本节主要介绍DeleteAccountPasswordPolicy。 此操作用来将账户的密码规则恢复到默认密码规则。 请求参数 名称 描述 是否必须 ::: Action DeleteAccountPasswordPolicy。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 请求示例 将账户的密码规则恢复至默认的密码规则。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190318T025813Z Contenttype: application/octetstream ContentLength: 53 ActionDeleteAccountPasswordPolicy&Version20100508 响应示例 HTTP/1.1 200 OK xamzrequestid:c9ac3274a12b425a ContentType:text/xml;charsetUTF8 ContentLength:234 Date:Mon, 18 Mar 2019 02:58:15 GMT Server: CTYUN c9ac3274a12b425a

接口描述 删除PostgreSQL实例下的某个数据库 请求方法 POST URI /v1/database/drop 请求参数 名称 位置 类型 必选 说明 prodInstId body Long 是 实例id dbName body String 是 数据库名称 响应参数 名称 类型 说明 message String 消息提示 statusCode Integer 状态码 returnObj Object 所有的返回信息都以JSON形式保存 示例 请求示例 /v1/database/drop { "dbName": "myDb", "prodInstId": 1 } 响应示例 { "message": "SUCCESS", "returnObj": {}, "statusCode": 800 } 错误码 访问ErrorCodes说明文档查看更多错误码。

本节介绍服务器安全卫士（原生版）的报表管理功能，包括创建报表、查看报表统计信息等。 登录服务器安全卫士（原生版）控制台，在左侧导航栏选择“设置中心 > 报表管理”。 约束限制 免费版仅支持订阅周报，企业版、旗舰版支持订阅日报、周报、月报。 报表统计 按时间筛选条件统计已生成的日报、周报、月报数，方便用户查找安全报表，分析主机风险情况。 报表配置 报表配置功能是配置报表需要发送的人员。 1. 单击页面右上角的“报表配置”按钮。 2. 在弹出的对话框中选择生成报表的形式，免费版用户可选择“日报”，企业版、旗舰版支持订阅“日报”、“周报”、“月报”。 3. 选择需要发送报表的用户，若需要新增发送人可单击“添加”按钮。 说明 首次添加的用户需要验证邮箱，单击图标即可验证邮箱。完成邮箱验证后才会发送报表至对应用户。 4. 选择完成后，单击“确认”即可。 创建报表 根据您的使用场景进行报表配置，配置完成后周期性自动生成安全报表并发送至订阅邮箱。 报表类型 日报 周报 月报 统计周期 每天00:00:0023:59:59 每周一00:00:00 至周日23:59:59 每月1号00:00:00 至当月最后一天23:59:59 发送时间 每天1次，次日00:00 每周1次，周日次日00:00 每月1次，月末次日00:00 报表订阅 设置安全报表订阅账户，发送报告至订阅邮箱 保存时间 报表默认保存180天，请及时下载保存

本节主要介绍手动解除告警命令。 ./stor alarm { resolve R } { n alarm } ALARMID 此命令用来手动解除告警。 说明 手工解除告警时，需要输入解除告警的原因。填写的原因不能超过50字符。如果告警提示的问题未解决，系统会再次发送告警。 参数 参数 描述 n ALARMID 或 alarm ALARMID 告警ID。 示例 手动解除告警1ODR4l86。 [root@hblockserver CTYUNHBlockPlus3.7.0x64] ./stor alarm R n 1ODR4l86 Enter the troubleshooting instruction of this alarm record, limited to 50 characters: Restart server. Successfully set the alarm status to 'Resolved', make sure the related problem is fixed, otherwise it will alarm again.

本文介绍我的权限功能，使用户可以快速熟悉我的权限页面的相关操作。 前提条件 用户需要具有进入我的权限 页面的菜单权限。菜单权限请参考权限说明。 注意事项 我的权限功能仅限企业版。 用户实际拥有的数据权限并不局限于本页面中所展示的数据权限。 在基础版中，超级管理员、管理员直接拥有组织内所有实例 的数据权限，团队内成员直接拥有团队内所有实例的数据权限。 在企业版中，超级管理员、管理员直接拥有组织内所有实例 的数据权限，团队管理员直接拥有团队内所有实例的数据权限。 不同资源粒度的我的权限功能基本相同，本文以库/模式授权为例进行介绍。 查看权限列表 页面上方展示了权限列表的筛选、搜索条件，筛选条件包括实例所属团队、数据库类型、环境类型，搜索条件包括实例名称、实例地址、库/模式名称、表名称，用户可以在此对权限列表进行筛选、搜索。 页面下方展示了当前资源粒度下用户拥有哪些资源的权限，列表的信息字段及说明如下： 信息字段 说明 权限信息 该资源的信息，一般格式为：表名@模式名@库名@实例地址【实例名】，根据资源粒度的不同，实际展示的格式有所差异 所属团队 该资源所属实例的所属团队的名称 环境 该资源所属实例的环境类型，分为开发、测试、预发、生产 开通时间 用户拥有该资源的所有权限中，最早的一个权限的开通时间 到期时间 用户拥有该资源的所有权限中，最早的一个权限的到期时间 操作 包括详情按钮，可查看权限详情 权限列表按照到期时间从早到晚排序，第一条权限信息中包含了最近到期的权限。

