配置安全组白名单 在控制台点击实例所在安全组，入方向规则点击添加规则，在弹出的填写框内的端口处填写“9600”，选择需要配置的策略为IPv4或IPv6，在源地址下方的IP地址填写框中填写需要访问设备的出口公网IP地址，点击确定保存。 成功后会在安全组增加对应规则，此时可以通过绑定的公网IP地址端口访问对应对象。 通过公网IP地址接入实例 公网访问配置完成后，实例将会获得一个“公网访问”的IP地址，用户可以通过公网IP地址和端口接入实例。 Logstash可以通过Curl命令来获取相应状态。 例如： curl ip:9600?pretty 可以获取Logstash的简要信息并验证网络连通性。 Logstash接入公网一般用于迁移外部Elasticsearch、OpenSearch等实例的场景中，需要在Logstash实例的管道配置中将输入部分的集群地址配置为实际的公网地址。

本章节主要介绍集群互信概述。 功能介绍 默认情况下，安全模式下的大数据集群用户只能访问本集群中的资源，无法在其他安全模式集群中进行身份认证并访问资源。 特性描述 域 每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。 用户加密 配置跨Manager互信，当前Kerberos服务端仅支持并使用“aes256ctshmacsha196:normal”和“aes128ctshmacsha196:normal”加密类型加密跨域使用的用户，不支持修改。 用户认证 配置跨Manager集群互信后，两个系统中只要存在同名用户，且对端系统的同名用户拥有访问自身系统中某个资源的对应权限，则可以使用当前系统用户访问远程资源。 直接互信 系统在配置互信的两个集群分别保存对端系统的互信票据，通过互信票据访问对端系统。

介绍如何查看的任务信息。当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 介绍如何查看的任务信息。当前任务列表支持查看最近30天内按照备份策略执行任务的情况。 前提条件 存在至少一个任务。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 选择“存储 > 云服务备份> 任务”。 2. 可以通过企业项目、任务类型、任务状态、任务ID、资源ID、资源名称、存储库ID、存储库名称和任务时间进行任务筛选。 3. 单击目标任务前的，可以查看任务详情。 当任务失败时，可以根据任务详情中的失败原因进行排查。

什么是VBD？ VBD（Virtual Block Device）是云硬盘磁盘模式的一种。云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。适用于企业的日常办公应用以及开发测试等场景。 生产站点和容灾站点分别指什么？ 生产站点，正常情况下特指承载业务的数据中心机房，可以独立运行，对业务的正常运作起到直接支持作用。对于SDRS，生产站点在创建保护组时指定，即租户的服务器所在的位置。 容灾站点，正常情况下不直接承载业务机房，主要用于数据实时备份，在生产站点发生故障（计划性和非计划性）时可以通过执行容灾切换来接管业务，地理上不一定与业务管理中心接近，可以在同一个城市，也可以在不同的城市。例如苏州可用区3.

（可选）删除Topic权限 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例名称，进入实例详情页面。 步骤 5 在导航栏单击“Topic管理”，进入Topic列表页面。 步骤 6 在待删除用户权限的Topic所在行，单击“设置用户权限”，弹出“设置用户权限”对话框。 步骤 7 在“已选择”区域，在待删除权限的SASLSSL用户所在行，单击“删除”，然后单击“确定”。

本文主要介绍如何删除IP地址组。 操作场景 本章节指导用户删除IP地址组。 说明 删除IP地址组，也将删除IP地址组使用的安全组规则和网络ACL规则。 删除IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面，单击操作列的“删除”，删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。

虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

本节介绍如何进行集群扫描设置，包括是否自动扫描新增集群、扫描周期。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 安全检查”，进入安全检查页面。 3. 单击页面右上角的设置图标，进入集群设置页面。 4. 在基本设置页面内，可以设置是否自动扫描新增集群、扫描周期。

本章节主要介绍使用Hive的操作指导。 操作场景 该任务指导用户在运维场景或业务场景中使用Hive客户端。 前提条件 已安装客户端，例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。 使用Hive客户端 1. 安装客户端，具体请参考安装客户端章节。 2. 用户登录安装客户端的节点。 3. 执行以下命令，切换到客户端安装目录，例如“/opt/hadoopclient”。 plaintext cd /opt/hadoopclient 4. 执行以下命令配置环境变量。 plaintext source bigdataenv 5. 集群默认为安全模式，将实际的keytab文件路径替换以下命令中的/path/example.keytab，执行命令进行用户认证。 plaintext kinit kt /path/example.keytab klist kt /path/example.keytab sed n 4p awk '{print $NF}' 6. 将实际的zookeeper主机名替换以下命令中的zkhostname1、zkhostname2、zkhostname3，执行命令登录Hive客户端。 plaintext beeline u "jdbc:hive2://zkhostname1:2181,zkhostname2:2181,zkhostname3:2181/default;serviceDiscoveryModezooKeeper;zooKeeperNamespacehiveserver2" 说明 beeline连接后可以编写并提交HQL语句执行相关任务。

