本文为您展示一站式智算服务平台模型广场模块相关操作。 模型查看 进入模型广场模块，点击【模型卡片】，查看平台预置模型的模型介绍（含使用场景、版本列表、流量限制等）、API文档、任务记录等内容。 一键精调 支持对平台预置的模型进行一键精调，可点击模型卡片上的【精调】按钮直接发起精调。目前支持对Llama213BChat、Qwen27BInstruct等模型发起精调。 一键评估 支持对平台预置的模型进行一键评估，可点击模型卡片上的【评估】按钮直接发起评估。目前支持对Llama213BChat、Qwen27BInstruct等模型发起评估。 一键部署 支持对平台预置的模型进行一键部署，可点击模型卡片上的【部署】按钮直接发起部署。选择默认资源池，目前支持对Llama213BChat、Qwen27BInstruct等模型发起部署。 API调用 支持通过API调用模型广场预置模型的推理服务，详情操作请参考模型服务相关内容。 任务记录 点击【任务记录】，可查看该模型的任务历史，包括模型精调、模型评估、模型部署等任务。

克隆流水线 用户可选择克隆流水线，在既有流水线配置基础上，生成新的流水线。 1、登录ServiceStage控制台，进入应用组件详情页“流水线”页签 2、选择流水线，单击“克隆”。 3、ServiceStage自动加载克隆流水线的配置信息，可以在根据需要修改。 4、流水线编辑完成后，单击“创建并执行”启动流水线。 单击“创建”仅保存设置，不执行流水线。 后续操作 流水线启动后，可以一键完成应用构建和升级，应用组件升级后的维护操作请参考应用运维。

本节介绍天翼云电脑Web客户端登录的相关操作。 1.扫码登录 打开天翼AI云电脑客户端，在登录页面左边可以看到扫码登录模块。 支持通过天翼AI云电脑手机端APP扫码登录或翼连APP扫码登录。 2.账号登录 登录页右边可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 3.忘记密码 登录页账号登录模块，在登录页下方点击“忘记密码”，可通过手机找回，邮箱找回两种方式找回密码。 通过手机短信验证码方式或邮箱验证方式找回密码。 4.换绑手机号 如需换绑/绑定手机，登录天翼AI云电脑后，在桌面列表页，选择账号与安全点击“手机号”。 两种认证方式进行手机号码换绑/绑定： 通过手机验证的方式，换绑/绑定手机号码。 通过邮箱验证的方式，换绑/绑定手机号码。

操作步骤 1. 登录“证书管理服务”控制台，在左侧导航栏选择“SSL证书管理 > SSL证书列表”，进入证书管理页面。 2. 选择“已签发”，筛选出已经成功签发的证书。 3. 选择需要部署的证书，选择“操作”列的“更多 > 一键部署”。 4. 右侧弹出部署证书窗口，默认选择“证书详情”，在下方部署详情中选择需要部署证书的服务，单击“操作”列的“部署”或“重新部署”，即可完成证书的部署。 说明 您可以批量勾选需要部署证书的资源（单次最多支持5个资源），单击“批量部署”。 部署至弹性负载均衡服务：需要先选择资源池，目前仅支持部分资源池部署，请以控制台提示为准。 部署至CDN相关产品： 需要先选择部署该证书的域名，请注意，部分域名可能因解析或配置原因未被列出。证书部署至CDN相关资源约需要5~10秒。在此期间，您可能会查到旧证书信息，请耐心等待。 如果页面提示“CDN相关产品账号不在白名单中”，请您提交工单向CDN服务团队申请开通白名单或拨打服务热线（4008109889）与我们联系。 一键部署后的证书支持使用证书托管功能。

登录方式 登录说明 登录方式配置说明 密码登录 输入云堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 公钥登录 输入用于验证登录的私钥和私钥密码，登录验证成功后，再次登录时，该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对，并在云堡垒机系统内的“个人中心”处将SSH公钥添加到云堡垒机系统中。 手机短信 “密码登录”或“公钥登录”验证成功后，选择“短信验证码”方式，输入手机短信验证码。 需已为用户帐号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后，选择“手机令牌OTP”方式，输入手机令牌验证码。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 动态令牌 “密码登录”或“公钥登录”验证成功后，选择“动态令牌OTP”方式，输入动态令牌验证码。 需已为用户签发动态令牌。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式，按需开启远程桌面连接功能。详情请参见设置网卡属性为DHCP（Windows）和开启远程桌面连接功能。 有些云主机正常运行或者高级功能依赖某些驱动，例如：GPU加速型云主机依赖Tesla驱动和GRID/vGPU驱动。因此，需要提前安装特殊驱动。详情请参见安装Windows特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Windows）。 检查云主机中是否已安装CloudbaseInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装并配置CloudbaseInit工具。 检查并安装PV driver和UVP VMTools驱动，确保镜像创建的新云主机同时支持KVM虚拟化和XEN虚拟化，并且可以提升云主机网络性能。 详细操作请参见优化过程（Windows）中的步骤2~步骤5。 执行Sysprep操作，确保镜像创建的新云主机加入域后SID唯一。对于集群部署场景，SID需要保持唯一。详情请参见执行Sysprep。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudbaseInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

