本节介绍如何开启告警通知。 通过对攻击日志进行通知设置，WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 前提条件 已开通消息通知服务。 约束条件 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 5. 单击“添加通知”，配置告警通知参数。 参数 参数说明 通知类型 选择告警通知的类型： 防护事件：WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 通知名称 自定义该条告警的名称。 通知描述 可选参数，备注该条告警的用途。 企业项目 在下拉框中选择企业项目，该通知在选择的企业项目下生效。 通知群组 单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题，用于配置接收告警通知的终端。 告警频率 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以单击“自定义”，勾选需要告警的事件类型。 6. 配置完成后，单击“确认”，告警通知设置成功。 如果需要关闭该告警通知，在目标告警所在行的的“操作”列，单击“关闭”。 如果需要删除该告警通知，在目标告警所在行的的“操作”列，单击“删除”。 如果需要修改该告警通知，在目标告警所在行的的“操作”列，单击“修改”。

本节介绍OpenSSH用户枚举漏洞修复最佳实践。 漏洞编号 CVE201815473 漏洞名称 OpenSSH 用户枚举漏洞 漏洞描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具, 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击; OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应，攻击者可通过发送特制的请求利用该漏洞枚举用户名称。 影响范围 OpenSSH 7.7及之前版本 官方解决方案 应用补丁可以修复此漏洞，需要重新编译，补丁获取链接：< 新版本OpenSSH7.8已经修复这个安全问题，请到厂商的主页下载，下载链接： < < 检测与修复建议 服务器安全卫士（原生版）已支持对对该漏洞的检测与修复。需要在服务器安装部署Agent，并已开启安全防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面点击“一键扫描”按钮，进入一键扫描设置页面，勾选相应参数设置进行漏洞扫描。 4. 在漏洞扫描详情页面， Windows系统漏洞列表中已检测出主机存在的OpenSSH漏洞。 5. 检测完成后，可点击“查看详情”，跳转到详情页面，可以根据修复建议修复漏洞。 6. 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 7. 重启云主机后，再次单击“一键扫描”，验证该漏洞是否修复成功。

本小节介绍日志审计(原生版)新增资产。 日志审计（原生版）提供集中化的统一管理平台，将所有的需要审计的设备统一纳管入平台中，进行信息资产的统一日志管理。 在使用日志审计（原生版）之前，您需要先纳管资产，以便服务可以进行日志管理。 新增资产组 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 单击页面上的“新增组”。 4. 在弹出的对窗口中填写“资产组名称”，填写完成后单击“确认”即可新增资产组。 参数 参数说明 父资产组 不可选择，系统默认填写。 资产组名称 填写您需要创建的资产组名称，最大长度不超过64个字符。 新增资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要新增资产的资产组，进入资产组页面后，单击“新增资产”。 下图以选择默认的资产组为例，实际请根据业务情况自行选择资产组。 4. 进入“新增”页面，填写待新增的资产内容（下表仅展示必填项，完整的填写内容请参考新增资产）。 注意 日志采集方式、资产类型和IP需要根据实际情况选择。 参数 参数说明 取值样例 基本属性 资产名称 填写您的资产名称，最大长度不超过64个字符。 资产示例 基本属性 管理IP 填写待纳管设备的主识别IP，请确保IP真实有效。 0.0.0.0 基本属性 资产大类 在下拉框中选择待纳管资产的设备类别。 主机 基本属性 资产小类 在下拉框中选择待纳管资产的具体设备类型。 服务器/其他 基本属性 SyslogUdp采集 选择是否开始SyslogUdp采集，默认开启，建议选择开启。 开启 安全属性 机密性 选择待纳管资产的机密等级，可选110级，默认选择1级。 1级 安全属性 完整性 选择待纳管资产的完整等级，可选110级，默认选择1级。 1级 安全属性 可用性 选择待纳管资产的可用等级，可选110级，默认选择1级。 1级 安全属性 资产价值 选择待纳管资产的资产价值，可选“低”、“中”、“高”，默认为“低”。 低 安全属性 等保级别 选择待纳管资产的等保等级，可选110级，默认选择1级。 1级 接口 IP 与“管理IP”一致，请确保IP真实有效。 0.0.0.0 接口 IP类型 选择纳管资产的IP类型，请如实选择。 公网

