本页介绍天翼云TeleDB数据库会话管理。 可在该功能中识别数据库中的长事务、未提交事务，并操作终止异常会话，恢复数据库的稳定性。 以长时间未提交事务为例，在会话管理中查询长时间（5s以上）不提交的事务。 发现未提交事务信息。 选中对应的未提交事务会话，并结束会话。 单击确定。 看到结束会话成功提示。

态势感知的数据来源。 态势感知基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、Mysql等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 Windows系统漏洞检测 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞检测 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。

变更规则 个人变更为企业后, 将不再支持变更为个人 , 请谨慎选择。 实名认证变更生效（审批通过）之前，原实名认证主体信息仍然有效。 实名认证变更开始到变更生效（审批通过）期间，产生的欠费和新购的资源归属于变更后的主体。 实名认证变更开始到审批驳回期间，产生的欠费和新购的资源归属于原主体。 操作步骤 1、登录天翼云官网，点击“我的已实名认证”快速进入实名认证页面。 2、选择“升级为企业认证”。 3、阅读实名认证变更影响，并点击确认。 4、进行身份验证。通过短信验证身份后，进入企业证件认证流程。 5、选择企业证件类型，上传企业证件并核对信息。 注意 请务必根据上传的企业证件选择企业证件类型，若类型不匹配，可能导致认证失败。 上传后，系统会自动识别企业信息，若发现企业信息错误，可手动修改。 6、选择操作人身份，并提供相应证件信息。 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名及身份证号码、授权书、被授权人姓名及身份证号码。 7、操作人信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“提交”，系统会弹出“身份认证”二维码对话窗。 8、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 9、人脸识别通过后，勾选协议并提交，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则完成企业实名认证，跳转实名认证页面，原个人信息变更为企业信息。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交校验。 若系统未查询到企业信息，可继续提交，等待人工审核，审核时间为13个工作日。 人工审核通过，实名认证页面的原个人信息变更为企业信息；人工审核不通过，可在实名认证页面查看原因，调整后重新申请变更。

本文为您介绍备份集导入的相关内容。 备份集导入是数据管理的关键功能，主要可以在以下几种场景中发挥重要功能： 1. 整个备份系统的元数据损坏或丢失； 2. 磁带过期备份集恢复：当磁带出库后，因备份集过期被删除，一旦磁带重新入库后，可通过备份集导入功能来恢复磁带备份集已过期的数据； 3. 备份集数据跨域恢复：如磁盘上的备份集需要从一个备份域拷贝到另一个备份域；磁带出库后，重新入库到另一个备份域，备份集导入功能可实现数据的跨域复制； 4. 备份集保存位置发生变动（或者被第三方软件复制）后进行备份集恢复。 备份集导入功能的实现可分为备份集发现和备份集导入两个阶段，详情请参考对应子章节内容。 备份集发现 备份集发现主要基于特定的存储单元来执行，用户可根据自己的需求，针对不同的存储单元类型创建相应的备份集发现任务。任务一旦触发，系统将自动扫描指定的存储单元以获取其备份集列表清单，在扫描过程中，系统将自动识别并过滤掉当前备份域已经存在的有效备份集，避免冗余。同时备份集发现后的备份集列表清单将进入到备份集导入页面统一汇总管理。 新建备份集发现 操作步骤 1. 点击左侧菜单栏 “数据定时灾备”，点击“备份集备份集导入”，进入备份集导入页面。 2. 选择“备份集发现”Tab栏，点击“新建”按钮，进入备份集发现新建页面。页面各配置项如下： 名称：名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 存储单元类型：选择存储单元类型，支持本地磁盘、对象存储、ZFS池、磁带库等几种类型。 条形码：默认页面不显示，仅当存储单元类型为磁带库时，条形码选项才会显示。 若用户需要选择磁带库中没有的磁带，首先需要将该磁带入库，之后，通过执行“清点&浏览”动作，待该磁带被系统成功识别后，其条形码信息才可在此处被显示。 若用户需要选择的磁带是磁带库中有的磁带，如果磁带出库后，再入库，同样需要执行“清点&浏览”动作，待该磁带被系统成功识别后，其条形码信息才可在此处被展示。 存储单元：选择对应的存储单元名称。 任务类型：默认为仅发现，包含仅发现和&自动导入两种。 仅发现：仅扫描指定的存储单元以获取其备份集列表清单，备份集发现后需要人为手动导入。 自动导入：针对已发现的备份集，系统将自动导入到当前备份域，无需人为手动导入。 任务运行时间：立即运行，即规则一提交后，任务立即运行。 3. 完成配置后，点击确定完成规则新建。

