JSON视图配置自定义策略 步骤 1 登录IAM控制台。 步骤 2 在统一身份认证服务，左侧导航窗格中，选择“权限管理>权限”页签，单击右上方的“创建自定义策略”。 步骤 3 输入“策略名称”。 步骤 4 “策略配置方式”选择“JSON视图”。 步骤 5 （可选）在“策略内容”区域，单击“从已有策略复制”，例如选择“EVS FullAccess”作为模板。 说明 此处可以同时选择多个服务的策略，这些策略的作用范围必须一致，即都是全局级服务或者项目级服务。如果需要同时设置全局服务和项目级服务的自定义策略，请创建两条自定义策略，便于授权时设置最小授权范围。 步骤 6 单击“确定”。 步骤 7 修改模板中策略授权语句。 作用（Effect）：允许（Allow）和拒绝（Deny）。 权限集（Action）：写入各服务API授权项列表（如所示）中“授权项”中的内容，例如："evs:volumes:create"，来实现细粒度授权。 说明 自定义策略版本号（Version）固定为1.1，不可修改。 步骤 8 （可选）输入“策略描述”。 步骤 9 单击“确定”后，系统会自动校验语法，如跳转到策略列表，则自定义策略创建成功；如提示“策略内容错误”，请按照语法规范进行修改。 步骤 10 将新创建的自定义策略授予用户组，使得用户组中的用户具备自定义策略中的权限。 说明 给用户组授予自定义策略与系统策略操作一致，详情请参考“创建用户组并授权”

参数 说明 取值样例 证书名称 不支持修改。 与原证书名称保持一致。 新签名证书 签名证书用于对数据进行签名认证，以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 BEGIN CERTIFICATE 签名证书 END CERTIFICATE BEGIN CERTIFICATE CA证书 END CERTIFICATE 新签名私钥 签名私钥用于对签名证书加密过的数据进行解密，签名私钥是非公开的，由用户自行保管。 以文本方式打开签名私钥KEY格式的文件（后缀名为“.key”），将私钥复制到此处。 BEGIN EC PRIVATE KEY 签名私钥 END EC PRIVATE KEY 新加密证书 加密证书用于对VPN连接的传输数据进行加密，以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 BEGIN CERTIFICATE 加密证书 END CERTIFICATE 新加密私钥 加密私钥用于对加密证书加密过的数据进行解密，加密私钥是非公开的，由用户自行保管。 以文本方式打开加密私钥KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。 BEGIN EC PRIVATE KEY 加密私钥 END EC PRIVATE KEY

参数 说明 取值样例 证书名称 用户自定义。 certificate001 签名证书 签名证书用于对数据进行签名认证，以保证数据的有效性和不可否认性。 以文本方式打开签名证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 签名证书需要同时上传签发此签名证书的CA证书。 BEGIN CERTIFICATE 签名证书 END CERTIFICATE BEGIN CERTIFICATE CA证书 END CERTIFICATE 签名私钥 签名私钥用于对签名证书加密过的数据进行解密，签名私钥是非公开的，由用户自行保管。 以文本方式打开签名私钥KEY格式的文件（后缀名为“.key”），将私钥复制到此处。 BEGIN EC PRIVATE KEY 签名私钥 END EC PRIVATE KEY 加密证书 加密证书用于对VPN连接的传输数据进行加密，以保证数据的保密性和完整性。签发该加密证书的CA机构需和签发签名证书的CA机构保持一致。 以文本方式打开加密证书PEM格式的文件（后缀名为“.pem”），将证书内容复制到此处。 BEGIN CERTIFICATE 加密证书 END CERTIFICATE 加密私钥 加密私钥用于对加密证书加密过的数据进行解密，加密私钥是非公开的，由用户自行保管。 以文本方式打开加密私钥KEY格式的文件（后缀名为“.key”），将私钥内容复制到此处。 BEGIN EC PRIVATE KEY 加密私钥 END EC PRIVATE KEY