此章节为您介绍数据库审计的常见问题。 如何配置数据库审计？ 步骤顺序 操作说明 步骤一：添加资产 添加系统需要审计的数据库，详情请参见资产。 步骤二：安装Agent 安装Agent进行数据库审计，详情请参见Agent管理。 步骤三：配置规则 配置数据库的安全规则和过滤规则，详情请参见规则配置。 步骤四：订阅报表的设置告警通知 便于管理员及时了解数据库的运行状态及安全告警信息，详情请参见报表订阅和告警通知。 如何关闭数据库SSL？ 以MySQL数据库自带的客户端为例说明，操作步骤如下： 1. 使用MySQL数据库自带的客户端，以root用户登录MySQL数据库。 2. 执行以下命令，查看MySQL数据库连接的方式。 s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。 SSL:Notinuse 如果界面回显类似以下信息，说明MySQL数据库已开启SSL，请执行第3步。 SSL:CipherinuseisXXXXXXXXXXXXXXX 3. 以SSL模式登录MySQL数据库。 1. 执行以下命令，退出MySQL数据库。 exit 2. 以root用户重新登录MySQL数据库。在登录命令后添加以下参数： sslmodeDISABLED 或 ssl0 须知：以SSL模式登录MySQL数据库，只能关闭本次SSL。当需要使用数据库安全审计功能时，请以本步骤登录MySQL数据库。 3. 执行以下命令，查看MySQL数据库连接的方式。 s 如果界面回显类似以下信息，说明MySQL数据库已关闭SSL。 SSL:Notinuse

本小节介绍安全专区计费类常见问题。 本产品下订单后是否支持退订？ 不支持退订。因产品交付后，授权文件下发不可回收。如无法自行评估所需产品数量，下单前请咨询客服，我们会安排售前工程师跟进。 为满足客户云下一代防火墙高可用性需求，双机怎么计费？ 在原套餐单台防火墙的基础上增加一台热备防火墙，资费按照两台防火墙计算（价格包括虚机资源和防火墙授权）。 安全专区价格折扣是怎样的？ 安全专区2023年提供全年6折促销，可在购买页面根据自身需求选购，购买页面自动计算价格为6折折扣，详情可参考计费说明。 安全专区收费标准？ 可在官网安全安全专区资费详情中查看。安全专区分为二级入门版、二级基础版、三级高级版、三级旗舰版及自定义套餐。可根据等保需求选择相应套餐，均可满足等保安全防护要求。具体价格请参考计费说明，或联系客服会有专业售前工程师为您解答。 我已经购买了安全专区产品，是否意味着已开启安全防护？ 不是。购买成功后还需要一系列的配置才能开启安全防护，例如云防火墙安全策略配置、添加云堡垒机资产、日志审计采集器配置、终端安全EDR安装等操作。

本节介绍如何购买网页防篡改配额。 网页防篡改功能为付费的增值服务，需要单独购买。 操作步骤 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改 > 防护状态”，在页面右上角单击“购买配额”。 首次使用网页防篡改功能时，进入如下页面，单击“立即升级”。 3. 在订购页面配置购买数量和购买时长。 配置“购买数量”：购买数量需大于等于1。 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 按月购买，自动续费周期默认为1个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，找到对应的资源进行修改。 选择“购买时长”，可拖动时间轴设置购买时长。 4. 确认配置参数和配置费用，阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 5. 进入“付款”页面，完成付款。 购买完成后，即可进入防护配额页面，查看已购买的配额。

