盘主页面可以看到该磁盘已经不存在，即表示删除成功。

本节介绍了什么是弹性云主机服务、为什么选择弹性云主机、产品架构、访问方式,便于用户了解云主机的基础概念。 弹性云主机（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云主机。 弹性云主机的开通是自助完成的，您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可，同时也可以根据您的需求随时调整弹性云主机的规格，为您打造可靠、安全、灵活、高效的计算环境。 为什么选择弹性云主机 丰富的规格类型：提供多种类型的弹性云主机，可满足不同的使用场景，每种类型的弹性云主机包含多种规格，同时支持规格变更。 丰富的镜像类型：可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云主机。 丰富的磁盘种类：提供普通IO、高IO、通用型SSD、极速型SSD、超高IO性能的硬盘，满足不同业务场景需求。 灵活的计费模式：支持包年/包月或按需计费模式购买云主机，满足不同应用场景，根据业务波动随时购买和释放资源。 数据可靠：基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力。 安全防护：支持网络隔离，安全组规则保护，远离病毒攻击和木马威胁；AntiDDoS流量清洗、Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 弹性易用：根据业务需求和策略，自动调整弹性计算资源，高效匹配业务要求。 高效运维：提供控制台、远程终端和API等多种管理方式，给您完全管理权限。 云端监控：实时采样监控指标，提供及时有效的资源信息监控告警，通知随时触发随时响应。 负载均衡：弹性负载均衡将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 更多选择理由，请参见弹性云主机的优势和弹性云主机应用场景。

操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改Flume实例的启动参数GCOPTS 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 修改HDFS的副本数目dfs.replication，将默认值由3改为1 导致： 1. 存储可靠性下降，磁盘故障时，会发生数据丢失 2. NameNode重启失败，HDFS服务不可用 ★★★★ 修改相关配置项时，请仔细查看参数说明。保证数据存储的副本数不低于2 观察默认的副本值是否不为1，HDFS服务是否可以正常提供服务

本文介绍函数运行时的Request的定义与用法。 Request接口表示一个HTTP请求，并且是Fetch API的一部分。详细定义请参见MDN官方文档Request。 最常用到Request对象的方式是FetchEvent的传入对象。 javascript addEventListener("fetch", event > { let request event.request // Request object // ... }) 需要修改Request请求对象时，可以构造一个新的请求对象，因为FetchEvent的request属性是只读的。 javascript addEventListener("fetch", event > { const request event.request const url " const modifiedRequest new Request(url, { body: request.body, headers: request.headers, method: request.method, redirect: request.redirect }) // ... }) 构造函数 javascript let request new Request(input [, init]) 参数 input string Request 包含URL的字符串或Request对象。 init RequestInit 可选，包含要应用于的设置Request。 RequestInit method string 可选，请求的方法 (GET, POST等) headers Headers 可选，Headers对象。 body string ReadableStream FormData URLSearchParams 可选，请求正文。 redirect string 可选，请求重定向策略，可取值为follow，error或者manual，默认值为undefined。 