OWL功能应用 OWL Web 界面概述 OWL Web 界面分为两大块，即： 运行模式页面 环境变量配置页面 （1）运行模式页面 该页面是使用 OWL 的主要页面，左侧为模型选择与问题输入框。 OWL 支持使用不同的大模型，您可以按需选择不同的模型。 【注意】不同模型需要依赖不同的 API Key，需要先切换到【环境变量配置】页面设置后，方可使用。 页面右侧为运行详情页，包括运行结果、运行日志、聊天历史。 【补充说明】目前聊天历史由于开源代码问题，还不支持查看历史聊条内容。后续社区修复后，科研助手平台会第一时间进行更新升级。 （2）环境变量配置页面 该页面是使用 OWL 前，配置各类大模型 API Key 的页面 。如下图所示： OWL 支持配置的大模型 API Key，都有对应的说明以及获取方式。 科研助手新增 OWL 能力 如之前所述，科研助手平台在 OWL 开源的基础上，为方便您的使用，增加了如下能力： （1）支持使用本地 QWQ32B 大模型 科研助手平台上的 OWL，已默认内置了 QWQ32B 大模型，无需任何额外的配置，开箱即用。 进入 OWL Web 界面后，您可以直接在【问题】输入框中输入问题，然后点击运行。 比如输出问题：“帮我上豆瓣查一下最近新上映的电影” 点击运行后，请等待3分钟左右，OWL 会自动打开浏览器，访问豆瓣网页。 （2）支持 bing search toolkit 目前开源的 OWL 只支持 Google Search API 和 DuckDuckGo，由于网络访问问题，无法直接使用 OWL Search Toolkit 进行内容检索。 科研助手平台为了方便您的使用，内置了国内可以访问的必应搜索。您可以在【问题】输入框，写入偏搜索的内容。比如说“帮我查一下北京附近好玩的景点”，如下图所示： 从运行日志中可以看出，OWL 正在使用必应进行内容检索。请耐心等待几分钟，检索结果如下： 注意 此处输出结果具有随机性 （3）如何更好地查看日志 如果您在 OWL Web 界面上看日志不够方便，您还可以在桌面启动 Terminal 终端，使用如下命令来查看日志。 cd owl tail f logs/xxx.log （4）选择使用不同的 toolkit 如果您觉得目前科研助手内置的 OWL toolkit 配置内容不满足您的使用需求，您也可以直接修改对应文件的 toolkit 组合。 文件路径为：/home/batchcom/Desktop/owl/owl/runlocalqwqzh.py 截至目前，我们已借助 OWL 顺利完成多项任务。同样地，您亦可运用 OWL 开展其他各类任务 。 说明 当前，科研助手所提供的 OWL 应用存在一定限制，具体如下： 1. QWQ 32B 模型尚不具备图片识别及视频解析等功能，基于该模型的 OWL 目前仅能执行较为简单的任务。 2. OWL 虽可利用 playwright 自动模拟浏览器操作，但受模型限制，其对页面内容的识别效果欠佳，通常会导致任务执行失败。 3. bing search toolkit 在免费状态下，仅能针对 Web 站点开展检索，且检索内容未作优化，检索结果可能无法达到预期目标。 尽管如此，OWL 已展现出较好的性能。未来，科研助手将持续关注社区动态，对 OWL 应用进行迭代更新。

本文主要介绍单行全文模式的日志采集。 概述 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段，每条日志都被作为一个整体被采集到云日志服务中，日志采集流程简单快捷。 示例 在单行全文模式下，日志数据本身不再进行日志结构化处理，采集器会将日志内容存放在 message字段中。如采集网站访问的日志内容。 原始日志： plaintext [24/Aug/2023:15:42:18 +0000] "GET /examplepage HTTP/1.1" 200 1265 " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 采集到云日志服务后的日志： plaintext message：[24/Aug/2023:15:42:18+0000] "GET /examplepage HTTP/1.1" 200 1265 " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 配置方式 在日志接入流程创建采集配置步骤中，切割模式选择单行全文即可。

