本文介绍定时任务的配置内容。 概述 XClaw 控制台定时任务功能，旨在降低用户使用门槛，提升产品主动服务能力与实用性。 操作步骤 定时任务入口 1. 打开 XClaw 控制台对话页面，点击对话框上方【定时任务】按钮； 快速创建定时任务 1. 方式一：点击定时任务抽屉中的任务示例，对话框自动填充对应文案，支持修改内容； 2. 方式二：直接在对话框发送自然语言指令（如：每天 8 点提醒我喝水），系统解析指令并拆分成定时任务字段； 3. 编辑完成后，点击发送按钮 / 按下回车，发送会话消息，完成定时任务创建。 删除定时任务 1. 方式一：发送指令（如：删除【每日喝水】定时任务）删除指定定时任务。 2. 方式二：定时任务面板中点击“任务管理”，在任务管理弹窗中针对某一定时任务点击“删除”，确认后即可删除该定时任务。 关闭/开启定时任务 定时任务面板中点击“任务管理”，在任务管理弹窗中针对某一定时任务点击后方开关按钮，可以开启或关闭定时任务。已关闭的定时任务在原任务时间不再执行。

本节介绍了如何删除云数据库TaurusDB实例的手动备份。 操作场景 TaurusDB支持对手动备份进行删除，从而释放相关存储空间。 注意 手动备份删除后，不可恢复，请您谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在左侧导航栏，单击“备份恢复管理”，在“备份恢复管理”页面，选择目标备份，单击操作列中的“删除”。 您也可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在左侧导航栏，单击“备份恢复”，选择目标备份，单击操作列中的“删除”。 如下备份不可被删除： 自动备份。 恢复中和创建中的备份。 步骤 5 单击“是”，删除手动备份。

本节介绍数据加密中密钥管理的功能特性。 密钥管理简介 密钥管理，即密钥管理服务（Key Management Service, KMS），是一种安全、可靠、简单易用的密钥托管服务，帮助您轻松创建和管理密钥，保护密钥的安全。 KMS通过使用硬件安全模块HSM（Hardware Security Module, HSM）保护密钥的安全，所有的用户密钥都由HSM中的根密钥保护，避免密钥泄露。 KMS对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足审计和合规性要求。 功能介绍 用户可通过密钥管理界面，对用户主密钥进行以下操作： 创建、查看、启用、禁用、计划删除、取消删除用户主密钥 修改用户主密钥的别名和描述 在线工具加解密小数据 导入密钥、删除密钥材料 添加、搜索、编辑、删除标签 用户可通过密钥管理的接口执行以下操作： 对数据加密密钥进行创建、加密或解密操作 对授予的权限进行退役授权操作 生成硬件真随机数：用户可通过密钥管理的接口生成512bit的随机数，为加密系统提供基于硬件真随机数的密钥材料和加密参数。 支持的密钥算法 KMS创建的对称密钥使用的是AES256加解密算法。KMS创建的非对称密钥支持RSA和ECC算法。 KMS支持的密钥算法类型 密钥类型 算法类型 密钥规格 说明 用途 对称密钥 AES AES256 AES对称密钥 小量数据的加解密或用于加解密数据密钥。 对称密钥 SM4 SM4 国密SM4对称密钥 小量数据的加解密或用于加解密数据密钥。 非对称密钥 RSA RSA204 8RSA3072 RSA4096 RSA非对称密钥 小量数据的加解密或数字签名。 非对称密钥 ECC ECP25 6ECP384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 通过外部导入的密钥支持的密钥包装加解密算法如下表所示： 密钥包装算法说明 密钥包装算法 说明 设置 RSAESOAEPSHA256 具有“SHA256”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAESOAEPSHA256”加密算法，推荐使用“RSAESOAEPSHA256”加密密钥材料。 须知： “RSAESOAEPSHA1”加密算法已经不再安全，请谨慎选择。 RSAESOAEPSHA1 具有“SHA1”哈希函数的OAEP的RSA加密算法。 请您根据自己的HSM功能选择加密算法。 如果您的HSM支持“RSAESOAEPSHA256”加密算法，推荐使用“RSAESOAEPSHA256”加密密钥材料。 须知： “RSAESOAEPSHA1”加密算法已经不再安全，请谨慎选择。

本文为您介绍如何删除身份提供商。 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“身份提供商管理”。 3. 点击身份提供商管理列表中操作栏的“删除”按钮。 4. 在弹出提示用户是否删除的对话框中，点击“确定”即可删除成功。 注意 身份提供商删除后，将影响元数据文件对应的企业身份提供商进行身份联合认证，请谨慎删除。

统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“通过IAM用户控制资源访问创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Ecs Admin：弹性云主机服务的管理者权限，包含弹性云主机所有控制权限（不含订单类权限）； Ecs Viewer:弹性云主机服务的观察者权限，包含弹性云主机服务的列表页与详情页面权限； 自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。