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。

获取设备基本信息，如下所示 个人信息类型 获取目的 处理方式 使用场景 收集频率 是否可选 设备系统类型 判断终端类型，用于确定AOne或认证的终端适配方案 SDK本地采集 开发者会定期分析上报的报错信息，制定解决方案，优化SDK功能体验 仅在关键功能报错时上报 必选 设备型号 判断终端类型，用于确定AOne或认证的终端适配方案 SDK本地采集 开发者会定期分析上报的报错信息，制定解决方案，优化SDK功能体验 仅在关键功能报错时上报 必选 系统版本信息 判断终端类型，用于确定AOne或认证的终端适配方案 SDK本地采集 开发者会定期分析上报的报错信息，制定解决方案，优化SDK功能体验 仅在关键功能报错时上报 必选 设备制造商 判断终端类型，用于确定AOne或认证的终端适配方案 SDK本地采集 开发者会定期分析上报的报错信息，制定解决方案，优化SDK功能体验 仅在关键功能报错时上报 必选 IP地址 关联VPN隧道相关信息 SDK本地采集 开发者会定期分析上报的报错信息，制定解决方案，优化SDK功能体验 仅在关键功能报错时上报 必选 注册用户登录账号 账号服务，用于登录时根据输入的注册登录账号进行校 验和识别匹配 加密传输处理 登录时使用注册用户登录账号 账密登录时采集 必选 注册用户登录密码 账号服务，用于登录时根据输入的注册登录账号进行校 验和识别匹配 加密传输处理 登录时使用注册用户登录密码 账密登录时采集 必选 手机号及短信验证码 使用手机号和手机验证码登录服务，在使用手机号以及 短信验证码直接登录的场景，根据输入的手机号和验证 码进行登录合法性校验 加密传输处理 开启短信验证码登录功能后使用短信验证码登录 使用手机号和手机验证码 登录服务时采集 可选 电子邮箱及邮箱验证码 使用邮箱和邮箱验证码登录服务，在使用邮箱以及邮箱 验证码直接登录的场景，根据输入的电子邮箱和邮箱验 证码进行登录合法性校验 加密传输处理 开启邮箱验证码登录功能后使用邮箱验证码登录 使用手机号和手机验证码 登录服务时采集 可选

联系服务人员 如果无法确定原因并解决问题，请联系企业管理员。 为什么在互联网环境连接DWS后，解绑了EIP不会立即返回失败消息？ 这是因为解绑了EIP后，会导致网络断开。但是此过程中，TCP协议层因keepalive等的设置，无法及时识别物理连接已经故障，导致gsql，ODBC和JDBC等客户端无法及时识别网络故障。 客户端等待数据库返回的时间与keepalive参数的设置相关，具体可以表示为：keepalivetime + keepaliveprobes keepaliveintvl。 因为keepalive参数涉及到网络的通信的稳定性，所以可根据具体的业务压力与网络状况进行调整。 如果是Linux环境，使用sysctl命令修改如下参数： net.ipv4.tcpkeepalivetime net.ipv4.tcpkeeapliveprobes net.ipv4.tcpkeepaliveintvl 以修改net.ipv4.tcpkeepalivetime参数值为例，执行如下命令将参数值修改为120秒： sysctl net.ipv4.tcpkeepalivetime120 如果是Windows环境，修改注册表“HKEYLOCALMACHINESYSTEMCurrentControlSetservicesTcpipParameters”中的如下配置信息： KeepAliveTime KeepAliveInterval TcpMaxDataRetransmissions（相当于tcpkeepaliveprobes） 说明 如果以上参数不在注册表“HKEYLOCALMACHINESYSTEMCurrentControlSetservicesTcpipParameters”中，可以在注册表编辑器对应路径下右键单击“新建 > DWORD值”进行添加。 使用公网IP连接集群时如何设置白名单？ 用户可以登录VPC管理控制台手动创建一个安全组，然后回到DWS 创建集群页面，单击“安全组”下拉列表旁边的按钮，刷新后在“安全组”下拉列表中选择新建的安全组。 为了使DWS客户端可以连接集群，用户需要在新建的安全组中添加一条入规则，开放DWS 集群的数据库端口的访问权限。 协议：TCP。 端口范围：8000。指定为创建DWS 集群时设置的数据库端口，这个端口是DWS 用于接收客户端连接的端口。 源地址：选中“IP地址”，然后指定为客户端主机的IP地址，例如“192.168.0.10/32”。 添加入方向规则 添加完成后，即设置白名单成功。

