本小节介绍DDoS基础防护最佳实践。 DDoS基础防护产品最佳实践 为保障公网业务持续稳定运行，避免因 DDoS 攻击导致 IP 封堵、业务中断，建议您按照以下最佳实践流程，使用天翼云 DDoS 基础防护并做好安全防护规划。 1.业务平稳运行阶段 在业务上线初期，若未遭受 DDoS 攻击，或攻击流量规模低于 DDoS 基础防护阈值，IP 不会触发封堵机制，业务网络可正常对外提供服务。 2.攻击触发封堵场景 随着业务规模扩大、行业竞争加剧，若业务遭遇针对性 DDoS 攻击，且攻击流量峰值超出基础防护阈值、挤占资源池带宽并影响网络稳定时，系统将自动对该 IP 执行 DDoS 封堵，暂时阻断公网流量以保障平台整体稳定。 3.接收封堵通知 IP 被封堵后，您将通过账号联系人及安全消息配置联系人的短信、邮箱、站内信同步收到封堵通知，通知中包含受影响 IP、攻击流量峰值、封堵时长等关键信息，便于您快速掌握异常情况。 4.方案查阅 参考官方产品文档与常见问题说明，了解封堵原因及对应的防护解决方案。针对开放DDoS基础防护控制台的资源池EIP，您可登录天翼云控制台，进入 DDoS 基础防护页面，复核流量封堵情况。 5.部署高防防护与 IP 优化 根据官方防护建议，选购并配置天翼云 DDoS 高防 IP、DDoS 高防（边缘云版）或第三方合规 DDoS 高防产品；同时同步更换业务 IP，并限制仅高防 IP 可访问业务 IP，实现业务 IP 隐藏与专业 DDoS 清洗防护，从根源避免再次触发DDoS封堵，保障业务长期稳定运行。

告警支持通过短信、邮箱、翼连等方式将告警信息通知给对应接收人,我们可以在通知组中设置接收人信息。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「告警管理 」「通知组」。 功能说明 联系人（短信/邮箱） 如需要通过短信/邮箱进行告警，可在此处维护联系人信息。支持对联系人信息进行增删改查，需要录入基础信息 同时也支持对联系人进行分组，对联系人组进行增删改查。 翼连 支持增删改查翼连群信息，将某个翼连群作为一个“联系人组”。 WebHook集成 支持以WebHook的方式对第三方通知对象（钉钉、企业微信、飞书等）发送告警信息。支持增删改查WebHook信息。 告警渠道使用限制 告警渠道 限额 说明 邮件 每个天翼云账号每天20封邮件通知，超出限额后停止发送 如有需求，请提交工单反馈 短信 每个天翼云账号每天20封邮件通知，超出限额后停止发送 如有需求，请提交工单反馈

密码 可勾选“使用账户访问密码”增强账户安全，点击“更改账户访问”进行密码修改操作。 文件与附件 能选择将文件保存至桌面等指定位置，或每次询问保存位置。 阅读与显示 可选择是否查看内联附件，设置邮件自动标记已读的时机，还能设定显示名称规则以及处理回执的方式。 编写设置 支持设置邮件自动保存间隔及可以配置间隔时间，防止内容丢失。 拼写检查 设有 “发送前进行拼写检查” 和 “启用即时拼写检查” 选项，有效避免邮件拼写错误，提升内容准确性与专业性。 HTML样式 支持自定义字体、字号，灵活设置文本与背景颜色。用户可选择沿用阅读器默认颜色，也能一键恢复默认样式，满足多样化排版需求。 发送格式 提供“自动”“HTML和纯文本”“仅HTML”“仅纯文本” 四种模式。“自动” 模式智能适配，其他模式供用户依据收件方情况与具体场景灵活抉择。

