本文介绍告警管理功能的使用方式。 操作步骤 1. 登录ECX控制台。 2. 点击左侧栏【服务管理>告警管理】并进入。 3. 告警管理版块可以查看和管理告警配置、告警模板、告警消息。 说明 告警管理版块支持对以下类型的资源实例或场景进行监控告警：边缘虚拟机【类型请选择“边缘虚机”】、边缘虚拟机带宽、边缘裸金属带宽、NAT网关、边缘云专线实例，及边缘虚拟机带宽汇总、边缘裸金属带宽汇总。 新增告警策略 1. 登录ECX控制台， 点击【服务管理>告警管理>告警配置】，可以查看配置的告警策略。 2. 点击【+新增告警规则】，创建一个告警策略。 3. 输入策略名称、选择监控类型、输入备注信息。 4. 选择对指定资源进行告警，还是对所有资源进行告警。如果对指定资源进行告警，还需要选择具体告警对象。 5. 支持通过模板快速配置，可以在【服务管理>告警管理>告警模板】中创建和管理告警策略模板。 6. 选择告警恢复时是否需要通知。 7. 选择告警级别，支持紧急告警、警告告警、注意告警三个级别。 8. 配置告警指标，选择具体的指标、条件、阈值，当监控对象满足条件时，将会触发此告警策略、产生告警消息。 9. 设置告警通知策略：选择告警接收组，当产生告警消息时，将会通知接收组中配置的联系人。通知方式支持邮件、短信，是否支持重复通知、接收通知的周期和时间段。接收组在【服务管理>消息管理>消息接收组】中配置。

巡检方案管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 5. 巡检方案支持新建、修改、删除。 创建巡检方案 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 5. 点击新建巡检方案，进入巡检方案创建页面，按页面提示完成巡检方案创建。 说明 已停用的巡检项在一键巡检进行风险识别时将跳过。

本小节介绍终端杀毒资产分组管理。 将被管理的计算机进行分组，方便后期管理。可以针对分组定义匹配规则，也可以指定分组来查看实时监控，日志分析，生成报表等。 在多租模式的“所有项目”视图下，不显示分组信息。如果在多租模式进行分组管理，请先切换到对应的项目视图。 默认分组 系统默认创建，虚拟机如果没有匹配上分组规则或没有被指定分组，则全部属于默认分组。 新增 1. 点击资产管理→虚拟机/终端理→分组管理→新增。 2. 在打开的“新增分组”对话框中输入分组名称，点击确定，左侧的分组列表中就能显示刚才创建的分组。 修改 1. 在左侧分组列表选择要修改名称的分组； 2. 点击分组管理→修改； 3. 在打开的“修改分组”对话框中输入分组名称，点击确定即可。 删除 1. 在左侧分组列表选择要删除的分组； 2. 点击分组管理→删除； 3. 在打开的“删除确认”对话框中点击确定即可。 指定分组 1. 选择要指定分组的虚拟机/终端； 2. 点击分组管理→指定分组； 3. 在打开的“指定分组”对话框的分组列表中选择某个分组，点击确定即可。 虚拟机的分组栏中有小手图标，表示是手动指定的分组。

介绍分布式消息服务RabbitMQ信道管理操作内容。 场景描述 RabbitMQ 信道管理的场景描述如下： 并发处理：在高并发的场景下，有大量的消息需要发送或接收。为了提高性能和效率，可以使用多个信道来同时处理消息。通过合理地管理信道，可以实现消息的并发处理，提高系统的吞吐量和响应速度。 事务管理：在某些情况下，需要确保消息的原子性操作，即要么全部成功，要么全部失败。通过使用信道的事务机制，可以将多个操作封装在一个事务中，以确保消息的一致性和可靠性。在需要严格的数据一致性的场景下，信道的事务管理非常重要。 消息确认机制：在消息的发送和接收过程中，可能会出现网络故障或其他错误导致消息丢失或处理失败。为了确保消息的可靠性，可以使用信道的消息确认机制。通过确认机制，消息的发送者可以收到关于消息是否已经被成功处理的确认信息，从而可以进行相应的处理。 限流控制：在消息的发送和接收过程中，可能会出现瞬时的高负载情况，导致系统资源的过度消耗。为了避免这种情况，可以使用信道的限流控制机制。通过限制每个信道的消息数量或速率，可以控制系统的负载，保护系统的稳定性和可用性。 总之，RabbitMQ 信道管理的场景涉及并发处理、事务管理、消息确认机制和限流控制。通过合理地管理和优化信道，可以提高系统的性能、可靠性和稳定性，确保消息的可靠传递和处理。 信道列表 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“信道管理”进入信道列表。

