本文帮助您快速熟悉修改安全组规则的操作场景和操作流程。 操作场景 当安全组规则创建成功后，针对不满足当前业务需求的访问控制规则，您可以选择修改规则操作，保障云服务器的安全及正常业务运行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要复制规则的安全组，单击安全组名称进入详情页，进入安全组详情页。 6. 在“安全组”详情界面，选择安全组规则所属方向，找到需要修改的安全组规则所在行。 7. 单击操作列的“修改”，根据页面提示信息进行修改。安全组规则参数的详细介绍，请参见添加安全组规则页面。 8. 点击“确定”按钮。修改完成后，安全组中的云服务器将根据修改后的规则进行业务流量控制。

本文介绍如何进行文件系统的权限组管理。 权限组概述 权限组是一种白名单机制，用户可以通过添加权限组规则授予指定的源IP地址访问文件系统的权限，即管理来访客户端的访问权限。 使用限制 默认单用户单地域可以添加20个权限组，每个权限组可添加400个权限组规则。 弹性文件服务存在一个默认权限组，默认权限组不能编辑、不能删除；默认权限组中的权限规则默认为全部放通，不能新增、编辑、删除。默认权限组将占用一个权限组配额。新建的文件系统自动关联默认权限组。 支持的权限组管理功能的资源池请参见产品能力地图。 注意 当客户端从“读写”权限改为“只读”权限再改回“读写”权限时，需要重新挂载客户端。 创建权限组 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面 4. 点击“创建权限组”，在弹窗中设置名称、网络类型（默认专有网络）和描述内容。各参数说明如下： 参数 说明 名称 权限组名称，只能由数字、字母、“”组成，不能以数字和“”开头、且不能以“”结尾，2~63字符。 网络类型 默认专有网络。 描述内容 权限管理描述内容，长度为0128字符。 5. 完成后点击“确定”，等待数秒后，权限组页面会自动刷新，若列表中有新创建的权限组则表示创建成功。 6. 在权限组列表右侧操作列下单击“修改”，可修改权限组描述内容。

操作 说明 搜索文件 在搜索文本框中输入关键字，单击 搜索 预览文件 在列表“名称”列中单击文件名称，跳转至文件预览页面，可查看所选文件内容。当文件页数过多或文件已加密时，不支持预览，需下载后查看文件内容。 下载文件 在列表“操作”列中单击，即可下载对应文件。

参数 说明 示例 函数 选择函数。 funxxx 函数版本与别名 支持指定函数版本或指定函数别名： 如果您选择 指定版本 ，需要选择函数的具体版本。 如果您选择 指定别名 ，需要选择函数的具体别名。 LATEST 执行方式 选择执行函数的方式：同步或异步。 同步 事件 选择调用到函数的事件内容，更多请参考 完整事件

此章节为您介绍如何更改云堡垒机的安全组。 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 使用云堡垒需要设置安全组，详见安全组策略设置： 方式一：配置安全组规则，具体操作请参见修改安全组规则。 方式二：切换安全组，若因安全组限制无法修改安全组规则，可以选择更改安全组。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 3. 选择需要更改安全组的堡垒机实例，在实例详情页单击按钮。 4. 在弹出的对话框中选择需要更改的安全组，选择完成后单击“保存”即可完成安全组的修改。

本节介绍如何从云安全中心控制台进入安全体检控制台并使用安全体检产品。 云安全中心提供体安全体检产品的功能，可支持的场景包括高危端口开放情况、弱口令、漏洞开放情况，并输出体检报告。用户可根据需求单独购买。 更多信息请参见安全体检。 使用安全体检 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云安全中心”，进入云安全中心控制台。 4. 在左侧导航栏，选择“安全体检”。 5. 跳转到安全体检控制台，详细操作指导请参见安全体检产品文档。

本文帮助您快速熟悉删除安全组规则的操作场景和操作流程。 操作场景 当您不再需要某些安全组规则去控制云主机之间的访问控制，您可以删除掉相应的安全组规则并创建新的规则。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页。 6. 在安全组详情界面，选择目标安全组规则，执行删除动作： 批量删除：选择需要删除的多条安全组规则，单击左上方的【删除】按钮，支持批量删除安全组规则。 单次删除：选择需要删除的单条安全组规则，单击目标规则所在行的【删除】按钮，支持逐条删除规则。 7. 确认目标安全组规则选择无误后，单击“确定”按钮。