属性 FetchEvent传入的Request对象（即event.request）的所有属性均为只读。如果要修改请求必须创建一个新Request对象，然后将要修改的选项传递给构造函数。 body ReadableStream 只读，请求正文流。 bodyUsed Boolean 只读，判断是否已在响应中使用该正文。 headers Headers 只读，Headers对象。 method string 只读，请求的方法 (GET，POST等)。 url string 只读，这个请求的URL。 说明 Request对象的以下属性对于函数计算没有意义，暂时不考虑实现：context、credentials、destination、integrity、mode、referrer、referrerPolicy、cache。

本章节主要介绍对象管理功能。 MRS集群包含了各类不同的基本对象，不同对象的描述介绍如下表所示： MRS基本对象概览 对象 描述 举例 服务 可以完成具体业务的一类功能集合。 例如KrbServer服务和LdapServer服务。 服务实例 服务的具体实例，一般情况下可使用服务表示。 例如KrbServer服务。 服务角色 组成一个完整服务的一类功能实体，一般情况下可使用角色表示。 例如KrbServer由KerberosAdmin角色和KerberosServer角色组成。 角色实例 服务角色在主机节点上运行的具体实例。 例如运行在Host2上的KerberosAdmin，运行在Host3上的KerberosServer。 主机 一个弹性云主机，可以运行Linux系统。 例如Host1～Host5。 机架 一组包含使用相同交换机的多个主机集合的物理实体。 例如Rack1，包含Host1～Host5。 集群 由多台主机组成的可以提供多种服务的逻辑实体。 例如名为Cluster1的集群由（Host1～Host5）5个主机组成，提供了KrbServer和LdapServer等服务。

本文介绍云硬盘快照的计费项和产品计费方式。 存量快照处于公测中，您可以免费使用。 标准快照为商用快照，本章节主要介绍标准快照的计费说明。 标准快照为白名单开放能力，如果有需要，请咨询产品经理。 存量快照与标准快照的差异，参见约束与限制快照部分。 计费项 云硬盘快照以快照链（一块云硬盘中所有快照组成的关系链）为单位，根据快照链容量、存储时长计费。 说明 当快照开启极速可用功能后，不收取极速可用功能费用，仅收取快照存储费用。 计费模式 云硬盘快照支持按需计费模式。 按需计费：后付费。按秒计费，按小时结算，不足一小时以实际使用时长为准。 计费详情 快照存储费用 快照单价 快照链容量 计费时长 标准快照单价：每GiB容量每小时的费用，单位为“元/GiB/小时”。 云硬盘标准快照按需计费价格如下： 产品规格 按需标准价格（元/GiB/小时） 标准快照 0.000167 标准快照容量：详情参见查看云硬盘快照容量。 计费时长：快照创建完成后开始计费，快照删除后结束计费。 欠费 如果账户余额低于0且未给账户充值，则此时账户处于欠费状态，按需计费快照会进入冻结期，冻结期为15天，冻结期过后快照会被销毁。

本章节为您介绍如何查看备份策略详细信息。 操作场景 当用户有查询备份策略详细信息的需求时，例如用户要查询备份策略绑定的云硬盘、备份策略创建的备份任务、备份策略绑定的存储库信息等。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘备份”，进入云硬盘备份控制台，选择“备份策略”页签。 4. （可选）进入备份策略列表后，用户可以在右上角单击，导出所有备份策略。 5. 点击需要查看详细信息的备份策略，进入备份策略详情。 6. 用户可查看备份策略的名称、策略ID、状态、备份周期、备份时间、保留规则、绑定云硬盘数量、企业项目。 7. 查看备份策略绑定的云硬盘。 8. 查看备份策略绑定的存储库。 9. 查看备份策略创建的策略调度任务。 说明 策略调度任务，不是实际数据备份执行的任务。 策略调度任务的状态 成功：自动备份任务下发成功。 失败：自动备份任务下发失败。 执行中：自动备份任务下发中。