多种镜像，助力业务批量快速部署 支持Linux、Windows等多种公有镜像； 支持用户上传私有镜像，也可以将云主机导成私有镜像，实现业务的自定义与批量快速部署； 支持共享镜像，方便多用户统一部署。 高效管理，多维监控保驾护航 多种管理方式：提供可视化管理平台及控制台、远程终端等多种管理方式，操作便捷； 多维度监控：支持多维度资源监控，提供全面监控及告警机制，方便数据出现异常及时处理。 高性价比，尊享优质服务 多种计费模式：提供包年/包月、按量付费等多种计费模式，根据需求灵活控制成本； 合理控制：可根据业务自动调整云主机数量，有效控制资源投入； 优质服务：五星级电信IDC环境，专业运营团队724小时服务。 多样异构芯片，更优算力选择 多种芯片：覆盖多款英特尔芯片、AMD芯片以及鲲鹏、飞腾、海光等主流国产芯片。 多种模型：提供基于CPU芯片具备通用计算能力的云主机规格，也提供基于GPU芯片具备的异构计算能力的云主机规格，能满足不同的计算模型需求。

本节介绍了管理标签的相关内容。 标签是DCS实例的标识，为DCS实例添加标签，可以方便用户识别和管理拥有的DCS实例资源。 您可以在创建DCS实例时添加标签，也可以在DCS实例创建完成后，在实例的详情页添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 首尾字符不能为空格。 长度不超过128个字符。 可以包含任意语种的字母、数字、空格和 . : + @。 不能以sys开头。 标签值 长度不超过255个字符。 可以包含任意语种的字母、数字、空格和 . : / + @。 首尾字符不能为空格。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要查看的DCS缓存实例左侧，单击该实例的名称，进入该实例的基本信息页面。 步骤 5 单击“实例配置>标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 a. 单击“添加/编辑标签”，弹出“添加/编辑标签”对话框。您可以直接在“标签键”和“标签值”中输入设置标签。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 b. 单击“确定”。为实例添加标签成功。 修改标签 单击“添加/编辑标签”，弹出“添加/编辑标签”窗口，若想修改某标签键，在“添加/编辑标签”窗口中先删除该键，再添加该键，输入想要修改的标签值，单击“添加”。 删除标签 单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的“删除标签”窗口，单击“确定”。 结束

本章节主要介绍数据库权限管理。 数据库权限操作场景 针对不同用户，可以通过权限设置分配不同的数据库。 管理员用户和数据库的所有者拥有所有权限，不需要进行权限设置且其他用户无法修改其数据库权限。 注意事项 数据库和表赋权对象具有层级关系，用户赋予上一层级的权限会自动继承到下一层级对象上，层级关系为：数据库>表>列。 数据库所有者、表所有者、被赋予“赋权权限”的用户都可以对数据库和表赋权。 列只能继承查询权限。“可继承权限”详细信息请参见8.1.2 数据库权限管理。 回收权限时，只能在初始赋权的层级上回收。在哪一层赋权的，在哪一层进行权限回收。赋予权限和回收权限需要在同一层级操作。例如：在数据库上给用户赋予插入权限，那么在数据库下面的表就有了插入权限，回收这个插入权限，只能在数据库上回收，不能在表上回收。 如果数据库被删除后，再重新创建同名的数据库，数据库权限不会继承，需要对操作该数据库的用户或项目重新进行赋权。 例如，testdb数据库给用户A赋予了删除数据库的权限，后续执行了删除testdb数据库，并重新创建了testdb数据库。如果希望A用户继续保留删除testdb数据库的权限，则需要重新对A用户赋予该权限。 查看数据库权限 1. 在管理控制台左侧，单击“数据管理”>“库表管理”。 2. 单击所选数据库“操作”栏中的“权限管理”，将显示该数据库对应的权限信息。 权限设置有3种场景：为新用户或项目赋予权限、为已有权限的用户或项目修改权限、回收某用户或项目具备的所有权限。

本文介绍AOne会议的数据权限管理功能。通过此功能，企业管理员可将不同组织的用户管理权限，分配给其他协作管理员，实现多人分权共管。 操作步骤 1.登录IAM控制台，创建用户组，并为这个用户组授权。具体操作请参见创建用户组和授权。 权限策略说明 系统预置了以下默认策略，您可以直接选用： AOne会议控制台管理员权限：策略名称为aonemeeting console admin，拥有对AOne会议控制台的全局读写权限。 AOne会议控制台观察者权限：策略名称为aonemeeting console viewer，拥有对AOne会议控制台的全局只读权限，无法执行任何管理操作。 您可以根据企业的实际管理需求，选择相应的策略为用户组授权，或创建自定义策略。 2. 如果默认策略无法满足需求，您可以通过【策略管理】页面，创建自定义策略，进行更精细的功能权限控制。策略内容中的“云服务”选择AOne会议，“操作”按需选择。需注意，如果分配了数据权限的写权限操作，则使用该策略的用户组的用户，将具备为其他用户分配和修改AOne会议控制台数据权限的能力。 3. 创建IAM用户，选择对应的用户组。具体操作请参见创建IAM用户和登录。 4. 完成IAM用户创建后，再通过AOne会议控制台的【数据权限】页面，在“授权用户”选择对应的用户，在“授权组织”选择需要分配数据权限的组织，授权的组织需要处于同一层级。例如为用户A分配测试部和产品部这2个一级组织的数据权限，则用户A登录AOne会议控制台后，即可在用户管理模块查看或管理测试部和产品部的用户和组织信息，但无法编辑和修改研发部的用户和组织。同时，统计分析模块也无法查看和分析研发部的会议用量。

