混合云一体机（以下简称一体机）是天翼云基于多年研发积累和大规模业务实践验证，结合对市场用户云业务需求深入洞察，推出的软硬一体产品。其中硬件部分采用通用x86或国产服务器，软件集成天翼云平台，提供计算、存储、网络、监控、管理等全栈云服务，帮助企业从零构建云底座。 一体机是标准化交付产品，到货后110个工作日即可完成交付，无需经过冗长的项目沟通及采购流程。同时用户可自行指定一体机部署位置，安全可控，满足低延时、低成本的需求，非常适合承载边缘、灵活上云需求。

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

完成Moltbot（原Clawdbot）服务器的部署（可参考使用云主机一键部署Moltbot），可通过配置聊天软件与Moltbot进行交互，本文将为您介绍打造飞书个人助理的最佳实践。 注意 Molbot 作为开源项目，建议在使用前全面评估其安全性与稳定性，并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 步骤1：登录云主机，配置Moltbot 1. 登录目标云主机。登录天翼云官网，进入计算控制台，点击远程登录按钮。在管理终端页面中，输入用户名密码，登录云主机。 2. 进行功能的授权，执行命令： plaintext clawdbot onboard 3. 风险确认，选择“Yes”。 3. 安装模式，选择“QuickStart”。 4. 配置模型供应商。如果已经订购上述供应商的大模型接口，则选择对应选项，如果使用私有化部署的大模型，选择“Skip for now”，初始化结束后，通过修改~/.clawdbot/clawdbot.json文件，进行大模型配置。 注意 Moltbot 的智能交互依赖于大语言模型（LLM）的支持。在开始配置前，请确保您已准备好模型服务商的 API Key，或已搭建可用的开源模型接口。推荐使用天翼云息壤模型推理服务，以获取稳定的推理能力。 5. 过滤大模型的供应商。这里选择“All providers”。 6. 确定智能体服务的默认模型，默认使用的是“claudeopus45”，也可以下拉选择，选择“Enter model manually”进行手动配置。 7. 选择和Moltbot通信的软件，这里先跳过，选择“Skip for now”。 8. 是否配置扩展技能（skills），由于大部分skills目前为国外服务的功能，此处选择跳过，选择“No”。 9. hooks配置。hooks可以理解为三个智能体的能力配置： bootmd：启动时增加引导内容，可将规则、偏好、项目背景等信息，在每次启动时自动注入使用。 commandlogger：记录在 Moltbot 中执行的命令及关键操作并生成日志，方便后续排查问题、复盘操作；若注重隐私或无需留存操作痕迹，建议关闭。 sessionmemory：保存会话相关的状态与记忆数据，支持后续启动时延续上下文，让使用体验更连贯。 这三个可以选择都开，本次演示选择全部打开。 10. 是否重启Gateway服务，这里选择“restart”。 11. 下面是对ai的个性化设置，这里可以选择“Do this later”。 到此，Moltbot安装已完成。若配置大模型时选择跳过，此时可以打开配置文件~/.clawdbot/clawdbot.json进行配置，可参考以下配置： plaintext { "meta": {}, // 请忽略 "wizard": {}, // 请忽略 "models": { "providers": { "self": { // self可以替换为其他字符，表示模型供应商 "baseUrl": " "apiKey": "[api key]", "api": "openaicompletions", "models": [ { "id": "[模型 id]", "name": "[模型名称]", "api": "openaicompletions", "reasoning": false, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 65536, // 根据实际能力修改 "maxTokens": 65536 // 根据模型实际能力修改 } ] } } }, "agents": { "defaults": { "model": { "primary": "self/[模型 id]" // self需要与前文模型供应商对应 }, "models": { "self/[模型 id]": {} // self需要与前文模型供应商对应 } } }, "tools": {}, // 请忽略 "media": {}, // 请忽略 "messages": {}, // 请忽略 "commands": {}, // 请忽略 "hooks": {}, // 请忽略 "channels": {}, // 请忽略 "gateway": {}, // 请忽略 "skills": {},// 请忽略 "plugins": {} // 请忽略 }

