本节介绍了用户指南： 对象存储概述。 云容器引擎支持使用天翼云对象存储作为存储卷。当前cstorcsi插件支持使用对象存储动态存储卷和静态存储卷，通过将对象存储挂载到容器指定目录下，以实现数据持久化需求。 天翼云对象存储为客户提供海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，通过S3协议和标准的服务接口，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 使用限制 服务开通 使用前请在云容器引擎集群所在资源池，相应开通对象存储服务，参照指引：点这里 开通地域选择参见：点这里 存储类型 当前cstorcsi仅支持标准、低频两种存储类型 数据加密 暂不支持加密 其他 对象存储产品本身使用限制参见：点这里 产品规格 cstorcsi支持标准存储、低频存储 两种存储类型，这些存储类型具有不同的特点和适用场景，详见：对象存储性能说明 注意 当CSI版本为4.0.0及其以上版本时，删除不为空的对象存储pvc时，将保留对象存储bucket但删除对应的pvc和pv，您可以通过对象存储控制台删除对应的bucket。

本节主要介绍GeminiDB Redis与开源Redis对比优势。 与自建开源Redis数据库相比，GeminiDB Redis在产品架构、成本、容量、安全性、可靠性、故障恢复、运维等方面具有很大的优势。使用GeminiDB Redis可以帮助您轻松上线业务。 产品架构对比 GeminiDB Redis的产品架构 GeminiDB Redis产品架构图 GeminiDB Redis支持全量数据落盘，由GaussDB基础组件服务提供底层数据三副本冗余保存，数据0丢失。 GeminiDB Redis的全部计算节点可写。 数据三副本强一致保障，多点访问无脏读。 GeminiDB Redis具有完备的大规模集群管理能力，故障秒级接管，动态负载均衡。 GeminiDB Redis采用存算分离架构，资源可弹性平滑扩缩容，业务几乎无感知。 开源Redis产品架构 开源Redis架构图 开源Redis的数据分散保存到各个独立节点本地内存中，一对主备故障就会导致部分数据丢失。 开源Redis集群中有一半节点是备节点，不可写。 开源Redis采用主从异步复制，访问从节点数据会不一致。 Gossip协议在开源Redis集群规模过大时，效率显著下降。 扩缩容开源Redis的容量实际上就是变更物理节点数量，对业务影响大。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和可用区的亲和性 > 与可用区的反亲和性”前的。 步骤 2 单击工作负载不希望部署到的可用区。 当前创建的工作负载不会部署到已选择的可用区中。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见[](file:///C:/Users/shuan/Downloads/%E4%BA%91%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97202105%20(1).docx section155246177178 " ")通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和可用区反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: failuredomain.beta.kubernetes.io/zone

本章节主要对数据湖探索的作业类型、约束限制进行简单介绍。 DLI 作业类型 DLI 提供了三种作业类型： SQL作业：SQL作业为用户提供标准的SQL，兼容Spark SQL、Presto SQL（基于Presto），通过可视化界面API、JDBC、ODBC、Beeline等多种接入方式对云上异构数据源进行查询分析，兼容CSV、JSON、Parquet、Carbon、ORC等主流数据格式。 Flink作业：Flink作业是运行在公有云上的实时流式大数据分析服务作业，全托管的方式用户无需感知计算集群，只需聚焦于Stream SQL业务，即时执行作业，完全兼容Apache Flink API。 Spark作业：Spark作业可为用户提供全托管式的Spark计算服务。用户可通过可视化界面和RESTful API提交作业，支持提交Spark Core、DataSet、Streaming、MLlib、GraphX等Spark全栈作业。 约束限制 DLI配置SparkUI只展示最新的100条作业信息。 控制台界面查询结果最多显示1000条作业结果数据，如果需要查看更多或者全量数据，则可以通过该功能将数据导出到OBS获取。 导出作业运行日志需要具有OBS桶的权限，请提前在“全局配置 > 工程配置”页面配置DLI作业桶。 default队列下运行的作业或者该作业为同步作业时不支持归档日志操作。 仅Spark作业支持使用自定义镜像。 当前弹性资源池最大的计算资源 32000CUs。