本页介绍天翼云TeleDB数据库节点缩容。 操作场景 该任务用于对节点缩容，每个节点类型必须至少保留一个节点组。 注意 若数据节点上存在数据会导致缩容失败。请先使用数据迁移功能移动待删除节点上的数据后再执行缩容。 操作步骤 1. 登录TeleDBDCP数据库管理平台。 2. 在左侧导航树中，选择实例管理 > 实例列表，右侧页面可查看实例列表。 3. 在实例列表页面，单击目标实例所在行更多 > 缩容， 弹出节点缩容对话框。 4. 在节点缩容对话框，选择要移除的节点组，单击删除 ，再单击确定 。 5. 您可单击立即前往 ，在工单管理查看执行情况。

初始化专属加密实例 说明 目前不支持SSH登录到DHSM，需要通过专属加密实例管理工具管理DHSM。 以使用Windows镜像的ECS作为专属加密实例管理节点为例，初始化专属加密实例操作步骤如下所示。 步骤 1 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的，选择“计算> 弹性云服务器”，进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区：请与购买的专属加密实例保持一致。 镜像：请选择Windows公共镜像。 VPC：请与专属加密实例所在VPC保持一致。 弹性公网IP：为方便在您本地实例化加密机，请绑定弹性公网IP。 说明 待初始化专属加密实例完成后，您可以解绑弹性公网IP。若后续有需要，可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 步骤 2 根据收到的专属加密实例管理工具及配套文档，初始化专属加密实例。 步骤 3 初始化完成后，可通过管理工具进行生成、销毁、备份、恢复秘钥等操作。 说明 初始化和管理过程中有任何问题，请咨询专属加密服务安全专家。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件，使业务APP与专属加密实例建立安全通道。 步骤 1 在管理工具上下载访问专属加密实例的证书。 步骤 2 在业务APP节点上安装安全代理软件。 步骤 3 将证书导入到安全代理软件，授予业务APP访问专属加密实例的权限。 步骤 4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。 说明 您可以在安全代理软件配置多个专属加密实例，实现负载均衡功能。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看详情。 1. 云迁移服务提供异构评估组件应用程序查看详情功能，您可以在左侧导航栏选择迁移评估，点击【异构评估】按钮，进入 [ 组件应用程序 ] 界面，点击【查看详情】按钮，跳转至 [ 异构评估详情] 界面。进入时系统会给出相应提示，如图所示。 2. 进入 [ 异构评估详情] 界面，主要展示异构任务信息、组件应用程序信息、待确认项、不满足项等信息。 异构任务信息 用于显示评估任务名称、源端类型、目的端区域、评估方式、工具推荐、创建时间等信息。如图所示。 组件应用程序信息 用于显示组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 待确认项 根据您提交的材料内容，平台为您初步推荐能够实现异构迁移工具模块。下方为您需要确认的模块，请点击对应模块下方确认框(✔)后链接，通过链接或弹窗指导进行对应项确认;同一模块下所有确认框(✔)都勾选后，您所评估的组件即适合使用对应的异构迁移工具，请根据实际情况进行事项确认；如图所示。 点击【提交】按钮，进入 [ 组件应用评估报表 ] 界面，下图为您展示如图所示。 不满足项 根据您提交的源端信息文件，系统为您初步判定无法使用功能与原因，若此部分填写有误，请修改后重新提交源端信息文件。如图所示。

本文将为您介绍财务管理的产品功能。 创建子账号 企业主账号可通过企业组织，创建财务独立或财务托管的子账号，创建的子账号默认继承主账号的实名认证信息。 邀请子账号 企业主账号可通过企业组织，邀请已有的天翼云账号成为企业下的子账号，邀请的账号只能为财务独立子账号。 消费汇总 企业主账号可通过财务管理，查看组织、账号的消费汇总数据。 订单管理 企业主账号可通过财务管理，查看各账号的订单数据，并为托管子账号做订单支付。 发票管理 企业主账号可通过财务管理，对企业下各账号的发票进行管理，其中可申请代财务独立子账号开具发票，财务托管子账号发票合并到主账号开具（仅针对云公司/云省分线上客户）。 资金拨款与回收 企业主账号可通过财务管理，对企业下财务独立且实名认证一致的子账号做资金拨款或回收（仅针对云公司/云省分线上客户）。 限制子账号订购权限 企业主账号可通过企业组织，限制子账号及子账号下的iam用户下单、续订等订购权限。

本章主要介绍重置Secret。 操作场景 Key唯一且不可重置，Secret支持重置，将Secret的值重新改变。重置完成后，原先的Secret将失效，绑定此凭据的API将无法调用，请更新SDK中的密钥对，并重新调用API。 前提条件 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”。 步骤 4 单击 凭据名称 ，进入凭据详情页面。 步骤 5 单击“重置Secret”。 步骤 6 在弹窗中单击“确定”。

