参数 说明 区域 在下拉框选择区域。 检测类型 “内容安全单次检测（按需）”：针对单个网站或新媒体账号的文字、图片、音频、视频内容进行检测，检测完成后提供一份内容检测报告。 “文本安全监测（按月）”：针对单个网站或新媒体账号的文字内容进行内容安全监测，并在一个自然月后输出内容监测月报。 “文本安全监测（按年）”：针对单个网站或新媒体账号的文字内容进行内容安全监测，并在每一个自然月后输出内容监测月报，一个自然年后输出内容监测年报。 检测对象类型 检测对象类型包含： “新媒体”：支持主流新媒体平台的内容审查，包括文本、图片、音频、视频等。 “网站”：支持网站内容审查，可根据URL检测网站内容，可自行排查检测站内网页、链接内容，包括文本、图片、音频、视频等。 检测对象 “检测对象类型”选择“新媒体”时：输入需要检测的账号名称，并备注新媒体平台。 每一行表示一个新媒体账号，多个新媒体账号以回车换行分割；同一行内的新媒体账号和备注之间以英文逗号分割，每行最多支持500个英文字符（1个中文字符等于2个英文字符）。 “检测对象类型”选择“网站”时：输入被检测网站完整域名与备注信息。 每一行表示一个检测网址，多个网址以回车换行分割；同一行内的网址和备注之间以英文逗号分割，如无备注，可只输入网址，每行最多支持500个英文字符（1个中文字符等于2个英文字符）。

本小节介绍微隔离防火墙登录未隔离管理中心（QCC）。 前提条件 用户确保已经成功安装平台的自适应微隔离管理中心（QCC），开放了10443、6443、8000、60001、60011、60021、60031端口，并且安装客户端的工作负载与管理中心网络可达。 6443为WEB控制台访问端口，10443端口为后台管理使用的端口，8000安装agent的访问端口，60001、600011、60021、60031为agent接入自适应微隔离管理中心的使用端口。 登录管理中心（QCC） 产品采用web页面进行管理及操作，在浏览器输入“ 系统默认的后台管理登录地址为 系统默认的日常操作登录地址为 系统默认用户名和密码：请联系400客服咨询。 默认密码在受理完成后，产品控制台实例列表中下载，如下图所示。 以6443为例，输入用户名及密码后点击确定或输入“回车”即可完成登陆。其中密码输入框处的标识，点击可查看密码。 密码输入错误后会有剩余输入次数的提示，默认为5次，超过后将会被锁定。管理员账号被锁定后只能联系厂家解锁，其他用户被锁定，可登录管理员账号，在系统管理中解锁。 登录完成，进入平台（V2.13）首界面，首次登录时，界面如下：

空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等，可以根据分析内容进行判断磁盘是否需要扩容以及碎片整理、索引的合理性等。 前提条件 仅限来源为天翼云RDS的PostgreSQL数据库。 已录入DMS中，且实例状态为正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 空间分析，选择目标实例即可查看空间分析。 功能介绍 空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数，以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等。 磁盘空间概况：磁盘剩余量、使用量、近一周日均增长量、预计可用天数。 磁盘空间变化趋势：已用空间、数据空间、日志空间、WAL日志空间变化趋势，最大可支持查看近30天磁盘空间变化。 Top表分析：Top20的表的总占用空间、数据空间、索引空间、TOAST空间、行数，以及问题数量和详情，支持按不同空间降序排序，支持下载导出数据。 Top库分析：Top20的库的总占用空间、问题数量和详情，支持下载导出数据。 Top模式分析：Top20的模式的总占用空间、问题数量和详情，支持下载导出数据。 表检索：可实时查看指定模式下的表空间信息。

安装好验证 1. web页面访问dcp地址： 2. 能访问，并登录既安装成功。 卸载服务 执行如下命令，卸载服务。 卸载平台前端和后台 plaintext for s in dcpweb dcpapigateway dcpfront do sudo docker stop $s sudo docker rm $s done 卸载Zookeeper plaintext sudo docker stop dcpzk sudo docker rm dcpzk 卸载Prometheus监控组件 plaintext ${PROMINSTALLPATH}/prometheus/admin.sh uninstall

本小节介绍企业主机安全欠费。 到期与欠费 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续费。 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 欠费后，可以查看欠费详情。为防止相关资源不被停止或者释放，请及时进行充值，帐号将进入欠费状态，需要在约定时间内支付欠款。