本节介绍了通过kubectl访问集群的用户指南。 前提条件 您已经创建了一个天翼云的账号，并且有一个云容器引擎集群。 您已经安装并配置好了kubectl工具。如果尚未安装，请参考安装和设置kubectl。 获取集群的访问凭证 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息。 点击内网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下。 配置kubectl 打开终端，设置KUBECONFIG环境变量，使kubectl使用正确的配置文件： plaintext export KUBECONFIG$HOME/.kube/config 验证配置文件是否正确： plaintext kubectl config view 这将显示当前kubeconfig文件的内容，确保包含您下载的集群配置信息。 验证连接 使用以下命令验证与Kubernetes集群的连接： plaintext kubectl clusterinfo 您应该看到集群控制平面和服务的相关信息。 列出所有命名空间以确认kubectl与集群连接正常： plaintext kubectl get namespaces

本节介绍了通过kubectl访问集群的用户指南。 前提条件 您已经创建了一个天翼云的账号，并且有一个云容器引擎集群。 您已经安装并配置好了kubectl工具。如果尚未安装，请参考安装和设置kubectl。 获取集群的访问凭证 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息。 点击内网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下。 配置kubectl 打开终端，设置KUBECONFIG环境变量，使kubectl使用正确的配置文件： plaintext export KUBECONFIG$HOME/.kube/config 验证配置文件是否正确： plaintext kubectl config view 这将显示当前kubeconfig文件的内容，确保包含您下载的集群配置信息。 验证连接 使用以下命令验证与Kubernetes集群的连接： plaintext kubectl clusterinfo 您应该看到集群控制平面和服务的相关信息。 列出所有命名空间以确认kubectl与集群连接正常： plaintext kubectl get namespaces

安全组产品广泛应用于多种场景,本文带您更快了解安全组的经典应用场景。 不同安全组内的弹性云服务器内网互通 场景举例： 在同一个VPC内，用户需要将某个安全组内一台弹性云主机上的资源拷贝到另一个安全组内的弹性云主机上时， 用户可以将两台弹性云主机设置为内网互通后再拷贝资源。 安全组配置方法： 由于同一个VPC内，在同一个安全组内的弹性云服务器默认互通，无需配置。但是，在不同安全组内的弹性云服务器默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。 在两台弹性云主机所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 协议 方向 端口范围/ICMP协议类型 源地址 设置内网互通时使用的协议类型（支持TCP/UDP/ICMP/All） 入方向 设置端口范围或者ICMP协议类型 IPv4地址、IPv4 CIDR或者另一个安全组的ID 仅允许特定IP 地址远程连接弹性云主机 场景举例： 为了防止弹性云主机被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到弹性云主机。

本页介绍透明数据加密的实现原理和使用方法。 透明数据加密（Transparent Data Encryption）通过在磁盘上存储的数据进行加密和解密来实现数据的保护。 透明：当使用者在打开或编辑指定文件时，系统将自动对未加密的文件进行加密，对已加密的文件自动解密。文件在硬盘上是密文，在内存中是明文。一旦离开使用环境，由于应用程序无法得到自动解密的服务而无法打开，从而起到保护文件内容的效果。 加密：透明加密使用加密算法来加密数据，并将密钥存储在数据库服务器的受信任位置，以确保安全性。 用户可以通过函数创建加密算法，之后可以通过函数将创建的算法绑定到schema，表和列上，实现加密算法和数据库对象建立关联。同时支持将已经绑定的算法从schema，表和列上解绑，从而取消加密算法和数据库对象之间的关联关系。 透明加密通过teledbxmls插件，需要创建插件： plaintext 创建插件 create extension teledbxmls;

本节介绍了下载证书的相关内容。 RDS支持替换，下载证书。 下载证书 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面。 步骤 5 在“SSL”处，单击“下载”，下载根证书或捆绑包。 您也可以在左侧导航栏，单击“连接管理”，在“连接信息”模块“SSL”处，单击 ，下载根证书或捆绑包。 说明 关系型数据库服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 关系型数据库服务还提供根证书捆绑包下载，其中包含2017年4月之后的新根证书和原有根证书。 结束