本节主要介绍PutEventSelectors。 此操作用来配置跟踪的管理事件筛选器。 默认情况下，未设置管理事件筛选器的跟踪，会记录所有的管理事件，每个跟踪最多创建1个管理事件筛选器。 请求参数 名称 描述 是否必须 ::: TrailName 指定跟踪的名称。 类型：字符串 取值：3~128个字符。 可以包含ASCII字母（az，AZ），数字（09），句点（.），下划线（）或短划线（）。 必须以字母或数字开头，以字母或数字结尾。 不能是IP地址格式（例如：192.168.5.4）。 不能包含相邻句点（.）、下划线（）、短划线（）任意组合。如不能包含类似点点（..）,点下划线（.）的组合。 是 EventSelectors 指定管理事件筛选器。 取值：ReadWriteType。 是 ReadWriteType 指定管理事件的读写类型。 类型：字符串 取值： ReadOnly：只读。 WriteOnly：只写。 All：所有管理事件。 默认值为All。 否 响应结果 名称 描述 :: EventSelectors.ReadWriteType 管理事件的读写类型： ReadOnly：只读。 WriteOnly：只写。 All：所有管理事件。 TrailARN 跟踪的ARN。 请求示例 为跟踪testcloudtrail创建只写（WriteOnly）类型跟踪的管理事件筛选器。 POST / HTTP/1.1 Authorization: signatureValue xamzdate: 20260514T085927Z xamzcontentsha256: UNSIGNEDPAYLOAD XAmzTarget: cn.ctyunapi.ooscncloudtrail.v20131101.CloudTrail20131101.PutEventSelectors ContentType: application/json ContentLength: 132 Host: ooscncloudtrail.ctyunapi.cn { "TrailName": "testcloudtrail", "EventSelectors": [ { "ReadWriteType": "WriteOnly" } ] }

下载SWR软件包失败 问题描述 创建tomcat应用时，界面显示创建失败。经查后台tomcat日志，原因为下载swr中的软件包时认证失败。手工下载swr中的软件包，报401。 解决方法 把镜像设置为公开即可，私有包会导致因权限问题无法被拉取。

在函数计算的应用场景中,当多个应用或函数需要共享访问同一组数据时,您可以通过为函数配置SFS文件系统来存储数据。这不仅能够实现文件共享,还能简化数据管理流程,并解决本地磁盘空间的限制问题。配置SFS文件系统后,您的函数便可以像操作本地文件系统一样轻松地读取和写入SFS文件。 前提条件 创建函数。 配置VPC。 目前只支持在私有的VPC环境内添加SFS挂载点，因此，在配置网络时需设置允许函数访问VPC内资源，并配置正确的VPC，才能访问指定的SFS文件系统。 创建SFS服务。 已创建SFS文件系统，并添加挂载点。 使用限制 函数计算在同一地域下的一个函数最多支持配置5个SFS挂载点。 SFS挂载点和ZOS挂载点设置的函数运行环境中的本地目录不能冲突。 配置SFS文件系统 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 在函数页面，点击目标函数，进入目标函数详情页。 3. 在目标函数详情页的上方导航栏，点击配置。 4. 在左侧导航栏，点击存储 选项卡，在NAS文件系统 区域单击编辑 ，在编辑面板中配置以下参数，然后单击部署。 您需要手动选择SFS文件系统，设置VPCE挂载地址、远端目录等SFS相关参数才能完成配置SFS文件系统。重点配置项介绍如下： 配置项 说明 示例 NAS挂载点 选择已创建的SFS文件系统。如需创建新的SFS文件系统，单击下方的创建弹性文件服务，跳转到文件存储控制台手动创建。 sfsxxx VPCE挂载地址 单击下方的查询VPCE挂载地址，跳转到文件存储控制台，再单击SFS实例名称，即可查看挂载地址。 192.168.xxx.xxx 远端目录 远端SFS中的目录是指位于SFS文件系统中的绝对目录，以/开头。例如，您希望挂载SFS文件系统的整个根目录，则远端目录填写为/。 / 函数本地目录 建议使用/home、/mnt、/tmp或/data的子目录。 /mnt/sfs 说明 1. 函数本地目录不能使用通用的Linux和Unix系统目录及其子目录，例如/bin、/opt、/var或/dev等，以免挂载失败。 2. SFS文件系统的挂载地址是以内网地址开头（如172.16开头和192.168开头）的字符串，下图是一个示例。如果您的SFS文件存储控制台并未显示类似的挂载地址，请联系SFS文件存储团队为您处理。