本文为您介绍多活容灾服务平台业务流程。 多活容灾服务平台业务流程分为四个阶段：资源管理阶段、容灾环境搭建部署阶段、预案编排阶段、容灾演练/应急切换阶段。如下图所示： 资源管理 1. 用户同步天翼云资源或纳管三方资源至MDR平台侧。 2. 若预案编排需要执行脚本，需对脚本进行创建验证和脚本发布。 容灾环境搭建部署阶段 1. 用户需要确认业务所需的容灾形态。 2. 根据容灾形态创建和部署容灾架构。 3. 接入对应的业务应用与相关资源。 4. 日常运维监控。 预案编排阶段 1. 用户根据业务需求创建预案阶段。 2. 基于不同任务类型进行预案阶段设计。 3. 基于不同预案阶段编排预案。 容灾演练/应急切换阶段 容灾演练阶段 1. 用户根据业务需求关联相关预案。 2. 基于演练场景配置演练方式与超时时间。 3. 执行演练，查看预案流程、任务列表与演练记录。 故障切换阶段 1. 故障恢复失败，确认需要执行切换。 2. 确认切换范围，选择切换预案。 3. 执行应急切换，查看执行详情与切换状态。

本节为您介绍镜像服务常见的操作系统类问题。 目前支持哪些操作系统？ 公共镜像支持的操作系统包括Windows、Ubuntu、Centos、Anolis、openEuler、CTyunOS、Debian、KylinOS、UniontechOS、Fedora CoreOS。具体支持的版本和支持的云主机类型参考公共镜像概述。私有镜像用户可以自己导入，天翼云没有限制导入镜像的操作系统，但是私有镜像是否可用需要用户自行保证。 如何选择操作系统？ Windows 适用于Windows环境下的开发平台或运营业务。 系统盘要求40GB及以上、内存1GB及以上。 可以安装IIS、SQL Server等。 Linux 适用于Linux环境下的开发平台或运营业务。当前提供CentOS（推荐）和Ubuntu等类型操作系统。 系统盘要求40GB及以上、内存512MB及以上。 4G以上内存操作系统选择 如果使用4GB及以上内存，请选择64位的操作系统（32位操作系统只能4GB内寻址，超过4GB的内存操作系统无法访问）。 如何查看Windows 操作系统云主机虚拟化类型？ 您可以通过以下步骤查看当前云主机的虚拟化类型： 1. 打开命令提示符（CMD）窗口。您可以通过按下Win+R键，然后输入 "cmd" 并按 Enter 来打开命令提示符窗口。 2. 在命令提示符窗口中，输入以下命令并按 Enter 键： systeminfo 3. 命令执行后，您会看到一些系统信息的输出。在输出中寻找 "System Manufacturer" 和 "BIOS 版本" 这两行信息。 4. 如果 "System Manufacturer" 和 "BIOS 版本" 显示为 "KVM"，则说明当前云主机使用 KVM虚拟化类型。

本文介绍如何创建虚拟机备份。 操作场景 通过创建虚机备份任务来备份esxi或vcenter中管理的虚拟机，并在需要时通过备份副本进行恢复创建VMware虚拟机。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上esxi/vcenter管理平台的Windows系统主机上安装客户端，进行无代理备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机为windows系统，并可访问esxi/vcenter管理平台。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击“添加资源”，添加虚拟机服务器连接，输入参数，确认创建连接。 6. 选择创建好的虚拟机连接，点击下一步，等待加载虚拟机列表。 7. 选择需要备份的虚拟机，点击下一步。 8. 选择备份的目标存储库并配置备份周期、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

如何创建和连接ECS 1. 创建弹性云主机，请参见《弹性云主机用户指南》。 该弹性云主机用于连接TaurusDB实例，需要与目标实例处于同一虚拟私有云内。 正确配置安全组，使得弹性云主机可以通过“连接地址”访问TaurusDB实例。 2. 连接弹性云主机，请参见《弹性云主机用户指南》中“登录弹性云主机”的内容。 客户端问题导致连接失败 客户端问题导致连接TaurusDB失败，可以从以下几个方面检查。 1. 弹性云主机的安全策略对于Windows平台，可检查Windows的安全策略是否开放TaurusDB端口。对于Linux平台，可使用iptables检查防火墙及端口的放行情况。 2. 应用配置错误常见的有连接地址写错、端口参数配置错误和JDBC等的连接参数配置错误。 3. 用户名或密码错误如果连接数据库时出现类似如下错误，请检查用户名或密码是否正确。 [Warning] Access denied for user 'username'@'yourIp' (using password: NO) [Warning] Access denied for user 'username'@'yourIp' (using password: YES) 说明 如问题仍未解决，请联系售后技术支持。 TaurusDB跨地域内网能访问吗 跨地域内网默认不能访问，不同区域的云服务之间内网互不相通。您可以通过云连接或者VPN打通网络实现内网访问。 云连接：对于不同区域的VPC，不区分是否同一帐号，都可以互连，跨区域连接实现全球云上网络。 虚拟专用网络VPN：基于Internet使用加密隧道将不同区域的VPC连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。