本章节主要介绍使用ClickHouse客户端。 ClickHouse是面向联机分析处理的列式数据库，支持SQL查询，且查询性能好，特别是基于大宽表的聚合分析查询性能非常优异，比其他分析型数据库速度快一个数量级。 前提条件 已安装客户端，例如安装目录为“/opt/hadoopclient”。以下操作的客户端目录只是举例，请根据实际安装目录修改。在使用客户端前，需要先下载并更新客户端配置文件，确认Manager的主管理节点后才能使用客户端。 操作步骤 1.以客户端安装用户，登录安装客户端的节点。 2.执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3.执行以下命令配置环境变量。 source bigdataenv 4.如果当前集群已启用Kerberos认证，执行以下命令认证当前用户，当前用户需要具有创建ClickHouse表的权限，具体请参见“组件操作指南 > 使用ClickHouse > 用户管理及认证 > ClickHouse用户及权限管理”章节，为用户绑定对应角色。如果当前集群未启用Kerberos认证，则无需执行本步骤。 a.如果是MRS 3.1.0版本集群，则需要先执行：export CLICKHOUSESECURITYENABLEDtrue b.kinit 组件业务用户 例如，kinit clickhouseuser。 5.执行ClickHouse组件的客户端命令。 执行 clickhouse h ，查看ClickHouse组件命令帮助。 回显信息如下： Use one of the following commands: clickhouse local [args] clickhouse client [args] clickhouse benchmark [args] clickhouse server [args] clickhouse performancetest [args] clickhouse extractfromconfig [args] clickhouse compressor [args] clickhouse format [args] clickhouse copier [args] clickhouse obfuscator [args] ... 详细命令使用请参考： MRS 3.1.0及之后版本，使用clickhouse client命令连接ClickHouse服务端： 例如，当前集群未启用Kerberos认证，使用ssl安全方式登录： clickhouse client host ClickHouse 的实例IP user 用户名 password 密码 port 9440 secure 例如，当前集群已启用Kerberos认证，使用ssl安全方式登录。 Kerberos集群场景下没有默认用户，必须在Manager上创建用户，详细参考“组件操作指南 > 使用ClickHouse >用户管理及认证 >ClickHouse用户及权限管理”。 使用kinit认证成功后，客户端登录时可以不携带user和password参数，即使用kinit认证的用户登录。 clickhouse client host ClickHouse的实例IPport 9440 secure 详见下表：clickhouse client命令行参数说明 参数名 参数说明 host 服务端的host名称，默认是localhost。您可以选择使用ClickHouse实例所在节点主机名或者IP地址。 说明 ClickHouse的实例IP地址可登录集群FusionInsight Manager，然后选择“集群> 服务> ClickHouse >实例”，获取ClickHouseServer实例对应的业务IP地址。 port 连接的端口。 如果使用ssl安全连接则默认端口为9440，并且需要携带参数secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcpportsecure”参数获取。 如果使用非ssl安全连接则默认端口为9000，不需要携带参数secure。具体的端口值可通过ClickHouseServer实例配置搜索“tcpport”参数获取。 user 用户名。 可以在Manager上创建该用户名并绑定对应的角色权限，具体可以参考“组件操作指南>使用ClickHouse >用户管理及认证> ClickHouse用户及权限管理”。 如果当前集群已启用Kerberos认证，使用kinit认证成功后，客户端登录时可以不携带user和password参数，即使用kinit认证的用户登录。Kerberos集群场景下没有默认用户，必须在Manager上创建该用户名。 如果当前集群未启用Kerberos认证，客户端登录时可以指定Manager上创建的用户和密码。不携带用户和密码参数时则默认使用default用户登录。 password 密码。 默认值：空字符串。该参数和user参数配套使用，可以在Manager上创建用户名时设置该密码。 query 使用非交互模式查询。 database 默认当前操作的数据库。默认值：服务端默认的配置（默认是default）。 multiline 如果指定，允许多行语句查询（Enter仅代表换行，不代表查询语句完结）。 multiquery 如果指定，允许处理用;号分隔的多个查询，只在非交互模式下生效。 format 使用指定的默认格式输出结果。 vertical 如果指定，默认情况下使用垂直格式输出结果。在这种格式中，每个值都在单独的行上打印，适用显示宽表的场景。 time 如果指定，非交互模式下会打印查询执行的时间到stderr中。 stacktrace 如果指定，如果出现异常，会打印堆栈跟踪信息。 configfile 配置文件的名称。 secure 如果指定，将通过ssl安全模式连接到服务器。 historyfile 存放命令历史的文件的路径。 param 带有参数的查询，并将值从客户端传递给服务器。具体用法详见

功能简介 通过资源共享服务，前缀列表的所有者可以将前缀列表共享给一个或者多个天翼云账号（主账号）。资源使用者接受共享资源的邀请后具备操作共享资源的部分权限。 操作场景 通过共享前缀列表，不同账号可以引用相同的前缀列表来配置安全组，实现对特定IP地址段的统一管理，避免重复维护相同的IP段，从而提升维护效率并减少配置错误。 前提条件 注册天翼云账号，并完成实名认证。具体操作请参考天翼云账号注册流程。 请提前创建好前缀列表资源。具体操作请参考创建前缀列表。 功能内测中，如有需求请提工单申请。 操作步骤 开启共享 1、登陆前缀列表所有者的账号，前往资源管理控制台的资源共享我的共享页面。选择共享管理，单击【创建共享单元】，在打开的页面中： 1. 输入共享单元名称，在配置页面的下拉列表中选择前缀列表，选择需要共享的资源池，然后选中需要共享的前缀列表。 2. 系统会默认选择前缀列表的默认操作权限。 3. 指定使用者时选择允许共享给任意天翼云账号（主账号），手动添加前缀列表使用者的天翼云账号ID，并点击添加。 4. 检查无误后，在页面底部单击确定。 2、登录前缀列表使用者的账号，接受共享邀请： 1. 前往资源管理控制台的资源共享共享给我页面。 2. 在共享管理页签，查看待接受共享的资源。 3. 接受共享后，使用者就可以访问共享的前缀列表。 4. 前往前缀列表控制台，选择共享前缀列表所在的地域后，您可以看到被共享过来的前缀列表，在所有者列被标记为“来自共享”，并展示前缀列表所有者的账号ID。 5. 根据您的业务需求，在不同的资源中引用前缀列表。