参数 类型 示例 描述 id string 1723530386.250878.3f7f5c 事件ID。标识事件的唯一值。 source string ctyun.zos 事件源。对象存储触发器固定为ctyun.zos。 specversion string 1.0 CloudEvents协议版本。 type string s3:ObjectCreated:Post 事件类型。 subject string ctyun.zos:b342b77ef26:5d4ce56a08d:bucketname:objectname 事件主体。格式为ctyun.zos::::，其中是资源池ID，是天翼云账号ID，是对象存储产生事件的bucket名称，是对象存储产生事件的文件名称。 time string 20240305T13:52:18.374Z 事件产生的时间。 datacontenttype string application/json;charsetutf8 参数data的内容形式。 data object 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文，data中封装了这些信息。 ctyunaccountid string 5d4ce56a08db4ac19 天翼云账号ID ctyunuserid string usertestuserid 天翼云用户ID ctyunresourceid string 27aadda4db9411eea6fce8b47009 天翼云资源ID ctyuneventbusname string default 接收事件的事件总线名称，天翼云产品事件为default。 ctyunregion string b342b77ef26b11ecb0 接收事件的地域。

接口功能介绍 用新的监控项内容（可以是多个）替换监控视图中原有的监控项内容。 一个监控视图，可以包含多个监控项。 接口约束 regionID（资源池）、templateID（监控面板）、viewID（监控视图）存在。 URI POST /v4/monitor/putmonitorview 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 466d5eb4484311eda9b7005056897257 监控面板ID viewID String 是 f750ec8a487c11eda9b7005056897257 监控视图ID viewTitle String 是 newtitle 新的监控视图名称 itemContent Object 是 新的监控项内容，为任意对象 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否更新成功 true

限制项 具体要求 说明 加速域名 中国内地： 1、已在天翼云进行实名认证 2、域名已完成ICP备案且备案信息准确有效 3、域名接入时需要经过内容审核 全球（不含中国内地）： 1、已在天翼云进行实名认证 2、域名接入时需要经过内容审核 全球： 1、已在天翼云进行实名认证 2、域名已完成ICP备案且备案信息准确有效 3、域名接入时需要经过内容审核 1、全球加速（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2、加速范围为：中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能接入天翼云应用加速，否则天翼云无法提供加速服务。 加速端口 不能加速的端口： 1、tcp端口：21、22、23、135、137、138、139、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528 2、udp端口：135、136、137、138、139、445、1434、4000、4444、17185 不能加速的端口为应用加速平台内部占用端口，无法对外提供服务。

本文介绍CDN缓存节点的分类。 背景说明 使用天翼云CDN加速以后，用户访问网站域名的请求，将会由客户网站权威DNS通过CNAME的方式授权给天翼云权威DNS，由天翼云权威DNS进行全局负载均衡调度，将用户请求引导至最近的边缘节点。本文主要介绍CDN节点的分类。 详细信息 CDN节点分为边缘节点和中间节点，边缘节点分布在全国各省市，用于与终端用户直接交互，中间节点位于各大区，用于将所有边缘节点请求收敛，以降低回源量。 相关节点架构如下图示： 1. 客户端首先经由DNS的牵引，向天翼云CDN边缘节点发起请求；边缘节点有缓存，则直接返回给用户。 2. 若CDN边缘节点无此内容，则边缘节点向中间节点发起请求。 3. 若中间节点无此内容，则回客户源站获取内容并缓存，同时响应给边缘节点。 4. 边缘节点最终响应给客户端，并按照配置的策略缓存该文件。

本文站在新手的角度,从了解安全与加速基本概念开始,到基础的开通和域名接入,再深入到安全策略配置,递进式指引帮助零基础用户快速上手和使用安全与加速服务。 安全与加速基本概念 面向对象：首次使用边缘安全加速平台—安全与加速服务的客户。 初识WAF 说明 相关文档 ::: 什么是边缘安全加速平台？ 通过介绍边缘安全加速平台，主要功能和应用场景，帮助首次使用边缘安全加速平台的客户全面认识产品。 什么是边缘安全加速平台 为什么需要边缘安全加速平台？ 通过详细介绍产品优势，帮助客户全面了解边缘安全加速平台能解决的业务问题。 产品优势 安全与加速服务如何计费？ 详细介绍天翼云边缘安全加速平台—安全与加速服务支持的计费方式，指导客户如何选择合适的计费方式。 产品计费 基本概念 为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程，专门提炼相关专业术语并提供解释说明。 基本概念

