本文为您介绍什么是可视化编辑器 您可以在可视化编辑器中拖拽、连线、填表单，实现模板的自动生成，进而完成云上架构的设计。 基于可视化编辑器，您不再需要理解复杂的Terraform语法、费时费力的编写tf模板，只需通过直观的图形界面，就能轻松完成云架构的规划和设计。 相较于手动编写，可视化编辑器的优势 操作直观，所见即所得：你的整个云架构会以拓扑图的形式直观地展示出来，资源之间的关系一目了然。 大幅降低上手门槛：它能让不熟悉代码或刚接触云平台的用户，也能通过图形化操作轻松完成复杂的云资源部署。 减少手写代码的错误：自动生成的模板能避免手动编写配置时可能出现的语法错误或拼写问题。 提升部署效率：一套设计好的架构图可以保存为模板，后续需要时一键即可重复部署，实现应用的快速分发。 适用场景 企业多人协作 企业业务上云、架构迭代、环境搭建、资源变更等工作，无法由单一岗位独立完成，需要架构师、运维、研发、产品、运营、测试、业务负责人等多角色共同参与、各司其职。 场景痛点 非研发人员（产品、运营、业务负责人）需要参与资源架构编排的方案评审、需求确认、资源评估，但传统代码化编排将非技术人员完全隔绝在外，造成协作断层。

注意事项 当同时配置多个告警指标时，平台支持“任意”或“所有”条件满足时告警，提交工单时，请明确告知。 如您对自有业务的特点不甚了解，您可以先按经验提交一个阈值方案，业务运营同事会帮您做一些基础的判断和建议，先试运行。之后，可结合线上实际运营情况，后期再提工单优化，直至找到适合的监控指标及阈值。 告警示例 告警需求提交示例： 1. 告警名称：带宽突增与可用性告警。 2. 监控范围：test.ctyun.cn（单个域名）。 3. 监控指标：18:00到22:00满足“任意”条件时触发告警。 条件1：域名边缘带宽增长率（%）＞50。 条件2：域名5xx占比（%）≥2。 4. 触发条件： 持续时间：10分钟。 连续触发次数：5次。 5. 告警沉默周期：30分钟。 6. 告警渠道：企业微信机器人。 7. 告警联系人： 王五 186XXXXXXXX。 8. 告警内容：系统默认。 企业微信告警信息示例： [alert]test.ctyun.cn:带宽突增与可用性告警： 王五。 客户邮箱：XXXX。 domain[test.ctyun.cn]。 告警通知IDXXXXXXXXXXXXXXXXXXXXX。 发生了[带宽突增与可用性告警]告警客户级。 当前值为[域名5xx占比（%）3]。 触发条件[域名5xx占比（%） 超过 2]。 故障持续XXX分钟。 开始时间：20231120 06:25:01。 最近一次告警时间为：20231120 11:30:04。 期间告警X次恢复X次。

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。 敏感数据举例： 个人：家庭住址、工作单位、银行卡号、身份证号码 企业或组织：财务信息、客户资料、技术资料、重大决策等公司核心信息。 天翼云数据安全中心（Data Security Center，简称DSC）为您提供静态数据脱敏功能：能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为：开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。 为何敏感数据会泄露 内部原因 员工（包括在职员工、待离职员工、合作伙伴、外包人员）盗窃数据 重要笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 企业员工打印、外和复制敏感数据 意外传输敏感数据 外部原因 基础措施不可控，避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 场景 场景假设：“rsddsctest”数据库中“dscyunxiaoke”表中存储了银行员工信息。 处理方案：当前需要对敏感数据进行敏感数据识别并完成脱敏，可选择识别规则组“银行金融领域模板”，该模板为预置模板，能识别出敏感数据并生成识别结果数据报告，再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理，以此来达到保护敏感数据得目的。

本章节为您介绍堡垒机应用资产相关内容。 用户获取应用资产访问权限后，通过应用发布服务器访问Web应用，并以视频方式全程记录用户运维操作，实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 约束限制 仅企业版支持使用应用运维功能。 添加的主机和应用资源数量总和不能超过资产数。 前提条件 添加应用资产前，需已添加应用服务器，具体操作请参见应用服务器。 新增资产组 您可以通过应用资产组来管理多个应用资产，方便您在授权的时候可以一键选择。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，进入应用资产页面。 3. 在应用资产列表左侧资产树中，单击资产组右侧的更多图标，选择“新增子节点”或“复制”。 支持创建多级资产组，最多支持创建10级。 4. 在弹出的“新增资产组”或“资产组复制”对话框中，填写资产组信息。 参数 参数名称 资产组名称 自定义资产组的名称。 资产 在下拉框中选择需要添加至该资产组中的资产。 描述 自定义资产组的描述。 5. 填写完成后，单击“提交”完成资产组的创建。 创建完成后，您也可以根据需要对资产组进行修改或删除： 编辑资产组：选择需要修改的资产组，单击资产组右侧的更多图标，选择“编辑”，按照需求对资产组进行修改，单击“确定”完成修改操作。 删除资产组：选择需要删除的资产组，单击资产组右侧的更多图标，选择“删除”，在弹出的对话框中单击“确定”完成删除操作。