如果系统预置的FunctionGraph权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 FunctionGraph自定义策略样例 示例1：授权用户查询函数代码和配置 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "functiongraph:function:list", "functiongraph:function:getConfig", "funcitongraph:function:getCode" ] } ] } 示例2：拒绝用户删除函数 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予FunctionGraph FullAccess的系统策略，但不希望用户拥有FunctionGraph FullAccess中定义的删除函数权限，您可以创建一条拒绝删除函数的自定义策略，然后同时将FunctionGraph FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对FunctionGraph执行除了删除函数外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ "Effect": "Deny", "Action": [ "functiongraph:function:delete" ] ] }

后续管理 新建在线编辑脚本后，可在脚本详情页面，在线编辑脚本。 查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB，将不能在线查看脚本内容，可下载脚本文件到本地查看。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”，进入脚本列表页面。 3 查询脚本。 快速查询 在搜索框中输入关键字，根据脚本略名称等快速查询脚本。 高级搜索 在相应属性搜索框中分别关键字，精确查询脚本。 高级搜索 4 单击脚本名称，或者单击“管理”，进入“脚本详情”页面。 脚本详情页面 5 查看和修改脚本基本信息。 在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改脚本的基本信息。 可修改信息包括“脚本名称”、“描述”等。 6 查看和修改脚本内容。 在“脚本内容”区域，单击“编辑”，弹出脚本编辑窗口，即可修改或移除脚本命令。 下载脚本 本小节主要介绍如何下载脚本，以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。

选择终端管理页签，可对终端设置管控。 客户端管理 针对客户端设置卸载密码、桌面快捷方式、升级方式及内容、下载限速。 系统性能监控 实现监控网络流量、CPU、内存及磁盘的使用状况。 Agent管理 配置 说明 密码管理 设置客户端卸载密码，防止客户端意外卸载。适用于需要自定义修改配置策略模板卸载密码场景。 1. 点击卸载密码、退出密码后的图标置于开启状态，开启卸载密码、退出密码功能。 2. 输入密码。 升级设置 设置客户端定期升级，使客户端及规则库保持最新。适用于需要自定义修改升级场景。 1. 勾选定时升级。 2. 设置执行时间，选择升级内容、错峰时间。 执行时间：可配置自动升级时间，支持按每日、每月、每周，并设置具体时间点。 升级内容：支持软件版本、病毒库、网马库、情报库、漏洞库和弱口令库。 错峰时间：避免批量升级客户端引发升级风暴。将在设置的时间内给绑定的终端随机一个时间升级。 下载设置 设置下载限速，保证客户网络环境运行稳定。适用于需要自定义修改升级场景。 时钟同步 开启后，将主机的计算机系统时间修改为管理中心的系统时间，并定期校准。

本文为坐席助手的最佳实践案例介绍。 场景及问题 整体客户咨询服务包含四个主要环节。面对海量用户咨询，运营人员主要依赖知识库通过关键词查询来提供客户服务。因此，服务能力在很大程度上依赖于知识查询效率、业务理解程度和提炼总结能力等。当前存在以下风险： 客户服务体验差 运营服务成本高 业务抗风险能力弱 在有限的运营人员情况下，如何高效且高质量地完成服务？这对传统知识库内的搜索场景提出了新的要求。 现存问题 人工： 经验依赖度高 服务： 效率低，投诉频繁 结果： 首页采纳率低 知识： 规范化程度低 内容： 运营工作量大 解决方案 解决手段： 在知识库内的搜索场景中，提供智能答复能力，以提升运营服务手段。 结合自研大模型的优势，赋能传统知识库，补充AI模块，内部实现知识搜索一键触达，降低经验依赖，使每位员工都能成为运营专家；外部则缩短会话平均时长，提高服务效率和用户满意度。 标签与意图识别： 输入用户问题，输出意图标签以定位目标知识范围。 文档检索及管理： 根据标签结果进行查询，匹配目标文档内容。 大模型问答模块： 结合目标文档内容生成回复答案及参考来源。

