配置项 配置说明 模型接口地址 说明 此处通常是/v1，但实际情况也可能有所不同。只需要去掉/chat/completions，前面全部保留即可。 API密钥 header 'Authorization: Bearer skXXXX'：复制 skXXXX填入“API密钥”输入框。 说明 密钥不一定是 sk 开头，根据实际情况填写即可。 也可能没有密码，没有密码可不填。 模型名称 "model": "Qwen/Qwen2.532BInstruct"：注意这里的模型名称要完全一致的填入 “模型名称” 输入框。

流量画像 功能：采集终端流量，绘制全景流量图展示主机之间的通讯关系。 使用场景：适用于需要自定义修改配置策略模板流量画像场景。 1. 选择流量画像页签。 2. 点击流量画像 后的图标置于开启状态，即可开启流量画像功能。

配置 说明 系统性能监控 用于监控系统性能监控，支持配置CPU监控、内存监控、网络IO监控和磁盘使用监控。 开启报警：监控项匹配达到规则阈值进行日志记录。 开启熔断：监控项匹配达到规则阈值进行自动熔断，客户端不提供处理能力。 开启恢复：达到熔断条件后匹配达到预设规则将自动恢复客户端能力。 Agent性能监控 用于监控Agent性能监控，支持配置CPU监控、内存监控。 开启报警：监控项匹配达到规则阈值进行日志记录。 开启熔断：监控项匹配达到规则阈值进行自动熔断，客户端不提供处理能力。 开启恢复：达到熔断条件后匹配达到预设规则将自动恢复客户端能力。

参数 说明 开关 启用/禁用：控制是否启用抗DDoS功能 每分钟请求次数 限制每分钟的最大请求数 每小时请求次数 限制每小时的最大请求数 每天请求次数 限制每天的最大请求数

内容检测配置 配置内容检测的详细参数，适用于需要精细控制检测行为的场景。 参数 说明 严格模式 开启后禁用流式输出，提升检测效果但可能影响响应时间和响应体验。 开启审计 记录所有内容的检测日志，无论是否开启引擎、内容是否违规。 内容检测配置示例 关闭流式输出： 1. 开启严格模式（关闭流式输出），点击“保存”。 2. 确保策略绑定到代理，并且代理是开启状态。 3. 向代理提问测试，如“给我编写一个歌赞祖国的诗歌，要求内容中带有大一统 ”。 4. 可见大模型本次响应时间较长，并且只有被拦截的违规信息。 开启流式输出： 1. 关闭严格模式（开启流式输出），点击“保存”。 2. 再次向大模型提问测试，如“给我编写一个歌赞祖国的诗歌，要求内容中带有大一统 ”。 3. 可见大模型本次响应较快，逐句输出，当检测到违规内容时，输出终止。

参数 说明 开关 响应模版：启用/禁用自定义响应模版 模版内容 设置违规时的响应文本 占位符 支持使用{category}、{explanation}、{engineType}、{score}等占位符

当您执行了查询分析语句后，态势感知（专业版）支持通过图表统计的形式对查询和分析的结果进行可视化展示。同时，还支持将指标保存为卡片，方便后续在布局中使用。 目前支持以下图表类型： 表格 折线图 柱状图 饼图

本小节介绍Agent的默认安装路径。 在Linux/Windows操作系统的主机中安装Agent时，安装过程中不提供安装路径的选择，默认安装在以下路径中，如表所示。 Agent的默认安装路径 操作系统 默认安装路径 Linux /usr/local/hostguard/ Windows C:Program Files (x86)HostGuard

本节介绍如何确认入侵账号是否登录成功。 若已开启入侵检测告警通知，当有帐号被破解，或有帐号破解风险时，您会立即收到告警通知。 也可以在“入侵检测”页面在线查看攻击IP的拦截情况。 若想进一步确定，可以在Linux主机上的“/var/log/secure”和“/var/log/message”查看日志，或使用last命令查看是否有异常登录记录。

