本节主要介绍控制台的功能概述。 目前，OBS管理控制台提供的功能如下表所示： 功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。 天翼云各区域支持的能力不一致，具体清单参见功能特性。

本文为您介绍审计事件日志结构。 事件结构 领域 字段名称 类型 是否必须 字段描述 事件 eventId String 是 事件id 事件 eventName String 是 事件名称（接口名称），中文名称 事件 eventTime Long 是 事件发生时间（触发时间），13位时间戳 事件 eventLevel Integer 否 事件级别，操作事件等级，分为三级： 0：normal 1：warning 2：incident 事件 eventType Integer 是 发生的事件类型。取值： 0：API调用事件（ApiCall） 1：部分控制台或售卖页的管控事件（ConsoleOperation） 2：用户登录登出 3：其他(待定) 事件 eventActType Integer 是 事件的读写类型。取值： 0：读类型（read） 1：写类型（write） 事件来源 srcRegion String 是 资源池id,不区分传入all 事件来源 srcServiceType String 是 事件来源服务名称（计算、存储、网络、安全） 事件来源 srcIp String 否 事件来源ip,发起请求的地址 事件来源 srcProdTypeName String 是 事件来源资源的类型名称 事件来源 srcProdName String 是 事件来源资源的名称（产品名称） 事件来源 srcResId String 否 事件操作资源的id（页面展示的id） 用户 userId String 是 用户唯一标识 用户 accountId String 是 主账号id 操作数据 reqId String 是 操作请求id 操作数据 reqData String 是 请求数据，格式为json字符串，get请求传请求链接就行 操作数据 respData String 否 操作响应数据，格式为json字符串。 操作数据 apiVersion String 否 API调用事件对应的api版本

分布式缓存服务（Distributed Cache Service，简称DCS）是一款内存数据库服务，兼容Redis内存数据库引擎，为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。 即开即用 DCS提供单机、主备和集群三种类型的缓存实例，拥有从128MB到1024GB的丰富内存规格。您可以通过控制台直接创建，无需单独准备服务器资源。 其中Redis4.0/5.0/6.0版本采用容器化部署，秒级完成创建。 安全可靠 借助统一身份认证、虚拟私有云、云监控与云审计等安全管理服务，全方位保护实例数据的存储与访问。 灵活的容灾策略，主备/集群实例从单AZ（可用区）内部署，到支持跨AZ部署。 弹性伸缩 DCS提供对实例内存规格的在线扩容与缩容服务，帮助您实现基于实际业务量的成本控制，达到按需使用的目标。 便捷管理 可视化Web管理界面，在线完成实例重启、参数修改、数据备份恢复等操作。DCS还提供基于RESTful的管理API，方便您进一步实现实例自动化管理。 在线迁移 提供可视化Web界面迁移功能，支持备份文件导入和在线迁移两种方式，您可以通过控制台直接创建迁移任务，提高迁移效率。 DCS Redis Redis是一种支持KeyValue等多种数据结构的存储系统。可用于缓存、事件发布或订阅、高速队列等典型应用场景。Redis使用ANSI C语言编写，提供字符串（String）、哈希（Hash）、列表（List）、集合结构（Set、Sorted Set）、流（Stream）等数据类型的直接存取。数据读写基于内存，同时可持久化到磁盘。 DCS Redis拥有灵活的实例配置供您选择： DCS Redis灵活的实例配置 实例类型 提供单机、主备、Proxy集群、Cluster集群、读写分离类型，分别适配不同的业务场景。 单机：适用于应用对可靠性要求不高、仅需要缓存临时数据的业务场景。单机实例支持读写高并发，但不做持久化，实例重启后原有缓存数据不会加载。 主备：包含一个主节点，一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点。 Proxy集群：在Cluster集群的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，实现客户端高并发请求。每个Cluster集群分片是一个双副本的主备实例，当主节点故障后，同一分片中的备节点会升级为主节点来继续提供服务。 Cluster集群：通过分片化分区来增加缓存的容量和并发连接数，每个分片是一个主节点和0到多个备节点，分片本身对外不可见。分片中主节点故障后，同一分片中备节点会升级为主节点来继续提供服务。用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写能力。 读写分离：在主备实例的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，Proxy节点识别用户读写请求，将请求发送到主节点或备节点，从而实现读写分离。 :: 规格 Redis提供128MB~1024GB的多种规格。 兼容开源Redis版本 DCS提供不同的实例版本，分别兼容开源Redis的3.0、4.0、5.0、6.0。 底层架构 基于虚拟机的标准版 ，单节点QPS达10万/秒。 高可用与容灾 主备与集群实例提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。 有关开源Redis技术细节，您可以访问Redis官方网站

首次使用初始管理员登录数字证书认证系统后，需要初始化人员，对运维账号、审计账号、管理员账号进行初始化。 操作步骤 1. 使用初始管理员登录数字证书认证系统。 2. 在租户列表页面，单击default租户操作列的“初始化人员”。 3. 在弹出的初始化人员窗口中，设置初始化账号的口令。 通过左上角切换认证方式，支持用户名口令认证 和USBKEY认证两种方式： USBKEY认证：输入USBKEY口令，单击操作列的“认证”。 注意 请妥善保存各个账号的口令，否则将无法登录实例。 单击列表底部的“新增人员”，可以新增用户。 用户名口令认证：输入用户名、口令。 注意 请妥善保存各个账号的口令，否则将无法登录实例。 单击列表底部的“新增人员”，可以新增用户。 4. 设置完成后，单击“提交”，完成人员初始化。流程状态变为“已初始化人员”。 单击操作列的“人员信息”可以查看账号信息，包括用户名称、角色和登录时间。