本文介绍全站加速产品的优势。 全站加速产品的优势主要体现在以下几个方面： 极简的运维部署 零部署：一键CNAME接入, 即可实现动静混合的站点加速，无需改变网站拓扑，无需拆分动静态域名。 零运维：以云原生技术为“内核”，秉承DevOps理念，实现开发、测试、运维自动化。 极致的加速体验 优质的资源覆盖： CN2和163互备支撑，所有节点和IDC出口并行，避免峰值带宽拥堵。 动静分离，智能高效：智能分离动静态内容，静态内容就近缓存分发，动态内容AI选路传输回源。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 多业务加速：支持http/https协议加速、上传加速、websocket加速、IPv6升级等。 安全可靠的传输保障 访问控制：支持设置IP黑白名单、Referer防盗链、UA黑白名单、URI黑白名单等进行访问控制。 安全传输：通过私有传输协议、https加密传输、无私钥驻留等技术，保障全站加速传输安全。 可靠传输：智能切换故障链路，保证数据传输可靠性。 全方位的售后服务 技术支持：一对一专属项目经理，724小时技术支持。 精准调度：全网节点实时监控，基于质量的精准调度。 服务保障：全面的源站性能监控及多种负载均衡策略，保障服务不中断。

本节介绍了:集群概览。 操作场景 查看集群的参数配置以及基础的监控信息。 前提条件 ● 在查看集群信息前，您需要存在⼀个可用集群。若没有可⽤集群，请参照订购集群 内容进行创建。 ● 如果需要查看集群监控信息，您需要确保已经安装监控插件。若没有安装监控插件，请参考插件市场 内容进行创建。 说明 字段 描述 使用率 实际使⽤的物理资源⽐例 使用量 实际使⽤的物理资源 总量 总的物理资源 分配率 当前request的使⽤率 分配量 当前request的使⽤量

参数 类型 是否必选 示例值 说明 id String 是 b5771f7648edb1bad15418c 事件ID。标识事件的唯一值。发送端必须确保 source + id 是唯一的，如果由于网络等原因事件被重新发送，可能会产生两个相同 id 的事件。接收端会认为具有相同 source 和 id 的事件是重复的。事件通过规则路由到目标、事件被处理时，需要根据 id 跟踪事件。 source String 是 ctyun.oss 事件源唯一标识。提供事件的服务。标识事件发生的内容。一般会包含事件源的类型，发布事件的机制或生产事件的过程。发送端必须确保每个事件的 source + id 是唯一的。 specversion String 是 1.0 CloudEvents协议版本。 type String 是 oss:createbucket 事件类型。描述事件源相关的事件类型。该参数用于路由、事件查询和策略执行等。格式由生产者定义，且包含版本等信息。 subject String 否 ctyun.oss:huadong1:{AccountId}:bucketnamexxx 事件主体。在发布订阅模式中，订阅者通常订阅 source 发出的事件，当 source 中包含子结构时，只使用 source 无法对具体事件进行清晰的定义， subject 参数在订阅过滤场景中对 data 无法解释的内容提供说明。 time Timestamp 否 20240305T13:52:18.374Z 事件产生的时间。如果无法确定事件发生的时间，事件生产者可以把 time 设置为其他时间（例如当前时间），但是同一个 source 的所有生产者设置的值必须是一致的。 datacontenttype String 否 application/json;charsetutf8 参数 data 的内容形式。 datacontenttype 只支持application/json格式。 data Struct 否 { "abc":"1111", "def":"xxxx" } 事件内容。JSON对象，内容由发起事件的服务决定。CloudEvents可能包含事件发生时由事件生产者给定的上下文， data 中封装了这些信息。 ctyunaccountid String 否 123456789 天翼云账号ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunuserid String 否 123456789 天翼云用户ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyunresourceid String 否 27aadda4db9411eea6fce8b47009 天翼云资源ID，选填，不是CloudEvents1.0协议规定的必选字段。 ctyuneventbusname String 是 default 接收事件的事件总线名称，必填。如：官方产品专用总线为default，亦可填写用户创建的自定义总线名。 ctyunregion String 否 bb9fdb4205610002 接收事件的地域。如华东一为：bb9fdb4205610002，选填。

