第1章 服务概述 健康检查服务帮助客户对业务系统架构执行健康检查，分析系统效率、可用性和安全性，对存在的风险和隐患，给出专业解决方案，帮助客户提前消除隐患，确保业务持续可用。 第2章 应用场景 上线前检查：在业务上线前进行云资源健康检查是确保业务系统正常运行的重要步骤，健康检查可以发现潜在的问题和风险，并采取相应的措施提前解决，确保业务上线后稳定运行。 周期性检查：周期性对业务的云资源进行评估和检查，确保业务的整体健康状况和可持续性发展，发现潜在问题、识别风险，并采取预防措施。 活动前检查：在进行促销、秒杀等重大活动前，对业务进行健康检查，确保业务能够应对活动带来的高流量和订单量。 第3章 服务优势 提前发现潜在风险：应用健康检查服务帮助客户发现业务系统的潜在问题和风险，提前采取预防措施，提高业务系统的可靠性和稳定性。 提高性能和可扩展性：健康检查服务通过分析业务系统的资源架构、负载能力、资源使用率，确定性能瓶颈并给出解决方案，提高业务系统的性能和可扩展性，确保业务系统在面对高流量请求时能够稳定运行。 增强安全性：应用健康检查服务可以发现业务系统中的安全漏洞和脆弱性，识别潜在的安全风险并提供相应的建议和解决方案，加强业务系统的安全性，保护敏感数据和用户隐私。

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云主机的实例规格。 ECS（MySQL 服务器） 操作系统 Centos7.6 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择，请参考弹性云服务器的实例规格。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

本文主要介绍黑名单检查 检查项内容 当前检查用户是否处于升级黑名单列表中。 解决方案 CCE基于以下几点原因暂时关闭该集群升级功能： 基于客户提供的信息，该集群被识别为核心重点保障生产集群 正在或即将进行提高集群稳定性的其他运维任务，例如Master节点3AZ改造等。 请联系技术支持人员了解限制原因并申请解除升级限制。

参数 描述 企业项目 对于已成功关联企业项目的用户，仅需在“企业项目”下拉框中选择目标项目。 标签 可选配置，对只读实例的标识。使用标签可以方便识别和管理您拥有的只读实例资源。每个只读实例最多支持20个标签配额。 只读实例创建成功后，您可以单击只读实例名称，在标签页签下查看对应标签。

本节介绍云智手机的产品定义。 云智手机主要面向年轻群体，通过语音和智能体交互，调用生活、影音、游戏场景，拉动流量和云资源使用。 支持语音与文本输入，具备意图识别能力，支持一句话操作购物、出行、生活等应用。 不受手机硬件配置的限制，通过自然语言交互，调用云端部署的热高清视频、大型热门游戏，支持自适应横屏展示与游戏云挂机永不掉线。

防护规则 说明 参考文档 Web基础防护规则 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

服务器安全卫士 服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。 根据支持功能不同，服务器安全卫士（原生版）分为基础版、企业版、旗舰版和增值服务。不同规格功能差异请参见：服务器安全卫士产品规格。 Linux服务器SSH登录的安全加固 SSH是远程登录Linux服务器的主要方式，但它也是黑客进行暴力破解和恶意攻击的主要入口之一。为了加强Linux云主机的SSH登录安全，进行安全加固。 更多内容请参见Linux服务器SSH登录的安全加固。 基线检测 对服务器操作系统、数据库、关键应用软件配置等进行检测，帮助用户提前识别出可能导致安全漏洞的不安全配置项，例如不必要的服务开启、过时的软件版本、未启用的安全特性等。通过基线检测，可以及时发现并修复这些潜在的安全风险。 更多内容请参见基线检测