本文为您介绍如何创建IAM子用户。 如果您是管理员，在天翼云购买了多种资源，并且您需要将资源分配给企业中不同的员工或者应用程序使用，为了避免分享自己的帐号密码，您可以使用IAM的用户管理功能，给员工或应用程序创建子用户。 新创建的子用户默认需要加入到一个用户组中，如果该用户组不具有权限，管理员可以为其授权，或是给该用户归属的用户组授权。用户组中的每个子用户都会继承用户组的权限。子用户拥有权限后，可以基于权限对云服务进行操作。 “admin”为缺省用户组，具有包括“统一身份认证”在内所有云服务的IAM操作权限。将用户加入该用户组后，用户可以操作并使用所有云服务资源，包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 约束与限制 1. 子用户可以选择登录名或邮箱作为登录标识，因此您需要至少填写其中一项。子用户的登录名或邮箱有全局唯一的约束。 2. 在为子用户创建登录名前，如果还未创建账号别名，请您先创建账号别名。 3. 如果子用户仅创建了登录名，未创建邮箱，系统会为该子用户配置一个虚拟邮箱。 4. 同一个账号下的子用户手机号不可重复。同一个手机号可以最多给五个不同账号下的子用户进行绑定。 操作步骤 1. 管理员登录IAM控制台。 2. 在左侧导航窗格中，选择“用户”。点击右上角的“创建用户”。 3. 在“配置用户基本信息”页面中填写用户信息。如需一次创建多个用户，您可以点击“添加用户”进行批量创建，每次可以最多创建20个用户。 4. （可选）您也可以点击“上传用户”，通过上传填写好的模板进行批量用户配置。 5. （可选）点击“下一步”，点击“可选用户组”下的“添加”按钮，将用户组加入“已选用户组”列表。当前创建的子用户将继承已选用户组的权限。如果没有合适的可选用户组，可以点击“创建用户组”进行用户组创建。 6. 点击”下一步”，创建用户成功。

脱密下载 审批通过后，可在客户端下载脱密文件。下载链接6天后将失效，需及时下载。脱密文件通过客户端脱密下载到加密AI云电脑内，在再次编辑保存之前将保持脱密状态。用户可以直接通过IM软件、邮箱或者OA等办公软件进行上传或外发。 第三步 脱密申请提交、流转及结果反馈 提交的脱密申请，在未被审批之前，申请人可以随时撤回并重新编辑，再次提交。 审批不通过 脱密申请审批完成后，审批的结果会通过消息提醒申请人，申请人可以根据审批意见修改脱密申请重新提交。 通过脱密邮件申请 收件人邮箱将收到由“翼加密”官方发送的脱密文件；如未收到，可尝试点击“重新发送”； 通过脱密下载申请 可在相应记录的右侧操作栏点击“脱密下载”，或点开申请详情页逐个或全部下载。 第四步 下载邮件内的脱密文件（ 脱密邮件） 脱密外发收件人邮箱中将收到由“翼加密”官方发送的脱密文件，点击下载即可下载脱密后文件。自审批通过之日起算，6天后下载链接将失效，请及时下载。

本文介绍云SSO用户的管理 创建用户 1. 登录云SSO控制台（++中国电信天翼云管理中心++）。 2. 左侧菜单栏点击“云SSO”用户 3. 点击右上角“创建用户” 4. 在创建用户面板，设置用户基本信息，然后单击确定 5. 选择密码初始化方式 向用户发送一封包含密码设置说明的邮件:用户可登录邮箱后自行设置密码 生成随机的一次性密码:由系统自动生成，云SSO用户创建完成后会弹窗显示 6. 为云SSO用户分配用户组； 7. 主账号进入云SSO用户的详情页，点击发送验证邮件（注意：请进入管理页面手动点击发送验证邮件）； 8. 登录云SSO用户的关联邮箱，完成云SSO用户的创建验证 9. 登录“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 10. 完成创建。 查看用户详情 在云SSO用户页面，单击目标用户名称，可查看用户的以下信息： 用户名、用户ID、姓名、状态、邮件地址、创建时间、创建方式、更新时间等信息。 启用云SSO用户 1. 完成邮箱初始化验证的用户可以进行用户启用。 2. 主账号可进入云SSO用户详情页，点击发送验证邮件。 3. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 禁用云SSO用户 1. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“禁用”按钮 2. 禁用后，云SSO用户将无法登录组织内的成员账号。