本节主要介绍添加服务类问题 添加的对外访问方式不能生效，如何排查？ 出现上述问题可能是访问相关的资源配置有缺失或错误，请按照如下方法进行排查： 通过弹性负载均衡服务界面查看使用的ELB是否成功监听使用的外部端口和弹性云服务器。 登录集群，使用kubectl get gateway n istiosystem命令查看使用的gateway是否配置好使用的IP/域名和端口。使用kubectl get svc n istiosystem命令查看使用的ingressgateway是否有对应的IP和端口，且未处于pending状态。 核实加入服务网格的内部访问协议和添加网络配置的外部访问协议一致。 如果通过浏览器访问出现“ERRUNSAFEPORT”错误，是因为该端口被浏览器识别为危险端口，此时应更换为其他外部端口。 一键创建体验应用为什么启动很慢？ 体验应用包含productpage、details、ratings和reviews 4个服务，需要创建所有相关的工作负载和Istio相关的资源（DestinationRule、VirtualService、Gateway）等，因此创建时间较长。 一键创建体验应用部署成功以后，为何不能访问页面？ 问题描述 一键创建体验应用部署成功后不能访问页面。 原因分析 弹性负载均衡ELB未成功监听端口。 解决方法 请在弹性负载均衡ELB中查看该端口监听器是否创建，后端服务器健康状态是否正常。 添加路由时，为什么选不到对应的服务？ 添加路由时，目标服务会根据对应的网关协议进行过滤。过滤规则如下： HTTP协议的网关可以选择HTTP协议的服务 TCP协议的网关可以选择TCP协议的服务 GRPC协议的网关可以选择GRPC协议的服务 HTTPS协议的网关可以选择HTTP、GRPC协议的服务 TLS协议的网关如果打开了TLS终止，只能选择TCP协议的服务；关闭了TLS终止，只能选择TLS协议的服务

诊断报告提供一键生成实例诊断报告的能力，支持用户发起诊断或查看历史诊断报告。 前提条件 仅限来源为天翼云RDS的MySQL、DDS、SQL Server数据库。 已录入DMS中，且实例状态正常的数据库实例。 诊断报告中慢SQL与表空间诊断仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 注意事项 诊断报告的诊断分数与健康评级的具体评分规则，请详见评分规则。 诊断报告仅支持发起近7天的实例诊断，单次诊断时间范围最短为1小时，最长为24小时。 诊断报告仅保存7天，过期后无法下载。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 诊断报告，进入诊断报告界面。 功能介绍 诊断报告提供一键生成实例诊断报告的能力，支持用户发起诊断或查看历史诊断报告。 发起诊断：单击发起诊断 按钮，选择诊断时间范围，单击确认后生成诊断报告记录。 查看报告：单击诊断报告记录右侧详情按钮，查看诊断报告内容。 删除报告：单击诊断记录右侧删除按钮，删除诊断报告。 导出报告：查看诊断报告内容，单击右上方导出报告按钮，下载诊断报告。

本节指导用户通过漏洞扫描服务完成域名认证。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“未认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击对应的网站信息“去认证”。 4. 进入域名认证入口，如下图所示。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。一键认证，如下图所示。 6. 单击“完成认证”，进行域名认证。 执行完成后，该域名的状态为“已认证”。

