一级 二级 说明 访问行为 访问时间 配置可访问或不可访问的时间。 访问行为 访问IP 设置可访问或不可访问的IP。 访问行为 访问地点 设置可访问或不可访问的地点。 访问行为 异常行为 根据历史常用的登录时间、登录IP、访问IP、登录地点等多维条件进行综合研判，若非常用行为，则判断为异常。 设备信息 操作系统版本 可选择Mac、Windows、Linux、XC等多个不同的操作系统版本。 设备信息 Mac地址 设置可访问或不可访问的Mac地址。 安全风险 指定运行的杀毒软件 可选择常用的杀毒软件。 安全风险 计算机开启高危端口 可选择计算机各类高危端口。 合规风险 合规风险等级 根据 合规风险 合规风险行为 可选择常用的如开启FTP服务、开启Telnet服务等行为。

取消接入和注销网站/APP的区别 网站或APP已经在天翼云ICP备案成功， 如果您需要使用其他云服务商托管您的网站或APP，需要取消在天翼云答备案接入，并将您的ICP备案信息接入到新的服务器提供商；如果您的网站/APP计划永久停用，您需要注销网站或APP在工信部的ICP备案信息。

取消接入和注销网站/APP的区别 网站或APP已经在天翼云ICP备案成功， 如果您需要使用其他云服务商托管您的网站或APP，需要取消在天翼云答备案接入，并将您的ICP备案信息接入到新的服务器提供商；如果您的网站/APP计划永久停用，您需要注销网站或APP在工信部的ICP备案信息。

本文帮助您了解无需访问公网的弹性云主机VPC配置方式。 当弹性云主机无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性服务器无需连接公网，虚拟私有云的配置流程如下图所示。 图 配置网络功能 表 配置流程说明 任务 说明 创建虚拟私有云基本信息和默认子网 必选任务。创建虚拟私有云的基本信息及默认子网后还需要根据您的实际网络需求， 继续创建虚拟私有云中的其他网络资源。 为虚拟私有云创建新的子网 可选任务。当默认子网不能满足您的需求时，您可以创建新的子网。 此处创建的子网就是创建弹性云主机时添加的网卡。 创建安全组 必选任务。您可以创建安全组，将虚拟私有云中的弹性云主机划分成不同的安全域， 以提升弹性云主机访问的安全性。创建安全组成功后，具备默认的访问规则。 默认规则是在出方向上的数据报文全部放行，安全组内的弹性云主机无需添加规则即可互相访问。 当默认访问规则可以满足需求时，则无需单独再为该安全组添加安全组规则。 添加安全组规则 可选任务。安全组创建成功后，具备默认的访问规则。默认规则是在出方向上的数据报文全部放行， 安全组内的弹性云主机无需添加规则即可互相访问。当默认访问规则可以满足需求时， 则无需单独再为该安全组添加安全组规则。

本文介绍如何查看容器审计事件。 容器审计提供正常和异常的容器事件统计，包括容器进程事件、文件事件、网络事件。 前提条件 容器集群已开启审计功能。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表内的容器名称，进入容器详情页面。 4. 选择“容器审计”页签，进入审计详情页面。可查看容器的正常事件和异常事件的数量随时间变化的折线图（默认统计最近15分钟内的事件），又分类统计了容器的进程事件、文件事件、网络事件的数量，可通过选择时间或拖拽下方进度条来查看不同时间段内，容器发生的事件信息。 5. 查看事件列表：在统计图下方以列表展示了容器中发生的事件信息，单击列表中某行，可展开查看对应事件的详细信息。 容器审计事件参数说明： 参数 说明 进程名称 进程的名称。 用户 执行用户。 路径 执行命令所在路径。 进程命令行 具体执行的命令行。 事件类型 容器的事件类型，分为进程事件、文件事件和网络事件。 进程事件：指在容器中运行进程的事件； 文件事件：指容器中对文件的读操作和写操作产生的事件； 网络事件：指访问、监听等网络活动产生的事件。 安全状态 安全状态分为“正常”和“异常”这两种状态。 时间 事件发生的时间，事件列表中以时间倒序的顺序进行展示。

主机监控分为基础监控、操作系统监控、进程监控。 基础监控：弹性云主机（下文简称ECS）/物理机（下文简称BMS）自动上报的监控指标。 操作系统监控：通过在ECS或BMS中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 功能介绍 多种监控指标 安装Agent后，云监控服务会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 细颗粒度监控 安装Agent插件后，Agent相关监控指标为 1分钟上报 1 次。 进程监控 采集当前活跃进程占用的CPU、内存和打开文件数，让您了解弹性云服务器或裸金属服务器的资源使用情况。 使用主机监控 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“主机监控”，进入“主机监控”页面。 4. 选择要安装Agent的ECS或BMS，安装Agent插件。 1. 修改待安装Agent的ECS或BMS的DNS并添加安全组，具体步骤请参见修改DNS与添加安全组（Linux）或修改DNS与添加安全组（Windows）。 2. 安装Agent，具体安装步骤请参见安装Agent（Linux）或安装配置Agent（Windows）。 5. 5分钟后，当插件状态为“运行中”，说明Agent已安装成功。 单击弹性云服务器右侧操作列的“查看监控指标”查看监控数据。

