本小节介绍服务器安全卫士告警列表的操作步骤。 告警列表提供对上报告警的病毒事件的查看、分析和处理能力。 具体操作 查看病毒详情 提供对病毒详细信息的查看，包含病毒引擎分析后的检测说明、病毒文件的静态信息以及病毒进程的进程相关信息。 下载病毒文件 提供对病毒的下载，用户可对想进一步分析的病毒进行下载，病毒文件已上传服务端，故主机上无论是否仍存在该病毒，都可以进行下载，下载的文件为病毒的真实文件，请注意在安全的环境下进行下载。 处理病毒 对病毒提供各项处理能力，处理操作皆支持批量，包含： 1）支持对病毒进行进程阻断、文件隔离和文件删除，其中隔离和删除成功后的病毒认为已修复，已修复事件将移出告警列表，可在告警列表的修复历史功能中进行查看； 2）确认为非病毒时可将该事件加入受信任区，加入受信任区后，相同的病毒在该主机上将不再进行告警，可在受信区中查看该事件记录； 3）修复后可将病毒事件标记为已修复，标记为已修复的事件同样将移出告警列表，可在告警列表的修复历史功能中进行查看，其操作人为当时手动操作的账号名。

本章主要介绍翼MapReduce的使用普通模式集群用户在非集群节点登录。 操作场景 集群安装为普通模式时，各组件客户端不支持安全认证且无法使用kinit命令，所以集群外的节点默认无法使用集群中的用户，可能导致在这些节点访问某个组件服务端时用户鉴权失败。 如果需要在集群外节点以组件用户身份访问集群资源，管理员需为集群外节点设置同名用户可通过SSH协议登录节点的功能，并以登录操作系统用户身份连接集群各组件服务端。 前提条件 集群外的节点需要与集群的业务平面是连通的。 集群的KrbServer服务运行状态正常。 获取集群外的节点root用户密码。 集群已规划并添加“人机”用户，并获取认证凭据文件。请参见创建用户和导出认证凭据文件。 操作步骤 1.以root用户登录到需要添加用户的节点。 2.执行以下命令： rpm qa grep pam和rpm qa grep krb5client 界面一共显示以下rpm包： pamkrb532bit2.3.147.12.1 pammodules32bit111.22.1 yast2pam2.17.30.5.211 pam32bit1.1.50.10.17 pammount32bit0.4713.16.1 pamconfig0.792.5.58 pamkrb52.3.147.12.1 pamdoc1.1.50.10.17 pammodules111.22.1 pammount0.4713.16.1 pamldap184147.20 pam1.1.50.10.17 krb5client1.6.3 3.检查操作系统实际是否已安装清单中的rpm包？ 是，执行5。 否，执行4。 4.从操作系统镜像中获取缺少的rpm包，并上传文件到当前目录，然后执行以下命令安装rpm包： rpm ivh .rpm 说明 安装的RPM包可能带来安全风险，请用户对操作系统进行加固时考虑安装这些RPM包所带来的风险。 安装完成后执行5。 5.执行以下命令，配置pam使用Kerberos认证。 pamconfig add krb5 说明 如果需要在非集群节点取消Kerberos认证与系统用户登录，以“root”用户执行pamconfig delete krb5命令。 6.解压认证凭据文件得到“krb5.conf”，并使用WinSCP将此配置文件上传到集群外节点的“/etc”目录，执行以下命令设置权限使其他用户可以访问，例如“604”： chmod 604 /etc/krb5.conf 7.以root用户继续在连接会话中执行以下命令为“人机”用户添加对应的操作系统用户，并指定用户主组为“root”。 此操作系统用户密码与在Manager创建“人机”用户时设置的初始密码相同。 useradd 用户名 m d /home/admintest g root s /bin/bash 例如，“人机”用户名为“admintest”，执行以下命令： useradd admintest m d /home/admintest g root s /bin/bash 说明 第一次使用新添加的操作系统用户通过SSH协议登录节点时，首次输入用户密码系统提示密码过期，第二次输入用户密码后系统提示修改密码。请输入一个同时满足节点操作系统及集群密码复杂度的新密码。