接口功能介绍 操作审计可疑操作上下文接口。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/audit/queryOperationContext 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。CTAPI CTAPI ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 timestamp 是 String 当前指令的执行时间 20190607 15:57:25 agentGuid 是 String 主机ID 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000 :成功; CTCSSCN000001:失败; CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用; CTCSSCN000004：鉴权错误; CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象 data 表 data 参数 参数类型 说明 示例 下级对象 timestamp String 发生时间 0 record Object 记录 record 表 record 参数 参数类型 说明 示例 下级对象 loginUser String 登录用户 0121 cmd String 命令内容 v

使用流程 序号 操作项 说明 0 （可选）接入“企业主机安全HSS”的“主机安全基线”日志到态势感知（专业版） 仅态势感知（专业版）专业版且启用了“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包场景需要执行该操作。 在目标工作空间左侧导航栏选择“日志审计> 云服务接入”，进入云服务日志接入页面，打开“企业主机安全HSS”服务的“主机安全基线”前的按钮以及“自动转告警”列对应的按钮，单击“保存”，并在弹出的配置保存框中，单击“确定”。 1 定时执行基线检查 态势感知（专业版）将使用默认检查计划对所有资产进行检查。 默认检查计划：默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 自定义基线检查计划：根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查：根据系统默认基线检查计划或您自定义的基线检查计划，定时自动执行基线检查。 立即检查：如果您新增或修改了自定义的基线检查计划，您可以在基线检查页面选择该基线检查计划，立即执行基线检查，实时查看服务器中是否存在对应的基线风险。 3 查看基线检查结果 自动/手动基线检查完成后，可以查看基线检查结果，了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后，可以根据修复建议对风险项目进行处理。 查看风险项的改进建议：根据检测结果修复风险检查项。 反馈检查结果：检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。 导入检查结果：将线下检查结果数据信息导入至态势感知（专业版）基线检查中。 导出检查结果：将线上检查结果导出至本地。

本节介绍如何配置字段映射规则。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 可对字段映射规则进行新增、查看、编辑、删除、查询操作。 新增字段映射规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 >字段映射规则”。 3. 单击“新增”，弹窗新增规则窗口。 4. 配置字段映射规则的相关参数。 参数 参数说明 取值样例 设备类型 在下拉框中选择需要配置字段映射的设备类型。 主机 / 服务器/其他 字段名 在下拉框中选择配置字段映射规则的字段名。 业务系统 字段原始值 填写配置规则设备类型下字段的原始值。 1 字段映射值 填写原始值映射后的内容。 低 5. 填写完成后，单击“提交”完成字段映射规则配置。 相关操作 规则配置完成后，在规则列表，支持查询规则、查看规则详情、编辑规则、删除规则。 查询规则：在查询栏中，填写需要查询的条件，点击搜索图标，列表展示过滤后的规则。 查看规则详情：单击规则列表操作列的“查看”按钮，进入规则的详情界面。 编辑规则：单击规则列表操作列的“编辑”按钮，弹出编辑界面，修改规则。 删除规则：单击规则列表操作列的“删除”按钮，在弹出的提示框中，单击“确定”。

本文为您介绍如何使用SDK远程登录ECI实例。 使用ECI SDK提供的示例代码，执行execCommand命令。 注入AK/SK环境变量 SDK调用依赖用户AK/SK，请从官网获取。 shell var ( accessKey "" secretKey "" baseDomain " ) func init() { accessKey os.Getenv("CTAPIAK") secretKey os.Getenv("CTAPISK") domain : os.Getenv("CTAPIECIDOMAIN") if domain ! "" { baseDomain domain } } 初始化客户端 shell func main() { config : &config.OpenapiConfig{ AccessKey: accessKey, SecretKey: secretKey, } options : []eci.Option{ eci.WithClientConfig(config), eci.WithClientOption(cli.WithTLSConfig(&tls.Config{ InsecureSkipVerify: true, })), } client, err : eci.NewClientSet(baseDomain, options...) if err ! nil { fmt.Println(err) return } ctx : context.Background() req : &containergroup.ExecCommandRequest{ // Fill in the request parameters ContainerGroupId: "ecivtyz7dxommh6wna4", ContainerName: "container1", Command: []string{"/bin/sh"}, TTY: true, Stdin: true, Sync: false, RegionId: "bb9fdb42056f11eda1610242ac110002", } resp, raw, err : client.ContainerGroup().ExecCommand(ctx, req) if err ! nil { fmt.Println(err) return } fmt.Printf("raw: %vnresp: %vn", string(raw.Body()), resp) 连接WebSocket shell if err : execContainerWebsocket(resp.RequestId, resp.WebSocketUri); err ! nil { fmt.Println(err) } } 查看审计日志

