名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Boolean true:已加密 false:未加密

名称 位置 类型 必选 说明 prodInstId body Long 是 实例id mode body String 是 修改模式： cover：用ipList中的IP覆盖原白名单 delete：把ipList的IP从白名单中移除,如果有白名单中不存在的IP，会被跳过 append：把ipList中的IP加入白名单 ipList body List 是 IP列表

关系数据库MySQL版已对接天翼云统一身份认证服务（IAM），可实现账号委托功能。账号委托的操作步骤如下： 操作步骤 1. 进入IAM的控制中心页面 2. 在左侧导航栏点击“委托”，进入账号委托管理页面。 3. 点击右上角的“创建委托”，进入创建委托页面。 4. 选择“可信实体类型”，点击“下一步”。 5. 填写“委托名称”、“备注”、“委托账号”，点击“完成”。即可完成账号委托。

本页主要介绍企业项目迁移的相关步骤。 操作场景 该功能支持实例迁移到不同的企业项目，在不释放实例的情况下进行转换，方便企业进行管理相关实例。 操作步骤 1. 登陆天翼云官网，右上角点击“我的”，选择“帐号中心”。 2. 进入到帐号中心管理页面，左侧边栏点击“统一身份认证”。 3. 选择“企业项目”，并点击想要迁移的项目右侧的“查看资源”。 4. 选择想要迁出的资源所在的资源池以及产品类型，可以在右侧“资源名称”进行搜索。 5. 选择完毕，点击“迁出”，并选择要目标企业项目。需要注意，若当前资源与其他资源间存在绑定关系，迁移此资源，可能影响部分子用户下相关资源无法查看。 6. 回到管理控制台，右上角选择目标企业项目，可以查看到以上步骤中迁出的实例。

本文主要介绍只读账号的使用场景，约束限制和创建方法。 注意 仅西南1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 只读账号是一类仅有读权限的账号，默认从数据库集群中的备节点（或只读实例）中读取数据。用户可以在控制台实例管理页的账号管理页中，设置只读账号和读策略，从而实现账号级别的读写分离。 约束限制 当前最多仅支持创建5个只读账号。 只读账号基于数据库代理读写分离实现，故需要提前购买数据库代理实例并开启读写分离。 单机版实例因为只有一个节点，不支持创建只读账号。 创建只读账号 注意 只读账号基于数据库代理实现，故需要提前购买数据库代理实例。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号对话框中，选择创建只读账号，并选择数据库，设置账号密码。 7. 设置完毕，即可创建只读账号。

本页主要介绍设置数据库只读的影响和步骤。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 对于一些非常重要，历史性的数据库，数据仅供查询和审计使用，不应再被修改，可将实例设置为只读状态，以防误操作。 说明 设置数据库只读后，将不可进行写入操作，请谨慎设置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏，找到实例id 行，点击右侧的设置数据库只读。 5. 在弹窗中仔细阅读提示，并点击确认即可。 6. 此时数据库成为只读状态，如想改为可读写状态，点击实例id旁 的设置数据库读写即可。

本文介绍了故障恢复相关说明。 RDSPostgreSQL支持多种备份恢复策略，为您的数据库实例提供多种故障恢复能力。 RDSPostgreSQL会根据用户自定义备份策略自动创建数据库实例的备份。您可指定实例自动备份的备份周期、备份开始时间、备份保留期（1~180天）保存实例的数据。RDSPostgreSQL提供了多种恢复实例数据的方式，用以满足不同的使用场景： 通过备份文件恢复实例。 将实例恢复到指定时间点 。 多可用区 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。RDSPostgreSQL支持在主备实例将主备节点部署于同一个可用区或多个可用区，以提供故障切换能力和高可用性。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

关系数据库MySQL版提供多种日志服务和审计服务，您可以根据需要查看或开启相关服务。本文为您详细介绍关系数据库MySQL版的日志与审计。 关系数据库MySQL版提供的日志服务和审计服务如下： 支持通过管理控制台查看数据库错误日志，包括数据库主库和从库运行的错误信息，帮助您分析数据库系统中存在的问题。 错误日志的详细介绍，请参见查看错误日志。 说明 错误日志默认保留7天。 数据库慢日志用来记录执行时间超过当前慢日志阈值“longquerytime”（默认1秒）的语句，通过管理控制台查看慢日志的日志明细、统计分析情况，帮助您找出执行效率低的语句，进行优化。 慢日志的详细介绍，请参见查看慢日志 。 支持开通SQL审计功能，系统会将所有的SQL操作记录下来存入日志文件，以提供针对数据增删改查等操作的审计行为。 SQL审计的详细介绍和开通配置方法，请参见开启SQL审计日志。 关系数据库MySQL版支持设置Binlog日志参数，您可以根据需要修改相关参数。 Binlog日志的参数设置，请参见参数设置。 关系数据库MySQL版支持查看参数应用日志，您可以根据需要查看参数应用的情况。 参数应用日志介绍，请参见查看参数组应用记录。