功能简介 通过资源共享服务，前缀列表的所有者可以将前缀列表共享给一个或者多个天翼云账号（主账号）。资源使用者接受共享资源的邀请后具备操作共享资源的部分权限。 操作场景 通过共享前缀列表，不同账号可以引用相同的前缀列表来配置安全组，实现对特定IP地址段的统一管理，避免重复维护相同的IP段，从而提升维护效率并减少配置错误。 前提条件 注册天翼云账号，并完成实名认证。具体操作请参考天翼云账号注册流程。 请提前创建好前缀列表资源。具体操作请参考创建前缀列表。 功能内测中，如有需求请提工单申请。 操作步骤 开启共享 1、登陆前缀列表所有者的账号，前往资源管理控制台的资源共享我的共享页面。选择共享管理，单击【创建共享单元】，在打开的页面中： 1. 输入共享单元名称，在配置页面的下拉列表中选择前缀列表，选择需要共享的资源池，然后选中需要共享的前缀列表。 2. 系统会默认选择前缀列表的默认操作权限。 3. 指定使用者时选择允许共享给任意天翼云账号（主账号），手动添加前缀列表使用者的天翼云账号ID，并点击添加。 4. 检查无误后，在页面底部单击确定。 2、登录前缀列表使用者的账号，接受共享邀请： 1. 前往资源管理控制台的资源共享共享给我页面。 2. 在共享管理页签，查看待接受共享的资源。 3. 接受共享后，使用者就可以访问共享的前缀列表。 4. 前往前缀列表控制台，选择共享前缀列表所在的地域后，您可以看到被共享过来的前缀列表，在所有者列被标记为“来自共享”，并展示前缀列表所有者的账号ID。 5. 根据您的业务需求，在不同的资源中引用前缀列表。

字段名称 示例 备注 BucketOwner mailaddress@ctyun.cn 源Bucket的Owner。 Bucket名称 mybucket 请求的bucket，如果OOS收到一个错误的bucket名称，那么这个请求不会出现在任何log中。 Time 04/08/2012 22:34:02 zz 请求到达的时间格式是dd/MM/yyyy HH:mm:ss zz。 Remote IP 72.21.206.5 请求者的IP地址。中间的代理和防火墙可能会隐藏实际发出请求的机器的地址。 Requester 根用户邮箱：mailaddress@ctyun.cn。 子用户：arn:ctyun:iam::10rc2arpn6306:user/testuser。 匿名用户：Anonymous。 如果是根用户，显示根用户的邮箱，如：mailaddress@ctyun.cn。 如果是子用户，显示子用户的ARN，如：arn:ctyun:iam::10rc2arpn6306:user/testuser。 如果是匿名访问，显示“Anonymous”。 Request ID e4dd82b2f0994896 Request ID是OOS生成的一个字符串，用于唯一标示每个请求。 Operation REST.PUT.OBJECT REST.HTTPmethod. resourcetype。 Key /photos/2012/08/puppy.jpg 请求的“Key”部分，URL编码。如果请求中没有指定文件，显示“”。 RequestURI "GET /mybucket/photos/2012/08/puppy.jpg HTTP/1.1" HTTP请求中的RequestURI部分。 HTTP status 200 响应的HTTP状态码。 Error Code NoSuchBucket OOS错误码，如果没有错误，显示“”。 Bytes Sent 2662992 写请求或读响应发送的字节数，不包括HTTP协议的头。如果是0，显示“”。 Object Size 3462992 Object的总大小。 Time 70 从收到请求到发出响应的时间，单位是ms。 Referer " HTTP Referer请求头的值。 UserAgent "curl/7.15.1" HTTP UserAgent请求头的值。 Version Id 3HL4kqtJvjVBH40Nrjfkd 请求中的versionId参数，如果没有，显示“”。 TurnAround Time 1024 OOS处理请求的时间，单位毫秒。即OOS接到客户端请求最后一个字节的时间，至OOS向客户端发送第一个响应字节的时间。 响应码为200和206的GET Object请求显示处理请求时间，其他操作显示“ ”。

本章节主要介绍 配置并使用互信集群的用户 。 操作场景 配置完跨集群互信后，需要在互信的集群上设置用户的权限，这样本集群中的用户才能访问互信集群中同名用户可访问的资源。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 前提条件 已完成跨集群互信配置，然后刷新两个集群的客户端。 操作步骤 在集群A的MRS Manager，选择“系统设置 > 用户管理”，检查互信集群B的用户，是否在A集群中已存在相同名字用户。 是，执行步骤2。 否，执行步骤3。 1. 单击用户名左侧的 展开用户的详细信息，检查该用户所在的用户组和角色分配的权限是否满足本次业务需求。 例如，集群A的“admin”用户拥有查看本集群HDFS中目录“/tmp”并创建文件的权限，然后执行步骤4。 2. 创建业务所需要使用的用户，同时关联业务所需要的用户组或者角色。然后执行步骤4。 3. 选择“服务管理 > HDFS > 实例”，查看“NameNode(主)”的“管理IP”。 4. 登录集群B的客户端节点。 例如在Master2节点更新客户端，则在该节点登录客户端，具体参见使用MRS客户端。 5. 执行以下命令，查看集群A中的目录“/tmp”。 hdfs dfs ls hdfs://192.168.6.159:9820/tmp 其中，192.168.6.159是集群A中主NameNode的IP地址，9820是客户端与NameNode通信的默认端口。 6. 执行以下命令，在集群A中的目录“/tmp”创建一个文件。 hdfs dfs touchz hdfs://192.168.6.159:9820/tmp/mrstest.txt 访问集群A，在目录“/tmp”中可查询到mrstest.txt文件，则表示配置跨集群互信成功。