本节主要介绍设置卷关联的QoS策略。 说明 对于集群版，QoS策略的生效规则如下： 若卷已关联了QoS策略，则以该策略为准。 若卷未关联QoS策略： 当卷同时存在缓存存储池和存储池时，采用缓存存储池设置的“存储池内卷的默认QoS策略”；若缓存存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 当卷仅存在存储池时，采用存储池设置的“存储池内卷的默认QoS策略”；若存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 可以通过下列方式设置卷关联的QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“卷”下点击“增加关联对象”，选择需要关联QoS策略的卷即可。 图1 增加关联对象（卷）（单机版） 图2 增加关联对象（卷）（集群版） 在“服务”>“卷管理”页面，点击目标卷，进入卷详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面，选择需要关联卷的QoS策略即可。 在“服务”>“卷管理”页面，选择目标卷，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面，选择需要关联卷的QoS策略即可。 图3 设置卷的QoS策略（单机版） 图4 设置卷的QoS策略（集群版）

本章节介绍如何变更云原生API网关的实例规格 背景信息 云原生API网关包年包月模式和按量付费模式支持扩容和缩容。关于云原生API网关实例规格变更的计费详情，请参见计费说明。 变更限制 1. 基础版暂不支持进行扩容，或者从其他规格缩容到基础版。 2. 当前版本暂只支持在同系列下进行扩容或者缩容，如当前实例为标准版1时可进行扩容到标准版2、标准版3；当前实例为标准版2时可进行缩容到标准版1。 操作步骤 1. 登录云原生API网关控制台。 2. 在左侧导航栏，选择实例，并在顶部菜单栏选择地域。 3. 在实例列表页面，从待变更的网关实例操作中选择扩容或者缩容。 4. 跳转至扩容或者缩容页后，选择可选目标规格，确认订单、提交并完成付费。 5. 返回实例列表，查看实例业务状态变更为“扩容中”或者“缩容中”，待变更结束后，实例业务状态恢复至“运行中”，此时可恢复对实例的操作。 重要 网关实例规格变更持续时间5~10分钟左右，期间无法在控制台对该实例进行任何操作。 建议在业务量较少时进行升级，避免升级对业务造成影响。

本页介绍了如何设置读写分离来提升性能。 节点角色说明 不论是副本集实例还是集群版实例，底层都是使用多副本的方式存储数据。多个副本组成一个副本集，正常来说包含 1 个 primary 节点，1 个 hidden 节点，1个或者多个 secondary 节点。 Primary 节点承担数据写入请求，secondary 和 hidden 节点通过 oplog 日志更新数据。 默认情况下，用户的读写请求都会发送到 primary 节点处理，此时整体性能受限于 primary 节点的资源。 用户可以通过下面的方法调整配置参数，将读请求发送给 secondary 节点。通过读写分离，可以很大程度上提升系统的性能。 使用只读节点提升读性能 文档数据库服务支持用户添加只读节点来提升读能力。只读节点实时同步最新数据并提供读访问，另外由于只读节点不会被选举，因此及时发生主从切换，只读节点也不会成为 primary 节点。 用户可以在控制台上添加只读节点，添加成功后，按照控制台给出的 URL 连接进行访问。 通过设置 readPreference 去读指定节点 文档数据库服务在开通时，默认就是 1 个primary，1 个 secondary 和 1 个 hidden 节点的架构。用户可以在连接上文档数据库服务实例之后，通过指定 readPreference 来配置读策略。目前 readPreference 支持的策略有： primary：默认规则，所有读请求发到primary 节点。 primaryPreferred：优先读 primary 节点，如果 primary 节点不可达，则请求 secondary 节点。 secondary：所有读请求发送到 secondary 节点。 secondaryPreferred：优先读 secondary 节点，如果 secondary 不可达，则请求 primary 节点。 nearest：客户端探测每个节点的网络记录，并将读请求均匀发送到最近的可达节点上。默认情况下，如果 2 个节点于客户端的网络距离差距不超过 15ms, 则认为是“一样近”。

请求示例 列出策略的资源名称为arn:ctyun:iam::10rc2arpn6306/policy/testpolicy0的所有IAM用户和IAM用户组。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190214T060233Z Contenttype: application/octetstream ContentLength: 115 ActionListEntitiesForPolicy&Version20100508&PolicyArnarn%3Actyun%3Aiam%3A%3A10rc2arpn6306%3Apolicy%2Ftestpolicy0 响应示例 HTTP/1.1 200 OK xamzrequestid:c65c1442fd4f43b3 ContentType:text/xml;charsetUTF8 ContentLength:635 Date:Thu, 14 Feb 2019 06:02:33 GMT Server: CTYUN test1 dd3cf79eda454f04871a87386792914f 514648bfbc4e423f867a25281642cdfc testgroup false c65c1442fd4f43b3