参数 参数类型 说明 示例 下级对象 id String 告警记录id ALT0001 createTime String 创建时间 20250101 00:00:00 updateTime String 更新时间 20250101 00:00:00 firstFindTime String 首次发现时间 20250101 00:00:00 timestamp String 最后发现时间 20250101 00:00:00 handleTime String 处理时间 20250101 00:00:00 status Integer 状态 0未处理 2已加白 3已隔离 6已拦截 7已忽略 8已删除 9拦截失败 10已恢复 99处理中 0 agentGuid String guid 1111 alertName String 告警摘要 在您的系统上发现一个可疑进程, 可能与蠕虫病毒或入侵事件相关. attckType String 攻击阶段 TA0001初始访问 TA0002代码执行 TA0003持久化 TA0004权限提升 TA0005防御绕过 TA0006凭证访问 TA0007发现 TA0009收集 TA0011命令与控制 TA0040影响破坏 TA0001 severity Integer 威胁等级编码 1提醒 2可疑 3紧急 1 attackCount Integer 攻击次数 1 eventId String 事件id 8201 privateIp String 私有ip 192.168.0.1 publicIp String 公有ip 192.168.0.1 custName String 主机名称 test hostName String 主机名称 test displayName String 实例名称 test osType String 操作系统类型 Linux/Windows Linux alarmName String 告警名称 异常的注册表操作 alarmDesc String 告警摘要 存在异常的注册表操作，请检查注册表操作权限。 alarmType String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventDesc String 事件描述 检测模型发现您的服务器上执行的某些命令操作Windows注册表的方式高度可疑，可能与恶意软件或攻击者入侵后在修改相关的配置项。 handleSuggestion String 处理建议 请先判断该命令是否是运维操作或业务正常的命令, 如果是, 请忽略该告警. 如果您在处理告警时此进程仍然存在, 建议先尝试kill进程避免后续进一步行为. 该命令可能仅是攻击者入侵过程中的其中一步, 请继续查看该机器的其他告警或排查日志, 分析是否还存在其他恶意行为. remark String 备注 TEST alarmTypeName String 告警类型名称 进程异常行为 attckTypeName String 攻击标识名称 初始访问 riskInfo Array of Objects 风险信息 riskInfo handleRules Array of Objects handleList 操作列表 handleRules whiteData Object 白名单数据 whiteData eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 eventTypeId String 事件名称id 8200 quotaVersion Integer 配额配额 1基础版 2企业版 3旗舰版 1 表 whiteData

本文介绍弹性文件服务安全文件系统加密方面的内容。 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务（KMS）提供的密钥，无需您自行构建和维护密钥管理基础设施，安全便捷。 当用户希望使用自己的密钥材料时，可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥，并将自己的密钥材料导入该用户主密钥中。 文件系统加密具体操作步骤请参见加密。

参数 说明 存储类型 设置为“主机路径”。将主机上的路径挂载到指定的容器路径 添加容器挂载 主机路径 容器内日志文件所在路径挂载到主机上的位置，如： /var/paas/sys/log/nginx 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 主机扩展路径 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 – None：不配置拓展路径。 – PodUID： Pod的ID。 – PodName： Pod的名称。 – PodUID/ContainerName： Pod的ID/容器名称。 – PodName/ContainerName： Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

