短信签名是短信服务提供的一种快捷、方便的个性化签名方式。当发送短信时，短信平台会根据设置，在短信内容里附加个性签名，再发送给指定手机号码。 签名概述 短信服务可以根据用户属性创建符合自身属性的签名，一般建议设置为账号主体所在机构的全称或简称。当发送短信时，短信平台会将已审核通过的个性化短信签名添加到短信内容中，再发送给短信接收方。 签名用途 提交签名审核时，需要指定签名的 签名用途 ：分为自用和他用 自用 ：使用与登录账号主体一致的资质进行登记。 他用 ：使用与登录账号主体不一致的主体进行登记，通常为代他人申请。 签名示例 例如，企业主体为“天翼云科技有限公司”，则可以提交的签名如下： 企业全称或简称：【天翼云】、【天翼云科技】，与企业营业执照名称一致。 企业拥有商标：商标应在国家知识产权局商标局中国商标网（ APP名称：在工信部 ICP/IP地址/域名信息备案管理系统（ /Integrated/recordQuery）可以查询到的APP名称， 该APP的ICP备案主体与公司名称一致。 政府/机关事业单位全称或简称：全称需与组织/机构证照上的名称完全一致，简称需包含在证照上的全称中，且须与其他组织/机构无混淆、重名。 不能使用没有任何意义或者意义宽泛的名称代替，例如：管理系统、业务告警等。 注意 因签名不合规导致的运营商报备失败或者被自动清理的，我方概不负责。

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

本节为您介绍关闭安全引流服务的操作步骤。 操作场景 用户关闭安全引流业务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已启用安全引流业务。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“安全引流”，单击对应目标智能网关实例“操作”列的“关闭安全引流”。 5. 单击“确定”，关闭安全引流服务。 6. 然后单击该智能网关实例“操作”列的“删除”，单击“确定”，即可删除不再需要引流的智能网关实例。

安全体检体检报告内容简介，您可以根据报告内容开展安全检查及加固。 体检任务完成后，产品将根据本次体检结果，自动生成PDF格式体检报告以及Excel版本漏洞详单。您可以通过控制台预览或下载报告及漏洞详单，如果您已经配置通知信息，将自动向指定邮箱发送报告及详单内容。 报告名称：《安全体检服务报告.pdf》《安全体检漏洞详情.xls》 报告内容： 安全体检报告共包含体检概述、体检结果概述、急需处理的高危端口、急需处理的弱口令、急需处理的高中危漏洞、漏洞详单、报告说明等7大块内容。 主要体检内容：针对全量体检IP进行高危端口开放探测；针对全量体检IP互联网开放服务进行弱口令探测；针对全量体检IP的操作系统漏洞、中间件漏洞进行探测和发现，提供修复建议及加固参考。 安全体检报告内包含详细的处置建议，您可以根据报告内容快速开展修复工作。 安全体检漏洞详情包括任务信息、漏洞风险类别和资产综述3块内容。

本节介绍智算安全专区常见问题。 Q1. 大模型安全卫士是什么？ 大模型安全卫士是一款专为大模型安全设计的一站式防护产品，提供从开发、训练、部署到运营的全生命周期安全闭环，保护用户的智算基础设施。 Q2. 开通大模型安全卫士需要哪些要求？ 大模型安全卫士需要部署在和安装大模型的云主机所在的同一个虚拟私有云（VPC）内。 Q3. 大模型安全卫士能解决智算场景下哪些安全问题？ 有效拦截大模型推理过程中的潜在违规内容，对输入和输出的语义进行深度分析和检测，防止模型被利用进行恶意攻击或生成有害内容，强化了模型推理过程中的安全保障。 代理RAG业务系统请求，解析文件进行内容检测。保障语料库及生成内容的安全性、合规性，防止恶意攻击（如数据投毒、提示注入）、敏感信息泄露及生成有害内容。 支持开启模型推理的情况下检测聊天内容中的隐私信息并脱敏。