本节介绍OpenSSH用户枚举漏洞修复最佳实践。 漏洞编号 CVE201815473 漏洞名称 OpenSSH 用户枚举漏洞 漏洞描述 OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具, 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击; OpenSSH 7.7及之前版本中存在用户枚举漏洞，该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应，攻击者可通过发送特制的请求利用该漏洞枚举用户名称。 影响范围 OpenSSH 7.7及之前版本 官方解决方案 应用补丁可以修复此漏洞，需要重新编译，补丁获取链接：< 新版本OpenSSH7.8已经修复这个安全问题，请到厂商的主页下载，下载链接： < < 检测与修复建议 服务器安全卫士（原生版）已支持对对该漏洞的检测与修复。需要在服务器安装部署Agent，并已开启安全防护。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面点击“一键扫描”按钮，进入一键扫描设置页面，勾选相应参数设置进行漏洞扫描。 4. 在漏洞扫描详情页面， Windows系统漏洞列表中已检测出主机存在的OpenSSH漏洞。 5. 检测完成后，可点击“查看详情”，跳转到详情页面，可以根据修复建议修复漏洞。 6. 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 7. 重启云主机后，再次单击“一键扫描”，验证该漏洞是否修复成功。

本文将介绍针对客户端登录时产生的登录日志。 采用客户端进行登录时，将记录时间、登录方式、登录IP等信息，以便后续进行分析。 注意事项 有使用客户端进行登录时，产生相关登录日志。 建议查询近6个月数据，若有长时间存储日志需求，可联系我们。 操作步骤 1. 登录边缘安全加速平台控制台，进入对应产品； 2. 在左侧导航栏，选择日志>终端登录日志； 3. 可针对需求进行查询相关日志情况。 字段说明 字段 字段说明 用户 用户名称 所属组织 用户所属的组织架构 出口IP 终端用户登录时的公网IP 登录方式 帐号密码或者企业微信扫码等用户登录采用的方式 登录状态 成功或失败 登录时间 登录时的时间

本文为您介绍登录云堡垒机。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 1. 在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2. 根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3. 登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 说明 云堡垒机实例登录地址为 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本节介绍添加域名操作流程。 开通漏洞扫描服务后，您首先需要将网站资产以IP或域名的形式添加到漏洞扫描服务中并完成域名认证，才能进行漏洞扫描。 如果您的网站中存在需要登录才能访问的网页，还需要配置网站登录信息（“账号密码登录”和“cookie登录”两种登录方式），VSS才能为您更好的检测网站安全问题。 说明 如果您在添加域名时，提示“当前套餐可新增域名已达到上限”，无法添加域名时，可参照以下方法进行处理： 参照域名配额扩容进行域名配额扩容，购买“扫描配额包”，“扫描配额包”必须大于当前版本已有的配额。 如果您的资产列表有不需要防护的域名，建议删除后再添加新的域名。 前提条件 已获取管理控制台的登录帐号与密码。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“新增域名”，进入添加域名入口。 4. 在弹出的对话框中，添加“域名/IP地址”，设置“域名别称”，如下图所示。 域名别称：帮助用户识别自己的域名地址，您可以填写任意方便您识别网站域名的名称。 5. 单击“确认”，进行域名所有权认证。 说明 如果暂时不进行域名所有权认证，可关闭对话框，后续参照域名认证章节完成域名认证。 如果待检测站点的服务器搭建在云上，且该服务器是您当前登录帐号的资产，才可以选择“一键认证”的方式进行快速认证，否则只能选择“免认证”的方式进行认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。 单击“完成认证”，进行域名认证，执行完成后，该域名的状态为“已认证”。 6. 如果域名认证成功，页面跳转到“网站设置”页面，参照下表完成网站信息配置，如下图所示。 说明 如果网站中存在需要登录才能访问的网页，进行登录设置后，VSS能够为您更好的检测网站安全问题，后续也可以参照编辑域名进行配置。 VSS提供了“账号密码登录”和“cookie登录”两种登录方式，为了提高登录成功率，建议您配置两种登录方式。 网站登录页面参数说明： 参数名称 参数说明 样例 “登录方式一：账号密码登录” 登录页面 网站登录页面的地址。 用户名 登录网站的用户名。 vsstest 密码 对应用户名的密码。 确认密码 再次输入用户名的密码。 “登录方式二：cookie登录” 如果网站登录需要动态验证码才能登录成功，此时必须配置“cookie登录”方式。 cookie值 输入登录网站的cookie值。 domaintag “网站登录验证” 验证登录网址 登录成功后才能访问的网址，便于VSS快速判断您的登录信息是否有效。 高级配置 自定义Header 配置HTTP请求头部。最多可添加5个自定义HTTP请求头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时，可以通过自定义Header进行设置。 7. 单击“确认”。