分布式缓存Redis实例存储着大量业务关键数据，在数据库前端缓存、数据存储引擎等各类场景下，数据的可靠性与服务的连续可用性是客户考虑的重要因素。根据对数据与服务的不同可靠性要求，您可以选择将缓存实例部署在单可用区内（单机房），或者跨可用区（同城灾备）。 单资源池单可用区高可用 单可用区灾备策略主要包括进程/服务高可用与数据持久化到磁盘两个方面进行。在单个可用区内，单机或集群单机实例通过进程守护的方式来确保服务的高可用性。当分布式缓存系统监测到Redis实例的进程出现故障时，它会立即启动一个新的进程，以继续提供服务 标准版主备配置包括数据持久化功能，该功能不仅将数据持久化到主节点的磁盘上，还会进行增量同步到备节点，并且备节点也会独立地持久化一份数据。主节点负责处理日常的服务请求，但如果主节点发生故障并满足切换条件，检测进程会进行主备自动切换，即将备节点提升为新的主节点，以实现故障转移并保证高可用性，确保业务的平稳运行。对于原本故障的主节点，在其恢复后，其状态将被更新为备节点。 集群主备实例与标准主备实例类似，其中每个分片节点都拥有持久化文件，并且集群中的每个分片都有自己的主节点和备节点。每个分片独立进行主节点状态检测，如果某个分片的主节点发生故障且满足切换条件，检测进程将把备节点提升为新的主节点，即进行主备切换操作。原本故障的主节点在恢复后，其状态将被更新为备节点。

配置项 说明 开关机审计 审计用户的开关机行为，管理员可配置审计时间段。 系统登录防护 对系统账户登录进行细粒度的精准访问控制。 文件访问监控 监控目标文件、目录的改写操作。

选择入侵防御页签，可对终端设置暴力破解行为、扫描行为检测。 防暴力破解是指对系统登录行为进行一定的限制，防止账号被爆破。 配置防暴力破解 功能 ：通过AI哨兵引擎提供的多种异常检测算法，根据真实的业务数据对暴力破解行为进行AI大模型上下文分析、跨终端关联分析。支持SSHFTPRDPSMBMSSQLWINRM多种类型。 使用场景：适用于需要自定义修改配置策略模板防暴力破解场景。 1. 选择防暴力破解页签。 2. 点击防暴力破解图标，置于开启状态（开启AI哨兵模式、开启普通模式），即可开启防暴力破解。 配置效果验证 1. 在防暴力破解策略中自定义配置并下发策略至客户端。 2. 对终端的系统账户进行登录操作，并且多次使用错误的口令尝试。 3. 在管理平台日志查看日志。 1. 当登录失败次达到设置阀值后锁定该IP地址。 2. 用户可以查看并解除已临时锁定的IP清单。 3. 生成防爆力破解日志。

流量画像 功能：采集终端流量，绘制全景流量图展示主机之间的通讯关系。 使用场景：适用于需要自定义修改配置策略模板流量画像场景。 1. 选择流量画像页签。 2. 点击流量画像 后的图标置于开启状态，即可开启流量画像功能。

配置系统登录防护 对系统账户登录进行细粒度的精准访问控制。适用于需要自定义修改配置策略模板系统登录防护场景。 1. 选择系统登录防护页签。 2. 点击系统登录防护后的图标置于开启状态，即可开启系统登录防护。 3. 点击“新增”。 4. 弹出新增规则对话框，编辑相关信息后，点击“确定”。 详细配置请参见下表： 参数 说明 登录账号 支持输入“”，表示所有账号都记录。 IP/IP范围 访问来源IP或者IP段。 支持的格式如下： 192.168.1.1 192.168.2.1/24 192.168.3.1192.168.3.255 域名 访问来源域名例：ctyun.cn。 计算机名 访问来源计算机名例：localhost。 时间策略 访问来源开始时间至结束时间节点。 处理方式 （满足所有策略）允许登录：满足所有配置策略时，允许登录。 （满足任意策略）禁止登录：满足任意一条策略时，禁止登录。 状态 策略启用状态：启用/不启用。