本文介绍SSL VPN相关术语。 SSL VPN SSL（Secure Sockets Layer，安全套接层）及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSL VPN真正称得上是一种VPN，并相对IPSec VPN更符合应用安全的需求，成为远程安全接入主要手段和选择。

托管检测与响应服务（原生版）的主要应用场景有哪些？ 主要包含4个场景： 日常运营：对整体安全防护效果有要求，但是缺乏专业安全人员能承担日常的安全管理工作，希望能通过服务提升整体安全防护体系能力。 重保合规：重大活动、会议、节假日等重要时期安全值守，保证不出安全事件；参加国家攻防演练活动希望取得好的成绩。 安全加固：发生安全事件或者被监管机构通报，希望能发现网络脆弱性并加固提升安全能力。 应急响应：发生重大安全事件时，需要专业人员帮助用户快速解决问题，恢复业务，并能定位出问题的根源并加固。 托管检测与响应服务（原生版）可以给企业带来哪些价值？ 降低安全风险：国内高水平的渗透攻击能力团队，助力客户全面和深度发现漏洞，及时进行修复与防护，降低业务面临的安全风险。 协助解决问题：全面的过程记录、测试报告，协助用户复测验证修复情况，确保机构能够清晰了解问题修复方法以及修复情况。 符合监管要求：面对公安部、网信、银监会等各行业标准化机构不定期进行突击检查，罚款额度高昂，可以帮助机构发现系统脆弱性，先于监管检查发现问题。 安全运营全闭环：事前实现精准预警，事中快速响应对抗，事后协助恢复和溯源加固，降本增效，提高安全能力水位线。

本页介绍天翼云TeleDB数据库数据库安装环境的安全。 数据库安装环境的安全，建议应该参考信息安全等级保护（三级）标准进行建设，例如： 数据库应该安装在与互联网网络隔离的安全网络中，不应对外暴露数据库的具体物理位置、IP信息。 日常运维全过程应该进行有效控制，避免运维安全风险，除配置数据的安全功能外，还建议配置堡垒机对整个运维过程进行有效管理。 除数据库本身外，使用方应该保护应用通信流和所有相关的应用资源免受利用Web协议发动的攻击，包括SQL注入、跨站脚本、网页篡改和挂马等，同时提供防病毒功能，对各种病毒、蠕虫、木马进行检测和过滤等。以避免应用资源和网络被攻破后导致数据库内核心数据的泄露。 数据库安装的物理（虚拟）环境、操作系统等，应有效保障其安全，有效管理。

任务 说明 创建虚拟私有云基本信息和默认子网 必选任务。该任务是创建一个完整的虚拟私有云的第一步。 创建虚拟私有云的基本信息及默认子网后还需要根据您的实际网络需求， 继续创建虚拟私有云中的其他网络资源。 为虚拟私有云创建新的子网 可选任务。当默认子网不能满足您的需求时，您可以创建新的子网。 此处创建的子网就是创建弹性云主机时添加的网卡。 申请和绑定弹性IP 必选任务。可以通过申请弹性IP并将弹性IP绑定到上，实现弹性云主机访公网的目的。 创建安全组 必选任务。您可以创建安全组，将虚拟私有云中的弹性云主机划分成不同的安全域， 以提升访问的安全性。创建安全组成功后，具备默认的访问规则。 默认规则是在出方向上的数据报文全部放行，安全组内的无需添加规则即可互相访问。 当默认访问规则可以满足需求时，则无需单独再为该安全组添加安全组规则。 添加安全组规则 可选任务。安全组创建成功后，具备默认的访问规则。 默认规则是在出方向上的数据报文全部放行，安全组内的无需添加规则即可互相访问。 当默认访问规则可以满足需求时，则无需单独再为该安全组添加安全组规则。