安全态势 安全态势模块用于呈现企业的整体风险和威胁状况，说明如下： 病毒查杀覆盖统计：呈现病毒发现趋势图、病毒数量 TOP 10（按用户统计、按设备统计、按病毒名称统计）。 漏洞扫描覆盖统计：呈现漏洞发现趋势图、紧急漏洞数量 TOP 10（按用户统计、按设备统计、按漏洞名称统计）。 风险软件安装统计：风险软件 TOP 10 安装榜（按安装数量排序）。 钓鱼发现趋势图：呈现 IM 钓鱼、邮件钓鱼趋势图。 效能态势 针对企业员工的行为进行分析企业办公效能，以助于企业管理员进行相关管理。 效能分析配置 可配置效能分析配置。 分析状态：默认关闭分析，若是关闭状态则不进行效能分析。 生效用户范围：主要针对对应用户进行分析。 配置工作时间：按照工作范围进行统计分析。 部门效率画像 针对组织的效率情况进行整体概览分析。 可查看组织人数、统计人数，可以下拉进行选择对应组织分析。 平均每日工作时长：根据设备在线时间进行统计工作时长。 空闲时长占比：根据员工息屏、长时间无操作等进行判定是否空闲，统计空闲时长占比。 额外工作时长：针对办公设定的时长与实际办公时长对比，统计额外的工作时长。 工作饱和度：根据工作时长等维度进行计算工作饱和度。

此小节介绍企业主机安全资产指纹。 主机资产管理 查看主机资产信息 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机自启动项。通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 约束限制 需开启企业版、旗舰版、网页防篡改版或容器版中任一版本。 检测周期 帐号、开放端口：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看所有主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“资产管理>资产指纹”，进入“资产指纹”页面，查看所有主机资产。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。 根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00） 查看单服务器的主机资产信息 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全>企业主机安全，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、单击目标服务器名称，进入目标服务器的详情页面，选择“资产指纹”页签。 6、单击指纹列表的目标指纹类型，查看对应资产信息，资产指纹类型特性如表所示。 主机资产指纹特性 功能项 功能描述 检测周期 帐号 检测主机系统中的帐号，列出当前系统的帐号信息，帮助用户进行帐户安全性管理。根据帐号的实时信息和历史变动，您可以快速排查主机中的可疑帐号。 帐号的实时信息包括帐号的“帐号名称”、“服务器数”以及具体帐号对应的“服务器名称/IP”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 帐号的历史变动记录包括“服务器名称/IP”、“变动状态”、“登录权限”、“ROOT权限”、“用户组”、“用户目录”、“用户启动Shell”和“最近扫描时间”。 实时检测 开放端口 检测主机系统中的端口，列出当前系统开放的端口列表，帮助用户识别出其中的危险端口和未知端口。根据“本地端口”、“协议类型”以及具体端口对应的“服务器名称/IP”、“状态”、“进程PID”、“程序文件”，您能够快速排查主机中含有风险的端口。 手动关闭风险端口 如果检测到开放了危险端口或者开放了不必要的端口，需要排查这些端口是否是正常业务使用，如果不是正常业务端口，建议关闭端口。对于危险端口建议进一步检查程序文件，如果存在风险建议删除或者隔离源文件。 建议您及时优先处理危险程度为“危险”的端口，根据业务实际情况处理危险程度为“未知”的端口。 忽略风险：如果检测出的危险端口是业务正在使用的正常端口，您可以忽略该条告警。忽略之后将不再作为危险项进行记录，也不再发送告警。 实时检测 进程 检测主机系统中运行的进程，对运行中的进程进行收集及呈现，便于自主清点合法进程发现异常进程。 根据主机中“进程路径”以及具体进程对应的“服务器名称/IP”、“启动参数”、“启动时间”、“运行用户”、“文件权限”、“进程PID”以及“文件HASH”，您能够快速排查主机中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 实时检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查主机中含有风险的软件。 软件的实时信息包括“软件名称”、“服务器数”以及具体软件对应的安装该软件的“服务器名称/IP”和“版本”、“软件更新时间”和“最近扫描时间”。 软件的历史变动记录包括软件的“服务器名称/IP”、“变动状态”、“版本”、“软件更新时间”和“最近扫描时间”。 每日自动检测 自启动项 检测并列出当前所有主机系统中的自启动项，帮助用户及时发现异常自启动项，快速定位木马程序的问题。 自启动项的实时信息包括“名称”、“类型”（自启动服务、开机启动文件夹、预加载动态库、Run注册表键或者定时任务）、“服务器数”以及类型对应的“服务器名称/IP”、“路径”、“文件HASH”、“运行用户”、以及“最近扫描时间”。 自启动项的历史变动记录包括“服务器名称/IP”、“变动状态”、“路径”、“文件HASH”、“运行用户”和“最近扫描时间”。 实时检测 Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、证书信息（后续提供）、关键进程等信息。 1次/周（每周一凌晨06：00） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 1次/周（每周一凌晨06：00） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 1次/周（每周一凌晨06：00）

客户端登录配置 1. 登录云堡垒机系统。 2. 选择“系统 > 系统配置 > 安全配置”，进入系统安全配置管理页面。 3. 在“客户端登录配置”区域，单击“编辑”，弹出客户端登录配置窗口，根据界面提示配置系统客户端登录参数。 参数 说明 :: 登录超时 用户登录SSH客户端后，无操作退出登录的限定时间。 默认超时时间为30分钟。 取值范围为1～43200，单位为分钟。 SSH公钥登录 选择开启或关闭SSH公钥登录，默认。 SSH密码登录 选择开启或关闭SSH密码登录，默认。 若同时开启了“公钥登录”和“密码登录”，优先验证公钥登录方式。 4. 单击“确定”，返回安全配置管理页面，查看当前系统客户端登录配置。 更新系统Web证书 云堡垒机Web证书是验证系统网站身份和安全的SSL（Secure Sockets Layer）证书，遵守SSL协议的服务器数字证书，并由受信任的根证书颁发机构颁发。 云堡垒机系统默认配置安全的自签发证书，但受限于自签发证书的认证保护范围和认证保护时间，用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时，用户如何更新证书，确保CBH系统安全。 前提条件 已获取证书，并下载签发证书。 上传证书绑定的域名已解析到绑定云堡垒机实例的弹性公网IP。 用户已获取“系统”模块管理权限。