本文通过图文说明刷新功能的类别，操作方法及注意事项。 功能介绍 天翼云边缘安全加速平台—安全与加速服务支持URL刷新、目录刷新和正则刷新三种内容刷新方式。不同刷新方式实现机制稍有不同，但最终都能确保用户访问时获得最新的内容。常用于客户对源站内容做更新后，需要边缘节点上对该内容做同步更新的场景。 URL刷新：执行URL刷新请求后，边缘节点会直接删除URL对应的缓存内容，此时，如果客户端向边缘节点请求该内容，节点会回源站获取并缓存新的内容，同时返回给用户。 目录刷新/正则刷新：执行目录或正则刷新请求后，节点缓存将被标记为缓存过期状态（也叫缓存置过期），此时，如果客户端向边缘节点请求该内容，节点会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新。如果源站响应304，说明源站内容未更新，节点则只更新缓存状态不拉取新内容，使用已有缓存响应给用户；如果源站响应200或206，说明源站内容有更新，节点将拉取新内容并缓存，使用新内容响应给用户。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【刷新预取】页面。 2.在【刷新预取】页面，单击【创建任务】。 3.按实际场景需求，选择【URL刷新】、【目录刷新】或【正则刷新】。 4.按照对应刷新类型标题下方的提示内容，填写待刷新URL。 5.配置完成后，单击【确定】。 6.完成刷新任务提交后，如要查看任务执行进度和结果，可以选择具体的时间、输入目标域名，或者选择一种特定的任务状态类型查看刷新任务的执行情况。

本节主要介绍编辑密码规则和清除密码规则。 点击“访问控制”>“安全设置”，进入“安全设置”页面，在“密码安全设置”处可以进行编辑密码规则和清除密码规则。 编辑密码规则 在“密码安全设置”处点击“编辑密码规则”，可以对密码规则进行重新设置。 项目 描述 :: 密码长度 可以设置用户的密码长度，取值范围是8~128的整数。 密码中必须包含元素 用户可以选择下列的任意一项或者多项： 大写字母：A~Z。 小写字母：a~z。 数字：0~9。 非字母数字字符，包括：!@ $%^&()+[]{}’ 如果不选，使用默认规则，即密码中必须包含小写字母和数字。 密码有效期 密码有效天数，整数形式，取值范围为0~1095，0表示永不过期。 自主管理密码 如果勾选用户自主管理密码，允许IAM用户自主修改密码。 如果未勾选用户自主管理密码，只能管理员来修改密码。 密码过期后 限制用户登录，允许用户重置密码：密码过期后，用户可以自行修改密码。 限制用户登录，须由管理员重置密码：密码过期后，用户不能执行修改密码。 历史密码检验策略 在重置密码时对历史密码进行检查，禁止使用设置次数前的密码。整数形式，取值范围为0~24，0表示不启用历史密码检验策略，但当前密码不属于历史密码，故新设置的密码不能与当前密码相同。 历史密码为除当前密码外，历史使用过的密码。例如设置历史检验策略为1，当前密码为Password1，前一次的密码为Password0，用户希望设置的新密码为Password2，则Password2不能与前一次密码Password0和当前密码Password1相同。 自主管理密码和密码过期后之间的关系如下表所示： 项目 勾选用户自主管理密码 不勾选用户自主管理密码 ::: 限制用户登录，允许用户重置密码 任何时候，IAM用户都可以自己修改密码。 只能密码过期后，允许IAM修改一次密码。 限制用户登录，不允许用户重置密码 任何时候，控制台用户无法修改密码，可以通过API进行修改。 IAM用户任何时候都不能自行修改密码。

m3弹性云主机的规格 规格名称 CPU( 核） 内存（ GB ） 最大带宽（ Gbps ） 基准带宽（ Gbps ） 最大收发包（万 pps ） 网卡多队列 m3.large.8 2 16 1.5 0.6 30 2 m3.xlarge.8 4 32 3 1.1 50 2 m3.2xlarge.8 8 64 5 2 90 4 m3.4xlarge.8 16 128 10 4.5 130 4 m3.8xlarge.8 32 256 15 9 260 8 m2弹性云主机的规格 规格名称 CPU(核） 内存（GB） 最大带宽（Gbps） 基准带宽（Gbps） 最大收发包（万pps） 网卡多队列 m2.medium.8 1 8 m2.large.8 2 16 m2.xlarge.8 4 32 m2.2xlarge.8 8 64 m2.4xlarge.8 16 128