保留原volcanoschedulerconfigmap配置 假如在某场景下希望插件升级后时沿用原配置，可参考以下步骤： 步骤 1 查看原volcanoschedulerconfigmap配置，并备份。 示例如下： kubectl edit cm volcanoschedulerconfigmap n kubesystemapiVersion: v1 data: defaultscheduler.conf: actions: "enqueue, allocate, backfill" tiers: plugins: name: priority name: gang name: conformance plugins: name: drf name: predicates name: nodeorder name: binpack arguments: binpack.cpu: 100 binpack.weight: 10 binpack.resources: nvidia.com/gpu binpack.resources.nvidia.com/gpu: 10000 plugins: name: ccegputopologypredicate name: ccegputopologypriority name: ccegpu plugins: name: nodelocalvolume name: nodeemptydirvolume name: nodeCSIscheduling name: networkresource 步骤 2 在控制台“参数配置”中填写自定义修改的内容： { "cacert": "", "defaultschedulerconf": { "actions": "enqueue, allocate, backfill", "tiers": [ { "plugins": [ { "name": "priority" }, { "name": "gang" }, { "name": "conformance" } ] }, { "plugins": [ { "name": "drf" }, { "name": "predicates" }, { "name": "nodeorder" }, { "name": "binpack", "arguments": { "binpack.cpu": 100, "binpack.weight": 10, "binpack.resources": "nvidia.com/gpu", "binpack.resources.nvidia.com/gpu": 10000 } } ] }, { "plugins": [ { "name": "ccegputopologypredicate" }, { "name": "ccegputopologypriority" }, { "name": "ccegpu" } ] }, { "plugins": [ { "name": "nodelocalvolume" }, { "name": "nodeemptydirvolume" }, { "name": "nodeCSIscheduling" }, { "name": "networkresource" } ] } ] }, "servercert": "", "serverkey": "" } 说明 使用该功能时会覆盖原volcanoschedulerconfigmap中内容，所以升级时务必检查是否在volcanoschedulerconfigmap做过修改。如果是，需要把修改内容同步到升级界面里。

设置共享文件的权限 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 a.在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。 此处以“work01”文件夹为例。 b.在“安全”页签，选择 “Everyone”，单击“编辑”。 如果没有“Everyone”用户可以直接选择，需要先进行添加，添加方法请参见FAQ 2 如果设置文件夹的属性时，没有“Everyone”用户可直接选择，可按照如下步骤添加“Everyone”用户。 c.选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。 此处以允许所有权限为例。 添加及设置FTP站点 a.在“服务器管理器”中，选择“仪表板 > 工具 > Internet Information Services (IIS)管理器”。 b.选择“网站”并单击右键，然后选择“添加FTP站点”。 c.在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。 此处站点名称以“FTPSERVER”为例。 d.输入该弹性云主机的私有IP地址以及端口号，并设置SSL，单击“下一步”。 端口号默认为21，也可自行设置 。 SSL根据需要进行设置。 无：不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 说明 当SSL选择“允许”和“需要”时，需要选择SSL证书。可以选择已有的SSL证书，也可以制作一个SSL证书，具体制作证书的方法请参见FAQ3 制作服务器证书。 e.设置身份认证和授权信息，并单击“完成”。 身份认证 匿名： 允许任何仅提供用户名“anonymous”或“ftp”的用户访问内容。 基本： 需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 f.绑定弹性云主机的私网IP。 选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定”。

步骤3 tail查看文件 查看环境变量文件/etc/profile末尾5行的信息。 输入： tail 5 /etc/profile 输出： . $i fi done unset i fi 通过5的方式来指定需要查看末尾多少行的数据（不指定参数默认查看末尾10行的数据）。 > tail命令参数详情： > > 输入： > > tail help tail 还有一个比较常用的操作是使用参数f，可以实时监控查看的文件，文件一旦新增了内容就会将新增的内容显示出来。 实验小结 本次实验通过敲击一些常用的Linux命令来辅助学习Linux的基础操作，主要有浏览文件、创建文件、文件操作，为后续的Linux高阶语法奠定基础。

参数 描述 切割模式 针对原始日志执行分词的模式，选择“多行正则”。 日志样例 输入您需要采集的日志样例。 首行正则表达式 首行正则表达式用于匹配每一条日志的行首，以确认每条日志的开头位置。输入完成后，点击【验证】，系统将根据您输入的日志样例判断表达式是否通过以及成功解析的日志条数。 正则表达式 输入正则表达式，点击【验证】按钮，系统将根据您输入的正则表达式对日志样例进行字段切割。 日志提取内容 根据正则表达式切割的结果会展示在日志提取内容中，您需要为每个字段定义唯一的 key。