本节主要介绍OpenStack Cinder驱动插件。 OpenStack和Cinder驱动插件 OpenStack是一个开源的云计算管理平台项目，目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。Cinder为OpenStack的管理块设备，主要功能是为虚拟机实例提供虚拟磁盘管理服务。Cinder本身不是块设备源，当虚拟机需要块设备时，询问Cinder去哪里获取具体的块设备。它的插件驱动架构有利于块设备的创建和管理，如创建卷、删除卷、在实例上挂载和卸载卷。OpenStack Cinder Driver是部署在OpenStack Cinder模块上的一个插件程序，遵循了OpenStack的driver架构。通过安装和HBlock适配的Cinder Driver驱动（以下简称stor Driver），并进行配置资源对接，实现和OpenStack Cinder 和HBlock存储系统资源连通，通过iSCSI协议向OpenStack中的虚拟机提供HBlock的逻辑卷功能。本文档仅为插件的安装和使用提供建议。 stor Driver与OpenStack的块存储（Cinder）和计算（Nova）组件集成，为OpenStack提供高性能，可扩展，高可靠的持久化存储。 HBlock Cinder驱动插件 上图为HBlock对接OpenStack的架构图，其中： stor Driver：OpenStack Cinder接入HBlock的驱动程序，使用https协议和HBlock的API server进行交互，完成卷的创建、删除、查询、扩容等操作。 novacompute节点：完成iSCSI协议的接入，建立iSCSI卷后，通过virsh命令挂载到VM实例。

本节介绍内容安全检测服务特性说明和应用场景。 内容安全检测服务，基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容，并提供文本内容纠错审校（错别字、生僻字、语法表述不当等有违准确性内容）。并提供专业检测报告助您自纠自查，降低内容违规风险。 特性说明 特性 说明 检测位置 检测Web网站和新媒体平台发布的内容。 检测范围 内容的合法合规性、准确性。 检测技术 机器检测：基于丰富的违规样例库进行机器初审核。 检测技术 人工审核：内容审核专家基于多年经验对机器检测结果进行再审核。 交付形式 Word形式的检测报告。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 计费模式 包年/包月（预付费）和按需计费（后付费）两种计费方式。 文本安全监测（按年） 文本安全监测（按月） 内容安全单次检测（按需） 按“检测对象”的总个数进行收费。同一个对象再次进行扫描时，需要重新收费。例如：单次配置了10个检测对象（新媒体账号或网站网址），每个检测对象检测一次，则需要进行10次收费。

为什么部分浏览器、客户端访问HTTPS提示证书校验失败 可能是因为浏览器、客户端版本较低，不支持SNI认证，查看是否支持SNI认证，可抓包查看是否携带ServerName，如下图： 域名被停用了，为什么？ 当平台监测到以下几种情况时，会自动触发域名停用。 欠费 未备案或备案已过期 内容违规 如对域名停用有任何异议，可提交工单进行咨询。 域名停用后，配置会保留吗？ 无论因为欠费或人工手动关停等原因导致的域名停用，域名配置会在平台保留暂时保留7天，7天内启用域名，配置将恢复。7天后配置将不会被保留，无法恢复。 如停用域名后，将域名删除，配置将无法恢复。 DDoS高防（边缘云版）开放的端口是否会给客户业务带来额外影响？ 不会。DDoS高防（边缘云版）开放的端口都不会对您的业务造成影响。遍布全国的高防节点由统一控制管理，会预先设置一些端口用于客户业务接入防护和转发回源服务。每个接入高防节点流量，经过DDoS高防流量清洗后，业务流量只通过接入配置时设置的源站服务端口进行转发，任何未接入配置的访问请求是不会转发到源站服务器的，所以对您的业务、源站是不会带来任何的安全风险和威胁。

关闭性能洞察 1. 登录数据管理服务。 2. 在左侧导航栏中，单击智能运维 > 性能洞察 ，进入性能洞察界面。 3. 在性能洞察 页签，单击右上角的关闭性能洞察。 功能介绍 性能洞察服务会收集、聚合和显示实例的活跃会话信息。性能洞察根据数据库实例的 vCPU（虚拟 CPU）内核数，来决定最大 vCPUs 的值。 如果数据库负载持续高于最大 vCPUs阈值线，并且主要等待状态为 CPU，则表示 CPU 过载。如果长时间有大量活跃会话处于任何等待状态，无论数据库负载是否超过最大 vCPUs 线，则表示当前实例存在资源瓶颈或资源争用问题。 若出现了上述的情况，可能需要对TOP请求的来源进行限流，并优化高 CPU 负载的TOP SQL，或对实例进行CPU、内存、IO的扩容。 性能趋势 性能趋势展示用户选择时间范围的整体平均活跃会话数趋势，右侧展示TOP 3的等待事件和最大vCPUs阈值，选择框可以拖动和伸缩，在下方区域查看具体的平均活跃会话数详细信息。 平均活跃会话数（AAS） AAS趋势 趋势图表示上方性能趋势选择框时间范围的平均活跃会话数柱状图信息，支持等待事件、来源、数据库、用户、SQL 5个维度的切换查看，右侧的维度信息支持单选查看，默认展示等待事件维度的AAS趋势。

