本文介绍分布式消息服务RocketMQ的入门指引。 本章节将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括环境准备、控制台创建RocketMQ实例、创建Topic以及生成消费验证，帮助您快速上手RocketMQ。 操作流程 步骤说明 操作流程如下： 1.环境准备 创建RocketMQ实例先要准备好虚拟私有云、子网和安全组。 2.创建RocketMQ实例 在订购分布式消息RocketMQ填写和确认实例名称、引擎类型、计费模式等信息，确认费用后点击下一步，等待开通流程结果通知成功后完成创建实例。 3.创建主题和订阅组 开通实例后，在控制台相关页面按照指引创建主题和订阅组，用于发送和接收消息。 4.创建应用用户和分配权限 创建应用用户并分配主题和订阅组权限，实现各应用共享或者独占消息队列的效果。 5.生产消费验证 以上工作完成后，通过控制台拨测功能生成生产和消费测试数据，用户应用也可按照规范接入RocketMQ，发送、消费消息。

本章节主要介绍翼MapReduce组件Kafka支持的协议类型。 Kafka目前支持4种协议类型的访问：PLAINTEXT、SSL、SASLPLAINTEXT、SASLSSL。 PLAINTEXT是最简单的协议，它以明文形式传输数据，不提供任何加密或身份验证机制。 SSL（Secure Sockets Layer） 是一种安全的协议，用于在客户端和服务器之间加密通信。通过使用 SSL，可以确保数据在传输过程中是加密的，从而提高了安全性。SSL协议通常需要在Kafka服务器上配置SSL证书以进行安全通信。 SASLPLAINTEXT （Simple Authentication and Security Layer with Plain Text）使用简单身份验证机制，通常用于在不使用加密的情况下进行用户身份验证，但是用户名和密码以明文形式传输。 SASLSSL （Simple Authentication and Security Layer with SSL）结合了 SSL 和 SASL，提供了更强大的安全性。它通过 SSL 加密通信，并使用 SASL 进行身份验证。这是Kafka中最安全的选项之一，适用于在不同网络环境中进行安全通信。 在Kafka中，选择适当的协议取决于集群的安全需求和网络环境。

本节为您介绍如何添加PTR类型记录集。 操作场景 当您想要通过私网IP地址反向解析对应的内网域名时，可以通过PTR类型记录集实现。 更多关于记录集类型的介绍，请参见支持记录集类型。 约束和限制 在添加PTR记录前，必须先根据IP地址网络计算反向解析域名。 假设您的网络地址范围是 192.168.0.1192.168.0.255，和192.168.0.1/24这个C段网络。那么对应的IP地址网络反解域名为0.168.192.inaddr.arpa。当您在域名0.168.192.inaddr.arpa内添加主机记录为1的PTR记录指向www.example.com时，IP地址192.168.0.1的反向解析即是www.example.com。 说明 在创建反向解析域名时，IPV4反向解析域名固定后缀为inaddr.arpa，IPV6反向解析域名固定后缀为ip6.arpa。 操作步骤 1. 登录到内网DNS控制中心页面, 单击“创建内网域名”。 2. 出现“创建内网域名”弹窗，在“域名”对反解域名进行配置后单击“确定”。（本例输入1.168.192.inaddr.arpa） 3. 添加反向解析域名后，在权威域名列表找到创建好的域名，在“操作”列单击“管理记录集”。 4. 在解析记录界面单击“添加记录集”，添加主机记录为 1 的 PTR 记录，将其指向主机 www.example.com。 表1 添加PTR类型记录集参数说明 参数 说明 取值样例 主机记录 填写反向解析记录的名称。 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.inaddr.arpa。 若创建的域名为192.inaddr.arpa，则主机记录为10.1.168。 若创建的域名为1.168.192.inaddr.arpa，则主机记录为10。 类型 记录集的类型，此处为PTR类型。添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 PTR – 将IP地址指向域名 TTL 必填项，默认选择5分钟。 TTL规格共四种：5分钟、1小时、12小时、1天（24小时），对应TTL值为5分钟（60s），1小（3600s），12小时（43200s），1天（86400s）TTL指解析记录在本地DNS服务器的缓存时间。如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 300 值 反向解析返回的域名值，只能写1个域名。 www.example.com 描述 选填字段，最多支持输入100个字符。 5. 填写完成后，点击“确定”完成PTR类型记录集创建。 6. 在“解析记录”页面，可以看到创建成功的解析记录。

本文向您介绍，如何自定义安全能力响应的拦截页面。 功能介绍 目前触发安全能力中拦截策略会给请求响应默认的拦截页面。若用户有自定义拦截页面的需求，可以通过本节功能进行配置。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买高级版及以上版本，请参见安全与加速服务版本差异比对。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】【Web应用防火墙】【Bot防护】菜单，并在左侧域名列表选择您要配置拦截页面的域名。 3. 点击右上角【自定义拦截页面】，即可进行配置。 注意 配置中或已停用的域名不支持变更配置。 配置说明 添加自定义拦截页面 每个域名最多支持设置5条自定义拦截页面。 配置项 配置项说明 功能开关 自定义拦截页面的功能开关。开启后当前域名将按照您配置的拦截页面做响应，若关闭则响应默认的拦截页面。 页面名称 配置拦截页面的名称，相同域名下的拦截页面名称不可重复。 关联防护功能 即自定义拦截页面需要与哪些防护功能进行关联。 请求命中所选的防护功能时，将返回自定义拦截页面。目前仅部分防护策略支持配置自定义拦截页面，详见控制台。 响应码 支持自定义响应码，响应码支持填写200600之间的正整数。 页面类型 支持HTML、JSON与自定义 contenttype头部值 当页面类型选择【自定义】时，需要自定义填写contenttype头部值 页面响应内容 配置页面响应内容，您可以参考页面提供的示例进行配置。 目前有9类标签暂时限制输入，分别如下： a href、img src、script、iframe、frameset、embed、object、applet、layer

防网页篡改 攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则，以实现： 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全。 页面不被篡改 保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。 内容安全检测 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策，内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。