基于范围的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置分片键。 sh.shardCollection (namespace, key) 说明 参数namespace表示需要进行分片的目标集合的完整命名空间.。 key表示要设置分片键的索引。 如果需要进行分片的目标集合是空集合，可以不创建索引直接进行下一步的分片设置，该操作会自动创建索引。 sh.shardCollection() 如果需要进行分片的目标集合是非空集合，则需要先创建索引key。然后使用如下命令设置分片键。 sh.shardCollection() 基于哈希的分片键设置 步骤 1 使用如下命令，开启数据库分片开关。 sh.enableSharding (database) 说明 参数database表示要开启分片集合的数据库。 步骤 2 设置基于哈希的分片键。 sh.shardCollection ( " . ", { : "hashed" } , false, {numInitialChunks: 预置的chunk个数}) 其中numInitialChunks值的估算方法是：db.collection.stats().size / 10102410241024 。 如果集合已经包含数据，则需要先使用如下命令对需要创建的基于哈希的分片键先创建哈希索引： db.collection.createIndex() 然后再使用如下命令创建基于哈希的分片键： sh.shardCollection() 扩大带宽是否会对DRS正在进行中的任务产生影响 扩大云连接带宽时需要重建带宽链路，则会导致网络断开，此时是否会对DRS任务产生影响取决于网络断开的时间以及源库IP有没有发生变化。例如针对MySQL引擎而言，如果网络断开1天，而在这1天时间内源库binlog被清理了（MySQL都有binlog清理策略，用户侧自己配置的），就无法进行任务续传，需要重置任务。如果网络中断的时间很短，并且带宽链路更换完成后源库的VPN内的IP地址没有变，则是可以继续续传任务，不会对DRS任务产生影响。

本节介绍了异常快照的相关内容。 操作场景 智能判断实例异常，记录会话快照、锁/事务等快照信息，方便后续问题定位。 约束限制 记录异常快照信息，实例性能损耗5%以内。 每个异常快照最长保留7天，每个节点的异常快照同一时间最多保存10条。 异常快照会记录长事务信息。 此功能为白名单能力，请您提交工单申请。 打开异常快照采集 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“实例概览”页面。 步骤 7 选择“异常快照”页签。 步骤 8 您可以在“异常快照”页面，单击“异常采集”开关对当前实例进行打开异常采集功能操作。 结束

本文为您介绍Web应用防火墙（原生版）的应用场景。 场景一： 网站应用防数据泄露 恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。 方案优势 精准识别恶意流量，全面防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击。 根据会话特征有效识别恶意爬虫，防止数据泄露。 目标用户 互联网 + 企业Web服务、电商O2O站点、金融政务网站 场景示意图 场景二：CC攻击防护 网站被发起大量的恶意CC请求，长时间占用核心资源，导致网站业务响应缓慢或无法正常提供服务。 方案优势 可根据IP或者会话Session设置灵活的限速策略，精准识别CC攻击，保障业务稳定运行。 用户可根据业务需要，自主控制访问频率，并配置期望的处置动作，满足业务定制化需要。 场景示意图 场景三：0Day漏洞修复 第三方框架或插件爆发0Day漏洞时，需要通过下发虚拟补丁，第一时间防护由漏洞引发的攻击。

Log4J审计日志 日志样例： 20180111 08:51:06,156 INFO [org.apache.sqoop.audit.FileAuditLogger.logAuditEvent(FileAuditLogger.java:61)] usersqoop.anonymous.user ip189.xxx.xxx.75 opshow objversion objIdx 正则表达式为： ^(d. d)(w ) [(. )] user(w. ) ip(w. )op(w. ) obj(w. )objId(. ). 解析结果如下： 表 Log4J审计日志解析结果 列号 样值 1 20180111 08:51:06,156 2 INFO 3 org.apache.sqoop.audit.FileAuditLogger.logAuditEvent(FileAuditLogger.java:61) 4 sqoop.anonymous.user 5 189.xxx.xxx.75 6 show 7 version 8 x Tomcat日志 日志样例： 11Jan2018 09:00:06.907 INFO [main] org.apache.catalina.startup.VersionLoggerListener.log OS Name: Linux 正则表达式为： ^(d. d)(w ) [(. )] ([w.] ) (w.). 解析结果如下： 表 Tomcat日志解析结果 列号 样值 1 11Jan2018 09:00:06.907 2 INFO 3 main 4 org.apache.catalina.startup.VersionLoggerListener.log 5 OS Name:Linux Django日志 日志样例： [08/Jan/2018 20:59:07 ] settings INFO Welcome to Hue 3.9.0 正则表达式为： ^(. ) (w ) (.). 解析结果如下： 表 Django日志解析结果 列号 样值 1 08/Jan/2018 20:59:07 2 settings 3 INFO 4 Welcome to Hue 3.9.0