参数 参数类型 说明 示例 下级对象 securityGroupOid String 安全组id securityGroupName String 安全组名字 osSecurityGroupName String os侧安全组名字 foreignGroupId String 安全组uuid isRelStrategy Boolean 是否关联策略： true:是。 false:否。 remark String 描述 createDate Long 创建时间，unix时间戳（毫秒） updateDate Long 更新时间，unix时间戳（毫秒）

启用规则 1.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签，在规则列表中勾选目标规则，单击“启用选中项”。 2.在弹出对话框中勾选需要启用相关规则资产，单击“确定”，则可将已启用的规则直接应用到选择的资产上。 禁用规则 1.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签，在规则列表中勾选目标规则，单击“禁用选中项”。 2.在弹出对话框中勾选需要禁用相关规则资产，单击“确定”，则可将已禁用的规则直接应用到选择的资产上。 白名单管理 已经匹配到安全规则的审计日志如果符合白名单的条件就不会触发告警。条件包含客户端、服务端、基本信息、结果、行为等。 新增白名单并启用的操作方法如下： 1.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“白名单管理”页签。 2.单击“新增”，进入“新增白名单”页面，编辑相关配置项（配置方法与新增自定义规则的参数配置方法相同，请参考规则管理）。 3.配置完成后，单击“保存”即可完成白名单的新增。 说明 添加白名单后，需在对应的规则上启用该白名单才会生效。 4.在左侧菜单栏选择“规则配置 > 安全规则”进入“安全规则”页面，选择“规则管理”页签。 5.单击“白名单数量”列的数字。 6.在弹出的对话框中，将“状态”列的状态改为“启用”即可启用白名单。 说明 如您需要删除白名单规则，则需要将白名单上启用的所有安全规则禁用后才能删除该白名单。

本文带您了解虚拟私有云的功能特性。 100%安全隔离 不同VPC之间通过Overlay隧道技术实现二层网络隔离、租户间100%隔离，不同VPC之间默认不能通信。隧道技术可以有效的保护业务安全性。 按需灵活规划网络 您可以按照业务规划VPC子网的网段，VPC支持的网段如下：10.0.0.0/828、172.16.0.0/1228、192.168.0.0/1628。子网的网段须在VPC网段范围内，且子网的掩码范围为：子网所在VPC掩码28。部分资源池VPC网段掩码、子网网段掩码支持29，请以控制台实际功能为准。 子网是虚拟私有云内的IP地址块，通过划分子网可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。同一个虚拟私有云下，子网网段不可重叠。 访问控制，安全规范 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 网络ACL是一个子网级别的安全防护功能，通过出方向/入方向规则控制关联子网的出入数据流。网络ACL与安全组类似，都是安全防护策略，当您想增加额外的安全防护层时，就可以启用网络ACL。安全组对云服务器进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。

智算一体机的远程运维怎么连接到客户？ 远程运维连接途径 智算一体机在远程运维过程中，与客户建立连接主要通过两种方式：专线连接和公网连接。客户可依据自身网络环境和实际需求，选择合适的连接途径。 分级运维体系下的远程运维接入规则 智算一体机采用分级运维模式，中国电信地市公司负责属地化的一线运维工作。在日常运维中，若一线运维人员凭借专业技术与经验，无法解决设备出现的问题，便会启动二三线远程运维机制。 默认情况下，二三线远程运维需要客户提供公网带宽，借助 AOne 的方式接入天翼云运维平台。通过这种方式，可实现对设备运维的统一管理，确保运维工作高效、有序地开展。 注意 AOne需客户单独购买，点击购买 客户无法连接公网时的应对举措 倘若客户因自身网络架构或安全策略等原因，无法提供公网带宽，通常可通过远程工具接入进行远程运维。这些远程工具经过精心筛选与测试，能够在有限的网络条件下，保障基本的运维操作得以顺利进行。 智算一体机交付时间为多久？ 一体机从下单到完成交付的时长，主要由硬件备货时间、物流配送至客户现场的时间，以及现场交付时间这三部分构成。 硬件备货时间：若客户所需型号当前无库存，那么备货周期约为30至60个工作日。 物流配送时间：将一体机运送至客户现场所需的时长，需依据客户提供的收件地址来确定，预计在5至7个工作日。 现场交付时间：需耗时5至7个工作日 。