天翼云弹性云主机为您提供优质的服务体验,本文带您了解弹性云主机的产品优势。 快捷易用，动态调整计算资源 即开即用：无论一台还是百台，均可在几分钟内开通使用； 大规模开通：通过调用云主机API，可在十分钟内开通千台实例； 弹性伸缩：提供弹性伸缩服务，可根据业务灵活调整云主机数量。 配置丰富，支持根据业务按需选购 多种实例规格：提供通用计算型、计算增强型、内存优化型、GPU型等多种规格，同时支持规格升级，面向各类场景满足用户的实时需求； 多种存储类型：支持单独购买云硬盘挂载到云主机上，并提供多种存储类型，满足不同的 I/O 性能要求。 专有网络，可灵活自定义网络空间 通过隧道技术实现100%二层网络隔离，满足不同行业客户的安全隔离需要； 基于安全组和访问ACL进行三层以上网络双重访问控制，满足行业用户的网络安全规范； 自定义子网网段划分、IP地址及路由策略，按需配置，即开即通； 支持专线、VPN等多种方式接入云端。 安全稳定，多重防护保障数据可靠性 高达99.9999999%的数据持久性； 云硬盘采用三副本技术，支持云硬盘自动备份，进一步保障数据安全性； 提供云主机安全、网站安全服务等精细化专业防护能力。

本文将为您介绍天翼云云通信的应用场景，方便您了解短信服务。 短信验证码 随着移动互联网的发展，各类APP不断涌出，出现爆发性的登录、验证需求，验证码业务需求日益广泛。短信验证码是企业给消费者（用户）的一个凭证，通过短信验证码注册和验证身份，降低了非法注册数量，提高了用户质量。 在移动互联网的大潮形势下，国内的各行各业，包括银行、大型互联网、电子商务等都已经相继采用了短信验证码的形式来保障用户安全。短信验证码已应用于APP、网站的注册； 登录账户、异地登录的安全提示； 找回密码的安全验证； 支付认证、身份校验、手机绑定等多种场景。 系统信息推送（短信通知） 随着无纸化办公时代的到来，各类通知的需求日益增加，如会议通知、短信公文 、故障预警与人员调度、信用卡或借记卡查询、帐务变动提醒、客户关怀、节日问候等等。 向注册用户下发系统相关信息，其中包含： 服务开通、升级或维护、价格变更、 订单确认、物流快递情况、消费确认和支付提醒等短信。

本文介绍如何申请免费证书部署至边缘安全加速平台。 功能介绍 如果您的网站没有购买HTTPS证书，可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。 注意 目前控制台尚未开放自助申请，如有免费证书需求，请 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效，才能为该域名申请免费证书。 开通套餐为基础版及以上版本，支持免费证书相关功能。 免费证书由Let's Encrypt机构颁发。 目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 证书有效期为3个月，到期边缘安全加速平台将会为您申请续期，无需手动更新。 免费证书不支持下载。 配置说明 该功能目前暂不支持控制台自助申请，如有需求，请提工单给天翼云客服，由其人工操作申请与部署。 提交工单时，请说明如下信息： 参数 说明 示例 域名 提供需要申请免费证书的域名。目前边缘安全加速平台只支持申请单域名证书，并且是精确域名；不支持泛域名、多域名证书。 example.ctyun.cn 注意 如果域名有以下配置，请在工单中提供： 1. 域名配置了网关直接响应文件。 2. 特定请求响应特定状态码。

本文主要介绍如何配置重定向请求。 若需将该桶的所有请求重定向至其他桶或URL，可以配置重定向请求。 前提条件 静态网站所需的网页文件已上传到指定桶中。 桶内的静态网站文件必须配置为匿名用户可访问。 如果静态网站文件为“归档存储”类别，则需要先恢复。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“概览”，进入“概览”页面。 步骤 3 在“基础配置”区域下，单击“静态网站托管”卡片，系统跳转至“静态网站托管”界面。或您可以直接在左侧导航栏单击“基础配置>静态网站托管”，进入“静态网站托管”界面。 步骤 4 单击“配置静态网站托管”，系统弹出“配置静态网站托管”对话框。 步骤 5 “状态”设置为使能状态。 步骤 6 “托管模式”选择“重定向请求”，如下图所示。在“重定向页面”中输入桶访问域名或URL。 步骤 7 单击“确定”。 步骤 8 在桶列表中选择重定向的桶。 步骤 9 验证 ：在浏览器输入本桶的访问域名，结果显示为重定向的桶或重定向的URL。 说明 由于浏览器缓存等原因，您可能需要清除浏览器缓存后才能查看到预期效果。

本章介绍如何查看全部检测结果。 您可以在“全部结果”页面，获取安全状态的全视图，助您及时确定检测结果的优先级，统筹分析安全趋势。 “全部结果”支持以下特性： 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据，实时更新结果列表。 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。 支持查看检测结果详情，以及JSON格式的结果详情。 支持自定义结果列表呈现的属性。 支持标识检测结果的处理状态。 约束限制 按过滤场景筛选检测结果，最多可呈现10000条结果。 仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“检查结果”，进入全部结果管理页面。 4. 筛选查看检测结果。 在场景列框选择过滤场景，单击搜索按钮，即可查看到目标场景下检测结果。 当过滤后的结果仍较多时，可补充过滤条件和选择时间范围，快速查找结果。 在筛选框补充过滤条件，添加一项或多项过滤条件，并配置相应条件属性，单击搜索按钮，快速查找指定条件属性的结果。 在时间过滤框中，选择检测结果发现的时间范围，单击“确认”，快速查找指定时间范围内的结果。 5. 查看检测结果列表。筛选后的列表，可查看满足条件的检测结果列表，以及结果统计信息。 6. 查看检测结果详情。 1. 单击列表中结果的“标题”，右侧滑出结果详情窗口。 2. 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、受影响的用户等信息。 参数 参数说明 基本信息 检测结果的基本信息，包括标题、严重等级、状态、发现时间、业务领域、公司名称、产品名称、类型等信息。 描述 检测结果的简要介绍。 资源信息 受影响的资源信息，包括资源名称、资源ID、资源类型、资源区域等信息。 环境信息 受影响的用户信息，包括租户ID、项目ID、用户所在区域等信息。 攻击信息 攻击来源信息，包括攻击源IP、攻击目标IP、攻击源端口、攻击目标端口等信息。 相关检测结果 相关联检测结果的信息，包括相关联资源名称、结果来源等信息。 漏洞信息 漏洞结果信息，包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息，包括影响版本、安全版本等信息。 合规检查信息 合规检查基本信息，包括检查项、检查结果等信息。 涉及CVE 漏洞结果CVE编号。 参考链接/链接 结果相关参考链接。 修复建议/处置建议 结果修复或处置建议说明。 3. 单击“查看JSON”，查看JSON格式检测结果详情。