云网通产品主要功能有： 高带宽入云专线 提供私网入云接入，支持高达100M/1000M bps的基于MPLS网络的PON/LAN链路入云专线，为企事业用户提供灵活的入云组网。 高安全的天翼云 天翼云具有领先的安全防护能力，全国通过中央网信办安全审查的资源池有八个，天翼云占了六个，天翼云网络攻击防护系统“云堤”，防攻击能力达到3000G，天翼云获得许多奖项，在许多重大型项目都经受了考验。 支持多个远端子网 用户可以配置多个用户侧子网，便于用户内部网络拓扑规划，用户侧子网不能和云资源池VPC下的子网冲突。

云容器引擎 CCE 提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。

本节介绍了如何查看创建的数据库信息。 通过如下命令查询系统表pgdatabase，获取已创建的数据库以及数据库的字符集、LCCOLLATE和LCCTYPE信息。 select datname,pgencodingtochar(encoding),datcollate,datctype from pgdatabase;

本文将详细介绍如何在天翼云云主机上，用 OpenClaw 搭建一套飞书多智能体机器人团队，让 AI 机器人协同工作，实现： 多个独立的飞书机器人，每个人设不同； 各自独立的工作空间，数据隔离。 前置依赖 在开始配置前，需完成以下前置准备工作： 1. 已完成 OpenClaw 服务器的部署。 2. 已为 OpenClaw应用配置大模型。 3. 拥有飞书群组创建权限。 步骤1： 在飞书开放平台创建机器人应用。 1. 创建企业自建应用。 访问飞书开放平台，点击“创建企业自建应用”。 填写应用名称、描述和图标，点击“创建”按钮，创建新机器人应用。 创建成功后，进入“凭证与基础信息”页，妥善保管App ID 和App Secret。 2. 添加机器人应用。 进入“添加应用能力”页，为应用添加机器人能力。找到机器人卡片，点击“配置”。 3. 配置应用权限。 进入“权限管理”页，通过批量导入/导出权限，为应用配置权限。点击“批量导入/导出权限”。 复制以下权限配置内容，粘贴到批量导入/导出权限窗口导入页签内的JSON输入框中，点击“下一步，确认新增权限”。 plaintext { "scopes": { "tenant": [ "aily:file:read", "aily:file:write", "application:application.appmessagestats.overview:readonly", "application:application:selfmanage", "application:bot.menu:write", "cardkit:card:read", "cardkit:card:write", "contact:contact.base:readonly", "contact:user.employeeid:readonly", "corehr:file:download", "docs:document.content:read", "docx:document:readonly", "event:iplist", "im:chat", "im:chat.accessevent.botp2pchat:read", "im:chat.members:botaccess", "im:chat:read", "im:chat:update", "im:message", "im:message.groupatmsg:readonly", "im:message.groupmsg", "im:message.p2pmsg:readonly", "im:message.pins:read", "im:message.pins:writeonly", "im:message.reactions:read", "im:message.reactions:writeonly", "im:message:readonly", "im:message:recall", "im:message:sendasbot", "im:message:sendmultiusers", "im:message:sendsysmsg", "im:message:update", "im:resource", "sheets:spreadsheet", "wiki:wiki:readonly" ], "user": [ "aily:file:read", "aily:file:write", "base:app:copy", "base:app:create", "base:app:read", "base:app:update", "base:field:create", "base:field:delete", "base:field:read", "base:field:update", "base:record:create", "base:record:delete", "base:record:retrieve", "base:record:update", "base:table:create", "base:table:delete", "base:table:read", "base:table:update", "base:view:read", "base:view:writeonly", "board:whiteboard:node:create", "board:whiteboard:node:read", "calendar:calendar.event:create", "calendar:calendar.event:delete", "calendar:calendar.event:read", "calendar:calendar.event:reply", "calendar:calendar.event:update", "calendar:calendar.freebusy:read", "calendar:calendar:read", "contact:contact.base:readonly", "contact:user.base:readonly", "contact:user.employeeid:readonly", "contact:user:search", "docs:document.comment:create", "docs:document.comment:read", "docs:document.comment:update", "docs:document.media:download", "docs:document.media:upload", "docs:document:copy", "docs:document:export", "docx:document:create", "docx:document:readonly", "docx:document:writeonly", "drive:drive.metadata:readonly", "drive:file:download", "drive:file:upload", "im:chat", "im:chat.accessevent.botp2pchat:read", "im:chat.members:read", "im:chat.members:writeonly", "im:chat:read", "im:message", "im:message.groupmsg:getasuser", "im:message.p2pmsg:getasuser", "im:message:readonly", "offlineaccess", "search:docs:read", "search:message", "sheets:spreadsheet.meta:read", "sheets:spreadsheet:create", "sheets:spreadsheet:read", "sheets:spreadsheet:writeonly", "space:document:delete", "space:document:move", "space:document:retrieve", "task:comment:read", "task:comment:write", "task:task:read", "task:task:write", "task:task:writeonly", "task:tasklist:read", "task:tasklist:write", "wiki:node:copy", "wiki:node:create", "wiki:node:move", "wiki:node:read", "wiki:node:retrieve", "wiki:space:read", "wiki:space:retrieve", "wiki:space:writeonly" ] } } 确认权限配置无误后，点击“申请开通”。 说明 若需要使用多Agent，请重复步骤一中的操作，创建对应数量的机器人应用。