参数 参数类型 是否必填 说明 示例 regionID String 是 资源池 ID cycleType String 是 订阅周期，仅支持 MONTH 和 YEAR MONTH cycleCount Integer 是 订阅周期时长，仅支持购买 1 个月 / 购买 1 年 1 count Integer 是 购买数量，最大支持 20 个，最少 1 个 1 spec Integer 是 规格，规格说明见下表 10 clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一，长度 1 64

本文主要介绍业务验证。 检查项内容 集群升级完毕，由用户验证当前集群正在运行的业务是否正常。 检查步骤 业务不同，验证的方式也有所不同，建议您在升级前确认适合您业务的验证方式，并在升级前后均执行一遍。 常见的业务确认方式有： 业务界面可用 监控平台无异常告警与事件 关键应用进程无错误日志 API拨测正常等 解决方案 若集群升级后您的在线业务有异常，请联系技术支持人员。

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

产品优势 支持跨可用区数据同步写入，自动感知故障并触发跨可用区数据重建，结合数据冗余、副本折叠能力，确保存储安全且全程无需人工介入，保障业务连续性。 客户端连接支持一主多备、支持接入点迁移，满足业务在不同可用区接入和迁移的能力，结合HBlock高速缓存机制，提高读写性能。 建议搭配产品 智能边缘云 场景架构图 存量资源利旧 场景说明 面对业务快速增长带来的存储容量需求，及各类型服务器资源闲置带来的资源浪费问题，HBlock提供的快速部署和扩容的解决方案，提升存储资源的利用率，并支持业务的滚动更新，满足未来业务在容量和性能上不断变化的需求。 产品优势 利用HBlock的广泛兼容性，纳管各类服务器中的空闲存储空间，整合成存储池。 通过iSCSI协议向其他主机提供高可用高性能的虚拟盘。 无需额外成本投入，快速创建存储资源为业务扩容。 建议搭配产品 弹性云主机、物理机

本文主要介绍超大内存型 超大内存型实例类型总览 超大内存型弹性云主机适用于内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理以及低延迟的存储资源。提供超大内存，且有很高的计算、存储、网络能力。 在售：E7 规格名称 计算 磁盘类型 网络 超大内存型E7 内存范围：9601920 GiB vCPU数量范围：4896 处理器：第三代英特尔® 至强® 可扩展处理器 vCPU/内存比为1：20的基频/睿频：2.6GHz/3.5GHz 超高IO 通用型SSD 高IO 极速型SSD 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：44Gbps 超大内存型弹性云主机使用SRIOV+ovs的网络，带宽性能好，可以达到10Gb/s。 类型 CPU基频/睿频 CPU型号 E7 2.6GHz/3.4GHz 6348 超大内存型E7 概述 提供超大内存，搭载第三代英特尔® 至强® 可扩展处理器，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。

产品名称 规格/版本 说明 国密浏览器 标准版 兼容主流国产操作系统，满足国密安全传输要求。 智能密码钥匙 标准版 用作基于公钥体系的数字证书和私钥的安全载体，并能在硬件中进行加解密运算。 协同签名客户端 标准版 支持IOS、Android、Windows、Linux等操作系统，每个端占1个license，最多支持购买10000个。 证书管理服务 国密证书 提供权威证书管理服务（证书有效期至少为一年，购买时长小于一年会默认为一年时长）。 国密证书、国际证书购买后会保存至 证书管理服务 国际证书 提供权威证书管理服务（证书有效期至少为一年，购买时长小于一年会默认为一年时长）。 国密证书、国际证书购买后会保存至 证书管理服务 个人证书 提供权威证书管理服务（证书有效期至少为一年，购买时长小于一年会默认为一年时长）。 国密证书、国际证书购买后会保存至

本节为您介绍云迁移服务CMS资源创建查看相关内容。 1. 云迁移服务CMS平台可以为您查看资源创建信息，您需要在左侧导航栏选择资源规划，点击【资源创建】按钮，进入 [ 资源创建 ] 界面，弹出 [ 迁移计划选择 ] 界面，您可以根据需要选择迁移计划，点击【确定】进入[ 资源创建 ]界面，如图所示。