功能介绍 敏感词防护功能支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等）。您可以根据实际需要设置敏感词防护规则，满足数据安全保护和等保合规需求。 注意 防护敏感信息泄露功能目前只支持识别中华人民共和国境内（中国香港特别行政区、中国澳门特别行政区、中国台湾暂不支持）的身份证号、手机号、银行卡号、邮箱。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为基础版及以上版本，支持防护敏感信息泄露相关功能。 背景信息 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。根据《GBT 352732017信息安全技术个人信息安全规范》解读：个人敏感信息包括：身份证号码，个人生物识别信息，银行账号，通信记录和内容，财产信息，征信信息，行踪轨迹，住宿信息，健康信息，交易信息，14岁以下（含）儿童的个人信息等。防护敏感信息泄露功能对网站的敏感内容脱敏处理，避免重要数据泄露带来的风险。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！

参数 参数类型 说明 示例 下级对象 taskID String 巡检任务ID acd8b6b4610b97d202306301808 status Integer 本参数表示任务状态码，取值范围：1：运行中。2：已完成。 3：失败。根据以上范围取值。 2 inspectionTime Integer 巡检时间，毫秒级。 1667815639000 inspectionScore Integer 巡检得分。 87 healthCount Integer 健康检查项数量 3 healthProblemCount Integer 问题数量 10 riskCount Integer 风险识别项数量 1 riskProblemCount Integer 风险数量 10

本节介绍云智手机的云影音功能。 点击进入云影音模块，可享受即点即看，海量影音内容秒加载，不占本地存储的观看体验。 播放视频 点击板块上方推荐位，如KV图板块、竖屏滑动推荐板块、智能体悬浮推荐板块，任意选择一部节目内容，即可直接跳转播放相应的节目播放详情页，用户可全屏观看选择的节目内容内容。 AI智能推荐 点击下方的指令输入框，进行文字/语音的输入，即可跳转进入与AI助手的智能对话界面，可以和AI助手进行智能的问答。 关键字精准搜索 用户可以输入影视内容的题目、演员等关键字，AI助手可进行精准内容的智能的问答及推荐。 模糊语义识别 用户可以输入影视内容的剧情等模糊语义，AI助手可针对输入的内容进行语义识别推荐。 模糊语义搜索 用户可以输入想要观看影视的相关模糊描述，AI助手可针对输入的内容进行语义搜索推荐。 聊天记录 点击历史记录主界面的“聊天记录”按钮，即可展现同AI助手的聊天历史记录，点击任一记录，即可跳转进入以往的智能对话界面进行查看，也可继续进行智能对话。 观影记录 点击历史记录主界面的“观影记录”按钮，即可展现最近20条历史播放记录，点击任一记录，即可跳转进入该条历史播放内容，并继续之前的进度进行播放。

上传数据 选择刚刚创建好的科研文件，点击【查看】，进入文件管理界面。 新建一个目录，本示例命名为mnist。进入目录上传准备好的训练脚本、训练数据。 【注意】 数据上传过程中，请保持网络畅通 数据上传过程中，不要刷新页面，否则会导致上传文件丢失 MNIST 手写识别模型训练 准备工作做完后，进入【并行计算】页面，点击【创建计算任务】按钮，进入任务配置页面。 【注意】并行计算内置了一些可以直接使用的模板，您可以按需使用。 在任务配置页面，本示例的配置如下： 选择 PyTorch 训练框架 镜像地址：本示例使用科研助手公共的 PyTorch 镜像（该镜像需要使用本示例启动脚本对应的 python 命令），地址为：ehubbc.ctcdn.cn/esxbatchcom/jupyterpytorch2.3.1cuda12.1cudnn8 启动执行命令：sh /storage/mnist/start.sh 可用区：需要与科研文件在同一个可用区：厦门4，请按照实际选择 实例规格：可以按照实际需求选择 容器挂载路径，需要与训练脚本中使用的路径相对应：/storage 配置后，点【立即创建】 可以点击右侧的【详情】按钮查看任务运行情况。 并行计算提供多种能力来跟踪任务运行情况，包括： 作业日志：可以查看任务运行过程中产生的训练日志 实例终端：可以登录任务运行容器查看训练过程中产生的中间数据 运行监控：可以查看任务运行过程的资源占用情况 实例事件：可以查看任务运行过程中所产生的事件列表 作业日志如下： 实例终端如下： 运行监控如下： 实例事件如下： 最终运行效果，模型成功训练，将模型保存到科研文件。通过保存的模型文件，能够正确识别手写识别数字。效果如下： 保存到科研文件的模型文件如下：

