等保咨询_等保咨询文档介绍内容-天翼云

附录
应用辅助工具使用方法应用辅助工具,可帮助管理员快速获取应用创建所需的displayName和displayVersion,以及是否支持静默...等信息,用于应用管理与应用管控模块。工具获取目前此工具可在应用市场客户端搜索并下载。注:最新的应用辅助工具版本为V2.1,请使用最新的版本进行操作。使用方法 (1)运行工具打开天翼AI云电脑应用辅助工具。注:如提示需安装.Net Framework 4.8,请先安装后再打开工具。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
应用市场
管理员指南
附录
向量检索
与传统的基于关键字的检索方法相比,向量检索更适合处理复杂的数据类型,如自然语言处理、推荐系统和计算机视觉等场景。在搜索引擎中,支持向量检索的功能通过集成高效的向量索引结构(如近似最近邻搜索算法)实现。这使得搜索引擎能够在处理大规模数据集时,依然保持高效的查询速度和准确性。通过向量检索,用户可以在海量数据中快速找到与查询向量最相似的结果,从而提升搜索体验和应用的智能化水平。天翼云云搜索服务提供的OpenSearch和Elasticsearch都可以支持向量检索能力。

来自：
帮助文档
云搜索服务
用户指南
增强特性
向量检索
查询模型列表
1、接口描述获取租户可用的全部模型2、请求方法GET3、接口要求无4、URI/openapi/v1/models/list 5、请求参数请求...等方法自行生成唯一字符串,用于日志请求追踪。

来自：
帮助文档
知识库问答
API参考
API
查询模型列表
获取授权策略
效力属于必填项 ALlow Action 是 Aray of Strings 操作,描述语句中赋予的权限,必填项 s3:GetObje...等 Principal Resource 是 String 资源,描述策略授权的具体资源。

来自：
帮助文档
媒体存储
API参考
API（原生接口）
关于桶的操作
授权策略
获取授权策略
列举上传成功分片
uploads/{bucket}/{objectName} 路径参数参数是否必填参数类型说明示例 bucket 是 ...等的更多信息

来自：
帮助文档
媒体存储
API参考
API（OpenAPI）
关于对象的操作
分片上传
列举上传成功分片
删除多个对象
application/xml 此接口涉及的其他公共请求头,例如Host、Date等的更多信息,请参见公共HTTP头。请求体body参数参数是否必填参数类型说明示例下级对象 Delete 是 Array of Objects 保存DeleteMultipleObjects请求信息。 Delete Quiet 否 Boolean 是否使用简单响应模式请求批量删除。如果为true,则响应中不返回消息体。

来自：
帮助文档
媒体存储
API参考
API（OpenAPI）
关于对象的操作
基础操作
删除多个对象
镜像回源
在弹窗填写相关信息,包括回源协议、回源地址、3XX跟随、回源超时、新增回源header等,点击【保存】完成操作。配置参数说明参数参数说明回源条件触发回源规则的条件,默认 HTTP 状态码 404。回源协议对象存储访问源站时的 HTTP 协议:选择跟随请求协议,以请求对象存储所使用的协议访问源站;选择 HTTP 或 HTTPS,则以对应选择的协议访问源站。源站类型可指定为回源到外部地址或媒体存储Bucket。

来自：
帮助文档
媒体存储
控制台指南
对象存储
基础配置
镜像回源
存储桶复制
适用场景存储桶复制是跨不同存储区域或同一存储区域的存储桶之间自动、异步(近实时)复制对象,可根据配置,将源桶对象的创建、更新和删除等操作复制到目标存储桶。通过存储桶复制功能,可满足用户以下场景需求: 合规性要求:因合规性要求,数据需要在不同存储区域或存储桶保存一份副本。通过存储桶复制,可在媒体存储的存储区域之间复制数据,以满足业务要求。数据迁移:因业务发展需要,将业务数据从一个存储桶复制到另一个存储桶,实现数据的迁移。