介绍云服务器列表看不到购买服务器的解决方案。 云服务器列表仅显示以下主机的防护状态： 在所选区域购买的云主机 已接入所选区域的其他云主机 解决方法：若未找到您的主机，请切换到正确的区域后再进行查找。

本小节介绍费用账单。 费用账单 账单上报周期 包周期、按需计费模式的资源完成支付后，会实时上报一条账单到计费系统进行结算。 查看指定资源的账单 1、登陆管理中心，进入管理中心界面。 2、选择账单管理，点击“账单管理”，可以查看最近时间内的消费情况。 3、选择账单管理，点击“流水账单”，输入产品名称可以查看流水账单。 4、选择账单管理，点击“账单详情”，输入产品名称可以查看账单详情。

开启了云审计服务后，系统开始记录HSS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看HSS的云审计日志 1、登录管理控制台。 2、 单击页面上方的选择“管理与监控 > 云审计服务”，进入云审计服务信息页面。 3、 单击左侧导航树的“事件列表”，进入事件列表信息页面。 4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： “事件类型”、“事件来源”、“资源类型”和“筛选类型”。在下拉框中选择查询条件。 "事件类型”选择“管理事件”。 “事件来源”选择“HSS”。 “筛选类型”选择“按事件名称”时，还需选择某个具体的事件名称；选择“按资源ID”时，还需选择或者手动输入某个具体的资源ID；选择“按资源名称”时，还需选择或手动输入某个具体的资源名称。 “操作用户”：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 “事件级别”：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 “时间范围”：可在页面右上角选择查询最近1小时、最近1天、最近1周及自定义时间段的操作事件。 5、 单击“查询”，查看对应的操作事件。 6、在需要查看的记录左侧，单击展开该记录的详细信息。 7、在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，显示了该操作事件结构的详细信息。

您如果有变更的需求，您可以登录官网，在订单管理产品中找到您要变更的订单，点击“订购”进行产品变更，提交您的变更需求。

计费项 计费项说明 适用的计费模式 计费公式 配额版本 包含基础版、专业版、企业版、旗舰版、网页防篡改版和容器版 包年/包月、按需计费 包年/包月：配额版本购买时长 按需计费：配额版本计费时长

导航拓展功能模块下点击【态势感知大屏】即可进入态势感知大屏页面，您在控制台配置的全部域名，其对应的业务数据将在此态势感知大屏中一站式呈现，助您实时跟踪网站风险态势，及时定位问题，明确处理方向。 注：使用态势感知大屏功能需开通态势感知大屏扩展服务。

可通过筛选项进行组合查询，筛选项包括风险原因、处理状态、URL和发现时间等，若没有选择条件则显示所有风险列表； 列表呈现信息为风险原因、对应URL、发现时间和处理状态，其中可操作的范围随处理状态变化，若风险未处理可以将风险设为已处理、加入白名单或者标记误报，若风险已处理或加入白名单则可以刷新基线。

客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1、客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2、域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3、如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1、在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例） 2、文件在源站根目录下创建完成后，即可进行访问验证。 windows验证： linux验证： 3、如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

可通过筛选项进行组合查询，筛选项包括监测类别、风险原因、处理状态、URL和发现时间等，若没有选择条件则显示所有风险列表； 列表呈现信息为风险原因、监测类别、URL、发现时间和处理状态，其中可操作的范围随处理状态变化同漏洞监测。

进入【节点管理】可以查看和导出服务中的监测机节点IP地址和省份、运营商、状态等详情列表，便于您进行服务器加白操作。 监测机服务状态发生变更时，将以邮件或手机短信的方式通知您，请点击【通知设置】进入表单页设置您的邮箱地址和手机号码以顺利接收信息，若不想接收此信息可以关闭通知开关。