托管检测与响应服务（原生版）具备100%处置闭环率、持续保障、快速响应、标准化服务等核心优势。 100%处置闭环率 自动处置能力联动全网威胁情报，实时处置高级威胁，结合云端专家处置升级策略，保证重大事件处置闭环率100%。 持续安全保障 提供N × 24小时的安全保障，持续对云上资产进行告警分析、安全事件监测、漏洞情报捕获。 快速响应及时止损 第一时间介入安全事件发生的环境，对安全事件进行处置，避免类似情况再次发生，防止数据遭受泄露造成经济损失。 标准化服务内容 依托顶尖服务团队及行业标准，提供标准化服务流程和交付内容，保证服务质量。

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

列出该目录下的文件名称 volumeMounts: name: configvolume mountPath: /etc/config 挂载到/etc/config目录下 volumes: name: configvolume configMap: name: cceconfigmap restartPolicy: Never 这个Pod运行后，在/etc/config目录下会生成SPECIALLEVEL和SPECIALTYPE两个文件，文件的内容为Hello和CCE。且运行时会输出如下内容，即cceconfigmap中SPECIALLEVEL和SPECIALTYPE的名称。 SPECIALTYPE SPECIALLEVEL 挂载ConfigMap到数据卷还可以在界面上进行操作，在创建工作负载时，设置容器的高级设置，选择数据存储，添加本地磁盘，选择ConfigMap即可配置。具体操作请参见配置项(ConfigMap)挂载。

参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”与Chart 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 目标实例 选择目标实例所在的地域和实例名称 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选是或否

等保咨询适用于系统未开展测评和已开展测评的情况。 客户部署在天翼云上的系统有等级保护需求，可采购云等保咨询服务，轻松过等保。 系统未开展测评 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案。 系统已开展测评 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案，指导整改。

监控项配置 每个监控项对应的采集器会定义一些采集参数，用户可以在页面更改采集参数，并且随着心跳参数下发到Agent，更改采集行为。比如默认情况，出于安全考虑APM不会采集redis指令里面的内容，如果用户有需求，可以更改监控项的采集参数，实现具体指令数据内容的采集。采集参数也可以定义在环境标签上面，这样对应的环境标签下的采集器会自动继承采集参数属性，实现配置自动化。 监控项视图 在指标监控详情界面，一个监控项会对应一个或者多个tab的视图，每个视图都对应一个指标集合。视图当前支持汇总表格、趋势图、最近数据表格和原始表格几种类型。

访问数据库资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“数据库”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。 说明 支持纳管的数据库请参考：使用限制章节。 访问应用资产 1.使用访问用户登录云堡垒机（原生版）。 2.在左侧导航栏选择“资产访问”，在“资产访问”页面选择“应用”页签。 3.选择需要访问资产，在右侧选择相关内容后，单击需要使用的访问协议即可登录。

高并发访问场景 业务挑战：金融机构的网站和应用需要在高并发情况下保持稳定运行，同时提供快速的数据传输和响应时间，以满足用户的高要求和期望。 方案优势：AOne利用内容分发网络（CDN）技术，将静态内容缓存到离用户更近的边缘节点，提高内容加载速度，优化网站和应用程序的性能，提供更快速、流畅的用户体验。 电子交易加速场景 业务挑战：电子交易需要毫秒级的响应时间，任何延迟都可能影响交易的准确性和效率。 方案优势：AOne的低延迟网络连接和智能负载均衡技术，加速电子交易的执行速度，确保交易的实时性和精确性。 IPv6升级改造 业务挑战：IPv6升级涉及源站改造难度大，需要确保新网络环境下的数据和通信的安全性，以及数据传输和响应速度。 方案优势：AOne支持一键极速升级并同时满足性能和安全性，通过提供双栈支持，使得IPv4和IPv6网络能够协同运行，加速灾难恢复过程。 两地三中心 业务挑战：两地三中心架构中，需要保障数据同步实时性和一致性，并实现灾难的快速恢复。 方案优势：AOne可以提供高速、稳定的网络连接，帮助实现两地数据中心之间的实时数据同步，确保数据的准确性和一致性。