集群创建成功后关闭安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待关闭安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关关闭授权，在弹出窗口单击“确定”。 关闭授权后将导致集群状态变更为“网络通道未授权”，集群部分功能不可用，请谨慎操作。 为关闭安全通信的集群开启安全通信 1.登录MRS管理控制台。 2.在现有集群列表中，单击待开启安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的开关开启授权。 开启授权后集群状态变更为“运行中”。 一键修复 当集群中授权的安全组规则不足以支撑MRS集群管理控制台为用户发放、管理和使用大数据组件的操作时，“通信安全授权”右侧出现的提示，请单击“一键修复”按钮进行修复。 1.登录MRS管理控制台。 2.在现有集群列表中，单击待修复安全通信的集群名称。 系统跳转至该集群详情页面。 3.单击“通信安全授权”右侧的“一键修复”。 详见下图：一键修复 4.单击“确定”，完成修复。 详见下图： 修复访问控制策略

本章节为您介绍API安全网关的查询分析模块功能。 查询分析包含两个模块：审计日志和告警日志。审计日志保存访问API安全网关系统的流量记录，告警日志保存API网关规则预警的告警信息。 审计日志 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 审计日志”，进入审计日志页面，即可查看审计日志。 单击右上角的“展开”可以设置查询条件（开始时间、响应码、客户端IP、上游、请求URL）。 大模型审计日志 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 大模型审计”，进入大模型审计页面，即可查看大模型审计日志。 告警日志 告警日志记录安全规则和访问控制模块的策略配置检测到的告警。 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 告警日志”，进入告警日志页面，即可查看告警日志。 流控日志 说明 日志来源为被API熔断、并发限制、请求数限制、请求速率限制四种插件阻断的流量。 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 流控日志”，进入流控日志页面，即可查看流控日志。

本小节介绍计费概述。 通过阅读本文，您可以快速了解主机安全服务（Host Security Service，HSS）的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 主机安全服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保帐户余额充足。按需计费是一种后付费模式，即先使用再付费，按照主机安全服务实际使用时长计费。 计费项 主机安全服务的计费项为配额版本费用。 续费 包年/包月主机安全服务在到期后会影响主机防护效果。如果您想继续使用主机安全服务，需要在规定的时间内为主机安全服务进行续费，否则主机防护配置等数据可能会丢失。续费包括手动续费和自动续费两种方式，您可以根据需求选择。了解更多关于续费的信息，请参见续费。 欠费 欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请及时进行充值，帐号将进入欠费状态，需要在约定时间内支付欠款。

本文主要介绍安全容器与普通容器。 安全容器和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器引擎CCE的容器安全隔离比独立拥有私有Kubernetes集群有更严格的要求。通过安全容器，不同容器之间的内核、计算资源、网络都是隔离开的，保护了Pod的资源和数据不被其他Pod抢占和窃取。 CCE Turbo集群下单节点支持普通容器和安全容器，您可以根据业务需求选择使用，两者的区别如下： 分类 安全容器 Docker普通容器 Containerd普通容器 容器所在节点类型 物理机 虚拟机 虚拟机 容器引擎 Containerd Docker Containerd 容器运行时 Kata runC runC 容器内核 独占内核 与宿主机共享内核 与宿主机共享内核 容器隔离方式 轻量虚拟机 Cgroups和Namespace Cgroups和Namespace 容器引擎存储驱动 Device Mapper OverlayFS2 OverlayFS Pod Overhead 内存：100MiBCPU：0.1CorePod Overhead为安全容器本身资源占用。比如Pod申请的limits.cpu 0.5Core和limits.memory 256MiB，那么该Pod最终会申请0.6Core的CPU和356MiB的内存。 无 无 最小规格 内存：256MiBCPU：0.25Core安全容器的CPU核数（单位为Core）与内存（单位为GiB）配比建议在1:1至1:8之间。例如CPU为0.5Core，则内存范围建议在512MiB4GiB间。 无 无 容器引擎命令行 crictl docker crictl Pod的计算资源 CPU和内存的request和limit必须一致 CPU和内存的request和limit可以不一致 CPU和内存的request和limit可以不一致 hostnetwork 不支持 支持 支持