本节介绍如何批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在页面左上角，单击“所有策略规则”。 步骤6 在待配置规则列表的左上角，单击“批量添加”，进入对应的规则配置页面。 步骤7 选择策略名称，在“策略名称”的下拉框中选择策略名，可批量多选，如图所示。 步骤8 完成除“策略名称”以外其它参数的配置。 “CC攻击防护”请参见配置CC攻击防护规则进行参数配置。 “精准访问防护”请参见配置精准访问防护规则进行参数配置。 “黑白名单设置”请参见配置IP黑白名单规则进行参数配置。 “地理位置访问控制”请参见配置地理位置访问控制规则进行参数配置。 “网页防篡改”请参见配置网页防篡改规则进行参数配置。 “防敏感信息泄露”请参见配置防敏感信息泄露规则进行参数配置。 “全局白名单”请参见配置全局白名单（原误报屏蔽）规则进行参数配置。 “隐私屏蔽”请参见配置隐私屏蔽规则进行参数配置。 步骤9 单击“确认”，批量添加防护规则成功。

本章节介绍如何配置WEB行为 配置WEB行为 在Web行为分析中，可以对Web类型的埋点资源进行监控，以便在满足某种规则时触发自定义处理行为。例如，如果某个Web接口触发了流控规则，则可以返回"Blocked by Sentinel"的提示文本。 新增行为 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，在左侧导航栏，单击流量防护，在流量防护 防护配置 行为管理，单击新增行为，在新增行为对话框中完成以下配置，然后单击新建。 修改或删除行为 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，在左侧导航栏，单击流量防护，在流量防护 防护配置 行为管理。 5. 行为列表页，您可以查看各个行为的具体描述，修改或删除行为。 关联行为 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择规则管理，在流控规则页签单击新增流控规则，然后在弹出的对话框中配置规则信息。 5. 完成选择防护场景和配置防护规则后，在配置限流行为区域，完成下列设置： 选择接口类型为Web；在关联行为的下拉列表中选择目标行为进行关联，或单击新增行为来创建新的行为进行关联。

本章主要介绍实例类型/版本类问题 版本差异 DCS在创建实例时，Redis可选择“版本号”、“实例类型”。 版本号 版本号共有3.0，4.0，5.0，6.0，它们的区别如下表。更多Redis 4.0和Redis 5.0的特性，请参考“Redis4.0支持的新特性说明”和“Redis 5.0支持的新特性说明”章节。 不同版本支持的特性、性能差异说明 比较项 Redis 3.0 Redis 4.0 & Redis 5.0 Redis 6.0 兼容开源版本 Redis 3.0兼容开源3.0.7版本 Redis 4.0兼容开源4.0.14版本Redis 5.0最新版本兼容开源5.0.14版本。存量用户可以参考查询Redis原生版本进行查询。 Redis 6.0兼容开源6.2.7版本 实例部署模式 采用虚机部署 在物理机上容器化部署 在物理机上容器化部署 CPU架构 支持x86和Arm 支持x86和Arm 支持x86 创建实例耗时 315分钟，集群约1030分钟 约8秒 约8秒 QPS 单节点约10万QPS 单节点约10万QPS 单节点约15万QPS 可视化数据管理 不支持 提供Web CLI访问Redis，管理数据 提供Web CLI访问Redis，管理数据 实例类型 支持单机、主备、Proxy集群 支持单机、主备、Proxy集群、Cluster集群、读写分离 支持单机、主备 实例规格 提供2G、4G、8G直至1024G多种规格 提供2G、4G、8G直至1024G多种规格，同时单机主备还支持128MB、256MB、512MB、1GB四种小规格实例 提供4G、8G、16G、32G、64G多种规格，同时单机主备还支持128MB、256MB、512MB、1GB四种小规格实例 扩容/缩容 支持在线扩容和缩容 支持在线扩容和缩容 支持在线扩容和缩容 备份恢复 主备和集群实例支持 主备、读写分离、集群实例支持 主备 说明 由于Redis不同版本的底层架构不一样，在创建Redis实例时，确定Redis版本后，将不能修改，如Redis 3.0暂不支持升级到Redis 4.0或者Redis 5.0。如果需要由低版本升级到高版本，建议重新创建高版本实例，然后进行数据迁移。 实例类型 Redis实例类型分为单机、主备、读写分离、Proxy集群、Cluster集群，它们的架构与应用场景，请参考“实例类型”章节。