参数 参数类型 说明 示例 下级对象 securityGroupID String 安全组ID sgxxxxxxxx7x securityGroupName String 安全组名称 DefaultSecurityGroup

本节介绍如何下载网站扫描报告。 操作场景 当网站扫描任务成功完成后，您可以下载任务报告，报告目前只支持PDF格式。 前提条件 已成功完成网站扫描任务，即目标域名的“上一次扫描结果”状态为“已完成”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，点击上一次扫描结果中的具体分数，进入下载网站扫描报告。 4. 单击右上角的，生成网站扫描报告。如果报告已生成，则可跳过此步。生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 5. 扫描报告生成完成后，单击右上角的，将网站扫描报告下载到本地。 网站漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下： 概览：查看目标网站的扫描漏洞数。 漏洞分析概览：统计漏洞类型及分布情况。 服务端口列表：查看目标网站的所有端口信息。 漏洞根因及详情：您可以根据修复建议修复漏洞。

当您使用浏览器登录邮箱发送邮件失败时,可以参考本文。 问题描述 在使用浏览器登录邮箱时直接使用 HTTP 协议，其端口号默认为 80，邮件主机之间还是使用邮件发送协议：SMTP 协议。通过浏览器发送邮件，则需要开放 TCP 出方向端口为 80。 处理方法 1. 在弹性云主机页面找到对应的安全组，单击安全组“ID”，进入“安全组”页面。 2. 在安全组界面，单击“添加规则”。 3. 在弹出的窗口，选择“出方向”，协议为“TCP”，设置端口为“80”单击“确定”完成添加。 在使用邮件客户端收发邮件时，邮件收发使用不同的协议： 发件协议一般使用 SMTP 协议，其端口号为 25； 收件协议使用 POP3 协议，其端口号为 110。 具体操作请参见 1～3。 说明 ：需要添加“入方向”：协议为“TCP”； 端口为“110”和“出方向”：协议为“TCP”，端口 为“25”的规则。

本文介绍域名出现备案阻断的可能原因及处理方式。 详细说明 域名备案阻断的原因可能有多种，包括但不限于以下几种： 域名未备案或备案信息不完整。 域名备案信息与实际情况不符。 域名备案信息过期或被注销。 域名因以下原因被列入黑名单或被封禁： 违法违规行为：如果您的网站存在违法违规内容，例如涉黄、涉赌、涉毒、传播谣言等，那么您的域名可能会被列入备案黑名单或被封禁。 安全问题：如果您的网站存在安全问题，例如存在漏洞、遭受黑客攻击、被恶意软件感染等，那么您的域名可能会被列入备案黑名单或被封禁。 备案信息不真实或不完整：如果您的备案信息不真实或不完整，例如域名所有人信息不真实、网站备案信息与实际情况不符等，那么您的域名可能会被列入备案黑名单或被封禁。 其他原因：除了上述原因外，还可能存在其他原因导致域名被列入备案黑名单或被封禁，例如政策调整、技术问题等。 如果您的域名出现备案阻断，可以按照以下步骤进行解决： 1. 确认备案信息是否完整、准确。 2. 联系您的域名注册商或主机服务商，确认备案信息是否完整、准确，并及时进行备案。 3. 联系相关部门进行申诉。 4. 如果备案信息已经完整、准确，但仍然出现备案阻断的情况，或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系相关部门进行申诉并配合进行处理，以尽快恢复域名的正常使用。同时，建议您加强网站安全防护，遵守相关法律法规，保证备案信息真实完整，以避免域名被列入备案黑名单或被封禁的风险。 总之，域名备案是一项非常重要的工作，如果您的域名出现备案阻断，直播将无法为其加速，一定要及时解决，以免影响您的网站访问和业务发展。

威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因，对信息系统造成危害的事件，或对社会造成负面影响的威胁。对于态势感知（专业版）来讲，威胁告警泛指根据大数据分析检测出的，对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念，可以包括告警，但不限于此，它可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 告警 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 当态势感知（专业版）检测到的云资源中存在的异常情况（例如，某个恶意IP对资产攻击、资产已被入侵等）时，将以告警的形式将威胁信息展示在态势感知（专业版）告警管理界面中。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机” 创建配置，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，接下来根据实际业务需求配置主机类型、 vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址与互联网互通。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能对外提供访问服务，仅可在虚拟私有云内部进行内网互通。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。说明： 如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件且可以登录云主机，否则，将影响您正常登录弹性云主机。 账户密码指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码，并确认密码，确保能够成功登录云主机。 云监控 否 是否开启详细监控。开启后，在云主机创建成功后35分钟将完成详细监控Agent安装，启用云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