服务授权 当您寻求天翼云的技术支持（不限于官网工单、线下咨询、电话等渠道）时默认运维人员已获得您的授权，技术支持过程中可能需要登陆您的数据库实例所在的主机执行一些运维命令，或者对您的数据库实例进行简单运维操作，但是都不会擅自更改您的数据。 当您向天翼云寻求技术支持（包括但不限于官网工单、线下咨询、电话等渠道）时，您默认已授权运维人员进行必要的操作。在技术支持过程中，运维人员可能需要登录您数据库实例所在的主机执行相关运维命令，或对数据库实例进行操作。但请注意，运维人员不会擅自更改您的数据。 若您需要天翼云的售后团队和DBA团队查看您实例的其它问题，您可以在工单或者其他渠道对他们进行如下书面授权： 配置权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如，RDS实例的白名单、数据复制模式、备份策略和数据库参数。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息（含连接地址和数据库账号）。 数据权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如，RDS实例的库表结构、索引字段、数据样本和SQL历史。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。 我们始终致力于为您提供高效、安全的技术支持服务，同时严格遵守您的授权范围，确保您的数据安全和隐私不受侵犯。

本页面主要介绍动态脱敏规则的场景与设置步骤。 注意 仅西南1资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 动态脱敏是数据库在发送给客户端的时候，对数据进行脱敏的一种安全技术手段。关系数据库MySQL版的动态脱敏功能支持通过添加脱敏规则实现库、表、列对数据进行脱敏。 约束限制 当前仅支持select语句数据脱敏。 策略中配置的库名，表名，列名，用户名的空格等目前不会被忽略。 单个库名，表名，列名不超过64bytes， 用户名不超过32bytes。 所有数据类型的脱敏均处理为字符串。 有额外函数或者运算则不生效，如select sum(x) ...。 仅支持基本表中的列，不支持视图。 不支持内层子查询insert select或replace into ..select。 操作步骤 新增动态脱敏规则 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击左侧二级目录数据安全 ，进入数据加密页面。 5. 选择动态脱敏页签，可以查看到脱敏规则列表。 6. 点击新增动态脱敏规则，输入策略名称，选择脱敏规则，以及脱敏开关选项，可设置不脱敏的账号。 全脱敏：即所有字符都处理为字符串形式； 部分字符脱敏：可设置脱敏开始和结束位； 部分字符外脱敏：即设置开始和结束位之外的字符位进行处理。 7. 设置完毕规则，点击确定即可。 8. 对于已经设置的规则，可以点击对应规则右侧的编辑 操作对规则进行修改或者删除。

6. 常见的第三方库有哪些？ 以下为部分常见第三方库示例： JDBC驱动：支持Java语言访问云数据库ClickHouse。常用的如yandex/clickhousejdbc。 Python客户端：如clickhousedriver等,提供了云数据库ClickHouse的Python接口。 Go客户端:如Vertamedia/clickhouse、infinitbyte/goclickhouse等,提供Go对云数据库ClickHouse的访问接口。 7. 当客户端工具连接集群时出现连接超时错误，应该如何处理？ 检查网络连接：确保客户端工具所在的机器能够正常与云数据库ClickHouse 实例通信。检查网络连接是否稳定，确保网络配置正确，并且防火墙或安全组设置不会阻止连接。 检查集群状态：确认云数据库ClickHouse 实例处于运行状态。可以通过控制台或命令行工具查看集群的状态信息，确保集群正常运行并可供客户端连接。 检查连接参数：确保客户端工具使用了正确的连接参数，包括主机名、端口号、用户名和密码等。与集群管理员或文档进行确认，确保连接参数的准确性。 调整连接超时设置：如果连接超时时间过短，可以尝试增加连接超时设置。在客户端工具中查找相关的连接超时参数，并将其调整为更大的值，以便给予足够的时间进行连接。 检查集群负载：连接超时错误可能是由于云数据库ClickHouse 实例过载或负载过高导致的。检查集群的负载情况，包括 CPU 使用率、内存占用和磁盘 I/O 等指标，确保集群有足够的资源处理连接请求。 8. 为什么无法连接到MySQL、Kafka等外部表？ 网络连接问题：请确保您的网络连接正常，并且能够与目标数据库或服务进行通信。检查防火墙、路由器或安全组设置，确保网络配置没有阻止与外部系统的连接。 配置错误：检查您的配置文件或连接参数，确保正确地指定了外部表的主机名、端口号、用户名、密码等信息。请与外部系统的管理员或文档联系，获取正确的连接配置。 授权问题：确认您具有正确的权限来连接和访问外部系统。对于MySQL、Kafka等系统，您可能需要提供适当的授权访问权限，例如正确的用户名、密码、表级或主题级权限等。 外部系统状态：确保外部系统正常运行，并且可供连接。检查MySQL、Kafka等系统的状态，确保它们处于可访问的状态，且服务正在运行。 版本兼容性：确保您使用的云数据库ClickHouse版本与外部系统兼容。某些功能可能需要特定版本的驱动程序或适配器才能与外部系统进行连接。