产品功能 功能介绍 功能描述 基础版 企业版 旗舰版 资产清点 资产清点 自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。 X √ √ 风险发现 安全补丁 对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。 X √ √ 风险发现 漏洞检测() 精准本地分析漏洞，包含精准 POC探测和版本漏洞探测；支持 CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。 √ √ √ 风险发现 弱密码检查 弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。 √ √ √ 风险发现 应用风险() 检测Linux关键攻击路径上常用应用的配置型风险。 X X √ 风险发现 系统风险() 检测Linux上由于系统配置的产生的安全风险。 X X √ 风险发现 账号风险() 检测Linux系统中的由于账号的配置产生的安全风险。 X X √ 入侵检测 暴力破解 实时监控主机上发生的爆破行为，并提供封停爆破来源IP的能力。 √ √ √ 入侵检测 异常登录 实时异常登录监控，发现异常IP、区域、时间等的异常登录。 √ √ √ 入侵检测 反弹shell 实时监控主机上反向连接的行为，并提供详细的攻击记录。 X √ √ 入侵检测 后门检测 精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。 √ √ √ 入侵检测 本地提权() 支持实时进程提权监测，支持进程提权过程详细记录。 X √ √ 入侵检测 Web后门 多维度Web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。 √ √ √ 入侵检测 可疑操作() 实时对Bash命令进行审计，发现可疑的黑客操作，支持自定义审计规则。 X √ √ 入侵检测 Web命令执行 能够发现Web RCE和进程异常的执行事件。 X √ √ 病毒查杀 病毒查杀 结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。 X √ √ 合规基线 系统基线 对各版本的Linux系统、Windows 系统按照等保、CIS的基线要求检测，覆盖主流操作系统的检测。 X √ √ 合规基线 应用基线 支持对常用应用的等保、CIS基线的检测。 √ √ √ 合规基线 数据库基线 支持对主流数据库的等保、CIS基线的检测。 √ √ √ 合规基线 自定义基线 支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准。 X √ √ 快速任务 快速任务 提供一些特定的安全任务，方便用户在日常安全工作中快速执行。 X X √ 其他功能 主机管理 提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机。 √ √ √ 其他功能 报表系统 提供各类实用美观的安全报表，供汇报时使用，可支持Html，Word格式。 X X √ 其他功能 通知系统 可灵活配置接收的通知类型、通知方式及通知人。 √ √ √

DDL语句执行 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击schema管理 ，进入目标实例的schema管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理，进入库表管理页面。 6. 单击左上角DDL语句执行，在输入框中输入创建库表的DDL语句，可在控制台执行DDL语句。 DDL语句执行中支持create(建表)、alter(修改表结构)、drop(删除表)、设置分片规则、添加序列和删除六种类型的SQL。 注意 一次可批量执行多条DDL语句，当执行多条DDL语句时，可以选择并行执行，以及遇到错误是否继续。您需要注意，选择并行执行或遇到错误继续，需要用户确保前后DDL语句之间没有依赖关系。 设置分片规则和全局序列DDL相关语法，请参见DDL语法。 新建数据库表时，默认DDL审计规则为列不可设置为NULL，如需设置空值，请修改DDL审计规则。 设置分片算法 您可以在控制台为没有分片规则的表设置分片算法。 前提条件 目标库表未配置分片规则。 说明 您可以在库表管理 页面，查看目标库表是否配置分片规则相关参数，例如分片函数信息。 使用限制 设置分片规则后，不再支持修改分片规则，请谨慎操作。 仅V5.1.20.0.7及以后版本创建的实例，支持设置Range分片算法。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击schema管理 ，进入目标实例的Schema 管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理 ，进入库表管理页面。 6. 在库表列表中，找到目标库表，在操作 选择更多 > 分片算法设置 。 7. 在对话框中，配置相关参数后，单击保存 。 确保该库表的表类型为分片表 。 支持若干种预置分片算法，您可以根据实际情况进行设置。分片算法的详细说明，请参见分片算法。 对于超大表水平切分后单片数据量依然很大时，可以选择库内分表 或者分桶 ，在分片节点中二次拆分，两者主要区别在于前者可以指定库内分表分片键，后者必须使用库表的分片键做分桶处理。

本页介绍如何通过数据管理服务DMS登录关系数据库SQL Server版实例。 操作场景 创建关系数据库SQL Server版实例后，可以通过登录数据管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。 前置条件 创建数据库和账号。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 您有三种方式可以进入数据管理服务DMS。 1. 在实例列表上方，单击【进入数据管理服务】，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 2. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面，单击右上角的【登录数据库】，即可进入该实例的DMS登录页面。 3. 在实例列表中，找到目标实例，在【操作】列选择【更多 > 登录数据库】，即可进入该实例的DMS登录页面。 4. 登入DMS后，即可对相应实例的数据库实例进行管理。