本文介绍HSTS功能和配置方法。 功能介绍 HSTS（HTTP Strict Transport Security，HTTP 严格传输安全），是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。例如： 当您的域名在全站加速产品中配置了HTTPS功能和HTTP强制跳转HTTPS的功能时，若用户在浏览器中输入HTTP协议的URL进行访问，全站加速节点会将该HTTP请求强制跳转到HTTPS协议，此时： 若未启用HSTS功能，且用户是首次以HTTP协议访问全站加速节点，HTTP请求可能会被拦截或者篡改，存在安全隐患。 若启用了HSTS功能，全站加速节点会响应一个强制HSTS的头（例如：StrictTransportSecurity：maxagexxxx;includeSubDomains）给客户端，告诉客户端只能使用HTTPS协议访问全站加速节点，此后浏览器将直接使用HTTPS协议访问全站加速节点，不再需要HTTP协议强制跳转HTTPS协议了。 注意事项 配置HSTS功能前，请确保已成功配置HTTPS证书，操作方法详情请见：新增证书。 在HSTS生效前，可参考：强制跳转功能，使用户首次以HTTP协议访问时，能够强制跳转到HTTPS协议发起访问。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】。 5. 在【请求协议】模块，勾选【HTTPS】。 6. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 7. 在【HSTS】模块，开启功能并根据需求填写配置。 8. 单击【保存】，完成配置。

本节介绍了：CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

云间高速（CTEC，Express Connect）产品是指依托于中国电信建设的资源池互联专网，将天翼云资源池连为一体，为客户提供跨地域云资源之间的安全、高速、便捷的网络互联通道。云间高速产品分为两个子产品：云间高速（标准版）和云间高速（尊享版）。 云间高速（标准版）产品承载于资源池互联专网上的MPLS VPN专网，采用Overlay网络解决方案，通过VxLAN技术实现网络间隔离，为客户实现安全、稳定的跨域天翼云资源池间的私网互联。 云间高速（尊享版）产品承载于资源池互联专网，采用Underlay网络解决方案，每个客户专项独占MPLS VPN，可自定义跨域多资源池组网的网络拓扑，实现安全、稳定、灵活的私网互联。

本章节主要介绍资源迁移。 当您需要将一个工作空间中的资源迁移至另一个工作空间，可使用数据治理中心DataArts Studio的资源迁移功能，对资源进行导入导出。 资源迁移支持迁移的资源包含数据服务、元数据分类、元数据标签、元数据采集任务和管理中心数据连接。 前提条件 资源导入导出功能依赖于OBS服务。 系统中存在可迁移的资源，参见创建数据连接章节中的 创建数据连接表，标签管理对元数据进行分类和标签的添加，任务管理完成采集任务的创建和 发布API中发布的API。 约束条件 名称相同的采集任务不支持被重复迁移。 名称相同的分类和标签不支持被重复迁移。 导入导出的资源以json格式存储。 由于安全原因，导出连接时没有导出连接密码，需要在导入时自行输入。 导出资源 1.在DataArts Studio控制台首页，选择对应工作空间的“管理中心”模块，进入管理中心页面。详见下图选择管理中心。 2.在管理中心页面，单击“资源迁移”，进入资源迁移页面。详见下图资源迁移。 3.单击“新建导出”，配置文件的OBS存储位置和文件名称。如无OBS服务，仅需设置导出文件名即可。详见下图选择导出文件。 4.单击“下一步”，勾选导出的模块。详见下图勾选导出的模块。 5.单击“下一步”，等待导出完成，资源包导出到步骤3所设置的OBS存储位置。如无OBS服务，则导出完成后可在资源迁移的对应迁移任务行中，单击“下载”获取导出的资源包。 详见下图：导出完成 导出资源耗时1分钟仍未显示结果则表示导出失败，请重试。如果仍然无法导出，请联系客服或技术支持人员协助解决。