来自：
帮助文档
媒体存储
用户指南
数据安全
存储桶复制
用户管理
用户管理主要是指对用户权限及用户认证等进行管理。包括用户管理、远程认证配置、角色管理、用户安全配置以及授权数据库。角色管理角色可以看作是具有相同权限的用户的集合。系统将权限分配给角色,然后为用户指定角色。配置用户时通过设定用户所属角色,限制用户的操作权限范围。用户的操作权限包括菜单显示和功能权限。只有赋予操作权限,用户才能进行相应的操作。创建角色操作步骤 1.在菜单栏选择“系统管理 > 用户管理”,选择“角色管理”页签,进入“角色管理”页面。

来自：
帮助文档
数据库审计
用户指南
其他操作
用户管理
自定义报表
报表数据管理报表数据是自定义报表中展示的实际内容,是对审计日志、告警日志、会话日志从不同维度(例如客户端IP、主机名等)进行统计分析。添加报表数据操作步骤 1.在左侧菜单栏选择“报表中心 > 自定义报表”进入自定义报表页面,选择“报表数据管理”页签,再单击“添加”。 2.进入“添加数据报表”页面,编辑相关信息。 3.编辑名称(必须为中文字符、字母、数字、下划线“_”、点“.”或短横“-”,长度不超过64字符)。 4.选择统计维度和统计指标。 5.设置筛选条件,单击“添加”。

来自：
帮助文档
数据库审计
用户指南
报表中心
自定义报表
节点扩容
V2.17版本起,新增master扩容功能,支持对Hive、HDFS、YARN、ZooKeeper、Kyuubi等服务的部分角色实例进行扩容。数据分析与云搜索场景暂不支持master扩容。仅支持对状态为“运行中”的集群进行节点扩容操作。操作步骤 Core与Task扩容登录翼MapReduce管理控制台。从“我的集群”中 ,选中一个运行中的集群并单击集群名称,进入集群信息页面。选择“节点管理”,在需要扩容的节点组的“操作”列单击“扩容”,在节点扩容弹窗中进行配置。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
节点扩容
申请弹性IP
default 高级配置单击下拉箭头,可配置弹性公网IP的高级参数,包括带宽名称、标签等。 - 标签用于标识弹性IP地址。包括键和值。标签的命名规则请参考表。 l 键:Ipv4_key1l 值:192.168.12.10 购买量选择包年包月计费模式时,需要选择购买时长。选择按需计费模式时,需要选择弹性IP数量。 1 表- 弹性IP地址标签命名规则参数规则样例键不能为空。对于同一弹性IP地址键值唯一。长度不超过36个字符。

来自：
帮助文档
弹性IP
用户指南
弹性公网IP
申请弹性IP
加固策略
控制Tomcat自身配置文件、可执行文件、日志目录、临时目录等文件和目录的权限。关闭会话facade回收重用功能,避免请求泄漏风险。 CookieProcessor使用LegacyCookieProcessor,避免cookie中的敏感数据泄漏。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全加固
加固策略
设置告警规则
设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。设置告警规则步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的 ,选择区域和项目。步骤 3 在“服务列表”中选择“管理与部署 > 云监控服务”,进入云监控服务信息页面。步骤 4 选择“告警 > 告警规则”。步骤 5 单击“创建告警规则”。步骤 6 在“创建告警规则”界面,根据界面提示配置参数。

来自：
帮助文档
关系数据库MySQL版
用户指南
监控与告警
设置告警规则
ALM-13003 ZooKeeper进程垃圾回收（GC）时间超过阈值
请先排查应用程序是否存在内存泄露等问题。在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 >ZooKeeper > 配置 > 全部配置 > quorumpeer > 系统”。将“GC_OPTS”参数值根据实际情况调大。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-13003 ZooKeeper进程垃圾回收（GC）时间超过阈值
升级内核小版本
操作场景RDS for PostgreSQL支持手动升级内核小版本,内核小版本的升级涉及性能提升、新功能或问题修复等。注意事项当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断时长和业务量相关,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
版本升级
升级内核小版本
管理集群配置
单击“历史配置”,界面将显示当前集群的历史配置变更记录,用户可查看具体的参数值变动详情,包括所属服务、修改前与修改后的参数值、参数文件等内容。 b. 如需还原某次配置变更,可单击记录所在行“操作”列的“还原配置”按钮,在弹出的窗口中单击“确定”。说明部分配置项在修改参数值后需重启对应服务才会生效,在保存配置后请及时重启配置过期的服务或实例。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
集群管理
管理集群
管理集群配置
ECS整机备份恢复
方案优势当发生病毒入侵、人为误删除、软硬件故障等事件,支持将数据恢复到任意备份点,使系统正常运行。备份的同一个ECS主机下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题。