当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。同时，还支持将指标保存为卡片，方便后续在布局中使用。 目前支持以下图表类型： 表格 折线图 柱状图 饼图

本小节介绍Agent的默认安装路径。 在Linux/Windows操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中，如表所示。 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows C:Program Files (x86)HostGuard

本节介绍如何确认入侵账号是否登录成功。 若已开启入侵检测告警通知，当有帐号被破解，或有帐号破解风险时，您会立即收到告警通知。 也可以在“入侵检测”页面在线查看攻击IP的拦截情况。 若想进一步确定，可以在Linux主机上的“/var/log/secure”和“/var/log/message”查看日志，或使用last命令查看是否有异常登录记录。

介绍云服务器列表看不到购买服务器的解决方案。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的云主机 已接入所选区域的其他云主机 解决方法：若未找到您的主机，请切换到正确的区域后再进行查找。

本小节介绍费用账单。 费用账单 账单上报周期 包周期、按需计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 1、登陆管理中心，进入管理中心界面。 2、选择账单管理，点击“账单管理”，可以查看最近时间内的消费情况。 3、选择账单管理，点击“流水账单”，输入产品名称可以查看流水账单。 4、选择账单管理，点击“账单详情”，输入产品名称可以查看账单详情。

开启了云审计服务后，系统开始记录HSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看HSS的云审计日志 1、登录管理控制台。 2、 单击页面上方的选择“管理与监控 > 云审计服务”，进入云审计服务信息页面。 3、 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： “事件类型”、“事件来源”、“资源类型”和“筛选类型”。在下拉框中选择查询条件。 "事件类型”选择“管理事件”。 “事件来源”选择“HSS”。 “筛选类型”选择“按事件名称”时，还需选择某个具体的事件名称；选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID；选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 “时间范围”：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5、 单击“查询”，查看对应的操作事件。 6、在需要查看的记录左侧，单击展开该记录的详细信息。 7、在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。

本页介绍天翼云TeleDB数据库个人设置相关操作。 个人设置可以查看或编辑登录用户的相关信息，包括个人信息（用户ID、账号、名称、角色、备注信息），租户信息（租户ID、租户名称、实例数、主机数、备注信息），并可以修改密码。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 单击页面右上角的图标，然后单击个人信息 。 3. 查看或编辑个人信息。 4. 修改密码。 > 单击修改密码 ，可修改当前用户的登录密码。密码要求为826位同时包含大小写字母、数字及特殊符号(!@$%^&()) > >

计费项 计费项说明 适用的计费模式 计费公式 配额版本 包含基础版、专业版、企业版、旗舰版、网页防篡改版和容器版 包年/包月、按需计费 包年/包月：配额版本购买时长 按需计费：配额版本计费时长

操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【日志管理】—【业务日志】页面 3. 通过域名、时间周期进行组合查询业务日志。支持点击操作列【下载】按钮下载业务日志

本文介绍批量注册防护功能。 批量注册是什么？ 批量注册是指通过脚本实现原有的正式注册流程，不断重复执行注册的一个过程，可以短时间内得到目标大量的新用户，用作于ddos攻击、业务利用等非法行为。 边缘云WAF实现批量注册防护的原理 注册行为监控。由于批量注册需要不断访问注册接口，因此可以通过一些基本粒度（如ip等）去统计访问行为并设置对应触发值。 注册行为挑战。通过交互方式挑战达到防护纯机器注册的效果（如验证码、行为挑战）。 注意 注意：目前控制台尚未开放批量注册防护的功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通套餐为基础版及以上版本，支持批量注册防护相关功能。 相关操作 设置撞库防护 设置暴力破解防护

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

示例： 请求路径： 示例1： { "toprank": 3, "starttime": 1663948800, "endtime": 1664035200, "domain": [ "ctyun.cn" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "request": 1020625, "port": "80", "channel": "ctyun.cn", "rank": 1, "uri": "/internettv/c1/2022/09/22/03A83443A8CDB5B04BC17F7D561C279D.ts", "flow": 10093939640163 }, { "request": 570929, "port": "80", "channel": "ctyun.cn1", "rank": 2, "uri": "/internettv/c1/2022/09/21/54FDE797FD0FFC3525911EAD768024AA.ts", "flow": 6766921693155 }, { "request": 296100, "port": "80", "channel": "ctyun.cn", "rank": 3, "uri": "/internettv/c1/2022/09/24/317E521155DDFC1E5BA882BE5D7DC019.ts", "flow": 3650153140284 } ] } 示例2： 请求参数： { "toprank": 3, "starttime": 1663948800, "domain": [ "aaa.com" ] } 返回结果： { "code": 200002, "message": "无法找到必须的请求参数:endtime" } 错误码请参考：API返回参数code和message含义