本章节介绍如何通过云原生网关访问bookinfo应用 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在应用服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 我们在当前云容器引擎实例同VPC下预先开了一个云原生网关实例；通过云原生网关，我们可以从外部访问到云容器引擎内的服务，具体操作如下说明。 1. 首先通过云原生网关实例内服务来源>创建来源，将当前云容器引擎集群添加为服务来源。 2. 然后通过服务列表>创建服务，将sample命名空间下的bookinfo应用入口服务productpage添加为云原生网关的服务。 3. 在路由配置内，通过配置网关路由规则，将bookinfo的访问流量路由到productpage服务，需要添加路由匹配如下路径： /logout /login /api/v1/products/ /static/ /productpage 请求转发到productpage服务。 4. 通过网绑定的ELB地址可以访问到bookinfo应用的首页（

本节介绍如何查看服务器安全卫士（原生版）资产概览信息。 资产概览页面为您提供服务器资产概况、服务器防护情况、服务器资源池分布、服务器资产指纹等统计信息，可以帮助您了解资产的分布情况、防护状态及安全风险。 查看资产概览 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 概览”，进入资产概览页面。 3. 查看资产统计信息。 防护情况统计 为您展示全部服务器数量、免费版防护服务器数量、企业版防护服务器数量、旗舰版防护服务器数量；Agent在线率、在线Agent数量、离线Agent数量。 资产指纹统计 展示服务器开放端口、账号、服务器运行进程、服务器运行软件、自启动项的数量，以及Top5信息。 单击对应模块的数字，会跳转至对应的“资产指纹”页面。 说明 基础版仅支持查看端口、账户资产指纹信息，如需查看其他指纹信息，需要购买或升级到企业版、旗舰版，具体操作请参见 资产分布 展示各个区域主机资产的分布情况。 防护版本 展示使用基础版（免费版）、企业版、旗舰版防护服务器数量。 Agent状态 展示Agent在线和离线状态的服务器数量。 操作系统 展示服务器操作系统分布情况，包括Linux和Windows系统。

本小节介绍云下一代防火墙计费类常见问题。 云下一代防火墙安全产品有几个规格？ 下一代防火墙安全产品分为标准版、高级版和旗舰版，三个版本基本功能相同但性能不同，所需弹性云主机的配置也不同，上述三个版本均可购买额外的安全扩展功能，不同版本规格详细信息可参考规格。 云下一代防火墙安全产品各个版本有什么功能？ 云下一代防火墙安全产品有基础功能、防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱等功能。 其中，基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能，基础功能三个版本通用；标准版和高级版可扩展功能一致，能够扩展增加防病毒、URL过滤、带宽管理等功能；旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。 云下一代防火墙是否可以按月计费？ 云下一代防火墙支持按月/按年计费，最低订购时长为1个月。 云主机和云下一代防火墙计费是否重复？ 云主机订购费用和云下一代防火墙的计费是不同步的，云主机计算属于资源计算，需要按照平台云主机计费标准；云下一代防火墙安全产品属于服务计费，会根据使用规格、时长、功能等项目进行计费。

本章介绍如何更新证书。 添加防护网站时，如果“对外协议”选择“HTTPS”协议，您需要上传证书使证书绑定到防护网站。 如果您的证书即将到期，为了不影响网站的使用，建议您在到期前重新使用新的证书，并在WAF中同步更新网站绑定的证书。 如果您需要更新网站绑定证书的信息，可以在WAF中为网站绑定新的证书。 前提条件 已添加防护网站。 防护网站的“对外协议”使用了HTTPS协议。 约束条件 域名和证书需要一一对应，泛域名只能使用泛域名证书。如果您没有泛域名证书，只有单域名对应的证书，则只能在WAF中按照单域名的方式逐条添加域名进行防护。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请将证书转换为PEM格式，再上传。 系统影响 证书过期后，对源站的影响是覆灭性的，比主机崩溃和网站无法访问的影响还要大，且会造成WAF的防护规则不生效，故建议您在证书到期前及时更新证书。 更新证书不会影响业务，更换过程中会使用旧证书，更新成功后，自动切为新证书，新证书立刻生效。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在证书所在行的证书名称后，单击编辑按钮，在弹出的“更新证书”对话框中，上传新证书或者选择已有证书。 “更新方式”选择“上传证书”时，在对话框中输入“证书名称”，并将证书内容和私钥内容粘贴到对应的文本框中。 说明 Web应用防火墙将对私钥进行加密保存，保障证书私钥的安全性。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装openssl。如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 “更新方式”选择“选择已有证书”时，在“证书选择”的下拉框中选择已有的证书。 步骤7 单击“确定”，证书更新完成。