背景说明 传统终端防护多依赖已知威胁特征库，难以应对零日攻击、无文件恶意代码等未知威胁，因此需要 EDR（终端威胁检测与响应）能力来补位；它能实时监控终端行为以精准识别异常，发现威胁后自动阻断进程、隔离文件以减少攻击损失，还可追踪攻击路径与源头为防护优化提供依据，完整覆盖 “检测 响应 溯源” 环节，有效填补传统防护在终端安全上的关键缺口。 功能说明 AOne EDR 模块是基于 AI 行为分析引擎的下一代终端安全主动防护解决方案，通过多维度行为监测技术，从 200 + 行为维度对程序运行、系统调用及网络通信活动进行实时监测，构建 "持续监测 智能分析 主动响应" 的闭环安全体系，精准阻断勒索病毒、无文件攻击等已知 / 未知恶意软件的入侵与破坏。 ⚠️注意：此功能需要购买终端管理企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【威胁检测与响应】【威胁事件】，查看威胁事件分布 3. 针对当前的威胁事件进行研判及分析。

项目 描述 语法 result，err ctyun.thread.run(callback, arg1, arg2, ...) 作用 创建一个线程， 异步执行lua函数。主要使用场景为异步通知远端处理结果，不阻塞正常的业务流程。 入参 callback 为lua函数，arg1,arg2,...为lua函数的参数。 返回值 创建成功返回true，失败返回false，以及错误信息err。 注意 ：由于是独立的线程执行callback，跟正常的业务请求是独立的环境。在callback中不能使用跟请求属性相关的函数（ctyun.req和ctyun.resp以及ctyun.var)。如果需要用到相关的变量，请通过arg1,arg2,...参数传进去。

敏感数据识别任务扫描完成后，可在识别任务列表目标任务操作列单击“识别结果”，查看数据资产的敏感信息总数、风险等级以及敏感信息分类分级结果。 前提条件 至少执行过一次敏感数据识别任务。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“敏感数据识别 > 识别任务”，进入识别任务页面。 5. 单击目标任务“操作”列的“识别结果”查看识别结果。 数据安全中心DSC分别统计了大数据、数据库、OBS和MRS这四个服务在不同风险等级的数量及分布情况。同时，DSC还为扫描目标提供了详细的识别结果列表。在页面左上角，您可以通过识别任务名称、资产类型和资产名称筛选出您想要查看的敏感数据识别结果。 识别结果参数说明如下： 参数名称 参数说明 对象名称 敏感数据识别的对象名称。 资产类型 OBS、数据库、大数据、MRS 资产名称 涉及敏感信息资产名称。 对象路径 敏感信息对象路径。 分级结果 敏感信息级别。 6. 在目标扫描对象所在行的“操作”列，单击“查看分类分级结果详情”，进入“分类分级结果详情”弹框。 说明 “分类分级结果详情”页主要展示“识别对象详情”和“结果详情”。 结果详情主要展示匹配规则、分级结果、分类结果以及分类分级模板。