辅助资料类型 适用场景 授权书 部分省市管局要求，当主体负责人或互联网信息服务负责人不是公司的法定代表人时，需提供主体负责人或互联网信息服务负责人授权书。 域名证书 部分省份管局要求提供，域名证书请到域名注册商处获取。 手持单位证件照片 单位进行备案时，部分省市管局要求上传互联网信息服务负责人手持单位证件照片，如手持营业执照等。 编办证明 部分省份管局要求事业单位和政府机关申请ICP备案时，需提供上级部门颁发的编办证明。 变更证明 备案主体为企业时，如果企业名称发生变更，此种场景下ICP备案时需要提供对应省份工商行政管理部门颁发的变更证明。 暂住证或居住证 部分省份，例如福建，当ICP备案申请人的身份证户籍地与申请ICP备案的省份不一致时，需要提供暂住证或居住证的电子材料，如原件彩色拍照照片。 网站建设方案说明书 部分省份管局要求，如果ICP备案主体下域名过多，需提供网站建设方案说明书，需包含以下内容： 1.网站服务内容介绍：包含网站内容截图或设计图、网站栏目及内容介绍、多网站（或域名）用途和域名扩展使用情况。 2.组网方案：包含设备配置、组网结构、使用技术及部署情况。 3.网络安全与信息安全管理制度：包含网络安全防御措施、信息安全管控制度和应急处理方案。 4.承诺：如备案成功后被发现主体信息有误、网站实际开办内容与备案信息不一致、域名有交易行为、网站内容涉及九不准等违法违规问题，自愿接受接入服务商关闭网站、主管部门注销备案并列入黑名单的处罚。需网站负责人签字、按手印。

功能名称 功能描述 发布地域 API 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 创建存储库 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 扩容存储库 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 续订存储库 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 管理存储库标签 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 退订存储库 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 备份策略 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 创建云硬盘备份 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 使用备份恢复数据 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 使用备份创建新的云硬盘 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 监控 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 转换计费模式 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 加密 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 IAM 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部 注意 “全部”是指所有支持云硬盘备份服务的国内资源池。 当前支持云硬盘备份服务的资源池为：上海7/上海36/杭州2/合肥2/芜湖2/南京2/南京3/南京4/南京5/华东1/九江/南昌5/杭州7/福州3/福州4/厦门3/福州25/佛山3/广州6/南宁23/南宁2/郴州2/长沙3/海口2/武汉3/武汉4/武汉41/长沙42/华南2/西安3/西安4/西安5/西宁2/兰州2/乌鲁木齐27/中卫5/西安7/庆阳2/乌鲁木齐7/贵州3/重庆2/成都4/昆明2/拉萨3/西南1/西南2贵州/青岛20/北京5/晋中/石家庄20/内蒙6/华北2/辽阳1/郑州5/太原4/呼和浩特3。 当前功能清单中各功能的发布地域仅针对国内公有云资源池。

本页介绍了文档数据库服务自定义角色。 文档数据库服务支持用户自定义角色，可以根据需要创建和配置自己的角色，并根据这些角色为用户分配特定的权限和功能。自定义角色可以帮助管理员更好地管理文档数据库服务实例或集群，并提高安全性。 创建自定义角色需要使用 createRole 命令或 db.createRole() 方法，并指定角色的名称、权限和其他属性，具体操作请参见管理角色。