本节介绍服务器安全卫士（原生版）防护管理操作指南。 防护管理列表展示用户的服务器列表，包括服务器、操作系统、防护目录数、备份目录、防护配置状态、防护状态。 在防护管理页面，您可以为服务器开启/关闭防护，进行防护配置。 防护设置 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：可对服务器的防护目录进行管理，包括添加、编辑、删除操作。 设置特权进程：特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。 设置远端备份：启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 6. 配置完成后，单击“完成防护配置”，回到服务器列表页面。

此小节介绍云堡垒机资产组管理。 您可以建立一个资产组来管理多个资产，方便您在授权的时候可以一键选择。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.单击“新增”，在弹出的对话框中填写内容。 参数 参数名称 取值样例 资产组名称 自定义资产组的名称。 Test 资产 在下拉框中选择需要添加至该资产组中的资产，如何新增资产请参见资产章节。 描述 自定义资产组的描述。 4.填写完成后，单击“提交”完成资产组的创建。 编辑资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.在待编辑资产组的“操作”列，单击“编辑”按钮。 4.在弹出的对话框中修改待编辑的部分，单击“提交”完成资产组的编辑。 删除资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.在待删除资产组的“操作”列，单击“删除”按钮。 4.在弹出的对话框中单击“确定”完成资产组删除。

如何为函数添加依赖包？ 1. 进入函数详情页面，在“代码”页签，单击“依赖代码包”所在行的“添加依赖包”。 公共依赖包：此处的依赖包为函数平台提供，您可以直接添加使用。 私有依赖包：此处的依赖包为用户自行制作上传的依赖包。 2. 完成后单击“保存”，完成依赖包的添加。 如何通过域名访问专享版APIG中注册的接口？ 以域名www.test.com为例 ，具体请参考如下步骤。 1. 登录API网关控制台，在左侧导航栏选择“专享版”，单击实例名称，进入“实例概览”页面，在“入口地址”区域查看“弹性IP地址”，获取APIG的访问地址（ip格式）。 2. 在DNS控制台，配置用户域名www.test.com解析到apig地址的ipv4规则。 3. 最后在函数服务配置该域名的解析配置，这样就能在函数中通过域名(www.test.com)访问专享版APIG中注册的接口了。 函数工作流的常见使用场景？ 1. Web类应用：比如小程序、网页/App、聊天机器人、BFF等。 2. 事件驱动类应用：文件处理、图片处理、视频直播/转码、实时数据流处理、IoT规则/事件处理等。 3. AI类应用：三方服务集成、AI推理、车牌识别。 函数工作流是否支持修改运行时语言? 不支持。函数一旦创建完成，就不能修改运行时语言。 已创建的函数是否支持修改函数名称? 不支持，函数一旦创建完成，就不能修改函数名称。 如何获取上传的文件？ 以Python语言为例，如果用户用os.getcwd()查看当前目录的话，会发现当前目录是/opt/function，但实际代码是传到/opt/function/code里的。 有2种方法可以获取到上传的文件： 1. 函数里使用cd命令切换路径到/opt/function/code 2. 使用全路径（相关目录为RUNTIMECODEROOT环境变量对应的值）

仪表板是将日志审计(原生版)获取到的数据源数据按事件分类,通过不同的维度和统计方式展示分析结果。 操作步骤 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 仪表板”，进入“仪表板”页面。 3. 选择事件。 4. 在右上角选择时间范围。 说明 时间选择器中的“自定义”仅能选择最近30天内。 5. 单击时间选择器右侧的刷新按钮。 系统将根据筛选条件获取数据并更新视图。 说明 内置的仪表板视图不能修改。 相关操作 刷新：触发数据更新，系统会重新获取数据并更新视图，同时保持当前时间范围设置不变。 重置：时间选择器恢复至默认的"最近1周"状态，并自动刷新数据视图。

此小节介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址登录。以下介绍使用静态认证、短信登录、令牌认证三种方式登录云堡垒机实例。 前置条件 已登录过云堡垒机并完成密码初始化。 静态认证登录操作步骤 1.启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2.选择认证方式为静态认证。 3.输入系统用户账号和密码，输入图形验证码。 4.单击“登录”，成功登录到堡垒机系统。 注意 云堡垒机实例登录地址为