本文介绍了如何新增子用户关联定制角色。 使用场景 当内置角色的权限不能满足用户授权需求时，可创建定制角色后，给子用户赋予定制角色。 操作流程 新建子用户 方式一：手动新增 1. 登录CDN+平台，并进入需要进行共享的工作区。 2. 进入子用户管理菜单，左上角点击【新增】按钮。 3. 输入子用户的基本信息，包括登录凭据、显示名称、用户邮箱（非必填）、用户手机（非必填）、登录密码，通过验证码检验之后即可完成添加。完成子用户添加后，如您已创建好定制角色，您可立即添加角色；如未创建定制角色，需先进行角色创建。 方式二：批量导入 您可以创建并管理自己的 Ldap 服务器，配置 Ldap 可实现子账号的批量导入。操作步骤参考：基本配置Ldap 管理、批量导入子用户。 创建定制角色 1. 进入角色管理页面，点击【新增】按钮。 2. 设置角色名称、类型、描述、Allow/Deny策略。 注意 1、AOne边缘安全加速平台定制角色的权限策略未区分管理者、参与者，两者无差异。 2、Allow/Deny策略需要跟权限策略中规则的策略模式搭配使用，如无复杂场景，保持默认即可。 3. 进入权限策略页面，点击【新增】按钮，进入新增策略页面。在搜索栏过滤边缘安全加速平台，即可查看AOne边缘安全加速平台所有的权限策略。 4. 选择需要为子用户赋予的权限，点击创建策略即可。 说明 1、创建策略“所有权限”后，即拥有与内置角色“边缘安全加速平台管理者”相同的权限，无需再创建其他策略。 2、若未创建”所有权限”策略，“平台最小权限（必选）”、“资源最小权限（必选）”策略必须创建，否则无法进入控制台页面，也无法查看任何域名资源。 3、动作具有层级关系，创建上层策略，即自动包含下层所有策略权限，无需再添加下层其他策略。如果只需下层某一策略权限，则不可创建其上层策略。但“安全与加速菜单”除外。“安全与加速菜单”策略由于历史兼容原因，不包含下层策略权限。 4、2024年5月30日凌晨，新增了“资源最小权限 （必选）”及“安全与加速服务可编辑权限”。在此时间之前创建的定制角色，请手动创建该两项策略，否则将影响原来赋予该角色子用户的正常使用。为此带来不便，深表歉意。

本文为您提供一个以AD FS与天翼云进行用户SSO的示例,以在Windows Server 2012 R2 ECS实例上搭建的AD FS为例进行介绍。 在IAM中将AD FS配置为可信SAML IdP 1. 下载AD FS的元数据XML文件。 2. 在IAM控制台使用下载好的元数据文件完成配置。具体步骤请参考用户SSO概览中的配置步骤天翼云配置。 说明 如果元数据文件超过大小限制，可以删除fed:ClaimTypesRequested 和fed:ClaimTypesOffered中的所有内容。 在AD FS中将天翼云配置为信任方和配置映射关系 1. 在管理工具AD FS管理中，点击信任关系，右键点击信赖方信任，点击添加信赖方信任。 2. 选择“导入有关在线或本地网络上发布的信赖方的数据”。填写链接如下： 3. 其他信赖方选项按照默认配置，点击下一步直到完成。点击编辑声明规则。在颁发转换规则中，点击添加规则。 4. 配置名称 ID声明。勾选使用转换传入声明,传出声明选择名称ID，传入声明选UPN。 5. 配置身份提供商Id声明。勾选以声明方式发送组成员身份，传出声明为idpId,传出声明值在身份提供商配置查看。 6. 配置AD用户与天翼云IAM用户的映射关系。在进行IAM用户映射登录时，支持以下两种方式配置AD用户与天翼云IAM用户的映射关系。建议以邮箱匹配（b）的方式完成用户映射。 注意 如果两种配置都进行了配置，会以a方式中所示的userId优先进行匹配。因此如果需要使用b方式中按照邮箱匹配的方案，请先删除配置的对userId的映射。 7. 配置天翼云IAM用户的映射，您可以从以下两种方式中选择一种完成映射。 1. 配置天翼云IAM用户的userId完成映射。这一方式采用天翼云IAM用户的userId和AD用户进行映射配置，具体操作如下：在编辑声明规则中，勾选以声明方式发送组成员身份，传出声明为userId，传出声明值为天翼云用户ID。 注意 这条映射代表将指定用户组下的成员，都映射为天翼云中的一个IAM用户。如果需要进行多条映射，需要设置多条同类规则，例如：AD FS用户组A映射为IAM用户a，AD FS用户组B映射为IAM用户b。 3. 配置天翼云IAM用户的邮箱以完成映射（推荐）。这一方式采用天翼云IAM用户的邮箱与AD用户进行映射配置，具体操作如下：在编辑声明规则中，选择转换传入声明，在传入声明类型中，勾选UPN；在传出声明类型中，输入email。如果UPN能够与天翼云用户的邮箱匹配，请勾选传递所有声明值，例如，AD用户登录的UPN为testUser@cty.cn，则需要新建一个天翼云IAM子用户，邮箱为testUser@cty.cn，以此类推为不同的AD用户完成匹配。 注意 如果天翼云用户邮箱后缀和AD用户的UPN不同，可以选择将传入电子邮件后缀替换为新电子邮件后缀，并填写电子邮件后缀，例如AD用户testUser@cty.cn，配置将传入电子邮件后缀替换为新电子邮件后缀，填写新后缀为aduser.cn，则可以匹配到天翼云IAM子用户testUser@aduser.cn。 8. 配置账户Id声明。勾选使用转换传入声明,传出声明为accountId,配置规则如下，传入账户的唯一标识，可以UPN、email、IDP侧用户ID、主SID。 9. 配置UPN转换规则，传入声明为UPN，传出声明固定输入nickName。