本文介绍如何进行镜像扫描，包括扫描仓库镜像、扫描节点镜像。 镜像扫描支持手动扫描、自动扫描、周期扫描三种方式。 手动扫描 扫描仓库镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 查看仓库镜像列表，单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”，为未扫描的镜像或已经扫描完成的镜像建立扫描任务。 4. 在弹出的扫描仓库镜像对话框中，选择扫描范围。 5. 单击“确定”，即可开始扫描。 扫描节点镜像 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全”，进入镜像安全页面。 3. 查看节点镜像列表，单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”，为未扫描的镜像或已经扫描完成的镜像建立扫描任务。 4. 在弹出的扫描节点镜像对话框中，选择扫描范围。 5. 单击“确定”，即可开始扫描。

产品企业版、护航版、应急响应、安全评估、全流量分析服务到期策略说明。 基础版/企业版 根据订购时长提供服务，服务到期后，立即停止基础版/企业版服务，对使用过程中的安全数据进行清除。 护航版 护航版服务订购的有效期为1年，按照用户购买天数进行交付，交付完成或未交付但购买时长超过一年，则服务到期，到期仍未使用不退款。 应急响应 应急响应服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则应急响应服务到期，到期仍未使用不退款。 安全评估 安全评估服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则安全评估服务到期，到期仍未使用不退款。 全流量分析服务 根据订购时长提供服务，服务到期后，立即停止全流量分析服务。

本节介绍如何配置全局白名单。 防护对象接入Web应用防火墙后，您可以选择开启全局白名单功能，并配置白名单规则。 可用于放行具有指定特征的请求，使请求不经过全部（包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制）或特定防护模块（Web基础防护）的检测。 也可用于处理误报事件，对于误报的事件可进行规则级别的加白，将单次拦截放通。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“防护白名单”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入白名单页面。 7. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置白名单实例所在的企业项目。 接入对象 设置白名单作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局白名单不支持独享版和监听器防护对象。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：选择该项，表示触发匹配条件的请求不受Web 基础防护、CC 防护、BOT 防护、精准访问控制模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则ID。 8. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

本文介绍配置WAF防护配置。 操作步骤 1.进入SCDN控制台 2.点击域名列表，可直接编辑安全配置，进入安全配置页面 3.保证WAF防护已开启（需购买对应功能） 4.WAF支持基础配置、高级防护、账户安全防护、访问控制、访问限速、合规检测、域名规则 图 安全防护配置页基础配置 图 高级防护页 图 账户安全防护配置页 图 访问控制配置页 图 合规检测配置页 图 域名规则配置页 5.配置完成后可通过工单列表进行查看对应配置进度

本文解释域名解析相关的概念。 什么是域名解析？ 域名解析是指将域名映射为服务器IP的过程。互联网上用户访问某个网站时，通常要定位到具体的目标服务器。由于目标服务器均为IP，不便于用户记忆，也不易调整和维护，因此引入域名概念，用户仅记住域名即可。而由域名映射到IP的过程，就是域名解析。例如www.ctyun.cn就是一个域名，它对应一个IP地址。有了域名，网站调整服务器ip，只需要调整域名解析记录即可。 为什么要解析域名？ 为了确保外部用户能通过域名访问到正确的服务器IP地址，从而访问到正确的网站内容，需要网站先完成域名解析。 如何进行域名解析？ 中国内地的域名注册商基本都有自己的DNS服务器。客户可以在自己的域名注册商完成域名解析配置。 域名解析中的几种常见记录类型有哪些？ CNAME记录：CNAME记录即别名记录，一个域名在具体某个地区一般只会有一个CNAME记录，代表该域名在该地区的解析权将授权给另一个域名。CDN加速原理中，即是通过CNAME记录，完成客户域名到CDN厂商域名的解析授权过程，详情请见：天翼云CDN加速简介 中的“加速原理”部分。 A记录：A (Address) 记录是用来指定域名对应的IP地址记录，是最常见的域名解析记录类型，一个域名可以有多个A记录，即指向多个服务器IP。如果网站未进行CDN加速，则其域名解析结果直接为A记录。 CNAME记录与A记录的关系：CNAME记录只是一个别名的过程记录，最终仍需要通过A记录解析到具体服务器IP，因此用户访问CDN加速后的域名，往往要先经过CNAME记录再到A记录后，才能完成整个DNS解析过程。使用CNAME后，如果网站未进行CDN加速，也可以通过将多个域名均CNAME至同个地址，调整服务器IP时只需调整该CNAME域名A记录即可，运营维护会更为简单方便；如果网站有通过CNAME将域名解析授权至CDN，则可以起到隐藏真实网站IP（即CDN的源站）的作用，更好的保护源站不受外部攻击。

本文介绍如何在控制台查看文件系统基本信息。 操作场景 查看文件系统的基本信息，支持按文件系统名称关键字过滤条件查看指定的文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中查看所有文件系统的基本信息，参数说明如表所示： 参数 说明 名称 支持用户自定义修改，不可重复。文件系统名称只能由数字、“”、字母组成，不能以数字和“”开头、且不能以“”结尾，2~255字符。 状态 文件系统的状态，包含正在创建、可用、已冻结、已过期和创建失败。 存储类型 文件系统的类型，包括SFS Turbo标准型，SFS Turbo性能型。 企业项目 文件系统归属的企业项目。 可用区 文件系统所在的可用区。 协议类型 文件系统的协议类型为NFS或CIFS。 加密状态 已经创建的文件系统的加密状态，包括已加密和未加密。 付费方式 文件系统的付费方式，包括包年包月和按需付费。 到期时间 包年包月模式下的文件系统到期时间，按需付费不涉及。 挂载地址 文件系统的挂载地址，包括云主机访问（IPv4）和云主机访问（IPv6）的挂载地址。 操作 对文件系统的具体操作，包括添加VPC、续订（仅包年包月支持）和更多（扩容、删除/退订）。 4. 点击文件系统名称，可以跳转至文件系统详情页，查看更多文件系统基本信息更多参数及操作如表所示： 参数 说明 名称 文件系统名称，此处可进行文件系统名称修改。 ID 文件系统ID。 Linux云主机访问（IPv4） Linux云主机访问（IPv4）挂载地址。 Linux云主机访问（IPv6） Linux云主机访问（IPv6）挂载地址。 Windows云主机访问（IPv4） Windows云主机访问（IPv4）挂载地址。 Windows云主机访问（IPv6） Windows云主机访问（IPv6）挂载地址。 创建时间 文件系统创建时间。 已用容量 文件系统已用容量。 总容量 文件系统总容量。 5. 在详情页VPC页签下，可以查看文件系统绑定的VPC及权限组信息（部分资源池支持权限组），包含VPC名称、VPC的ID、权限组名称等。支持按VPC名称在VPC列表中进行搜索。可以进行添加VPC、解绑VPC、更换权限组（部分资源池）等操作。