本节主要介绍OBS的应用场景。 OBS可用于存取任何格式、海量的对象/文件数据；因为它是互联网存储，可以在互联网的任何位置随时执行对OBS的存取操作。对任何基于互联网的应用程序而言，包括web网站、视频应用、SaaS应用、网盘、移动APP等，开发人员均可以将其作为数据存储的理想选择。此外，对于备份、大数据存储、归档等近线、离线存储场景，OBS也是节省投资的存储方式。 OBS的主要特点是海量（容量巨大、线性扩展）、省钱（零初始投资，用多少算多少，用得越多越经济）、可靠、安全（访问、传输、保存端到端安全）。使用OBS后，开发人员可以无需关注底层存储技术，而是专注于业务创新，因为无论业务如何发展，开发人员都无需规划存储容量，数据可以快速访问、线性扩容，且具有高可靠性和高安全性。最重要的是业务使用IT的成本可以大大降低。 OBS可应用于视频监控、视频点播、备份归档、HPC、移动互联网、企业云盘（网盘）等场景。

本节主要介绍安全审计 操作场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周云硬盘服务的创建和删除操作为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”按钮执行搜索，查看过滤结果。过滤条件查询示例：依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”，单击“查询”按钮执行搜索，查询所有创建或删除EVS的操作。 5. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6. 参照查看已归档事件下载7天之前或者所有的事件。 7. 在操作记录中，以createVolume和deleteVolume作为关键字检索，找到对应记录。 8. 从第4步和第7步的结果中，抽取操作用户信息，甄别没有授权的操作，即用户越权操作，或不符合用户自身安全操作规范的操作。

主机漏洞扫描主要包含对应用服务、网络设备、安全设备等相关主机设备的漏扫扫描以及对应主机安全的相关服务和操作系统的漏洞进行扫描。本小节介绍安全专区主机漏洞。 漏洞数据来源 【资产管理】→【服务器】中，点击【扫描】，将漏洞数据同步到【主机漏洞】模块。 趋势分析图默认展示当前一周的数据，通过右上角可筛选不同的时间段查看趋势图： 安全管理中心 记录漏洞状态、漏洞所存在风险值，对时间段内所存在漏洞进行趋势分析。 1.点击【未处理漏洞数量】或者【风险项】（风险项颜色标注高、中、低风险）。 2.点击柱状图可筛选出相应的数据。 3.筛选出相应结果。 4.鼠标移至【趋势分析】中的曲线上，即可查看已处理漏洞、未处理漏洞、产生时间和处理时间。 5.点击【主机漏洞Top10】，查看详细漏洞分析、漏洞产生原因。 6.选择导出漏洞信息文件，确定保存即可。 7.对于某一个特定的风险终端进行精准定位，展示主机漏洞产生原因并记录扫描方案。 8.点击漏洞描述下的查看设置，展示风险的具体描述及其解决方案。

建议您开启风险告警，配置了风险告警后，当数据库访问触发了审计规则时，DBSS才能及时将风险通知给您。 场景一：核心资产数据库表的异常访问、告警 示例：某电商网站后台分为多个微服务，分别为订单管理服务、用户管理服务、商品搜索服务等，各服务部署在不同的服务节点上，有不同IP地址，如图所示。 服务器部署拓扑图 绿色箭头为正常访问路径，如果订单管理服务或商品搜索服务两个节点被攻陷，攻击者会从这两个节点去访问数据库的用户信息表，意图窃取用户信息，就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况： 添加数据库异常访问 如图所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对userinfo表的操作都是“高风险”。 设置该规则后，所有异常访问或窃取表userinfo的行为都会被审计，并且触发风险告警。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 场景二：利用DBSS进行应用程序的SQL语句性能优化 示例：某应用上线之后发现当用户执行某些操作时总会出现界面长时间卡顿。经定位，发现后台应用访问数据库时出现好几秒的时延，但未定位到具体是哪些语句导致。 此时可利用DBSS的“数据库慢SQL检测”规则进行辅助定位，帮助开发人员进行性能优化。 操作步骤如下： 1. 登入DBSS控制台，进入风险操作页面。进入风险操作页面 2. 单击“数据库慢SQL检测”项“操作”列的“编辑”，在编辑页面的底部设置执行时长规则设置为大于1000毫秒。设置执行时长 3. 单击“确认”，完成设置。 4. 设置完成后，待运行一段时间，在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 说明 您可对检索的结果进行分析，对可进行优化的SQL进行优化。 若需要进行多轮优化，您可对规则中的“执行时长”字段进行修改，逐步缩小时间，直到达成性能提升的目标。