本文为您介绍备份集导入的相关内容。 备份集导入是数据管理的关键功能，主要可以在以下几种场景中发挥重要功能： 1. 整个备份系统的元数据损坏或丢失； 2. 磁带过期备份集恢复：当磁带出库后，因备份集过期被删除，一旦磁带重新入库后，可通过备份集导入功能来恢复磁带备份集已过期的数据； 3. 备份集数据跨域恢复：如磁盘上的备份集需要从一个备份域拷贝到另一个备份域；磁带出库后，重新入库到另一个备份域，备份集导入功能可实现数据的跨域复制； 4. 备份集保存位置发生变动（或者被第三方软件复制）后进行备份集恢复。 备份集导入功能的实现可分为备份集发现和备份集导入两个阶段，详情请参考对应子章节内容。 备份集发现 备份集发现主要基于特定的存储单元来执行，用户可根据自己的需求，针对不同的存储单元类型创建相应的备份集发现任务。任务一旦触发，系统将自动扫描指定的存储单元以获取其备份集列表清单，在扫描过程中，系统将自动识别并过滤掉当前备份域已经存在的有效备份集，避免冗余。同时备份集发现后的备份集列表清单将进入到备份集导入页面统一汇总管理。 新建备份集发现 操作步骤 1. 点击左侧菜单栏 “数据定时灾备”，点击“备份集备份集导入”，进入备份集导入页面。 2. 选择“备份集发现”Tab栏，点击“新建”按钮，进入备份集发现新建页面。页面各配置项如下： 名称：名称只能以英文字母开头，可包含数字，不能包含中文及特殊字符。 存储单元类型：选择存储单元类型，支持本地磁盘、对象存储、ZFS池、磁带库等几种类型。 条形码：默认页面不显示，仅当存储单元类型为磁带库时，条形码选项才会显示。 若用户需要选择磁带库中没有的磁带，首先需要将该磁带入库，之后，通过执行“清点&浏览”动作，待该磁带被系统成功识别后，其条形码信息才可在此处被显示。 若用户需要选择的磁带是磁带库中有的磁带，如果磁带出库后，再入库，同样需要执行“清点&浏览”动作，待该磁带被系统成功识别后，其条形码信息才可在此处被展示。 存储单元：选择对应的存储单元名称。 任务类型：默认为仅发现，包含仅发现和&自动导入两种。 仅发现：仅扫描指定的存储单元以获取其备份集列表清单，备份集发现后需要人为手动导入。 自动导入：针对已发现的备份集，系统将自动导入到当前备份域，无需人为手动导入。 任务运行时间：立即运行，即规则一提交后，任务立即运行。 3. 完成配置后，点击确定完成规则新建。

漏洞分类 原理说明 Linux软件漏洞 通过与漏洞库进行比对，检测Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）是否存在漏洞，将存在风险的结果向用户告警。 Windows系统漏洞 通过同步微软官方的补丁公告，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果向用户告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果向用户告警。 应用漏洞 通过检测主机上运行的软件发现应用是否存在漏洞，将存在风险的结果向用户告警。 应急漏洞 展示最新披露的漏洞详情，用户可根据实际情况对此漏洞进行专项扫描。

参数名 说明 指标名称 业务指标的名称，只能包含中文、英文字母、数字、“”，且长度为1~64个字符。 数据连接 从下拉列表中选择已创建的数据连接。 说明 支持的数据连接类型：DWS、PostgreSQL、MRS Hive、DLI和MySql。 指标都是基于数据连接的，所以在建立指标之前需要先到元数据管理模块中建立数据连接。 数据库/队列 选择指标运行的数据库。 说明 当数据源为DLI时，需要选择运行的队列。 描述 为更好的识别业务指标 ，此处加以描述信息。描述信息长度不能超过4096个字符。 所属目录 业务指标的存储目录，可选择已创建的目录。 来源类型 支持“自定义”。 用户自定义SQL语句，定义指标的来源。