本章节主要介绍如何进行LDAP用户同步。 LDAP用户同步是将IAM用户同步到翼MR Manager中的LDAP用户服务中，LDAP用户名以“emr邮箱前缀”表示。 前置条件 该集群下需要完成OpenLDAP集群服务的部署、配置以及启动，否则无法同步到“LDAP用户”服务中。 操作步骤 IAM用户同步 在翼MapReduce控制台的“用户管理”页面点击IAM同步，将IAM子用户信息同步到翼MapReduce控制台。 LDAP用户同步 在目标集群的“用户权限”页面添加用户，若该集群已安装LDAP服务，选择要添加的用户后，将自动为符合命名规则的新增用户同步LDAP账号。 若用户邮箱为空或不符合LDAP用户命名规则，添加时需要为该用户重新定义LDAP名称。点击“确定”即可将IAM用户同步到翼MR Manager中的“LDAP用户”服务中。

参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。 模板类型 支持手动创建告警规则，用户也可使用默认模板的六个默认告警规则。 阈值告警 支持2.1节中列举的除集群状态以外的所有监控指标。 事件告警 仅支持集群状态的事件告警。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警方式 支持选择邮箱、短信，支持同时选择多种告警方式进行告警。填写后将额外推送告警消息至指定的告警方式。 告警联系人 目前只能选择当前账号，不可选择其他用户。选择后会将告警信息推送至用户绑定的邮箱和短信。 告警联系组 目前普通用户不可创建告警联系群组，默认为空。后续迭代处理后将上线联系组功能。

本节介绍云电脑（政企版）创建子账号以及子账号邀请等操作。 创建子账号 当需要增加下级管理员协助进行用户管理、桌面管理等工作时，您可以创建子账号，并为子账号授予指定的角色。 创建子账号后，系统会自动发送邀请邮件到子账号的邮箱，子账号接受邀请后，可登录AI云电脑（政企版）管理控制台。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.选择需要创建子账号的所在行，点击“创建子账号”，进入“创建子账号”页面； 4.填写“邮箱”和“描述”，完成子账号创建，系统会自动发送邀请邮件到子账号邮箱。 5.对已创建的子账号可以设置角色、编辑和删除操作。 说明 创建的子账号需在邀请邮件中接受邀请，才会生效成为企业管理的子账号。 子账号接受邀请 当管理员在AI云电脑控制台创建子账号后，子账号会收到邀请邮件，接受邀请后可以登录AI云电脑管理控制台。 1.打开子账号邀请邮件； 2.点击“接受邀请”。 子账号设置角色 当需要增加下级管理员协助进行用户管理、桌面管理等工作时，您可以为子账号授予指定的角色，获取对应的管理台菜单以及功能权限。权限设置请参考“角色”。 1.进入“AI云电脑（政企版）”控制台； 2.点击“组织管理”，选择“子账号管理”，进入“子账号管理”页面； 3.选择需要创建子账号的所在行，点击“设置角色”，进入“设置角色”页面； 4.子账号可选择多个角色进行授权，点击“确定”即完成设置。

本节主要介绍如何新建情报指标。 操作场景 情报指标库列表呈现当前您的所有指标信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 情报管理”，进入情报管理页面。 5. 在情报管理页面单击“新增”，并在右侧弹出的新增情报管理页面中配置参数。 参数 说明 指标名称 自定义威胁情报指标名称，命名规则如下：可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 类型 选择指标类型。 威胁度 选择威胁度等级 黑：表示危险 灰：表示一般 白：表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型。 状态 选择指标状态，可选择以下状态：打开、关闭、作废。 （可选）置信度 填选指标的可信度，范围为80~100。 （可选）责任人 选择该条指标的主要责任人。 （可选）标签 自定义指标的标签。 首次发生时间 选择该条指标首次发生时间。 最近发生时间 选择该条指标最近一次发生的具体时间。 （可选）失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度，可选择以下粒度：首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型，还需要配置对应的参数信息，请根据界面显示进行填写。例如，当“类型”选择“ipv6”时，还需要配置IP地址、邮箱账户、地区等信息。 6. 单击“确认”，完成指标创建。