运维用户客户端无法访问服务器、数据库等用户资产需要排查客户端到云堡垒机以及云堡垒机到运维资产的网络通路，重点排查安全组配置。 注意 请先确认以下配置均已正确配置： 运维终端已正确安装访问插件，并配置访问路径； 用户拥有访问及运维资产的授权。 排查步骤 1. 检查客户端到云堡垒机网络是否能连通。 在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通，如果连接失败，请您登录堡垒机控制台，查看堡垒机EIP是否正常，检查云堡垒机实例安全组策略是否正确配置，确认IP和端口是否正确开放，具体请查阅安全策略配置方法。 2. 检查堡垒机到运维资产网络是否能连通。 检查云堡垒机实例到运维资产的网络和端口是否开放，需要检查运维资产所属安全组的安全端口访问策略限制，是否允许云堡垒机实例访问运维资产。

1. 查询与筛选 可通过事件名称 / 事件描述 / 威胁实体 输入框、严重等级 /事件类型 /ATT&CK技战术 /事件状态 /账户名 下拉框，结合时间范围选择器（默认展示近 7 天事件）组合设置筛选条件；点击「查询」执行筛选，点击「重置」清空所有筛选条件。 2. 批量操作 勾选 “跨页全选” 或指定事件后，可点击「批量研判」对多条威胁事件进行统一研判标记，或点击「导出」将事件列表导出为本地文件，提升多事件处理效率。 3. 事件信息展示 列表通过多字段展示事件核心信息： 基础与风险类：发现时间（事件检测时间）、严重等级（高 / 中风险等，标识威胁严重程度）、事件名称（如 “恶意进程执行行为”）、事件描述（说明威胁行为详情，如 “恶意程序执行已拦截”）。 防护与攻击关联类：事件类型（对应防护场景，如 “程序运行保护”“注册表保护”）、威胁实体（涉及的文件路径等威胁载体）、ATT&CK技战术（关联 MITRE ATT&CK 攻击技战术编号，如 TA0002，辅助分析攻击手法）。 影响与处置状态类：发生次数（事件出现频次）、受影响终端（终端名称 + IP）、所属用户（事件关联用户）、事件状态（如 “自动拦截”，展示威胁处置结果）、研判状态（如 “未研判”，标识事件分析进度）。

本节介绍如何查看并处理病毒文件。 前提条件 已完成病毒扫描。详细操作请参见扫描病毒。 查看扫描结果 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“文件安全 > 病毒查杀”，进入病毒查杀页面。 3. 在病毒查杀页面查看病毒相关信息。 查看统计信息 页面上方展示告警事件和风险服务器的统计情况。 查看告警列表 页面下方展示告警事件详情。 告警事件列表展示字段包括服务器、操作系统、病毒名称、文件路径、文件MD5、首次发现时间、最后检测时间、状态处理方式和操作。 告警事件支持按发现时间、处理状态、服务器名称、服务器IP、文件MD5进行搜索。 查看告警详情 单击“详情”，查看病毒详细信息。 风险资产：包括服务器名、首次发现时间、最后检测时间、处置状态、检测类别（一键扫描/定时扫描/实时检测）、检测模式（快速检测/全盘检测/自定义检测）。 病毒文件：包括病毒名、病毒类型、是否关键文件、文件MD5、文件SHA256、文件路径、进程ID、进程命令行、检测引擎（云查引擎/本地检测引擎）。

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

参数 说明 示例 名称 事件源名。 source1 接入点 Apache Kafka集群broker接入点，由IP与端口号拼接而成，以逗号分隔。 172.17.0.25:9092,192.17.0.26:9092,172.17.0.27:9092 Topic topic名称。 topic1 Group ID 填入当前Apache Kafka集群中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 网络配置 根据业务场景选择对应配置。 专有网络 公网网络 专有网络 VPC 网络配置选择专有网络时必填，选择集群所在的VPC。 vpc 子网 网络配置选择专有网络时必填，选择集群所在的子网。 subnet 认证模式 选择认证模式。 PLAINTEXT SASLPLAINTEXT 用户名 ：填写SASL用户名 密码 ：填写SASL密码 SASL鉴权方式 ：可选PLAIN和SCRAMSHA512 PLAINTEXT 消费位点 消费消息的位点。 最新位点 最早位点 最新位点 数据格式 消息value数据编码格式。 JSON Text Binary JSON