本文主要介绍分布式消息服务RabbitMQ的消息持久化最佳实践。 使用场景 默认情况下，RabbitMQ生产者生产的消息存储在内存中，当节点宕机或重启时，如何确保消息不丢失呢？RabbitMQ通过持久化机制实现，持久化包括Exchange持久化、Queue持久化和Message持久化。持久化是将内存中的消息写入到磁盘中，以防异常情况导致内存中的消息丢失。但是磁盘的读写速度远不如内存，开启消息持久化后，RabbitMQ的性能会下降。与惰性队列不同，持久化消息会在磁盘和内存中各存储一份，只有在内存空间不够时，才会将内存中的消息删除，存储到磁盘中。 说明 非持久化队列、Exchange在重启之后会丢失。 非持久化消息在重启之后会丢失（经过持久化队列/Exchange的消息不会自动变为持久化消息）。 持久化消息在尚未完成持久化时，如果服务器重启，消息会丢失。 设置Exchange持久化 在RabbitMQ的Web界面创建Exchange时，设置“durable”为“true”，如图1所示，设置成功后如图2所示。 图1 设置Exchange持久化 图2 持久化的Exchange

事件ID 对应事件 35 更改时间源 36 时间同步失败 37 时间同步正常 41 表示系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时出现此事件ID。 134 当出现时间同步源DNS解析失败时会出现此事件ID。 512 Windows启动事件 513 Windows关机事件 515 受信任的登录过程已经在本地安全机构注册 516 审核失败事件 517 清除安全事件日志事件 518 安全帐户管理器已加载通知数据包 519 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 520 更改系统时间事件 521 无法记录事件 528 登录成功事件 529 登录失败事件用户名未知或密码错误 530 登录失败事件时间限制 531 登录失败事件帐户当前已禁用 532 登录失败事件指定用户帐户已过期 533 登录失败事件不允许用户由此计算机登录 534 登录失败事件不允许该登录类型 535 登录失败事件指定帐户的密码已过期 536 登录失败事件NetLogon组件未激活 537 登录失败由于其他原因登录尝试失败 538 用户注销事件 539 登录失败试图登录时该帐户已锁定 540 登录成功事件 553 检测到重放攻击事件 560 准许对现有对象的访问 560 拒绝对现有对象的访问事件 562 指向对象的句柄已关闭 563 试图打开一个对象并打算将其删除 564 受保护对象已删除 565 访问权限已授予现有的对象类型 566 发生了一般对象操作 567 与使用的句柄关联的权限 568 尝试创建已审核文件的硬链接事件 574 对象权限被修改 576 对新登录指派特殊特权 592 创建新进程事件 592 创建新流程事件 600 对进程指派了主令牌事件 601 用户尝试安装服务事件 602 创建计划的作业事件 608 指派了用户帐户特权 609 移除了用户帐户特权 610 创建删除或修改了与另一域的信任关系 611 创建删除或修改了与另一域的信任关系 612 更改审核策略事件 613 更改IPsec策略事件 614 更改IPsec策略事件 615 更改IPsec策略事件 620 创建删除或修改了与另一域的信任关系 621 对帐户授予了系统访问权 622 从系统移除了系统访问权 623 更改审核策略事件 624 创建用户帐户事件 625 按用户刷新审核策略 626 启用了用户帐户 627 更改密码尝试事件 628 用户帐户密码设置或重置事件 630 删除用户帐户事件 631 启用了安全性的全局组更改事件 632 启用了安全性的全局组更改事件 633 启用了安全性的全局组更改事件 634 启用了安全性的全局组更改事件 635 启用了安全性的全局组更改事件 636 启用了安全性的全局组更改事件 637 启用了安全性的全局组更改事件 638 启用了安全性的全局组更改事件 639 启用了安全性的组更改事件 641 启用了安全性的组更改事件 642 更改用户帐户事件 643 更改域安全策略事件 644 帐户锁定尝试事件 644 用户帐户自动锁定事件 645 帐号及安全组策略更改事件 659 启用了安全性的通用组更改事件 660 启用了安全性的通用组更改事件 661 启用了安全性的通用组更改事件 662 启用了安全性的通用组更改事件 666 帐号及安全组策略更改事件 668 启用了安全性的组更改事件 672 已成功颁发和验证身份验证服务(AS)票证 675 预验证失败事件 680 帐户登录事件 681 登录失败尝试进行域帐户登录事件 682 用户已重新连接至已断开的终端服务器会话 683 用户未注销就断开终端服务器会话 685 更改用户帐户名称事件 698 更改目录服务还原模式密码事件 1074 查看计算机的开机、关机、重启的时间以及原因和注释。 