磁盘空间分布 支持查看实例磁盘空间的分布情况。 数据空间：用户数据（包括临时表文件以及数据库生成的iblogfile文件）占用的磁盘空间。 Binlog：Binlog日志占用的磁盘空间。 Slowlog：慢日志占用的磁盘空间。 Relaylog：Relaylog日志占用的磁盘空间。 Audit log：审计日志占用的磁盘空间。 临时空间：临时文件占用的磁盘空间。 其他空间：数据库的系统表空间ibdata1, ibbufferpool, ibdoublewrite, error.log等文件占用空间，以及操作系统预留空间，系统预留大小预计是磁盘5%左右。 库表大小统计 可查看物理文件大小Top50库表，结合磁盘空间的分布情况，识别占用较高的库表并进行优化。 说明 物理文件大小为精确采集数据，其余指标为预估值（存在误差），如差距较大建议对目标表执行ANALYZA TABLE。 库名，表名中包含保留特殊字符时无法正常统计，包括“/”和“ p p”。 目前只支持RDS for MySQL 5.7和8.0版本。 实例内存大于85%或者实例总计表数量超过5万时，为了不影响实例，不会采集数据。 单击“查看趋势”，可以查看近7天、近30天、自定义时间段（时间跨度在30天内）的数据量变化情况。

查询分析结果可以通过饼图形式进行展示。 饼图用于表示不同分类的占比情况，通过弧度大小来对比各种分类。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”。 7. 选择“图表统计”页签，并在图表统计页面右侧的“图表类型”中单击。 8. 配置饼图参数。 参数类别 参数名称 参数说明 基本配置 标题 自定义线图标题名称。 图表配置 分类 数据分类。 图表配置 数列值 分类数据对应的数值。 图例配置 显示图例 确认是否显示图例。 图例配置 图例位置 开启显示图例时须配置。 图例在图表中的位置，可以配置为上、下、左和右。 图表设置完成后，左侧可预览配置后的数据分析情况。

安全原则 定期审查和更新安全组规则：定期审查安全组规则，确保只有必要的端口和IP地址被允许访问。如果某些规则不再需要或存在安全风险，及时进行更新和删除。 启用日志记录和监控：开启安全组的日志记录功能，对网络流量进行审计和监控。及时发现潜在的安全问题，并采取相应的措施。 使用网络安全组合ACL：结合使用网络安全组合ACL（Access Control List），可以在更细粒度的网络层面控制流量，提供额外的安全层。 变更安全组规则 用户可以参照配置安全组规则来进行安全组规则的配置，如果要变更安全组规则，需要注意变更安全组规则可能会影响用户实例间的网络通信，通常我们会选择放行必要的实例，再执行安全组策略收紧变更来保证必要的网络通信。 将需要互通访问的实例加入到一个新建的安全组，再执行变更操作。 如果授权类型为安全组访问，则将需要互通访问的对端实例所绑定的安全组ID添加为授权对象。 如果授权类型为地址段访问，则将需要互通访问的对端实例内网IP添加为授权对象。

此章节为您介绍数据库审计如何订阅报表。 报表订阅 1.在左侧菜单栏选择“报表中心 > 报表预览”进入“报表预览”页面，单击右上角的“订阅”。 2.在弹出的对话框中，编辑相关信息后，单击“保存”。配置项说明请参见下表。 配置项 说明 任务名称 设置任务名称。必须为中文字符、字母、数字、下划线“”、点“.”或短横线“”，长度不超过64字符。 收件人邮箱 报表发送的接收人邮箱，可以设置多个。 报表类型 指定要发送报表类型，可选择内置报表和自定义报表。 报表格式 指定报表发送格式，支持HTML、PDF、PNG和WORD四种格式，默认为“PDF”。 资产 指定要发送报表的资产，默认全部资产。 任务周期 选择任务周期（日报，周报，月报，年报），默认为“每天(日报)”。 发送时间 指定报表发送的时间，可选1~23整点。 时间范围 指定报表统计的时间范围，支持选择外送某一时间段的报表数据。（仅在任务周期选择“每天（日报）”时显示，只能选择连续的时间）。 说明 您也可以在左侧在菜单栏选择“报表中心 > 报表订阅”进入订阅任务页面，单击“添加”。进行报表订阅 查看订阅记录 左侧在菜单栏选择“报表中心 > 报表订阅”进入订阅任务页面，选择“订阅记录”页签查看历史订阅记录。 订阅记录是对订阅任务中将报表发送到指定邮箱的记录，主要记录报表的发送时间、收件人、发送结果等。

本页主要介绍设置数据库只读的影响和步骤。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 使用场景 对于一些非常重要，历史性的数据库，数据仅供查询和审计使用，不应再被修改，可将实例设置为只读状态，以防误操作。 说明 设置数据库只读后，将不可进行写入操作，请谨慎设置。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在实例信息栏，找到实例id 行，点击右侧的设置数据库只读。 5. 在弹窗中仔细阅读提示，并点击确认即可。 6. 此时数据库成为只读状态，如想改为可读写状态，点击实例id旁 的设置数据库读写即可。