迁移完成后，目的端服务器存在源端云服务商相关服务的Agent插件 主机迁移是整机迁移，会把源端磁盘数据和服务配置一起迁移到目的端服务器。 例如：源端云服务商的Agent插件部署在源端服务器磁盘中，并配置为开机自动启动。迁移完成后，源端云服务商的Agent插件会存在于目的端服务器，并且保留配置为开机自动启动。 您可以在目的端自行删除卸载相关插件或修改相关配置。主机迁移服务只保证迁移前后数据的一致性，业务相关配置需要您自行修改。 Windows 64位操作系统迁移后，系统识别的可用安装内存（RAM）小于实际内存 问题描述 Windows 64位操作系统迁移后，系统识别的可用安装内存（RAM）小于实际内存。例如：系统识别的可用安装内存为2 GB，实际安装内存应为32 GB。 问题分析 可能设置了系统最大内存。 解决方案 1. 在键盘上按Win+R组合键，打开“运行”窗口，输入“msconfig”，单击“确定”，弹出系统配置窗口。 2. 单击“引导”选项卡，单击“高级选项”，弹出引导高级选项窗口。 3. 查看“最大内存”是否被勾选并设置了数值。如果被勾选，则去除勾选，单击“确定”，关闭引导高级选项窗口。 4. 单击“确定”，关闭系统配置窗口，重启计算机。 启动目的端失败，提示“对目的服务器重新建立引导失败” 问题描述 启动目的端时失败，错误码：SMS.3103，提示迁移失败原因“对目的服务器重新建立引导失败”。 问题分析 启动目的端后，系统会重新安装目的端Grub，在安装过程中出现问题时会提示该错误码。可能的原因：缺少安装Grub的关键文件。比如：缺少 /usr/lib/grub/i386pc下的 normal.mod文件等。 说明 迁移失败原因可能会提示其他原因，比如：readlink命令未找到。请查看源端SmsAgentError.log文件是否有i386pc字段，如果有，则是缺少i386pc文件夹导致。 解决方案 1. 下发一台与目的端服务器在同一地区、同一可用区且系统相同的临时服务器。 2. 将目的端服务器的系统盘挂载到临时服务器vdb磁盘，并进行 mount操作。 3. 将临时服务器的 /usr/lib/grub/i386pc文件夹整体拷贝，放到目的端系统盘对应目录下，覆盖原有的i386pc文件夹。 4. 将目的端系统盘从临时服务器上卸载，最后挂载回目的端服务器。 5. 重启目的端服务器进行验证。

功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看，同时可按照主机、容器的维度查看或管理目标服务器，实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞，帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线，且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力，支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件，帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为，实时检测主机内部的风险异变，检测并查杀主机中的恶意程序，识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态，发现挖矿、勒索等恶意程序，发现违反容器安全策略的进程运行和文件修改，以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生，提升安全事件告警质量。将当前告警事件加入告警白名单后，当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力，可以根据需要自定义安全检测规则，并可以为不同的主机组或主机/容器应用不同的策略，以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单，恶意程序自动隔离查杀功能，满足不同应用场景的主机/容器安全需求。

资源类型 配置项 配置明细 说明 ECS（MySQL 服务器） ECS名称 ecsbendi 自定义，易理解可识别 ECS（MySQL 服务器） 规格 通用计算增强型 c3.large.2 2vCPUs 4GiB 本示例中选择的规格。实际选择的规格需要结合业务场景选择。 ECS（MySQL 服务器） 操作系统 Windows 2016 ECS（MySQL 服务器） 系统盘 通用型SSD 40GiB