本节为您介绍云迁移服务迁移管理中调度管理。 1. 调度任务可以帮助您以迁移计划内资源为最小单元进行任务自动调度；通过调度任务可以实现基础迁移操作调度、多类迁移工具任务批量并行下发等操作，从而协助您进行并发迁移管控；您可按照需要自定义的调度规则，自动执行迁移任务。 2. 调度流程示例图： 3. 创建调度任务 进入云迁移服务CMS平台在左侧导航栏选择迁移管理点击【调度管理】按钮， 进入 [ 调度管理 ] 页面，编辑页填写基本信息，进入【下一步】按钮进入[ 资源选取 ] 页面，图1所示。 图1 调度管理基本信息编辑页面。 1. 点击【下一步】按钮，进入[资源选择]界面，如图所示。 2. 点击【下一步】按钮，进入[资源确认]界面，对资源进行确认，完成调度任务创建，如图所示。 3. 您可以在调度管理列表查看创建的调度任务，如图所示。

本章主要介绍创建追踪器的创建。 云审计服务提供的追踪器分两类，包括管理类事件追踪器和数据类事件追踪器。 管理类事件追踪器用于记录管理事件，即针对所有云资源的操作日志，例如创建、登录、删除等。 数据类事件追踪器用于记录数据事件，即针对租户对OBS桶中的数据的操作日志，例如上传、下载等。 用户首次进入云审计服务时，在追踪器页面单击“开通云审计服务”，系统会自动为您创建一个名为system的管理类事件追踪器。管理类事件追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 1. 使用限制 CTS仅记录最近7天内的操作事件，您需要配置追踪器转储至OBS或LTS服务来保存更长时间的事件，否则将无法追溯7天前的操作事件。配置转储后，追踪器会将事件持续保存到您指定的OBS桶或LTS日志流中。 管理类追踪器只能有一个，删除后依旧会保留历史事件操作记录，重新开通云审计服务后可恢复管理类追踪器。

应用场景 节点弹性伸缩基于社区的clusterautoscaler实现，仅支持pod pending等有限的场景。为应对更加复杂的伸缩场景，支持监控、告警、定时。

您可以修改账号下所有前端监控应用的上报数据总量的限额。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「设置」 3. 在顶部导航栏中选择「限额设置」 操作步骤 1. 修改「日消费限额」值。 2. 点击「保存」生效。

添加挂载点 1. 登录控制台，选择文件系统菜单，进入【文件系统列表】，选择对应文件系统协议类型为【 NFS 】，在文件系统列表操作栏点击【 管理 】进入页面。 2. 进入文件空间管理页面后，点击【 添加挂载点 】。 3. 填写挂载点信息和权限组信息，权限组只能选择【SMB权限管理】页面已经添加的权限组，目前一个文件空间仅支持添加一个挂载点。填写完成后点击【确定】，完成添加挂载点操作。 管理挂载点 1. 管理页面可查看挂载点名称、挂载点信息、状态、创建时间等信息，包括对挂载点【管理权限组】、【禁用】操作。 2. 点击【禁用】，确认对该挂载点禁用后，用户将无法使用该SMB文件资源。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

云硬盘快照 天翼云的云盘快照功能允许用户定期创建云盘的快照，作为数据的备份。快照是云盘在特定时间点的数据副本，用户可以通过快照快速恢复数据，确保数据的可用性。快照的创建和恢复过程简单快捷，不会对业务造成影响。您可以提前创建快照，从而保存指定时刻的云硬盘数据，提高操作的容错率。 快照恢复数据 云硬盘快照是一种数据备份方式，可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等场景。当发生误操作或系统故障等问题时，可以使用已创建的快照来回滚数据，使云硬盘的数据恢复至创建快照的时刻，实现云硬盘数据的恢复。 多可用区部署 天翼云支持多可用区部署，用户可以将数据和应用部署在不同的可用区，以提高数据的可用性和容灾能力。在发生故障时，系统可以自动将流量切换到其他可用区，确保业务的连续性。多可用区部署还可以有效防止因单点故障导致的数据丢失和业务中断。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 实名认证 用户需进行实名认证才能订购AI云电脑，目前仅支持安卓移动端提供实名认证入口， 实名认证步骤如下： 1. 打开天翼AI云电脑 APP，我账号与安全点击“实名认证”。 2. 用户按需求可选择“个人用户”进行认证，然后通过“手机号码认证”或“身份证认证”进一步完成实名认证的操作。 3. 根据提示补充相应资料，认证通过即可。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50XXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