本节给出部署HBlock集群版示例。 应用场景： 三台服务器 服务器1：IP地址为192.168.0.110，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vdc），数据目录为/mnt/stor（磁盘/dev/vdd）、/mnt/storage02（磁盘/dev/vdb）。 服务器2：IP地址为192.168.0.192，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vda），数据目录为/mnt/stor（磁盘/dev/vdd）。 服务器3：IP地址为192.168.0.102，API端口号为1443，WEB端口号为2443，安装路径为/mnt/storage01（磁盘/dev/vda），数据目录为/mnt/stor（磁盘/dev/vdd）。 创建卷：本地模式的卷lun01a，对应iSCSI target为target01，卷容量为100G；缓存模式卷lun02a，对应iSCSI target为target02，卷容量为200G；存储模式卷lun03a，对应iSCSI target为target03，卷容量为300G。 缓存模式和存储模式卷对应的OOS存储桶为：hblocktest3。 HBlock系统名称为stor2，HBlock登录用户名为storuser，登录密码为hblock12@。 操作步骤 说明 以HBlock 4.0.0为例。 1. 完成以下准备工作 服务器1安装路径：/mnt/storage01，数据目录：/mnt/stor、/mnt/storage02。 服务器2安装路径：/mnt/storage01，数据目录：/mnt/stor。 服务器3安装路径：/mnt/storage01，数据目录：/mnt/stor。 OOS存储桶hblocktest3，AK/SK，前缀stor2。 2. 将安装包放到各个服务器的安装HBlock目录下并解压缩，进入解压缩后的文件夹。 plaintext [root@hblockserver storage01]

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 首次使用网页防篡改功能时，请按如下步骤开通网页防篡改功能。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

安全保障 多种安全服务，多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失。 智能化进程管理 提供智能的进程管理服务，基于可定制的白名单机制，自动禁止非法程序的执行，保障弹性云主机的安全性。 漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云主机搭载在专业的硬件设备上，能够深度进行虚拟化优化技术，用户无需自建机房。 随时获取虚拟化资源 可随时从虚拟资源池中获取并独享资源，并根据业务变化弹性扩展或收缩，像使用本地PC一样在云上使用弹性云主机，确保应用环境可靠、安全、灵活、高效。 弹性伸缩 自动调整计算资源 动态伸缩：基于伸缩组监控数据，随着应用运行状态，动态增加或减少弹性云主机实例。 定时伸缩：根据业务预期及运营计划等，制定定时及周期性策略，按时自动增加或减少弹性云主机实例。 灵活调整云主机配置 规格、带宽可根据业务需求灵活调整，高效匹配业务要求。 灵活的计费模式 支持包年/包月、按需计费模式购买云主机，满足不同应用场景，根据业务波动随时购买和释放资源。

安全运维提供查看和管理云服务安全基本数据，您可以通过界面总览信息快速查看和管理您的资源的安全情况。 未开通服务器安全卫士（原生版）的用户，需要确认服务协议开通后使用。 已开通服务器安全卫士（原生版）的用户，免费版和付费版数据展示存在差异，如有需要请开通付费版本查看。 主要数据包括： 1. 安全总览：包括资产信息（全部服务器、风险服务器、未防护服务器、免费防护服务器对应的个数）和告警处置信息（未处置威胁告警、拦截恶意IP、隔离病毒文件对应的个数）。 2. 威胁告警：实时监控最新威胁告警事件 Top5。 3. 风险漏洞：实时监控最新风险漏洞事件 Top5。 4. 基线核查：实时监控最新威胁入侵事件 Top5。 5. Agent状态：包括在线和离线Agent个数。 6. 风险趋势：可选择切换时间维度：近7天、近14天。

sectionb6d9c8a71f3e57cf)。 目的IP地址 支持以下格式： 地址段，使用“/”隔开掩码，如：192.168.2.0/24 IP地址簿名称。IP地址簿为多个IPv4地址的集合，添加IP地址簿请参见添加IP地址簿。 目的端口 支持以下格式： 端口号。 端口地址簿名称。端口地址簿为多个端口的集合，添加端口地址簿请参见添加端口地址簿。 协议类型 支持：TCP、UDP、ICMP、Any。 应用 在下拉框中选择应用，可选择“全部应用”或其中一个应用，包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftpdata、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。 动作 设置防火墙对流量的处理动作，支持选择“放行”或者“阻断”。 描述 自定义规则描述。 启用状态 选择该规则是否启用规则。 开：表示启用，规则生效。 关：表示关闭，规则不生效。 2. 表格填写完成后，进入目标防护规则页面，单击防护规则列表上方的“导入”，弹出导入对话框。 3. 将填写好的表格文件上传到配置文件框。 4. 单击“确定”，导入防护规则表。