本章节为您简单介绍数据库安全网关 主要功能 数据识别 数据库安全网关支持多种关系型数据库、国产数据库、大数据组件、NoSQL、数据库集群等多类型、多环境下的数据精准识别。支持通过对数据库的扫描，定位常见的敏感数据类别（如身份证、手机号、邮箱等），结合定义的数据级别，实现数据的分级分类功能。基于分级分类结果，支持细粒度的动态脱敏与安全规则配置。 访问控制 通过对数据访问主、客体的组合，辅以访问行为与结果的配置，实现精细化访问控制。可针对多种 复杂或特定业务场景自定义安全规则、信任规则等，同时内置多种常见的数据库攻击规则，可以有效防止 对数据库的攻击、避免误操作行为造成的数据库安全隐患。 动态脱敏 通过解析实时数据库访问流量，对 SQL 进行改写，在不影响运维人员正常操作的前提下，提供安全、符合规定的脱敏数据。且内置多种常见脱敏算法（如替换、截断、掩码、随机等），实现用户数据的 “可用不可见”，有效降低数据泄露风险。 运维审批 为避免运维过程中因账号管理混乱、操作不透明等不合规现象导致的数据泄露，以及高危操作（如 Drop Table、Truncate Table）带来的巨大安全风险，运维人员需提交临时授权工单，经多级安全审批人逐级审批 后方可进行操作。审批人可通过系统或邮件进行审批，确保操作流程的公开、透明和合规，保障数据库操 作安全。

此小节介绍数据库安全审计的使用限制 使用限制 在使用数据库安全审计前，您需要了解数据库安全审计的使用限制。 支持的数据库类型 数据库安全审计可以为管理控制台上的以下数据库提供旁路模式的数据库审计功能： 关系型数据库（Relational Database Service，RDS） 弹性云主机（Elastic Cloud Server ，ECS）的自建数据库 裸金属服务器（Bare Metal Server，BMS）的自建数据库 云主机（Elastic Cloud Server ，ECS）的自建数据库 物理机（Bare Metal Server，BMS）的自建数据库 数据库安全审计支持数据库类型及版本如所示。 数据库安全审计支持的数据库类型和版本 数据库类型 版本 MySQL 5.0、5.1、5.5、5.6、5.7 8.0（8.0.11及以前的子版本） 8.0.23 8.0.25 Oracel (因Orace为闭源协议，适配版本复杂，如您需审计Orace数据库，请先联系客服人员) 11g 11.1.0.6.0、11.2.0.1.0、11.2.0.2.0、11.2.0.3.0、11.2.0.4.0 12c 12.1.0.2.0、12.2.0.1.0 19c PostgreSQL 7.4 8.0 8.0、8.1、8.2、8.3、8.4 9.0 9.0、9.1、9.2、9.3、9.4、9.5、9.6 10.0 10.0、10.1、10.2、10.3、10.4、10.5 11.0 12.0 13.0 SQL Server 2008、2008R2 2012 2014 2016 2017 DWS 1.5 8.1 SHENTONG V7.0 GBase 8a V8.5 GBase 8s V8.8 Gbase XDM Cluster V8.0 Greenplum V6.0 HighGo V6.0 TAURUS MySQ 8.0 GaussDB 1.4企业版 DAMENG DM8 KINGBASE V8 MongoDB V5.0

本文提供了边缘安全加速服务平台服务协议查看地址。 边缘安全加速服务平台服务协议，详情请参见这里。

对于在APM中监控的各类型应用,请按照本文所述的相应方法更新Java探针版本。 如何为虚拟机部署的应用更新探针？ 如果您需要更新虚拟机部署的应用Java探针版本，您需要在 应用接入 里面点击下载按钮，下载最新Java探针，替换掉旧版本的探针，然后重新启动应用即可。 如何为云容器引擎部署的应用更新探针？ 如果您需要更新容器服务应用的Java探针版本，在开启APM的基础上，重新部署工作负载即可。 1. 登录天翼云【云容器引擎】控制中心，在左侧导航栏选择集群，在右侧页面进入集群详情。 2. 在左侧导航栏选择工作负载 > 有状态/无状态，找到对应的工作负载。 3. 点击重新部署，选择需要的部署方式，点击确定。 如何为其他类型的应用更新探针？ 目前仅支持两种接入方式，其他类型正在扩充中，请关注产品动态的更新提醒。

本文介绍Web客户端如何接入验证码。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。 需先完成验证码配置。暂时未开放控制台，请通过提交工单给天翼云客服，由其人工操作开启。 代码示例 以下代码示例，单击打开验证码，激活验证码，并弹窗展示验证结果。点击携带 ticket 发请求，能够验证拦截情况 html 滑块验证接入demo .container { maxwidth: 400px; margin: 0 auto; padding: 20px; backgroundcolor: fff; borderradius: 5px; boxshadow: 0 0 10px rgba(0, 0, 0, 0.1); margintop: 100px; } h1 { textalign: center; } input[type"text"], input[type"password"] { width: 95%; padding: 10px; marginbottom: 10px; border: 1px solid ccc; borderradius: 5px; } .btclick { width: 100%; padding: 10px; marginbottom: 10px; border: none; borderradius: 5px; cursor: pointer; } .btclickcaptcha { position: relative; background:

日志审计(原生版)(LAS Log Audit Service)是一款全方位保障云上安全的审计产品。通过接入用户网络、主机、安全、数据库以及应用系统设备产生的海量日志信息,为用户提供日志的安全存储、检索、监测、告警等能力,帮助用户满足等保合规要求。

本章节主要介绍天翼云物理机的续订说明。 1．登录管理控制台。 2．单击管理控制台左上角的区域按钮 ，选择地域和项目。 3．选择“计算 > 物理机服务”，进入物理机页面。 4．在物理机的“操作”列下，单击“更多 >续费”，进入“续订”界面。 5．点击“确定”。 通过业务受理开通的用户可通过业务受理完成续订。 自动续订：用户购买物理机后，在费用中心续订管理 ，选中产品可开通自动续订。 设置续费周期，确认提交即可。

补充说明 预留模式下，只要实例未释放，系统都会为其分配资源以保证后台任务正常运行；因此都会进行计费 详细的实例模式，请参考 实例类型及使用模式 计费周期 函数计算平台以每小时为计费周期，每小时计算用户资源用量，推送至费用中心结算费用并生成账单，稍后自动从账户余额中扣除实际消费金额。 欠费说明 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的帐户欠费时，将无法使用函数计算。具体请参考欠费说明 退订说明 如果您不再需要使用函数计算服务，直接删除函数和应用即可释放/销毁函数实例，无需额外退订函数计算服务。

本章节主要介绍Spark作业相关问题中有关使用咨询的问题。 DLI Spark作业是否支持定时周期任务作业 DLI Spark不支持作业调度，用户可以通过其他服务，例如数据湖管理治理中心DataArts Studio服务进行调度，或者通过API/SDK等方式对作业进行自定义调度 。 Spark SQL语法创建表时是否支持定义主键 Spark SQL语法不支持定义主键。 DLI Spark jar作业是否能访问DWS跨源表？ 可以访问。 如何查看Spark内置依赖包的版本？ DLI内置依赖包是平台默认提供的依赖包，用户打包Spark或Flink jar作业jar包时，不需要额外上传这些依赖包，以免与平台内置依赖包冲突。 资源包管理中的包是否能够下载? 资源包仅提供托管服务，不提供下载功能。

列表展示 提供丰富的设备信息，具体字段说明如下表格： 字段 字段说明 设备名称 登录客户端时的终端设备名称。 可以快速进行标记设备所有权：区分公司设备、个人设备进行设备分类。 IP 地址 设备当前公网和私网 IP 地址。 便于基于 IP 地址快捷搜索目标设备。 当前使用用户 仅展示该设备最近一次使用的用户，展示其姓名、账号以及所属组织信息。 若是该设备被不同用户使用过，则显示为“共享设备”。 用户组 当前用户所属的用户组。 设备风险 设备风险展示合规检测、待处理病毒的情况。 授信状态 区分授信/未授信状态用于设备管理，可快速变更其状态。 设备状态 在线/离线：2.3.x版本以上则根据客户端进程启动则认为其在线，客户端完全退出则为离线（2.3.x以下则登录连通内网则认为在线，反之为离线）。 内网在线状态 未连接/已连接：设备是否连接内网的状态，存在10分钟延迟。 终端管理授权状态 展示当前设备是否具备终端管理模块授权以及对应授权的版本。 最近活跃时间/地点 最近采集到的时间、地点。 客户端版本 显示客户端版本号，以及是否是新版本。 操作 详情：可点击查看单设备具体信息。 断开隧道连接：将客户端当前账号登出，同时断开内网连接和全球加速的隧道。 解绑：将客户端当前账号登出，并解除该账号与设备的绑定关系。 禁用：若该设备已有用户已经登录，强制退出登录，并且限制所有用户在该设备登录。 启用：解禁被禁用的设备，允许该设备登录用户。 删除：删除设备记录，客户端将注销登录。 支持自定义终端设备列表展示的字段以字段的展示排序。

安全专区高级版支持进行网站漏洞扫描，分析网站安全问题。 功能说明 安全专区高级版支持进行网站漏洞扫描，分析网站安全问题。包括网站根域名、子域名漏洞扫描及其资产的风险状态和告警数量统计信息。 应用列表 1.进入【资产管理】→【域名】，通过域名对WEB资产进行安全状态管理。 2.可选择点击【根域名】和【子域名】进行分组查询和管理。 应用管理 新建应用域名 点击左上角【新建】，进行应用域名创建，填写域名、资产IP地址及选择域名类型。提交确定即可。 编辑应用域名 在域名操作栏，点击编辑及删除按钮，可对应用域名进行编辑或删除。 WEB漏洞扫描 在域名操作栏，点击【扫描】按钮，可对应用域名进行WEB漏洞扫描。选定多个域名，点击【快速扫描】按钮可进行批量扫描。 扫描任务完毕后，系统会自动更新域名漏洞数据及扫描时间。 点击任务的日志信息，可查看相关任务详情，例如具体终端IP地址、任务发生时间等。

本节介绍翼打印的功能和优势介绍。 功能介绍 随着天翼AI云电脑业务的与日俱增，作为办公场景的刚性需求——打印在AI云电脑上的易用性、可管控性、可靠性也亟需提高。目前AI云电脑办公场景打印有驱动安装繁琐、权限难管控、驱动更新重复工作量大等问题。基于上述背景，我们提出了“翼打印”解决方案：通过使用翼打印服务，用户无需安装打印机驱动，也无需配置打印机网络信息，即可随时发起打印任务。支持统一打印权限分配与管控，及驱动一次性更新即可全局同步，大大降低打印行为成本。当前版本翼打印核心功能包括： 免装驱动 所有打印机驱动安装在翼打印服务器上，用户无需安装驱动即可打印，同时避免与用户本地终端/软件冲突。 安全可控 支持打印审计，保证打印数据安全；支持打印水印，降低纸质材料外泄风险。 权限配置 支持按部门/个人维度分配翼打印或打印机使用权限。 竞争优势 驱动库丰富，基本能满足各类主流打印机的使用。 配置成本低，后台一键配置，用户侧免驱动无感知使用翼打印。