接口功能介绍 用于查询直播历史流。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：POST 请求路径：/live/statistics/querystreamhistoryflow 请求参数 代码 类型 名称 是否必须 说明 :::: domain list 域名列表 是 必须，数组类型 (数组类型) appname list 应用名称 否 可选，数组类型 (数组类型)，不传默认所有发布点 starttime int 开始时间戳 否 可选，单位：秒，不传默认默认当前时间3m endtime int 结束时间戳 否 可选，单位：秒 ，不传默认startTime+59s 响应参数 参数 类型 是否必传 名称及描述 ::: code int 是 状态码 message string 是 描述信息 totalNum int 是 总数量 result list 是 返回结果列表 result[].Domain string 是 域名 result[].App string 否 应用名称 result[].Stream string 否 流名称 result[].PushTime string 否 推流开始时间 result[].ClientIp string 否 主播推流端IP result[].CdnIp string 否 cdn推流节点IP result[].PushEndTime string 否 推流结束时间 示例 请求路径：

请求方式：POST 请求路径：/v2/livedatastatistics/onlinebandwidthflux 请求JSON参数 代码 类型 名称 是否必须 说明 domain list 域名 是 appname list 应用名称 否 streamname list 流名称 否 starttime int 开始时间 是 单位：秒 endtime int 结束时间 是 单位：秒 响应Json参数 代码 类型 名称 说明 code int 状态码 message string 描述信息 time string 查询时间点 会进行分钟对齐 totalNum int 总数量 result list 返回结果列表 result[].Domain string 域名 result[].App string 应用名称 result[].Stream string 流名称 result[].Online int 在线人数 result[].Flux int 流量 单位:MB（按1000进制转换） result[].BandWidth int 带宽 单位:Mbps（按1000进制转换） 示例 请求文档 {     "starttime": 1604647570,     "appname": [         "appname"     ],     "domain": [         "ctyun.cn"     ],     "endtime": 1604647770,     "streamname": [         "test"     ] } 响应文档 {     "result": [         {             "App": "appname",             "BandWidth": 14303,             "Flux": 858227,             "Stream": "test",             "time": "1605166620",             "Domain": "ctyun.cn",             "Online": 1         },         {             "App": "appname",             "BandWidth": 14303,             "Flux": 858227,             "Stream": "test",             "time": "1605166720",             "Domain": "ctyun.cn",             "Online": 1         }     ],     "code": 100000,     "totalNum": 2,     "message": "success" }

本文介绍WAF针对DeepSeek安全防护场景提供的Web防护方案。 背景介绍 随着人工智能技术的快速发展，很多企业选择在GPU云主机或GPU裸金属上搭建DeepSeek私有化服务，在这个过程中，用户不仅享受到了强大的AI算力资源，同时也面临着复杂的网络威胁，如DDoS攻击、SQL注入、跨站脚本（XSS）等。 为了保障AI算力资源、训练数据及服务API链路的安全性，部署Web应用防火墙成了必不可少的安全举措。Web应用防火墙支持多种定制化的安全防护策略，帮助企业有效应对各种网络威胁，确保DeepSeek服务的稳定运行，保障DeepSeeK安全性。 DeepSeek安全防护场景示意图 在DeepSeek Web安全防护场景中，用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上，WAF作为前端的安全网关，负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎，恶意流量被有效拦截，确保AI算力资源和训练数据的安全。 安全风险及应对方案 风险名称 风险描述 WAF应对方案 相关文档 Web UI漏洞 Open WebUI 0.1.105版本存在文件上传漏洞，ComfyUI多个插件存在安全漏洞。部署大模型过程中，通常会使用大模型自带的WebUI组件，开源的Web UI组件以及老旧的版本，为大模型的部署和应用带来了巨大的入侵风险。 开启WAF的Web攻击防护功能，为Web UI提供必要的安全防护能力。 Web基础防护 企业敏感信息泄露 企业利用私有数据进行数据训练时，私有数据可能包含商业敏感信息，存在数据泄露风险。 根据企业机密信息内容，通过WAF精准访问控制功能，对敏感信息进行检测拦截，保障企业数据安全。 精准访问控制 大模型输入输出内容违规 私有化大模型输入输出内容可能涉及政治、赌博、色情、违法犯罪等违规内容，影响企业声誉。 通过WAF敏感信息防泄漏功能，自动屏蔽违规内容，保障企业声誉安全。 防敏感信息泄露 应用层CC攻击及API互联网暴露风险 由于多用户同时使用或单用户对大模型API接口的频繁调度导致大模型token被大量占用，服务器繁忙无法为用户提供正常服务；大模型API接口的暴露，会为用户的API接口带来安全风险。 采用WAF的CC防护限速功能，保证大模型连续可用性；建设API安全监测与分析能力，降低因API漏洞造成的安全风险。 CC防护 API安全