本文介绍人格的查看及配置内容。 概述 XClaw 控制台的人格配置功能，支持用户通过简单交互为 AI 助手自定义人格特征，快速塑造符合自身需求的 AI 代理角色，提升交互亲切感与任务完成效率。 操作步骤 人格配置入口 1. 打开 XClaw 控制台对话页面，点击对话框上方的【人格】按钮；人格配置弹窗内提供 6 种内置人格，可点击查看内容，也可在「人格描述」自定义编辑人格。 人格配置操作 确认人格配置 1. 完成人格描述填写 / 选择后，点击弹窗右下角【确认配置】按钮。 2. 点击弹窗内「取消」按钮，将不修改当前人格配置。 查看当前人格 1. 关闭人格配置弹窗后，可直接在对话中查看当前人格配置；也可手动触发查看：向 AI 发送指令“查看当前的人格SOUL.md配置”，将返回完整人格配置内容。 恢复默认人格 1. 点击人格配置弹窗内的【恢复默认人格】按钮，重置后为默认文本，无补充定义描述。

响应体 在基于模板创建的响应规则中，默认会将响应内容设置为 JSON 格式，并覆盖后端服务返回的响应内容。响应体处理规则可进行修改，支持两种替换方式：全局替换和规则替换。 全局替换 根据配置的响应类型和具体的响应内容，直接覆盖后端服务返回的完整响应。 规则替换 根据配置的替换规则，对后端服务的响应体进行部分替换。支持使用常量或正则表达式进行匹配，匹配成功后可选择全量替换或仅替换首次匹配项。替换值可以是常量、系统参数，或两者的组合。 启用网关响应 新创建的网关响应规则默认未启用。要使其生效，请点击启用按钮并保存配置。必须配置响应头、响应体或两者，才能启用该规则。 删除网关响应 响应规则支持单个删除和全量删除。当鼠标悬停在某个响应规则上时，会出现红色的删除图标，点击即可单个删除该规则。新增按钮旁边的删除按钮用于删除该分组下的所有响应规则。删除操作不可撤销，请谨慎操作。

管理私有镜像 限制内容 限制条件 修改私有镜像 只有状态是“正常”的私有镜像才允许用户修改。 目前只支持修改名称与描述。 删除私有镜像 私有镜像删除后，将无法恢复，请谨慎操作。 只有状态是“正常”的私有镜像才允许用户删除。 在使用中的镜像不支持删除操作。 共享出去的镜像，如果其他用户已经接受，则不能删除。 导出私有镜像 当前资源池必须要有对象存储，且当前用户已经创建对象存储桶。 整机镜像、ISO镜像不支持导出。 选择的对象存储桶的剩余容量必须大于镜像文件的大小。 共享镜像 限制内容 限制条件 私有镜像共享人数上限 默认配额100，目前暂不支持扩大配额申请。 共享镜像 ISO镜像、整机镜像不支持共享。 只有状态为“正常”的镜像能共享。 接受或拒绝共享镜像 单个用户可接受的共享镜像数量无限制。 共享镜像必须接受之后才能正常使用。 已经被接受的镜像不能删除。 已被拒绝镜像支持再次接受。 取消共享镜像 已经接受的共享镜像，不能取消共享。 导出镜像 限制内容 限制条件 支持的导出格式 RAW，qcow2，vmdk和vhd。 私有镜像状态 必须为正常。 导出路径 仅支持导出到当前资源池的对象存储，且当前用户已经创建对象存储桶。

操作审计 操作审计记录了用户于何时对数据管理模块系统的哪个菜单进行了某个事件操作，并对该事件操作给出high 、medium 、low三种等级的风险评估。同时也会对实例信息、工单信息、操作内容进行记录。 操作审计搜索操作审计支持的搜索项包括执行时间、风险等级、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框，用户需要先在开发空间、数据资产、安全中心、个人中心选择一项，进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项，可以单击重置按钮。 操作审计详情 用户单击详情按钮，会弹出详情界面。除上述基本信息外，详情界面还会展示具体的操作内容。 查看工单详情 用户单击日志记录中的工单号，可以弹出详细的工单信息，包括工单号、工单类型、工单状态、创建人、创建时间、最后操作时间、文件类型、工单说明、异常信息等关键内容。