本文介绍创建私有镜像的一个场景:通过镜像文件导入创建Linux系统盘镜像。 场景说明 除了通过云主机创建私有镜像外，天翼云也支持外部镜像导入功能，可将本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后，用户可以使用该镜像创建新的云主机。 本次以Linux操作系统为例，介绍如何通过外部镜像文件创建Linux系统盘镜像。 前提条件 1. 在导入私有镜像前，在源服务器上完成以下准备工作。 安装并使用镜像规范检测工具，自动检测Linux系统设置是否符合导入条件。 安装Cloudinit，使运行该镜像的实例能成功完成初始化配置。 安装virtio驱动（必装），使该镜像创建的云主机实例能够启动。如未安装，会导致虚拟机无法启动。 安装QGA驱动（必装）,使镜像能够进行重置密码等操作。如未安装，会导致虚拟机无法重置密码。 安装监控驱动（建议），实现对基于该镜像创建的云主机的状态监控。 具体操作步骤参见导入私有镜像用户操作指南。 2. 转换镜像格式，目前天翼云镜像服务支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换。 操作步骤 步骤一：上传镜像文件至对象存储 1. 登录控制中心，选择业务地域，选择“存储>对象存储”。 2. 在对象存储控制台点击“创建桶”，配置桶参数（Bucket名称、企业项目、存储类型、读写权限）。单击“确定”，完成桶创建。 3. 单击桶名称进入桶详情页，选择文件管理页签，单击“上传文件”。 4. 选择要上传到对象存储的本地镜像文件。点击“确定“，等待镜像文件上传完成。 5. 点击镜像文件名称，进入文件详情页，获取镜像文件URL。

运行云电竞最低需要多少带宽？ 云电竞对带宽没有强制要求，但为保证游玩清晰度，在1080P 60Hz设置下建议单台机器本地带宽最低在20M以上，其余画面设置请根据客户端提示配置网络带宽。 云电竞要怎么做才能支持接手柄、游戏方向盘、电竞耳机、摄像头等设备？ 现阶段支持键盘、鼠标、耳机（音响）、麦克风和游戏手柄，未来将适配更多设备，无需额外的操作，正常插拔外设即可。 如果玩游戏过程中卡死了，应该怎么办？ 如为游戏卡死，正常结束游戏程序即可；如为云电竞程序卡死，通过快捷指令 "ctrl + shift +alt + Q "退出云电竞程序，然后点击退出，再重新启动云电竞客户端，我们将为您更换实例。 如游戏内容更新，服务器上的游戏资源会同步更新版本吗？ 我们有专人维护游戏资源，最大程度保障游戏资源时刻处于最新状态，但由于游戏厂商的游戏发布时间随机，可能会有短时间内的延后，这种情况，您可以自行更新游戏资源。 是否可以由使用者自行管理游戏资源？ 为保障资源的实时性、有效性、安全性，现阶段不开放个人管理运维游戏资源的权限，如有需求，可联系您的客户经理反馈需求，将有专人进行处理。