此章节为您介绍如何登录云堡垒机（原生版）。 开通堡垒机（原生版）后，用户在控制台 “云堡垒机实例”页面，在操作列点击“管理”操作，系统单点登录进入云堡垒机实例，通过控制台登录进入默认管理员用户。 登录的时候可选“外网地址登录”或“内网地址登录”。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 通过Html5登录堡垒机只支持进行简单的运维操作，复杂运维可能出现卡顿，显示异常等问题，建议您安装插件并且使用使用mstsc，vnc等方式进行运维。 首次登录 在未设置初始密码时，需通过云堡垒机控制台单点登入跳转登入堡垒机，并进行初始化管理操作。 操作步骤 1.在“云堡垒机实例”列表条目录中选择要管理的实例，单击“管理”。 2.根据您自身的网络环境选择“内网地址登录”或“外网地址登录”。 3.登入堡垒机后，通过个人信息进行初始密码设置。 非首次登录 非首次登入云堡垒机可通过云堡垒机控制台单点登入跳转登入堡垒机，或通过云堡垒机登录地址使用本地认证、AD认证等方式登录。 前置条件 已登录过云堡垒机并完成密码初始化。 本地认证登录操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 2. 选择认证方式为“本地认证 ”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索”天翼云“，下载安装天翼云手机APP。

本节介绍如何对网站进行域名认证。 执行以下步骤进行域名认证： 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描服务”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，单击“去认证”。 4. 进入域名认证入口。 5. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。 免认证，仔细阅读下图中的使用须知，确认符合条件后，完成域名认证。 一键认证，如下图所示。

本文介绍企业用户如何下载并登录AOne会议客户端，以便快速开始使用AOne会议服务。 前提条件 请确保企业管理员已完成AOne会议的订购与初始化配置，并将您的账号成功导入系统。 客户端下载与安装 AOne会议提供灵活的接入方式： 1. 原生客户端： 为Windows、macOS、Android和iOS平台提供原生客户端。请根据您的设备下载对应版本：客户端下载。 2. Web客户端： 无需安装软件，直接在浏览器中访问：Web客户端。 客户端使用限制请参见使用限制，客户端操作手册请参见用户指南。 通过AOne会议PC端登录 1. 打开“AOne会议”PC客户端，可查看到登录页面。 2. 在“企业用户”登录页，输入您企业特定的“企业标识”信息，以完成企业认证。 3. 通过“密码登录”输入账号密码或选择“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用AOne会议。 通过AOne会议移动端登录 1. 打开“AOne会议”移动客户端，可查看到登录页面。 2. 点击“企业用户”，同意服务协议与隐私条款后，进入企业用户登录页，再输入您企业特定的“企业标识”信息，点击“下一步”。 3. 通过“密码登录”输入账号密码或点击“手机登录”输入手机号验证码进行登录。首次使用账密登录，需先重置密码。 4. 登录后，即可使用AOne会议。

本节介绍了一键式重置密码插件漏洞说明 漏洞说明 弹性云主机提供了重置密码功能，当弹性云主机的密码丢失或过期时，可使用该功能进行一键式重置密码。 2022年1月14日以前的旧版本一键式重置密码插件“CloudResetPwdUpdateAgent ”使用了Apache Log4j2组件，会被安全工具扫描出漏洞。 表 漏洞信息 漏洞类型 CVEID 漏洞级别 披露/发现时间 修复时间 Apache Log4j2 远程代码执行 CVE202144228 严重 20211209 2022114 Apache Log4j2 远程代码执行 CVE202145046 严重 20211215 2022114 Apache Log4j2 拒绝服务 CVE202145105 中 20211218 2022114 Apache Log4j2 远程代码执行 CVE202144832 中 20211229 2022114 Apache Log4j2 信息泄露 CVE20209488 低 20200427 2022114 漏洞影响 一键式重置密码插件是弹性云主机内部运行的客户端进程，不对外提供任何网络服务。经分析验证，一键式重置密码插件无可利用条件，无安全风险。

该任务指导用户通过漏洞扫描服务开启主机扫描。 操作场景 开启主机扫描后，漏洞扫描服务将对主机进行漏洞扫描与基线检测。 说明 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版。 按次购买主机扫描功能。 按次一次性扣费，每次最多可以扫描20台主机。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 说明 为了确保扫描成功，在开启主机扫描前，请参照配置Linux主机授权和配置Windows主机授权完成主机授权。 开启主机扫描（专业版/企业版） 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 单击主机信息“操作”列的“扫描”，进入主机扫描入口。 说明 您可以选中需要扫描的主机，在主机列表上方单击“一键扫描”，对选中的多台主机批量进行扫描。 5. 在弹出的对话框中，单击“确认”。 开启主机扫描（基础版） 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版 按次购买主机扫描功能 按次一次性扣费，每次最多可以扫描20台主机。 请参照以下操作步骤，按需购买主机扫描功能。 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 勾选需要扫描的主机，单击“一键扫描”，进入主机扫描入口。 5. 在弹出的对话框中，选中“我已了解并同意支付该笔费用”，单击“确定”。 当账户余额充足时，系统在自动扣费后，将执行主机扫描任务。 说明 当主机扫描任务成功时，请查看主机扫描详情。 当主机扫描任务失败时，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。