本节介绍服务器安全卫士（原生版）与其他云服务关系。 统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

单文件系统可挂载到多少个客户端上面？ 暂无上限，但建议单文件系统挂载不超过1000个客户端，数量过多可能导致挂载失败。 文件系统可以跨地域挂载吗？ 暂不支持。文件系统只能挂载至同一地域下，归属相同VPC的云主机上。例如南京3的文件系统只能挂载至南京3的云主机上，无法挂载至南京4的云主机上。 文件系统支持跨AZ交叉互访吗？ 可以。在归属相同VPC的前提下，文件系统支持同一地域下跨可用区挂载，从而实现多AZ交叉互访。 例如：在可用区1创建的文件系统，可以挂载在同一地域下，归属相同VPC内的可用区2的云主机上，实现跨可用区文件共享与访问。详细操作步骤参见跨AZ挂载文件系统。 在已经删除的文件系统的挂载目录下，执行命令卡住怎么办? 为了解决该异常问题，您需要采取以下步骤： 1. 首先，您需要编辑/etc/rc.local或/etc/fstab文件，并注释掉文件系统的配置。这样做可以确保在重启服务器时不会自动挂载文件系统。 2. 接下来，您需要重启服务器，以确保修改生效。 3. 在删除文件系统实例之前，建议您先在操作系统中卸载文件系统。具体的卸载步骤取决于您使用的操作系统和文件系统类型。 4. 如果您还开启了自动挂载配置，您需要删除或修改自动挂载设置，以取消开机自动挂载文件系统。

本文汇总了使用弹性IP产品时常见的功能、优势和限制类问题。 什么是弹性IP？ 弹性IP有什么优势？ 一个账号可以申请多少个弹性IP？ 网站域名解析是否可以使用弹性IP？ 什么是弹性IP？ 弹性IP为公网IP与公网带宽的组合产品，为用户提供访问公网的服务。 目前，弹性IP可绑定到弹性云主机、GPU云主机、NAT网关、物理机、弹性负载均衡等资源，实现访问公网的能力，并支持弹性的带宽大小。 其中公网IP地址为云资源绑定后，可被公网访问到的地址，其分配后将固定不变；弹性IP的带宽上限为订购时选择的带宽峰值，您可以根据需求弹性调整该带宽大小。 弹性IP有什么优势？ 弹性IP的优势如下： 灵活绑定：支持弹性IP 灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上，以实现随时访问公网的目的，还可以绑定NAT网关实例、弹性负载均衡实例，实现多云主机共享弹性 IP 接入公网。 网络适配：不同业务场景对弹性IP所需带宽规格要求不同，您可以根据需要灵活调整网络带宽，实现带宽变配。 独立管理：在天翼云控制台，支持对弹性IP生命周期的独立管理。 计费多样：弹性IP支持多种计费方式，您可以根据需要选择包年包月计费，还可以选择按使用时间或实际产生的流量进行计费。

本节介绍如何查看告警信息及处理告警。 查看告警列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“安全告警”，进入安全告警页面。 3. 在页面上方切换云防火墙实例。 说明 默认展示近一天的告警，可在页面右上角自定义查看的时间范围。 查看告警详情 单击告警列表操作列的“详情”，进入告警详情页面。在该页面可以查看告警的详细信息。 处理告警 若您已手动处理告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 操作步骤：单击“标记为已处理”，在弹出的确认框中，单击“确定”。

易扩展 按需扩展：SharedNothing开放架构，可随时根据业务情况增加节点，扩展系统的数据存储能力和查询分析性能。 扩容后性能线性提升：容量和性能随集群规模线性提升，线性比0.8。 扩容不中断业务：扩容过程中支持数据增、删、改、查，及DDL操作(Drop/Truncate/Alter table)，表级别在线扩容技术，扩容期间业务不中断、无感知。 高可靠 ACID 支持分布式事务ACID（Atomicity，Consistency，Isolation，Durability），数据强一致保证。 全方位HA设计 DWS所有的软件进程均有主备保证，集群的协调节点（CN）、数据节点（DN）等逻辑组件全部有主备保证，能够保证在任意单点物理故障的情况下系统依然能够保证数据可靠、一致，同时还能对外提供服务。 安全 DWS支持数据透明加密，同时可与数据库安全服务（DBSS）对接，基于网络隔离及安全组规则，保护系统和用户隐私及数据安全。DWS还支持自动数据全量、增量备份，提升数据可靠性。

挂载云硬盘后,需要登录云主机初始化云硬盘之后云硬盘才可以正常使用。 具体操作流程请参见云硬盘快速入门初始化数据盘。

使用云主机备份服务前,您需要注册天翼云帐号,本文带您了解使用云主机备份前需要做的准备事项。 步骤一：注册天翼云帐号 如果您已有一个天翼云帐号，请跳到下一个步骤。如果您还没有天翼云帐号，请参考以下步骤进行注册。 1. 打开天翼云官方网站，点击右上角的“免费注册”。 2. 根据提示信息填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 3. 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 步骤二：实名认证 完成注册后登录并进行实名认证。具体操作请参考实名认证。 步骤三：帐号充值 云主机备份提供包周期（包年/包月）和按需计费两种计费模式。在登录账号后，您可以点击页面右上角的“管理中心”，然后点击“充值”按钮为您的账号充值，具体充值说明可参考账户充值。 说明 账号余额不足100元不支持按量付费功能。 天翼云支持在线或转账汇款的方式进行充值。 建议采用在线支付方式充值。 使用专属汇款账号进行汇款，汇款至专属汇款账号，系统会自动匹配您的天翼云账户，预计24小时内充值到您的账户余额。