1、接口描述 用于自动审核指定图片中是否存在涉暴涉恐内容，并给出该图片的涉暴涉恐指数，表明图片内容的涉暴涉恐程度。 2、请求方法 POST 3、接口要求 图片格式限制：图片格式支持 png、jpg、jpeg、bmp、heic格式 图片大小限制：图片单张大小不超过 10MB，批量请求单次不超过50张 图片尺寸限制：图片像素尺寸大于等于32x32 ，小于等于5000x5000 4、URI /v1/aiop/api/2f3p4ejokcg0/ViolencePhoto/api/v1/imageviolence.json 5、请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档：Python3调用示例 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档：Python3调用示例 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：认证鉴权和Python3调用示例 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 data 是 List 请求参数放置于http body中，一张或多张图像Base64编码数据构成的list，注意：图片需要使用常规base64编码方式

分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口（API）封装后形成的安全能力（即应用）和人工检查点按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 剧本 剧本（Playbook）是安全运营流程在安全编排系统中的形式化表述，它是将安全运营流程和规程转换为机读工作流的过程。 剧本体现了安全防护的逻辑，指示如何调度安全能力。剧本具有灵活性和可扩展性，可以根据实际需求进行修改和扩展，以适应不断变化的安全威胁和业务需求。 流程 流程（Workflow）是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起，形成一种协同工作方式。它由多个相连接的组件构成，流程定义完成后可被外部触发，例如，当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布，定义每个节点的组件动作。 流程是剧本触发时响应的方式，它负责将剧本中的指令和规程转化为具体的操作和执行步骤。

类别 实例 GPU显卡 单卡Cuda Core数量 单卡GPU性能 使用场景 网络 备注 图形加速增强型 G6 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见 图形加速增强型 G5 NVIDIA V100 GPU虚拟化（g5.xlarge.2、g5.2xlarge.2、g5.2xlarge.4、g5.4xlarge.4） GPU直通型（g5.8xlarge.4、g5.16xlarge.4） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 支持开启/关闭超线程功能，详细内容请参见 图形加速增强型 G3 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G2 NVIDIA M60（GPU直通） 2048 4.8TFLOPS单精度浮点计算 媒体编辑、3D渲染、转码等。 无法通过云主机控制台“远程登录”，请使用VNC或第三方VDI协议 图形加速型 G1 NVIDIA M60（GPU虚拟化） 2048 4.8TFLOPS单精度浮点计算 云桌面、图像渲染、3D可视化、重载图形设计。 计算加速型 P2s NVIDIA V100（GPU直通） 5120 14TFLOPS 单精度浮点计算 7TFLOPS 双精度浮点计算 112TFLOPS Tensor Core 深度学习加速 AI深度学习训练、科学计算、计算流体动力学、计算金融、地震分析、分子建模、基因组学。 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P2v NVIDIA V100 NVLink（GPU直通） 5120 15.7TFLOPS 单精度浮点计算 7.8TFLOPS 双精度浮点计算 125TFLOPS Tensor Core 深度学习加速 300GiB/s NVLINK 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P3v NVIDIA A800 NVLink（GPU直通） / 单精度能力19.5 TFLOPS 双精度能力9.7 TFLOPS 支持NVIDIA Tensor Core能力，深度学习混合精度运算能力达到156 TFLOPS 单卡 80GB HBM2显存，显存带宽2039Gb/s，支持多卡NVLINK互联技术 深度学习训练、推理、科学计算、分子建模、地震分析等场景。 支持ipv6 支持开启/关闭超线程功能，详细内容请参见 计算加速型 P1 NVIDIA P100（GPU直通） 2584 9.3 TFLOPS 单精度浮点计算 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 配备本地NVMe SSD磁盘，按需购买关机收费 支持开启/关闭超线程功能，详细内容请参见 推理加速型 Pi2 NVIDIA T4（GPU直通） 2560 8.1TFLOPS 单精度浮点计算 130INT8 TOPS 260INT4 TOPS 机器学习、深度学习、训练推理、科学计算、地震分析、计算金融学、渲染、多媒体编解码。 支持开启/关闭超线程功能，详细内容请参见 推理加速型 Pi3 NVIDIA A30（GPU直通） / 10.3 TFLOPS单精度浮点计算 330 INT8 TOPS 82TFLOPS 165TFLOPS（开启稀疏性）Tensor核心性能 单GPU提供24GiB GDDR6显存，带宽933GiB/s。 内置1个OFA和1个NVJPEG和4个NVDEC GPU推理计算场景，例如图片识别、语音识别、自然语言处理等场景 支持ipv6 支持开启/关闭超线程功能，详细内容请参见