本节介绍网页防篡改（原生版）的产品功能。 天翼云网页防篡改（原生版）产品通过Agent进行自动化采集，获取被保护的服务器中写防护目录下文件的进程列表，实时识别异常进程和异常文件变动，并对异常变动进行告警和恢复。网页防篡改（原生版）产品主要包括以下4个功能： 篡改监测：针对云主机或物理机防护目录下的异常文件变动进行实时监测。 篡改告警：一旦发生异常的文件添加、修改和删除，立即向客户进行告警。 文件备份：对云主机或物理机防护目录下的目录和文件，系统进行备份。 自动恢复：当防护文件发生异常的增删改问题时，通过备份进行实时恢复，保障客户系统的网站信息不被恶意篡改。

本节为您介绍云迁移服务CMS资源规划之资源任务查看。 云迁移服务CMS 提供资源管理功能，您可以通过左侧菜单栏选择资源规划点击【资源管理】进入[资源管理]界面。[资源管理]界面展示资源基本信息，如资源名称、资源状态、资源类型、采集方式、资源发现任务、迁移组、迁移计划名称、计划创建时间、备注、操作等信息。 资源名称 用于用户创建资源所取得名称，可修改。 资源状态 用于现实资源迁移状态分为未计划、待迁移、迁移中、迁移完成、迁移失败。 资源类型 用于评估源机资源类型可分为主机、数据库、对象存储。 采集方式 区分源端资源创建通过的采集信息方式分为离线采集和在线采集。 资源发现任务 创建资源发现任务的任务名称，用于更好识别任务的对象、用途等。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的CC防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通免费版或基础版，支持使用CC防护默认策略；开通高级版及以上版本，支持使用自定义CC防护策略。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CC防护】详细设置。 配置说明 基础设置 配置项 说明 CC防护开关 CC防护的功能开关 CC防护模式 【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 【CC防护模式】设置为长久，则域名的每次访问都进行防护校验，适合有长期防护的需求场景 阈值 即触发防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 周期 即设定时长内达到防护阈值，将触发防护。新的时间周期将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 跨域请求防护 支持开启或关闭跨域请求防护功能。若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截 注意 当CC防护模式选择阈值，为避免单位时间内阈值配置过低，导致频繁触发CC攻击，限制阈值与周期的比值不得小于100。

数据库复制服务是否支持关系型数据库的HA实例迁移 数据复制服务的高可用性保障机制，可以支持关系型数据库的单实例和HA实例的迁移。针对HA实例的迁移，DRS的自动重连技术在连接短暂中断后连接可以得到修复，断点续传技术，根据数据库内部连续性标志可以确保实时同步的连续性和一致性。 源数据库的HA设计，满足浮动IP连接效果，且倒换时RPO0，则DRS完全支持数据库的HA实例迁移，无需人工介入。 源数据库的HA设计，不能满足浮动IP连接且倒换时RPO0时，存在以下几种情况： 使用浮动IP，但不能保证倒换时RPO0时，可以连接，但DRS会识别出数据断层（如果有主备倒换出现数据丢失的话）并提示任务失败，此时只能根据新的数据情况，使用重置功能重新迁移。 使用固定IP，且倒换时RPO0时，支持迁移（只有在实例正常运行的情况下支持迁移，否则不支持）。 使用固定IP，且不能保证切换时RPO0时， 可以连接，但DRS会识别出数据断层并提示任务失败，此时只能根据新的数据情况，使用重置功能重新迁移。 出云迁移且目标端数据库为HA实例时，DRS可以保证源的数据完整的迁移到目标数据库，但由于目标数据库本身的倒换不能保证RPO0，则目标数据库可能会出现数据断层的情况。 DRS支持断点续传吗？ 针对数据库的迁移场景，在迁移过程中由于不可抗拒因素（例如网络波动）导致的任务失败，DRS通过记录当前解析和回放的位点（该位点同时也是数据库内部一致性的依据），下次从该位点开始回放的方式来实现断点续传，以确保数据的完整性。 增量阶段的迁移，DRS会自动进行多次断点续传的重试，全量阶段的MySQL迁移，系统默认进行三次自动续传，无需人工干预。当自动重试失败累计一定次数后，任务会显示异常，需要人为根据日志来分析无法继续的原因，并尝试解决阻塞点（例如数据库修改了密码），如果环境无法修复，如所需日志已经淘汰，则使用重置功能可以完全重新开始任务。