控制台功能 三元组名称 配置支持IAM（全局/资源池） 配置支持企业项目 查询实例详情（包含ES、Logstash） ctcsx:instance:describeInstances ✓ ✓ 创建实例 ctcsx:instance:createInstance ✓ ✓ 重启实例 ctcsx:instance:restartInstance ✓ ✓ 扩容实例 ctcsx:instance:updateInstance ✓ ✓ 加装节点 ctcsx:instance:addNode ✓ ✓ 升配实例 ctcsx:instance:changeNode ✓ ✓ 查询快照策略 ctcsx:snapshot:describeSnapshotRule ✓ ✓ 创建快照（包含手动、自动快照创建、修改快照规则） ctcsx:snapshot:createSnapshot ✓ ✓ 查询快照列表 ctcsx:snapshot:describeSnapshot ✓ ✓ 恢复快照 ctcsx:snapshot:restoreSnapshot ✓ ✓ 删除快照 ctcsx:snapshot:deleteSnapshot ✓ ✓ 停用快照功能 ctcsx:snapshot:closeSnapshot ✓ ✓ 开启云日志 ctcsx:instance:openCloudLog ✓ ✓ 关闭云日志 ctcsx:instance:closeCloudLog ✓ ✓ 修改配置信息 ctcsx:instance:updateSetting ✓ ✓ 查看配置信息 ctcsx:instance:describeSettingsInfo ✓ ✓ 密码重置 ctcsx:instance:resetPassword ✓ ✓ 查看安全设置 ctcsx:instance:describeSecurityInfo ✓ ✓ 绑定解绑变更公网IP ctcsx:instance:updateNet ✓ ✓ 开关Https协议 ctcsx:instance:updateHttps ✓ ✓ 退订实例 ctcsx:instance:deleteInstance ✓ ✓ 查看插件（默认插件&自定义插件） ctcsx:instance:describePlugin ✓ ✓ 安装卸载删除自定义插件 ctcsx:instance:updatePlugin ✓ ✓ Logstash加装 ctcsx:instance:addNodeLogstash ✓ ✓ Logstash管道创建（包含预校验） ctcsx:pipeline:createPipe ✓ ✓ Logstash管道部署/停止 ctcsx:pipeline:changePipe ✓ ✓ Logstash管道删除 ctcsx:pipeline:deletePipe ✓ ✓ Logstash实例退订 ctcsx:instance:deleteLogstashInstance ✓ ✓ Logstash实例列表查询 ctcsx:instance:describeLogstashInstance ✓ ✓ Logstash管道列表查询 ctcsx:pipeline:describeLogstashPipe ✓ ✓

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码，成功：200，失败：500 200 error String 错误码，请求成功时，不返回该字段 OS400000 message String 用来简述当前接口调用状态以及必要提示信息 请求成功 returnObj Object 返回结果 表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 result Boolean true:请求提交成功 true 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "clusterId": "ElasticsearchAIRODJOGJMPCDAREFE", "operateType": "ROLLINGRESTARTINSTANCE", "restartType": 3, "restartRole": [ "MASTER", "EXCLUSIVEMASTER" ], "hostInfo": { "hostIp": "192.168.3.10", type: "ROUTER" } } 响应示例 请求成功示例： { "statusCode": 200, "message": "success", "returnObj": { "result": true } } 请求失败示例： { "statusCode": 500, "error": "OS400000", "message": "请求失败" } ak传错示例： { "statusCode": "CTAPI10002", "returnObj": { }, "code": "10002", "message": "ctyunEOP: Invalid APP ID in request", "error": "10002", "requestId": "b0747f9e5ef24a7e95ad9324dbe6d885", "eopErrCode": "10002" } sk传错示例: { "statusCode": "CTAPI10009", "returnObj": { }, "code": "10009", "message": "ctyunEOP: signature verification failed", "error": "10009", "requestId": "ee133410bed24812b8f70cc27299401b", "eopErrCode": "10009" } 请求参数类型错误示例： { "statusCode": 500, "error": "OS401002", "message": "请求参数值无效", "returnObj": "{"hostIp":"值不合法，节点重启时该参数必填，且必须是ip格式"}" }

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

本章节主要介绍翼MapReduce服务导出服务日志。 操作场景 该任务指导用户从MRS Manager导出各个服务角色生成的日志。 前提条件 用户已经获取帐号对应的Access Key ID（AK）和Secret Access Key（SK）。 用户已经在帐号的对象存储服务（OBS）中创建了并行文件系统。 操作步骤 在MRS Manager，单击“系统设置”。 1. 单击“维护”下方的“日志导出”。 2. “服务”选择服务，“主机”填写服务所部署主机的IP，“开始时间”与“结束时间”选择对应的开始与结束时间。 3. 在“导出类型”选择一个日志保存的位置。只有启用了Kerberos认证的集群支持选择。 “下载到本地”：表示将日志保存到用户当前的本地环境。然后执行步骤8。 “上传到OBS”：表示将日志保存到OBS中。默认值。然后执行步骤5。 4. 在“OBS路径”填写服务日志在OBS保存的路径。 需要填写完整路径且不能以“/”开头，路径可以不存在，系统将自动创建。OBS的完整路径最大支持900个字节。 5. 在“桶名”输入已创建的OBS文件系统名称。 6. 在“AK”和“SK”输入用户的Access Key ID和Secret Access Key。 7. 单击“确定”完成日志下载。

本小节介绍Web应用防火墙实例管理。 查看当前资源信息 Web应用防火墙不涉及单独的登录方式，进入控制台需要登录天翼云官网后选择“控制中心”，进入控制中心后选择“安全 > Web 应用防火墙[企业版]”。 购买成功的客户请重新打开控制中心，选择“Web 应用防火墙[企业版]”。 防护实例展示了实例 ID、防护域名包数量、防护带宽、购买时间、到期时间以及操作。 实例 ID ：购买成功后系统自动分配实例 ID。 防护域名包数 ：每个防护域名包支持1个一级域名下包含二级域名在内10个防护配置。 防护带宽 ：防护的带宽。 购买时间 ：显示生成购买实例时间。 到期时间 ：显示实例到期时间。 相关操作 续订：点击“续订”转跳至续订页面，选择续订时间，生成订单续订成功后，到期时间延长。 退订：点击“退订”转跳至退订页面，点击确认退订。退订时请确认：务必将DNS指回服务器源站IP，否则该域名的流量将无法正常转发。 升级：点击“升级”跳转至升级页面，选择要升级的域名包或带宽。