参数 是否必填 参数类型 说明 示例 下级对象 key 是 String 上传Object的名称。如果名称包含路径，例如cts/1.jpg，则会自动创建相应的文件夹 1.jpg policy 是（有条件） String Policy规定了请求表单域的合法性，是一段经过UTF8和Base64编码的JSON文本。不包含Policy表单域的请求被认为是匿名请求，并只能访问publicreadwrite的Bucket， 当Bucket为非publicreadwrite或者提供了AccessKeyId（或Signature）表单域时，必须提供Policy表单域 acl 否 String 在文件表单域中指定Object的访问权限。取值： private,publicread， publicreadwrite authenticatedread， bucketownerread， bucketownerfullcontrol。默认private private xamzmeta 否 String 用户指定的user meta值 xamzmetalocation CacheControl 否 String 指定该对象被下载时网页的缓存行为 请参见RFC 2616 ContentType 否 String 文件类型 image/jpeg xamzsecuritytoken 否 String 安全令牌。仅在通过STS构造POST签名时需要该参数。可以通过调用STS服务的AssumeRole接口获取安全令牌 ek+NvIdz ContentDisposition 否 String 指定该对象被下载时的名称 请参见RFC 2616 ContentEncoding 否 String 指定该对象被下载时的内容编码格式 请参见RFC 2616 Expires 否 String 过期时间 请参见RFC 2616 successactionredirect 否 String 上传成功后客户端跳转到的URL。如果未指定该表单域，返回结果由successactionstatus表单域指定。如果上传失败，返回错误码，并不进行跳转 successactionstatus 否 String 未指定successactionredirect表单域时，该表单域指定了上传成功后返回给客户端的状态码。 有效值：200、201、204（默认）。其中 200或者204，返回一个空文档和相应的状态码， 201，返回一个XML文件和201状态码，如果未设置或者设置为一个非法值，返回一个空文档和204状态码。注：如果设置为null则返回400 201 file 是 String 文件或者文本内容。一次只能上传一个文件。注意：file必须为最后一个表单域

本章节主要介绍使用Hive客户端 。 操作场景 该任务指导用户在运维场景或业务场景中使用Hive客户端 前提条件 已安装客户端，例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。 各组件业务用户由系统管理员根据业务需要创建。安全模式下，“机机”用户需要下载keytab文件。“人机”用户第一次登录时需修改密码。 使用Hive客户端（MRS 3.x之前版本） 1.以客户端安装用户，登录安装客户端的节点。 2.执行以下命令，切换到客户端安装目录。 cd /opt/hadoopclient 3.执行以下命令配置环境变量。 source bigdataenv 4.根据集群认证模式，完成Hive客户端登录。 安全模式，则执行以下命令，完成用户认证并登录Hive客户端。 kinit 组件业务用户 beeline 普通模式，则执行以下命令，登录Hive客户端，如果不指定组件业务用户，则会以当前操作系统用户登录。 beeline n 组件业务用户 说明 进行beeline连接后，可以编写并提交HQL语句执行相关任务。如需执行Catalog客户端命令，需要先执行!q命令退出beeline环境。 5. 使用以下命令，执行HCatalog的客户端命令。 hcat e "cmd" 其中 "cmd" 必须为Hive DDL语句，如 hcat e "show tables" 。 说明 若要使用HCatalog客户端，必须从“组件管理”页面单击“下载客户端”，下载全部服务的客户端。Beeline客户端不受此限制。 由于权限模型不兼容，使用HCatalog客户端创建的表，在HiveServer客户端中不能访问，但可以使用WebHCat客户端访问。 在普通模式下使用HCatalog客户端，系统将以当前登录操作系统用户来执行DDL命令。 退出beeline客户端时请使用!q命令，不要使用“Ctrl + c”。否则会导致连接生成的临时文件无法删除，长期会累积产生大量的垃圾文件。 在使用beeline客户端时，如果需要在一行中输入多条语句，语句之间以“;”分隔，需要将“entireLineAsCommand”的值设置为“false”。 设置方法：如果未启动beeline，则执行beelineentireLineAsCommandfalse命令；如果已启动beeline，则在beeline中执行!set entireLineAsCommand false命令。 设置完成后，如果语句中含有不是表示语句结束的“;”，需要进行转义，例如 select concatws(';',collectset(col1)) from tbl 。

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

本文介绍云搜索服务产品使用期间的能力限制。 实例与节点 每个实例数据节点最小节点数量为3，最大支持50节点，协调节点最大支持32个，冷数据节点最大支持50个，专属master最大支持3个，Logstash节点最多20个。扩容节点数量上限同上。如果需要扩大上限，请工单联系我们调整。 每个节点仅限使用一块云硬盘，限制配额最大6T。XSSD2硬盘的起订下限为512GB，其余规格为40GB。 网络访问 实例创建完成后，不支持切换VPC网络，请在开通前提前规划业务部署。 为保证数据安全，Kibana、Dashboards、Cerebro需设置密码和访问安全策略。 版本说明 云搜索服务采用类似云搜索a.b.c格式的版本号，详细说明如下： a代表版本有较大的变动。 b代表版本中一些组件的变动。 c代表版本中Bug修复，可以向前兼容；以及一些较小的变动。 云搜索服务每个版本创建的实例组件版本是固定的，创建后不会自动升级。