来自：
帮助文档
云主机备份
最佳实践
ECS整机备份恢复
数据库存储类
InnoDB存储引擎 MySQL数据库只有InnoDB存储引擎支持完整的备份、恢复等服务功能,因此RDS for MySQL推荐使用InnoDB引擎。其他存储引擎在MySQL 5.6.40、MySQL 5.7.22 以上的版本中,不支持的存储引擎如下表所示: 存储引擎约束限制引擎原因 MyISAM引擎 MyISAM引擎表不支持事务,仅支持表级别锁,导致读写操作相互冲突。MyISAM对数据完整性的保护存在缺陷,且这些缺陷会导致数据库数据的损坏甚至丢失。

来自：
帮助文档
关系数据库SQL Server版
常见问题
数据库存储类
接入集群如何通过IPv6接入管控实例
4、使用putty,xshell或webconsole等命令行工具登录至待接入集群的master节点,确保集群中已存在打上了"ccseone-node-type"="edge"标签的x86节点。粘贴上述复制的接入命令,回车执行接入命令。 5、等待相关容器启动完成,可通过执行kubectl logs -f -n kube-system ccseone-cluster-installer-XXXXXX-XXXXXX查看接入进度。接入过程一般约为3~5分钟。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
其他
接入集群如何通过IPv6接入管控实例
我的镜像
使用他人分享的镜像在开发机、训练任务、部署我的服务等需要选择镜像的页面,在镜像来源处选择【他人分享的镜像】,选择需要的镜像版本。为保证任务正常运行,请注意选择与资源相匹配的镜像,例如您选择了GPU类资源,需选择GPU类镜像。

来自：
帮助文档
一站式智算服务平台
用户指南
智算资产
我的镜像
关系数据库MySQL版支持的最大IOPS是多少
天翼云关系数据库MySQL版服务支持的IOPS大小取决于云硬盘(Elastic Volume Service,简称EVS)的类型。

来自：
帮助文档
关系数据库MySQL版
最佳实践
性能调优
关系数据库MySQL版支持的最大IOPS是多少
域名DNS类
如果已安装插件列表中没有coredns插件,可能是用户卸载了该插件等原因导致。安装coredns插件,并添加相应的域名及对应的DNS服务地址,即可进行域名解析。二、如何设置容器内的DNS策略? CCE支持通过dnsPolicy标记每个Pod配置不同的DNS策略: None: 表示空的DNS设置,这种方式一般用于想要自定义DNS配置的场景,而且,往往需要和dnsConfig配合一起使用达到自定义DNS的目的。

来自：
帮助文档
云容器引擎
常见问题
域名DNS类
设置实例的公网访问
说明公网访问与VPC内访问相比,可能存在网络丢包和抖动等情况,且访问时延有所增加,因此建议仅在业务开发测试阶段开启公网访问RabbitMQ实例。前提条件仅状态为“运行中”的实例,可以开启公网访问功能。开启公网访问步骤 1 登录管理控制台。步骤 2 在管理控制台右上角单击,选择区域。说明此处请选择RabbitMQ实例所在的区域。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例日常管理
设置实例的公网访问
如何理解MySQL表的自动新增AUTO_INCREMENT的值和步长
本页介绍如何理解MySQL表的自动新增AUTO_INCREMENT的值和步长。