请求示例 创建名称为testcloudtrail的跟踪，生成的跟踪日志保存在名为examplebucket的Bucket中，日志前缀为 auditlog 。 POST / HTTP/1.1 Host:ooscncloudtrail.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190418T100110Z XAmzTarget:cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.CreateTrail ContentType:application/json {"Name":"testcloudtrail","S3BucketName":"examplebucket","S3KeyPrefix":"auditlog"} 响应参数 HTTP/1.1 200 OK xamzrequestid:ea219738be1a4688 ContentType:application/json;charsetUTF8 ContentLength:254 Date:Thu, 18 Apr 2019 10:01:10 GMT Server:CTYUN {"Name":"testcloudtrail","S3BucketName":"examplebucket","TrailARN":"arn:ctyun:cloudtrail::10rc2arpn6306:trail/testcloudtrail","S3KeyPrefix":"auditlog"}

本节主要介绍如何使用API删除指定的采集日志。 此操作用来删除指定的采集日志。 请求语法 plaintext DELETE /rest/v1/system/logcollect/id HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 id String 日志ID。 如果不填写，删除所有采集日志。 否 请求示例 删除ID为5f84a6ea8edf4f9ea1debe601ce15c22的日志。 plaintext DELETE /rest/v1/system/logcollect/5f84a6ea8edf4f9ea1debe601ce15c22 HTTP/1.1 Date: Mon, 08 Aug 2022 08:55:18 GMT Authorization: HBlock userName:signature Host:192.168.0.121:1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: 9bed087398184a77b7ef63eabb0670d3 Connection: keepalive Date: Mon, 8 Aug 2022 08:55:20 GMT Server: HBlock

枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "regionID":"81f7728662dd11ec810800155d307d5b", "backupSrcInstanceID":"34d33b5ef401aa1336bb748564cd9542" } 响应示例 { "httpstatus": 200, "httpresult": { "returnObj": { "currentCount": 1, "totalCount": 1, "totalPage": 1, "backupClientList": [ { "backupClientVersion": "v2.14.0", "backupClientEnableInstall": false, "instacneIps": [ "10.0.0.4" ], "backupClientID": "db27dbdffc594959915e9caa62b46efa", "backupClientStatus": "Activated", "osType": "linux", "instacneID": "12bb64ebae06d5444deb0f71dce62316", "imageName": "UbuntuServer20.04", "backupClientUpdateNeed": false, "backupClientType": 0, "backupClientDesc": "已激活", "backupClientName": "ecm9901" } ], "backupClientTotal": 1 }, "details": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } } 状态码 请参考 状态码 错误码 请参考 错误码

本节主要介绍如何使用API删除远程协助。 此操作用来删除远程协助配置。 说明 如果不填写serverId，表示删除当前被请求的服务器的远程协助配置。 请求语法 plaintext DELETE /rest/v1/system/config/remoteAccess/serverId HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求示例 删除远程协助配置。 plaintext DELETE /rest/v1/system/config/remoteAccess/hblock1 HTTP/1.1 Date: Thu, 17 Mar 2022 09:37:30 GMT Authorization: HBlock userName:signature Host: 192.168.0.121:1443 响应示例 plaintext HTTP/1.1 204 No Content xhblockrequestid: a4e3bc5f38a24992ab70da684388d6f6 Connection: keepalive Date: Thu, 17 Mar 2022 09:37:30 GMT Server: HBlock

本章节主要介绍操作类问题中的数据库连接问题。 DWS是否支持第三方客户端以及JDBC和ODBC驱动程序？ 推荐使用DWS客户端和驱动程序。 与开源的PostgreSQL客户端和驱动程序相比，有两个主要的优点： 安全强化：PostgreSQL驱动程序只支持MD5认证，但DWS 驱动程序支持SHA256和MD5。 数据类型增强：DWS驱动程序支持新的数据类型smalldatetime和tinyint。 DWS支持开源PostgreSQL客户端和JDBC和ODBC驱动程序。 兼容的客户端和驱动程序版本如下： PostgreSQL的psql 9.2.4或更高版本 PostgreSQL JDBC驱动程序9.31103或更高版本 PSQL ODBC 09.01.0200或更高版本 使用JDBC/ODBC连接DWS，可参见数据仓库服务用户开发指南文档中的《教程：使用JDBC或ODBC开发》。 可以通过SSH连接DWS集群的节点吗？ 不可以。 DWS底层通过虚拟机实现数据分析功能，即DWS的计算节点。但您不能通过SSH方式直接连接DWS 计算节点，您仅能通过DWS服务提供的内网或公网访问地址连接相应的DWS 集群数据库。 无法连接数据仓库集群时怎么处理？ 检查原因 基本原因可能有以下几种： 集群状态是否正常。 连接命令是否正确，用户名、密码、IP地址或端口无误。 安装客户端的操作系统类型、版本是否正确。 安装客户端的操作是否正确。 如果是在云平台环境无法连接，还需要检查以下可能导致异常的原因： 弹性云主机是否与集群在相同可用区、虚拟私有云、子网和安全组。 安全组的出入规则是否正确。 如果是在互联网环境无法连接，还需要检查以下可能导致异常的原因： 用户网络是否与互联网可以正常连通。 用户网络防火墙策略是否限制了访问。 用户网络是否需要通过代理才能访问互联网。