前提条件 已挂载数据盘至云主机或物理机，且该数据盘未初始化。 注意事项 磁盘分区和格式化是高风险行为，请慎重操作。本文操作仅适用于处理一块全新的数据盘。从数据源创建的云硬盘无需初始化，这类云硬盘在初始状态就具有数据源中的数据，如果您要格式化已写入数据的数据盘，请先备份该云硬盘的数据，避免数据丢失。 MBR分区只能识别小于或等于2TB的分区，GPT分区可以识别大于2TB的分区，因此当为容量大于2TB的磁盘分区时，请采用GPT分区方式。具体两种分区方式区别如下表： 分区方式 支持最大磁盘容量 支持分区数量 分区工具 MBR 2TB 4个主分区 3个主分区和1个扩展分区 Linux 操作系统：fdisk 工具或parted 工具 GPT 18EB（目前云硬盘支持的最大容量为32TB） 不限制分区数量 Linux 操作系统：parted 工具 当云硬盘已经投入使用后，此时切换云硬盘分区形式时，云硬盘上的原有数据将会清除，因此请在云硬盘初始化时谨慎选择云硬盘分区形式。切换GPT分区形式前，请对云硬盘数据备份后，再格式化硬盘。 一块新创建的共享云硬盘挂载至第一台云主机后，需进行初始化之后使用。后续挂载至其他云主机，无需再进行初始化。初始化会丢失已有数据，请您谨慎操作。

此小节介绍数据库审计的应用场景。 响应合规需求 应等保及其他行业政策要求，产品可以覆盖对于数据库系统的安全审计工作，内置丰富报表，快速轻松通过合规审查。 防范数据泄露 产品内置900多条安全规则，可精准识别拖库、撞库、暴力破解、大流量返回等容易导致数据泄露的安全问题，双向审计功能保证对于数据库的请求和返回全面审计，在数据泄露发生的初始阶段进行告警和遏制。 监测SQL注入事件 天翼云数据库审计内置丰富的SQL注入规则，可以精准识别包括布尔盲注、OR注入、SLEEP时间盲注、BENCHMARK时间盲注、GENERATESERIES时间盲注、RECEIVEMESSAGE时间盲注、WAITFOR时间盲注、GETLOCK时间盲注、CTXSYSDRITHSXSN报错注入等在内的SQL注入，及时告警，有效切断持续的外部攻击。 监测漏洞攻击事件 外部不法分子可能会利用漏洞扫描设备探测到数据库存在的漏洞，进而利用漏洞窃取数据，天翼云数据库审计内置漏洞攻击安全规则，可监测缓冲区溢出、存储过程滥用、隐通道攻击、拒绝服务攻击等多类型的漏洞攻击。 监测账号安全隐患 数据库账号安全隐患同样会导致数据安全事件，天翼云数据库审计能够监测数据库账号异常登录的行为，例如撞库、暴力破解、口令失效等，杜绝因数据库账号存在安全隐患导致的恶性事件。

本节介绍了智能语音交互相关的术语解释。 语音合成（TTS） 指将文字信息实时转化为标准流畅、自然逼真的人声语音的技术。 语音识别（ASR） 指将人类说话的音频信号自动、准确地转换为对应文字的技术。 音色 指声音的特质，如同声音的“指纹”。不同音色可以让语音听起来是不同年龄、性别或风格的人发出的，例如“甜美女声”、“磁性男声”。

安全与加速服务如何防御CC攻击？ 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 边缘安全加速平台如何防护CC攻击？ CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 如何配置CC防护策略？ 边缘安全加速平台—安全与加速服务具备防御CC攻击能力，提供多种CC防护模式，您可以根据业务实际情况进行选择，详细信息，请您参见CC防护。温馨提示：CC防护策略不适用于API、Native App、websocket类业务，建议将相关匹配条件在【防护规则】中配置例外。 如何查看CC攻击者的IP地址？ 建议您进入边缘安全加速控制台，点击“日志与数据分析”下面的“数据分析”，点击“域名安全防护分析”。 在边缘安全加速控制台变更域名防护配置后多久可以配置完成？ 您从控制台提交配置变更后，系统将自动进行配置修改，整个过程将在10分钟以内完成，配置下发期间，域名状态为“配置中”。如您发现域名处于“配置中”状态超过15分钟，建议您联系我们咨询域名配置修改是否正常完成。