本文主要介绍如何手工搭建LNMP环境(Ubuntu 20.04)。 简介 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的Web环境。本文档以Ubuntu 20.04 64位操作系统为例。 前提条件 1、弹性云主机已绑定弹性公网IP。 2、弹性云主机所在安全组添加了如下表所示的安全组规则。 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 资源规划 本次实践所用的资源配置及软件版本如下表中所示。当您使用不同的硬件规格或软件版本时，本指导中的命令及参数可能会发生改变，需要您根据实际情况进行调整。 资源 资源说明 成本说明 弹性云主机 计费模式：按需计费 规格：s6.large.2 镜像：Ubuntu 20.04 64bit 系统盘：40G 弹性公网IP：自动分配 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用： 云主机 云硬盘 弹性公网IP Nginx 是一个高性能的HTTP和反向代理web服务器。 免费 MySQL 是一款开源的关系数据库软件。 免费 PHP 是一款开源软件，用于Web开发。 免费

本文介绍Redis连接失败问题排查和解决 概述 本章节主要描述Redis连接过程出现的问题，以及解决方法。 问题分类 当您发现与Redis实例连接出现异常时，可以根据本文的内容，从以下几个方面进行排查。 Redis和ECS之间的连接问题 公网连接Redis 密码问题 实例配置问题 客户端连接问题 性能问题导致连接超时 Redis和ECS之间的连接问题 在连接Redis和ECS之间存在一些常见的问题，需要确保它们在同一个VPC内并能够正常通信。 未正确配置安全组规则： 问题描述：Redis和ECS的安全组可能没有正确配置，导致连接失败。 解决方法：需要配置ECS和Redis实例所在安全组规则，确保允许Redis实例被访问。详细的配置步骤可以参考配置安全组。 白名单功能开启导致连接失败： 问题描述：如果实例开启了白名单功能，客户端连接时需要确保客户端IP在白名单内，否则将无法连接。 解决方法：需要按照实例实例白名单配置文档操作，确保客户端IP在白名单内。注意，如果客户端IP发生变化，需要将新的IP加入白名单。 不同VPC导致连接失败： 问题描述：如果Redis实例和ECS不在同一个VPC，它们之间的网络是不相通的。 解决方法：可以通过创建VPC对等连接，将两个VPC的网络打通，实现跨VPC访问Redis实例。有关VPC对等连接的创建和使用，请参考VPC对等连接说明。

本文主要介绍弹性负载均衡证书类常见问题。 为什么配置证书后仍出现不安全提示？ 可能由于以下原因导致配置证书后仍出现不安全提示。 1、证书所记录的域名与用户访问的域名不一致，建议排查证书所记录的域名，或创建自签名证书。 2、配置了SNI，输入的域名与证书所记录的域名不一致。 3、域名级别与证书级别不一致，例如域名为5级而证书为4级。 其他情况您也可以使用curl 访问的域名命令，根据系统返回的错误信息进行排查。 ELB是否支持泛域名证书？ 支持，客户上传泛域名证书即可。注意泛域名证书的通配规则，例如泛域名证书的域名.test.com，那么可支持a.test.com、b.test.com等，也可支持a.b.test.com、d.test.com等。 更换证书会导致网络或者ELB连接中断吗？ 不会。 更换证书后，新的证书会立即生效，已经建立的连接会继续使用老证书，新建立的连接将会使用新的证书。 说明 证书过期后，用户访问时会提示“不安全的链接”，一般情况下忽略掉安全告警后，还是可以访问的。