本节主要介绍入门实践。 当您购买并连接了GeminiDB Influx数据库实例后，可以根据自身的业务需求使用GeminiDB Influx提供的一系列常用实践。 表1 常用最佳实践 实践 描述 ::: 使用规范 使用规范和建议 从命名、TAG、FIELD、查询等方面介绍GeminiDB Influx使用上的一些规范和建议，用于解决常见的使用错误，低效，难以维护等问题。 变更实例 修改实例名称 GeminiDB Influx支持修改数据库实例名称，以方便您区分和识别实例。 变更实例 重置管理员密码 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 变更实例 变更实例的CPU和内存规格 当用户购买的实例的CPU和内存规格无法满足业务需要时，可以在控制台进行CPU和内存规格变更。 数据备份 管理自动备份 介绍如何在数据库实例的备份时段中创建数据库实例的自动备份，系统根据您指定的备份保留期保存数据库实例的自动备份。 数据备份 管理手动备份 介绍如何为数据库实例手动备份数据，用户可以通过手动备份恢复数据，从而保证数据可靠性。 数据恢复 [恢复备份到新实例](

本页介绍RDSPostgreSQL恢复实例数据的方案。 RDSPostgreSQL提供了以下两种方式以恢复实例的数据，用以满足不同的场景，例如：实例数据被误删除、实例数据损坏或者丢失、实例被误删除、实例机器故障等场景。 通过备份文件恢复实例数据 将数据库实例恢复到指定时间点 跨域恢复

用户管理 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“用户管理”； 4.可查看当前并发桌面池的用户。 切换镜像 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“切换镜像”； 4.根据需求选择需要切换的镜像； 5.选择执行时间； 立即执行：桌面立即进行系统重装，执行切换镜像的程序。 暂不执行：用户或管理员选择系统重装操作时，桌面才执行切换镜像的程序。 6.点击“确认”，即完成并发桌面的镜像切换。 如需更多的镜像选择，可前往镜像管理创建镜像。 注意 切换镜像提供以用户选择的镜像进行重装系统的功能。将系统重装至初始状态，安装在系统盘的程序、数据将清除，数据盘的数据将保留，如非AI云电脑故障，一般情况下不建议使用。 删除并发桌面池 1.登录AI云电脑（政企版）控制台； 2.点击“桌面池管理”，选择“并发桌面管理”； 3.选择需要管理桌面的所在行，点击“管理”“删除”； 4.点击“确定”，即完成并发桌面池的删除。 注意 并发桌面池下没有AI云电脑时，才允许删除。删除后数据将不能恢复，请谨慎操作。

本节介绍服务器安全卫士（原生版）防护管理操作指南。 防护管理列表展示用户的服务器列表，包括服务器、操作系统、防护目录数、备份目录、防护配置状态、防护状态。 在防护管理页面，您可以为服务器开启/关闭防护，进行防护配置。 防护设置 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：可对服务器的防护目录进行管理，包括添加、编辑、删除操作。 设置特权进程：特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。 设置远端备份：启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 6. 配置完成后，单击“完成防护配置”，回到服务器列表页面。

本节介绍网页防篡改（原生版）防护管理操作指南。 防护管理列表展示用户的服务器列表，包括服务器、操作系统、防护目录数、备份目录、防护配置状态、防护状态。 在防护管理页面，您可以为服务器开启/关闭防护，进行防护配置。 防护设置 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护管理”，进入防护管理页面。 3. 在列表中选择要进行防护设置的服务器，单击操作列的“防护设置”，进入防护设置页面。 4. 绑定防护配额：选择需要绑定的配额后，单击“配置防护策略”。 5. 篡改防护设置：包括配置防护目录、设置特权进程、设置远端备份。 配置防护目录：可对服务器的防护目录进行管理，包括添加、编辑、删除操作。 设置特权进程：特权进程为您信任的进程文件，可以对防护目录文件进行修改操作。 设置远端备份：启用远端服务器备份功能后，可有效避免备份在本地的文件被攻击者破坏后无法恢复。 6. 配置完成后，单击“完成防护配置”，回到服务器列表页面。

