本节主要介绍创建告警规则 通过告警规则可对资源的指标设置阈值条件，当指标数据满足阈值条件时，会产生告警；当没有指标数据上报时，会产生数据不足事件，以便您在第一时间发现异常并进行处理。 例如，在日常运维中，主机CPU使用率过高可能导致主机死机或重启。这种情况下，您可通过告警规则设置阈值条件，当主机的CPU使用率超过85%时，通过告警进行预警，以便及时获取资源运行状态等信息并采取相应措施，避免因资源问题造成业务损失。 注意事项 告警规则不能超过1000条。当告警规则数量达到上限时，请删除不需要的告警规则后重新创建。 自定义告警规则 步骤 1 在AOM左侧导航栏中选择“告警 > 告警规则”，在右上角单击“添加阈值”。 步骤 2 自定义告警规则。 1、选择资源：在“阈值名称”文本框中输入规则名称，选择资源类型，在资源树上选择待监控的资源，单击“下一步”。 说明 资源树上最多可选择10个资源。 当选择多个资源时，创建操作完成后，会创建多个告警规则，每个资源对应一个告警规则。规则命名方式为：您在“阈值名称”文本框中设置的告警规则名称加上0至9的序号（序号和资源选择时的先后顺序有关，先选择的资源序号越小，后选择的资源序号越大）。 选择资源 2、定义阈值：选择待监控的指标，设置阈值条件、连续周期、告警级别、统计方式等参数。 说明 阈值条件：阈值告警的触发条件，由判断条件（>、 、 85”，表示指标的实际值大于已设置的阈值85时，生成阈值告警 连续周期：连续多少个周期满足阈值条件后，发送阈值告警。 统计方式：指标数据按照所设置的统计方式进行聚合。 统计周期：指标数据按照所设置的统计周期进行聚合。 步骤 3 单击“添加”，完成创建。如下图所示，创建了多个告警规则，一个资源对应一个规则，可使用独立的规则对某个资源进行监控。 如下图所示，对于一个告警规则，其监控对象为某个组件，当组件的CPU内核占用超过3时，在告警界面产生阈值告警，可在左侧导航栏中选择“告警 > 告警规则”，在告警列表中查看该告警。 告警规则

本节主要介绍配置容器服务日志采集路径 AOM支持容器服务日志采集，并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，配置方法详见如下操作。 注意事项 ICAgent只采集.log、 .trace和 .out类型的文本日志文件。 AOM默认会采集容器标准输出日志，您不用做任何配置。 配置步骤 在CCE中添加日志策略 步骤 1 在CCE中创建工作负载时，添加容器后，展开“容器日志”页签。 步骤 2 单击“添加日志策略”，设置自定义日志参数，配置日志策略，以nginx为例，不同工作负载根据实际情况配置。 步骤 3 存储类型有“主机路径”和“容器路径”两种类型可供选择： 主机路径：可将主机上的路径挂载到指定的容器路径。日志策略配置参数如下： 添加日志策略主机路径 参数 说明 :: 存储类型 设置为“主机路径”。将主机上的路径挂载到指定的容器路径 添加容器挂载 主机路径 容器内日志文件所在路径挂载到主机上的位置，如： /var/paas/sys/log/nginx 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“/ ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 主机扩展路径 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 – None：不配置拓展路径。 – PodUID： Pod的ID。 – PodName： Pod的名称。 – PodUID/ContainerName： Pod的ID/容器名称。 – PodName/ContainerName： Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。 日志仅输出到容器路径，无需挂载主机路径。日志策略配置参数如下： 说明 此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加日志策略容器路径 参数 说明 :: 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“/ ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