本节介绍如何续订基础版服务。 基础版服务可按月或按年续费。 续订步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版服务列表内的“续订”按钮，跳转到基础版续订界面。 3. 在基础版续订页面，选择“续订时长”，点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看续订结果。

本文介绍如何开启全量日志。 启用WAF全量日志功能后，您可以将攻击日志、访问日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的WAF日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。LTS默认存储日志的时间为7天，存储时间可以在1～30天之间进行设置，超出存储时间的日志数据将会被自动删除，对于需要长期存储的日志数据（日志持久化），LTS提供转储功能，可以将日志转储至对象存储服务（OBS）或者数据接入服务（DIS）中长期保存。 前提条件 已申请WAF。 已添加防护网站。 系统影响 开启全量日志功能是将WAF日志记录到LTS，不影响WAF性能。 将防护日志配置到LTS 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全> Web应用防火墙（独享版）”。 4. 在左侧导航栏，选择“防护事件”，进入“防护事件”页面。 5. 选择“全量日志”页签，开启全量日志，并选择日志组和日志流。 配置全量日志： 全量日志配置参数： 参数 参数说明 取值样例 选择日志组 选择已创建的日志组。 ltsgroupwaf 记录攻击日志 选择已创建的日志流。 攻击日志记录每一个攻击告警信息，包括攻击事件类型、防护动作、攻击源IP等信息。 ltstopicwafattack 记录访问日志 选择已创建的日志流。 访问日志记录每一个HTTP访问的关键信息，包括访问时间、访问客户端IP、访问资源URL等信息。 ltstopicwafaccess 6. 单击“确定”，全量日志配置成功。您可以在LTS管理控制台查看WAF的防护日志。

梳理项 说明 操作建议 网站和业务信息 网站或应用业务每天的流量带宽峰值情况，包括Mbps 根据日常业务高峰判定风险时间段 若有接入CDN可从CDN流量分析统计获取相应业务数据，作为DDoS高防（边缘云版）的业务带宽评估和购买套餐的选择依据。 业务的主要受众群体（如访问用户的主要地理区域信息） 判断非法攻击来源。 方便根据地理区域信息配置防护策略。 源站是否部署在非中国内地地域 判断业务实例是否符合最佳网络架构。 可在后续选择资源池防护时提供指导依据。 请求协议（如HTTPS） 无 若业务使用HTTPS协议需要上传证书。 业务端口 判断源站使用的端口是否在DDoS支持的范围内 无。 业务是否需要支持IPv6协议 根据源站服务器网络架构及业务开通情况判断是否需要支持IPv6 如果您的业务需要支持IPv6协议，可在域名接入配置中选择开启IPv6支持。 源站服务器的操作系统及所使用的Web服务中间件（Nginx、IIS等） 判断源站服务器是否存在防火墙ACL访问控制策略，避免源站误拦截DDoS高防（边缘云版）回源IP转发的流量。 如果有，需要在源站上设置放行DDoS高防（边缘云版）的回源IP。 业务是否存在空连接 例如，服务器主动发送数据包防止会话中断这类情况接入DDoS高防（边缘云版）后可能影响正常业务。 无。 业务交互过程 了解业务交互过程及其处理逻辑，以便后续配置针对性防护策略。 无。 业务及攻击情况 业务类型及业务特征（例如，游戏、棋牌、网站、App等业务） 便于在后续攻防过程中分析攻击特征。 无。 业务流量（入方向） 帮助后续判断是否包含恶意流量。 无。 业务流量（出方向） 帮助后续判断是否遭受攻击，并且作为是否需要额外业务带宽扩展的参考依据。 无。 单IP的入方向流量范围和连接情况 帮助后续判断是否可针对单个IP制定限速策略。 业务是否遭受过大流量攻击及攻击类型 根据历史遭受的攻击类型，设置针对性的DDoS防护策略。 无。 业务遭受过最大的攻击流量峰值 根据攻击流量峰值判断DDoS高防（边缘云版）功能规格的选择。 无。 业务是否遭受过CC攻击及最大攻击峰值 通过分析历史攻击特征，配置CC防御策略。 更多信息可参见 业务是否提供API接口服务 无。 提供信息为配置访问策略作为指导依据。 业务是否已完成压力测试 评估源站服务器的请求处理性能，作为后续业务异常判断条件之一。 无。