步骤四：浏览器打开Cloudreve 1. 在虚拟机管理界面的安全组选项中，对浏览器所在机器的ip地址和Cloudreve所使用的5212端口在出方向和入方向进行放开，本文采用的是对全部协议和端口进行放通。 2. 在本地浏览器输入弹性云主机的 弹性IP:5212，打开Cloudreve登录页面。 3. 点击登录按钮后，进入网盘页面，可以进行内容上传、新建文件夹、共享内容等。

DMS操作审计详情 用户点击详情按钮，会弹出详情界面。除上述基本信息外，详情界面还会展示具体的操作内容。 查看工单详情 用户点击日志记录中的 工单号 ，会跳转到工单详情界面，展示工单号、工单类型、工单状态、创建人、创建时间、工单说明、预检查结果、工单审批流程、异常信息等关键内容。 操作风险配置 DMS操作审计支持用户根据事件类型自定义操作风险等级，点击 操作风险配置 ，可对每一种事件类型设置不同的操作风险等级。进行配置时，可以直接对二级菜单选择风险等级，此时该二级菜单下的所有事件都会设定为同一风险等级。

mock路由 该模式主要用于测试场景，可以配置路由直接返回mock内容，包括HTTP状态码，返回内容等信息，例如针对/path的请求返回HTTP 200，内容为"Hello!"： 重定向路由 返回3xx状态码以及重定向地址，引导调用方访问重定向的地址，如下： dubbo代理路由 通过内部dubbo服务代理插件请求dubbo服务，并返回结果。 本功能目前对后端dubbo服务有如下限制： 1. 本功能使用hessian2作为反序列化协议，请确保后端dubbo服务使用该协议作为默认的数据序列化协议。 2. 本功能对dubbo服务的数据返回有相关要求，来确保能将数据结果正确映射成http响应，示例代码如下所示： 1. 使用Map 作为结果返回体； 2. 其中固定key值body映射为http响应结果； 3. 固定key值status映射为http响应状态码； 4. 自定义key值和value值映射为http响应体header。 java public Map tengineDubbo(Map context) { for (Map.Entry entry : context.entrySet()) { System.out.println("Key " + entry.getKey() + ", Value " + entry.getValue()); } Map ret new HashMap (); ret.put("body", "dubbo successn"); ret.put("status", "200"); ret.put("test", "123"); return ret; }

TeleDB管控数据传输服务由管理模块、执行模块、稽核模块、核心配置集群、核心配置库组成，本文为您详细介绍具体的模块。 TeleDB管控数据传输服务由管理模块、执行模块、稽核模块、核心配置集群、核心配置库组成，具备广泛的兼容性，支持从多种数据源（如Oracle、MySQL、PostgreSQL等）迁移数据至TeleDB。这一功能为各类客户提供了一种简便、顺畅的迁移方式，能够顺利完成数据的迁移与整合。 管理模块 ：接受外部用户对系统的请求，对操作请求进行预处理和分发，并兼具进行任务管理、任务配置、监控数据查看、日志查看、工作节点调度等功能。 执行模块 ：具体负责执行数据迁移，接收管理模块的任务请求，依序执行迁移评估、结构迁移、全量迁移、增量迁移的具体工作流程。 稽核模块 ：负责在全量迁移完成后，对存量数据的正确性进行数据比对。包含对象级稽核、行级稽核、内容级稽核三个级别。对象级稽核比对源端和目标端数据库对象的结构是否一致，行级稽核比对源端表和目标端对应表的数据行数是否一致，内容级稽核比对源端表和目标端对应表的数据内容是否一致。 核心配置集群 ：负责增量任务位点管理、实时监控数据存储、任务状态存储和工作节点高可用。 核心配置库 ：负责存储和管理用户的任务信息以及部分元数据信息。