此小节介绍云堡垒机资产组管理。 您可以建立一个资产组来管理多个资产，方便您在授权的时候可以一键选择。 前提条件 仅“管理角色”支持资产相关的操作。 新增资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.单击“新增”，在弹出的对话框中填写内容。 参数 参数名称 取值样例 资产组名称 自定义资产组的名称。 Test 资产 在下拉框中选择需要添加至该资产组中的资产，如何新增资产请参见资产章节。 描述 自定义资产组的描述。 4.填写完成后，单击“提交”完成资产组的创建。 编辑资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.在待编辑资产组的“操作”列，单击“编辑”按钮。 4.在弹出的对话框中修改待编辑的部分，单击“提交”完成资产组的编辑。 删除资产组 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产组”，进入“资产组”页面。 3.在待删除资产组的“操作”列，单击“删除”按钮。 4.在弹出的对话框中单击“确定”完成资产组删除。

本文介绍了云防火墙（原生版）的操作类常见问题。 未配置任何访问控制规则时，云防火墙默认规则是放行还是拦截？ 云防火墙（原生版）默认阻断防护IP的所有流量，您需要将放行的流量进行访问控制规则配置，从而进行放通。未防护IP不受影响。 入侵防御拦截模式什么时候开？ 一般从观察告警模式切换到阻断拦截模式，业务没有变化，观察12天即可持续开启。 入侵防御拦截模式开启后，是否会影响到云内网地址间的通信？ 不会。拦截模式开启后，只会影响云上业务的互联网流量，不会影响到云内网地址间的通信。

本节主要介绍回滚快照命令。 ./stor snapshot {R rollback } {n name } SNAPSHOTNAME 此命令用来回滚单卷快照（包括一致性快照中的卷快照）。 前提条件：回滚的快照和源卷都必须为Normal状态。 注意 此操作会将快照中的数据覆盖到源卷，建议对源卷创建新的快照进行数据备份。 如果快照的源卷是一个克隆卷，并且此克隆卷正在执行断开关系链的操作时，不能使用这个克隆卷的任何快照进行回滚。 如果源卷有快照正在创建，不能执行回滚操作。 如果源卷已被客户端挂载，需在客户端取消挂载卷后回滚，回滚后重新挂载卷： 对于Linux客户端，可以执行下列步骤： 1. 回滚快照前，客户端执行命令：umount DIRECTORYNAMEORPATH 2. 回滚快照后，客户端执行命令：mount /dev/sdx DIRECTORYNAMEORPATH 对于Windows客户端，可以执行下列步骤: 1. 回滚快照前，在客户端将源卷对应的磁盘脱机。 2. 回滚快照后，在客户端将源卷对应的磁盘重新联机。 说明 处于回滚状态的卷： 不能读写。 不能创建快照。 不能再次回滚。 不能删除该卷正在回滚的快照。 不能编辑该快照。 不能修改该卷。 不能扩容该卷。 如果此卷是克隆卷，不能执行断开关系链操作。

方法执行分析 方法执行分析模块用于跟踪和分析Java应用程序中方法的执行情况，包括执行时间、调用栈等信息。可以监视方法的执行时间、调用次数，识别热点方法，帮助优化应用程序的性能。 需要您输入选择具体的类名方法，我们在捕获到执行行为时，显示对应的耗时明细、调用来源和方法源码。 耗时明细 版块 说明 方法明细表 显示当前方法子级的调用耗时，支持持续下钻查看子级信息 执行上下文 显示选中方法的执行上下文信息，当前提供的默认观测项包含params、returnObj、throwExp、target 调用来源 显示方法被调用的路径，包括调用者和被调用者之间的关系，可帮助理解方法之间的调用关系，定位问题代码的调用路径，分析方法执行的上下文。 方法源码 显示方法的源代码文本，包括方法的逻辑和实现细节，可帮助深入理解方法的功能和实现细节，有助于优化方法的执行逻辑和性能。 对象查看器 对象查看器可以执行查询来查找符合条件的对象，查看对象的属性值，帮助定位内存泄漏或对象引用问题。用于分析Java堆中的对象分布情况，帮助排查内存相关问题和优化内存使用。 需要您输入选择类名及类实例，根据对象类型展示对应信息。 例如简单的字段类型诸如String、Bollean会显示当前值；复杂的诸如Class、ArrayList则支持下钻，同时右侧显示具体的字段详情。