接口功能介绍 查看iplistener列表 接口约束 无 URI GET /v4/iplistener/list 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID bb9fdb42056f11eda1610242ac110002 ipListenerID 否 String 监听器 ID listenerxxx pageNumber 否 Integer 列表的页码，默认值为 1。 1 pageSize 否 Integer 分页查询时每页的行数，最大值为 50，默认值为 10。 10 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 requestID String 请求ID eeef00f6dee511f085ae525400fa2048 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 接口业务数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 results Array of Objects 接口业务数据 results totalCount Integer 列表条目数 1 currentCount Integer 分页查询时每页的行数。 1 totalPage Integer 总页数 1 表 results 参数 参数类型 说明 示例 下级对象 gwElbID String 网关负载均衡 ID gwlbxxx name String 名字 tset description String 描述 desc ipListenerID String 监听器 id listenerxxxx action Object 转发配置 action tcpIdleTimeout Integer TCP连接空闲时间 900 表 action 参数 参数类型 说明 示例 下级对象 type String 默认规则动作类型: forward / redirect forward forwardConfig Array of Objects 转发配置 forwardConfig 表 forwardConfig 参数 参数类型 说明 示例 下级对象 targetGroupID String 后端服务组ID tgxxx weight String 权重 100

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √

sectionfe9edbafb41f42e5)。 说明 防护模式只能选择一种，不能同时开启。 配置自定义CC防护策略 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，在防护模式后方点击“前去配置”。 7. 进入CC防护自定义规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配规则、处置动作、限速频率、优先级、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。 单击“新增条件”可以设置最多3个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 频率设置 频率统计在匹配条件检测后生效，需要配置统计对象 及限速频率。 统计对象 为统计请求数量的依据，可选值如下： IP：根据IP区分单个访问者。 SESSION：根据会话区分单个访问者。对于SESSION模式，需要进一步设置SESSION信息。 SESSION位置：可选择GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将据此标识匹配到的内容识别访问者。 限速频率 为单个访问者在限速周期内最大可以正常访问的次数，如果超过该访问次数，WAF则将根据配置的处置动作处理。配置项如下： 阈值（次）：统计时长内统计对象的允许数量，超过阈值，则触发频率限制。 统计时长（秒）：统计周期。 处置动作 定义触发规则后执行的动作，支持“拦截”。 优先级 代表该规则在CC防护模块儿中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。 相关操作： 对于已创建的规则，您可以执行以下操作： 编辑：编辑自定义防护规则的名称、匹配条件、频率限制、处置动作、优先级等。 删除：若不再使用某条规则，可对该规则进行删除。 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。

section2c6c3a253cf792d9)。 说明 防护模式只能选择一种，不能同时开启。 自定义CC防护策略 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置“页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“CC防护”模块，在防护模式后方点击“前去配置”。 7. 进入CC防护自定义规则列表页，列表会展示已创建规则的相关信息，包括规则状态、规则名称/规则ID、匹配规则、处置动作、限速频率、优先级、更新时间等。 8. 点击列表上方“新建防护规则”，进入规则配置页面，完成以下信息配置。 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 设置访问请求需要匹配的条件（即特征）。 单击“新增条件”可以设置最多3个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 频率设置 频率统计在匹配条件检测后生效，需要配置统计对象 及限速频率。 统计对象 为统计请求数量的依据，可选值如下： IP：根据IP区分单个访问者。 SESSION：根据会话区分单个访问者。对于SESSION模式，需要进一步设置SESSION信息。 SESSION位置：可选择GET、POST、COOKIE、HEADER。 SEESION标识：取值标识，通过配置唯一可识别Web访问者的某属性变量名（Key），系统将根据此标识匹配到的内容识别访问者。 限速频率 为单个访问者在限速周期内最大可以正常访问的次数，如果超过该访问次数，WAF将根据配置的处置动作处理。配置项如下： 阈值（次）：统计时长内统计对象的允许访问的次数，超过阈值，则触发频率限制。 统计时长（秒）：统计周期。 处置动作 定义触发规则后执行的动作，支持“拦截”。 优先级 代表该规则在CC防护模块中执行的优先级。 可输入1～100的整数，数字越大，代表这条规则的优先级越高。相同的优先级下，创建/更新时间越晚，优先级越高。 9. 点击“确认”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。 相关操作： 对于已创建的规则，您可以执行以下操作： 编辑：编辑自定义防护规则的名称、匹配条件、频率限制、处置动作、优先级等。 删除：若不再使用某条规则，可对该规则进行删除。 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。