本节主要介绍如何执行关闭/删除事件操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面中，对事件进行关闭或删除操作。 参数名称 参数说明 关闭事件 1. 单击目标事件所在行“操作”列的“关闭”，弹出关闭事件确认框。 如果需要关闭多条事件，可以在事件列表中勾选需要关闭的事件，并单击列表上方“批量关闭”。 2. 在关闭确认框中，选择“关闭原因”并填写“关闭评论”后，单击“确认”。 删除事件 1. 在事件管理页面，单击目标事件所在行“操作”列的“删除”，弹出删除事件确认框。 如果需要删除多条事件，可以在事件列表中勾选需要删除的事件，并单击列表上方“批量删除”。 2. 确认无误后，在弹出的确认框中，单击“确认”。 说明 事件删除后，不可找回，请谨慎操作。

本文介绍如何使用边缘安全加速平台实现终端管理。 产品介绍 边缘安全加速平台提供终端安全管理能力，通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力，依托智能中台实现统一策略管理，精准解决资产不可视、风险难追溯、处置效率低等核心痛点，打破安全与业务效率的对立僵局，成为企业数字化转型的一站式终端安全防护与提效平台。 快速入门 注意 场景一：订购零信任企业版服务后，参考 场景二：仅订购终端管理套餐时，按照下文的描述即可接入。如需使用终端管理能力，在终端管理控制台进行配置。 进入终端管理控制台 登录边缘安全加速平台，在首页全部产品栏目，选择【终端管理】，进入产品配置页。 第一步：管理员设置企业认证标识 首次订购终端管理，需要设置企业认证标识。企业认证标识是客户端登录的重要凭据，为了方便使用，可把企业名称设置为企业认证标识。企业认证标识暂不支持在控制台修改，若有需要可提交工单进行配置。

本小节介绍终端杀毒用户管理。 添加用户 新增用户：在用户管理标签页点击“新增“按钮，在打开的“用户管理”对话框中填写各个选项，其中用户名和密码是必填项，根据需要选择合适的“角色”，点击确定按钮。 密码复杂度：新增用户时有密码复杂度要求，要求密码必须至少包含六个字符且需要采用以下四类字符中的三类: 英文大写字符 (AZ)、英文小写字符 (az)、10 个基本数字 (09) 和非字母字符 (!、$、 、% 等)； 编辑用户：如果想要修改用户的相关参数，在用户列表中点击需要修改参数的用户名，在打开的“用户管理”对话框中修改即可； 删除用户：选中需要删除的用户，点击“删除”按钮； 搜索用户：可以根据用户名、邮箱地址和描述进行搜索，支持模糊搜索，不区分大小写。 同一账号多次登录管理： 1. 多人同时用相同账号登陆，提醒用户其他地方有人用相同账号登陆（包括先登录用户和后登录用户）； 2. 用户可以查看当前使用相同账号登录会话的信息，包括登录IP，登录在线时间； 3. 用户可以踢出已登录会话，让其强制退出登录。 角色管理 新增角色：在角色管理标签页点击“新增”按钮，在打开的“角色管理”对话框中填写角色名，并根据需要选择合适的权限，点击确定按钮； 编辑角色：如果想要修改角色的相关权限，在角色列表中点击需要修改的角色名，在打开的“角色管理”对话框中修改即可； 删除角色：选中需要删除的角色，点击“删除”按钮，不能直接删除已经被用户关联的角色，必须先删除所有关联用户，然后再删除该角色。