查看及下载报表 报表保留周期如下表所示，建议您定期下载报表，以满足等保测评以及审计的需要。 报表类型 保留周期 日报 报表保存180天，约半年 周报 报表保存52周，约一年 月报 报表保存24个月，约两年 请参考如下步骤查看及下载报表： 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“报表管理”，进入报表管理页面。 5. 在目标报表所在行的“操作”列，单击“预览”即可查看报表内容，单击“下载”即可将报表下载到本地。 报表中主要包含如下信息： 防护基本信息：包括使用的WAF版本、配额信息、用户账号、报表生成时间、防护范围、报表统计范围等。 数据统计信息：包括防护域名、请求次数和已发现的攻击次数。 攻击防护统计：按防护类型统计各防护事件的次数以及防护事件的详细信息。 防护Top统计：包括攻击类型、受攻击域名TOP10、攻击源IP TOP10、受攻击URL TOP10、攻击来源区域 TOP10等。

背景说明 支持在管理平台一键提取客户端侧已发现的病毒文件、威胁实体文件及外发的可疑文件，可直接为管理员开展威胁溯源、事件取证提供文件级证据支撑，有效缩短溯源周期、提升取证准确性，助力快速定位攻击根源。 注意 客户端版本：支持Windows客户端，需为2.25.10及以上客户端。 套餐版本：已订购终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏展开远程运维及响应并点击【远程文件提取】，查看远程文件提取任务相关内容。 文件提取入口 1. 支持在防病毒日志详情、EDR 威胁事件详情、文件外发审计日志详情等位置提取文件。 2. 点击获取文件后将在【远程文件提取】生成文件提取任务。 文件提取任务 1. 页面整体呈现远程文件提取任务记录，支持对任务记录通过“操作员姓名” 或 “文件存储路径” 关键词进行搜索，或通过选择 “账户名”“文件类型”“提取状态”“时间范围”对任务进行筛选。

本文介绍如何为OpenClaw挂载持久化存储。 概述 OpenClaw（原Clawdbot）是一款开源的本地优先AI 代理与自动化平台。您可以通过OpenClaw将多渠道通信能力与大语言模型深度集成，创建拥有持久记忆与主动执行能力的定制化 AI 助理。本文介绍为OpenClaw挂载持久化存储。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。 步骤一：部署OpenClaw 1. 在应用托管部署OpenClaw，详见 通过应用托管部署OpenClaw 。 步骤二：创建存储

本节为您介绍数据安全中心的应用场景。 满足合规场景 DSC可应用于合规场景，DSC提供了多种合规模板，包括GDPR、PCI DSS和HIPAA等，用户可以一键匹配识别这些合规规则，并生成报表供针对性整改。这样可以精准区分和保护个人数据，避免产生合规问题。 自动识别分类敏感数据 DSC可以为敏感数据进行自动识别并分类。可以从海量数据中自动发现并分析敏感数据的使用情况。通过数据识别引擎，DSC可以扫描、分类和分级储存的结构化数据（RDS）和非结构化数据（OBS），从而解决数据“盲点”，进一步加强数据的安全防护。 用户异常行为分析 DSC提供用户异常行为分析功能。通过深度行为识别引擎，DSC可以建立用户行为基线，并实时监测基线外的异常操作。用户可以实时查询行为操作，可视化行为轨迹，并识别与风险事件相关的用户操作，完善溯源审计链条。这样可以及时发现数据使用是否存在安全违规，并及时预警，从而预防数据泄露。 数据脱敏保护 DSC提供数据脱敏保护功能。通过多种预置脱敏算法和用户自定义脱敏算法，搭建数据保护引擎。可以实现非结构化数据的脱敏储存和结构化数据的静态脱敏，有效防止敏感数据的泄露。

代码托管 规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 代码仓总存储容量 租户内所有代码仓的总容量。 10GB 50GB 100GB 500GB 代码仓单仓存储容量 单个代码仓的容量限制。 1GB 10GB 20GB 30GB 单文件推送大小 代码仓中单个文件大小限制。 200MB 200MB 300MB 300MB 仓库管理 仓库列表和基础信息展示，新建、删除、关注、上传、下载仓库，SSH&HTTPS设置等。 √ √ √ √ 分支权限管理 支持设置默认分支、保护分支和保护tag，通过分支规则指定访问权限。 √ √ √ √ 文件推送控制 基于分支控制文件的推送权限，包括推送人，推送文件大小以及文件类型。 √ √ √ √ 代码关联工作项 支持将每一次代码提交、分支、合并请求关联到需求管理的工作项中。 √ √ √ √ 仓库统计&日志 仓库提交总数量统计，个人贡献者统计，操作动态，审计日志。 √ √ √ √ MR评审 支持打分和审核两种代码评审机制，针对文件变更，代码评审者可以进行逐行评审。支持通过审核、流水线门禁控制代码上库质量。 √ √ √ √ MR评审增强 支持检视意见模板、检视意见分类以及MR评价。 × × √ √ 模板管理 支持根据模板创建仓库。 √ √ √ √ 合并请求管理 通过合并请求控制分支合入，支持多种合入条件，如流水线门禁、关联工作项、代码冲突、wip等。 √ √ √ √