本文介绍了云防火墙等保合规能力说明 检查项分类安全控制点风险等级 等保合规检查项 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络网络架构中 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 云防火墙提供访问控制机制和入侵防护能力，开启防护后能够自动阻断互联网与VPC之间的威胁访问，为用户提供自动的边界防护能力。 入侵防护 访问控制 安全区域边界边界防护高 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应能够对非授权设备私自连到内部网络的行为进行限制或检查。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界边界防护中 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 云防火墙提供南北向访问控制功能，检查外部网络连接到内部的所有通信和内部用户连接到外部网络的通信，阻断双向非授权访问行为，保证受保护的内部网络与外部网络之间的通信在受控接口内进行通信。 访问控制 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 入侵防护 安全区域边界入侵防范高 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 入侵防护 安全区域边界入侵防范中 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 入侵防护 安全区域边界访问控制高 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 云防火墙提供默认拒绝所有通信的访问控制策略，只允许通行策略相关会话通信。 访问控制 安全区域边界访问控制中 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 云防火墙提供流量记录功能，能够记录所有防火墙的通信会话行为，可通过对防火墙网络通信判断访问规则的有效性，从而实现访问控制规则最小化。 访问控制 安全区域边界访问控制高 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 访问控制 安全区域边界访问控制中 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 支持根据FTP等会话的状态信息设置对会话的允许/拒绝访问能力，控制粒度为端口级。 访问控制 安全区域边界访问控制中 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 支持DNS等应用协议和下载等应用内容进行访问控制。 访问控制 安全区域边界安全审计高 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 云防火墙提供日志审计功能，可以记录所有流量日志、访问控制日志、入侵防护日志和操作日志。 日志审计 安全区域边界安全审计中 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 云防火墙提供日志记录事件功能，包括：时间、告警名称、攻击类型、源/目IP字段、等级等。 日志审计 安全区域边界安全审计中 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 云防火墙提供日志分析功能，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计 安全区域边界安全审计中 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 云防火墙提供日志分析功能，记录所有流量访问日志，默认保存7天的数据，同时还支持修改存储时长至180天。 日志审计

本文带您了解弹性高性能计算的使用流程。 1.创建集群 集群是一组由若干计算节点通过高速内网互联，搭配必要的管理软件组成的并行计算系统，能够提供单节点无法提供的强大计算能力。 天翼云弹性高性能计算提供了快速集群创建能力，您可通过页面引导选择集群的节点配置和规模，创建后的集群内置集群管理平台，实现开箱即用。 具体操作请详见创建集群。 2.管理集群 创建集群后，您可以通过弹性高性能计算控制台，根据自己的需求对集群进行扩容、缩容。具体操作请详见管理集群。 3.登录EHPC Portal EHPC Portal是面向超算业务需求研发的集群管理平台，集群开通后自动内置该平台，通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。 在集群创建后，您可在集群概览页查看EHPC Portal登录地址，登录方式请详见登录Portal。 4.提交作业 作业指提交到EHPC集群进行高性能计算的基本工作单元，包括Shell脚本、可执行文件等。 您可通过以下几种方式提交作业： a、通过命令行工具（如Xshell、MobaXterm、iTerm等）登录集群，使用调度器命令提交作业。 b、登录EHPC Portal，通过作业模板提交作业。 具体操作请详见提交作业。

本文介绍多版本管理功能的使用场景和方式。 使用场景 多版本管理是存储桶级别的数据保护功能。开启版本控制后，数据的覆盖和删除操作将以版本历史的形式保存。在错误地覆盖或删除对象后，您可以随时将存储在Bucket中的对象恢复到最新版本。 约束与限制 开启了合规保留后，系统将自动开启多版本，并且不允许暂停多版本。 开启多版本 新上传对象，ZOS自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时保存在ZOS中。 开启版本管理前，桶中已有对象版本ID为空，再次上传该同名对象，新上传的文件会生成新的版本号。 列出桶内对象列表时会列出最新对象和历史版本对象。 可以指定最新对象或任一历史版本对象进行下载或删除。 版本 描述 最新版本 多版本控制开启后，上传同名对象、恢复、删除都会生成新的版本号，最后一次操作保存的版本号就是最新版本。 历史版本 多版本控制开启后，上传同名对象、恢复、删除都会生成新的版本号，除最新版本外的其他版本号为历史版本。 说明 在启用多版本开关后，对象的每个历史版本都被保存下来，每个版本都会占用存储空间，ZOS会对所有版本收取存储费用。因此，请在启用多版本开关时须谨慎考虑，以避免产生不必要的额外存储费用。 暂停多版本 当不需要对桶内对象进行版本控制时，可以暂停多版本控制： 多版本管理可以由开启状态变更为暂停状态，但无法返回未启用状态。 暂停后新上传的对象版本号为空。若之前有版本号为空的同名对象，则会覆盖该版本号为空的对象。 暂停后桶内已有的历史版本不会被删除，将继续保留ZOS中并支持下载，若你不再需要这些历史版本，请手动删除。 暂停后对象被删除或覆盖后无法找回。 使用方式 使用方式 参考文档 控制台 详情请参见多版本管理。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。 API 详情请参见设置版本管理。