场景2：构造大量畸形报文的请求进行CC攻击 攻击者在进行CC攻击时构造的请求常常与正常请求的特征不相符，安全与加速服务可通过识别不合理请求的特征对CC攻击进行防护。例如： Cookie不合理。Cookie是一种在客户端（通常是Web浏览器）和服务器之间传输和存储数据的机制，正常请求往往会携带网站本身业务集的Cookie。CC攻击请求常常不会携带cookie或者携带伪造的cookie。针对此种场景您可以开启cookie防护功能进行防护。 HTTP请求头部缺失或不正确的请求方法。通过指定网站接口正常请求所需的请求头部及允许的请求方法，可以拦截缺少某些HTTP请求头部或不正确请求方法的攻击，您可以通过合规检测配置实现该防护功能。 场景3：利用海外或公有云IP发起CC攻击 在CC攻击中，经常出现攻击来源于海外IP、公有云IP和IDC机房IP的情况。我们可以通过识别这些IP防止CC攻击。 您可以使用访问控制功能，限制指定地理位置的IP对网站访问，如：限制除中国地区外的其他地区不可访问，从而阻止来自海外IP的攻击。 此外，WAF提供的Bot防护功能，可针对常见IDC IP库的IP进行访问拦截。

安全与加速 基于天翼云边缘云节点提供加速和安全的解决方案，提供了动静态数据加速，智能路由优化等加速特性，融合DDoS、WAF等安全防护能力，可高效支撑对时延敏感、安全性要求高的相关业务，为政企、电商与零售、金融服务、内容资讯与游戏等行业保驾护航，为用户提供加速与安全防护一体的产品服务。 大规模流量清洗 用户就近接入边缘节点，节点优先进行智能识别大规模流量攻击，实时进行L3/L4/L7层的流量清洗。 Web安全防护 Web规则引擎、智能 AI 引擎、Bot防爬虫引擎将对流量进行二次分析，识别恶意请求进行实时处置，阻断恶意请求到达用户源站，支持API安全、WAF、Bot爬虫等安全防护。 网络加速 经过安全检测后，将根据流量进行区分流量情况，根据不同策略进行网络加速。 零信任服务 基于身份认证与动态评估为基础，能够灵活部署到分布式边缘节点，并支持按需动态扩展，具备内外网隔离、互联网流量管理、精细化权限管控、终端数据安全、动态持续认证等能力，可替代传统VPN、IAM，提供一体化远程访问方案。 多终端接入 用户可采用PC或移动客户端、Web浏览器、集成零信任SDK的自有APP进行接入，接入过程先进行用户身份认证（帐号密码），进行初步的终端环境、设备、行为准入判断后，符合安全条件登录成功，不符合的用户将登录失败。

本文为您介绍容器安全卫士的产品定义及安全能力。 容器安全卫士是作用于容器集群的安全防护产品，提供了对容器环境下，业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。 容器安全卫士产品主要安全能力包括：深度资产清单、实时风险发现、快速安全防护、及时事后溯源。 深度资产清单 对容器集群等基础资产可进行自动清点，在此基础上，还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息，并会进行全资产的关联，便于分析。 实时风险发现 针对静态风险，会识别漏洞、恶意文件、软件许可、风险软件、敏感信息等全面的风险。针对动态风险，采用触发式的方式，实时监测业务产生的所有行为，并进行智能研判，快速预警。 快速安全防护 基于相关能力可快速定位风险影响范围，同时提供详细的风险信息，帮助用户对风险进行判断，确定风险后，可立即进行加白、隔离等快速安全防护处置。 及时事后溯源 由于容器特性，在容器消逝后，运行过程中的行为数据不再保留。容器安全卫士不但会记录正在运行业务的容器及相关信息，对已经消逝的容器也会对其详细行为信息进行保留，以防止事后发现安全事件无法溯源的问题。