如何配置目的端服务器安全组规则？ 1. 登录管理控制台。 2. 单击控制台左上角，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云服务器列表，单击待变更安全组规则的弹性云服务器名称。系统跳转至该弹性云服务器详情页面。 5. 选择“安全组”页签，并单击，查看安全组规则。 6. 单击“更改安全组规则”。系统跳转至安全组页面。 7. 在“入方向规则”页签下，单击“添加规则”，配置安全组入方向的访问规则。 8. 单击“确定”，完成安全组规则配置。 源端连通专线/VPN或内网VPC对等连接，还需要连通公网吗？ 源端服务器和目的端服务器之间连通专线/VPN或内网VPC对等连接只用于数据流的传输，源端服务器和主机迁移服务端之间控制流需要通过公网传输，因此源端必须连通公网。 图 主机迁移工作原理 1、控制流：源端服务器和主机迁移服务端之间迁移指令的交互过程。 迁移指令交互包括： 步骤②：源端服务器上的迁移Agent向主机迁移服务注册自身连接状态，并将源端服务器信息上报到主机迁移服务，完成迁移可行性检查。 步骤④：迁移Agent获取并执行主机迁移服务发送的迁移指令。 2、数据流：源端服务器上磁盘数据的迁移过程。 磁盘数据迁移包括： 步骤⑤：迁移源端服务器系统盘。 步骤⑥：迁移源端服务器数据盘。

本文为您介绍如何通过SCIM协议，将Microsoft Entra ID（原Azure AD）中的用户或用户组同步到云SSO 操作步骤 打开自动调配并创建SCIM密钥 1. 登录云SSO控制台。 2. 在左侧导航栏，点击“管理设置”。 3. 在“SCIM”页签下，点击“自动调配”，切换到打开状态。 4. 在下方“访问令牌”处的右侧，点击“生成新令牌”。 5. 在弹出的“生成新访问令牌”对话框中，复制访问令牌，然后点击关闭。 在Microsoft Entra ID中创建应用程序 1. 使用Microsoft Entra ID管理员用户登录Entra管理中心。 2. 在左侧导航栏，选择Entra ID企业应用程序所有应用程序。 3. 单击“新建应用程序”。 4. 在“浏览Microsoft Entra库”页面，点击“创建你自己的应用程序”。 5. 在“创建你自己的应用程序”页面，输入应用程序名称（例如：云SSODEMO），并选择“集成未在库中找到的任何其他应用程序（非库）”，然后点击“创建”。 在Microsoft Entra ID中分配用户或用户组到应用程序 1. 在云SSODEMO的左侧导航栏，点击管理用户和组。 2. 单击左上角的添加用户/组。 3. 选择用户或用户组。 4. 单击分配。 在Microsoft Entra ID中配置SCIM同步 1. 在云SSODEMO页面的左侧导航栏，点击管理预配。 2. 点击左上角的“新配置”，创建预配配置，配置管理员凭据。 3. 在租户URL区域，输入SCIM服务端地址。 说明：该地址从云SSO SCIM配置页面的SCIM终端节点处获取。 4. 在机密标记区域，输入SCIM密钥。 说明：该SCIM密钥从“打开自动调配并创建SCIM密钥”步骤中获取。 5. 点击“测试连接”。 6. 测试成功后，点击“创建”。 7. 在“概述（预览）”页面，点击左上角“启动预配”。

操作场景 当您想要为域名增加一条TXT解析记录时，可以执行本操作添加记录集。支持为内网域名添加TXT类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加TXT类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名（后缀无需用户手动填写）。如果输入框未填值，则参数值默认为该域名的名称。 abc 类型 记录集的类型，此处为TXT类型。 TXT – 设置文本记录 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 填写用户所需的任意文本内容。支持单个或多个文本记录，多个文本记录之间以换行符分隔。单个文本记录可以包括多个文本字符串，每个文本字符串以双引号包裹，不同的文本字符串之间以单个空格隔开。每个双引号包裹的文本字符串长度不超过255个字符。单个文本记录不超过4096个字符。不可为空。不支持反斜杠字符“”。 "aaa""bbb" "ccc" "ddd"其中，"bbb" "ccc" "ddd"为一个文本记录，"bbb"为一个文本字符串。 描述 可选配置，对域名的描述。长度不超过255个字符。 The description of the hostname. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本节为您介绍如何批量导入与查看迁移源机信息。 批量导入迁移源 迁移源通过CMSAgent上报至平台进行管理，以此作为迁移任务配置的前置条件，由于存在大型项目迁移源多，导入流程繁杂场景；CMS支持通过Excel模板批量导入源机和目标机对应关系，避免页面重复操作实现迁移源快速上报与绑定。 如果您需要执行一批迁移任务，可以使用“导入excel”批量绑定目的机。 前提条件 迁移源端可用。 进入服务器迁移服务控制中心。 操作步骤 1. 在主机管理页面的上方，点击“下载导入模板”按钮以获取主机导入模板。 2. 打开在本机下载好的“主机导入模板”。 3. 您可在此处自定义或留空源机别名，并输入源机IP及对应需要绑定的目标机ID。 4. 查看迁移源机IP，填在上表“源机IP”列。 5. 查看目标机ID，填在上表“目标机ID”列。 6. 单击“导入excel”，拖拽上传填好的“主机导入模板”。 7. 导入成功后，界面提示“导入成功，详情请查看导入日志”。 8. 可在“主机管理”列表看到源机导入成功。 9. 可在上方“导入日志”查看本次导入记录及详情。