本文将为您介绍预算管理的操作流程。 企业主账号可通过预算管理模块，为子账号配置月 / 季 / 年度预算。系统将统计周期内子账号的实际消费成本与预设预算进行对比分析，并对超出预算阈值的账号自动发送通知，帮助企业精准管控成本、规避超支风险。 约束与限制 1. 仅企业主账号可进入企业中心管理企业下各账号的预算。 2. 企业中心的预算管理与费用中心的预算管理相互独立。 创建预算 第一步：进入预算管理页面，点击列表上方的“创建预算”，进入创建预算的页面。 第二步：设置预算内容，按照表单设置相关内容。 重点说明以下几个字段： 1. 账号显示名：即本次创建的这个预算的账号对象，可以是主账号也可以是子账号； 2. 重置周期：即预算周期，支持设置为月/季/年； 3. 起止日期：基于重置周期，选择预算的起止日期，如重置周期设置的是月，则起止日期需要选择从当前月开始往后的月； 说明 确定了起止日期后，从起止日期的第一天开始计算成本以及预算，并在下一个周期重置成本及预算数据（如预算设置的是月周期，时间是4月到12月，那么4月的成本会从4.1开始计算，到5.1的时候会重置4月的数据，重新计算5月的数据）。 4. 预算计划方式：以月周期为例，分为“每月固定”和“每月不同”，若是每月固定，则只需要输入一个固定的值，若是每月不同，则支持按月输入不同的预算数据。 第三步：设置提醒。 通过设置提醒条件以及消息接收人，当满足提醒条件时，将通知相关人员，实现成本的及时管控。 说明 1. 当前接收人读取的是被设置账号的“消息接收人”数据库，若想要配置消息接收人为除子账号本身以外的其他人，需要联系子账号在“消息接收人”中维护相关人员的信息（短期如此处理，长期将支持主账号自行配置）；配置地址： 2. 消息接收人配置完成后，若出现成本超过预算阈值，系统将在每天中午触发消息通知给到相应人员（注意，不是实时触发，是定时触发）

本文将为您介绍管理企业资金账单等财务信息的操作流程。 完成企业主子关联关系绑定后，即可使用财务管理模块进行子账号资金拨款、查看组织及账号的消费信息以及管理子账号的发票。 为子账号划拨资金 适用于天翼云云公司、云省分线上客户，企业资金统一由主账号管理，按需将主账号现金余额分配给实名认证一致的财务独立子账号。 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 查看组织及账号的消费信息 1. 进入“财务管理>消费汇总与发票”页面。 2. 查看组织/账号的应付金额、实付金额、资源消费金额等。 说明 最多支持查询近12个月的消费汇总数据。 3. 查看账号的消费详情：选择需要查看账号，点击操作栏的“消费详情”，进入详情页可查看账号按产品类型、企业项目、计费模式和资源归属账号的消费分布情况。 管理子账号的发票 适用于天翼云云公司、云省分线上客户，天翼云云公司、云省分线下客户发票联系客户经理开具。 代财务独立子账号开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择需要开具发票的账号，点击操作栏的“代开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 1. 当月产生的按需产品账单在下个月3日后可以开具发票。 2. 若独立子账号也具有开票权限，主账号开票发起后，子账号不可对已开票的订单进行二次开票。 3. 发票申请流程与普通账号发票流程一致，具体操作请参见发票申请文档

下载错误日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“错误日志”页签下，选择“下载”页签，对状态为“准备完成”的日志文件，单击操作列中的“下载”，下载错误日志。 系统会自动加载下载准备任务，加载时长受日志文件大小及网络环境影响。 − 下载准备过程中，日志文件状态显示为“准备中...”。 − 下载准备完成，日志文件状态显示为“准备完成”。 − 下载准备工作失败，日志文件状态显示为“异常”。 “准备中...”和“异常”状态的日志文件不支持下载。 当需要下载的文件大于40MB时，需要通过客户端工具OBS Browser+进行下载。 下载链接有效期为5分钟。如果超时，提示用户下载链接已失效，是否重新下载。若需重新下载，单击“确定”，否则单击“取消”。 下载的日志仅包含主节点的日志。 结束 LTS错误日志配置 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏单击“日志管理”，在“错误日志”页签下，选择“日志明细”。 步骤 6 单击 ，配置日志记录上传LTS。 步骤 7 在下拉框分别选择LTS日志组和日志流，单击“确定”。 结束

本章节主要介绍身份认证与访问控制。 身份认证 翼MR支持安全协议Kerberos，通过同步IAM账号使用LDAP作为帐户管理系统，并通过Kerberos服务对帐户信息进行安全认证。 Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。 访问控制 翼MR提供基于角色的权限控制模型。翼MR基于用户和角色的认证统一体系，遵从帐户/角色RBAC（RoleBased Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理，同时提供单点登录能力，统一了系统用户和组件用户的管理及认证。

本节主要介绍登录数据库 库管理 1. 在数据管理服务DAS左侧导航栏，单击“开发工具”，进入开发工具数据库登录列表页面。 2. 选择“RDS实例”下的“MySQL”数据库引擎。 3. 登录需要查看的MySQL数据库，进入数据库内部控制台页面。 4. 单击管理控制台上方的“库管理”页签，选择需要操作的数据库名称。 5. 选择“对象列表”页签，您可以看到表、视图、存储过程、事件、触发器、函数等对象。