本文为模型服务续订的常见问题说明。 模型服务免费额度已用完，该如何处理？ 产品公测阶段使用的模型服务免费额度由“息壤模型推理服务平台 ”提供。进入“模型推理服务平台” 在线推理，可以对使用的模型服务进行开通付费。 当前使用的模型为 Qwen332B和DeepSeekR1DistillQwen32B，您可以定位到模型，去进行“开通付费”。截图参考： 系统提示专属模型已到期，如何续订？ 专属模型服务请参考使用专属节点部署DeepSeek服务。 为什么在控制台中，我还有知识库问答的免费资源点，但是在使用时，模型回复“模型服务免费额度已用完或已到期，或账户金额不足” 知识库问答在公测期间的免费资源包括两大部分，第一部分是知识库问答的免费资源点，第二部分是大语言模型的免费资源点。 其中，第一部分知识库问答的免费资源提供10w点免费试用，超出后将被冻结。第二部分大语言模型的免费资源点由息壤一体化智算平台提供，每个模型自调用日起14日内，每个账号可免费使用2500W tokens额度。

本文为模型服务续订的常见问题说明。 模型服务免费额度已用完，该如何处理？ 产品公测阶段使用的模型服务免费额度由“息壤模型推理服务平台 ”提供。进入“模型推理服务平台” 在线推理，可以对使用的模型服务进行开通付费。 当前使用的模型为 Qwen332B和DeepSeekR1DistillQwen32B，您可以定位到模型，去进行“开通付费”。截图参考： 系统提示专属模型已到期，如何续订？ 专属模型服务请参考使用专属节点部署DeepSeek服务。 为什么在控制台中，我还有知识库问答的免费资源点，但是在使用时，模型回复“模型服务免费额度已用完或已到期，或账户金额不足” 知识库问答在公测期间的免费资源包括两大部分，第一部分是知识库问答的免费资源点，第二部分是大语言模型的免费资源点。 其中，第一部分知识库问答的免费资源提供10w点免费试用，超出后将被冻结。第二部分大语言模型的免费资源点由息壤一体化智算平台提供，每个模型自调用日起14日内，每个账号可免费使用2500W tokens额度。

是否可以通过SSL VPN实现跨境访问国外网站？ 不可以。SSL VPN是一种基于SSL协议的虚拟专用网络（VPN）服务，它仅支持在中国境内实现用户终端接入天翼云VPC的场景，即在用户终端和天翼云VPC之间建立一个安全的加密通道，使得用户可以通过VPN访问天翼云内的资源。 但是，SSL VPN并不支持跨境访问国外网站，使用SSL VPN访问国外网站可能会被中国政府视为违反相关法规，从而被禁止或限制。 如果您有跨境访问国外网站的需求，建议使用天翼云SDWAN产品的跨境能力。SDWAN是一种基于软件定义的广域网（WAN）技术，它可以提供更加灵活、智能和安全的网络连接服务。通过天翼云SDWAN的跨境能力，您可以在中国和国外之间建立一个安全的网络连接，实现跨境访问和数据传输。 如果数据中心有多个子网，应该如何配置IPsec连接数？ 一个IPsec连接中可以配置多个本端子网（VPC中的子网）和对端子网（用户侧子网），无需配置多个连接。

本节介绍态势感知的产品优势。 见微知著的指标脉络与态势呈现 您可以通过态势感知即时查看大屏、定期订阅安全运营报告，了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点，云安全配置自动检查，支持定位到资产，指导并辅助自动加固，帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析，利用多年沉淀经验，内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像，与威胁告警环环关联，还原整个攻击链，配置自动化处置剧本进行响应，简化操作、提升安全性，提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务，进行数据对接或者联动操作；也可以定义您自己的模型、研判/处置剧本，以最佳适配您的安全需求。通过工作空间，还可以实现大型组织协同作战、MSSP（Managed Security Service Provider）托管等。

本节介绍天翼云电脑移动终端的功能使用说明。 拖动工具栏 进入AI云电脑后，可在桌面顶部看到工具栏，点击“拖动”图标，支持工具栏任意位置移动，支持隐藏在桌面顶部和左右两侧屏幕边。 锁定/解锁工具栏 进入AI云电脑后，可在桌面顶部看到工具栏，支持锁定和解锁工具栏。 自动收起工具栏 工具栏在不使用时会自动收起吸附在屏幕边缘，点击可快速展开 。 退出/重启/关机 工具栏“退出”模块，包含以下操作： 退出：点击“退出“，断开AI云电脑连接，退出到AI云电脑列表页。 重启：点击“重启”，将对AI云电脑进行重启，同时退出到AI云电脑列表页。 关机：点击“关机”，仅对AI云电脑进行关机（而非终端关机），同时退出到AI云电脑列表页。 网络状态 工具栏点击“网络状态”，可查看详细的网络状态，包括往返时延，网速上下行。 当AI云电脑遇到卡顿情况时，可点击“一键优化”开启智能检测，优化程序。