检测与修复建议 天翼云企业主机安全服务对该漏洞的便捷检测与修复。 1. 检测并查看漏洞详情，如下图所示，详细的操作步骤请参见漏洞管理。 手动检测漏洞 2. 进行漏洞的修复与验证，详细的操作步骤请参见漏洞管理。 其他防护建议 若您暂时无法进行升级操作，也可以采用以下方式进行防护： 方式一：使用以下命令禁用credential helper git config unset credential.helper git config global unset credential.helper git config system unset credential.helper 方式二：提高警惕避免恶意URL 1. 使用git clone时，检查URL的主机名和用户名中是否存在编码的换行符（%0a）或者凭据协议注入的证据（例如：hostgithub.com）。 2. 避免将子模块与不受信任的仓库一起使用（不使用clone recursesubmodules；只有在检查gitmodules中找到url之后，才使用git submodule update）。 3. 请勿对不受信任的URL执行git clone。

命令使用 1.使用findOne方法，在数据库中查询匹配多个项目，将会在自然排序文件集合中返回第一个项目。如果需要返回多个文档，则使用find方法。 2.如果查询无需返回整个文档，或只是用来判断键值是否存在，可以通过投影$project来限制返回字段，减少网络流量和客户端的内存使用。 3.除了前缀样式查询，正则表达式查询执行的时间比大多数选择器更久，不建议使用索引。 4.查询中的某些含“”的操作符可能会降低使用性能。在业务中尽量不要使用该类操作符：or、nin、not、ne、exists。 说明： or：有多少个条件就会查询多少次，最后合并结果集，建议替换为in。 $nin：可能会匹配到大多数的索引，此时，查询优化器会退化为全表扫描。 $not：可能会导致查询优化器无法匹配到具体的索引，退化为全表扫描。 $ne：选择字段值不等于指定值的文档，如果多数为取相反值的文档，将会扫描整个索引。 $exists：对于松散的文档结构，查询必须遍历每一个文档。 更多信息，请参见MongoDB官方文档。 注意事项 1.操作符where和exists中不能使用索引。 2.如果查询结果需要排序，尽量控制结果集的数量。 3.涉及多个字段的索引时，尽量将用于精确匹配的字段放在索引的前面。 4.如果查询条件中的键值顺序和复合索引中的创建顺序不一致，DDS会自动优化为查询跟索引顺序一致。 修改操作 通过操作符对文档进行修改，通常可以获得更好的性能。该方式不需要往返服务器来获取并修改文档数据，在序列化和传输数据上花费更少的时间。 批量插入 批量插入（batchInsert）可以减少数据向服务器的提交次数，提高使用性能。批量提交的数据的BSON Size不超过48MB。 聚合运算 聚合运算中，match需前置于group，减少$group操作符要处理的文档数量。

本章介绍预防帐户暴力破解攻击方案。 帐户破解风险 一旦主机帐户被破解，入侵者就拥有了对主机的操作权限，主机上的数据将面临被窃取或被篡改的风险，企业的业务会中断，造成重大损失。 如何预防 配置SSH登录白名单 SSH登录白名单功能是防护帐户破解的一个重要方式，配置后，只允许白名单内的IP登录到服务器，拒绝白名单以外的IP。 开启双因子认证 双因子认证功能是一种双因素身份验证机制，结合短信/邮箱验证码，对云服务器登录行为进行二次身份认证。 在“双因子认证”页面，勾选需要开启双因子的主机，单击“开启双因子认证”，开启双因子认证。 修改默认端口 将默认的远程管理端口“22”、“3389”修改为不易猜测的其他端口。 设置安全组规则，限制攻击源IP访问您的服务端口 可实时检测攻击者对主机中帐户的暴力破解攻击，拦截攻击源IP。您可以通过配置安全组规则来限制攻击源IP访问您的服务端口。 说明 建议设置对外开放的远程管理端口（如SSH、远程桌面登录），只允许固定的来源IP进行连接。 如果是远程登录端口，您可以只允许特定的IP地址远程登录到弹性云服务器。 例：仅允许特定IP地址（例如，192.168.20.2）通过SSH协议访问Linux操作系统的弹性云服务器的22端口，安全组规则如下所示： 仅允许特定IP地址远程连接云服务器 方向 协议应用 端口 源地址 入方向 SSH（22） 22 例如：192.168.20.2/32