天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 天翼云网页防篡改（原生版）整体架构主要包括3个部分，分别为天翼云统一管理平台、资源池数据汇总节点和服务器客户端Agent。 天翼云统一管理平台：客户通过统一的天翼云统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点：服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的资源池数据汇总节点。 服务器客户端Agent：使用天翼云服务器安全卫士（基础版）产品时，每台服务器客户端需安装一个Agent。

本文介绍SWG网关日志内容。 SWG高阶网关是零信任内网访问与WEB应用防火墙、全站加速能力结合。使用零信任服务SWG高阶网关功能后，对应日志模块的订购限制将根据SWG高阶网关能力开通情况进行限制。具体SWG高阶网关提供的日志功能请查看对应页面详情。 功能说明 日志菜单 日志说明 安全攻击日志 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 域名安全防护分析 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

本文介绍批量导入和导出黑白名单规则的操作步骤。 互联网边界防火墙和VPC边界防火墙均支持配置黑白名单规则。 下载黑白名单规则模板 1. 登录云防火墙（原生版）控制台。 2. 进入黑白名单规则页面。 互联网边界：在左侧导航栏选择“访问控制 > 互联网边界规则”，选择“黑名单规则”或者“白名单规则”页签。 VPC边界：在左侧导航栏选择“访问控制 > VPC边界规则”，选择“黑名单规则”或者“白名单规则”页签。 3. 单击规则列表右上方的下载模板图标，弹出下载模板确认框。 4. 单击“确定”，下载黑白名单规则模板到本地。 批量导入黑白名单规则 1. 按表格要求填写您要添加的防护规则信息。 注意 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 黑白名单规则模板参数说明如下： 参数名称 参数说明 名称 自定义规则名称。名称长度不能超过100个字符。 方向 可选择“源地址”或“目的地址”。 源地址：访问流量中的发送数据包的IP地址。 目的地址：访问流量中的接收数据包的IP地址。 IP地址 支持以下格式： 地址段，使用“/”隔开掩码，如：192.168.2.0/24 IP地址簿名称。IP地址簿为多个IPv4地址的集合，添加IP地址簿请参见[添加IP地址簿](

导入数据 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要编辑的资产所在的资产组，进入资产组页面后，单击“导入数据”。 4. 单击“下载导入文件模板”，填写资产。 5. 选择“重复资产导入策略”。 跳过：重复资产不导入。默认为“跳过”。 覆盖：重复资产导入，覆盖现在的资产配置。 6. 单击“提交”。 资产发现 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要编辑的资产所在的资产组，进入资产组页面后，单击“资产发现”。 4. 选择“发现方式”。 从天翼云ECS实例发现 扫描出用户的日志审计VPC内状态不包含已过期、包周期已退订、已冻结、错误的ECS实例。 1. 单击“立即扫描”。 2. 勾选需要导入的资产。 3. 选择“重复资产导入策略”。 跳过：重复资产不导入。默认为“跳过”。 覆盖：重复资产导入，覆盖现在的资产配置。 4. 单击“导入到资产列表”。 从日志中发现未知资产 1. 选择“扫描时间范围”。 2. 单击“立即扫描”。 3. 勾选需要导入的资产。 4. 单击“导入到资产列表”。 编辑资产 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“资产 > 资产管理”。 3. 选择需要编辑资产所在的资产组，进入资产组页面后，单击资产列表“操作”列的“修改”。 4. 在修改页面选择需要修改的参数，修改完成后单击“确认”。

本节介绍如何配置服务器安全卫士（原生版）的告警通知。 配置告警发送人 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 3. 单击页面右上角的“通知配置”。 4. 在弹出的对话框中，单击“添加”，添加邮箱和手机信息。 说明 首次添加的用户需要验证邮箱及手机，单击图标即可验证邮箱及手机。完成验证后才会发送信息至对应用户。 5. 验证完成后即可正常发送告警通知至相关邮箱或手机号。 配置告警发送内容 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 说明 服务器安全卫士告警事件存在部分发送限制，具体请您参考告警发送限制章节。 3. 告警通知配置 根据您的使用场景进行告警通知配置。 配置项 说明 告警开关 自定义开启需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间： 8:0020:00 全天 通知方式 通过邮件、短信方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”，界面弹出“保存告警设置成功”提示信息，则说明告警通知配置成功。