规格/特性名称 规格/特性说明 体验版 基础版 专业版 企业版 代码仓总存储容量 租户内所有代码仓的总容量。 10GB 50GB 100GB 500GB 代码仓单仓存储容量 单个代码仓的容量限制。 1GB 10GB 20GB 30GB 单文件推送大小 代码仓中单个文件大小限制。 200MB 200MB 300MB 300MB 仓库管理 仓库列表和基础信息展示，新建、删除、关注、上传、下载仓库，SSH&HTTPS设置等。 √ √ √ √ 分支权限管理 支持设置默认分支、保护分支和保护tag，通过分支规则指定访问权限。 √ √ √ √ 文件推送控制 基于分支控制文件的推送权限，包括推送人，推送文件大小以及文件类型。 √ √ √ √ 代码关联工作项 支持将每一次代码提交、分支、合并请求关联到需求管理的工作项中。 √ √ √ √ 仓库统计&日志 仓库提交总数量统计，个人贡献者统计，操作动态，审计日志。 √ √ √ √ MR评审 支持打分和审核两种代码评审机制，针对文件变更，代码评审者可以进行逐行评审。支持通过审核、流水线门禁控制代码上库质量。 √ √ √ √ MR评审增强 支持检视意见模板、检视意见分类以及MR评价。 × × √ √ 模板管理 支持根据模板创建仓库。 √ √ √ √ 合并请求管理 通过合并请求控制分支合入，支持多种合入条件，如流水线门禁、关联工作项、代码冲突、wip等。 √ √ √ √

防火墙防病毒能力支持处理哪些压缩格式的文件？ 目前支持对.zip、.gz、.bz2等压缩文件进行扫描。 防火墙P2P智能识别三种级别宽松度有什么区别？ P2P智能识别，是针对UDP流量进行固定特征+并发连接识别方式。 “严格”和“适中”都是先进行并发连接识别，再进行固定特征识别，“严格”要求并发连接阈值高。 “宽松”是固定特征识别方式，有误报的可能。 防火墙告警日志记录最大规格是多少？ 记录到1万条日志时，会删除最初的1000条。 防火墙支持IPS自定义规则的最大规格是多少？ IPS自定义规则最多可配置32条，每条自定义规则最多可包含8个协议字段，每个协议字段最多可包含8个协议匹配条件。 下一代防火墙运行过程中，产生的日志数据存储需要的磁盘不够怎么办？ 订购下一代防火墙时，承载服务器当前只挂载了系统盘，未挂载数据盘，在业务运行过程中，会产生相应的日志数据，可能会导致下一代防火墙需要的磁盘容量不够，影响防火墙的性能，还可能导致重要日志数据丢失；因此客户购买下一代防火墙的时候，可以搭配订购日志审计存储使用，确保网络安全和合规性。

该节指导用户通过管理控制台查看数据空间的信息，包括名称、类型和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间管理页面中，查看全部数据空间信息，相关参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型，包含以下两种类型： systemdefined：数据接入时，系统默认创建的数据空间。 userdefined：用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中，执行编辑、删除等操作。 6. 在左侧数据空间栏中，单击某个数据空间名称后的，右侧弹出当前数据空间的详情。 7. 在数据空间详情中，可以查看某个数据空间的详细信息，参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 当前管道数 该数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。

定价示例 定价示例1：初创团队远程办公 您要为小于10人的团队提供零信任服务，解决居家办公、移动办公等场景下的内网接入问题，实现整个企业办公安全统一管控。 推荐选择AOne零信任的免费版，包含10个账号数，流量每月100GB，每月消费0元。 定价实例2：小型团队远程办公 您要为30人左右的团队提供零信任服务，日常访问流量在300GB以上，解决团队协作、移动办公等场景下的内网接入问题，实现整个企业办公安全统一管控。 推荐选择AOne零信任的VPN版，包含30个账号数，流量每月300GB，每月消费180元。 定价示例3：中小型团队远程办公 您要为50人的团队提供零信任服务，日常访问流量在1000GB，解决远程办公、移动办公等场景下的内网访问问题，实现端口和应用隐身，可对企业员工的访问行为进行审计。 推荐选择AOne零信任基础版，再叠加扩展服务，见下表。 功能规格 用量 费用计算 每月总费用（元） AOne零信任基础版（包含10个账号） 1 250元 250 扩展服务基础版25元/账号/月 40（5010） 25元40个1000元 1000 总计 1250