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1102 日志清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4199 当发生TCP/IP地址冲突的时候出现此事件ID，用来排查用户IP网络的问题。 4608 Windows正在启动 4608 Windows启动事件 4609 Windows正在关闭 4609 Windows关机事件 4610 本地安全机构已加载身份验证包 4611 已向本地安全机构注册了受信任的登录进程 4611 受信任的登录过程已经在本地安全机构注册 4612 为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。 4612 审核失败事件 4613 清除安全事件日志事件 4614 安全帐户管理器已加载通知包。 4614 安全帐户管理器已加载通知数据包 4615 LPC端口使用无效 4615 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 4616 系统时间已更改。 4616 更改系统时间事件 4617 无法记录事件 4618 已发生受监视的安全事件模式 4621 管理员从CrashOnAuditFail恢复了系统 4622 本地安全机构已加载安全包。 4624 帐户已成功登录 4624 登录成功事件 4625 帐户无法登录 4625 登录失败事件用户名未知或密码错误 4626 用户/设备声明信息 4626 登录失败事件时间限制 4627 集团会员信息。 4628 登录失败事件指定用户帐户已过期 4629 登录失败事件不允许用户由此计算机登录 4630 登录失败事件不允许该登录类型 4631 登录失败事件指定帐户的密码已过期 4632 登录失败事件NetLogon组件未激活 4633 登录失败由于其他原因登录尝试失败 4634 帐户已注销 4634 用户注销事件 4635 登录失败试图登录时该帐户已锁定 4636 登录成功事件 4646 IKE DoS防护模式已启动 4647 用户启动了注销 4648 使用显式凭据尝试登录 4649 检测到重播 4649 检测到重放攻击事件 4650 建立了IPsec主模式安全关联 4651 建立了IPsec主模式安全关联 4652 IPsec主模式协商失败 4653 IPsec主模式协商失败 4654 IPsec快速模式协商失败 4655 IPsec主模式安全关联已结束 4656 请求了对象的句柄 4656 准许对现有对象的访问 4656 拒绝对现有对象的访问事件 4657 注册表值已修改 4658 对象的句柄已关闭 4658 指向对象的句柄已关闭 4659 请求删除对象的句柄 4659 试图打开一个对象并打算将其删除 4660 对象已删除 4660 受保护对象已删除 4661 请求了对象的句柄 4661 访问权限已授予现有的对象类型 4662 对对象执行了操作 4662 发生了一般对象操作 4663 尝试访问对象 4663 与使用的句柄关联的权限 4664 试图创建一个硬链接 4664 尝试创建已审核文件的硬链接事件 4665 尝试创建应用程序客户端上下文。 4666 应用程序尝试了一个操作 4667 应用程序客户端上下文已删除 4668 应用程序已初始化 4670 对象的权限已更改 4670 对象权限被修改 4671 应用程序试图通过TBS访问被阻止的序号 4672 分配给新登录的特权 4672 对新登录指派特殊特权 4673 特权服务被召唤 4674 尝试对特权对象执行操作 4675 SID被过滤掉了 4688 已经创建了一个新流程 4688 创建新进程事件 4688 创建新流程事件 4689 一个过程已经退出 4690 尝试复制对象的句柄 4691 请求间接访问对象 4692 尝试备份数据保护主密钥 4693 尝试恢复数据保护主密钥 4694 试图保护可审计的受保护数据 4695 尝试不受保护的可审计受保护数据 4696 主要令牌已分配给进程 4696 对进程指派了主令牌事件 4697 系统中安装了一项服务 4697 用户尝试安装服务事件 4698 已创建计划任务 4698 创建计划的作业事件 4699 计划任务已删除 4700 已启用计划任务 4701 计划任务已禁用 4702 计划任务已更新 4703 令牌权已经调整 4704 已分配用户权限 4704 指派了用户帐户特权 4705 用户权限已被删除 4705 移除了用户帐户特权 4706 为域创建了新的信任 4706 创建删除或修改了与另一域的信任关系 4707 已删除对域的信任 4707 创建删除或修改了与另一域的信任关系 4708 更改审核策略事件 4709 IPsec服务已启动 4709 