本文介绍会中成员管理功能。 适用场景 会议主持人/联席主持人需要控制参会成员的权限，如开启/关闭麦克风、摄像头。 会议中需要将成员设为联席主持人，以便协助管理会议。 会议出现异常，需要将违规或无关人员移出会议。 需要在大型会议中快速查找、管理特定参会者。 成员管理列表排序规则 在AOne会议参会页的底部工具栏点击“成员管理”，会显示成员管理页面。会议中的参会者会按照以下规则进行排序，方便用户快速定位： 1. 我（当前登录账号） 2. 主持人 3. 联席主持人 4. 开麦人员（麦克风处于打开状态的成员） 5. 其他参会者（按加入会议的先后顺序显示） 成员管理列表管理功能 1. 主持人/联席主持人可以在“成员管理”>“会议中”页面，管理会中所有成员。如果点击“全体静音”，则会中所有开麦人员的麦克风均会被关闭。如果点击“解除全体静音”，则会中所有成员都会收到“主持人邀请您解除静音”的弹窗邀请，成员可以选择“保持静音”或“解除静音”。 2. 主持人可以选择会中任一普通成员进行管控。可以对其执行：静音/解除静音，或点击“更多”按钮执行：停止共享（如果他正在共享屏幕）、邀请打开视频/关闭视频、私聊、修改会中名称、设为主持人、设为联席主持人、移至等候室、移出会议。 3. 主持人可以对联席主持人执行：静音/解除静音、停止共享（如果他正在共享屏幕）、邀请打开视频/关闭视频、私聊、修改会中名称、设为主持人、回收联席主持人、移至等候室、移出会议。 4. 联席主持人权限小于主持人，不支持结束会议、为他人分配角色，无法将主持人和其他联席主持人移至等候室或移出会议。联席主持人离开会议后，其联席主持人权限自动失效，重新入会将恢复普通参会者身份。 5. 当会议创建者不是主持人时，没有成员管控的权限。如需回收主持人权限，可以在成员管理页面底部点击“回收主持人”，或选中主持人点击“回收主持人”。 6. 普通参会者仅可对自己执行：静音/解除静音、会中改名。无法对会中其他人进行管理。 7. 各个功能适用的角色和操作步骤，详见以下说明： 功能 适用角色 操作步骤 会中改名（本人） 所有参会者 1. 进入会议，点击底部工具栏“成员”。 2. 在参会者列表中找到自己，鼠标悬停后点击“会中改名”。 3. 输入新的昵称，点击“确定”保存。 会中改名（他人） 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到目标用户，鼠标悬停后点击“更多”。 3. 选择“修改会中名称”，输入新的昵称并点击“确定”。 移至等候室 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到目标用户，鼠标悬停后点击“更多”。 3. 选择“移至等候室”完成操作。如果参会者的客户端版本过低，无法将其移至等候室，只能移出会议。 移出会议 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到目标用户，鼠标悬停后点击“更多”。 3. 选择“移出会议”完成操作。 主持人转让 主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到要转让的成员，鼠标悬停后点击“更多”。 3. 点击“设为主持人”，转让立即生效。 主持人回收 会议创建者 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到被转让主持人的成员，鼠标悬停后点击“更多”。 3. 点击“回收主持人”，权限回收。 静音/解除静音（本人） 所有参会者 1. 进入会议，在底部工具栏点击“麦克风”图标。 2. 点击一次为静音，再次点击为解除静音。 静音/解除静音（他人） 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 找到目标用户，鼠标进行悬停。 3. 选择“静音”或“解除静音”（解除静音需对方同意）。 设置联席主持人 主持人 1. 点击底部工具栏“成员”。 2. 找到目标用户，鼠标悬停后点击“更多”。 3. 选择“设为联席主持人”，立即生效。 回收联席主持人 主持人 1. 点击底部工具栏“成员”。 2. 找到已是联席主持人的用户，鼠标悬停后点击“更多”。 3. 选择“回收联席主持人”，权限回收。 邀请打开视频 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 找到关闭摄像头的用户，鼠标悬停后点击“更多”。 3. 选择“邀请打开视频”（邀请打开视频需对方同意）。 关闭视频 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 找到打开摄像头的用户，鼠标悬停后点击“更多”。 3. 选择“关闭视频”，立即生效。 停止共享 主持人，联席主持人 1. 点击底部工具栏“共享屏幕”右侧的上三角箭头按钮。 2. 从上拉菜单中选择“停止当前的共享”。 3. 确认操作后，当前共享会立即终止。