功能 说明 客户往往会存在多个域名需要配置，而配置又是相同的情况，这时我们提供批量配置域名的方式可以使客户快速、便捷的接入域名。 介绍全站加速域名管理中的工单，它是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务的状态和执行结果，方便跟进变更的进度以及追溯变更历史，辅助管理客户业务。 简述什么是标签和标签组，如何创建/删除标签和标签组，如何绑定/解绑标签，如何使用标签管理域名、筛选数据。 简述基础配置所涉及的配置，包含：域名名称、加速类型选定、域名类型选定、加速区域选定、IPv6开关。 简述天翼云全站加速产品回源相关的功能和配置，包括：源站地址、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源HTTP响应头、回源URI改写、回源参数改写、Common name白名单、回源302/301跟随、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、指定源站回源HOST、高级回源等功能。 简述缓存配置相关功能，包括：缓存过期时间、状态码过期时间、配置HTTP响应头、错误页面自定义、自定义重定向、缓存key设置、跨域资源共享等。 简述天翼云全站加速产品的HTTPS相关功能及配置方法。包括：HTTPS配置、国密HTTPS、HTTP2.0、强制跳转、OCSP Stapling、HSTS、TLS协议版本、HTTPS无私钥驻留加速方案、批量配置HTTPS证书、支持的SSL/TLS加密套件等。 简述如何配置HTTP响应头，回源HTTP响应头，回源HTTP请求头。 简述如何配置文件压缩、图片处理功能。 简述访问控制策略及配置方法，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权、全网带宽控制、有序回源、单请求限速等策略。 简述html页面优化、html禁止操作等功能。 简述视频拖拉、视频试看、HLS标准加密改写功能。 简述websocket加速方案及配置方法。 简述上传加速方案及配置方法。 简述什么是QUIC协议，天翼云全站加速对QUIC协议的支持情况，以及配置说明。 介绍天翼云全站加速平台高级配置，包括访问URL重定向，错误页面自定义。 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 天翼云全站加速默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 介绍高性能网络的适用场景和配置方法。 天翼云全站加速平台支持自动化业务指标监控和告警功能，客户可以依据实际业务监控/告警需要，设置相关的监控与告警规则。

网站 OOS支持通过静态网站托管功能，将您的静态网站托管到OOS的存储桶（Bucket），并使用Bucket的访问域名访问这个网站。您也可以通过网站设置，使用已经备案的静态网站域名访问存放在Bucket内的数据。 您需要为存储桶绑定已通过备案的自定义域名（请联系天翼云客服评估审核后绑定），然后在域名管理系统中添加CNAME记录，并通过自定义域名进行网站的访问。 将网站的所有文件（html、CSS、js、图片等）上传到开通了静态网站托管功能的Bucket中， 注意要保持文件之间的相对路径，该路径会影响用户使用自定义域名访问时的访问路径。 例如，将Bucket绑定了自定义域名yourdomain.com，且配置的静态网站默认首页为index.html，默认错误页为error.html，并且上传了文件 example.html到Bucket下的 test 目录下，当您访问 注意 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。

ip route 若没有该路由，执行如下命令，添加默认路由。 ip route add default via XXXX dev eth0 说明 XXXX 表示网关IP。 4. 相同区域主机进行ping测试。 在相同区域的弹性云主机去ping 没有ping通的弹性公网 IP，如果可以正常ping通说明虚拟网络正常，请联系基础网络技术支持进行处理。 5. 使用站长工具进行ping测试。 登录站长工具网站 输入弹性IP，单击“Ping 检测”,以“122.112.197.21”为例。 如果大部分监测点能ping 通，请客户检查本地网络。 6. 在云监控中查看该弹性IP的流量监控。 进入云监控控制台查看该弹性IP的流量，排查IP的带宽是否打满。 7. 弹性云主机内部排查。 确认弹性云主机是否为多网卡，如果为多网卡且弹性IP 绑定在非主网卡上，需要在弹性云主机内部配置策略路由。 登录弹性云主机，查看网卡是否创建，且网卡是否获取私有IP 地址。如果无法通过用户设置的密码登录弹性云主机，请提交工单联系天翼云的技术支持寻求帮助。 如果网卡没有正确创建，或者网卡已经创建但没有获取私有IP地址，请提交工单联系天翼云的技术支持寻求帮助。 执行命令"top"，查看弹性云主机的CPU占用率是否冲高。 如果弹性云主机的操作系统是Linux系统，执行命令"iptablessave"，查看弹性云主机内部是否有安全规则所限制。 如果弹性云主机的操作系统是Windows系统，请排查弹性云主机的防火墙是否有限制。 端口不通排查。 如果弹性云主机的ping测试没有问题，但是访问特定端口不通，且端口在图中所示范围内， 由于以下端口被运营商封堵，用户需要更换服务端口。 如果不能访问弹性云主机的特定端口，需要排查安全组规则以及“网络ACL”是否对服务端口放行。 登录弹性云主机，执行以下命令，查看弹性云主机内部是否在该端口进行监听。

本章节为您介绍云安全态势感知基本功能 云安全态势感知页面默认为每天进行扫描并展示最新的扫描结果，其中包括通过率、已通过检查项、全部检查项。 策略管理 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“风险管理 > 云安全态势管理”。 3. 在页面右上角中，选择“策略管理”。 4. 在页面右侧弹出的对话框中，根据业务需求选择策略管理内容。 5. 策略配置完成后，单击“保存”即可完成策略配置。 检查项扫描 您可以通过人工方式定期执行安全检查项，对云端资产进行全面安全扫描。 1. 登录云安全中心控制台。 2. 在左侧导航栏选择“风险管理 > 云安全态势管理”。 3. 选择需要执行的检查项，单击“操作”列的“扫描”按钮，在弹出的对话框中，单击“确定”即可开始扫描。 4. 开始扫描后，对应检查项的状态会变为“处理中”。 5. 扫描完成后，状态会变为“已通过”或“未通过”，可单击“操作”列的“详情”查看检查结果。