本文介绍SQL Server的经典应用场景。 企业级应用 SQL Server广泛应用于各种企业级应用程序，例如企业资源计划（ERP）、客户关系管理（CRM）等。因为企业级应用程序一般对可用性、可靠性和安全性有较高的要求，而且涉及大量数据和复杂数据模型，通常伴随着复杂的数据查询和分析操作，用来支持决策制定和业务智能。 金融行业 金融行业如银行、证券、保险、基金以及新兴的互联网金融领域，通常需要处理大量的敏感数据，并且受到各种法规和监管要求的约束，对安全性、合规性和可用性具有很高的要求。SQL Server的高可用性、多层次的安全机制、内置丰富的商业智能工具等特性，让其成为金融行业数据库服务的首选。 电子商务 电子商务行业通常在处理大量用户请求和交易数据的同时要求能快速响应，并且需要及时根据市场需求，实时分析销售趋势、定制营销策略，不断更新电子商务平台。SQL Server高性能、高可用性、弹性伸缩以及丰富的数据管理和分析能力，可以为电子商务企业提供稳定高效、高性价比的解决方案。 Windows环境 SQL Server是由Microsoft公司开发的数据库管理系统，所以和Windows操作系统紧密集成。在Windows环境中，SQL Server能够发挥操作系统的特性和优势，有利于提高数据库的性能。同时充分利用Microsoft生态系统，获得更好的集成和技术支持，确保业务系统的稳定性和可用性。例如政府和公共服务、教育机构等。

本章介绍如何查看全部检测结果。 您可以在“全部结果”页面，获取安全状态的全视图，助您及时确定检测结果的优先级，统筹分析安全趋势。 “全部结果”支持以下特性： 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据，实时更新结果列表。 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。 支持查看检测结果详情，以及JSON格式的结果详情。 支持自定义结果列表呈现的属性。 支持标识检测结果的处理状态。 约束限制 按过滤场景筛选检测结果，最多可呈现10000条结果。 仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检查结果”，进入全部结果管理页面。 4. 筛选查看检测结果。 在场景列框选择过滤场景，单击搜索按钮，即可查看到目标场景下检测结果。 当过滤后的结果仍较多时，可补充过滤条件和选择时间范围，快速查找结果。 在筛选框补充过滤条件，添加一项或多项过滤条件，并配置相应条件属性，单击搜索按钮，快速查找指定条件属性的结果。 在时间过滤框中，选择检测结果发现的时间范围，单击“确认”，快速查找指定时间范围内的结果。 5. 查看检测结果列表。筛选后的列表，可查看满足条件的检测结果列表，以及结果统计信息。 6. 查看检测结果详情。 1. 单击列表中结果的“标题”，右侧滑出结果详情窗口。 2. 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、受影响的用户等信息。 参数 参数说明 基本信息 检测结果的基本信息，包括标题、严重等级、状态、发现时间、业务领域、公司名称、产品名称、类型等信息。 描述 检测结果的简要介绍。 资源信息 受影响的资源信息，包括资源名称、资源ID、资源类型、资源区域等信息。 环境信息 受影响的用户信息，包括租户ID、项目ID、用户所在区域等信息。 攻击信息 攻击来源信息，包括攻击源IP、攻击目标IP、攻击源端口、攻击目标端口等信息。 相关检测结果 相关联检测结果的信息，包括相关联资源名称、结果来源等信息。 漏洞信息 漏洞结果信息，包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息，包括影响版本、安全版本等信息。 合规检查信息 合规检查基本信息，包括检查项、检查结果等信息。 涉及CVE 漏洞结果CVE编号。 参考链接/链接 结果相关参考链接。 修复建议/处置建议 结果修复或处置建议说明。 3. 单击“查看JSON”，查看JSON格式检测结果详情。

本文主要介绍分布式关系型数据库(简称DRDS)的产品定义。 产品定义 分布式关系型数据库（Distributed Relational Database Service，简称 DRDS）是一款天翼云基于运营商级的数据库实践经验，自主研发的分布式关系型数据库服务。 DRDS高度兼容MySQL协议和语法，提供高性能、稳定可靠、容量和服务能力可弹性伸缩的分布式数据库服务，专注解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈。DRDS支持自动化水平拆分，服务能力线性扩展和读写分离，同时具备对数据库全生命周期的运维管控能力。 DRDS原理 DRDS一般搭配负载均衡器和MySQL使用，其中，负载均衡器将从应用过来的流量分发到DRDS，DRDS根据用户设定的分片算法将SQL路由到MySQL节点，最终将数据存储在MySQL中。DRDS支持横向扩展，同时也支持在分片数不变情况下，变更MySQL的节点数量。 DRDS主要包括SQL解析、SQL路由、分片算法三个模块： SQL解析：对应用请求的SQL进行词法和语法解析，提取关键信息，作为路由和分片的输入。 SQL路由：根据SQL中提取的信息，结合设置的库表分片算法，将SQL下发到对应的MySQL节点。 分片算法：数据存储节点的计算规则，包括取模、hash、范围等。 业务架构

本节介绍如何解除数据集加速。 当不再需要使用加速数据时，可以通过解除加速来释放存储资源。 解除加速后，将同步删除数据源配置资源（Dataset）、加速引擎资源（Runtime）、预热资源（DataLoad），本地缓存数据将自动清理。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 确认已没有业务资源在使用加速数据集。 约束与限制 解除加速将清理缓存数据，业务无法再使用加速功能，请谨慎操作。 解除加速前请确认已没有业务资源在使用加速数据集，否则无法执行解除。 操作步骤 1. 解除加速 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本： 数据集版本列表中，对于已加速数据集，开放“解除加速”入口。点击“解除加速”，将开启清理操作。 解除加速完成，数据集加速状态将置为“未加速”。 2. 解除加速失败 Cannot decelerate, pods [XXX] are using PVC fluiddsXXX 该错误由于检查当前仍有应用在使用加速数据集导致。可根据提示pod确认是否要解除加速，如仍需解除，需首先释放占用资源，再重试解除即可。