本文主要介绍了更换手机号的操作流程和方法。 用户可通过“账号中心安全设置”页面更换手机号。 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”进入账号中心的“安全设置”页面，在基本设置 绑定手机右侧点击“立即修改“。 2、提供3种修改方式供选择：通过短信验证码修改、通过邮箱验证码修改、通过活体人脸识别修改。 注意 若邮箱未验证，则无法提供“通过邮箱验证码修改”的方式。 3、身份验证通过后，需要设置新手机号码并输入短信验证码，验证手机号可正常接收使用。 特殊情况处理 如果手机号或邮箱都无法验证身份， 可以进入工单页面，选择 “新建工单>会员账号 >账号相关问题”，提交工单处理。 （1）请在工单中上传如下材料： 企业客户 1. 请填写天翼云邮箱手机修改授权委托书（天翼云邮箱手机修改授权委托书.docx），并加盖企业公章。 2. 法定代表人与被授权人所需材料任选一种上传即可。 1. 法定代表人：企业证件、法定代表人身份证正反面及手持身份证照片 2. 被授权人：企业证件、加盖企业公章的授权书（授权委托书.docx）、被授权人身份证正反面及手持身份证照片 个人客户 1. 请填写天翼云邮箱手机修改授权委托书（天翼云邮箱手机修改授权委托书.docx），并签字。 2. 个人身份证件正反面及手持身份证照（个人身份证件信息需与实名认证的身份证件信息一致）。 （2）经天翼云审核通过后，天翼云会将原来绑定的手机号替换成工单中填写的新手机号。您可以在登录页面，单击忘记密码，然后使用新绑定的手机号重置密码。 （3）如果您提供的账户情况特殊，天翼云客服人员会根据实际情况进一步核实，请按客服回复提供所需资料。

本节为您介绍数据库迁移工具任务参数配置。 1. 进入“数据库迁移工具”，点击“数据传输”展开菜单，点击“数据订阅”。 2. 点击“创建订阅”按钮，跳转至任务参数配置界面。 名称 任务的名称，用于更好地识别订阅任务 启动时间 订阅任务的启动时间。配置后订阅任务会在预定的时间开始运行 迁移选择 可选择全量迁移、增量迁移和稽核修复中的一个或多个，根据需求组合 并发数 配置一组订阅线程中包含的表数量 单表数据延迟预警阈值 表数据从产生到被获取到的的时间延迟，超过这个值则产生告警 单表数据堆积预警阈值 表数据获取到后没有被消费，形成堆积，堆积数量超过这个阈值，则产生告警

信息项 描述 密钥名称 自定义名称，用于识别不同的密钥。 类型 选择签名密钥的认证类型，可选择“HMAC”、“Basic Auth”、“AES”。 签名算法 选择aes的签名算法，包含以下两种： l aes128cfb l aes256cfb Key 根据选择的密钥类型，填写不同的密钥信息。 l HMAC：填写APP认证所使用密钥对的Key。 l Basic Auth：填写basic认证所使用的用户名。 l aes：填写aes认证所使用的密钥key。 l Public Key：填写publickey认证所使用的公钥。 Secret 根据选择的密钥类型，填写不同的密钥信息。 l HMAC：填写APP认证所使用密钥对的Secret。 l Basic Auth：填写basic认证所使用的密码。 l aes：填写aes认证所使用的向量。 l Public Key：填写Public Key认证所使用的私钥。 确认Secret 填写与Secret一致的值。