来自：
帮助文档
关系数据库MySQL版
故障排查
其他使用问题
如何理解MySQL表的自动新增AUTO_INCREMENT的值和步长
高效的并行计算能力
aggregate汇聚计算例如:TBL_A表的简单sum、avg等汇聚计算。左图为没有开启并行时的执行流程,只需要查询、汇聚两步。并行aggregate汇聚计算右图为开启并行后的执行流程,流程如下: 多个进程并行访问TBL_A表的一部分数据。多个进程并行计算aggregate,得到一个中间结果。所有中间结果进行一次数据重分布,将相同group by汇聚列的数据分布在同一个进程中。多个进程并行再做一次最终的aggregate,然后汇总,得到汇聚结果。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
分布式数据库HTAP双引擎及其高性能
高效的并行计算能力
必须配置的告警监控
活跃的客户端数量 0-30000 告警阈值:20000连续触发次数:2告警级别:重要否建议结合业务代码对连接池等进行优化,避免连接数超过最大限制。配置步骤以配置CPU利用率监控指标的告警规则为例: 步骤 1 登录分布式缓存服务管理控制台。步骤 2 在管理控制台左上角单击,选择区域和项目。步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。步骤 4 在需要查看的缓存实例的“操作”列,单击“查看监控”,进入该实例的监控指标页面。

来自：
帮助文档
分布式缓存服务Redis版
操作指导
监控
必须配置的告警监控
示例：某部门权限设计及配置
CCE FullAccess、CCE ReadOnlyAccess: CCE的集群管理权限,仅针对与集群相关的资源(如集群、节点)有效,您必...等)的权限。为主管DAVID所在的用户组授权运维组长:JAMES 用户“JAMES”为该部门的运维组长,需要设置所有项目的集群权限和所有命名空间的只读权限。

来自：
帮助文档
云容器引擎
用户指南
权限管理
示例：某部门权限设计及配置
节点滚动升级
说明: 迁移工作负载时,若工作负载配置了节点亲和性,则工作负载会一直提示“未就绪”等异常情况。请单击工作负载名称进入到负载详情页,在选择“调度策略”页签,删除原节点的亲和性配置,并单击“简易调度策略”配置新的节点亲和性和反亲和性策略,详情请参见“亲和反亲和调度->简易调度策略”。工作负载迁移成功后,在工作负载详情页的“实例列表”页签,可查看到工作负载状已迁移到步骤1中所创建的节点上。步骤 5 删除原有节点。工作负载迁移成功且运行正常后,即可在“资源管理 > 节点管理”中删除原有节点。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
节点管理
节点滚动升级
降低恶意访问风险
例如,您希望仅允许来源为www.ctyun.cn、跨域请求方法为GET的请求,则CORS规则配置如下: 避免使用顺序前缀的方式命名文件当...等可以被遍历的方式来命名文件,攻击者可通过总结规律以及编写脚本的方式获取全部的文件,最终造成数据泄露。强烈建议您通过向文件名添加十六进制哈希前缀或以反转文件名的方式命名文件,从而有效降低文件名被遍历的风险。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
降低恶意访问风险
如何使用弹性IP或者NAT网关访问公网
3.首先按照路由目的地址最长掩码进行匹配;其次,路由目的地址相同时优先通过公网IP(IPv4网关)访问公网(云主机等服务器需要绑定公网IP) 注意请以控制台当前能力为准。创建路由规则时,在路由表页面有相关说明,带有“优先通过公网IP(IPv4网关)访问公网”字样的为方式2。

来自：
帮助文档
虚拟私有云
最佳实践
如何使用弹性IP或者NAT网关访问公网
计费项和计费方式
计费对象包括VPC、云专线、VPN连接等网络实例。单价(元/个/小时) × 连接的网络实例个数 × 连接时长(小时)按量计费1小时流量处理费基于云企业路由器接收的入方向流量。对于源自VPC、云专线、VPN连接等网络实例的流量,系统将以其流入云企业路由器的数据流量进行统计和计费。单价(元/GB) × 网络实例转发给企业路由器的流量(GB)按量计费1小时● 计费策略说明:SD-WAN接入云企业路由器不收取实例连接费和流量处理费。

来自：
帮助文档
云间高速（标准版）
计费说明
计费项和计费方式

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

训推服务

应用托管

科研助手

推荐文档

概览

云课堂第五课：CC攻击介绍及如何防御

活动

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

训推服务

应用托管

科研助手

推荐文档

概览

云课堂 第五课：CC攻击介绍及如何防御

云课堂第五课：CC攻击介绍及如何防御