接口描述：调用本接口删除证书。 请求方式：post 请求路径：/cert/deletecert 使用说明： （1)单个用户一分钟限制调用10000次，并发不超过100； (2)删除证书前必须确保该证书未绑定域名。 请求JSON参数 代码 类型 名称 是否必须 说明 name string 证书备注名 是 证书备注名，必须 (字符串) 响应Json参数 代码 类型 名称 说明 code int 状态码 message string 描述信息 示例 请求路径： 请求文档 {     "name": "xxxx" } 返回结果 {     "code": 100000     "message": "success" } 错误码请参考：API返回参数code和message含义

参数名 类型 是否必填 名称 说明 domain string 是 域名 域名 verifytype int 否 解析方法 1（DNS解析验证） ；2（文件验证） 。默认1

接口描述：调用本接口查询刷新任务 请求方式：get 请求路径：/refreshtask/queryrefreshtask 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 type int 否 查询方式 0（按照时间查询）；1（按照submitid查询）；2（按照taskid查询）。默认为0 starttime int 否 开始时间戳 起始时间，时间戳(秒)，type0时，必填，且传endtime时，starttime必传 endtime int 否 结束时间戳 结束时间，时间戳(秒)，type0时，必填，且传starttime时，endtime必传 submitid string 否 提交id 预热提交id，type1时，必填 taskid string 否 任务id 预热任务id，type2时，必填 url string 否 模糊查询关键字 筛选项 tasktype int 否 刷新类型 筛选项，1（url）；2（目录dir）；3（正则匹配re） page int 否 页数 默认1 pagesize int 否 每页条数 默认50， 最大300 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 total int 是 总条数 page int 是 页数 pagesize int 是 本页条数 result list 是 返回结果数组 result[].url string 是 预取url result[].submittime string 是 提交时间 result[].type string 是 任务类型，url；dirs result[].status string 是 任务执行状态,processing(进行中); completed(成功); failed(失败)

2）attackData参数 参数 类型 是否必返回 名称及描述 attackCount int 是 攻击数量 attackKey string 是 攻击类型；据查询的类型不同对应的值为IP/URL/攻击来源地区/攻击类型 示例： 请求路径： 示例1： 请求参数： json { "request":{ "domain":"ctyun.cn", "startTime":"20221017T00:00:00Z", "endTime":"20221025T08:59:59Z", "pageSize":"10", "pageNumber":"1", "type":"URL" }, } 复制 返回结果： json { "respone": { "code": "100000", "message": "success", "data": { "attackDataList": [ { "attackCount": 47, "attackKey": "/login.php" } ], "domain": "www.ctyun.cn", "total": "1" } } } 错误码请参考：API返回参数code和message含义

本文介绍如何通过日志下载功能查看对应域名的相关日志。 日志文件延迟时间：一般情况下延迟在24小时之内，但是也有可能超过24小时； 日志每隔一小时生成一次。具体分割成的文件数量根据该小时生成的日志量动态调整； 您可以下载最近15天的日志数据； 日志命名规则：log加速域名年月日时开始时间结束时间，例如： logwww.ctyun.cn202001010100005959.gz 图 日志下载

参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result object 是 返回结果 result.quota list 是 每日预热配额使用信息 result.quota[].used int 是 每日预热已使用条数 result.quota[].surplus int 是 每日预热剩余条数 result.quota[].max int 是 每日预热最大条数 result.quota[].domains list 是 预热的域名列表，按配置分组，如果域名没有配置，将使用default的配额 result.concurrencys list 是 每次提交预加载最大条数信息 result.concurrencys[].concurrency int 是 预热并发数 result.concurrencys[].domain string 是 域名

示例： 请求路径： 示例1： 请求参数： { "starttime": "1662706800", "endtime": "1662722400", "domain": [ "ctyun.cn", "ctyun.cn1" ] } 返回结果： { "code": 100000, "message": "success", "result": [ { "uvcount": 76, "timestamp": 1662710400 }, { "uvcount": 72, "timestamp": 1662714000 }, { "uvcount": 12, "timestamp": 1662717600 }, { "uvcount": 45, "timestamp": 1662721200 } ] } 示例2： 请求参数： { "starttime": "1662413100", "domain": [ "ctyun.cn", "ctyun.cn1" ] } 返回结果： { "code": 100007, "message": "无法找到必须的请求参数:endtime" } 错误码请参考：API返回参数code和message含义