本节主要介绍配置虚机服务日志采集路径 AOM支持虚机（这里的虚机指操作系统为Linux的弹性云主机或物理机）日志采集，即采集您自定义的日志文件并展现在AOM界面中，以供您检索。使用该功能前首先要配置日志采集路径，配置方法详见如下操作。 前提条件 您需先为您的虚机安装ICAgent，详见安装ICAgent。ICAgent安装成功后，大概需要5分钟，您即可在“日志 > 日志路径”的主机列表中查看到您的虚机。 注意事项 ICAgent只采集.log、.trace和.out类型的日志文件，请确保日志文件后缀为.log、.trace或.out。例如，/opt/yilu/work/xig/debugcpu.log。 请确保配置的路径是日志目录或文件的绝对路径，且该路径是实际存在的。例如，/opt/yilu/work/xig或/opt/yilu/work/xig/debugcpu.log。 ICAgent不支持采集下级目录的日志文件。例如，/opt/yilu/work/xig的下级目录为/opt/yilu/work/xig/debug，则ICAgent不采集/opt/yilu/work/xig/debug中的日志文件。 一个虚机最多可配置20条日志采集路径。 界面方式单虚机 步骤 1 登录AOM控制台，在左侧导航栏中选择“日志 > 日志路径”，选择“主机日志”页签。 步骤 2 在虚机列表中单击虚机所在行“操作”列的“配置”，为单个虚机配置一条或多条日志采集路径。 您既可使用ICAgent自动识别的路径，也可手动配置。 使用ICAgent自动识别的路径 ICAgent会自动扫描您虚机的日志文件，自动发现虚机中所有持有文件句柄且类型为.log、.trace和.out的日志文件及其路径，然后呈现在界面中供您选择。 您可单击ICAgent自动识别路径所在行“操作”列的，将该路径添加到“已配置采集路径”列表中。如需配置多条不同的路径，重复该操作即可。 使用ICAgent自动识别的路径 手动配置 若ICAgent自动识别的路径不能满足您的需求时，您也可在“日志采集路径”文本框中输入您指定的日志目录或文件，例如/opt/user/work/xig/debugcpu.log，并单击，将该路径添加到“已配置采集路径”列表中。如需配置多条不同的路径，重复该操作即可。 手动配置 步骤 3 配置完成后，单击“确认”。

本节主要介绍创建用户并授权使用AOM 如果您需要对您所拥有的AOM进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用AOM资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用AOM服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的AOM权限，并结合实际需求进行选择，AOM支持的系统权限，请参见AOM产品介绍中“权限管理”章节。若您需要对除AOM之外的其他服务授权，IAM支持服务的所有系统权限请参见帮助中心“权限集”。 示例流程 给用户授权AOM权限流程 1、创建用户组并授权 在IAM控制台创建用户组，并授予AOM只读权限“AOM ReadOnlyAccess”。 2、创建用户并加入用户组 在IAM控制台创建用户，并将其加入创建的用户组。 3、用户登录并验证权限 新创建的用户登录控制台，验证AOM的只读权限。

日志采集与分析 主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 合理优化业务性能 网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如： 分析历史网站数据，构建业务网络基准。 及时发现业务性能瓶颈，合理扩容或流量降级。 分析网络流量，优化网络安全策略。 快速定位网络故障 网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如： 快速定位问题根源的云服务器，例如带宽过度使用的云服务器。 通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

接口功能介绍 查询vpc列表 接口约束 无 URI POST /v1/applicationAccessPointManage/listVpc 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 epId 是 String 企业项目id 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 表 result 参数 参数类型 说明 示例 下级对象 list Array of Objects vpc列表 vpcList 表 vpcList 参数 参数类型 说明 示例 下级对象 vpcID String vpc id vpcw6sty9v8rr name String 名称 vpc314bldy2 description String 描述 test CIDR String 子网 172.16.0.0/16 ipv6Enabled Boolean 是否开启ipv6 true isBuy Boolean vpc参数 true ipv6CIDRS Array of Strings ipv6子网列表 ["100:1:1f2:7200::/56"] vpcIp String vpc ip 192.168.1.3 subnetIDs Array of Strings 子网id列表 ["subnet7jibndv577","subnetqc90zmk12u"] natGatewayIDs Array of Strings 网关id列表 ["192.168.0.0"]

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

加密类 CTyunCrypto CTyunCrypto 是 SDK 的核心类，提供了加密和解密的主要功能。 构造函数 CTyunCrypto(CryptoMaterials cryptoMaterials)：初始化加密对象，传入加密材料。 主要方法 CryptoResult encrypt(byte[] plainText)：加密字节数组，返回加密结果对象。 byte[] decrypt(byte[] cipherText)：解密密文字节数组，返回解密后的明文字节数组。 void encryptFile(File inputFile, File outputFile)：加密文件。 void decryptFile(File inputFile, File outputFile)：解密文件。 加密材料 CryptoMaterialsCryptoMaterials 类用于封装加密所需的材料，包括加密头、加密处理器和密钥生成器。 构造函数 CryptoMaterials(CryptoAlgorithm algorithm)：初始化加密材料，指定加密算法。 CryptoMaterials(CryptoAlgorithm algorithm, Map encryptionContext)：初始化加密材料，指定加密算法和加密上下文。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