本文为您介绍组成TeleDB管控数据管理服务的元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块。 TeleDB管控数据管理服务由元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块组成。它旨在为企业提供一套全面的数据管理解决方案，包括数据的存储、访问、分析和安全等核心环节。通过TeleDB管控数据管理模块，企业可以实现对数据的集中式管理和存储，从而简化了数据的访问和检索过程。 元数据管理模块 ：提供对实例、数据库、模式、表和可编程对象等各级数据库对象的元数据管理，在数据库的创建、编辑、删除等常规操作需提供界面化操作支持，可以实时同步数据库的元数据信息。 查询窗口模块 ：数据库开发者常用功能，提供功能丰富的SQL输入框，包括语法提示、脚本保存以及结果集的返回，支持对结果集进行界面可视化编辑进行数据更新。 数据导入导出模块 ：支持多种文件格式的数据导入到数据库，以及从数据库中导出数据。支持的文件格式为：sql、txt和csv。支持不同层级的数据导入导出，分别支持库/模式以及表级的数据导出。同时，也支持不同层级数据库对象的结构导出。 慢查询分析 ：慢查询统计、索引推荐主要和管控实例交互获取，慢查询分析、语句优化主要和业务实例交互获取，性能容量评估操作建议可联动慢查询分析，进行服务调用，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。 性能容量评估 ：性能容量评估的监控指标数据主要和管控实例交互获取，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。 会话管理 ：会话管理通过业务实例获取全局会话和异常会话的信息，并提供部分会话、全部会话的终止功能，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。 锁分析： 锁分析通过管控实例获取到业务实例最近一次发生死锁的信息，获取到死锁的事务环信息和回滚的事务信息并展示说明，实例元数据为服务入口，Agent代理主要用作网络跨区服务，ZooKeeper主要负责服务注册及发现的功能。

向量模型 集中管理接入的向量模型，供工作流与智能体调用。向量模型管理为您提供统一的模型接入与观测能力，支持将商业向量模型、开源向量模型或私有向量模型整合至同一平台。 查看向量模型列表 1. 登录智能体引擎控制台。 2. 左侧菜单选择模型 ，在页面顶部点击向量模型标签页，查看已添加的向量模型列表。 创建向量模型 1. 在向量模型页面，点击创建第一个模型。 2. 在创建向量模型对话框中填写模型配置信息。 3. 确认无误后，点击创建。 参数说明 字段 是否必填 说明 模型名称 必填 输入易于识别的名称，最多 100 个字符 功能描述 选填 简要说明模型用途，最多 500 个字符 服务提供商 必填 从下拉列表中选择服务提供商，选择不同服务提供商会影响 API 调用路径和格式 凭证类型 必填 选择凭证配置方式：已有凭证 （从凭证管理中选择已创建的凭证）或API 密钥（直接输入密钥，仅用于当前模型） 凭证名称 必填 选择或输入对应的凭证名称。凭证名称下拉框下方提供刷新 和创建凭证快捷操作 API 端点 必填 填写模型服务的 Base URL（不包含具体的 API 路径），例如 模型列表 必填 从下拉列表中选择具体模型名称，例如 BGEm3 说明： 服务提供商必须与凭证中配置的 API Key 相匹配，否则后续调用会失败。 如果凭证下拉框中没有可选凭证，可点击创建凭证 快捷跳转至凭证管理页面，详情请参考 身份凭证管理。

本章节介绍如何购买相同配置的数据库实例。 操作场景 关系型数据库服务支持用户快速购买相同配置的数据库实例。 说明 购买相同配置实例没有次数限制。 只读实例不能执行购买相同配置的操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 购买相同配置”。 步骤 5 在“购买相同配置”页面，各项配置默认和原实例信息相同，您可根据业务需要进行修改，填选完毕后，单击“立即购买”。 步骤 6 确认订单。 对于按需实例，确认无误，单击“提交”，完成创建RDS实例。 对于包年/包月实例，确认无误，单击“去支付”，进入“付款”页面。如果暂不确定实例规格，单击“提交，暂不付款”，系统将保留您的订单，稍后可在“费用 > 我的订单”中支付或取消订单。 步骤 7 稍后刷新实例列表，查看创建结果。如果实例状态为“正常”，说明实例创建成功。 创建成功后，用户可以在“实例管理”页面对其进行查看和管理。

本章节会介绍如何购买相同配置的数据库实例。 操作场景 关系型数据库服务支持用户快速购买相同配置的数据库实例。 说明 购买相同配置实例没有次数限制。 只读实例不能执行购买相同配置的操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 购买相同配置”。 步骤 5 在“购买相同配置”页面，各项配置默认和原实例信息相同，您可根据业务需要进行修改，填选完毕后，单击“立即购买”。 步骤 6 确认订单。 对于按需实例，确认无误，单击“提交”，完成创建RDS实例。 对于包年/包月实例，确认无误，单击“去支付”，进入“付款”页面。如果暂不确定实例规格，单击“提交，暂不付款”，系统将保留您的订单，稍后可在“费用 > 我的订单”中支付或取消订单。 步骤 7 稍后刷新实例列表，查看创建结果。如果实例状态为“正常”，说明实例创建成功。 创建成功后，用户可以在“实例管理”页面对其进行查看和管理。

本文将为您介绍资源编排ROS与其他产品的关系。 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 同时ROS依托天翼云IAM服务完成用户的统一权限和管理，依托密钥管理，对用户模板中的加密参数进行加密存储，保证资源管理的安全性。 与其他服务关系 服务名称 交互功能 相关内容 IAM 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 统一身份认证 密钥管理 ROS中用户模板中加密参数，需要依托密钥管理服务进行加密存储，从而保证用户模板参数的安全性。 密钥管理服务 各类云服务 资源编排本身不直接提供云资源能力，而是通过调用各云服务的 OpenAPI 来完成资源的创建、更新、查询和删除等操作，将分散的服务能力以模板化、自动化方式组合起来，实现跨云产品的一致管理与统一交付。 各类云服务文档