本节介绍了转换镜像格式的相关内容。 操作场景 云平台支持导入vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式镜像文件。其他镜像文件，需要转换格式后再导入。本节操作指导您使用开源qemuimg工具转换镜像格式。 背景信息 qemuimg镜像格式转换工具支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed社区格式的镜像的相互转换。 zvhd和zvhd2两种格式，qemuimg工具无法识别这两种格式的镜像文件。 vhd格式镜像在执行命令转换格式时请使用vpc代替，否则可能造成qemuimg工具无法识别镜像格式。 例如，将CentOS 6.9镜像的vhd格式转换为qcow2格式，请执行如下命令： qemuimg convert p f vpc O qcow2 centos6.9.vhd centos6.9.qcow2 本地为Windows操作系统 1. 安装qemuimg。 a. 下载qemuimg安装包至本地： b. 双击setup文件安装qemuimg，以下操作以安装路径为“D:Program Filesqemu”为例。 2. 配置环境变量。 a. 选择“开始 > 计算机”，右键单击“属性”。 b. 单击“高级系统设置”。 c. 在“系统属性”对话框里，单击“高级 > 环境变量"。 d. 在环境变量对话框里，在系统变量部分找到Path，并单击“编辑”。在“变量值”里，添加“D:Program Filesqemu”，不同的变量值之间以“;”分隔。 说明： 如果没有Path变量请新建，并补充Path的变量值为“D:Program Filesqemu”。 e. 单击“确定”，保存修改。 3. 验证安装成功。 单击“开始 > 运行”，输入“cmd”后按回车键，在“cmd”窗口输入qemuimg help，如回显信息中出现qemuimg工具的版本信息，即表示安装成功。 4. 转换镜像格式。 a. 在“cmd”窗口输入如下命令切换文件目录，以安装目录为“D:Program Filesqemu”为例。 d: cd D:Program Filesqemu b. 执行如下命令转换镜像文件格式，以转换vmdk格式为qcow2格式的镜像为例。 qemuimg convert p f vmdk O qcow2 centos6.9.vmdk centos6.9.qcow2 上述命令中各参数对应的说明如下： p：表示镜像转换的进度。 f后面为源镜像格式。 O（必须是大写）后面的参数由如下3个部分组成：转换出来的镜像格式 + 源镜像文件名称 + 目标文件名称。 转换完成后，目标文件会出现在源镜像文件所在的目录下。 回显信息如下所示：

本节介绍如何配置攻击惩罚的流量标识。 WAF根据配置的流量标识识别客户端IP、Session或User标记，以分别实现IP、Cookie或Params恶意请求的攻击惩罚功能。 前提条件 已添加防护网站。 约束条件 如果配置了IP标记，为了确保IP标记生效，请您确认防护网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”。 如果未配置IP标记，WAF默认通过客户端IP进行识别。 使用Cookie或Params恶意请求的攻击惩罚功能前，您需要分别配置对应域名的Session标记或User标记。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 5. 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 6. 在“流量标识”栏中，单击“IP标记”、“Session标记”或“User标记”后的，分别设置流量标记。 流量标识参数说明： 标识 说明 配置样例 IP标记 客户端最原始的IP地址的HTTP请求头字段。 如果配置该标识，请确保网站在接入WAF前已使用了7层代理，且防护网站的“是否已使用代理”为“是”，IP标记功能才能生效。 该字段用于保存客户端的真实IP地址，可自定义字段名且支持配置多个字段（多个字段名以英文逗号隔开），配置后，WAF优先从配置的字段中获取客户端真实IP（配置多个字段时，WAF从左到右依次读取）。 说明 如果想以TCP连接IP作为客户端IP，“IP标记”应配置为“$remoteaddr”。 如果从自定义字段中未获取到客户端真实IP，WAF将依次从cdnsrcip，xrealip，xforwardedfor，$remoteaddr"字段获取客户端IP。 XForwardedFor Session标记 用于Cookie恶意请求的攻击惩罚功能。在选择Cookie拦截的攻击惩罚功能前，必须配置该标识。 jssessionid User标记 用于Params恶意请求的攻击惩罚功能。在选择Params拦截的攻击惩罚功能前，必须配置该标识。 name 7. 单击“确认”，完成标记信息配置。

本节介绍了智能边缘云的主要应用场景。 AI模型推理 边缘云有丰富的GPU资源，可以支撑多种AI模型推理场景，可涵盖生活、工作、娱乐、公共服务等众多领域，例如 图像生成编辑：通过AI生成艺术作品、广告素材或修复旧照片。 城市交通管理：实时监控交通流量，通过AI技术进行交通流量监控，及时发现拥堵路段。 生产线视觉质检：通过AI进行质量检测，能够自动识别产品缺陷，提高生产效率和产品质量。 医疗影像诊断：利用深度学习技术辅助医生识别CT、MRI图像中的异常病变，提高诊断准确率和效率。 个性化内容推荐：如新闻、视频、音乐等内容的个性化推荐，提升用户体验。 互动直播 在互动直播场景中，客户可以将转码、连麦、弹幕、切片等业务部署在边缘计算节点，离终端用户更近，提升用户体验，降低中心成本。具备以下优点： 本地覆盖：节点分布广泛，保障用户就近接入。 多样算力：提供GPU服务器等多样化算力，提升特效渲染、高清转码、内容审核等场景处理的性价比。 降低中心带宽：将业务下沉至边缘，降低中心带宽成本压力。 本地园区 在靠近终端用户的边缘节点，提供低时延的计算服务；甚至可以在客户的园区提供计算能力，做到流量本地化，数据不出园区。具备以下优势： 企业数据安全：企业最重视的确保企业数据的传输及存储安全。 高速稳定的多种网络：接入对于固网、WLAN、移动等网络的兼容接入，调用能力访问业务。