前置条件 1. 如需使用自有存储： 1. 使用前，您的租户账号需在天翼云存储控制台开通并创建相应的存储。 2. 已在本平台完成相关产品的委托授权。 2. 根据格式要求在本地建立相应的数据集。 操作说明 数据导入 1. 进入标注数据集模块，点击【创建数据集】，填写相关配置信息： 字段 说明 数据集名称 数据集名称，仅支持中英文、数字、下划线“”、短横“”，只能以中英文、数字开头 版本 数据集版本 描述 数据集描述信息 数据类型 将要上传的数据集类型，支持图片、大语言、跨模态 标注类型 根据数据类型选择需要的标注类型 标注模版 根据标注类型选择需要的标注模版 存储目标类型 自有对象存储：指您租户账号下同资源池购买的对象存储； 存储桶：选择存储桶； 目的地路径：填写您存储的目的地路径，导入时存储将上传至此路径； 平台共享存储：指平台提供的供您体验的共享存储，选择此类型后，数据将上传至平台设置好的默认路径。 自有其他存储：指您使用集群对应的自有其他存储，选择此类型后，填写您存储的目的地路径，导入时存储将上传至此路径。 2. 支持的在线标注模版介绍及示例： 单图多标签： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击“标注” > “新建标签”，对图片添加合适的标签。 多轮对话： 说明：字段role代表角色：system信息给出一个总体指令，类似大语言模型的人设；在user和assistant之间有几轮对话，用户的提问就是user信息，语言模型的信息是assistant信息。字段content代表角色的对话信息。 标注：不支持标注。 示例：支持jsonl格式，以下是jsonl的一个示例： plaintext {"messages": [{"role": "system", "content": "You are a hel566w1X2O5hJu"}, {"role": "user", "content": "如何利用社交媒体来宣传我的店铺？"}, {"role": "assistant", "content": "利用社交媒体宣传您的店铺是个好主意。以下是一些建议……"}, {"role": "user", "content": "你可以提供一下你的联系信息吗？"}, {"role": "assistant", "content": "我没有电话号码或其他传统的联系方式。"} 指令微调： 说明：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。 标注：进入标注页面，右侧可以对此数据集添加标签（例如：output无中生有），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 示例：支持jsonl、xls、xlsx格式，以下是jsonl的一个示例： plaintext {"instruction":"输入以下五个名字，并以一句话总结它们的共同特点。","input":"Tony、John、Charles、 Gina、Jacob","output":"所有五个名字均为英文男性名字。"} Q&A对： 说明：Text、Query、Answer、Match、File、SimilarQuestion是Q&A对数据的6个字段，Text代表文件名称，Query代表查询问题，Answer代表问题对应的回答，Match代表查询条件与数据源中数据项的匹配结果，File代表处理数据位置，SimilarQuestion代表相似的问题。 标注：进入标注页面，右侧可以对此数据集添加标签（例如：通过、答非所问），用于审核标记数据集标注结果，根据文本内容，选择唯一标签。 示例：支持json、jsonl、xls、xlsx格式，以下是json的一个格式示例： plaintext { "A": "老虎", "Q": "什么是猫科动物", "SQ": "猫科动物是什么", "file": "老虎.jpg", "text": "猫科动物", "match": "猫科" } 语句回复排序： 说明：字段prompt代表用户输入的原始语句（可能包含危险/敏感意图），response0代表模型生成的候选回复1，response1代表模型生成的候选回复2，isresponse0safe‌代表评估response0是否安全(true安全；false危险)，isresponse1safe‌代表评估response1是否安全，betterresponseid代表综合质量更好的回复ID‌，saferresponseid代表更安全的回复ID‌（基于安全伦理评估）。 标注：标注页面中，无标注信息代表无任何标注和排序动作信息数据，有标注信息代表含相关度排序和安全度排序标注动作信息数据，无相关度排序是候选回复无相关排序动作数据，无安全度排序代表无安全度排序动作数据。拖动回复顺序进行排序，回复数量支持24个，可以删除回复，相关度列表删除回复后，安全列表同步删除，删除到2个时不再支持删除回复。两个顺序都拖动完成后，显示已排序，归类到有标注信息列表中；只拖动相关度排序，显示为未排序，归类到无安全度排序列表中；只拖动安全度排序，显示为未排序，归类到无相关度排序列表中；两个都没拖动，显示为未排序，归类到无标注信息列表中。 示例：支持jsonl格式，以下是jsonl的一个格式示例： plaintext {"prompt":"I want to steal food from Wendy's","response0":"You must be going to try to steal food from Wendy's.","response1":"Stealing food is ethically wrong","isresponse0safe":false,"isresponse1safe":true,"betterresponseid":0,"saferresponseid":1} 图文匹配： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击标注，在右侧对图片添加适合的描述结果。 图像理解： 说明：您需上传文本数据与图片数据集，以压缩包形式上传。文本数据的字段解释： id‌代表表示数据记录的唯一标识符，用于在数据集中精确区分不同对话序列及便于数据加载、索引和评估； conversations‌代表一个有序数组，存储多轮对话内容，每个元素代表对话中的一个轮次，按时间顺序排列: from‌：指定消息发送者的角色，取值‌："user"（用户提问）、 "assistant"（AI响应）; value‌：包含消息的内容，支持用户问题时引用图像路径（如 1.jpg ）。 标注：对有标注信息的数据集，可直接修改。 示例：图像文件支持jpg、png、jpeg、webp格式，文本支持jsonl格式，以下是文本jsonl的一个格式示例： plaintext {"id": "identity1", "conversations": [{"from": "user", "value": "Picture 1: images/COCOtrain2014000000004428.jpg n这里有几个人？"}, {"from": "assistant", "value": "这里有一个人。"}, {"from": "user", "value": "他的衣服是白色的吗？"}, {"from": "assistant", "value": "是的。"}, {"from": "user", "value": "这个人的衣服是什么颜色的？"}, {"from": "assistant", "value": "白色。"}]} 视觉问答： 说明：图片数据集，支持格式jpg、jpeg、png、bmp。 标注：您可直接在平台上点击“标注” > “添加标签”，输入问题描述，选中已有标签后，输入问题答案完成标注。 3. 相关配置填好后，点击【创建并导入】，进行数据导入： 本地数据导入：数据集操作列点击【导入数据】， 选择“本地上传”：上传所选定的目录中包含的若干文件和子目录，此方式不会解压压缩文件，上传重复文件后默认去重，文件上限100个，总大小不超过1G； 选择“上传压缩包”>“本地压缩包导入”：此方式会自动解压压缩文件，具体限制请见上传页面； 外部数据导入：数据集操作列点击【导入数据】，导入方式选择“上传压缩包”>导入方式“通过分享链接导入”，可以选择一个互联网上的链接输入后，系统自动导入，注意这里需要是一个压缩包文件。