本文为您介绍分布式消息服务MQTT的操作指南资源报表。 分布式消息服务MQTT提供连接数、生产关系数、Topic数、收发tps等历史指标数据的查询。 每分钟生产消息数查询 每分钟消费消息数查询 MQTT连接数查询 MQTT Topic数查询 MQTT订阅数查询 MQTT消息丢弃数查询 统计MQTT连接数、订阅数、生产消费消息数可以帮助： 性能监控： MQTT连接数、订阅数、生产消费消息数统计可以帮助您监控MQTT代理服务器的性能。通过实时查看MQTT连接数、订阅数、生产消费消息数，您可以确定代理服务器是否正常运行，以及是否需要进行性能调整或升级硬件资源。 故障检测： MQTT连接数、订阅数、生产消费消息数统计可以帮助您及早发现可能的故障。如果MQTT连接数、订阅数、生产消费消息数突然增加或减少，可能表明存在连接问题、设备故障或网络问题。这有助于快速识别和解决问题，减少系统停机时间。 资源规划： 了解MQTT连接数、订阅数、生产消费消息数的历史趋势和峰值可以帮助您进行资源规划。如果MQTT连接数、订阅数、生产消费消息数经常超过MQTT代理服务器的容量，您可能需要增加服务器资源或考虑负载均衡来确保系统的可伸缩性。 安全监控： MQTT连接数、订阅数、生产消费消息数统计可以用于安全监控。异常的MQTT连接数、订阅数、生产消费消息数可能表示潜在的安全风险，例如恶意攻击或未经授权的设备连接。通过MQTT连接数、订阅数、生产消费消息数统计，您可以及时发现这些问题并采取适当的安全措施。 优化性能： MQTT连接数、订阅数、生产消费消息数统计还可以用于优化性能。通过分析MQTT连接数、订阅数、生产消费消息数的模式和行为，您可以识别出哪些设备或主题产生了高连接负载，从而可以采取措施来优化系统的设计和配置。 合规性要求： 对于某些行业，例如物联网和金融领域，合规性要求可能需要跟踪和报告MQTT连接数、订阅数、生产消费消息数。MQTT连接数、订阅数、生产消费消息数统计可以帮助您满足这些合规性要求，并生成必要的报告。 综上所述，连接数、订阅关系数、主题数统计在监控、故障检测、资源规划、安全监控、性能优化和合规性要求方面都具有重要作用。它们提供了对MQTT系统运行状况的关键洞察，帮助您保持系统的稳定性、可用性和安全性。

本文介绍边缘接入服务IP应用加速用量的用量分析、热门分析、用户分析。 用量分析 功能说明 该模块可供客户查看带宽、流量、连接数、地区运营商统计等指标。 操作指引 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【运营管理】【数据分析】【IP应用加速用量】【用量分析】页面。 3. 选择需要查看的带宽、流量、连接数、地区运营商等统计指标，进行查询。 带宽 界面中展示的是您所选域名/实例、运营商、地区、带宽类型（总带宽/上行带宽/下行带宽）、时间范围内的带宽统计图表，带宽图中包括了带宽峰值和95带宽峰值，同时给出了查询时间范围内每日的流量值、带宽峰值、峰值时间点。 流量 界面中展示的是您所选域名/实例、运营商、地区、流量类型（总流量/上行流量/下行流量）时间范围内的流量统计图表，流量图中包括了查询范围内的总流量，同时给出了查询时间范围内每日的流量值、带宽峰值、峰值时间点。

参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入资产相关页面。 2. 在操作一列点击“修改防护策略”，调整IP的防护策略。默认可选的几种防护策略的名称代表策略适合防护的攻击大小，如5G防护策略代表适合防护5Gbps左右的流量和DDoS攻击，对规模更小的流量，可能不会清洗，直接放过该部分流量。建议您根据业务带宽大小，选择与业务带宽上限大小等同的防护策略，例如300Mbps带宽的IP适合选择300Mbps防护策略。