本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。 功能介绍 边缘安全加速平台安全与加速服务提供态势感知大屏功能，从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，态势感知将对已接入域名进行数据监测，请参见添加服务域名。 购买大屏服务扩展项，支持态势感知大屏功能。 态势感知首页 首页从运营管理>态势大屏进入，为具备动态科技感的边缘安全加速平台拓扑图，主要功能有： 若统计期间内有攻击流量产生，此页面将出现红色告警提示并有红色线条指向对应的安全边缘节点，绿色线条则为正常流量； 标题：标题支持自定义，支持输入中英文字符，最多可输入20个； 提供五个大屏的入口，分别为：安全与加速大屏、DDoS态势感知大屏、CC安全态势感知大屏、Web安全态势感知大屏、BOT安全态势感知大屏，点击对应的大屏悬浮框，将跳转至新页面为您展示安全态势。

操作步骤 1. 登录数据管理服务。 2. 在左侧菜单栏，点击 智能运维 >数据追踪，进入数据追踪工单列表页面。 3. 点击数据追踪 按钮，打开新建数据追踪工单填写界面，工单输入说明如下： 输入内容 说明 数据库 选择目标实例上的某个目标数据库。 目前数据库仅支持MySQL数据库，MySQL为5.6及以上版本。 追踪内容 选择目标表，支持选择部分表或全部表进行数据追踪。 注意 执行追踪任务前需先确认有目标表的查询权限。 追踪时间 选择需要追踪的时间段，可选时间段最大为48小时，若超过48小时可分段提交多次数据追踪工单。 注意 追踪时间需选择在Binlog保存时间内。 追踪类型 选择需要追踪的变更类型，包括：插入、更新、删除。您可勾选多个类型进行追踪。点击全选，默认追踪全部的变更类型。 工单说明 可描述工单备注内容。 4. 填写完数据追踪工单后，点击提交 按钮，在弹出的开始执行弹窗点击确定 按钮后即完成工单的提交，进入数据追踪工单列表页。 5. 在数据追踪工单列表页点击工单号 或详情按钮，可查看数据追踪工单的概括内容，如追踪表信息、进度条等。 6. 提交工单后，会进入预检查阶段，工单状态为“预检查中”，预检查会自动对数据追踪任务进行检查，包括数据库连接检查、账号权限检查、Binlog 配置检查、Binlog 文件检查。如果预检查未通过，会提示具体信息，方便您进行定位和修改。 7. 检查完成后，工单进入审批阶段，工单状态为“审批中”，工单需由指定审批人进行审批，若当前账号角色为高权限账号，则可免审批，进入执行阶段。 8. 工单执行完成后，如果工单状态为“执行完成 ”，可点击追踪结果 查看追踪内容；如果工单状态为“执行失败”，您可根据失败提示信息，修改工单对应内容。 9. 在追踪结果页面，可点击页面的导出回滚脚本 或导出重建脚本 来生成所选记录对应的回滚/重建SQL。也可选择指定变更记录，点击右侧的详情按钮，在打开的详情弹窗上查看变更前和变更后的数据信息和对应的回滚SQL，此时可点击弹窗上的提交变更SQL按钮跳转到SQL变更工单界面方便您执行回滚SQL。 说明 点击导出回滚脚本或导出重建脚本按钮查看生成的变更SQL时，最多只展示1000条SQL，如所选记录超过1000条，可点击下载按钮查看全部变更SQL。 可通过点击提交SQL变更按钮跳转到SQL变更工单界面执行回滚/重建SQL，当记录超过1000条，最多只填充1000条SQL至SQL变更工单，您可手动拆分多个SQL工单执行。