本文介绍如何使用告警自助功能。 功能背景 AOne告警自助功能让企业自主地、灵活地配置对核心系统指标的实时监控，直观掌握连接器与应用的健康状况，自定义敏感的告警阈值，精准通知到相关负责人，实现秒级感知异常，最终驱动团队快速响应与处置，有效保障业务的高可用性和稳定性。 操作步骤 1.登录边缘安全加速平台控制台。 2.在左侧导航栏AOne零信任设置告警设置，查看相应的配置和管理。 3.可根据业务需求进行相关配置。 功能说明 说明 配置完告警后，除已配置的联系方式会接收到告警外，您可从控制台待办事项查看对应的通知。 连接器异常 字段 说明 备注 事件类型 支持多种事件类型：连接器隧道状态异常、连接器中心连通异常、连接器CPU使用率异常、连接器内存使用率异常。 告警阈值 可根据不同事件类型，设置对应的告警阈值。 接收告警时间 仅在接收时间内进行告警，若告警发生时，不在接收时间，告警可能会遗漏通知。 告警开关 默认关闭，请对有需要关注的告警事件类型进行开启。开启后，请配置告警通知人等信息。关闭时则不会进行告警通知和监控。 告警方式 可选短信或者邮箱进行告警，通过短信告警的方式，当前暂不占用您企业零信任短信额度数量，若后续涉及短信额度抵扣，将进行通知。 一个事件类型，最多支持设置5个手机号和5个邮箱地址作为告警通知联系方式。 可选择系统内通知人以及自定义系统外通知人。若选择系统内通知人后，只保存当下该通知人的联系方式，若该系统内通知人联系方式变更，请重新编辑修改。

本文主要介绍安全加速应用场景。 场景架构图 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险的同时能够进行DDOS、CC流量清洗，保证政企网站的稳定运行。 产品优势： 丰富的资源覆盖。 国内拥有丰富的节点覆盖承载能力，覆盖多运营商、主要省份和城市无盲点。 加速节点可根据需求随时增加，致力于客户的发展壮大。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 产品推荐： 安全加速（推荐同时购买WAF、抗D服务） 天翼云安全加速不仅能够提升网站的访问速度，还对网站的安全进行防护；天翼云安全加速对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。 产品优势： 可靠的安全防护。 分布式集群防护，单点故障自动转移，确保网站的高可用性。 利用大平台优势，基于全网、全行业流量的攻击数据，结合机器学习算法，构建一套智能防护体系。 精准防护，域名粒度的防护策略，结合客户自身业务定制化防护策略。 电子商务网站 客户特点： 业务对用户体验实时性要求较高，并且存在用户个人账号信息被盗、敏感信息泄露等问题，若存在可用性或者安全问题会造成交易问题，流失客户。 客户需求： 业务可用性稳定性保障。 营销活动减少业务欺诈。 用户信息、订单等数据不被窃取。 产品推荐： 安全加速（推荐购买WAF服务） 天翼云安全加速不仅能够提升网站的访问速度，满足用户操作的实时性，还对网站的安全进行防护，通过账号安全防护提供的三大能力：撞库防护、暴力破解防护、批量注册防护防止用户个人账户被恶意盗取；另外，通过敏感词防护，能够避免网站上的敏感信息如身份证号码、手机号、地址、邮箱被泄露。此外，天翼云安全加速对电子商务网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，避免网站被恶意刷票引起的访问崩溃，保障网站稳定运行。 产品优势： 特色的安全防护。 敏感信息回显脱敏，保护用的身份证号、手机号和卡号等敏感信息。 撞库攻击防护，防止网站撞库攻击，保护网站用户数据安全。 恶意挖矿防护，识别js挖矿脚本，避免访问网站的用户被利用成“挖矿机”。 客户端防广告，移除客户端被插入的广告，保护内容安全。

接口功能介绍 补充说明：重置密码优先级：1.发送重置邮件到通知邮箱；2.直接重置密码 接口约束 无 URI POST /v3/user/resetPassword 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pubUserOid 是 String 用户ID password 否 String 用户账号密码。用户无邮箱时，必填。字符数限制：[8,26]。 必须至少包含大小写英文字母、数字和特殊符号三类字符，特殊字符集合：~!@ $%^&()+{[]} ;:,.'?/<>。 密码不能包含与账号相关的信息，不建议包含账号完整字符串、大小写变为或形似变换的字符串。 密码不能使用3个及以上键盘连续相邻字符，如123，Qwe等。 注意：如果传入password参数，建议您使用HTTPS协议发送请求，避免密码泄露。 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj

账号被暴力破解，怎么办？ 账号被暴力破解，服务器安全卫士会自动对攻击IP进行一小时封禁并发出短信邮件告警，如果客户确认是攻击IP，可以选择进行永久封禁，如果不是攻击IP，进行加白即可。 如何使用服务器安全卫士？ 使用服务器安全卫士请按照如下步骤进行操作： 1. 购买防护配额。 2. 安装Agent。 安装Agent后，您才能开启服务器安全卫士服务。 3. 设置告警通知。 第一次登录会让填写默认手机号邮箱号，告警默认开启，开启告警通知功能后，您能接收到主机安全服务发送的告警通知，及时了解主机内的安全风险。 购买服务器安全卫士后会自动安装Agent吗？ 购买服务器安全卫士后系统不会自动执行安装Agent，用户需要按照安装手册，登录控制台生成命令并将命令复制到主机上执行来安装Agent。 出现弱口令告警，怎么办？ 若您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 如何处理漏洞？ 1. 查看漏洞检测结果。 2. 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合：大写字母（AZ）、小写字母（az）、数字（0~9）、特殊字符。 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

参数 是否必填 参数类型 说明 示例 下级对象 contactID 是 String 告警联系人ID a6fb570f22995bde989cdf0819c687d0 media 是 String 本参数表示媒介。取值范围：sms：手机短信。email：邮箱。根据以上范围取值。 sms code 是 Integer 验证码 123456

信息字段 说明 是否可修改 用户名 DMS用户显示名。 是 用户角色 显示DMS用户角色名称，当前版本系统角色包括普通用户、运维管理员、审计管理员、配置管理员、系统管理员，超级管理员六种，其中运维管理员、审计管理员、配置管理员、系统管理员为企业版系统角色。 否 手机号码 显示用户在天翼云登记的手机号码。 否 邮箱 显示用户在天翼云登记的电子邮箱地址。 否 当前组织 显示用户所在当前组织。 否

版本功能列表 下表描述了WAF主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 体验版 基础版 标准版 专业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 防护 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × × √，10个特殊端口转发 √，50个特殊端口转发 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 WebSocket防护 支持防护使用WebSocket协议的网站。 √ √ √ √ √ 业务接入 智能负载均衡 通过智能调度，实现网络自动容灾的高可靠性，提供智能路由选路+缓存能力，满足用户"加速"需求。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 √ √ √ √ √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 支持IP、URI、METHOD、PATH字段 支持IP、URI、METHOD、PATH、IP段、区域字段 支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部 支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部 支持IP、URI、METHOD、PATH、IP段、目的地IP、目的地端口、区域、URL参数自定义、常见HTTP头部 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 √，10条/域名 √，20条/域名 √，50条/域名 √，100条/域名 √，200条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √ √ √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 √ √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 基础安全防护 特殊字符拦截 若请求的URI携带特殊字符，支持对其请求进行防护 × √ √ √ √ 业务安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 业务安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × × × √ √ 业务安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × × √ √ 业务安全防护 广告防护 实现广告防护和监测功能。 × × × × √ 业务安全防护 账户安全 支持防护暴力破解、批量注册。 × √ √ √ √ 业务安全防护 防web挖矿 防止占用用户终端设备的系统资源和网络资源进行挖矿。 × × × × √ 业务安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 业务安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 业务安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 业务安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 √ √ √ √ √ 产品服务 监控告警 支持自定义监控告警。 × √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

参数 参数类型 说明 示例 下级对象 pubUserOid String 用户ID upgm611u6q1vm9hekeo5dckl userName String 用户名 zizhanghao loginAccount String 登录账户 zizhanghao3851 userAccount String 用户账户 zizhanghao email String 通知邮箱 maxm756913@163.com status Byte 状态（1有效，3待确认） 1

统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，帮助您安全的控制 HPFS 服务的访问及操作权限，实现对HPFS的访问控制。 基本概念 并行文件服务HPFS已对接云平台统一身份认证（IAM），支持通过IAM对HPFS的资源进行访问控制管理。 使用前您需了解常用的基本概念，包括：帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证。详细请查看：术语解释 IAM的相关文档请查看：统一身份认证（一类节点）。 IAM应用场景 IAM策略主要面向对同租户帐号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如HPFS的查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台，实现多用户协同操作时无需分享帐号的密码的安全要求。 操作步骤 创建IAM用户并授权使用HPFS，示例流程 1. 登录天翼云控制台，在右上角点击头像选择“账号中心”，在左侧导航中选择“统一身份认证”，或者直接点击IAM控制台。 2. 在IAM里，左侧导航中点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。用户组是用户的集合，IAM通过用户组功能实现用户的授权。 4. 您需要新建用户或将已创建的用户，加入刚建好的用户组里。在左侧导航窗格中，点击“用户”，点击右上角“创建用户”。 5. 在用户组列表中，单击新建的用户组右侧“查看”，可以检查是否已将用户添加到组中，确认符合预期后，点击“授权”。 6. 选择策略，在右上角“请输入策略名称进行搜索”框内输入“并行”进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。并行文件的管理者可以对资源进行创建、扩容、删除等所有操作，并行文件查看者只支持查看资源列表、详情。如您需要更细粒度的权限设置，可通过创建自定义策略来进行授权管理。 7. 由于并行文件在创建资源的是否，需要选择企业项目，所以还需要将用户也添加到企业项目并授权对应权限。在左侧导航窗格中，点击“企业项目”，选择指定的企业项目一般为default，点击右侧“查看用户组”。 8. 在用户组tab页，点击“设置用户组”，然后选择刚创建的用户组。 9. 在加入的用户组右侧操作里，点击“设置策略”，并选择并行文件的对应策略。 10. 完成以上操作后，主账号需要将创建IAM用户时输入的邮箱及密码告知对应的员工，这些员工就可以使用邮箱和密码登录天翼云。如果登录失败，IAM用户可以联系管理员重置密码。对应员工使用IAM用户登录HPFS管理控制台，验证用户权限。