更改IPsec策略事件 4710 IPsec服务已禁用 4710 更改IPsec策略事件 4711 PAStore引擎（1％） 4711 更改IPsec策略事件 4712 IPsec服务遇到了潜在的严重故障 4713 Kerberos策略已更改 4714 加密数据恢复策略已更改 4715 对象的审核策略（SACL）已更改 4716 可信域信息已被修改 4716 创建删除或修改了与另一域的信任关系 4717 系统安全访问权限已授予帐户 4717 对帐户授予了系统访问权 4718 系统安全访问已从帐户中删除 4718 从系统移除了系统访问权 4719 系统审核策略已更改 4719 更改审核策略事件 4720 已创建用户帐户 4720 创建用户帐户事件 4721 按用户刷新审核策略 4722 用户帐户已启用 4722 启用了用户帐户 4723 尝试更改帐户的密码 4723 更改密码尝试事件 4724 尝试重置帐户密码 4724 用户帐户密码设置或重置事件 4725 用户帐户已被禁用 4725 帐户当前已禁用 4726 用户帐户已删除 4726 删除用户帐户事件 4727 已创建启用安全性的全局组 4727 启用了安全性的全局组更改事件 4728 已将成员添加到启用安全性的全局组中 4728 启用了安全性的全局组更改事件 4729 成员已从启用安全性的全局组中删除 4729 启用了安全性的全局组更改事件 4730 已删除启用安全性的全局组 4730 启用了安全性的全局组更改事件 4731 已创建启用安全性的本地组 4731 启用了安全性的全局组更改事件 4732 已将成员添加到启用安全性的本地组 4732 启用了安全性的全局组更改事件 4733 成员已从启用安全性的本地组中删除 4733 启用了安全性的全局组更改事件 4734 已删除已启用安全性的本地组 4734 启用了安全性的全局组更改事件 4735 已启用安全性的本地组已更改 4735 启用了安全性的组更改事件 4737 启用安全性的全局组已更改 4737 启用了安全性的组更改事件 4738 用户帐户已更改 4738 更改用户帐户事件 4739 域策略已更改 4739 更改域安全策略事件 4740 用户帐户已被锁定 4740 帐户锁定尝试事件 4740 用户帐户自动锁定事件 4741 已创建计算机帐户 4741 帐号及安全组策略更改事件 4742 计算机帐户已更改 4743 计算机帐户已删除 4744 已创建禁用安全性的本地组 4745 已禁用安全性的本地组已更改 4746 已将成员添加到已禁用安全性的本地组 4747 已从安全性已禁用的本地组中删除成员 4748 已删除安全性已禁用的本地组 4749 已创建一个禁用安全性的全局组 4750 已禁用安全性的全局组已更改 4751 已将成员添加到已禁用安全性的全局组中 4752 成员已从禁用安全性的全局组中删除 4753 已删除安全性已禁用的全局组 4754 已创建启用安全性的通用组 4755 启用安全性的通用组已更改 4755 启用了安全性的通用组更改事件 4756 已将成员添加到启用安全性的通用组中 4756 启用了安全性的通用组更改事件 4757 成员已从启用安全性的通用组中删除 4757 启用了安全性的通用组更改事件 4758 已删除启用安全性的通用组 4758 启用了安全性的通用组更改事件 4759 创建了一个安全禁用的通用组 4760 安全性已禁用的通用组已更改 4761 已将成员添加到已禁用安全性的通用组中 4762 成员已从禁用安全性的通用组中删除 4762 帐号及安全组策略更改事件 4763 已删除安全性已禁用的通用组 4764 组类型已更改 4764 启用了安全性的组更改事件 4765 SID历史记录已添加到帐户中 4766 尝试将SID历史记录添加到帐户失败 4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4768 已成功颁发和验证身份验证服务(AS)票证 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos预身份验证失败 4771 预验证失败事件 4772 Kerberos身份验证票证请求失败 4773 Kerberos服务票证请求失败 4774 已映射帐户以进行登录 4775 无法映射帐户以进行登录 4776 域控制器尝试验证帐户的凭据 4776 帐户登录事件 4777 域控制器无法验证帐户的凭据 4777 登录失败尝试进行域帐户登录事件 4778 会话重新连接到Window Station 4778 用户已重新连接至已断开的终端服务器会话 4779 会话已与Window Station断开连接 4779 用户未注销就断开终端服务器会话 4780 ACL是在作为管理员组成员的帐户上设置的 4781 帐户名称已更改 4781 更改用户帐户名称事件 4782 密码哈希帐户被访问 4783 创建了一个基本应用程序组 4784 基本应用程序组已更改 4785 成员已添加到基本应用程序组 4786 成员已从基本应用程序组中删除 4787 非成员已添加到基本应用程序组 4788 从基本应用程序组中删除了非成员。 