告警的处置方式说明 告警常见的处置方式有一键阻断或解封、关闭告警、删除告警、告警转事件或关联事件、新增告警、编辑告警、导入导出告警。 处置方式 使用场景说明 一键阻断或解封 一键阻断：通过一键阻断配置阻断策略，拦截恶意IP或非法IAM用户的访问。 一键解封：解除对一键阻断策略中配置的IP或IAM用户的访问拦截，仅针对下发过“一键阻断”操作且执行成功的告警才可以执行“一键解封”操作。 关闭告警 确认告警已处理完成，问题已解决，可选择关闭告警。 删除告警 当满足如下场景，用户可选择删除告警。仅用户自定义新增的告警或导入的告警支持删除操作，且告警删除后将无法恢复。 当用户确认该条告警是无效或无关告警； 确认是重复冗余告警； 确认是过期或历史告警，且无需保留告警数据，无需后续处理动作的告警。 告警转事件或关联事件 当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 新增告警 态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

操作事件 字段 创建物理机 createbmserver 开机物理机 startbmserver 关机物理机 stopbmserver 一键重装物理机 rebuildbmserver 重启物理机 restartbmserver 远程登录物理机 getbmservervnc 物理机重置密码 changebmserverpassword 物理机绑定弹性公网IP bindbmfloating 物理机解绑弹性公网IP unbindbmfloating 续订物理机 renewbmserver 退订物理机 refundbmserver

本文主要介绍DRDS控制台实例列表中的一键检测功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表页面，找到目标实例，单击目标实例的【一键检测】按钮（部分资源池需要先点击【更多】，再单击【一键检测】），可以进行节点、分片和序列状态的一键检测。 参数介绍 参数 说明 节点检测 产品的服务节点，数量与产品购买时所选的CPU内存规格相关。当存在有不可用的节点时，整体服务可用，但服务能力会有所下降。 分片检测 检测MySQL上的数据库是否正常可用。如果有异常，需检查MySQL状态是否正常。 序列检测 检测全局序列是否可用。 注意 没有创建全局序列时，会提示序列不可用，可忽略该异常。

安装一键式重置密码插件（可选） 为了保证使用生成的镜像创建的新云主机可以实现一键式重置密码功能，建议您安装密码重置插件CloudResetPwdAgent，可以应用一键式重置密码功能，给云主机设置新密码。 操作步骤 1、下载一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 下载并解压软件包CloudResetPwdAgent.zip。并将下载后的安装包保存至本地已设置共享的文件夹。 获取方式： 2、在VirtualBox Windows虚拟机处，选择“计算机 > 网络 > VBOXSVR”，拷贝CloudResetPwdAgent.zip至虚拟机。 3、安装一键式密码插件。 a.双击打开共享文件夹，依次双击“CloudResetPwdAgent.Windows”和“CloudResetPwdUpdateAgent.Windows”文件夹下的“setup.bat”，安装密码重置插件。 b.查看任务管理器，检查密码重置插件是否安装成功。 c.如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，表示安装成功，否则安装失败。 说明： 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

登录AOne客户端 1. 打开已安装的AOne客户端 。 2. 输入企业认证标识，企业认证标识获取方式：零信任企业服务或终端管理企业服务。 3. 选择登录方式进行登录，默认方式为账号密码登录，可配置采用企业微信、钉钉扫码登录，如有需求，可联系我们。 注意：如果您仅购买终端管理套餐，则无需账号密码也可以进入客户端，仅需输入企业认证标识和激活码（如果有配置激活码模式）。 导出日志 如客户端出现问题，可查看客户端日志进行相关分析，可通过以下方式： 客户端导出日志功能：右键点击客户端托盘图标，选择【日志>导出/查看日志】，可导出或查看相关日志。 客户端页面 注意 不同版本的客户端页面根据版本情况、企业定制情况等展示存在不同，具体功能一致。 功能 描述 内网连接 可通过点击内网快速进行上下线，上线则内网连接中，下线则断开内网连接。 企业门户 应用配置时可以选择是否上架为企业门户，若上架则该应用显示在企业门户中。 权限申请 若无应用资源权限，可在客户端进行权限申请。 待办工单 基于权限申请等情况，需要进行权限申请工单审核、办结处理，可通过待办工单查看待处理任务，进行相关处理。 我的应用 显示有权限的应用列表。 我的设备 显示账号登录的设备情况。 问题反馈 可反馈相关问题给管理员。 帮助文档 可自定义帮助文档地址。 诊断修复 可诊断是否存在网络、应用文档。 数据库管理工具 提供数据库管理工具，用于快捷办公。 病毒查杀 用于终端病毒查杀能力。 合规检测 对于用户设备环境进行检测，判断是否符合企业合规安全基线。 RBI安全访问 开启RBI远程浏览器隔离（云端浏览器）功能则会显示对应入口，通过该入口可查看开启该能力的系统。