介绍分布式消息服务RabbitMQ消息持久化功能。 使用场景 在生产过程中，难免会发生服务器宕机的事情，RabbitMQ也不例外，可能由于某种特殊情况下的异常而导致RabbitMQ宕机从而重启，那么这个时候对于消息队列里的数据，包括交换机、队列以及队列中存在消息恢复就显得尤为重要了。RabbitMQ本身带有持久化机制，包括交换机、队列以及消息的持久化。持久化的主要机制就是将信息写入磁盘，当RabbtiMQ服务宕机重启后，从磁盘中读取存入的持久化信息，恢复数据。 设置交换器持久化 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“交换器管理”后，点击“新建”按钮。 （5）点击“新建”后出现以下窗口，是否持久化选择是。 设置队列持久化 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“队列管理”后，点击“新建”按钮。 （5）点击“新建”后出现以下窗口，是否持久化选择是。

本节介绍了事件中心的用户指南。 K8S Event是集群中某个事件的报告，它一般表示系统的某些状态变化，通过事件可以查看集群的状态变更，包括创建Pod、运行Pod、删除Pod、组件异常等。事件中心提供集群中最近一小时的所有事件的查询；通过安装日志插件及事件中心插件，可以把集群的事件持久化到日志服务，从而能够查询更长时间的事件。 操作步骤 查询集群最近一小时的事件 可以通过以下两种方式查询集群最近一小时的事件。 方式一：在集群概览页中查看集群一小时内事件 1、选择指定容器集群，在菜单栏【集群信息】中选择【概览】Tab页即可查看集群一小时内的事件。 2、您也可以点击【下载】将事件保存为Excel文件。 方式二：在事件中心中查看集群一小时内事件 1、选择指定容器集群，在菜单栏【运维管理】中选择【事件中心】。 2、选择【事件列表】Tab页即可查看集群一小时内的事件。您也可以选择级别、命名空间、类型、名称对事件列表进行过滤。 将集群事件持久化到日志服务 1、选择指定容器集群，确保已开通云日志服务并安装ctglogoperator插件和cubeeventer插件，插件安装可参考 用户指南 > 插件 章节。 2、在菜单栏【运维管理】中选择【事件中心】。 3、选择【事件查询】，可以通过开始时间、结束时间、关键词过滤事件日志。

本节主要介绍按需计费实例转包周期 GeminiDB Redis支持将按需计费实例转为包周期（包年/包月）实例。由于按需资源较贵，需要长期使用资源的按需用户可以选择对按需资源进行转包周期，继续使用这些资源的同时，享受包周期的低资费。 使用须知 按需计费实例状态为“正常”时才能转包周期。 单个按需实例转包周期 1、登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，选择操作列“转包周期”，进入“按需转包周期”页面。 或者您也可以单击实例名称，进入基本信息页面，在“计费信息> 计费模式”处，单击“转包周期”。 3、在“按需转包周期”页面，选择续费规格，以月为单位，最小包周期时长为一个月。 如果订单确认无误，单击“去支付”，进入“支付”页面。 4、选择支付方式，单击“确认付款”。 5、按需转包周期创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到按需转包周期完成后，实例状态显示为“正常”。“计费方式”显示为“包年/包月” 按需实例批量转包周期 1、登录云数据库GeminiDB控制台。 2、在弹出框中单击“是”，进入“按需转包周期”页面。 3、在“按需转包周期”页面，选择续费规格，以月为单位，最小包周期时长为一个月。 4、 选择支付方式，单击“确认付款”。 5、按需转包周期创建成功后，用户可以在“实例管理”页面对其进行查看和管理。 在实例列表的右上角，单击刷新列表，可查看到按需转包周期完成后，实例状态显示为“正常”。“计费方式”显示为“包年/包月”

此小节介绍企业主机安全漏洞管理类问题 漏洞管理显示的主机不存在？ 漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测结果会显示原主机名称，不会显示当前主机名称。 漏洞修复完毕后是否需要重启主机？ Windows系统漏洞修复完成后需要手动重启主机。 Linux系统Kernel类的漏洞修复完成后需要手动重启主机，其它类型漏洞修复完成后不重启也能生效。 如何处理漏洞？ 处理方法和步骤 1、查看漏洞检测结果。 2、按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行修复漏洞。 windows系统漏洞修复完成后需要手动重启。 Linux系统Kernel类的漏洞修复完成后需要手动重启。 3、企业主机安全服务每日凌晨将全面检测Linux主机和Windows主机，以及主机WebCMS的漏洞，漏洞修复完成后建议立即执行一次检测，核实修复结果。 漏洞修复后，为什么仍然提示漏洞存在？ 在企业主机安全控制台上使用漏洞管理功能修复系统软件漏洞时，如果提示漏洞修复失败，请参见以下可能原因： Windows系统服务器操作 补丁安装包下载不成功 您的服务器可能无访问公网权限，请在能访问Internet后，重新执行漏洞修复操作。 补丁安装包不匹配 请进一步确认补丁安装包的详细信息，如果补丁确实与您的服务器系统不匹配，建议您在“漏洞管理”界面中忽略该漏洞。 另一个补丁正在安装 由于服务器不能同时运行两个补丁安装程序，建议您等当前补丁安装完成后尝试重新执行漏洞修复操作。