天翼云支持基于SAML 2.0的SSO(Single Sign On,单点登录),本文为您介绍企业如何运用身份提供商能力,实现企业内部账号单点登录到天翼云的联邦身份认证流程。 基本概念 概念 说明 身份提供商（Identity Provider，IdP） 存储企业内部用户数据，能够提供身份管理能力的服务。在企业完成与天翼云的联邦身份认证流程中，身份提供商指企业内部用户管理身份系统。常见的企业IdP有Microsoft Active Directory Federation Service （AD FS）、Shibboleth等。 服务提供商（Service Provider，SP） 服务提供商指在建立与身份提供商的互信关系后，使用身份提供商的用户数据，为用户提供具体服务的实体。在企业完成与天翼云的联邦身份认证流程中，服务提供商指天翼云。 SAML 2.0 SAML即安全断言标记语言，英文全称是Security Assertion Markup Language。它是一个基于XML的标准，用于在不同的安全域之间交换认证和授权数据，例如IdP和SP之间，SAML 2.0是目前实现企业SSO的一套开放标准。 SSO方式 天翼云目前提供用户SSO方式，支持浏览器页面单点登录。（Web SSO） 用户SSO 天翼云通过IdP传输的SAML断言确定企业用户与天翼云用户的对应关系，以实现企业IdP用户登录天翼云后，自动匹配为一个有效的天翼云用户，并拥有该天翼云用户所拥有的权限。 注意 一个账户下，只能创建一个用户SSO的身份提供商。

本节介绍如何管理IaC检查的检查规则。 在规则管理页面，可查看并管理K8S manifests/Helm chart、Dockerfile、ConfigMap文件的检查规则。 系统内置检查规则，用户也可以按照实际业务需求自定义开启或禁用检查项、自定义添加新的文件检查规则。 添加自定义规则 若系统内置规则不满足需求，用户可根据实际情况，添加自定义检查规则。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > 规则管理”，进入规则管理页面。 3. 选择需要添加规则的类型。 4. 单击“添加规则”，根据业务需求添加检查项。 5. 在弹出的窗口中，配置规则参数。 参数说明如下： 参数 说明 规则名称 自定义规则名称。 检查项 通过下拉框选择检查项。 关系 可选等于、不等于、大于、小于、在…之间、不包括、包括这7种关系。 参数类型 可选整数、字符串、布尔、字符串数组、空值这5种类型。 参数 当参数类型为非空时，必须输入相应类型的参数。 分类 分类包括安全性、效率、可靠性。 根据选择的检查项自动更新，可根据实际情况进行修改。 风险等级 通过下拉框选择添加的检查规则的告警级别，包括高危、中危、低危。 描述 自定义规则描述信息。 6. 参数配置完成后，单击“确认”，添加完成。

$%^&+中的4种类型字符。 向证书管理员申请证书时，请提供访问密钥文件的密码并申请crt、cer、cert和pem格式证书文件，以及key和pem格式密钥文件。申请的证书需要有签发功能。 操作步骤 1.以omm用户登录集群任意管理节点。 2.选择证书和密钥文件的生成方式： 若由证书管理员生成，请在管理节点omm用户目录保存申请的证书文件与密钥文件。 说明 若获取的证书文件格式不是“.crt”，密钥文件格式不是“.key”，执行以下命令修改： mv 证书名称.证书格式 证书名称 .crt mv 密钥名称.密钥格式 密钥名称 .key 例如，将证书文件命名为“ca.crt”，密钥文件命名为“ca.key”： mv server.cer ca.crt mv serverkey.pem ca.key 若由系统管理员生成，执行以下命令在管理节点omm用户目录生成证书文件和密钥文件： a. 生成密钥文件： openssl genrsa out 密钥名称 .key aes256 2048 sha256 说明 对于SUSE 15、Centos7.6和EulerOS 2.8系统，需使用如下命令生成密钥文件： openssl genrsa out密钥名称.key aes256 2048 例如，生成密钥文件“ca.key”： openssl genrsa out ca.key aes256 2048 sha256 根据提示信息连续输入两次password，并按回车键确认。 Enter pass phrase for ca.key: Verifying Enter pass phrase for ca.key: b. 生成证书文件： openssl req new x509 days 1825 key 密钥名称 .key out 证书名称 .crt subj "/Ccn/STguangdong/Lshenzhen/Oxxx/OUxxx/CNxxx" sha256 例如，生成证书文件“ca.crt”： openssl req new x509 days 1825 key ca.key out ca.crt subj "/Ccn/STguangdong/Lshenzhen/Oxxx/OUxxx/CNxxx" sha256 根据提示信息输入密钥文件的密码 password ，并按回车键确认。 Enter pass phrase for ca.key: 3.执行以下命令在管理节点omm用户目录保存访问密钥文件的密码。 sh ${BIGDATAHOME}/omserver/om/sbin/genPwFile.sh 根据提示信息连续输入两次 password ，并按回车键确认。password加密后保存在“password.property”。 Please input key password: Please Confirm password: 说明 在登录节点生成的“password.property”文件只适用于当前节点所属的集群，不能用于其他集群。 4.执行以下命令打包三个文件为tar压缩包，并保存在本地。 tar cvf 压缩包名证书名称 .crt 密钥名称 .key password.property 例如，tar cvf test.tar ca.crt ca.key password.property 5.登录FusionInsight Manager系统，选择“系统 > 证书”。 6.在“上传证书”区域单击文件选择按钮，在文件窗口中浏览已获取的证书文件tar压缩包并打开压缩包文件，单击“上传文件”，系统将自动完成导入。 7.导入完成后提示同步集群配置并重启WEB服务使新证书生效，单击“确定”。 8.在弹出的管理员确认窗口输入密码，单击“确定”自动同步集群配置并重启WEB服务。 9.重启完成后在浏览器地址栏中，输入并访问FusionInsight Manager的网络地址，验证能否正常打开页面。 说明 企业证书有效时间已过期或安全性加强，MRS更换为新的证书后，请同步更换本地证书。 10.在“集群”下拉列表中单击需要操作的集群名称。 11.选择“更多 > 重启”，在弹出窗口中输入当前登录的用户密码确认身份，然后单击“确定”。 说明 更换CA证书后，需离线重启集群使证书生效，不支持滚动重启。 12.在确认重启集群的对话框中单击“确定”。