参数名 说明 作业名称 对账作业的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 描述 为更好的识别数据对账作业 ，此处加以描述信息。描述信息长度不能超过256个字符。 所属目录 数据对账作业的存储目录，可选择已创建的目录。 作业级别 支持提示，一般，严重和致命四种级别，作业级别决定发出通知消息的模板样式。

性能优化和容量规划 通过云日志服务收集和分析系统的性能日志，可以帮助识别性能瓶颈，并进行优化。此外，通过分析日志数据，可以进行容量规划，确保系统资源的合理分配，以满足未来的需求。 注意 云日志服务为海量数据分析而优化，并非为实时事务处理设计。因此，我们不建议将其用于需要毫秒级响应、强一致性事务的核心业务场景，如交易、订单或库存管理。

服务阶段 实施任务 实施内容 交付物 购买阶段 购买安全评估服务 请您根据实际需求及服务团队沟通建议购买安全评估服务，购买指引请参见 购买阶段 发起安全评估服务需求 在控制台创建安全评估服务需求，详细操作请参见 准备阶段 确定评估范围、评估人员、评估工具及计划 确定安全评估范围，评估人员及评估工具，制定评估计划，按照计划时间开展评估工作 评估阶段 资产脆弱性扫描 利用用户漏洞扫描产品进行资产扫描，同时整合托管运营平台的脆弱性分析，从主动和被动识别两个维度进行业务资产现存漏洞问题的交叉识别，输出《业务资产安全漏洞清单》，安全服务专家对扫描出来的漏洞进行威胁分析和重要程度排序。漏洞扫描范围包含云主机、Web业务系统、数据库 《业务资产安全漏洞清单》 评估阶段 业务资产脆弱性分析 云端安全专家结合服务资产的业务特征和托管运营平台所采集的流量分析日志，综合分析业务资产存在的弱密码和明文传输等脆弱性问题，并执行脆弱性风险分析，对脆弱性问题进行排序，整合《业务资产安全漏洞清单》输出《业务资产脆弱性问题清单》 《业务资产脆弱性问题清单》 验收阶段 验收 汇总漏洞及业务脆弱性问题，提交安全评估服务报告 《安全评估服务报告》

本章节为您简单介绍数据库安全网关 主要功能 数据识别 数据库安全网关支持多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据精准识别。支持通过对数据库的扫描，定位常见的敏感数据类别（如身份证、手机号、邮箱等），结合定义的数据级别，实现数据的分级分类功能。基于分级分类结果，支持细粒度的动态脱敏与安全规则配置。 访问控制 通过对数据访问主、客体的组合，辅以访问行为与结果的配置，实现精细化访问控制。可针对多种 复杂或特定业务场景自定义安全规则、信任规则等，同时内置多种常见的数据库攻击规则，可以有效防止 对数据库的攻击、避免误操作行为造成的数据库安全隐患。 动态脱敏 通过解析实时数据库访问流量，对 SQL 进行改写，在不影响运维人员正常操作的前提下，提供安全、符合规定的脱敏数据。且内置多种常见脱敏算法（如替换、截断、掩码、随机等），实现用户数据的 “可用不可见”，有效降低数据泄露风险。 运维审批 为避免运维过程中因账号管理混乱、操作不透明等不合规现象导致的数据泄露，以及高危操作（如 Drop Table、Truncate Table）带来的巨大安全风险，运维人员需提交临时授权工单，经多级安全审批人逐级审批 后方可进行操作。审批人可通过系统或邮件进行审批，确保操作流程的公开、透明和合规，保障数据库操 作安全。