本节介绍天翼云电脑(OpenClaw版)下载并安装Skiils的操作步骤。 OpenClaw云电脑预置了哪些Skills？ 如何下载并安装Skills？ 访问skills库 搜索并选择skill 下载skill压缩包 解压并放置到skills目录 生效skills 如何分享自己的使用技能 方式一：上传发布Skill 方式二：单独分享skill给好友 如何将OpenClaw的Skills迁移至其他云电脑？ OpenClaw云电脑预置了哪些Skills？ 天翼云电脑（OpenClaw版）预置了以下Skiils，开箱即用： cctvnewsfetcher （获取央视新闻联播指定日期的内容） chinatelecommail（发送和接收邮件） findskills（帮助发现和安装新技能） selfimproving（自我反思、自我批评、自我学习和记忆组织） skillvetter（安装技能前进行安全审计） stockwatcher（管理个人股票观察列表，查看股票表现） summarize（总结网页、PDF、图片、音频、YouTube 内容） tavilysearch（AI 优化的网页搜索） 如何下载并安装Skills？ 1.

本文将为您介绍财务管理在企业管理中的实际应用场景。 多账号账单统一查看 场景说明 针对企业多账号消费账单需切换查看，效率低的问题。可将多账号关联为主子账号，主账号在企业中心财务模块即可统一查看所有账号账单，大幅提升数据查看效率。 场景示意图 资金集中管理 场景说明 各账号自行充值购买资源，难以实现资金统一管控。通过企业财务管理，主账号可对独立子账号拨款，或为托管子账号支付账单，以此实现资金统一管控，保障企业资金安全。 场景示意图 基于预算控制消费成本 场景说明 企业多账号场景下，管理者难以实时监控各账号消费，成本不可控。预算管理系统可实时追踪消费与预算差距，提前预警超支风险，助力企业有效控制成本。 场景示意图

本章节为您介绍监测预警模块。 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 原始日志 支持AIQL语句进行高级查询，在搜索框中输入字段中文名称，或字段名称即可自动展示相似字段，基于查询需求进行字段选择； 字段值筛选支持丰富的条件，如等于、不等于、属于、不属于、存在、不存在、包含、不包含等； 可通过可视化页面进行查询条件等编辑筛选，支持关系之间使用与或非逻辑表达式，如下图所示，通过图上的图标可查看详细的语法说明； 可单击设置按钮，可修改查询结果中展示的字段。 告警日志 告警日志模块主要进行匹配平台安全模型后产生的告警的查询，展示效果等同原始日志。

本页介绍天翼云TeleDB数据库角色管理相关操作。 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理页面 3. 创建角色 1. 在角色管理 页面，单击 创建角色 ，出现创建角色对话框。 2. 在创建角色 对话框，输入 角色名称 ，权限类型选择 TeleDB for Xscale ，勾选对应的权限，单击 确定 ，完成权限的添加。 4. 编辑角色 单击目标角色所在的编辑按钮，修改对应的权限。 5. 删除角色 单击目标角色所在行的删除按钮，即可删除对应的权限。 6. 查看角色详情 单击目标角色所对应的 详情 ，即可查看该角色所对应的具体权限。 7. 查看角色列表 您可根据权限名称和角色进行搜索。 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本节介绍针对DDos攻击设置告警通知的最佳实践。 用户可以开启DDoS攻击告警通知，当公网IP受到DDoS攻击时用户会收到提醒消息。 前提条件 登录账号已购买公网IP。 操作步骤 1. 登录管理控制台。 2. 在产品服务列表中，选择“安全 > AntiDDoS流量清洗”，进入“AntiDDoS流量清洗”控制台。 3. 选择“告警通知”页签，设置告警通知。 告警通知参数说明： 参数 说明 告警通知开关 开启或关闭告警通知，说明如下： ：开启状态。 ：关闭状态。 消息通知主题 可以选择使用已有的主题，或者单击“查看消息通知主题”创建新的主题。 4. 将告警通知状态参数置为开启状态。 5. 单击“确定”，开启告警通知。