参数 参数说明 名称 新建的保密字典名称，同⼀个命名空间⾥命名必须唯⼀。 标签 标签（Labels）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 点击标签添加⼀个标签。 2. 输⼊标签名（key）和标签值（value）。 注解 注解（Annotation）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对 注解定义对象的非标识属性。 1. 点击注解添加⼀个注解。 2. 输入注解名（key）和注解值（value）。 内容 保密字典定义的配置数据，可以挂在到容器中使用，或用来存储配置数据。 1. 输入变量名和变量值。 2. 也可以导入文件作为保密字典（文件名即变量名，文件内容即变量值）。

参数 参数说明 名称 新建的配置名称，同一个命名空间里命名必须唯一。 标签 标签（Labels）是附加到 Kubernetes 对象（比如 Pod、Service、ConfigMap等）上的键值对。标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 1. 点击标签添加一个标签。 2. 输入标签名（key）和标签值（value）。 注解 注解（Annotation）是附加到Kubernetes 对象（比如 Pod、Service、ConfigMap等）上的键值对注解定义对象的非标识属性。 1. 点击注解添加一个注解。 2. 输入注解名（key）和注解值（value）。 内容 配置项定义的配置数据，可以挂在到容器中使用，或用来存储配置数据 。 1. 输入变量名和变量值。 2. 也可以导入文件作为配置项（文件名即变量名，文件内容即变量值）。

参数 描述 标签 可选配置，对云数据库GeminiDB Redis的标识。使用标签可以方便识别和管理您拥有的云数据库GeminiDB Redis资源。每个实例默认最多支持10个标签配额。 标签由标签“键”和标签“值”组成。 键：如果要为数据库实例添加标签，该项为必选参数。 对于每个实例，每个标签的键唯一。长度不超过36个字符，只能包含数字、英文字母、下划线、中划线和中文。 值：如果要为数据库实例添加标签，该项为可选参数。 长度不超过43个字符，只能包含数字、英文字母、下划线、点、中划线和中文。 实例创建成功后，您可以单击实例名称，在“标签”页签下查看对应标签。同时，支持为已有实例添加、修改、删除标签，具体操作请参见

本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知从企业主机安全（Host Security Service，HSS 2.0）等安全防护服务中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 与ECS的关系 态势感知为弹性云主机（Elastic Cloud Server，ECS）提供资产安全管理服务，结合HSS主机防护状态，全方位呈现当前ECS安全风险态势，并提供相应防护建议。 与OBS的关系 通过对象存储（Object Storage Service，OBS），您可以将SA日志存储至OBS桶中，确保日志不丢失，实现数据持久化。

您可以根据实际情况修改关系数据库MySQL版主实例和只读实例的实例名称，以方便识别和管理。 约束限制 名称为464位，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他特殊字符。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称旁的编辑图标，即可修改实例名称。 说明 您也可以在实例列表中，单击目标实例名称，进入基本信息 页签，然后在实例信息 区域单击实例名称右侧的编辑，修改实例名称。

态势感知的数据来源。 态势感知（专业版）基于云上威胁数据和云服务采集的威胁数据，通过大数据挖掘和机器学习，分析并呈现威胁态势，并提供防护建议。 一方面采集全网流量数据，以及安全防护设备日志等信息，通过大数据智能AI分析采集的信息，呈现资产的安全状况，并生成相应的威胁告警。 另一方面汇聚企业主机安全（Host Security Service，HSS）、Web应用防火墙（Web Application Firewall，WAF）等安全防护服务上报的告警数据，从中获取必要的安全事件记录，进行大数据挖掘和机器学习，智能AI分析并识别出攻击和入侵，帮助用户了解攻击和入侵过程，并提供相关的防护措施建议。 态势感知（专业版）通过对多方面的安全数据的分析，为安全事件的处置决策提供依据，实时呈现完整的全网攻击态势。