本章节主要介绍DCS服务的Redis 4.0/5.0版本的读写分离实例，读写分离实例默认为从服务端侧实现的读写分离，通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点。 读写分离主要适用于读高并发、写请求较少的业务场景，解决高并发的性能问题，节约运维成本。 说明 读写分离功能，仅在部分Region支持，具体请以控制台显示为准。 读写分离实例 实例示意图说明： 终端节点服务 终端节点服务，主要是将Redis缓存实例配置为VPC终端节点支持的服务，用户可以直接通过终端节点服务的地址访问。 Redis读写分离实例提供的IP地址和域名，即为终端节点服务的地址。 ELB 弹性负载均衡服务器，采用集群高可用方式，支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求，如果是写请求，则转发给主节点，如果是读请求，则转发给备节点，不需要用户在客户端做任何配置。 Sentinel集群 监控主备节点状态，当主节点出现故障或异常时，进行主备倒换，保证服务不中断。 主备实例 读写分离实例，后端是一个主备实例，包含了主和备两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 主备节点支持跨可用区部署。

SOC中的关键角色 根据企业/组织的规模，典型的SOC包括以下角色： 事件响应总监 此角色通常只出现在非常大型的企业/组织中，负责协调安全事件期间的检测、分析、遏制和恢复。还管理与相应利益干系人的沟通。 SOC管理者 SOC监督员是管理者，通常向首席信息安全官（CISO）报告。职责包括监督人员、运行业务、培训新员工和管理财务。 安全工程师 安全工程师负责企业/组织安全系统的启动和运行。这包括设计安全体系结构以及研究、实施和维护安全解决方案。 安全分析师 安全分析师是安全事件中的第一响应人，负责识别威胁、确定威胁的优先级，然后采取行动来遏制损害。在遭到网络攻击期间，安全分析师可能需要隔离已遭到感染的主机、客户端或用户。在一些企业/组织中，会根据安全分析师负责解决的威胁的安全程度来对这些分析师进行分级。 威胁搜寻者 在一些企业/组织中，经验最丰富的安全分析师被称为威胁搜寻者。威胁搜寻者识别和响应自动工具未检测到的高级威胁。该角色主动行动，旨在加深企业/组织对已知威胁的了解，并在攻击发生之前揭示未知的威胁。 取证分析师 大型企业/组织可能还会聘用取证分析师，取证分析师负责在出现违规后收集情报来确定其根本原因。会搜寻系统漏洞、违反安全策略的行为和网络攻击模式，这些有可能帮助防止将来发生类似的入侵。

标记告警事件 告警事件处理完成后，您可以根据处理情况，标记已识别的告警事件，加强对告警事件的管理。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知 > 威胁告警”，进入告警列表管理页面。 3. 选择“暴力破解”事件类型，刷新告警列表。 4. 选择目标事件，根据实际情况忽略无威胁告警事件，标记已处理的告警事件。

时间节点 功能名称 功能描述 相关文档 20211201 国密算法 天翼云全站加速当前支持国际和国密双算法证书应用，可智能识别客户端环境匹配适用算法。在客户端环境支持国密算法时，自动选择国密算法证书，在客户端环境仅支持国际算法时，自动选择国际算法证书，自动建立匹配算法加密通道。

产品 规格 说明 标准价格（元/月） 标准价格（元/年） 大模型安全卫士 标准版 关键词拦截 语义拦截 支持私有语料库敏感信息识别及分类分级（规则匹配方式） RAG代理网关（输入阻断） 可配置模型代理数量 x 1 大模型安全管理平台 支持同时对大模型发起20个请求 7000 70000 大模型安全卫士 性能扩展包（标准版） 1个扩展包可以增加对大模型发起10个请求 5500 55000

参数名 说明 证书备注名 在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 证书公钥（PEM格式） 证书公钥，需使用PEM格式。以“BEGIN CERTIFICATE”开头，以“END CERTIFICATE”结尾。 证书私钥（PEM格式） 证书私钥，需使用PEM格式。以“BEGIN RSA PRIVATE KEY”开头，“END RSA PRIVATE KEY”结尾。