本页介绍天翼云TeleDB数据库中强制访问控制。 强制访问是基于自定义的安全策略最终通过标签实现对用户和表的行级安全加密。安全策略(Policy)是等级(Level)和隔离区(Compartment)，组(Group)和标签(Label)的集合，最终通过绑定标签实现行级安全。其实现原理是将表和用户绑定到标签上，再由标签关联等级(必选)，隔离区(可选)和安全组(可选)，形成了一个多级的行级安全加密体系。 安全策略(Policy)：是指创建等级(Level)，隔离区(Compartment)，组(Group)和标签(Label)必须指定所属的安全策略。 等级(Level)：提供第二等级的安全控制，标签必须指定等级。 隔离区(Compartment)：提供第二等级的安全控制，可选。 组(Group)：提供第三等级的安全控制，一种树状的结构，可选。 标签(Label)：最终通过标签绑定体现行级安全。仅当用户被赋予的标签比此行标签有相同或更高等时，该行才可以被用户存取。 注意 分号(:)和逗号(,)保留用于多级安全体系的表达，安全策略中组件的名字不要使用。 在Teledb中，创建安全策略需要通过teledbxmls插件，需要创建插件 SQL CREATE EXTENSION teledbxmls; 安全策略 通过MLSCLSCREATEPOLICY()函数创建安全策略 SQL SELECT MLSCLSCREATEPOLICY(policyname, policyid) 参数描述： policyname(策略名称): 要创建的策略的名称，大小写敏感，不可以空。 policyid(策略ID): 用于标识策略的唯一ID，取值范围[1, 100]。 安全等级(Level) 通过函数MLSCLSCREATELEVEL()函数创建安全等级。 SQL SELECT MLSCLSCREATELEVEL(policyname, levelid, shortname, longname) 参数描述： policyname（策略名称）: 指定要添加安全级别的策略名称，不可以为空。 levelid（级别ID）: 用于标识安全级别的唯一ID，取值范围[0, 32767]。 shortname（名称）: 安全级别的名称，大小写敏感，不可为空，不可以含空格和tabj键。 shortname（名称）: 安全级别的名称，大小写敏感，不可为空，不可以含空格和tabj键。 longname（完整名称）: 安全级别的描述。 通过MLSCLSALTERLEVELDESCRIPTION()函数修改等级的标签描述。 SQL SELECT MLSCLSALTERLEVELDESCRIPTION(policyname, levelid, longname) 安全隔离区(Compartment) 通过MLSCLSCREATECOMPARTMENT()函数创建安全隔离区(Compartment)。 SQL SELECT MLSCLSCREATECOMPARTMENT(policyname, compartmentid, shortname, longname) 参数 描述 ： policyname（策略名称）: 指定要添加安全隔离区的策略名称。 compartmentid（隔离区ID）: 用于标识安全隔离区的唯一ID，取值范围[0, 32767]。 shortname（简称）: 安全隔离区的简称。 longname（完整名称）: 安全隔离区的完整名称。 安全组(Group) 通过MLSCLSCREATEGROUPROOT()函数创建新的安全组根节点（Group Root） SQL SELECT MLSCLSCREATEGROUPROOT(policyname, rootid, shortname, longname) 参数描述： policyname（策略名称）: 指定要创建安全组根节点的策略名称。 rootid（根节点ID）: 用于标识安全组根节点的唯一ID。 shortname（简称）: 安全组根节点的简称。 longname（完整名称）: 安全组根节点的完整名称。 通过MLSCLSCREATEGROUPNODE()函数在数据库中创建新的安全组子节点（Group Node）并将其设置为指定父节点的子节点。 SQL SELECT MLSCLSCREATEGROUPNODE(policyname, childid, shortname, longname, parentshortz) 参数描述： policyname（策略名称）: 指定要创建安全组子节点的策略名称。 childid（子节点ID）: 用于标识安全组子节点的唯一ID。 shortname（简称）: 安全组子节点的简称。 longname（完整名称）: 安全组子节点的完整名称。 parentshortname（父节点简称）: 安全组子节点所属的父节点的简称。 标签(LABEL) 通过MLSCLSCREATELABEL()函数创建或替换MLS 策略的标签（label），并将其存储到数据库中。 SQL SELECT MLSCLSCREATELABEL(policyname, labelid, labelstr) 参数描述： policyname（策略名称）: 指定要添加标签的策略名称。 labelid（标签ID）: 用于标识标签的唯一ID，取值范围[0, 32767]。 labelstr（标签名）: 标签，不可为空，长度不超过256。由 ，其compartmentids和groupids由1到N个ID构成，ID间用,分割。有效的表达形式如下： levelid:compartmentid1,compartmentid2,...compartmentidN:groupid1,groupid2,...groupidN levelid:compartmentid:groupid levelid:compartmentid: levelid::groupid levelid:: 表标签绑定 通过MLSCLSCREATETABLELABEL()函数将指定标签绑定到指定的表(Table)，并将相关数据存储到pgclstable系统表。 SQL SELECT MLSCLSCREATETABLELABEL(policyname labelid, schemaname, tablename) 参数描述： policyname（策略名称）: 指定要应用的策略名称。 labelid（标签ID）: 要应用于表的标签ID，取值范围[0, 32767]。 schemaname（模式名称）: 表所在的模式名。 tablename（表格名称）: 要应用标签的表名。 通过MLSCLSDROPTABLELABEL()函数删除绑定到表上的标签并更新pgclstable系统表数据。 SQL MLSCLSDROPTABLELABEL(policyname, schemaname, tablename) 用户标签绑定/删除 通过MLSCLSCREATEUSERLABEL()函数为指定的用户创建一个带有默认标签的用户账户，并将其存储到 pgclsuser 表中。 SQL SELECT MLSCLSCREATEUSERLABEL(policyname, username name, defreadlabel, defwritelabel, defrowlabel) 参数描述： policyname（策略名称）: 指定要应用的策略名称。 username（用户名）: 要创建标签的用户账户名称。 defreadlabel（默认读标签）: 为用户定义的默认读标签ID。 defwritelabel（默认写标签）: 为用户定义的默认写标签ID。 defrowlabel（默认行标签）: 为用户定义的默认行标签ID。 通过MLSCLSDROPUSERLABEL()函数为指定用户删除标签，并将pgclsuser 表中指定用户的标签删除，且断开指定用户当前所有的数据库连接。 SQL SELECT MLSCLSDROPUSERLABEL(username) 参数描述： username（用户名）: 要删除指定用户标签的用户账户名称。 示例： 初始化环境 SQL c mlsadmin 创建安全策略 select MLSCLSCREATEPOLICY('rlspolicy', 66); 创建安全等级 select MLSCLSCREATELEVEL('rlspolicy', 10, 'defaultlevel', 'default Level'); select MLSCLSCREATELEVEL('rlspolicy', 10, 'userlevel', 'user Level'); select MLSCLSCREATELEVEL('rlspolicy', 9, 'badlevel', 'bad Level'); select MLSCLSCREATELEVEL('rlspolicy', 100, 'goodlevel', 'good Level'); 创建隔离区 select MLSCLSCREATECOMPARTMENT('rlspolicy', 30, 'rlscom0', 'RLS compartment 0'); select MLSCLSCREATECOMPARTMENT('rlspolicy', 31, 'rlscom1', 'RLS compartment 1'); select MLSCLSCREATECOMPARTMENT('rlspolicy', 32, 'rlscom2', 'RLS compartment 2'); 创建安全组 select MLSCLSCREATEGROUPROOT('rlspolicy', 50, 'root', 'group root'); select MLSCLSCREATEGROUPNODE('rlspolicy', 51, 'child1', 'child of root node 1', 'root'); select MLSCLSCREATEGROUPNODE('rlspolicy', 52, 'child2', 'child of root node 2', 'root'); select MLSCLSCREATEGROUPNODE('rlspolicy', 511, 'child11', 'child of child1 node 1', 'child1'); select MLSCLSCREATEGROUPNODE('rlspolicy', 512, 'child12', 'child of child1 node 2', 'child1'); 创建安全标签，此时和安全等级，隔离区以及安全组进行绑定 select MLSCLSCREATELABEL('rlspolicy', 1024, 'defaultlevel:rlscom0:child12'); 将标签绑定到表 alter table public.tbl1 add column cls clsitem default '99:1024'; select MLSCLSCREATETABLELABEL('rlspolicy', 1024, 'public', 'tbl1'); 安全等级 SQL select MLSCLSCREATELABEL('rlspolicy', 1025, 'userlevel::'); select MLSCLSCREATELABEL('rlspolicy', 1026, 'badlevel::'); select MLSCLSCREATELABEL('rlspolicy', 1027, 'goodlevel::'); 将标签绑定到用户 select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike1', 1024, 1024, 