本小节介绍态势感知计费类常见问题。 态势感知如何计费？ 计费模式 ：态势感知采用包年/包月计费模式，包年/包月是一种预付费方式。 计费周期：最少订购1个月，最多可订购3年。 计费项：版本（基础版/高级版）、待监控IP数量、购买时长。 计费示例：基础版折后单价为198元/月/IP ，购买基础版1年、3个待监控IP，则总价为198 12 3 7128元。 说明 这里的态势感知计费指的是态势感知软件计费，所需弹性云主机资源需另行购买。 态势感知基础版和高级版有什么区别？ 基础版包含资产发现、资产管理、网络威胁检测、脆弱性检测、可视化呈现功能。 高级版包含国家情报数据、国家安全预警、攻击源警告、恶意网站告警、安全态势大屏。 主要区别：高级版增加国家情报和预警能力，同时安全态势大屏只有高级版才有，基础版的可视化呈现主要是指控制台运维页面，下面用两个截图来做对比。 基础版可视化呈现页面截图： 高级版安全态势大屏截图：

备案成功后，需要您重点关注以下事情： 正确悬挂备案号： 备案成功后，网站需在主页下方正确悬挂备案号并链接至工信部，APP需在显著位置添加备案号并链接至工信部，工信部链接： 完成公安备案： 按照《中华人民共和国计算机信息系统安全保护条例》等相关法律法规，您的服务（网站/APP）备案申请通过管局审核并获得备案号后，您必须在服务（网站/APP）开通之日起30日内 登录《全国互联网安全管理服务平台》提交公安备案申请。如果您的服务（网站/APP）涉及经营性业务还需申请经营性服务（网站/APP）备案许可证。 在申请公安备案时，请按照以下信息填写天翼云相关信息： 接入商名称：天翼云科技有限公司； 地址：北京，东城区； 电话：4008109889； 如接入商名称没有可选项，请选其他，手动填写接入商名称。 办理经营性备案（依据网站实际情况判断）： 根据网站/App内容判断是否需要办理，如果您的网站/App涉及经营性业务，在网站完成ICP备案后，您还需要为网站办理经营性备案。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。

操作指引 创建前缀列表后，如果需要在安全组规则中引用前缀列表，请参考“添加安全组规则”。

本文介绍了数据管理服务使用DMS操作审计有效记录了用户进行的操作，数据管理服务DMS会对用户的操作行为做出高风险、中风险、低风险三种等级的风险评估。DMS操作审计功能只对超级管理员和管理员开放。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 对组织内的实例、用户角色、组织信息、团队信息进行变更以生成操作审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS操作审计标签，进入审计界面。 注意事项 DMS操作审计的日志记录基础版可保存7天，企业版可保存180天。 DMS操作审计不会审计所有的用户操作，例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作，不具备风险威胁，将不会被审计。 仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面，查看操作审计的相关记录。 功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作，并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。同时也会对实例信息、工单信息、操作内容、操作结果进行记录。 DMS操作审计搜索 DMS操作审计支持的搜索项包括执行时间、操作风险、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型、操作结果。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框，用户需要先在数据资产、开发空间、SQL治理、安全协作、智能运维、个人中心 选择一项，进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项，可以点击重置按钮。

为什么部分浏览器、客户端访问HTTPS提示证书校验失败 可能是因为浏览器、客户端版本较低，不支持SNI认证，查看是否支持SNI认证，可抓包查看是否携带ServerName，如下图： 域名被停用了，为什么？ 当平台监测到以下几种情况时，会自动触发域名停用。 欠费 未备案或备案已过期 内容违规 如对域名停用有任何异议，可提交工单进行咨询。 域名停用后，配置会保留吗？ 无论因为欠费或人工手动关停等原因导致的域名停用，域名配置会在平台保留暂时保留7天，7天内启用域名，配置将恢复。7天后配置将不会被保留，无法恢复。 如停用域名后，将域名删除，配置将无法恢复。 DDoS高防（边缘云版）开放的端口是否会给客户业务带来额外影响？ 不会。DDoS高防（边缘云版）开放的端口都不会对您的业务造成影响。遍布全国的高防节点由统一控制管理，会预先设置一些端口用于客户业务接入防护和转发回源服务。每个接入高防节点流量，经过DDoS高防流量清洗后，业务流量只通过接入配置时设置的源站服务端口进行转发，任何未接入配置的访问请求是不会转发到源站服务器的，所以对您的业务、源站是不会带来任何的安全风险和威胁。