本节介绍如何上传证书。添加防护网站时，如果“对外协议”选择“HTTPS”协议，需要选择证书使证书绑定到防护网站。将证书上传到WAF，添加防护网站时可直接选择上传到WAF的证书。 前提条件 已获取证书文件和证书私钥信息。 规格限制 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。 约束条件 添加防护网站或更新证书时导入的新证书，将直接添加到“证书管理”页面的证书列表中，且导入的新证书会统计到创建的证书套数中。 应用场景 当域名的“对外协议”设置为“HTTPS”时，需要配置证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。 步骤 6 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 步骤 7 单击“确认”，证书创建成功。

查看数据库安全审计的系统监控信息。 通过查看数据库安全审计的系统监控信息，您可以了解系统资源和流量使用情况等信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“实例列表”，进入实例列表界面。 5. 单击需要查看系统监控信息的实例名称，选择“监控”页签，进入系统监控页面。 6. 查看系统监控信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击 ，选择开始时间和结束时间，查看指定的时间段的系统监控信息。

ELB防护和EIP防护有什么区别？ EIP指绑定到弹性云服务器的弹性IP地址，ELB指绑定弹性负载均衡的弹性IP地址。对于AntiDDoS来说，ELB防护和EIP防护都是对IP地址进行DDoS攻击防护，两者没有区别。 为什么同一个公网IP地址的清洗次数和攻击次数不一致？ 当AntiDDoS检测到公网IP地址被攻击时会触发一次清洗，该清洗将持续一段时间，且只清洗攻击流量，不会影响用户业务。如果在该清洗的持续时间内，同一个公网IP地址再次被攻击，该攻击将被AntiDDoS一并清洗。 因此，该公网IP地址的攻击次数增加了，但清洗次数并没有增加，用户查看到的清洗次数和攻击次数也就不一致。 用户注销账号是否需要清理AntiDDoS服务的资源？ AntiDDoS服务是免费服务。 没有资源或资源名称的概念。 本服务默认开通，使用时不需要购买资源，注销账号时不需要清理资源。 本服务在购买EIP时自动开启防护，不产生任何费用，用户可放心使用。 什么是DDoS攻击？ DDoS攻击，也叫分布式拒绝服务攻击，是一种利用多个被攻击主机对外发送大量无效请求（也称流量攻击），导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。在DDoS攻击中，攻击者通常会控制大量的被攻击主机，通过控制这些主机的网络流量，将攻击请求发送到目标服务器上。由于被攻击主机的处理能力通常比较有限，因此这种攻击方式往往会导致目标服务器过载，无法正常提供服务。总之，DDoS攻击是一种利用多个被攻击主机对外发送大量无效请求的攻击方式，它可以导致网络带宽资源被耗尽，从而造成网络服务不可用的一种攻击方式。DDoS攻击往往具备以下危害：占用目标服务器和网络资源的处理能力，导致服务中断或响应延迟；可能导致目标服务器上的数据丢失，包括文件、数据库、应用程序等；占用目标服务器的网络带宽，导致其他用户无法连接到目标服务器，造成网络拥堵；还可能对组织的声誉产生负面影响，导致客户流失、市场份额下降等问题。 所以，作为用户，您可以使用如下方法对DDoS攻击进行防护： 1. 使用CDN（内容分发网络）：CDN可以将网站的静态资源缓存在全球各地的服务器上，这样可以减少源站与目标站的距离，提高网站的访问速度和稳定性。 2. 使用负载均衡器：负载均衡器可以将流量分发到多个服务器上，避免单个服务器承受过大的流量压力，从而提高网站的可用性和安全性。 3. 升级硬件设备：如果您的服务器配置较低，可能会成为DDoS攻击的目标。因此，您应该考虑升级硬件设备，如增加内存、更换更快的硬盘等，以提高服务器的性能和安全性。 4. 定期备份数据：定期备份数据可以帮助您在遭受DDoS攻击时快速恢复数据，避免数据的永久丢失。 5. 加强安全意识培训：加强员工的安全意识培训可以帮助他们了解常见的DDoS攻击方式，并学会如何应对和防范这些攻击。 6. 使用AntiDDoS流量清洗服务：使用天翼云提供的免费AntiDDoS流量清洗服务对部署在天翼云上的服务进行安全防护，保障云服务的安全。

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。

备案过程中系统会智能校验，协助您提前检测问题、及时修改，以便提升效率，下面常见的报错提醒： 1.域名信息核验不符合要求： 处理办法： 登录域名注册商网站或联系您的域名注册商，变更域名实名认证信息。具体域名要求请参考：< 2.网站名称不符合要求： 处理办法： 个人备案网站名称建议： 1）个人网站名称要尽量体现个人网站的主要内容； 2）使用3个或3个以上汉字。不涉及到行业、企业、产品等信息。不使用个人姓名、地名、成语命名。不使用纯数字、纯英文命名，不能包含特殊符号。不能使用敏感词语（如反腐、赌博、廉政、色情等）命名； 3）网站服务名称不涉及到 “某公司”、“某俱乐部”、“某团体”、“某社区” 等明显非个人性质的网站服务名称，不涉及经营性内容，如 “购买”、“买卖”、“交易”、“优惠券”、“电子商务” 等； 4）个人网站服务名称不包含地名。 企业备案网站名称建议： 1）推荐使用公司全称或简称作为网站服务名称，允许多个网站的服务名称相同； 2）主办单位不是国家级单位，其网站不能以 “中国”、“国家” 等关键词命名，如果含有必须提供相关职能部门的审批文件； 3）网站服务名称应与前置审批或专项审批的取得情况相对应。无新闻、出版、药监、文化、广电等前置审批或专项审批的网站，不能以相关领域关键词命名； 4）若网站服务名称或服务内容涉及到金融类，如确实涉及，建议先到本省金融办进行办理专项审批。提交时，同时上传审批文件电子版，否则有被退回的风险； 5）如使用与企业经营范围完全不相关的产品来命名，一般都比较难通过。可在备注增加相关说明并上传商标或专利文件，以增加通过的可能性。 3.未备案网站开启访问： 处理办法：未备案的域名不能开放访问，在审核期间需要您将域名停止解析或关闭网站，待备案成功以后即可解析并开放访问。 4.已备案网站未开站或网站内容不合格： 处理办法 ：已备案网站提供对外访问，在网站底部添加服务备案号并链接工信部[ICP/IP地址/域名信息备案管理系统](