约束与限制 默认策略不支持删除。 停用策略 1、登录管理控制台。 2、在页面右上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 动态端口蜜罐”，进入“动态端口蜜罐”界面。 4、（可选）如果您已开通企业项目，可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 5、在目标防护策略所在行的“操作”列，单击“停用策略”，弹出“停用策略”对话框。 6、确认信息无误后，单击“确认”，完成停用。 启用策略 1、登录管理控制台。 2、在页面右上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 动态端口蜜罐”，进入“动态端口蜜罐”界面。 4、（可选）如果您已开通企业项目，可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 5、在目标防护策略所在行的“操作”列，单击“启用策略”，弹出“启用策略”对话框。 6、确认信息无误后，单击“确认”，完成启用。 编辑策略 1、登录管理控制台。 2、在页面右上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“主动防御 > 动态端口蜜罐”，进入“动态端口蜜罐”界面。 4、（可选）如果您已开通企业项目，可在界面上方的“企业项目”下拉列表中选择目标主机所在的企业项目。 5、在目标防护策略所在行的“操作”列，单击“编辑策略”，弹出“编辑防护策略”对话框。 6、配置策略。可修改策略名称、防护端口、源IP白名单。 7、单击“下一步”。 8、选择绑定服务器。 9、单击“确认”，完成编辑。

参数 是否必填 参数类型 说明 示例 下级对象 securityGroupOid 是 String 安全组ID securityGroupName 是 String 安全组名称 remark 否 String 安全组备注

本节介绍如何处置风险容器。 操作场景 企业主机安全支持检测容器安全风险，并将容器安全风险分为以下几类： 致命：恶意程序等 高危：勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等 中危：Webshell、异常启动、进程异常、敏感文件访问等 低危：暴力破解等 为避免有中危及以上安全风险容器影响其他容器的正常运行和使用，您可以通过隔离、暂停或杀容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、在容器列表上方搜索框中输入“有风险”并单击搜索按钮 ，筛选有安全风险的容器。 6、在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持杀容器操作，对于单机容器支持隔离、暂停、杀容器操作。 说明 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运行时，您将无法访问容器，且容器也无法访问主机的挂载目录以及容器自身的根系统文件。 1. 单击“隔离”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 暂停容器：冻结容器中运行的进程。 1. 单击“暂停”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。 杀容器：终止运行中的容器进程，使容器处于终止状态，如果容器配置了AutoRemove，将无法恢复运行。 1. 单击“杀容器”。 2. 在弹出的对话框中确认信息无误后，单击“确认”。

本文介绍科研助手的产品特性。 开发环境 云原生的资源使用和开发工具链的集成，为不同类型的开发、探索、教学的科研用户，提供更好云化开发体验。 并行计算 平台一键下发并行计算任务，用户无需关心底层资源部署和配置，为高校科学计算提供了全新体验。 存储管理 支持对接多种类型存储源，兼容性强，提供了更灵活丰富的选择。 数据集管理 丰富的数据集来源，包括不限于本地数据集、网盘数据集和共享数据集，提供可视化交互操作。