4789 基本应用程序组已删除 4790 已创建LDAP查询组 4791 基本应用程序组已更改 4792 LDAP查询组已删除 4793 密码策略检查API已被调用 4794 尝试设置目录服务还原模式管理员密码 4794 更改目录服务还原模式密码事件 4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。 4799 已枚举启用安全性的本地组成员身份 4800 工作站已锁定 4801 工作站已解锁 4802 屏幕保护程序被调用 4803 屏幕保护程序被解雇了 4816 RPC在解密传入消息时检测到完整性违规 4817 对象的审核设置已更改。 4818 建议的中央访问策略不授予与当前中央访问策略相同的访问权限 4819 计算机上的中央访问策略已更改 4820 Kerberos票证授予票证（TGT）被拒绝，因为该设备不符合访问控制限制 4821 Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824 使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。默认情况下，仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 4826 加载引导配置数据 4830 SID历史记录已从帐户中删除 4864 检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求 4870 证书服务撤销了证书 4871 证书服务收到发布证书吊销列表（CRL）的请求 4872 证书服务发布证书吊销列表（CRL） 4873 证书申请延期已更改 4874 一个或多个证书请求属性已更改。 4875 证书服务收到关闭请求 4876 证书服务备份已启动 4877 证书服务备份已完成 4878 证书服务还原已开始 4879 证书服务恢复已完成 4880 证书服务已启动 4881 证书服务已停止 4882 证书服务的安全权限已更改 4883 证书服务检索到存档密钥 4884 证书服务将证书导入其数据库 4885 证书服务的审核筛选器已更改 4886 证书服务收到证书请求 4887 证书服务批准了证书请求并颁发了证书 4888 证书服务拒绝了证书请求 4889 证书服务将证书请求的状态设置为挂起 4890 证书服务的证书管理器设置已更改。 4891 证书服务中的配置条目已更改 4892 证书服务的属性已更改 4893 证书服务存档密钥 4894 证书服务导入并存档了一个密钥 4895 证书服务将CA证书发布到Active Directory域服务 4896 已从证书数据库中删除一行或多行 4897 启用角色分离 4898 证书服务加载了一个模板 4899 证书服务模板已更新 4900 证书服务模板安全性已更新 4902 已创建每用户审核策略表 4904 尝试注册安全事件源 4905 尝试取消注册安全事件源 4906 CrashOnAuditFail值已更改 4907 对象的审核设置已更改 4908 特殊组登录表已修改 4909 TBS的本地策略设置已更改 4910 TBS的组策略设置已更改 4911 对象的资源属性已更改 4912 每用户审核策略已更改 4913 对象的中央访问策略已更改 4928 建立了Active Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active Directory副本目标命名上下文 4932 已开始同步Active Directory命名上下文的副本 4933 Active Directory命名上下文的副本的同步已结束 4934 已复制Active Directory对象的属性 4935 复制失败开始 4936 复制失败结束 4937 从副本中删除了一个延迟对象 4944 Windows防火墙启动时，以下策略处于活动状态 4945 Windows防火墙启动时列出了规则 4946 已对Windows防火墙例外列表进行了更改。增加了一条规则 4947 已对Windows防火墙例外列表进行了更改。规则被修改了 4948 已对Windows防火墙例外列表进行了更改。