本节介绍如何查看集群审计日志。 查看事件统计 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看事件统计信息：统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布，帮助客户更直观的查看集群内的异常事件分布。 查看日志列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看页面下方的审计日志列表，方便用户溯源事件。 日志列表内，支持按照“安全状态”、“日志级别”、“日志所属阶段”、“操作对象”、“操作类型”、“对应客户端”、“客户端节点IP”、“API响应状态”进行筛选查询。 日志信息参数说明： 参数 说明 日志级别 审计日志根据日志策略可以选择事件保存的等级，根据等级不同，APIServer记录日志的详细程度也不同。 目前支持的日志等级有： None：不记录日志。 Metadata：只记录Request的一些metadata（例如user, timestamp, resource, verb等），但不记录Request或Response的body。 Request：记录Request的metadata和body。 RequestResponse：最全记录方式，会记录所有的metadata、Request和Response的Body。 日志所属阶段 审计日志根据日志策略可以选择在事件执行的某个阶段记录。 目前支持的事件阶段有： RequestReceived：接收到事件且在分配给对应handler前记录。 ResponseStarted：开始响应数据的Header但在响应数据Body发送前记录，这种一般应用在持续很长的操作事件，例如watch操作。 ResponseComplete：事件响应完毕后记录。 Panic：内部出现panic时记录。 操作对象 操作的资源类型。 所在集群 操作对象所属集群。 操作类型 操作类型分为get获取、watch监控、list获取、update更新、create创建、patch修改、delete删除这些类型。 update和patch的区别：update请求需要将整个修改后的对象提交给 k8s；而patch请求只需要将对象中某些字段的修改提交给k8s。 对应客户端 事件服务的客户端名称（在userAgent中定义）。 访问源IPv6/IPv4 事件服务的客户端所在节点的IP地址。 API响应状态 API响应状态码分为以下几类： “1XX”为信息性状态码（informational）。 “2XX”为成功状态码（Success）。 “3XX”为重定向状态码（Redirection）。 “4XX”为客户端错误状态码（Client Error）。 “5XX”为服务端错误状态码。 常用的状态码解释说明如下： 200：OK，请求成功，具体意义根据请求所使用的方法不同而不同。 201：Created，请求成功并创建了资源； 403：Forbidden，表示身份认证通过了，但是对服务器请求资源的访问被拒绝了； 404：Not Found，表示服务器找不到你请求的资源； 409：Conflict，表示请求与服务器当前状态冲突。通常发生在更新资源时，主要是处理并发问题的状态码。 500：Internal Server Error，表示服务器执行请求的时候出错了。 API请求URL API请求URL的地址。 安全状态 安全状态分为正常和异常这两种，异常是指触发了内置策略的事件。 请求时间 事件的请求时间。 4. 单击日志列表内的下拉按钮，可展开查看事件的json格式详情。

通过查看数据库安全审计实例的概览信息，您可以查看实例的基本信息、网络配置信息和关联数据库信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 实例列表”，进入实例列表界面。 5. 单击需要查看信息的实例名称，进入实例概览页面。查看实例的“基本信息”、“网络配置信息”和“关联数据库”，相关参数说明如下所示。 实例概览信息参数说明 类别 参数名称 说明 基本信息 实例名称 实例的名称。单击名称后的可以修改实例名称。 基本信息 状态 实例当前的运行状态，包括： 运行中 创建中 故障 已关闭 已冻结 公安冻结 违规冻结 未实名认证冻结 合作伙伴冻结 创建失败 基本信息 实例ID 实例的ID，由系统自动生成。 基本信息 可用区 实例所在的可用区。 基本信息 版本 当前实例的版本。 基本信息 备注 实例的备注信息。单击备注后的可以修改备注信息。 基本信息 性能规格 实例的性能规格。 基本信息 计费模式 实例的计费模式。 基本信息 创建时间 实例创建的时间。 基本信息 企业项目 实例所属的企业项目。 基本信息 剩余天数 实例可以使用的剩余天数。 网络配置信息 虚拟私有云 实例所在的虚拟私有云。 网络配置信息 安全组 实例所在的安全组。 网络配置信息 子网 实例所在的子网。 网络配置信息 内网IP 实例的IP地址。 关联数据库 实例已关联的数据库信息。 单击“管理数据库”，跳转到数据库列表页面。

本文介绍全站加速在传媒行业的最佳实践。 行业概况 随着融合媒体、媒体互动等多形态内容迅猛发展，不可避免面临用户体量大，分布广，实时性要求高，易突发等各种挑战。如何提高内容的加载速度，保障业务稳定性，提高用户体验成为首要难题。 天翼云全站加速产品，依托全球2300+分布式加速节点，基于云网融合优势，通过动静混合加速、智能路由、传输优化等多项技术，为传媒用户提供低时延、高流畅度、高稳定性的优质加速服务。 方案架构 天翼云全站加速旨在助力用户面对点播、互动、音频、图片等传媒全场景业务时，可通过动静混合加速实现一站式内容快速分发服务，让网站更快速，让访问更安全。可以在不做任何源站架构变动的情况下，快速开通全站加速服务。 需求场景 传媒文件上传 业务挑战：传媒场景下对于上传的及时性要求较高。如报社、广电的新闻素材、原创素材的上传、视频网站、自媒体视频内容、原创图片的上传，若出现上传缓慢、卡顿问题，均会大大影响新闻、资讯的实时性。 方案优势：天翼云全站加速，提供稳定、优质的上传加速服务，通过实时探测优质上传路径，保障传媒文件的极速上传。