混合云一体机推理基础版集成一站式云管理平台，提供大模型推理、应用等AI工具链服务。包含Agent开发、模型纳管、知识库挂载、监控等模块。 序号 主要功能 解决客户问题 1 Agent开发 支持用户创建智能问答。 2 知识库 支持用户挂在个人知识库，同时支持管理员创建企业知识库共享给不同的用户组，实现知识库的分权分域。 3 模型纳管 实现多模纳管、模型切换。 4 监控 实现对底层硬件资源的监控及Agent监控。

本节主要介绍修改实例安全组。 操作场景 GeminiDB Influx支持修改安全组。 使用须知 对于进行节点扩容中的实例，不可修改安全组。 该功能目前处于公测阶段，如需使用，请您联系客服申请开通。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB Influx 接口”。 3. 在“实例管理”页面，选择指定的实例，单击实例名称。 4. 在左侧导航树，单击“连接管理”。 5. 在“内网安全组”区域，单击，选择实例所属安全组。 单击，提交修改。此过程约需1～3分钟。 单击，取消修改。 6. 稍后可在“安全组”区域，查看修改结果。

DCS缓存实例创建后，若需要修改实例安全组，可进入管理控制台的实例基本信息页面进行修改。 当前仅Redis3.0缓存实例可以修改安全组，Redis4.0和Redis5.0实例不支持安全组，默认放通所有安全组。 前提条件 已成功创建DCS缓存实例。 操作步骤 1. 登录分布式缓存服务管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 单击左侧菜单栏的“缓存管理”。 4. 单击需要修改的DCS缓存实例名称。 5. 在打开的DCS缓存实例基本信息页面，单击“安全组”后的。 6. 下拉选择新的安全组。单击保存修改，单击取消修改。 说明 此处只能下拉选择已创建的安全组。 修改操作立即生效，可在实例对应的“概览”页面查看修改结果。

安全体检首次执行引导流程，帮助您快速开始体检之旅。 为了帮助您更好地理解和使用安全体检，我们准备以下快速入门操作指导，当您完成产品订购并开通后，您也可以在控制台上查看此操作指导，并通过右上角按钮展示/隐藏此引导。 请按照以下步骤进行操作： 第一步：添加互联网IP 进入安全体检产品控制台。 点击“安全体检流程引导”第一步的“立即添加”按钮，打开添加体检IP对话框。 选择已开通弹性IP的资源池，产品将自动获取IP地址列表。 勾选IP地址，点击确定后，体检IP将被添加至体检IP列表。 第二步：添加通知人 点击“安全体检流程引导”第二步的“立即添加”按钮，打开添加通知对话框。 输入姓名、邮箱、分组信息后，点击确定，通知信息将被添加至通知列表，体检报告生成后，将自动发送至通知列表内的邮箱地址。 说明 若第一次添加通知，可在分组下拉框中新建分组信息。 第三步：开始体检 点击“安全体检流程引导”第三步的“立即体检”按钮，弹出体检提示对话框。 点击“我已明确上述内容，开始体检”按钮，将开启安全体检。 请遵循以上步骤，开启您的安全体检之旅。如有任何疑问或需要进一步的帮助，请随时联系我们的客服团队。祝您使用愉快！

本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

本文是关于Image 文本生图API的详细描述。 接口描述 描述 接口名称 文本生图 请求路径 功能描述 基于提示创建图像 请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 请求参数 说明：此参数为全平台模型通用，每个模型支持的参数、参数范围可能因模型不同而有所差异，详细可见模型的API文档。 参数名称 参数类型 必选 描述 model string 是 模型ID。 prompt string 是 所需图像的文本描述，最大长度1000。 negativeprompt string 否 避免生成负面图像的提示，最大长度1000。 n int 否 要生成的图像数。 一般取值为1，具体取值范围、默认值需见对应模型。 numinferencesteps int 否 去噪步骤的数量。去噪步骤越多，通常可以得到更高质量的图像，但推理速度会变慢。 一般取值范围 [1, 50]，具体取值范围、默认值需见对应模型。 quality int 否 生成图像质量。openai参数，平台未启用。 size string 否 输出的图像尺寸（高x宽）。 一般取值范围：360x640,480x640,512x512,640x360,640x480,720x1280,1024x1024, 1280x720，默认值为512x512，具体取值范围、默认值需见对应模型。 responseformat string 否 返回图像的格式。 一般取值范围url, b64json，默认值为b64json，具体取值范围、默认值需见对应模型。 style string 否 生成图像风格。 一般取值范围standard,portrait,landscape,cartoon,technology,photography,concept，默认值为standard，具体取值范围、默认值需见对应模型。 user string 否 用户唯一身份ID。