规则已删除 4949 Windows防火墙设置已恢复为默认值 4950 Windows防火墙设置已更改 4951 规则已被忽略，因为Windows防火墙无法识别其主要版本号 4952 已忽略规则的某些部分，因为Windows防火墙无法识别其次要版本号 4953 Windows防火墙已忽略规则，因为它无法解析规则 4954 Windows防火墙组策略设置已更改。已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 IPsec丢弃了未通过完整性检查的入站数据包 4961 IPsec丢弃了重放检查失败的入站数据包 4962 IPsec丢弃了重放检查失败的入站数据包 4963 IPsec丢弃了应该受到保护的入站明文数据包 4964 特殊组已分配给新登录 4965 IPsec从远程计算机收到一个包含不正确的安全参数索引（SPI）的数据包。 4976 在主模式协商期间，IPsec收到无效的协商数据包。 4977 在快速模式协商期间，IPsec收到无效的协商数据包。 4978 在扩展模式协商期间，IPsec收到无效的协商数据包。 4979 建立了IPsec主模式和扩展模式安全关联。 4980 建立了IPsec主模式和扩展模式安全关联 4981 建立了IPsec主模式和扩展模式安全关联 4982 建立了IPsec主模式和扩展模式安全关联 4983 IPsec扩展模式协商失败 4984 IPsec扩展模式协商失败 4985 交易状态已发生变化 5024 Windows防火墙服务已成功启动 5025 Windows防火墙服务已停止 5027 Windows防火墙服务无法从本地存储中检索安全策略 5028 Windows防火墙服务无法解析新的安全策略。 5029 Windows防火墙服务无法初始化驱动程序 5030 Windows防火墙服务无法启动 5031 Windows防火墙服务阻止应用程序接受网络上的传入连接。 5032 Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 5033 Windows防火墙驱动程序已成功启动 5034 Windows防火墙驱动程序已停止 5035 Windows防火墙驱动程序无法启动 5037 Windows防火墙驱动程序检测到严重的运行时错 终止 5038 代码完整性确定文件的图像哈希无效 5039 注册表项已虚拟化。 5040 已对IPsec设置进行了更改。添加了身份验证集。 5041 已对IPsec设置进行了更改。身份验证集已修改 5042 已对IPsec设置进行了更改。身份验证集已删除 5043 已对IPsec设置进行了更改。添加了连接安全规则 5044 已对IPsec设置进行了更改。连接安全规则已修改 5045 已对IPsec设置进行了更改。连接安全规则已删除 5046 已对IPsec设置进行了更改。添加了加密集 5047 已对IPsec设置进行了更改。加密集已被修改 5048 已对IPsec设置进行了更改。加密集已删除 5049 IPsec安全关联已删除 5050 尝试使用对INetFwProfile.FirewallEnabled的调用以编程方式禁用Windows防火墙（FALSE 5051 文件已虚拟化 5056 进行了密码自检 5057 加密原语操作失败 5058 密钥文件操作 5059 密钥迁移操作 5060 验证操作失败 5061 加密操作 5062 进行了内核模式加密自检 5063 尝试了加密提供程序操作 5064 尝试了加密上下文操作 5065 尝试了加密上下文修改 5066 尝试了加密功能操作 5067 尝试了加密功能修改 5068 尝试了加密函数提供程序操作 5069 尝试了加密函数属性操作 5070 尝试了加密函数属性操作 5071 Microsoft密钥分发服务拒绝密钥访问 5120 OCSP响应程序服务已启动 5121 OCSP响应程序服务已停止 5122 OCSP响应程序服务中的配置条目已更改 5123 OCSP响应程序服务中的配置条目已更改 5124 在OCSP Responder Service上更新了安全设置 5125 请求已提交给OCSP Responder Service 5126 签名证书由OCSP Responder Service自动更新 5127 OCSP吊销提供商成功更新了吊销信息 5136 目录服务对象已修改 5137 已创建目录服务对象 5138 目录服务对象已取消删除 5139 已移动目录服务对象 5140 访问了网络共享对象 5141 目录服务对象已删除 5142 添加了网络共享对象。 5143 网络共享对象已被修改