1024); select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike2', 1025, 1025, 1025); select MLSCLSCREATEUSERLABEL('rlspolicy', 'badgodlike1', 1026, 1026, 1026); select MLSCLSCREATEUSERLABEL('rlspolicy', 'goodgodlike1', 1027, 1027, 1027); SQL c godlike1 insert into public.tbl1 select generateseries(1,3), generateseries(1,3); select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:1024 2 2 66:1024 3 3 66:1024 (3 rows) SQL c godlike2 insert into public.tbl1 select generateseries(4,6), generateseries(4,6); 当前用户不在隔离区，无法看到godlike1用户创建的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 4 4 66:1025 5 5 66:1025 6 6 66:1025 (3 rows） SQL c badgodlike1 低优先级的用户无法看到高优先级的用户插入的数据 select from public.tbl1 order by col1; col1 col2 cls ++ (0 rows) SQL insert into public.tbl1 select generateseries(7,9), generateseries(7,9); 低优先级用户可以看到自己创建的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 7 7 66:1026 8 8 66:1026 9 9 66:1026 (3 rows) SQL c goodgodlike1 高优先级用户可以看到低优先级用户创建的数据 同时无法看到隔离区的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 4 4 66:1025 5 5 66:1025 6 6 66:1025 7 7 66:1026 8 8 66:1026 9 9 66:1026 (6 rows) SQL insert into public.tbl1 select generateseries(10,12), generateseries(10,12); select from public.tbl1 order by col1; col1 col2 cls ++ 4 4 66:1025 5 5 66:1025 6 6 66:1025 7 7 66:1026 8 8 66:1026 9 9 66:1026 10 10 66:1027 11 11 66:1027 12 12 66:1027 (9 rows) SQL c godlike1 高优先级用户可以看到比自己低优先级用户创建的数据 无法看到比自己优先级高的用户创建的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:1024 2 2 66:1024 3 3 66:1024 4 4 66:1025 5 5 66:1025 6 6 66:1025 7 7 66:1026 8 8 66:1026 9 9 66:1026 (9 rows) SQL c commonuser0 select from public.tbl1 order by col1; col1 col2 cls ++ (0 rows) 安全隔离区 SQL c mlsadmin select MLSCLSDROPUSERLABEL('godlike1'); select MLSCLSDROPUSERLABEL('godlike2'); select MLSCLSDROPUSERLABEL('badgodlike1'); select MLSCLSDROPUSERLABEL('goodgodlike1'); 创建安全标签，并绑定隔隔离区 select MLSCLSCREATELABEL('rlspolicy', 2048, 'defaultlevel:rlscom0:'); select MLSCLSCREATELABEL('rlspolicy', 2049, 'defaultlevel:rlscom0,rlscom1,rlscom2:'); select MLSCLSCREATELABEL('rlspolicy', 2050, 'defaultlevel:rlscom1,rlscom2:'); select MLSCLSCREATELABEL('rlspolicy', 2051, 'defaultlevel:rlscom0,rlscom2:'); 将标签绑定到用户 select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike1', 2048, 2048, 2048); select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike2', 2049, 2049, 2049); select MLSCLSCREATEUSERLABEL('rlspolicy', 'badgodlike1', 2050, 2050, 2050); select MLSCLSCREATEUSERLABEL('rlspolicy', 'goodgodlike1', 2051, 2051, 2051); SQL c godlike1 insert into public.tbl1 select generateseries(1,3), generateseries(1,3); select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 (3 rows) SQL c godlike2 insert into public.tbl1 select generateseries(4,6), generateseries(4,6); 当前用户所在隔离区含godlike1用户隔离区，可以看到godlike1的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 4 4 66:2049 5 5 66:2049 6 6 66:2049 (6 rows) SQL c badgodlike1 insert into public.tbl1 select generateseries(7,9), generateseries(7,9); 当前用户所在隔离区无法包含前面用户的隔离区，无法看到他们插入的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 7 7 66:2050 8 8 66:2050 9 9 66:2050 (3 rows) SQL c goodgodlike1 insert into public.tbl1 select generateseries(10,12), generateseries(10,12); 相同等级，godlike1的隔离区是当前的子集，当前用户可以看到godlike1插入的数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 10 10 66:2051 11 11 66:2051 12 12 66:2051 (6 rows) SQL c godlike2 当前用户含rlscom0,rlscom1,rlscom2三个隔离区可以看到之前插入的所有数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:2048 2 2 66:2048 3 3 66:2048 4 4 66:2049 5 5 66:2049 6 6 66:2049 7 7 66:2050 8 8 66:2050 9 9 66:2050 10 10 66:2051 11 11 66:2051 12 12 66:2051 (12 rows) 安全组 SQL c mlsadmin select MLSCLSDROPUSERLABEL('godlike1'); select MLSCLSDROPUSERLABEL('godlike2'); select MLSCLSDROPUSERLABEL('badgodlike1'); select MLSCLSDROPUSERLABEL('goodgodlike1'); 创建安全标签，并绑定用户组 select MLSCLSCREATELABEL('rlspolicy', 4096, 'defaultlevel:rlscom0:root'); select MLSCLSCREATELABEL('rlspolicy', 4097, 'defaultlevel:rlscom0:child1'); select MLSCLSCREATELABEL('rlspolicy', 4098, 'defaultlevel:rlscom0:child11,child12'); 将标签绑定到用户 select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike1', 4096, 4096, 4096); select MLSCLSCREATEUSERLABEL('rlspolicy', 'godlike2', 4097, 4097, 4097); select MLSCLSCREATEUSERLABEL('rlspolicy', 'badgodlike1', 4098, 4098, 4098); SQL c badgodlike1 insert into public.tbl1 select generateseries(1,3), generateseries(1,3); select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 (3 rows) SQL c godlike2 insert into public.tbl1 select generateseries(4,6), generateseries(4,6); 安全组根节点可以看到子节点数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 4 4 66:4097 5 5 66:4097 6 6 66:4097 (6 rows) SQL c godlike1 insert into public.tbl1 select generateseries(7,9), generateseries(7,9); 安全组根节点可以看到所有子节点数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 4 4 66:4097 5 5 66:4097 6 6 66:4097 7 7 66:4096 8 8 66:4096 9 9 66:4096 (9 rows) SQL c badgodlike1 子节点 无法看到根节点数据 select from public.tbl1 order by col1; col1 col2 cls ++ 1 1 66:4098 2 2 66:4098 3 3 66:4098 (3 rows)