本小节主要介绍如何配置运维权限。 背景介绍 用户若需通过云堡垒机运维资源，还需配置访问控制策略，关联用户和资源，赋予用户相应资源访问控制权限。 操作步骤 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组 关联用户：赋权给单个系统用户，该用户角色需同时有“主机运维”和“应用运维”模块权限，才能正常获取运维资源权限。 关联用户组：批量赋权给整个用户组成员。赋权后，新加入组的用户即刻拥有该访问控制权限。 关联资源账户或账户组 关联资源账户：授权访问单个资源账户。 关联账户组：授权访问整个账户组。授权后，新加入组的资源账户可立即被赋权用户访问。 配置说明 访问控制策略基本信息说明 参数 说明 策略名称 自定义的访问控制策略名称，系统内“策略名称”不能重复。 有效期 （可选）选择策略生效时间和策略的失效时间。 文件传输 （可选）在运维过程中，对资源中文件上传和下载权限。 勾选，允许对资源中文件上传或下载； 不勾选，禁止对资源中文件上传或下载。 更多选项 （可选）选择在运维过程中主机资源的“文件管理”、“RDP剪切板”、“显示水印”权限。 SSH和RDP协议对应的设备支持“文件管理”，VNC协议需通过应用发布才支持。Telnet协议对应的设备不支持“文件管理”。 登录时段限制 （可选）选择用户登录主机的时间段权限。 IP限制 （可选）输入限制/允许用户“来源IP”访问资源。 选择“黑名单”，配置相应IP或IP网段，即限制该IP或IP网段用户登录资源。 选择“白名单”，配置相应IP或IP网段，即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下，即不限制用户IP登录资源。

此小节介绍云堡垒机的命令控制策略。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 新建命令控制策略 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，Guacd代理对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、动态授权、断开连接等动作。 命令控制策略支持以下功能项： 1 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高。 2 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝执行：触发该策略规则后，拒绝执行该命令，界面提示“命令“xxx”已被拦截”。 断开连接：触发该策略规则后，拒绝执行该命令，断开会话连接，界面提示“本次连接已被管理员强制断开！” 动态授权：触发该策略规则后，拒绝执行该命令，界面提示“命令“xxx”已被拦截，请提交命令授权工单申请动态授权”，同时生成命令授权工单。用户需提交工单，并审核通过后，才能继续执行该命令。 约束限制 仅SSH和Telnet协议类型的Linux主机，支持命令控制策略设置操作细粒度控制。

本小节介绍态势感知国家能力中心，包括国家信誉库、威胁情报、规则库。 国家信誉库 基于国家计算机网络应急技术处理协调中心（简称“国家互联网应急中心”，英文简称CNCERT或CNCERT/CC）拥有的国内最为先进且独一无二的公共互联网网络安全监测平台，能够将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统，与国家级监测平台形成联动能力，及时发现用户单位网络安全威胁。 国家中心云平台配置，在“系统管理 > 系统设置 > 功能配置”菜单页面，统计数据上传云平台开关默认关闭，国家信誉库自动更新开关默认开启。 威胁情报 对接国家中心的威胁情报和安全资讯，及时更新，包括：网络安全信息与动态周报、国家信息安全漏洞共享平台周报、CNCERT互联网安全威胁报告、突发漏洞安全公告等。 规则库 为了保障威胁检测能力，我方会每个月更新一次威胁规则库，规则文件会以邮件的形式发送到用户邮箱，用户只需要在此界面点击上传，将文件上传至设备即可。

参数 是否必填 参数类型 说明 示例 下级对象 agentGuidList 否 Array of Strings agentGuid列表 ["agentGuid1","agentGuid2"] checkModel 是 Integer 检测模式，1：快速检测，2：全盘扫描，3：自定义扫描， 1 path 否 String 扫描路径 checkModel3时使用，多个路径逗号分割，字符串反转后进行base64编码,如/abc,/def，变成 fed/,cba/后，用base64编码 bWl2L25pYi9yc3Uv nowEnableScope 是 String 一键扫描的作用范围 OPTIONAL自选主机 ALL所有主机 ALL