本文将向您介绍CSRF攻击的背景信息以及边缘云WAF的防护原理、配置说明。 功能介绍 CSRF一般指跨站请求伪造。跨站请求伪造（英语：Crosssite request forgery），也被称为 oneclick attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。针对发起CSRF攻击进行防护。 背景信息 CSRF的攻击场景 攻击者盗用了用户的身份，以用户的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以受攻击者名义发送邮件、发消息，盗取账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 CSRF的攻击原理 1、用户User打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A； 2、在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A； 3、用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B； 4、网站B接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点A； 5、浏览器在接收到这些攻击性代码后，根据网站B 的请求，在用户不知情的情况下携带Cookie 信息，向网站A 发出请求。网站A 并不知道该请求其实是由B 发起的，所以会根据用户User 的Cookie 信息以User 的权限处理该请求，导致来自网站B 的恶意代码被执行。

功能名称 描述 解析IPsports 解析IP或端口 地址簿删除IP 地址簿删除IP 地址簿添加IP 地址簿添加IP 统计地址簿 统计地址簿数量和所用ip数量 删除地址簿 删除地址簿 查询地址簿 查询地址簿列表 地址簿详情 查询地址簿详情 添加地址簿 添加地址簿 地址簿ipport更新 地址簿更新内容（IP/端口） 安全告警告警详情 查询告警详情 安全告警标记已处理 安全告警标记已处理 安全告警流量日志列表 查询流量日志列表 安全告警查询告警列表 查询告警列表 安全告警告警统计 安全告警统计 报表管理订阅配置更新 更新报表订阅列表 报表管理订阅列表 查看报表订阅列表 报表管理统计 统计列表信息 报表管理列表 查看报表列表 查看nat列表 查询nat列表 查询云间高速列表 查询云间高速列表 查询云专线列表 查询云专线列表 查询对等连接列表 查询对等连接列表 vpc资产同步 东西向(vpc)资产同步 VPC边界统计 查询东西向(vpc)资产统计接口 查询所有东西向资产 查询东西向所有资产的列表 开启防护自动检查 开启防护的自动检查结果 一键创建子网路由表 一键创建子网路由表 关闭防护删除终端节点 关闭vpc资产防护 确认手动引流配置完成 确认手动引流配置完成 创建终端节点 创建终端节点 校验cidr合法 校验cidr是否合法 查询资源池规格 查询资源池规格 能否降低版本 防火墙能否降低版本 能否订购防火墙 能否订购防火墙 降配配额最低值 降配配额最低值 防火墙防火墙名称修改 修改防火墙名称 安全防护概览 查询安全防护概览接口 访问控制策略概览 查询访问控制策略概览接口 资产防护监控概览 查询资产防护监控概览接口 实例状态概览 查询实例状态概览接口 获取黑白名单规则的excel文件模板 获取黑白名单规则的excel文件模板 获取访问规则的excel文件模板 获取访问规则的excel文件模板 app应用查询应用大类和子类 查询apr支持的全部应用 ipsRule查询攻击类型 根据ips规则类型获取所有列表 日志管理操作日志excel导出 操作日志excel导出 日志管理流量日志excel导出 流量日志excel导出 日志管理入侵防御访问控制日志excel导出 入侵防御日志excel导出 修改日志存储类型 修改日志存储类型 修改本地日志储存时间 修改本地日志存储时间 查询日志内容 查询日志内容 统计日志数量 统计日志数量 查看日志存储容量 查询日志存储容量的情况 更新投递任务状态 更新投递任务状态 查看日志投递列表 查询日志投递列表 查询日志投递类型信息 查询日志投递类型信息 查询日志投递开始时间 查询日志投递开始时间 通知设置更新通知配置 更新通知设置 通知设置获取通知设置 获取通知设置 获取资产同步状态 提供获取资产同步状态接口 删除防护规则 删除防护规则接口 获取资产详情 提供获取资产详情接口 更新防护规则 更新防护规则接口 设置防护规则优先级 设置防护规则优先级接口 切换防护规则防护状态 切换防护规则防护状态接口 新增防护规则 新增防护规则接口 删除黑白名单 删除黑白名单接口 更新资产提示信息 提供更新资产的提示信息接口 新增黑白名单 新增黑白名单接口 同步资产 同步资产接口 切换资产防护状态 切换资产防护状态接口 查询黑白名单详情 查询黑白名单详情接口 切换黑白名单防护状态 提供切换黑白名单或白名单防护状态接口 更新黑白名单 提供更新黑名单或白名单接口 获取资产同步时间 获取资产同步时间接口 查询全部黑白名单 提供查询全部黑名单或白名单的接口 查询资产统计 查询资产统计接口 查询防护规则详情 提供查询防护规则详情的接口 查询日志配置详情 查询日志配置详情 查询防火墙流量日志 查询防火墙流量日志 查询防护规则 防护规则查询接口 定义防火墙的随机名称 给防火墙定义一个随机名称 判断防护能力是否升级 判断防护能力是否升级 查询资产 查询资产接口 查询防火墙的简要信息 查询防火墙的简要信息 查询黑白名单 查询黑白名单接口 获取vpc的子网列表 获取vpc的子网列表 获取用户的vpc列表 获取vpc的列表 获取防护规则统计数据 获取防护规则统计数据接口 获取ips规则类型列表 根据ips规则类型获取所有列表 查询防火墙详情 查询防火墙详情 查询ips规则 查询防火墙配置的ips规则 查询dpi详情 查询dpi配置详情 保存dpi配置 下发dpi配置并保存配置，实现配置持久化 查询操作日志 查询前端操作日志 查询全部应用 查询apr支持的全部应用