欺诈类整改帮助 因您的域名或IP指向的内容存在欺诈风险，而触发了告警/封禁机制，请您及时完成排查和整改，完成后可根据通知中的指引内容进行申诉。此外，为提升网站可信度，保障访客权益，我们建议您在网站页面补充完善备案信息、企业LOGO、公司全称等相关内容，以进一步规范网站运营 。

本节介绍如何通过安全配置来统一管理各防护模块开关和配置。 安全配置用于统一管理和配置各防护模块的规则、白名单等。 修改防护状态 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置页面。 3. 找到目标防护模块，单击防护开关，开启/关闭防护。 ：表示已开启防护。 ：表示已关闭防护。 配置防护规则 说明 WebShell企业版、旗舰版支持配置。 端口蜜罐、勒索诱饵防护、文件完整性保护仅旗舰版支持配置。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，进入安全配置页面。 3. 找到目标防护模块，单击配置按钮，进入相应规则配置页面。 4. 根据具体防护模块对规则进行配置，具体参数说明参考如下。 防护模块 配置防护规则 暴力破解 [配置暴力破解规则](

基线检查策略管理 您可通过新建、编辑、删除来管理手动检测时的基线检查策略，同时可对基线策略的检查项进行自定义编辑，根据需要创建不同的基线检查策略。 约束限制 在“风险预防 > 基线检查 > 策略管理”中的策略仅限于基线检查的“手动检测”时使用。若需对基线检查的基础策略进行编辑，操作详情请参见编辑策略内容章节中的“配置检测”和“弱口令检测”。 未开启防护不支持基线相关操作。 新建基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击“新建策略”，填写配置策略信息，参数说明如表2所示。 说明 “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。 新建基线策略信息 参数名称 参数说明 取值样例 策略名称 自定义策略名称。 linuxweb1securitypolicy 操作系统 选择基线检测的目标系统。：Linux 、 Windows Linux 检测基线 自定义勾选支持的检测标准及类型，详情如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 云安全实践：全选 等保合规：全选 7、确认填写信息无误，单击“下一步”，选择需要应用关联的服务器。 选择应用的服务器 8、确认无误，单击“确认”，在策略管理页面新增1条基线策略，新建完成。 编辑基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击目标策略“操作”列的“编辑”，进入策略详情页面，可对策略名称、检测基线项进行修改。 说明 “操作系统”选择“Linux系统”时，所有“检测基线”项下的子基线支持自定义勾选检测规则检查项，Windows暂不支持。 7、确认修改无误，单击“下一步”，编辑需要应用的服务器。 编辑应用服务器 8、确认无误，单击“确认”，编辑完成，可在“策略管理”页面查看目标策略编辑后的信息。 删除基线检查策略 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、单击页面右上角“策略管理”，进入策略列表页面。 策略列表 6、单击目标策略“操作”列的“删除”，在弹窗确认删除的信息无误，单击“确认”，完成删除。

手动同步镜像 1. 通过创建手动同步任务，手动将镜像从源实例同步到目标实例。 2. 登录容器镜像控制台。 3. 在顶部菜单栏，选择所需资源池。 4. 在实例页面中选择需要同步的实例。 5. 在企业版实例管理页面的左侧菜单上选择"分发交付" "实例同步"，选择手动同步记录的选项卡，点击左上角的创建同步任务。 6. 在创建同步任务对话框中，配置同步任务，然后点击确定按钮，实现任务创建。 7. 任务创建完成后，可在"手动同步记录"的选项卡中查看任务执行情况。