本章节主要介绍天翼云大数据平台 翼MapReduce产品的安全增强特性。 天翼云大数据平台 翼MapReduce支持海量数据存储、海量数据分析、实时处理等行业应用，平台具备高安全性。该产品主要从以下几个方面保障用户可以安全地存储、使用数据以及运行业务。 网络隔离 系统部署在用户在公有云上专享的虚拟私有云中，提供安全隔离的网络环境，保证用户大数据集群的业务、管理的安全性。通过结合虚拟私有云的子网划分、路由控制、安全组等功能，可以为用户提供高安全、高可靠的网络隔离环境。 资源隔离 翼MR服务目前支持用户在天翼云4.0资源池内专属化部署，服务使用到的云主机在IaaS层保证资源隔离，资源组合上确保专属计算资源+专属存储资源。 主机安全 翼MR支持与天翼云官网安全服务集成，支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。针对云主机，提供如下安全措施： 操作系统内核安全加固 更新操作系统最新补丁 操作系统权限控制 操作系统端口管理 操作系统协议与端口防攻击 云主机监控 防DDoS攻击 定期备份数据 增加登录密码强度 应用安全 通过如下措施保证大数据业务正常运行： 身份鉴别与认证 Web应用安全 访问控制 审计安全 密码安全

安全管理员、审计人员及运维人员，直接访问安全管理中心。本小节介绍安全专区普通用户登录方法。 安全管理员、审计人员及运维人员，直接访问安全管理中心。 1.登录页面下图所示，输入安全专区账号用户名、密码及验证码后点击确定即可完成登陆。 2.登录成功，进入安全管理中心首页。 3.首页最左侧是安全管理中心功能菜单，鼠标移至菜单图标上，可打开菜单，用户可以通过菜单进行安全管理、配置及查询分析。

本节介绍了安全组配置示例、不同安全组内的弹性云主机内网互通、仅允许特定IP地址远程连接弹性云主机、SSH远程连接Linux弹性云主机、RDP远程连接Windows弹性云主机、公网ping ECS弹性云主机、弹性云主机作Web服务器、弹性云主机作DNS服务器、使用FTP上传或下载文件。 安全组配置示例 介绍常见的安全组配置示例。如下示例中，出方向默认全通，仅介绍入方向规则配置方法。 不同安全组内的弹性云主机内网互通 仅允许特定IP地址远程连接弹性云主机 SSH远程连接Linux弹性云主机 RDP远程连接Windows弹性云主机 公网ping ECS弹性云主机 弹性云主机作Web服务器 弹性云主机作DNS服务器 使用FTP上传或下载文件 不同安全组内的弹性云主机内网互通 场景举例： 在同一个VPC内，用户需要将某个安全组内一台弹性云主机上的资源拷贝到另一个安全组内的弹性云主机上时，用户可以将两台弹性云主机设置为内网互通后再拷贝资源。 安全组配置方法： 同一个VPC内，在同一个安全组内的弹性云主机默认互通。但是，在不同安全组内的弹性云主机默认无法通信，此时需要添加安全组规则，使得不同安全组内的弹性云主机内网互通。 在两台弹性云主机所在安全组中分别添加一条入方向安全组规则，放通来自另一个安全组内的实例的访问，实现内网互通，安全组规则如下所示。 方向 协议/应用 端口 源地址 :::: 入方向 设置内网互通时使用的协议类型 设置端口范围 另一个安全组的ID

本节介绍云智助手的AI协同内容。 在AI协同板块中，云智助手提供了各种AI智能体应用。对比通用的AI助手对话，AI智能体配置了特定的角色要求、任务目标和回复规则，使得生成内容更精准，可用于创意文案、客户服务等特定场景。 【操作步骤】 1.进入天翼AI云电脑，打开“云智助手”，依次点击菜单“AI协同”、“生活”，选择合适的智能体应用； 2.以“流程图创作”助手为例，点击对应卡片进入对话。可以选择默认提问词，也可以根据实际需要调整提问内容后发送； 3.等待片刻直至智能体完成输出，点击右下角的问号按钮可以查看流程图生成步骤示例。 4.点击平台跳转按钮，在相关的平台完成流程图生成； 5. 在流程图平台粘贴相关代码并生成流程。