注意 本清单适用于天翼云AOne APP（Android 及 iOS版本）等全部终端客户端（以下单称或统称“平台”）向您提供的各项产品和服务。若某个产品与/或服务设置了单独清单，则该单独清单优先适用。 业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 信息统计故障诊断 使用故障诊断、信息统计、服务稳定性改进、响应使用异常帮助请求 APP收集 设备名称、品牌、型号、操作系统、设备设置、IDFV（仅iOS）、IP地址、个人信息（头像） 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 VPN服务 访问企业内部应用、产品功能正常运行 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 应用资源访问 网络日志保存、安全审计 APP收集 访问的应用名、访问的目的地址、目的端口、设备网络类型、客户端IP地址、客户端端口、访问日期和时间 AI应用中心智能对话 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI应用中心交互过程中输入的内容（语音、文本、图片、文件）、对话记录（输入信息、App生成内容、对话主题） AI应用中心文件上传 智能搜索、交互服务、精准理解用户需求、提供准确搜索结果和智能推荐 用户上传 用户上传的文件内容 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 消息服务 信息传输与交互、设备同步 用户输入 聊天信息（文本消息、图片消息、文件、通信录信息） 空间服务在线文档 文档管理、协作记录 用户输入 文档及文档信息（文档类型、大小、文档权限、存放位置）、参与编辑的记录、分享/创建副本/下载/浏览/变更权限设置的操作记录 空间服务搜索 搜索结果展示 用户输入 搜索关键字信息 企业微信账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 飞书账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构、设备信息与日志信息（操作系统版本号、服务日志）、个人常用设备信息 钉钉账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 音视频会议发言 音视频流传输 APP收集 音频信息、视频信息 音视频会议粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 音视频会议蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 共享屏幕 在其他应用上层显示 APP收集 悬浮窗权限、共享屏幕信息 会议记录 会议信息管理、后期查看 APP收集 会议主题、会议号、会议密码、会议创建人、参会人、会议开始和结束时间、最近入会时间及参会时长 云录制 会议内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 会议纪要生成 生成会议纪要（按主题、按章节、按发言人总结） APP收集 会议音频信息、会议主题、参会人昵称信息 全球加速 加速访问公网应用 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 生物识别登录 账号登录验证 本地验证 指纹信息/人脸信息（不采集原始图像，仅保存在用户设备上） 待办工单 工单管理 用户输入 待办工单信息 邮件服务 邮件收发 用户输入 电子邮箱地址、图片、文字、文件

本节为内核版本升级公告。 本节对关系数据库MySQL版的内核版本的潜在风险进行了说明，如果您使用了下述版本，建议您尽快升级到最新内核版本。 涉及版本 8.0.25 5.7.27 5.7.21 建议升级原因 MySQL 8.0.25（8.0.25.1补丁版本）在机制上将等待MDL锁的会话统计为活跃会话，实例执行某表DDL操作会持有MDL锁，其他对该表更新DML会话需等待锁释放，从而可能造成数据库活跃线程数指标过高，影响数据库新连接建立。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.27（5.7.27.1、5.7.27.4补丁版本）, 概率出现内核老版本问题导致新连接无法建立，实例状态异常。最新版本已经优化该机制，建议客户业务低峰期升级小版本到最新版本。 MySQL 5.7.21版本，不支持开启审计日志功能。如需使用该功能，建议客户业务低峰期升级小版本到最新版本。 升级指导 请参考升级RDS for MySQL内核小版本。 预估业务影响时长 单机版(包含只读)：正常业务负载下约5min。 预估业务影响时长 主备版：正常业务负载下<60s。 主备版：约15min。

本文介绍如何查看和获取离线日志。 功能介绍 在您的员工使用客户端访问企业内网/上网加速时，我们将对您员工的访问行为进行日志存储并提供离线日志文件下载功能，方便您进行审计、查询、统计分析。 目前仅保存近一个月的离线日志查询和下载，查询时间范围当前限定为近一个月内，若有更长的离线日志存储需求，可联系我们。 日志文件每隔一天生成一次。 功能说明 日志示例：xx.xx.xx.xx:xx xiaoming ctyun.cn 1700323480.903 TCP 4.242 502 0 b0941c21e7xxxxx1f291e2ddd5fc857 windows10。 日志字段说明如下： 字段 字段参数 描述 xx.xx.xx.xx:xx clientaddr 客户端地址，包括客户端来源IP和端口 xiaoming zerotrustuser 登录客户端的用户账号名称 ctyun.cn servername 访问的应用地址，例如IP或者域名 1700323480.903 msec 访问的当前时间，单位：毫秒 TCP protocol 请求协议：TCP、UDP、http或https 4.242 sessiontime 会话持续时间，单位：秒 502 status 会话状态码 0 bytesreceived 客户端发送的有效数据字节数 b0941c21e7xxxxx1f291e2ddd5fc857 deviceid 设备ID，对应客户端设备，用于区分访问设备 windows10 clientType 操作系统类型

场景覆盖深广，满足多元需求 无论是高校科研项目、课程教学，还是教育机构的备课与教研，本平台均提供针对性支持： • 教师可在数分钟内生成教案、组卷、自动批改作业； • 研究者可精准搜索近年高质量论文，快速生成脑图、初稿、报告并完成语义润色。 专业模型驱动，兼顾性能与解释性 系统底层采用多智能体架构，通过编排层对意图进行识别和拆解，将拆解后的任务分发给多个专业Agent，结合长短期记忆并融合反思机制，提升整体效果。包含文献理解、章节解析、评分与纠错、OCR识别模型等，具备强大的语义理解与内容生成能力。同时，平台支持结果来源溯源、模型解释与人工干预，确保内容可控、安全、可审计，满足教育科研对合规性与质量的双重要求。 应用场景 学术检索场景：高效链接全球科研资源 适用场景 海量文献查找费时，筛选不精准； 无法动态获取最新研究动态或关联文献； 检索结果呈现单一，缺乏上下游延展性。 解决方案 关键词+领域+时间精准检索：支持多条件组合，自动推荐符合标准的高价值文献与引用信息； 相关搜索推荐机制：用户完成一次检索后，系统自动推送“相关搜索”关键词与文献，形成动态关联阅读路径； 文献知识图谱辅助：结合领域知识图谱展示主题关联性，助力科研人员系统性构建研究框架。