本章节为您介绍数据分类分级的概述。 数据安全分级是一款智能化、流程化、开放化的数据分类分级工具。 产品内置各行业分类分级标准及框架，并以此为依据，结合已有的上万条数据分类分级规则与行业专有数据分类分级Ai模型，帮助您快速有效完成数据分类工作，以支持后续精细化的数据安全风险分析及安全管控。 主要功能 数据资产梳理：产品可通过网络嗅探技术，自动化发现网络环境中存在的数据库系统，以对于数据库资产台账进行校对及补充。 数据资产目录：产品可通过数据库扫描技术，自动化采集数据库基础元数据信息，同时结合后续数据分类分级结果，以库表列的形式，展现完整地数据资产目录，以供用户进行数据资产的查询。 结构化数据分类分级：结构化数据的分类分级是产品核心能力。产品通过流程与算法相结合的方式，以达到做最少的人工操作，实现最好的分类分级结果的目标。用户无须编写复杂的分类分级规则，仅需完成少量数据的分类分级打标工作。 非结构化数据分类分级：产品支持对于非结构化文件进行自动化分类分级扫描，基于关键词的NER识别，准确确定文件所对应分类和级别，同时可查看文件中所包含的常见敏感信息。 分类分级模板管理：产品支持通过页面方式对于分类分级框架及对应规则进行管理，用户可自定义上传分类分级模版，并支持以系统名称、库名、表名、表注释、字段名、字段注释、字段内容等各种维度进行条件组合的方式维护分类分级规则。 分类分级模型训练：产品基于有监督学习模型训练的能力，用户在一定量手动打标的基础上，即可通过模型管理模块，对于该部分数据进行自定义模型训练。通过训练得到的模型，可有效对于剩余未分类分级数据进行预测，从而大幅降低手工打标的工作量。 资产分类分级报告：产品以可视化图表的方式，将数据资产分类分级的各项统计指标进行展示，帮助用户清晰直观地了解数据资产整体分布、分类分级梳理、敏感数据占比、数据分类分布等情况。 数据库账户梳理：产品支持对于数据库账号状态及权限进行梳理评估，并对于账号新增、权限变更删除等情况进行分类展示，有效检测账号的违规授权和恶意提权。 数据库风险检测：产品提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估，通过安全现状评估，能有效发现当前数据库系统的安全问题，对数据库的安全状况进行持续化监控，保持数据库的安全健康状态。 资产分类分级大屏：产品提供数据安全分类分级监管大屏展示，内容包含数据源的分类分级情况、漏洞检查、配置基线检查、弱口令等风险评估情况，以统一展示相关工作成果。

本小节介绍日志审计(原生版)产品优势。 一站式审计 具备日志采集范围广、检索速度快、审计分析维度深、数据展示视图全、风险报表模板多、响应处置效率高等一站式日志审计功能。 强大的关联分析能力，可以让安全运维人员从几十分钟甚至小时级别的日志审计溯源耗时缩小到分钟级别，甚至秒级，大大提升安全审计效率。 搜索引擎是针对日志所设计的架构，比通用的ES搜索引擎更安全，效率更高，稳定性更好，还可节省一半硬件资源。 满足等保合规 符合国家等级保护制度中对于安全审计的技术要求，具备完整的日志审计分析报告，满足用户多样化报表和监管要求。 通过统一数据采集，统一数据备份，满足企业合规要求，如中国电信《中国电信云运〔2021〕58号》。 满足《网络安全法》对日志审计要求，满足等级保护二级，三级对日志的相关要求。 便捷部署 为用户提供开箱即用的自动化配置、更新和管理功能，减少了人工干预和操作的需要，降低了用户在部署和配置方面的难度。 通过自动化配置、更新和管理功能，用户可以快速设置和调整系统，无需手动进行繁琐的配置过程。这大大简化了系统的部署和配置过程，并减少了人为错误的可能性。 确保部署流程简单高效，减少人工干预，提高管理工作效率，降低运维工作负担，让安全运维部署工作效益上升一个台阶。