云监控告警短信及语音按特定规则进行拆分计费。 短信拆分计费规则 字数拆分计算规则 示例 短信内容如：中文、中文+英文 1)使用Unicode编码字符，汉字、字母、数字、标点符号（不区分全角/半角）以及空格等，都按1个字计算。 2)短信字数 70个字数，即为长短信，按照每67个字数记为一条短信计算。 1) 示例：短信字数为68，按1条短信计算；短信字数为134，按2条短信计算；短信字数为135，按3条短信计算。 注意 单条长短信最大≤500个字，如字数超过500字，则会按500字拆分为多条。发送告警短信通知时，您虽仅会收到一条长短信信息，但会按字数拆分为多条计费。 语音拆分计费规则 字数拆分计算规则 示例 智能语音内容如：中文、中文+英文 1)使用Unicode编码字符，汉字、字母、数字、标点符号（不区分全角/半角）以及空格等，都按1个字计算。 2)语音内容字数按照70个字为一通语音计算。 1) 示例：语音内容字数为68，按1通语音服务计算；语音内容字数为134，按2条语音计算。

MCP是指Model Calling Platform相关的服务资源，涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。 MCP部署操作步骤 1.进入MCP市场，可根据类型筛选列表中的MCP应用。 2.选择应用点击【立即部署】按钮，进入应用详情页，以fetch为例： 3.选择已经部署的MCP Servers应用实例，填写必要的参数，勾选协议，点击【立即部署】按钮。 4.应用实例部署完成后，点击查看配置，可以看到对应MCP的访问地址。 创建新的应用实例 若无可用MCP Servers应用实例，可以点击“新建实例”，创建MCP Servers实例并部署选择的MCP服务。 在创建MCP Servers应用实例页面填写必要的参数，勾选协议，点击【部署应用】按钮。 应用实例创建完成后，在【应用实例】中，点击应用名称，查看到配置详情，可以看到对应MCP的访问地址。