前提条件 云主机的状态为“运行中”。 需保证C盘可写入，且剩余空间大于300MB。 云主机使用的VPC网络DHCP不能禁用。 云主机网络正常通行。 云主机安全组出方向规则满足如下要求： − 协议：TCP − 端口范围：80 − 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： − 协议：ALL − 端口范围：ALL − 远端地址：0.0.0.0/16 操作步骤 1. 检查云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示云主机已安装密码重置插件。 判断是否已安装插件 − 是，结束。 − 否，执行2。 2. 下载一键式重置密码插件。请参考获取一键式重置密码插件，下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 说明： 云主机需要绑定弹性公网IP才能自动更新一键式重置密码插件。 3. 安装一键式重置密码插件。 a. 依次双击“CloudResetPwdAgent.Windows”和“CloudResetPwdUpdateAgent.Windows”文件夹下的“setup.bat”，安装密码重置插件。 b. 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，表示安装成功，否则安装失败。 说明： 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

本节介绍了业务端口被一键式重置密码插件占用的问题描述、问题原因等。 问题描述 在弹性云主机上运行某业务时，系统提示所需端口被一键式重置密码Agent插件占用。那么，一键式重置密码插件占用的端口与业务端口发生冲突时，应当如何处理？ 问题原因 对于采用AUTO模式的弹性云主机，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 说明 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。 方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 在末尾新增如下配置： wrapper.backend.typePIPE 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地） 方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 新增如下配置： wrapper.port.min40000 wrapper.port.max41000 wrapper.jvm.port.min41001 wrapper.jvm.port.max42000 图 修改配置文件 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地）

本小节介绍云堡垒机(原生版)产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

本小节介绍云堡垒机产品优势。 运维高效快捷 云堡垒机（原生版）支持多种运维访问协议，满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。 字符协议：SSH、TELNET 图形协议：RDP、VNC 文件传输协议：FTP、SFTP 数据库协议：MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议：HTTP/HTTPS 灵活的授权模型 以4A为核心实现对用户进行功能授权、资产授权、操作授权，最小化用户运维授权管理，降低越权操作风险。 管控方式严格 对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核，避免用户进行不安全的运维操作。 支持运维账号登录IP地址绑定，限制登录地址，避免非授权用户登录进行重要运维操作。 快速开通使用 用户根据自身业务需求，选择对应规格一键开通堡垒机实例，方便快捷。 安全合规 对所有运维操作集中记录，支持审计、录像及回放，满足等保测评要求，助力企业安全合规建设。