本文为知识库问答的计费模式介绍。 目前，知识库问答处于公测阶段，公测期间 0 元购买不收费。 计费方式 知识库问答在公测期间的免费资源包括两大部分，第一部分是知识库问答的免费资源点，第二部分是大语言模型的免费资源点。 其中，第一部分知识库问答采用按量付费的方式，根据用户实际消费的资源进行计费。目前产品处于公测阶段，公测期间系统按月免费发放 10 万资源点，用于抵扣实际项目中的资源消耗。第二部分大语言模型的免费资源点由息壤一体化智算平台提供，每个模型自调用日起14日内，每个账号可免费使用2500W tokens额度。超出后，可前往息壤一体化智算平台进行付费开通。 计费项与计费规则 计费项 单位 计费规则 文档解析 页 按照文档解析的页数进行资源点抵扣，1 页消耗 30 资源点。 智能调用 次 根据实际对话调用的次数进行资源点抵扣，调用 1 次消耗 25 资源点。 知识库容量 GB 产品内置 1GB 免费容量，超额部分按 2 点/GB/小时进行资源点抵扣。 计费示例 场景： 用户 A 开通了知识库问答服务 时间段 用户操作 资源点消耗 费用（元） 67 点 没有进行问答调用且知识库使用量小于 1GB 0 0 78 点 上传了一份 100 页的文档，知识库容量 2GB（假设 7 点已上传完成） 10030+(21)2 3002 0 89 点 进行了 10 次对话调用 (21)2+1025 252 0 910 点 没有进行任何操作 (21)2 2 0 1011 点 删除部分文档，知识库容量小于 1GB（假设 10 点已删除完成） 0 0

开通的功能模块删除时失败是什么原因？ 删除失败会有多种情况，具体可以根据报错提示来判断失败的原因。 比如已配置纳管的资源在故障演练中，或者在应用管理中，此时做容灾中心或者命名空间的删除，都是不允许的。 绑定命名空间的容灾管理中心，是否可以更改命名空间？ 命名空间与容灾管理中心是一对一的关系，二者不可更换绑定关系。 容灾管理里绑定的实例可以解绑后绑定到其他容灾管理中心。 创建多活实例后实例状态显示为“创建异常”可能是什么原因？ 通常情况下，容灾管理创建失败，在实例状态栏的“？”处会标明失败的原因，将鼠标悬停于“？”标识上，可查看更详细的失败原因说明。 若仅提示创建失败，没有标注具体原因，请联系客服提单处理。 新创建的MySQL监控器监控状态异常怎么处理？ 容灾管理平台通过纳管用户的云资产对其构建容灾业务架构，所有资产用户均可到对应的云管控制台进行操作和查看。 因此，对于容灾管理平台查不到的异常状态原因，可到MySQL控制台进行查看。 MDR同城主备的容灾管理创建失败，错误信息“云主机 XX 添加到保护组失败，请检查云主机状态是否正常、规格是否满足条件或是否已添加到其他保护组中”，怎么解决？ 该云主机已经存在于某保护组中，在MDR的容灾管理中没有发现，此时可能该云主机所所属的保护组已经没有在MDR侧纳管，用户可在【控制中心>云容灾】产品控制台侧检查，注销后在MDR侧重新尝试。