本文为您介绍drnode客户端的更新和卸载操作。 drnode客户端更新 使用条件 安装drnode客户端后，客户端版本检查更新时，drnode客户端可进行更新操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 当检查到客户端版本需更新，或点击客户端状态刷新按钮后检测到版本需更新时。 6. 点击操作列更新客户端按钮，可完成更新客户端操作。 drnode客户端卸载 使用条件 安装drnode客户端且未开启数据保护操作时，进行drnode客户端卸载操作。 安装drnode客户端且开启数据保护操作时，需删除数据保护后，进行drnode客户端卸载操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步管理”“数据源”“客户端管理”，进入云主机列表页。 5. 点击操作列“卸载客户端”按钮，完成drnode客户端卸载操作。

本文将为您介绍企业主账号查看企业下各账号消费明细的限制条件及操作流程。 查看企业下各账号（主账号&子账号）的消费明细。 约束与限制 1. 仅企业主账号可进入企业中心查看消费明细。 2. 财务独立子账号已接受主账号“允许主账号查看子账号的财务信息（余额/消费/成本/订单/账单等）”的权限申请。 3. 企业主账号默认有查看财务托管子账号消费明细的权限。 操作步骤 1. 进入“财务管理>消费明细”页面。 2. 支持基于账期、组织、账号、计费模式筛选条件展示账单明细。 说明 最多可查看近12个月账单明细。 3. 导出消费明细：点击列表右上角“导出”，支持导出xlsx和csv两种格式，导出后需到“财务管理>导出记录”下载。

本章节为您介绍证书相关的内容。 API安全网关支持通过TLS扩展 SNI 实现加载特定的SSL证书以实现对https的支持，即添加证书后可通过证书配置的SNI域名发送请求。 新增证书 注意 为了安全考虑，API安全网关默认使用的加密套件不支持TLSv1.1以及更低的版本。 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 证书”，进入证书列表页面。 3.单击页面的“新增”按钮，即可开始新增证书信息。 配置证书加密请求 以下为配置证书测试步骤以及证书使用场景： 1. 添加证书 ，进入“资源 > 证书”页面 ，单击 按钮 ，上传证书。 2. 创建服务 ，参考创建服务章节； 3. 创建 API ，参考创建 API章节； 4. 配置域名解析 ，使得该域名能正确解析到本机。 如编辑/etc/hosts ，添加如下内容：127.0.0.1 test.com 5. 配置完成，可对网关发起 https请求，如：curl

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

本文主要介绍DRDS退订操作。 如果您有退订DRDS产品的需求，可以登录天翼云管理中心或DRDS产品控制台进行退订操作。天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

创建MRS离线查询集群 1. 登录天翼云控制中心，选择“大数据 > 翼MapReduce服务 MRS”，单击“购买集群”，选择“快速购买”，填写软件配置参数，单击“下一步”。 软件配置（以下参数仅供参考，可根据实际情况调整） 参数项 取值 计费模式 按需计费 集群名称 MRSdemo 版本类型 普通版 集群版本 MRS 3.1.0 组件选择 Hadoop分析集群 可用区 可用区1 虚拟私有云 vpc01 子网 subnet01 企业项目 default Kerberos认证 不开启 用户名 admin/root 密码 设置密码登录集群管理页面及ECS节点用户的密码，例如：Test!@12345。 说明 此密码仅为格式实例，实际设置密码请注意规避弱密码风险。 确认密码 再次输入设置用户密码 通信安全授权 勾选“确认授权” 2. 购买Hadoop分析集群。 3. 单击“立即购买”，等待MRS集群创建成功。 集群购买成功 将本地数据导入到HDFS中 1. 在本地已获取某图书网站后台图书点评记录的原始数据文件“bookscore.txt”，例如内容如下。 字段信息依次为：用户ID、图书ID、图书评分、备注信息 例如部分数据节选如下： 202001,242,3,Good! 202002,302,3,Test. 202003,377,1,Bad! 220204,51,2,Bad! 202005,346,1,aaa 202006,474,4,None 202007,265,2,Bad! 202008,465,5,Good! 202009,451,3,Bad! 202010,86,3,Bad! 202011,257,2,Bad! 202012,465,4,Good! 202013,465,4,Good! 202014,465,4,Good! 202015,302,5,Good! 202016,302,3,Good! ... 2. 登录对象存储服务OBS控制台，单击“创建桶”，填写以下参数，单击“立即创建”。 桶参数 参数项 取值 数据冗余存储策略 单AZ存储 桶名称 mrshive 默认存储类别 标准存储 桶策略 私有 默认加密 关闭 归档数据直读 关闭 企业项目 default 标签 3. 创建OBS桶。 4. 等待桶创建好，单击桶名称，选择“对象 > 上传对象”，将数据文件上传至OBS桶内。 5. 上传对象。 6. 切换回MRS控制台，单击创建好的MRS集群名称，进入“概览”，单击“IAM用户同步”所在行的“同步”，等待约5分钟同步完成。 同步IAM用户 7. 将数据文件上传HDFS。 a.在“文件管理”页签，选择“HDFS文件列表 ” ，进入数据存储目录，如“/tmp/test”。 “/tmp/test”目录仅为示例，可以是界面上的任何目录，也可以通过“新建”创建新的文件夹。 b.单击“导入数据”。 OBS路径：选择上面创建好的OBS桶名，找到“bookscore.txt”文件，勾选“我确认所选脚本安全，了解可能存在的风险，并接受对集群可能造成的异常或影响。”，单击“确定”。 HDFS路径：选择“/tmp/test”，单击“确定”。 从OBS导入数据到HDFS c.单击“确定”，等待数据导入成功，此时数据文件已上传至MRS集群的HDFS文件系统内。 数据导入成功