本节介绍如何进行模型认证配置，配置后，被代理模型必须进行认证才可访问。 企业内部基于开源大模型进行二次开发时，通常未内置标准化认证机制。容易导致未授权访问与资源滥用、数据泄露与敏感信息暴露、提示注入与恶意指令执行等风险。大模型防护系统通过对被代理模型的强制认证，以OpenAI标准核验API key，解决未开启认证模型存在的未授权访问、数据泄露等风险，实现标准化兼容、全链路审计及抗 DDoS 等安全优势。 操作步骤 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 模型设置 > 模型认证配置”。 3. 单击“新增认证”。 4. 输入认证名称 和标签（标签请牢记）。 5. 在菜单栏选择“资产中心 > 模型代理 > 网关代理”，单击“新建代理”。 如果已经创建代理，点击“编辑”代理（如果代理正在运行请先关闭）。 6. 在新建代理时“启用API Key”，并在API Key标签栏输入第4步在模型认证配置中配置的标签。 7. 此时被代理模型必须进行认证才可访问，可进入“系统管理 > 模型设置 > 模型认证配置”页面，查看代理密钥。

在数据库端或应用端的节点安装Agent后，当不需要停止审计数据库时，您可以在安装Agent的节点卸载Agent。 前提条件 已在安装节点安装了Agent程序。 在Linux操作系统上卸载Agent 1. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录已安装Agent的节点。 2. 执行以下命令，进入Agent安装包“xxx.tar.gz”解压后所在目录。cd Agent 安装包解压后所在目录。 3. 执行以下命令，查看是否有卸载脚本“uninstall.sh”的执行权限。如果有卸载脚本的执行权限，请执行步骤4。如果没有卸载脚本的执行权限，请执行以下操作： 执行以下命令，添加卸载脚本执行权限。chmod +x uninstall.sh。 确认有安装脚本执行权限后，请执行步骤4。 4. 执行以下命令，卸载Agent。sh uninstall.sh。如果界面回显以下信息，说明卸载成功。 uninstall audit agent... exist osrelease file stopping audit agent audit agent stopped stop auditagent success service auditagent does not support chkconfig uninstall audit agent completed! 在Windows操作系统上卸载Agent 1. 进入Agent安装文件的目录。 2. 双击“uninstall.bat”执行文件，卸载Agent。 3. 验证Agent已卸载成功。 4. 打开任务管理器，查看“dbssauditagent”进程已停止。 5. 查看Agent安装目录，安装目录内容已经全部删除。

注意 本清单适用于天翼云AOne APP（Android 及 iOS版本）等全部终端客户端（以下单称或统称“平台”）向您提供的各项产品和服务。若某个产品与/或服务设置了单独清单，则该单独清单优先适用。 业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 信息统计故障诊断 使用故障诊断、信息统计、服务稳定性改进、响应使用异常帮助请求 APP收集 设备名称、品牌、型号、操作系统、设备设置、IDFV（仅iOS）、IP地址、个人信息（头像） 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 VPN服务 访问企业内部应用、产品功能正常运行 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 应用资源访问 网络日志保存、安全审计 APP收集 访问的应用名、访问的目的地址、目的端口、设备网络类型、客户端IP地址、客户端端口、访问日期和时间 AI应用中心智能对话 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI应用中心交互过程中输入的内容（语音、文本、图片、文件）、对话记录（输入信息、App生成内容、对话主题） AI应用中心文件上传 智能搜索、交互服务、精准理解用户需求、提供准确搜索结果和智能推荐 用户上传 用户上传的文件内容 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 消息服务 信息传输与交互、设备同步 用户输入 聊天信息（文本消息、图片消息、文件、通信录信息） 空间服务在线文档 文档管理、协作记录 用户输入 文档及文档信息（文档类型、大小、文档权限、存放位置）、参与编辑的记录、分享/创建副本/下载/浏览/变更权限设置的操作记录 空间服务搜索 搜索结果展示 用户输入 搜索关键字信息 企业微信账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 飞书账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构、设备信息与日志信息（操作系统版本号、服务日志）、个人常用设备信息 钉钉账户授权登录 关联账号登录 APP收集 个人账号信息、联系方式、组织架构 音视频会议发言 音视频流传输 APP收集 音频信息、视频信息 音视频会议粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 音视频会议蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 共享屏幕 在其他应用上层显示 APP收集 悬浮窗权限、共享屏幕信息 会议记录 会议信息管理、后期查看 APP收集 会议主题、会议号、会议密码、会议创建人、参会人、会议开始和结束时间、最近入会时间及参会时长 云录制 会议内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 会议纪要生成 生成会议纪要（按主题、按章节、按发言人总结） APP收集 会议音频信息、会议主题、参会人昵称信息 全球加速 加速访问公网应用 APP收集 设备名称、设备版本、软件版本号、虚拟网卡IP地址 生物识别登录 账号登录验证 本地验证 指纹信息/人脸信息（不采集原始图像，仅保存在用户设备上） 待办工单 工单管理 用户输入 待办工单信息 邮件服务 邮件收发 用户输入 电子邮箱地址、图片、文字、文件