安全防线 流程名称 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 主机安全 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 主机安全 漏洞处理 调用主机安全接口修复主机漏洞 Vulnerability 主机安全 策略管理安全组阻断 将目标IP添加到所有安全组中 Policy 主机安全 策略管理安全组取消阻断 将目标IP从所有安全组中取消 Policy 主机安全 主机一键隔离 将目标主机进行全端口的隔离 Alert 主机安全 主机一键解封 将目标主机从隔离安全组中移除 Alert 主机安全 攻击链路分析告警通知 针对攻击链路分析，主机告警影响资产关联网站资产有对应攻击告警进行告警通知 Alert 应用安全 WAF一键拦截 对目标IP封堵在该账号的WAF服务里的所有中策略 Alert 应用安全 WAF一键解封 对目标IP从该账号的WAF服务里的目标策略组中解封 Alert 应用安全 WAF攻击自动化安全封堵 将告警里的源IP研判后封堵在WAF中 Alert 应用安全 策略管理WAF阻断 将目标IP添加到WAF的黑名单中 Policy 应用安全 策略管理WAF取消阻断 将目标IP从WAF的黑名单中移除 Policy 网络安全 CFW一键拦截 将目标IP添加到CFW的黑名单中 Alert 网络安全 CFW一键解封 将目标IP从CFW的黑名单中移除 Alert 网络安全 策略管理CFW阻断 将目标IP添加到CFW的黑名单中 Policy 网络安全 策略管理CFW取消阻断 将目标IP从CFW的黑名单中移除 Policy 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 其他/通用 告警指标提取 将告警中ip信息抽取，进行微步外部验证，置成指标，并与源告警相互关联 Alert 其他/通用 重复告警自动关闭 7日内第二次及第二次以上出现的告警状态置为关闭，并关联7日内同名告警 Alert 其他/通用 自动更新告警名称 根据客户需要，筛选关键字段信息，拼接告警名称 Alert 其他/通用 告警打ip标签 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 其他/通用 一键解封 根据不同的告警数据源产品选择执行不同的解封子流程 Alert 其他/通用 一键阻断 根据不同的告警数据源产品选择执行不同的阻断子流程 Alert 其他/通用 态势感知（专业版）报告通知 态势感知（专业版）日报按钮或定时发送订阅人员 CommonContext

服务端的服务异常，重启后，需要多久重新检查服务？ 在系统配置管理后台下对系统异常服务重启之后，等待23分钟后再点击“重新检查”按钮。 资产清点能对系统的账号梳理到什么程度？ 在梳理范围上，系统可以清点所有账号，包括隐藏、禁用的账号，同时支持账号变化的监控，可以查询在安装Agent后，新增、修改、删除的账号数据。 在梳理的内容上，系统可清点每个账号的如下关键信息：账号状态，gid,uid，账号shell，Home目录，登录相关信息（账号最后登录时间，终端，来源IP等），sudo权限信息，key登录相关信息，密码相关信息（密码期限，密码修改天数，密码告警，可修改天数）等各类账号信息。 数据更新什么频率？通过什么方法更新？ 资产的信息是一天更新一次，只做增量的更新。漏洞库等的更新基本上是每个月或者半个月更新一次，遇到重大的漏洞会在24小时内做POC验证，然后推给客户，可以在线更新或者客户离线手动导入。 风险发现下安全补丁和漏洞支持一键修复吗？ 安全补丁和漏洞修复要遵循科学的风险运营周期方法论，从发现安全补丁和漏洞，要进行POC测试验证，验证修复对系统和业务的影响，确保万无一失后，再进行灰度上线。同时，考虑到一键修复和批量修复过程中对于系统和业务影响属于已知的未知风险，除非有备份的系统或镜像可以恢复，即可降低风险发生造成的损失，因此不支持一键修复。

本页为数据对比类常见问题。 内容级对比有哪些不支持的数据类型？ 以下数据类型的字段不会参与对比： 源数据库为MySQL：TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB、TINYTEXT、TEXT、MEDIUMTEXT、LONGTEXT； 源数据库为PostgreSQL：用户自定义的DOMAIN或者TYPE类型。 内容对比会自动跳过以下特征的表： 表为空表，无数据。 不具有主键、唯一字段、唯一索引。 主键、唯一字段、唯一索引组成字段为多字段的复合类型。 主键、唯一字段、唯一索引组成字段不是如下类型： 源数据库为MySQL：TINYINT、SMALLINT、MEDIUMINT、INT(INTEGER)、BIGINT、CHAR、VARCHAR、FLOAT、DOUBLE、DECIMAL。 源数据库为PostgreSQL：SMALLINT(INT2)、INT(INT4、INTEGER)、BIGINT(INT8)、CHAR、BPCHAR、VARCHAR、UUID、DECIMAL(NUMERIC)、FLOAT4(REAL)、FLOAT8(DOUBLE PRECISION)。 DTS的数据稽查任务对数据库的影响有哪些？ 对象级对比：通过查询源库及目标库的系统表，获取对比任务中的对象信息，对比数量不多的情况，对数据库几乎没有影响，但如果对比数量巨大，可能对数据库产生一定的压力，且对比时间会变长。 行数级对比：通过select count语句查询源库及目标库的表行数，最多占用16个session的连接数。正常情况下对数据库影响非常小，但如果表的行数非常大，可能对数据库产生一定的压力，且对比时间会变长。 内容级对比：通过查询源库及目标库所支持的数据类型的全部数据进行对比，可能会对数据库产生一定的压力，最多占用32个session的连接数，建议在业务低峰期执行内容级对比任务。