禁止使用天翼云服务从事虚拟货币相关活动的声明，详细的声明内容，请参见《关于禁止使用天翼云服务从事虚拟货币相关活动的公告》。

默认用户组 描述 supergroup admin用户的主组，在关闭Kerberos认证的集群中没有额外的权限。 checksecldap 用于内部测试主LDAP是否工作正常。用户组随机存在，每次测试时创建，测试完成后自动删除。系统内部组，仅限组件间内部使用。 Managertenant 租户系统用户组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Systemadministrator MRS集群系统管理员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Managerviewer MRS Manager系统查看员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Manageroperator MRS Manager系统操作员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Managerauditor MRS Manager系统审计员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 Manageradministrator MRS Manager系统管理员组。系统内部组，仅限组件间内部使用，且仅在已启用Kerberos认证的集群中使用。 compcommon MRS集群系统内部组，用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。 default1000 为租户创建的用户组。系统内部组，仅限组件间内部使用。 launcherjob MRS系统内部组，用于使用V2接口提交作业。

配置集群LDAP信任的IP地址 12.登录FusionInsight Manager。 13.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 实例”，查看LDAP服务对应的节点。 14.切换到“配置”，查看集群LDAP端口号，即“LDAPSERVERPORT”参数值。默认为“21780”。 15.以root用户通过LDAP服务的IP地址登录LDAP节点。 16.执行以下命令，查看iptables过滤列表中INPUT策略。 iptables L 例如未配置任何规则时，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination 17.执行以下命令，将集群使用的所有IP地址配置为受信任的IP。每个IP需要添加一次。 iptables A INPUT s 受信任IP地址 p tcp dport 端口号 j ACCEPT 例如，将10.0.0.1配置为受信任的IP，可以访问端口21780，执行： iptables A INPUT s 10.0.0.1 p tcp dport 21780 j ACCEPT 18.执行以下命令，将全部IP地址配置为不受信任的IP。已配置为信任IP不受此规则影响。 iptables A INPUT p tcp dport 端口号 j DROP 例如，配置全部IP不能访问端口21780，执行： iptables A INPUT p tcp dport 21780 j DROP 19.执行以下命令，查看iptables过滤列表中修改后INPUT策略。 iptables L 例如配置一个受信任IP后，INPUT策略显示如下： Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp 10.0.0.1 anywhere tcp dpt:21780 DROP tcp anywhere anywhere tcp dpt:21780 20.执行以下命令，查看iptables过滤列表中存在的规则及相对应的编号。 iptables L n linenumber Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP tcp 0.0.0.0/0 0.0.0.0/0 tcp dpt:21780 21.根据实际需求，可执行以下命令，删除iptables过滤列表中的规则。 iptables D INPUT 待删除的编号 例如，删除编号为1的规则，执行： iptables D INPUT 1 22.以root用户通过另一个LDAP服务的IP地址登录LDAP节点，并重复16到21。

本章节主要介绍权限模型。 基于角色的权限控制 FusionInsight通过采用RBAC（rolebased access control，基于角色的权限控制）方式对大数据系统进行权限管理，将系统中各组件零散的权限管理功能集中呈现和管理，对普通用户屏蔽掉了内部的权限管理细节，对管理员简化了权限管理的操作方法，提升权限管理的易用性和用户体验。 FusionInsight权限模型由“用户－用户组－角色－权限”四类对象构成。 权限模型 权限 由组件侧定义，允许访问组件某个资源的能力。不同组件针对自己的资源，有不同的权限。 例如： −HDFS针对文件资源权限，有读、写、执行等权限。 −HBase针对表资源权限，有创建、读、写等权限。 角色 组件权限的一个集合，一个角色可以包含多个组件的多个权限，不同的角色也可以拥有同一个组件的同一个资源的权限。 用户组 用户的集合，当用户组关联某个或者多个角色后，该用户组内的用户就将拥有这些角色所定义的组件权限。 不同用户组可以关联同一个角色，一个用户组也可以不关联任何角色，该用户组原则上将不具有任何组件资源的权限。 说明 部分组件针对特定的默认用户组，系统默认赋予了部分权限。 用户 系统的访问者，每个用户的权限由该用户关联的用户组和角色所对应的权限构成，用户需要加入用户组或者关联角色来获得对应的权限。 基于策略的权限控制 Ranger组件通过PBAC（policybased access control，基于策略的权限控制）方式进行权限管理，可对HDFS、Hive、HBase等组件进行更加细粒度的数据访问控制。 说明 组件同时只支持一种权限控制机制，当组件启用Ranger权限控制策略后，通过FusionInsight Manager创建的角色中关于该组件的权限将失效（HDFS与Yarn的组件ACL规则仍将生效），用户需通过Ranger管理界面添加策略进行资源的赋权。 Ranger的权限模型由多条权限策略组成，权限策略主要由以下几方面组成： 资源 组件所提供的可由用户访问的对象，例如HDFS的文件或文件夹、Yarn中的队列、Hive中的数据库/表/列等。 用户 系统的访问者，每个用户的权限由该用户关联的策略来获得。LDAP中的用户、用户组、角色信息会周期性的同步至Ranger。 权限 策略中针对资源可配置各种访问条件，例如文件的读写，具体可以配置允许条件、拒绝条件以及例外条件等。