接口功能介绍 单个服务器漏洞扫描列表信息。 接口约束 已经签约安全卫士服务协议 URI POST /v1/host/vulList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 title 否 String 漏洞公告名称 ctsassa cve 否 String CVE编号,同样也是漏洞公告编号 CVE20201111 agentGuid 是 String agentGuid 111 fixLevel 否 String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW currentPage 是 Integer 当前页码 1 pageSize 是 Integer 每页大小 10 vulType 是 Array of Strings 漏洞扫描类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLICATION应用漏洞 EMERGENCYVUL应急漏洞 ["LINUX"] handleStatus 否 String 漏洞处理状态 HANDLED已处理; UNHANDLED未处理; IGNORED忽略 HANDLED 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 vulAnnouncementId String 漏洞公告id ctcass vulAnnouncementTitle String 漏洞公告标题 ctcass fixLevel String 修复优先级 LOW低 MIDDLE中 HIGH高 LOW timestamp String 时间戳 20250101 00:00:00 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLICATION应用漏洞 EMERGENCYVUL应急漏洞 EMERGENCYVUL rebootRequired Boolean 是否需要重启 false cveList Array of Strings cveList ["111","222"] affectedAgentCount Integer 影响主机数量 10 dealDetail Object 状态统计 status Integer 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 9扫描中 1 cve String cve,逗号峰哥 CVE20251111,CVE20252222 highRisk Integer 高危漏洞数 10 publishTime String 披露时间 20250101 checkType Integer 检测方式 0版本比对 1POC验证，vulTypeEMERGENCYVUL时有效 0

可能原因 解决方案 EIP实例未绑定到云资源 排查EIP实例是否已绑定到目标云资源。登录弹性IP控制台，查看EIP的绑定状态，当状态为已绑定时，表示EIP已成功绑定到目标云资源。 EIP实例到期或欠费 检查EIP实例是否欠费。为避免实例停机对您的服务产生影响，请您及时续费或充值。 被云上安全策略拦截 检查是否被以下云上安全策略拦截： 云WAF拦截：网站接入Web应用防火墙（Web Application Firewall，简称WAF）后，出现访问异常。 云防火墙可监控互联网与公网IP资产之间的通信流量。若您启用云防火墙对EIP进行保护，可能会导致访问控制策略拦截流量的情况发生。 安全策略拦截 检查云主机系统防火墙策略限制、第三方安全防护软件等，同时检查网卡驱动是否安装正确。也可对云主机实例进行网络检查。 检查云主机加入安全组出入方向规则是否允许所需的流量流入流出。 路由配置有误 请检查EIP绑定实例的路由表中是否存在与公网路由相冲突的路由规则。 运营商禁止 完成云上安全策略及绑定资源安全策略排查后，如果还是无法访问EIP，考虑运营商可能对EIP进行了封禁。您可提交工单协助排查或拨打相关运营商的联系电话，咨询并核实具体原因。同时，为了降低对业务的影响，您可以考虑更换EIP。

天翼云云堡垒机（原生版）服务等级协议

本节介绍如何为服务器安装/卸载服务器安全卫士Agent。 服务器安全卫士Agent是安装在云主机上的一款应用软件，用于检测云主机中存在的安全风险。 安装Agent后，才能使用服务器安全卫士的防护能力，包括资产管理、风险管理、入侵检测、网页防篡改等。 如果不安装Agent，将无法对云主机进行安全检测。 使用限制 目前支持安装Agent的操作系统请参见支持的操作系统。 注意 如果您的服务器操作系统不在支持范围内，安装Agent后可能存在兼容性问题，无法保证能正常使用服务器安全卫士（原生版）的防护能力。 如果您的服务器上已安装第三方安全软件，可能会导致服务器安全卫士的Agent无法正常安装和升级 ，建议您先关闭或卸载安全软件后再安装Agent。 安装Agent 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“资产管理 > 服务器列表”，进入服务器列表页面。 3. 点击“安装Agent”，弹出安装Agent窗口，按需选择Linux和Windows系统的安装命令。 Linux主机安装Agent 1. 选择Linux系统，复制安装命令。 2. 在Linux云主机中以管理员权限执行安装命令进行安装。 说明 手动安装Agent后，等待5分钟左右会自动连接，请耐心等待（无需重启服务器）。