本章主要介绍翼MapReduce的备份恢复简介。 概述 FusionInsight Manager提供对集群内的用户数据及系统数据的备份恢复能力，备份功能按组件提供。系统支持备份Manager的数据、组件元数据及业务数据。 备份功能支持将数据备份至本地磁盘（LocalDir）、本端HDFS（LocalHDFS）、远端HDFS（RemoteHDFS）、NAS（NFS/CIFS）、SFTP服务器（SFTP）、OBS，具体操作请参考备份数据。 对于支持多服务的组件，支持同服务多个实例的备份恢复功能且备份恢复操作与自身服务实例一致。 说明 MRS 3.1.0及之后版本才支持备份数据到OBS。 备份恢复任务的使用场景如下： 用于日常备份，确保系统及组件的数据安全。 当系统故障导致无法工作时，使用已备份的数据完成恢复操作。 当主集群完全故障，需要创建一个与主集群完全相同的镜像集群，可以使用已备份的数据完成恢复操作。 根据业务需要备份Manager配置数据 备份类型 备份内容 备份目录类型 OMS 默认备份集群管理系统中的数据库数据（不包含告警数据）以及配置数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份组件元数据或其他数据 备份类型 备份内容 备份目录类型 DBService 备份DBService管理的组件（Loader、Hive、Spark、Oozie、Hue）的元数据。对于安装了多服务的集群，包含多个Hive和Spark服务实例的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l SFTP l OBS Kafka Kafka的元数据。 l LocalDir l LocalHDFS l RemoteHDFS l NFS l CIFS l OBS NameNode 备份HDFS元数据。添加多个NameService后，支持不同NameService的备份恢复功能且备份恢复操作与默认实例“hacluster”一致。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS Yarn 备份Yarn服务资源池相关信息。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS HBase HBase系统表的tableinfo文件和数据文件。 l LocalDir l RemoteHDFS l NFS l CIFS l SFTP l OBS 根据业务需要备份特定组件业务数据 备份类型 备份内容 备份目录类型 HBase 备份表级别的用户数据。对于安装了多服务的集群，支持多个HBase服务实例的备份恢复功能且备份恢复操作与HBase服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP HDFS 备份用户业务对应的目录或文件。 说明 加密目录不支持备份恢复。 l RemoteHDFS l NFS l CIFS l SFTP Hive 备份表级别的用户数据。对于安装了多服务的集群，支持多个Hive服务实例的备份恢复功能且备份恢复操作与Hive服务实例一致。 l RemoteHDFS l NFS l CIFS l SFTP 需要特别说明的是，部分组件不提供单独的数据备份与恢复功能： Kafka支持副本特性，在创建主题时可指定多个副本来备份数据。 Mapreduce和Yarn的数据存放在HDFS上，故其依赖HDFS提供备份与恢复即可。 ZooKeeper中存储的业务数据，其备份恢复能力由各上层组件按需独立实现。

本文介绍流量包资费。 销售品名称 规格（GB） 标准资费价格 安全加速流量包 100 17元 安全加速流量包 500 85元 安全加速流量包 1000 170元 安全加速流量包 5000 850元 安全加速流量包 10000 1700元 安全加速流量包 50000 7650元 安全加速流量包 200000 25500元 安全加速流量包 1000000 127500元

性能项目 性能指标 服务桌面规格 WinServer2016/Win10，4C8G，200G，优先SSD 服务器架构 X86（intel、海光) 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 大文件打印（50MB） 30秒左右 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 小文件打印（24KB） 10秒左右 支持网络协议(网络打印机场景) TCP 支持打印机协议 RAW