此小节介绍企业主机安全服务优势。 主机安全服务是一个用于全面保障主机整体安全的服务，能帮助您高效管理主机的安全状态，并构建服务器安全体系，降低当前服务器面临的主要安全风险。 集中管理 实现检测和防护的一体化管控，降低管理的难度和复杂度。 将Agent安装在ECS服务器中，您可以集中管理同一区域内多样化部署的主机。 您可以在安全控制台上统一查看同一区域内主机中各项风险的来源，根据各项风险的处理建议处理主机中的各项风险；利用多样化检索、批量处理等功能，快速分析同一区域内所有主机的风险。 精准防御 拥有先进的检测技术和丰富的检测库，提供精准防御。 全面防护 提供事前预防、事中防御、事后检测的全面防护，全面降低入侵风险。 轻量Agent Agent占用资源极少，不影响主机系统的正常运行。 网页防篡改 使用第三代网页防篡改技术，内核级事件触发技术，锁定用户目录下的文件后，有效阻止非法篡改行为。 篡改监测自动恢复技术，在主机本地和远端服务器上实时备份已授权的用户所修改的文件，保证备份资源的时效性。当主机安全服务检测到非法篡改行为时，将使用备份文件主动恢复被篡改的网页。

在数字化时代,数据已成为企业的重要资产。确保数据的安全性对于保护企业的商业机密、维护客户信任以及满足法规要求至关重要。天翼云提供了全面的数据安全解决方案,帮助用户保障数据的完整性、机密性和可用性。 数据完整性 数据完整性是指数据在存储和传输过程中保持准确和一致，未被未经授权的修改或损坏。天翼云通过以下几种技术确保数据的完整性。 数据三副本技术 数据三副本技术是一种在分布式存储系统中使用的数据冗余技术。它的原理是将数据分块后的三个副本保存在集群中不同的节点上，以提高数据的可靠性和容错性。 数据三副本技术的基本原理如下： 数据复制：当数据被写入分布式存储系统时，系统会自动将该数据分块并复制为三个副本。 副本分布：这三个副本将分散存储在不同的物理节点或存储设备上，以减少副本之间的关联性。这样，即使某个存储节点或设备发生故障，其他节点上的副本仍然可用。 容错和数据恢复：如果一个副本不可用或损坏（例如由于存储节点故障或硬件故障），系统可以使用其他副本中的数据来实现容错和数据恢复。系统会自动检测并修复副本中的数据错误或丢失。 使用天翼云云硬盘将自动开启数据三副本技术以保证数据可靠性。

本章节主要介绍如何查看分布式消息服务RabbitMQ实例。 操作场景 本节介绍如何在控制台查看RabbitMQ实例的详细信息。例如，连接RabbitMQ时，需要获取连接IP和端口。 前提条件 已创建RabbitMQ实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件 > 分布式消息服务 > RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 RabbitMQ实例支持通过筛选来查询对应的RabbitMQ实例。当前支持的筛选条件为“标签”、“状态”、“名称”、“连接地址”和“ID”。RabbitMQ实例状态请参见表1。 表1 RabbitMQ实例状态说明 状态 说明 创建中 创建RabbitMQ实例后，在RabbitMQ实例状态进入运行中之前的状态。 运行中 RabbitMQ实例正常运行状态。在这个状态的实例可以运行您的业务。 故障 RabbitMQ实例处于故障的状态。 启动中 RabbitMQ实例从已冻结到运行中的中间状态。 重启中 RabbitMQ实例正在进行重启操作。 变更中 RabbitMQ实例正在进行规格变更操作。 变更失败 RabbitMQ实例处于规格变更操作失败的状态。 已冻结 RabbitMQ实例处于已冻结状态。 冻结中 RabbitMQ实例从运行中到已冻结的中间状态。 升级中 RabbitMQ实例正在进行升级操作。 回滚中 RabbitMQ实例正在进行回滚操作。 步骤 4 单击RabbitMQ实例的名称，进入该RabbitMQ实例的基本信息页面，查看RabbitMQ实例的详细信息。 表2为连接实例的相关参数，其他参数，请查看页面显示。 表2 连接参数说明 参数 说明 内网连接地址 未开启公网访问时，连接实例的地址。 Web界面UI地址 未开启公网访问时，访问实例管理工具的地址。 公网访问 是否开启公网访问开关。 公网连接地址 开启公网访问后，连接实例的地址。 公网访问Web界面UI地址 开启公网访问后，访问实例管理工具的地址。

背景信息 为避免监控服务对您的资源使用造成影响，当监控Agent占用资源超过阈值时，监控Agent将自动退出。本文将介绍当主机监控Agent自动退出时的解决方法。 操作步骤 Linux系统 1. 以root用户登录云主机。 2. 执行以下命令，在dmesg日志中，查看telegraf相关日志。 plaintext dmesg grep telegraf 如果文件dmesg中的日志出现Memory cgroup out of memory字样，则说明资源消耗超过阈值，例如： 3. 在云主机监控Agent服务所在目录/usr/lib/systemd/system/（ubuntu系列发行版 /etc/systemd/system/）中，修改文件telegraf.service中资源限制相关参数。 1. 执行以下命令，修改目录/usr/local/cloudmonitor/localdata中的文件agent.properties。 plaintext cd /usr/lib/systemd/system/ vi telegraf.service 请您根据实际资源占用情况设置资源限制参数，以下数据仅做参考： CPU限制为单核10%。CPUShares1024 内存限制，单位为MB。MemoryLimit200M 2. 按Esc键，输入：wq，再按Enter键，保存并退出文件telegraf.service。 4. 执行以下命令，重新加载云主机监控Agent服务配置文件telegraf.service。 plaintext systemctl daemonreload 5. 执行以下命令，重启云主机监控Agent。 plaintext systemctl restart telegraf