功能 描述 API 安全概览 提供查看安全概览页统计数据的接口。 安全概览最近7日待处理风险 安全概览防护状态统计 安全概览风险趋势统计 主机概况趋势统计 安全概览最近7日风险动态 资产管理 提供资产统计数据、资产刷新等接口。 资产概览 资产管理刷新资产 资产概览账号端口软件进程Top5 资产管理资产指纹分类统计 资产指纹列表查询 弱口令 提供一键检测、定时检测、查看弱口令检测结果等接口。 弱口令列表 弱口令一键检测 弱口令停止检测 弱口令检测统计 弱口令检测结果查询 弱口令定时扫描配置查询 弱口令定时检测设置 服务器详情页查询弱口令列表 基线管理 提供基线策略新增、修改、查询等接口。 基线事件一级列表查询 基线事件三级列表查询 基线事件检测项详情查询 基线事件检测任务执行 基线检查项白名单新增 基线事件二级列表查询 基线事件根据主机查询基线事件列表 基线事件检测任务运行状态查询 基线检查项白名单删除 基线检查项白名单列表查询 基线策略修改 基线策略新增 基线策略列表分页查询 基线策略开通基线扫描权限服务器列表查询 基线策略基线模板列表查询基线模板列表查询 基线策略根据id删除 基线策略根据id查询详情 异常登录 提供异常登录统计列表，新增、删除异常登录白名单等接口。 异常登录统计列表 异常登录删除白名单 异常登录标记已处理 异常登录查询列表 异常登录新增编辑白名单 异常登录白名单列表 暴力破解 提供暴力破解统计列表，新增、删除暴力破解白名单等接口。 暴力破解统计列表 暴力破解删除白名单 暴力破解查询列表 暴力破解新增编辑白名单 暴力破解白名单列表 后门检测 提供后门检测详情、新增、修改、删除后门检测白名单等接口。 后门检测详情接口 后门检测批量加白接口 后门检测批量标记接口 后门检测列表接口 后门检测概览接口 后门检测标记接口 后门检测白名单修改接口 后门检测白名单新增接口 后门检测白名单根据列表查询接口 后门检测白名单根据id删除接口 后门检测白名单根据id查询接口 反弹shell 提供查询反弹shell告警事件、处理反弹shell告警事件等接口。 反弹shell告警事件列表查询 反弹shell告警事件详情查询 反弹shell告警白名单列表查询 反弹shell告警事件统计 反弹shell告警白名单移除 反弹shell告警事件处理 漏洞扫描 提供立即检测、定时检测、查询漏洞扫描详情、处理漏洞扫描结果等接口。 漏洞扫描漏洞修复 漏洞扫描立即检测 漏洞扫描停止检测 漏洞扫描上一次扫描详情统计 漏洞扫描上一次扫描详情列表 漏洞扫描上一次扫描查询 漏洞扫描漏洞详情接口 漏洞扫描列表 漏洞扫描统计 漏洞扫描检测结果查询 漏洞扫描加入、删除白名单 漏洞扫描定时扫描配置查询 漏洞扫描白名单列表 漏洞扫描标记已处理 单个服务器漏洞扫描列表 漏洞扫描定时检测设置 网页防篡改 提供网页防篡改配置的新增、修改、删除等接口。 网页防篡改防护配置修改 网页防篡改防护配置新增 网页防篡改防护配置删除 网页防篡改防护配置配额解绑 网页防篡改防护目录删除 网页防篡改防护配置配额绑定 网页防篡改防护配置可用服务器列表查询 网页防篡改防护配置备份目录修改 网页防篡改防护配置备份目录查询 网页防篡改防护配额列表查询 网页防篡改防护结果最新防护动态 网页防篡改防护结果告警列表 网页防篡改防护结果防护状态统计 网页防篡改防护结果防护文件统计Top5 网页防篡改防护结果防护文件变动数Top5 网页防篡改防护结果单条删除告警数据 网页防篡改防护配置列表查询 网页防篡改防护配额统计 网页防篡改防护结果批量删除告警数据 病毒查杀 提供一键检测、定时检测、查询病毒查杀检测结果等接口。 病毒查杀一键检测接口 病毒查杀统计接口 病毒查杀停止检测接口 病毒查杀上一次检测详情列表接口 病毒查杀上一次检测详情接口 病毒查杀上一次检测事件接口 病毒查杀列表接口 病毒查杀检测结果查询接口 病毒查杀隔离信任删除操作接口 病毒查杀定时扫描配置查询接口 病毒查杀定时检测设置接口 病毒查杀病毒详情接口 配额管理 提供服务器防护配额的查询、绑定等接口。 服务器配额绑定 待绑定的配额列表 待绑定服务器列表 配额统计 配额列表查询 设置中心 提供告警配置、同步资产间隔配置等接口。 告警配置查询 告警配置保存 同步资产间隔设置 同步资产间隔查询 同步资产查询最新同步时间 告警总开关保存 Agent管理 提供升级、卸载Agent接口。 卸载Agent 升级Agent 获取Agent安装脚本 操作审计 提供可疑操作的查询、审计规则的新增、修改、删除等接口。 操作审计可疑操作详情接口 操作审计可疑操作审核接口 操作审计可疑操作上下文接口 操作审计可疑操作列表接口 操作审计可疑操作概览接口 操作审计修改审计规则开关接口 操作审计审计规则修改接口 操作审计审计规则新增接口 操作审计审计规则列表查询接口 操作审计审计规则根据id删除接口 操作审计审计规则根据id查询接口 其他接口 提供查询服务器列表、查询主机防护状态、开启/关闭防护等接口。 服务器列表 查询城市列表 查询省份信息 查询国家信息 服务器区域统计 查询Az信息 开启安全卫士防护 关闭安全卫士防护 服务器详情 服务器地域&az信息列表接口 同步主机资产 安全卫士签署协议 查询已绑定配额服务器 查询主机防护状态