本章主要介绍翼MapReduce的帐户维护建议功能。 建议系统管理员对帐户例行检查，检查的内容包括： 操作系统、FusionInsight Manager以及各组件的帐户是否有必要，临时帐户是否已删除。 各类帐户的权限是否合理。不同的管理员拥有不同的权限。 对各类帐户的登录、操作记录进行检查和审计。

本章节主要介绍权限机制。 FusionInsight采用LDAP存储用户和用户组的数据；角色的定义信息保存在关系数据库中，角色和权限的对应关系则保存在组件侧。 FusionInsight使用Kerberos进行统一认证。 用户权限校验流程大致如下： 1. 客户端（用户终端或FusionInsight组件服务）调用FusionInsight认证接口。 2. FusionInsight使用登录用户名和密码，到Kerberos进行认证。 3. 如果认证成功，客户端会发起访问服务端（FusionInsight组件服务）的请求。 4. 服务端会根据登录的用户，找到其属于的用户组和角色。 5. 服务端获得用户组拥有的所有权限和角色拥有的所有权限的并集。 6. 服务端判断客户端是否有权限访问其请求的资源。 示例场景（RBAC ）： HDFS中有三个文件fileA、fileB、fileC。 定义角色roleA对fileA有读和写权限，角色roleB对fileB有读权限。 定义groupA属于roleA；groupB属于roleB。 定义userA属于groupA和roleB，userB属于GroupB。 当userA登录成功并访问HDFS时： 1. HDFS获得useA属于的所有角色（roleB）。 2. HDFS同时还会获得userA属于的所有用户组所属于的角色（roleA）。 3. 此时，userA拥有roleA和roleB对应权限的并集。 4. 因此对于fileA，则userA有读写权限；对fileB，有读权限；对于fileC，无任何权限。 同理userB登录后： 1. userB只拥有roleB对应的权限。 2. 对于fileA，则userB无权限；对fileB，有读权限；对于fileC，无任何权限。

本文主要介绍忘记账号名该如何找回。 当用户忘记账号名时，可通过账号登录页面点击“忘记账号”进行账号名找回。 操作流程 1、进入天翼云官网，在账号登录页面点击右下角的“忘记账号”。 2、选择找回方式，根据提示操作，完成账号名找回。 方式一：通过个人信息找回 （1）填写天翼云账号个人实名认证信息：姓名、身份证号。 （2）进行人脸识别，验证身份。 （3）通过后页面显示该身份证下认证的账号信息。 方式二：通过企业信息找回 （1）填写天翼云账号企业认证信息：企业名称、信用代码/组织机构代码，及申诉原因。 （2）输入法人姓名、法人身份证号。 （3）进行法人的人脸识别，验证身份。 （4）通过后页面显示该企业证件下认证的账号信息。 说明 仅针对完成实名认证的账号，才支持找回账号名。