本章节主要介绍物理机的网络安全类的问题。 不同帐号下物理机内网是否可以互通？ 不同帐号，即不同租户的物理机内网是不通的。 我申请的物理机是否在同一子网？ 由于您可以自定义网络，所以无论是对于普通网络还是高速网络，物理机是否在一个子网，完全由您来控制。 我申请物理机可以和同VPC内的弹性云主机通信吗？ 可以。 您创建的VPC，可能存在多个子网，物理机和弹性云主机在同一个子网时进行二层通信，在不同网段时进行三层通信，不在同一个vpc内不能直接通信。 此外，物理机和弹性云主机可以在同一个子网中，并且物理机与弹性云主机通信时必须配置安全组规则。 如物理机有多个vpc网卡，则需要在物理机系统内配置策略路由。 在只能使用SSH登录物理机的情况下，如何修改物理机的网络配置或重启网络？ 由物理机自动分配的网络是禁止修改的，在只有SSH登录的情况下修改，有可能会导致物理机无法连接。如果物理机存在自定义vlan网络网卡，您可以配置或修改该网卡的网络。 物理机可以绑定多个弹性公网IP吗？ 一个网卡只能绑定一个EIP。您需要多个EIP时，可以将EIP绑定到扩展网卡，但扩展网卡绑定EIP以后，需要在物理机内根据实际网络情况做相应的操作，例如：增加策略路由或者命名空间等，来保证网络通信正常。

本小节介绍态势感知威胁聚合分析最佳实践。 背景信息 网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 当安全产品检测到一条威胁事件时，除了要分析威胁事件本身，还要分析威胁事件影响的资产情况，为处置决策提供全面准确的依据。 威胁聚合分析 如下以分析“ssh暴力破解”事件为例，介绍如何进行威胁聚合分析。 1. 在威胁聚合页面，用 “事件名称” 作为聚合条件进行检索，查找到一条“ssh暴力破解”事件数据，显示该事件中受影响资产数有3个。 2. 单击受影响资产数字，进入威胁事件页面，可以查看这3个资产的具体IP。 3. 单击其中一个资产操作列的“查看详情”，进入资产详情页面，查看该资产的详情和存在漏洞情况。 通过资产归属信息，可以立即找到该资产的负责人，为后续处置提供依据。 查看资产IP开放的服务，用户自行比对是否是预期开放的服务。 同时也可以查找到资产存在哪些漏洞，通过漏洞列表操作列的“查看详情”，用户可以快速找到漏洞修复的解决方案，为后续处置提供依据。

本节为您介绍云迁移产品咨询相关问题。 我在什么场景下使用CMS服务？ 当您需要将云下或者其余云服务商的主机迁移上天翼云时，您可以使用CMS服务帮助您有序、安全、便捷、轻松地将数字资产、服务、IT资源及应用程序，部分或完全迁移到天翼云，同时保证云上业务的可用性、安全性以及连续性。 CMS是否支持从阿里云、天翼云等其余云迁移至天翼云？ 支持。 CMS支持市面上主流云厂商迁移至天翼云，如阿里云、天翼云、AWS以及移动云等； 同时也支持将本地云主机迁移至天翼云。通常情况下同处理器架构都可以通过CMS服务迁移上天翼云。 CMS是否支持将天翼云上的云主机，迁移到其余云服务商或本地？ 不支持。 CMS服务迁移目标端仅能够选择天翼云，无法将天翼云弹性云主机迁移到本地或其他云服务商。 当我使用CMS服务时，是否能够要求天翼云技术人员帮助迁移？ 天翼云技术人员不直接参与您的业务迁移，您可以通过查看帮助中心，然后实行迁移； 若帮助中心未涉及您的问题，您可通过页面反馈问题，相关技术人员后续对内容进行补充； 若您需要专业的迁移方案和专属的技术支持，您可以订购我们的迁移服务，帮助您平滑迁移业务，缩短整体业务停机时间，减少上云对业务的影响，解除您的上云顾虑，让您聚焦于业务发展。

本节主要介绍相关术语解释 工作负载 工作负载即Kubernetes对一组Pod的抽象模型，用于描述业务的运行载体，包括Deployment、Statefulset、Job、Deamonset等。 无状态工作负载（即kubernetes中的“Deployments”）：Pod之间完全独立、功能相同，具有弹性伸缩、滚动升级等特性。如：nginx、wordpress。 有状态工作负载（即kubernetes中的“StatefulSets”）：Pod之间不完全独立，具有稳定的持久化存储和网络标示，以及有序的部署、收缩和删除等特性。如：mysqlHA、etcd。 实例（Pod） Pod是 Kubernetes 部署应用或服务的最小的基本单位。一个Pod 封装多个应用容器（也可以只有一个容器）、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。 金丝雀发布 又称灰度发布，是迭代的软件产品在生产环境安全上线的一种重要手段。在生产环境上引一部分实际流量对一个新版本进行测试，测试新版本的性能和表现，在保证系统整体稳定运行的前提下，尽早发现新版本在实际环境上的问题。 蓝绿发布 蓝绿发布提供了一种零宕机的部署方式。不停老版本，部署新版本进行测试，确认运行正常后，将流量切到新版本，然后老版本同时也升级到新版本。始终有两个版本同时在线，有问题可以快速切换。 流量治理 应用流量治理提供可视化云原生应用的网络状态监控，并实现在线的网络连接和安全策略的管理和配置，当前支持HTTP、TCP流量下的路由规则、负载均衡、会话保持、连接池管理、RBAC等能力。