本节介绍了GeminiDB Redis的管理手动备份操作说明。 GeminiDB Redis支持对“运行状态”为“正常”的实例创建手动备份，以保证数据可靠性。当数据库或表被恶意或误删除，可依赖实例的备份保障数据安全。 说明 系统默认手动备份总配额为50。 手动备份为全量备份。 创建手动备份 1、登录云数据库 GeminiDB控制台。 2、创建手动备份。 方式一 在“实例管理”页面，选择目标实例，单击操作列的“创建备份”。 方式二 1. 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页面。 2. 在左侧导航栏中选择“备份恢复”页签，单击“创建备份”。 方式三 在左侧导航树单击“备份管理”，进入“备份管理”页面，单击“创建备份”。 在“创建备份”弹出框中，输入备份名称及描述，单击“确定”。 创建手动备份参数说明 3、创建手动备份任务下发成功后，可查看备份状态。 在“备份管理”或“备份恢复”页面，可查看正在创建的手动备份的状态显示为“备份中”。 手动备份创建成功的状态显示为“备份完成”。 删除手动备份 如果不再需要已经生成的手动备份，可在“备份管理”页面或“备份恢复”页签进行删除。 手动备份被删除后，将不再显示在备份列表中。 注意 备份删除后，不可恢复，请谨慎操作。 方式一 1. 登录云数据库 GeminiDB控制台。 2. 在“实例管理”页面，单击目标实例，进入实例的“基本信息”页签。 3. 在左侧导航栏中选择“备份恢复”页签，单击目标备份对应操作列中的“删除”。 4. 在删除备份弹出框中，确认目标备份的信息，单击“是”。 方式二 1. 登录云数据库 GeminiDB控制台。 2. 在“备份管理”页面，单击目标备份对应操作列中的“删除”。 3. 在删除备份弹出框中，确认目标备份的信息，单击“是”。

本章节主要介绍租户管理使用前须知。 本章节指导用户在MRS控制台执行租户管理操作。 在控制台界面执行租户管理操作仅适用于MRS 3.x之前版本集群。 在Manager界面执行租户管理操作适用于所有版本，MRS 3.x及之后版本请参考简介，MRS 3.x之前版本请参考租户简介。

云硬盘回收站是天翼云云硬盘一种重要的数据保护方式,本章将为您详细介绍云硬盘回收站管理的相关内容。 产品定义 天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中，是一种数据保护的方式。在一定时间内，您可以在回收站内恢复云硬盘数据，以防止误删除导致的云硬盘数据丢失。 回收站功能默认为关闭状态，如需使用，需要用户手动开启，保留时间最多为7天。 应用场景 在以下情况中，云硬盘删除会被放入回收站： 当用户主动删除按需订购的云硬盘时，此云硬盘会被放入回收站。 在以下情况中，云硬盘删除后不会被放入回收站： 当包周期购买的云硬盘被用户退订时，不放入回收站。 处于冻结期的按需云硬盘主动删除时，不放入回收站。 按需云硬盘冻结保留期到期后被系统销毁时，不放入回收站。 重装操作系统时，直接删除，不放入回收站。 和弹性云主机或物理机同一订单订购的云硬盘，跟随实例被释放时，不放入回收站。 账号受限或冻结状态时，被删除的按需云硬盘（包含主动删除与系统删除）不放入回收站。 约束与限制 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 仅支持按需云硬盘被删除时放入回收站，包年包月云硬盘在退订时不放入回收站。 账号受限或冻结状态时，主动删除的按需云硬盘不放入回收站。 账号受限或冻结状态时，系统删除的按需云硬盘不放入回收站。 开启回收站后，删除的按需云硬盘会放入回收站并支持手动恢复，但此按需云硬盘的快照会直接销毁且无法手动恢复。 已在回收站中的云硬盘，当账户欠费时，这些云硬盘会进入冻结保留期，在回收站中保留时长可能不足7天就会被系统销毁。销毁时间以回收站保留期（自进入回收站起保留7天）和冻结保留期（自欠费起保留15天）中最早达到销毁条件的时间为准。 云硬盘回收站支持的资源池，如下表所示： 限制项 限制说明 支持资源池 郑州5/武汉41/华东1/南宁23/华南2/华北2/南昌5/青岛20/上海36/西南1/昆明2/杭州2/杭州7/长沙42/西安7/太原4/西南2贵州/庆阳2/呼和浩特3/乌鲁木齐7。