本页介绍天翼云TeleDB数据库用户管理相关操作。 注意 超级管理员具有增、删、改、查、移除用户的权限。 租户管理员具有增、改、查、移除用户的权限，无删除用户权限。 只读用户只有查看本租户用户的权限。 自定义用户可分配增、移除、查看、修改用户的权限。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 用户管理 ，进入用户管理页面。 3. 创建角色 > (1) 在用户管理 页面，单击创建用户 ，出现创建用户对话框。 > (2) 在创建用户 对话框，输入用户账号 、 用户名称 、 用户角色 、 用户密码 、确认密码 和 邮箱 ，单击确定 ，完成创建用户。 4. 批量导入用户 > (1) 单击批量导入 ，出现批量导入对话框。 > (2) 进入批量导入对话框，单击上传文件，文件上传完成后，单击导入即可批量导入用户。 说明 上传的文件格式需符合下载模板，若不符合，可先下载模板，填写完成后重新上传，每次只能上传一个文件，且不超过2MB。 6. 编辑用户 > (1) 单击目标用户所在的编辑按钮，修改用户。 6. 删除用户 > (1) 单击目标用户所在行的删除按钮，即可删除对应的用户。 7. 查看用户详情 > (1) 单击目标用户所对应的详情 ，即可查看该用户的具体信息。 8. 查看用户列表 > 您可根据角色和用户名称进行搜索。

参数名 参数解释 策略名称 告警策略的名称，一个告警策略可以包含多个告警规则。 资源池 告警策略对应的资源池。 备注 告警策略的备注信息。 告警对象 可选择天翼云数据库组件，并选择对应的告警实例。例如可以选择“实例PostgreSQL”，然后点击“选择实例”选择对应的实例到告警规则中。 模板类型 支持手动创建告警规则，用户也可在“告警中心”>“告警模板”中创建模板然后通过应用已有模板创建告警规则。 阈值告警 支持选择实例CPU使用率、内存使用率、磁盘使用率、TPS、QPS、wal日志空间等监控指标。 事件告警 支持选择实例状态、agent进程状态、备份程序状态、集群状态指标。 沉默周期 指告警发生后如果未恢复正常，间隔多久重复发送一次告警通知。 告警级别 支持选择紧急、告警、普通三种告警级别。 告警方式 支持选择邮箱、短信和企业微信，支持同时选择多种告警方式进行告警。填写后将额外推送告警消息至指定的告警方式。 告警联系人 选择后会将告警信息推送至联系人绑定的邮箱和短信。 告警联系组 选择后会将告警信息推送至该组内的联系人。