DRDS支持自动备份和手动备份保障您的数据安全，方便您恢复历史数据。 备份原理及方案 DRDS实例支持自动备份和手动备份，其数据备份能力依赖于所关联的MySQL实例的备份能力。您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 使用场景 备份方案 说明 使用场景 自动备份 DRDS会根据您配置的备份策略帮助您自动完成数据备份，DRDS的备份策略同步其所关联的MySQL实例的备份策略。 自动备份通常应用于以下场景： 数据备份和恢复：在生产系统中使用DRDS自动备份功能可以轻松备份所有数据，并在数据丢失或出现故障时快速恢复数据。 性能和安全：在系统中使用DRDS自动备份功能可以帮助数据库管理员决定何时进行备份，并且可以按时调度任务。这样可以避免在系统高峰期间执行备份操作，造成性能问题。 手动备份 您可以根据业务需要开启手动备份。 手动备份通常应用于以下场景： 应急备份：DRDS手动备份可以在需要时立即备份所有数据，并在紧急情况下恢复。这对于快速回滚到过往版本的数据库非常有用，从而修复由数据损坏、恶意活动导致的问题。 需要进行定时备份的服务器：在一些服务器中，如果由于备份文件大小太大或者检测到性能问题导致自动备份不可行的情况下，手动备份可以作为一种替代方法。通过管理员手动设置时间表，公司可以安排定期手动备份以保护其数据。

本文介绍分布式缓存服务Redis版控制台操作常见问题 实例的连接地址是什么？ 实例的连接地址为统一的虚拟vip+固定端口，实例经过扩容等变更后，虚IP会自动漂移到新的虚机上，对应用保持地址不变，无需修改应用代码配置。 实例的公网IP如何开通？ 当用户需要从公网访问redis的场景时，可以打开实例详情，点击绑定公网IP按钮进行公网IP的绑定与开通。 注意 通过公网连接首先需要申请弹性IP，具体操作请参见 若实例为原生集群架构直连模式，则不支持申请公网连接，无法通过公网连接Redis实例，请通过专有网络连接实例。 实例的到期时间怎么理解？ 包周期的实例到期时间为自然月的整数，按需的实例无具体到期时间。 实例的维护时间是什么？ 实例的维护时间，您可以根据业务规律，将可维护时间段设置在业务低峰期，以免维护过程中可能对业务造成的影响。 分布式缓存Redis缓存实例创建后，若需要修改实例维护时间窗，可进入管理控制台的实例详情页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。

工业设计/制造 目标用户：工作室、设计院等项目团队成员。 核心诉求：实现设计文件实时读写与高效协作，减少文件传输与版本管理的复杂性，支持多操作系统协同工作，提升项目推进速度与质量。 使用流程：项目团队成员通过各自 Windows/Linux/ 国产化操作系统的天翼AI云电脑挂载翼共享盘；在设计过程中，直接在共享盘内打开和编辑设计图纸、平面设计、广告方案等文件，实时保存修改内容；团队成员可随时访问共享盘获取最新文件版本，进行协作交流。 共享盘推荐：翼共享支持实时读写、具有良好文件版本控制和兼容性的共享盘，确保不同操作系统下的设计软件都能稳定运行和高效协作。 医疗行业 目标用户：医疗行业各专业科室人员、药品研发及专利申请相关人员。 核心诉求：确保医疗资料安全存储与合规管理，实现不同专业科室间资料精准共享与权限严格控制，促进医疗研发与诊疗过程中的高效协作，保护患者隐私数据。 使用流程：医疗单位信息管理部门依据专业和科室设置翼共享盘的权限与共享范围；各科室人员将医疗资料上传至对应权限的共享区域；药品研发、临床测试等部门人员在授权范围内访问和使用相关医疗资料，进行协作研究和诊疗工作，并将过程中的数据和成果保存至共享盘。 共享盘推荐：翼共享NAS共享盘符合医疗行业数据安全标准、具备精细权限管理和数据加密功能的共享盘，防止医疗数据泄露和违规使用。