本页为您介绍数据传输服务DTS的故障恢复能力。 断点续传 DTS全量迁移支持表级和指定条件下的行级断点续传，当任务暂停或任务异常重启后，已经完成迁移的表不会重复迁移，如果满足相关条件，默认会从断点行开始迁移。 DTS增量迁移通过记录位点的方式支持断点续传，当任务暂停或任务异常重启后，会从上次完成的位点开始增量迁移。 工作节点高可用 天翼云DTS技术上已支持工作节点双节点冗余部署，具备故障时主备节点自动切换的HA能力。当前暂未提供高可用版，后续视具体情况将会择期上线，敬请期待。

本文主要介绍了重点操作短信验证的验证规则。 短信验证规则 1.若您已开启短信验证，在您进行重点操作时，在点击最后一步"确认"时弹出二次认证窗口，进行短信验证，如下图所示。 2.点击“发送验证码”，系统向绑定的天翼云手机号发送二次认证码，每间隔1分钟才能获取验证码。在您进行短信验证时，验证码单次有效时间10分钟，请在有效时间内完成验证，如下图所示。 注意 请勿关闭弹窗并及时验证，关闭该弹窗验证码即失效。 3.点击“确认”按钮后，即可进行重点操作。短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。

本文主要介绍创建企业项目并授权。 创建企业项目 进入管理控制台页面，单击右上方的“企业管理”，进入企业管理页面。选择左侧导航中的“项目管理”，单击“创建企业项目”，输入名称。 说明： 开通了企业项目的客户，或者权限为企业主账号的客户才可以看到控制台页面上方的“企业”入口。如需使用该功能，请联系客服申请开通。 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： a.在新创建的企业项目所在行，单击操作列的“查看用户组”，进入“权限管理用户组”区域。单击“添加授权”，在左侧选择目标用户组，移入右侧区域。继续下一步设置策略，选择需要的云资源权限集。 b.进入“权限管理用户”页面，点击“添加授权”，选择目标用户，单击下一步，继续下一步设置策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 −购买弹性云主机时选择企业项目 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 −资源迁入 对于账号下的存量弹性云主机，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

您可以使用天翼云云监控产品来监控您的物理机，云监控支持自动实时监控、告警配置和告警通知，让您更好地掌握物理机的运行状态和各项性能指标。 指标监控 对物理机的各项运行指标进行实时监控，还可以查询历史的监控指标情况。 监控告警 通过配置告警规则，在指标发生异常的第一时间对您进行提醒。及时发现问题并处理，可以有效保障部署在物理机上的服务持续可用。 更多内容请参见云监控。

Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。 Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

配置项 操作 本文示例 触发器类型 选择 对象存储 ZOS 。 对象存储ZOS 名称 填写自定义的触发器名称。 zostrigger 版本或别名 默认值为 LATEST ，如果您需要创建其他版本或别名的触发器，需先在函数详情页的 版本或别名 下拉列表选择该版本。关于版本和别名的简介，请参见 LATEST Bucket 名称 选择已创建的ZOS Bucket。 testbucket 文件前缀 输入要匹配的文件名称的前缀。建议您配置文件前缀和后缀，避免触发事件嵌套循环触发引起额外费用。此外，一个Bucket的不同触发器如果指定了相同的事件类型，则前缀和后缀不能重复。 myfolder 文件后缀 输入要匹配的文件名称的后缀。强烈建议您配置前缀和后缀，避免触发事件嵌套循环触发引起额外费用。另外，一个Bucket的不同触发器如果指定了相同的事件类型，则前缀和后缀不能重复。 zip 触发事件 选择一个或多个触发事件。关于对象存储ZOS的事件类型。本示例选择 zos:ObjectCreated:Put 。 zos:ObjectCreated:Put 委托名称 选择 CtyunServiceDelegateRoleForEb 。如果您第一次创建该类型的触发器，则需要在单击确定后，在弹出的对话框中选择立即授权。 CtyunServiceDelegateRoleForEb