名称 服务阶段 主要服务项 过程文件及交付物 数据安全风险评估托管服务 风险评估范围圈定 基于企业数据治理结果，结合企业所在行业标准规范指南识别相关业务系统的敏感数据，通过对不同安全级别的数据类型进行确认，对选取的业务条线中敏感数据的范围进行划分，有助于后续针对敏感数据进行威胁发现。 《敏感数据清单》 数据安全风险评估托管服务 风险评估范围圈定 基于业务场景（调研业务流和数据流）的数据安全风险评估是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。 《业务数据调研表》 数据安全风险评估托管服务 风险评估范围圈定 基于业务场景（调研业务流和数据流）的数据安全风险评估是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息，最终生成风险信息。 《敏感数据流图》 数据安全风险评估托管服务 风险评估活动开展 安全威胁分析主要针对已识别的敏感数据资产，根据业务目标、模式、流程，信息系统基础架构、网络拓扑与边界等，基于威胁分析方法，从业务流、数据流等威胁来源，分析重要敏感数据资产面临的威胁，对威胁的严重性（影响）进行分级标识。 《数据安全风险评估报告》 （以选取的单一业务条线为单位） 数据安全风险评估托管服务 风险评估活动开展 通过工具监测、人工核查、技术测试、文档查阅等手段，分别分析管理以及技术层面在数据安全管理、系统运维管理、数据库、数据应用各模块具体内容的数据安全脆弱性节点，明确数据安全脆弱性分布。 《数据安全风险评估报告》 （以选取的单一业务条线为单位） 数据安全风险评估托管服务 风险评估总结应用 从安全管理和安全技术两方面着手，以敏感数据为中心、以数据生命周期为主线、以敏感数据场景为着力点，关注敏感数据场景、承载敏感数据的业务流程、敏感数据流转、相应业务活动中涉及的各类业务执行人员及权限，分析并评估相关业务处理活动中存在的权限提升、信息泄露、用户冒用、数据篡改，行为抵赖等数据安全威胁及风险。 《数据安全风险评估报告》 （以选取的单一业务条线为单位） 数据安全风险评估托管服务 风险评估总结应用 汇总形成基于业务场景的数据安全风险评估报告。 《数据安全风险评估报告》 （以选取的单一业务条线为单位）

本章节将介绍如何创建Elasticsearch脱敏任务。 创建ES脱敏任务后，可以对指定Elasticsearch数据源中的表/列进行敏感信息脱敏。 前提 已在“资产列表”中完成了云资源委托授权。 已添加了ES资产，具体请参见大数据资产列表章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，并选择“ES脱敏”页签，进入ES脱敏页面。 4. 将“ES脱敏”开关打开，开启ES脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。目前仅支持“Elasticsearch”。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Elasticsearch实例：选择脱敏数据所在的Elasticsearch实例。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 索引(Index)：选择脱敏数据所在的索引。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Type：选择脱敏数据所在的Type。 数据源 说明 如果没有可使用的ES资产，可单击“添加ES源”，添加ES资产，具体的操作可参见添加大数据源资产。 Field：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的Field。 2. 选择脱敏算法。脱敏算法更多详细信息请参见配置脱敏规则章节。 7. 可以点击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择“Elasticsearch实例”、“索引(Index)”，并输入“Type”。 如果输入的Type已存在，系统将刷新目标数据源中该Type中的数据。 如果输入的Type不存在，系统将自动在目标数据源中新建该名称的Type。 注意 如果需要填写已有的Type，请勿选择业务Type，以免影响业务。 2. 设置数据目标列名。 系统默认将生成与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成脱敏规则的创建。

本节介绍印刷文字识别的用户控制台。 控制台 点击产品详情页左上角的【管理控制台】，页面跳转到控制台总览页面。 总览 点击左侧菜单栏【总览】，可以查看已开通能力、API调用排行榜以及平均响应时间等内容。 能力列表 点击左侧菜单栏【能力列表】，可以查看已有能力。 我的应用 点击左侧菜单栏【我的应用】，可以查看已经创建的应用。 应用监控 点击左侧菜单栏【应用监控】，可以查看所创建应用的请求次数、响应时间与请求流量。

本节介绍印刷文字识别产品快速入门的入门前的准备工作。 步骤一：成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 步骤二：产品购买 产品购买详细步骤请查看产品购买。 步骤三：创建应用及开通应用 创建应用及开通应用操作步骤请查看创建应用及开通应用。