本文通过开源Dify服务与云搜索服务的OpenSearch向量数据库与搜索大模型（支持Embedding向量化与Rerank重排序技术）快速构建智能知识问答（RAG）服务。 Dify作为一个低代码平台，将AI的强大能力整合到日常的数据流和工作流中，旨在帮助用户简化和自动化各种业务和数据处理任务。开源Dify可以将天翼云云搜索服务的OpenSearch作为向量数据库和全文检索库，通过接入外部模型的方式低代码、低成本、快速地的完成知识库问答的RAG应用。 RAG（Retrieveraugmented Generation）是一种结合了信息检索和生成的自然语言处理（NLP）技术，特别适用于需要从大量数据中检索信息并生成自然语言文本的场景。它在处理复杂任务时能够提升生成模型的性能，尤其是在模型缺乏足够上下文或知识的情况下。 RAG的优势 RAG通过检索外部知识库或数据库中的相关信息，能够在生成过程中动态地补充实时或特定领域的知识，弥补了生成模型的“知识盲区”。这使得模型能够在没有训练时直接获得的信息基础上进行更加准确的回答或内容生成。针对企业内部包含的敏感数据（如薪资标准、客户资料等）以及大量专有信息（包括产品文档、客户案例、流程手册等），RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中，RAG通过外部知识调用的方式，既满足了信息需求，又确保了数据安全性。

本章节介绍了什么是云服务备份CBR，以及该产品的架构和基本功能模块，同时针对不同的备份做了对比和说明。 云服务备份简介 云服务备份（Cloud Backup and Recovery, CBR）为云内的弹性云主机、云硬盘、物理机和SFS Turbo文件系统，提供简单易用的备份服务，针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。 云服务备份保障用户数据的安全性和正确性，确保业务安全。 产品架构 云服务备份由备份、存储库和策略组成。 备份 备份即一个备份对象执行一次备份任务产生的备份数据，包括备份对象恢复所需要的全部数据。云服务备份产生的备份可以分为以下几种类型： 云硬盘备份：云硬盘备份提供对云硬盘的基于快照技术的数据保护。 云主机备份：云主机备份提供对弹性云主机和物理机的基于多云硬盘一致性快照技术的数据保护。同时，未部署数据库等应用的服务器产生的备份为云主机备份，部署数据库等应用的服务器产生的备份为数据库服务器备份。 SFS Turbo备份：SFS Turbo备份提供对SFS Turbo文件系统的数据保护。 存储库 云服务备份使用存储库来存放备份。创建备份前，需要先创建至少一个存储库，并将云主机或云硬盘绑定至存储库。云主机或云硬盘产生的备份则会存放至绑定的存储库中。 不同类型的备份对象产生的备份需要存放在不同类型的存储库中。

本文带您了解什么是AI Store。 天翼云AI Store依托息壤一站式智算服务平台能力，提供全栈AI产品的聚合服务，集成强大的算力、丰富的模型、多样化的应用以及MCP生态，实现一站式体验和采购，满足不同行业的业务需求，助力产业智能化升级。 功能模块 算力市场：弹性、高效、经济的AI算力服务，满足用户在不同场景下的算力需求。 模型市场：主流大模型在线体验，提供标准化API接口，支持高并发、低时延推理。 应用市场：汇聚多元应用，包括公有云一键部署的应用，以及私有化交付部署的应用。 公有云应用包括Dify、Ragflow、McpServers等应用，支持一键部署，简化应用的安装和配置，轻松上手。 私有化应用包括无忧智慧公文、一站式AI智能体开发平台，提供线下私有化部署，满足安全、独享需求。 MCP市场：涵盖内容生成、网页搜索、效率工具等多种类型，支撑各类智能应用场景。 产品架构

本节将介绍密码及其使用场景,让您了解如何创建密码并了解相关约束限制。 密码 密码指使用设置初始密码方式作为云主机的鉴权方式，此时，您可以通过用户名密码方式登录云主机，Linux操作系统时用root用户和初始密码，Windows操作系统时用Administrator用户和初始密码。 使用场景 密码在弹性云主机系统中用于保护客户重要私人信息，为确保账户安全，建议妥善保管密码。在使用弹性云主机服务过程中，您会在以下场景遇到密码相关设置： 创建弹性云主机时设置密码。 如果您在购买弹性云主机进行高级配置时选择“密码”作为登录方式，可以单击“立即创建”创建密码。具体步骤可参见创建弹性云主机。 重置弹性云主机的登录密码。 如果您忘记密码或密码已过期，可通过“重置密码”进行密码重置。具体步骤可参见在控制台重置弹性云主机密码。