本文主要介绍什么是云容器引擎 。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，天翼云推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎深度整合了高性能的计算（ECS/BMS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，并支持CPU、GPU等异构计算架构，支持多可用区（Available zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用： Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库： 用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

本文主要介绍专属云（存储独享型）的基本操作流程 专属云（存储独享型）的基本操作流程如下图所示。 1. 使用专属云（存储独享型）服务前，需要先申请存储池，请参见申请存储池。一个专属云下可申请多个存储池。 2. 使用专属云（存储独享型）服务的存储能力由磁盘实现，存储池申请成功后，需要在存储池中创建磁盘后才可使用，请参见创建磁盘。 3. 将创建的磁盘挂载至云主机，请参见： 挂载非共享磁盘 挂载共享磁盘 4. 磁盘挂载至云主机后，还不能直接使用，需要登录云主机初始化后才可以使用。初始化场景介绍及方法请参见： 初始化数据盘场景及磁盘分区形式介绍 Windows： 初始化Windows数据盘（Windows 2008） 初始化Windows数据盘（Windows 2016） 初始化容量大于2TB的Windows数据盘（Windows 2008） 初始化容量大于2TB的Windows数据盘（Windows 2012） Linux 初始化Linux数据盘（fdisk） 初始化Linux数据盘（parted） 初始化容量大于2TB的Linux数据盘（parted）

参数 参数类型 说明 示例 下级对象 id String 节点组id 175187849787779 clusterId String 集群id da595eb1d81503b323fdc01d9bf786b7 payType Integer 付费类型 1 nodeGroupType String 节点类型code码 MASTER nodeGroupName String 节点类型code值 master imageId String 镜像id f8d28855ffda426d96e20f6bf46877e0 hostNum Integer 主机数量 3 computeSpecificationId Integer 主机规格id 101 iaasVmSpecCode String IAAS虚机规格编码 s7.2xlarge.4 cpuNum Integer cpu核数 8 memory Integer 内存大小 32 diskSpecificationList String 磁盘规格列表 [{diskFunctionType:1,diskFunctionName:系统盘,diskType:cloud,diskTypeName:云硬盘,ioType:SSDgenric,ioTypeName:通用型SSD,volume:200,diskNum:1}] createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 mountPublicIp Boolean 是否挂载公网 false iaasVmSpecId String IAAS虚机规格id b307034dcbc327bb24f7a97565814236 highest Boolean 节点组规格是否最高 false

本介绍如何选择态势感知（专业版）的计费模式。 态势感知（专业版）提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包周期计费 包年/包月的计费模式也称为包周期计费模式，是一种预付费方式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 适用于包周期的资源：资产配额，主要为主机配额。 按需计费 按需计费是按小时付费，是一种后付费方式，可以随时开通/取消。系统会根据资源的实际使用情况（按态势感知（专业版）服务的实际使用时长计费）每小时出账单，并从账户余额里扣款。 适用于按需的资源：资产配额，主要为主机配额。

本节介绍网页防篡改（原生版）的产品功能。 天翼云网页防篡改（原生版）产品通过Agent进行自动化采集，获取被保护的服务器中写防护目录下文件的进程列表，实时识别异常进程和异常文件变动，并对异常变动进行告警和恢复。网页防篡改（原生版）产品主要包括以下4个功能： 篡改监测：针对云主机或物理机防护目录下的异常文件变动进行实时监测。 篡改告警：一旦发生异常的文件添加、修改和删除，立即向客户进行告警。 文件备份：对云主机或物理机防护目录下的目录和文件，系统进行备份。 自动恢复：当防护文件发生异常的增删改问题时，通过备份进行实时恢复，保障客户系统的网站信息不被恶意篡改。

此章节为您介绍日志审计(原生版)系统运维的操作内容。 在系统运维模块，您可以直观的查看日志审计（原生版）的硬件运行情况、系统巡检情况。 系统监控 系统监控实时展示设备的“CPU利用率”、“内存利用率”和“磁盘使用情况”。 系统巡检 单击“立即执行”可以立即开始系统巡检。 将定时执行按钮调整至状态，每日可以定时巡检，在右侧“每天执行时间”处设定每日巡检的时间。 服务管理 单击“一键重启”可以重启所有服务器。 说明 重启需谨慎，请确保业务可以正常使用。