12格式：PKCS 12（PublicKey Cryptography Standards 12）是一种常见的证书格式，用于存储和传输X.509证书、相关私钥和其他关联的证书链和密码信息。PKCS 12格式的文件通常具有.pfx或.p12文件扩展名，可以包含公钥证书、私钥以及可选的密码保护。 JKS格式：JKS（Java KeyStore）是Java平台上常用的证书存储格式。它是一种二进制格式，用于存储X.509证书、私钥和可选的密码保护。JKS格式的文件通常具有.jks文件扩展名。 这些是常见的数字证书格式，用于存储和传输X.509证书及其相关信息。每种格式都具有不同的特点和适用性，取决于使用的平台、工具和应用程序。（以上格式后缀证书，天翼云均可以提供） SSL证书中包含哪些信息？ SSL证书中包含以下重要信息（以EV证书为例）： 证书颁发机构（CA）信息：证书中包含颁发该证书的CA的信息，包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。 证书序列号：每个证书都有一个唯一的序列号，用于标识和跟踪证书的唯一性。 证书使用者信息：证书中包含了证书所有者的信息，通常是域名所有者的信息。这些信息可能包括组织名称、组织单位、国家/地区、州/省、城市、电子邮件地址等。 证书有效期：证书中包含了证书的有效期限，即证书的开始日期和结束日期。证书在有效期内才被认为是有效的。 支持的加密算法和密钥长度：证书中包含加密算法和密钥长度等信息。

我需要自定义应用画面分辨率 平台抓流方式 应用运行后, 平台会以应用窗口的分辨率抓取视频流并传输至前端, 若运行过程中应用分辨率被中途修改, 视频流分辨率也会随之发生改变. 自定义分辨率 由于推流分辨率依赖于应用分辨率, 因此, 只需更改应用分辨率即可 在UE4中, 对于C++用户:UKismetSystemLibrary::ExecuteConsoleCommand(this, "r.setRes 1920x1080w", 0)； 但自定义分辨率会受限于机器分辨率, 例如对于2k机器, 其所允许的最大分辨率为1920x1080, 若超过此值, 则分辨率命令将会失效。 你可以利用此功能让应用变成竖屏应用, 也可以适当增加应用分辨率以提升画面清晰度, 也可以适当降低分辨率以节省带宽和降低网络需求。 动态分辨率 有些时候, 在设置固定应用分辨率并不能满足业务场景时, 例如, 客户希望应用动态适配前端设备的屏幕百分比而不必进行画面裁剪(UMG系统内置了一套纵横比自适应系统).我们可以基于此前建立的网页端与应用端的网络通信实现动态分辨率。 1. 在网页端, 你可以发送一则消息:ConsoleCommand:r.setRes 1920x1080w，随后在UE中解析此json并进行拼接即可 2. 对于C++而言, 可以监听RayvisionSocket组件的OnMessage方法, 随后进行解析: void { if(Message.StartsWith("ConsoleCommand")) { const FString ResCommand Message.RightChop(Message.Find(":")+1); } } 3. 当需要修改分辨率时, 只需要调用前端对应的emit接口即可。

本小节介绍云下一代防火墙设置接口IP地址和安全域配置以及开启防护操作方法。 设置接口IP地址和安全域配置 登录云下一代防火墙web界面，打开【网络→安全域】，查看安全域下接口数量和开启的防护模块。 开启安全域的功能策略模板 网络接口附属在安全域，同步调用安全域防护策略，需启用安全域中的威胁防护和对应的防护侧。 开启全局网络参数为入侵防御 全局网络参数的防护模式是基于系统的，可影响整体的安全防护引擎运行机制，开启防护后可依据策略动作对攻击进行拦截。 关闭防护功能 关闭防护功能仅需要针对全局网络参数做修改，关闭【防护】后会从系统层面进入仅监测模式，威胁日志全部显示为仅检测，无法做拦截。 注意 该功能请谨慎操作。