系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 1. 登录Windows主机系统。 2. 单击左下角的 ，然后单击 ，弹出“Windows设置”窗口。 3. 在“Windows设置”窗口中，单击“账户”。 4. 在左侧导航栏中，单击登录选项。 5. 在“登录选项”页面，请根据页面提示信息修改服务器密码。 Linux系统 登录Linux服务器，执行以下命令，修改用户登录口令。 passswd [] 若不输入登录用户名，则修改的是当前用户的口令。 命令执行完成后，请根据提示输入新的口令。 说明 “user”为登录用户名。 MySQL数据库 1. 登录MySQL数据库。 2. 执行以下命令，查看数据库用户密码。 SELECT user, host, authenticationstring From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上命令没有获取到用户密码信息，请执行命令。 SELECT user, host password From user; 3. 执行以下命令，根据查询结果及弱密码告警信息，修改具体用户的密码。 SET PASSWORD FOR ' 用户名'@' 主机'PASSWORD('新密码'); 4. 执行以下命令，刷新修改的密码信息。 flush privileges； Redis数据库 1. 打开Redis数据库的配置文件redis.conf。 2. 执行以下命令，修改弱口令。 requirepass ; 若已存在登录口令，则将其修改为复杂口令。 若不存在登录口令，则添加为新口令。 说明 “password”为登录口令。 Tomcat 1. 打开Tomcat根目录下的配置文件“conf/tomcatuser.xml”。 2. 修改user节点的password属性值为复杂口令。

登录方式 登录说明 静态密码 输入用户登录名和密码。 手机短信 输入用户登录名和密码，单击“获取验证码”，并输入短信验证码。 手机令牌 输入用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。 USBKey 接入并选择已签发的USBKey，并输入对应的PIN码。 动态令牌 输入用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）

本章节主要介绍如何安装天翼云linux物理机重置密码插件。 步骤 1 ： 查物理机服务是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 1.1. 登录物理机服务。 1.2. 检查是否已安装CloudrResetPwdAgent。检查方法如下： a. 确认物理机服务的根目录下，存在CloudrResetPwdAgent目录。 b. 执行以下命令，确认CloudResetPwdAgent的状态不是“unrecognized service”。 service cloudResetPwdAgent status 检查结果同时满足以上两个要求，表示物理机服务已安装插件CloudResetPwdAgent。 是，执行步骤1.3。 否，执行步骤2。 1.3. 检查是否已安装CloudResetPwdUpdateAgent。检查方法如下： a. 确认物理机服务的根目录下，存在CloudResetPwdUpdateAgent目录。 b. 执行以下命令，确认CloudResetPwdUpdateAgent的状态不是“unrecognized service”。 service cloudResetPwdUpdateAgent status 检查结果同时满足以上两个要求，表示物理机服务已安装插件CloudResetPwdUpdateAgent。 是，结束。 否，执行步骤2。 步骤 2 ： 下载一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 下载并解压软件包CloudResetPwdAgent.zip。 下载地址请参见CloudResetPwdAgentLinux。 步骤 3 ： 安装一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 1. 将步骤2中解压后的文件放置在物理机服务的同一目录下，否则会安装失败。 说明 安装插件对解压后文件在物理机服务的具体放置目录无特殊要求，只需保证存放在同一目录下即可。 2. 执行以下命令，进入文件CloudResetPwdUpdateAgent.Linux。 cd CloudResetPwdUpdateAgent.Linux 3. 执行以下命令，添加文件setup.sh的运行权限。 chmod +x setup.sh 4. 执行以下命令，安装插件。 sudo sh setup.sh 5. 执行以下命令，检查密码重置插件是否安装成功。 service cloudResetPwdAgent status service cloudResetPwdUpdateAgent status 如果服务CloudResetPwdAgent和CoudResetPwdUpdateAgent的状态均不是“unrecognized service”，表示插件安装成功，否则安装失败。 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

登录验证 1. 在使用钉钉用户登录应用访问系统时，需要通过AOne客户端进行点击“其他登录方式”图标。 2. 则自动打开浏览器，选择钉钉登录进行登录。 3. 登录完成后将自动调用AOne客户端完成登录。