本节介绍服务器安全卫士（原生版）术语说明。 漏洞 是指在操作系统实现或安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问、破坏系统，或者窃取数据。 基线 指为了满足安全要求，相关操作系统、数据库及中间件等必须达到的一定标准和基本要求。通过对不同配置和策略的具体项目来评估是否达到安全基线，评估结果反映了服务器的安全性。 弱口令 指容易被攻击者破解的口令，一旦被攻击者破解，可用来直接登录系统，将使得系统及服务面临非常大的风险。 异常登录 采集服务器上RDP、SSH登录日志，对合法登录IP、合法登录事件、合法登录账号和合法登录时段之外的登录行为均提供告警。 暴力破解 攻击者对密码进行破解的行为，破解成功登录主机后，便可获得主机的控制权限，进行窃取用户数据、勒索加密、植入挖矿程序等恶意操作，严重危害主机的安全。 病毒查杀 基于特征病毒检测引擎，通过快速扫描、全盘扫描、自定义扫描三种检测模式对服务器文件进行全面扫描，并提供病毒文件处置能力。

本章节会介绍分布式缓存服务Redis版如何使用控制台连接Redis4.0/5.0/6.0/7.0实例。 DCS支持通过管理控制台的Web CLI功能连接Redis实例。只有Redis 4.0及以上版本的实例支持该功能，Redis3.0不支持。 说明 请勿通过Web CLI输入敏感信息，以免敏感信息泄露。 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格。 当value值为空时，执行get命令返回nil。 前提条件 只有当实例处于“运行中”状态，才能执行此操作。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 选中实例，然后单击“操作”栏下的“更多 > 连接Redis”，进入Web CLI登录界面。 步骤 5 输入实例的密码进入Web CLI，然后选择当前操作的Redis数据库，在命令输入框输入Redis命令，按Enter键执行。 说明 控制台连接实例空闲超过5分钟会连接超时，再次登录需要重新输入访问密码。

公众版AI创作 在界面顶部功能栏中，点击 “AI 创作” 选项，即可进入 AI 创作页面，这里聚合了多种 AI 图像创作工具和海报模板资源，满足用户多样化的创作需求。 注意 AI创作能力为第三方提供，部分功能需要付费实用。 公众版AI写作 在界面顶部功能栏中，点击 “AI 写作” 选项，即可进入 AI 写作模块。该模块聚合了多种 AI 辅助写作工具，覆盖职场、创作、翻译等多个场景，助力用户高效完成各类文字创作任务。 1. 根据需求选择对应的 AI 写作工具，如需要生成工作总结则点击 “个人工作总结”； 2. 进入工具后，按照提示输入相关信息（如主题、要点、基本情况等）； 3. 等待 AI 生成内容，可根据需要对生成的内容进行修改和优化，最终完成创作任务。 政企版AI工作和AI创作 1. 政企版的AI工作和AI创作入口在AI对话页面，进入AI对话页面底部可见； 2. 点击更多进入对应二级详情页面。