接口功能介绍 更改接入点的接口权限 接口约束 无 URI POST /v1/applicationAccessPointManage/changePointUriPolicy 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id b2160c2c9c704ca9b8080d186c97280d policyType 否 String 策略类型 allow policyList 是 Array of Strings 策略表 ["kms:cmk:deleteProtect"] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 枚举参数 参数名 policyType 枚举值 类型 说明 allow String 允许 deny String 拒绝 请求示例

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

请求体body plaintext { "endpointId": "endpointwlp72qh2bd", "applicationId": "bac519a74a774c78850780e1eda40c78", "ips": [ "1.1.1.1" ], "enableWhitelist": true } 响应示例 plaintext { "statusCode": 200, "message": "添加终端节点白名单成功" } 状态码 请参考状态码章节 错误码 请参考错误码章节

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269

参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

接口功能介绍 创建租户身份凭证aksk 接口约束 无 URI POST /v1/userAkControl/createUserAk 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 applicationId 是 String 接入点id b2160c2c9c704ca9b8080d186c97280d 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 取值范围：200 成功 200 message String 提示信息 Success returnObj Object 返回数据结构体 {} result error String 错误码 仅错误时返回 格式为{服务编码}.{错误编号} KMS.0269 表 result 参数 参数类型 说明 示例 下级对象 userAk String 租户ak 02baad12e63c471c85400df031e18520 userSk String 租户sk 11111111111111111111111111111111 userId String 租户id 562b89493b1a40e1b97ea05e50dd8170 policy String 权限 full applicationId String 接入点id b2160c2c9c704ca9b8080d186c97280d 请求示例

参数 参数类型 说明 示例 下级对象 list Array of Objects 资源权限列表 resourcePolicyList

枚举值 类型 说明 0 Integer 普通子网 1 Integer 裸金属子网

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg

枚举参数 参数名 status 枚举值 类型 说明 0 Integer 禁用 1 Integer 启用 参数名 uriType 枚举值 类型 说明 0 String 只读 1 String 只写 请求示例 请求url plaintext 请求头header plaintext { "regionid": "fecnjniakfkn2314ndekqldedcsadfg" } 请求体body plaintext { "applicationId": "b2160c2c9c704ca9b8080d186c97280d" } 响应示例 plaintext { "statusCode": 200, "message": "获取Uri全量接口列表成功", "returnObj": { "list": [ { "describe":"创建密钥", "action":"kms:cmk:create" "status":0, "uriType":1 }, { "describe":"创建密钥", "action":"kms:cmk:create" "status":0, "uriType":1 } ] } } 状态码 请参考状态码章节 错误码 请参考错误码章节

本节主要介绍变更堆栈 堆栈创建成功后（状态为正常），可以根据自身需求变更堆栈输入参数。 操作步骤 步骤1：登录AOS控制台。 步骤2：在左侧导航栏中，单击“我的堆栈”。 步骤3：在堆栈列表中，单击待变更堆栈的名称。 步骤4：在堆栈详情页面，单击“变更”。 步骤5：更改模板版本或输入参数，单击“下一步”。 步骤6：核对信息配置无误后，单击“变更”。 在堆栈详情页面的“事件”页签，可查看变更堆栈的具体操作事件。

本章主要介绍查看凭据绑定的API详情。 操作场景 在凭据绑定API后，查看凭据绑定的API详情。 前提条件 已创建凭据。 凭据已绑定API。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”。 步骤 4 单击 凭据名称 ，进入凭据详情页面。 步骤 5 在关联API中单击待查看的API，进入API详情页面，查看API详情。

参数 配置说明 通道名称 填写负载通道名称，根据规划自定义。建议您按照一定的命名规则填写负载通道名称，方便您快速识别和查找。此处填写“VPCdemo”。 端口 填写已创建工作负载的容器端口，指工作负载中pod里业务直接对外开放的接口。此处填写“80”，80端口默认为http协议端口。 分发算法 此处选择“加权轮询”。通过分发算法确定请求被发送到哪台主机。结合弹性服务器权重值，将请求轮流转发到每一台服务器。 通道类型 此处选择“微服务”。