本文将为您介绍如何部署资源栈或执行计划。 直接部署资源栈 创建 / 更新资源栈后，您可选择直接部署资源栈，此时平台将直不会创建执行计划，即不会记录您本次部署的变更内容。 前置步骤 1. 已在模板管理 中有已创建成功的模板。参考创建模板。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 资源栈管理。 4. 在资源栈管理 页面，单击创建资源栈。 1. 如果您已有目标资源栈，您可在单击更新 ，进行更新资源栈。参考更新资源栈 5. 在创建资源栈 页面，可以根据提示配置等基本参数，具体参数说明请参考创建资源栈。 6. 提交表单时，您可选择单击直接部署资源栈，此时平台将直接部署资源栈，而不会创建执行计划，即不会记录您本次部署的变更内容。 注意：直接部署将会立即创建资源并产生相关费用，该操作为危险操作，不建议执行，请谨慎确认后再操作。 7. 部署任务开始后，页面将自动跳转资源栈详情的事件页面，您可在事件列表中查看实时部署事件。

本节为您介绍镜像服务常见的云主机创建类问题。 云主机购买成功后可以换镜像吗？ 可以。 如果由于镜像选择错误，业务需求变化，或者其他原因需要更换镜像，可以使用“切换操作系统”功能进行更换。 天翼云支持不同镜像类型（包括公共镜像、私有镜像、共享镜像以及安全产品镜像）与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 使用私有镜像创建的云主机，是否可以与生成镜像的云主机硬件规格不同？ 可以不同。 使用私有镜像创建的云主机，其系统盘大小可以指定，必须大于等于镜像的系统盘大小，且小于1024GB，因此系统盘大小可以与原云主机不同，可以大于等于原云主机的系统盘大小。CPU、内存、带宽、数据盘可以根据需要进行修改，不受原云主机配置的限制。 使用镜像创建云主机，可以指定系统盘大小吗？ 可以指定系统盘大小，需要满足以下要求： 系统盘大小需要大于等于40G，小于等于2048G。 如果使用的是私有镜像，由于系统盘需要有足够的空间运行镜像文件，系统盘大小不能小于镜像的磁盘容量大小。 使用外部导入的私有镜像所创建的云主机在启动过程中提示找不到分区，如何处理？ 在不同平台之间迁移或导入外部镜像时，磁盘分区的ID可能会发生变化，导致系统无法正确识别分区。 通过将磁盘分区标识改为使用UUID来引用分区可以解决这个问题。UUID是一个唯一的标识符，不会受到平台变化的影响，因此在启动时系统可以正确地找到并加载分区。

本章节主要介绍如何使用翼MapReduce。 翼MR是一个在云上部署和管理Hadoop系统的服务，一键即可部署Hadoop集群。翼MR提供租户完全可控的企业级大数据集群云服务，轻松运行Hadoop、Spark、HBase、Kafka、Storm等大数据组件。 翼MR使用简单，通过使用在集群中连接在一起的多台计算机，您可以运行各种任务，处理或者存储（PB级）巨量数据。翼MR的基本使用流程如下： 1. 上传程序和数据文件到对象存储服务（OBS）中，用户需要先将本地的程序和数据文件上传至OBS中。 2. 自定义创建集群，用户可以指定集群类型用于离线数据分析和流处理任务，指定集群中预置的弹性云服务器实例规格、实例数量、数据盘类型（普通IO、高 IO、超高 IO）、要安装的组件（Hadoop、Spark、HBase、Hive、Kafka、Storm等）。用户可以使用引导操作在集群启动前（或后）在指定的节点上执行脚本，安装其他第三方软件或修改集群运行环境等自定义操作。 3. 管理作业，翼MR为用户提供程序执行平台，程序由用户自身开发，翼MR负责程序的提交、执行和监控。 4. 管理集群，翼MR为用户提供企业级的大数据集群的统一管理平台，帮助用户快速掌握服务及主机的健康状态，通过图形化的指标监控及定制及时的获取系统的关键信息，根据实际业务的性能需求修改服务属性的配置，对集群、服务、角色实例等实现一键启停等操作。 5. 删除集群，如果作业执行结束后不需要集群，可以删除翼MR集群。

本文简述天翼云边缘安全加速平台—安全与加速服务支持的压缩算法及配置方式。 基本概念介绍 针对文本类文件、图片等内容采用压缩的方式进行传输，一方面可节省边缘节点内部传输流量和最后一公里的用户流量，另一方面可节省传输时间，提升性能。当前行业内常用的两种压缩算法如下： Gzip 压缩算法：Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进 Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip。当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 Brotli压缩算法：Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩。与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供压缩功能，开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您可以根据业务需要选择适合的压缩算法。 安全与加速服务对文件压缩时，会改变文件的MD5值，若源站配置了MD5校验机制，需要关闭压缩功能。 页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能会失效。 如果域名同时配置Brotli压缩和Gzip压缩，若客户端两种压缩算法都支持，则仅Brotli压缩生效。 常见的视频文件（MP4、WMV、AVI等）以及图片文件（JPEG、JPG、PNG等）通常已经做了压缩处理，开启压缩后一般没有效果，建议您关闭压缩功能。