甄选应用 网站ipv6升级服务产品服务协议 天翼云翼学安产品服务协议 好生意服务协议 天翼云智能客房服务协议 天翼云学习先锋服务协议 翼来单产品服务协议 WPS云文档天翼云版产品服务协议 万应工场产品服务协议 天翼云商企云财税（SaaS版）产品服务协议 智能商业平台产品服务协议 天翼企业服务产品服务协议 天翼数字播报员产品服务协议 天翼云云网助手产品服务协议 电脑维护产品服务协议 网管专家服务产品服务协议 EMM手机管家产品服务协议 设备管家产品服务协议 天翼蓝信安全移动工作平台产品服务协议 天翼云中望CAD产品服务协议 天翼云优签云链电子签约云平台产品服务协议 天翼云企业组织机构基本信息管理系统产品服务协议 天翼云金山协作产品服务协议 天翼云WPS云文档产品服务协议 天翼云安全邮件（央企）产品服务协议 天翼云WPS文档中台产品服务协议 天翼云“三重一大”决策和运行监管系统产品服务协议 物流云宝服务协议 智能组网华东版（云WiFi）服务协议 天翼云村村享数字乡村产品服务协议 翼网控产品服务协议 天翼云翼展览产品服务协议 天翼云图AR云GO产品服务协议 天翼云中望3D产品服务协议 天翼云云网智慧管理平台服务协议 天翼智能组网（东南区版）产品服务协议 智慧教育中台产品服务协议 天翼云孚云办公平台产品服务协议 翼云党建产品服务协议 天翼云翼IT业务监控产品服务协议 翼云数据管理服务协议 天翼云快销产品服务协议 天翼云翼备份产品服务协议 天翼云云推广产品服务协议 天翼云翼内容管家产品服务协议 翼党务产品服务协议 天翼云翼恢复产品服务协议 天翼云达梦数据库产品服务协议 天翼云翼通行服务协议 天翼云翼见守护服务协议 天翼云翼灯塔智析产品服务协议 天翼云翼数据安全防护平台产品服务协议 天翼云翼云企业官网产品服务协议 天翼云翼云素质教育平台产品服务协议 天翼云签产品服务协议 天翼云翼企云产品服务协议 天翼云翼安全邮箱产品服务协议 天翼云翼竹云身份管理平台产品服务协议 天翼云翼天唧融合办公平台产品服务协议 天翼云翼浩辰CAD产品服务协议 天翼云天翼企业邮箱产品服务协议 安全邮箱（央企SaaS）产品服务协议 翼瑞雪数字化学习平台产品服务协议 翼政企协同应用服务平台产品服务协议 新华融翼产品服务协议 智能组网产品服务协议 翼数据共享交换平台产品服务协议 翼永信数字办公产品服务协议

参数 参数类型 说明 示例 下级对象 middleOid String 子账号ID userOid String 用户ID tenantOid String 租户ID orgOid String 部门ID orgDir String 部门路径 email String 邮箱 userName String 用户名 userAccount String 用户账号 createTime String 创建时间 updateTime String 更新时间 remark String 备注

参数 参数类型 是否必填 示例 说明 下级对象 contactID String 是 a6fb570f22995bde989cdf0819c687d0 告警联系人ID name String 是 moCEN 用户名 phone String 否 13309310049 手机号 email String 否 123323@qq.com 邮箱

参数 参数类型 说明 示例 endpointServiceID String 终端服务 ID endpser9hzaohgug8 createdAt String 创建时间 20221025T07:28:17Z updatedAt String 创建时间 20221025T07:28:17Z email String 用户邮箱 123@qq.com

该任务用于指导用户完成实例服务器初始化及实例开通。 前提条件 每台实际主机均已进行环境初始化。 操作步骤 步骤1：登录管理控制台 1. 以admin用户名和密码登录控制台。登录地址： 。 2. 进入TeleDBDCP控制台管理页面，单击立即使用。 步骤2：创建实例 1. 在左侧导航树选择系统管理> 授权管理 ，进入授权管理页面。 2. 单击导入授权 ，出现新增/更新授权对话框 。 3. 在新增/更新授权 对话框，单击立即上传 ，在弹出的窗口选择license文件，单击下一步 ，进入导入分类模式。 4. 在产品名称 下拉框选择对应的产品，单击下一步，进入license详情页面。 5. 在license详情页面，确认信息无误后，单击确定 ，完成license导入。 步骤3：创建开通实例租户用户 1. 在左侧导航树中选择安全中心> 用户管理，进入用户管理页面。 2. 单击创建用户 ，出现创建用户弹框，然后填写 用户账号 、 用户名称 、选择用户角色 为 租户管理员 、填写 用户密码 、 确认密码 和 邮箱 ，单击确定新创建的用户将出现在用户列表中。 3. 单击新建用户所在行的编辑，可修改用户信息。

参数 参数类型 说明 示例 下级对象 contactID String 告警联系人ID a6fb570f22995bde989cdf0819c687d0 name String 用户名 gxlupdate phone String 手机号 18919128910 email String 邮箱 864307365@qq.com lastUpdate String 最近更新时间 20220929T09:51:33Z

参数 参数类型 说明 示例 下级对象 contactID String 告警联系人ID a6fb570f22995bde989cdf0819c687d0 name String 用户名 gxlupdate phone String 手机号 18919128910 email String 邮箱 864307365@qq.com lastUpdate String 最近更新时间 20220929T09:51:33Z

参数 参数类型 是否必填 示例 说明 下级对象 name String 是 moCEN 用户名 phone String 否 13309310049 手机号 email String 否 123323@qq.com 邮箱