本节主要介绍堆栈生命周期说明 堆栈管理包括两方面的能力，一是对已创建的堆栈进行生命周期管理，包括启动、停止、变更、删除等；二是查看堆栈的详情信息，便于用户掌握堆栈的运行状态。 堆栈生命周期中各状态说明如下表所示。 表 状态说明 状态 说明 正常 堆栈运行正常，堆栈下实例运行正常。 停止 堆栈下实例已被停止，被停止的实例不再对外提供功能。 异常 堆栈运行异常，堆栈下某些或全部实例运行异常，异常的实例对外提供功能障碍。 初始化 堆栈下实例尚未被安装或已被卸载，堆栈不对外提供功能。 处理中 堆栈正在被执行生命周期，堆栈下实例状态不确定。 部分停止 堆栈下某些实例异常，异常的实例不对外提供功能。 未知错误 堆栈发生未知错误。

当您创建云主机时，可以使用内网DNS进行解析，不经公网直接访问OBS、SMN等内部服务。 当您创建云主机时： 若关联VPC子网的DNS服务器设置为公共DNS，云主机对云服务的访问需要通过公共DNS在Internet上进行解析。 当云主机访问OBS，SMN等云上服务时，解析过程如下图右侧的的“1～10”所示。 在解析过程中，因需要通过Internet，访问时延大，体验差。 若关联VPC子网的DNS服务器默认设置为内网DNS，云主机对云服务的访问直接通过内网DNS进行解析。 当云主机访问OBS、SMN等云上服务时，内网DNS直接返回这些云服务的内网地址，无需通过Internet，访问时延小，性能高，解析过程如下图左侧的“1~4”所示。 在这种情况下，无需配置即可通过内网DNS进行域名解析。 图访问内部服务

本节主要介绍安全审计 操作场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周云硬盘服务的创建和删除操作为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”按钮执行搜索，查看过滤结果。过滤条件查询示例：依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”，单击“查询”按钮执行搜索，查询所有创建或删除EVS的操作。 5. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6. 参照查看已归档事件下载7天之前或者所有的事件。 7. 在操作记录中，以createVolume和deleteVolume作为关键字检索，找到对应记录。 8. 从第4步和第7步的结果中，抽取操作用户信息，甄别没有授权的操作，即用户越权操作，或不符合用户自身安全操作规范的操作。

定期的网络安全自我检测、评估 配备漏洞扫描系统，网络管理人员可以定期进行网络安全检测服务，安全检测可帮助客户最大可能地消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效地利用已有系统，优化资源，提高网络运行效率。 网络建设和网络改造前后的安全规划评估和成效检验 网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便地进行安全规划评估和成效检验。 网络承担重要任务前的安全性测试 网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便地进行安全性测试。 满足合规性需求（网络安全法、等保） 定期开展漏洞扫描发现主机风险，主动防御风险也是公安局主推的等保要求以及网络安全法要求中的合规要求，其主要目的是：消除与降低安全隐患、周期性地评估和加固工作相结合，尽可能避免安全风险的发生。

参数名称 参数说明 帐号名称 输入新帐号名称。 说明 帐号创建后，帐号名称不可修改。 帐号角色 根据实际业务需求，选择帐号角色。 说明 一个帐号下最多可关联5个角色。 密码 输入帐号密码。 确认密码 再次输入帐号密码。

创建微服务引擎专享版时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，您可以选择升级引擎版本。 须知： 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 微服务引擎专享版的版本升级约束，请参见微服务引擎版本支持机制。 背景介绍 升级过程中，高可用和非高可用引擎对外表现不同： 高可用引擎支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。 非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。 操作步骤 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 选择可升级且状态可用的微服务引擎，单击，在弹出菜单选择“升级”。 也可单击微服务引擎名称，在详情页面的右上方，单击“升级”。 步骤 3 选择“升级后版本”，查看版本说明，根据需要决定是否升级。 步骤 4 单击“确定”，进行升级。 如果升级失败，可单击，在弹出菜单选择“重试”，再次进行升级。