简单组网 对于相对简单的业务场景，可以仅使用一个VPC。VPC下创建不同子网，对应不同功能或安全区域。 比如：用户搭建一个web网站，业务简单，无需和其他网络互通。 所有服务器全部放到一个个VPC内。 业务子网分为web/APP/DB三个区域，分别放置Web业务经典三层架构的对应服务器。 如有运维和远程接入需求，可再创建相应子网，运维和接入区子网用于部署堡垒机或管理鉴权设备，方便客户远程接入部署业务和运维。 方便后续通过子网ACL的访问权限控制能力实现各个功能区域间的隔离和放通。 复杂组网 针对业务相对复杂的场景，一个VPC对应一个相对独立的业务应用系统或部门网络。 比如：一家大型车企业务上云后，所有业务共享同1根专线连接线下数据中心。 不同业务或部门分别承载在不同的VPC。 不同VPC分别通过对等连接连接到整个系统的公共资源VPC，共享专线访问。

本文介绍BosonFaas边缘函数相关使用限制。 规格说明 功能 规格限制 说明 ::: 函数个数 20个 单个用户账号允许发布的函数个数 开发语言 JavaScript（ES6） 运行时支持的开发语言，后续会陆续扩展更多语言 CPU运行时间 支持10ms、50ms、100ms三种规格 指单次请求运行用户函数的CPU耗时，该耗时不包括等待IO的时间 内存 128MB 单次请求运行用户函数的内存占用 响应时间 30s 单次请求运行用户函数的响应时间 子请求 6个 单次请求运行用户函数允许发出fetch子请求的数量 重定向次数 暂不支持重定向 请求URL 64KB 用户函数接收终端用户请求的URL长度，超过则返回494状态码 请求标头 64KB 用户函数接收终端用户单个请求标头大小不大于64KB，超过则返回494状态码；请求标头总大小不大于256KB，超过则返回414状态码 代码限制 以下函数出于安全原因，不允许使用： eval() new Function

本节介绍使用.VPN接入云电脑的操作说明。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“IPsec VPN”，进入IPsec VPN管理页面； 3.查看对应行的接入地址； 4.打开AI云电脑应用，输入账号和密码，点击“企业专线”，进入企业专线页面； 5.在企业专线页面输入 6.点击“启用专线/VPN”，即可显示“专线/VPN地址可用，已为您启用专线VPN”； 7.点击“安全登录”； 8.选择相应AI云电脑，点击“进入”，即可完成AI云电脑登录。

问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

本章节介绍开源组件Fastjson远程代码执行漏洞的最佳实践。 漏洞介绍 开源组件Fastjson存在远程代码执行漏洞，此漏洞为2017年Fastjson 1.2.24版本反序列化漏洞的延伸利用，可直接获取服务器权限，危害严重。 影响的版本范围 漏洞影响的产品版本包括：Fastjson 1.2.51以下的版本，不包括Fastjson 1.2.51版本。 安全版本 Fastjson 1.2.51版本及以上的版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.51版本或者最新的1.2.58版本。 防护建议 Web应用防火墙内置的防护规则支持对该漏洞的防护，参照以下步骤进行防护： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入域名。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。

本文介绍如何使用pgAdmin创建数据库。 前提 已经通过pgAdmin连接RDSPostgreSQL实例并添加至Servers。 打开创建database页面 1. 在左侧Browser栏中选取所需的RDSPostgreSQL Server，双击连接以打开菜单选项。 2. 单击Database一栏，右键选择Create > Database... ，弹出创建框。流程如下图： 填入database相关信息 创建框中，各栏信息如下： General：基本信息，包括database名与拥有者，默认拥有者为启动数据库连接的用户，必填项。 Definition：数据库基本配置，包括字符编码、模板、表空间、排序规则、字符类型、连接限制，编码方式默认为utf8，其余栏默认为空，非必填项。 Security：权限配置，包括权限授予与安全标签，非必填项。 Parameters：角色参数，非必填项。 Advanced：高级选项，非必填项。 SQL：创建SQL，用户通过前面几项填写后自动生成的创建database的SQL，无法填写与修改。 填写完成后点击保存即可创建数据库。