本文通过示范举例，向您介绍天翼云云搜索服务Logstash实例可以提供的数据写入能力。 Logstash作为一个强大的数据收集和转发工具，可以从各种来源（如Kafka、数据库等）获取日志数据，并通过灵活的过滤器对数据进行清洗、格式转换和增强。经过处理后的数据可以被发送到多个目标系统，如Elasticsearch、OpenSearch或者其他数据库和分析平台，从而帮助企业在更短的时间内获取、分析和展示数据。这种处理方式对于日志分析、监控、事件追踪等场景尤为重要。 这里，我们以一个示范的例子读取Kafka中的数据转换后写入到Elasticsearch，向您简单介绍天翼云Logstash实例如何帮助企业实现高效的日志数据流处理。 前提条件 1. 已在同VPC下开通Kafka服务和Elasticsearch实例。 2. 获取相应内网地址和端口，例如192.168.XX.XX:9200。 操作步骤 创建Logstash实例 1. 在云搜索服务实例创建页面选择已经开通好的Elasticsearch实例，点击进入Elasticsearch实例，选择Logstash加装。 2. 订购周期、当前区域（即资源池）、可用区、填写实例名称、节点规格等基础配置信息后，按页面提示并根据需要进行配置，然后点击下一步。 3. 按页面提示，勾选相关协议，完成订单付款，即可完成订购，等待资源开通完成，对应实例处于“运行中”状态，即为开通成功。

前提条件 要修改带宽的弹性IP不能是已过期状态，只有未过期的弹性IP才可以修改带宽，已过期的弹性IP要想修改带宽可以先续费。 操作步骤 1. 进入网络控制台，在服务列表中点击【弹性公网IP】按钮。 2. 在弹性公网IP列表找到需要变配的弹性 IP，鼠标移入操作列中的【更多】，在出现的列表框点击【修改带宽】。 3. 在弹出的界面中按照您的需要修改带宽，修改完成后点击【确定】，根据提示完成订单即可。 特殊场景说明 若用户当前的弹性IP/共享带宽已经达到带宽配额的上限，可以按照以下规则提交工单进行带宽配额上限的提升。 场景一： 场景说明 若当前使用的公网产品为按需计费的弹性IP，且带宽值达到弹性IP带宽配额上限，当用户收到带宽使用率或丢包率的监控告警时，推荐使用共享带宽，可按实际业务需求，创建带宽规格更大的共享带宽实例，将弹性IP加入该共享带宽实例。 示例 某电商企业在天翼云上部署了其电商业务系统该企业目前使用按需按流量计费的弹性IP，带宽值为300Mbps。随着业务的快速发展，尤其是在促销活动期间，业务流量会出现显著的短期激增，在业务高峰时有时会产生网络质量不佳的现象。 该企业目前使用按需按流量计费的弹性IP，带宽值为300Mbps，已达到该付费方式的带宽上限，在业务高峰期可能无法满足突发流量的需求，导致网络性能下降，影响用户体验和服务质量。针对弹性IP场景，产品提供1300Mbps的带宽值可选范围，客户有大有较高带宽需求时，当前可选带宽值上限可能无法满足实际业务使用，当短时内有大量业务流量产生，短时内产生大量业务流量造成带宽超限，则会产生丢包，造成网络质量不佳。 在这种背景下，对于按流量计费的弹性IP用户，如果现有的带宽值上限不足以应对突发流量，建议使用共享带宽产品。通过创建一个具有足够大带宽的共享带宽实例（如1000Mbps），并将当前的弹性IP加入其中，当有突发的业务流量高峰时，共享带宽中的每个弹性IP根据流量大小分摊带宽，当某个业务流量短时间内大幅度波动（如促销等），业务可以从共享带宽中分摊到较大带宽，从而有效度过流量高峰。 如果用户已经在使用共享带宽，带宽值上限仍未达到业务需求，则可以提交工单，经评估式请求进一步提高带宽上限。

大模型安全护栏 内容安全防护 大模型安全护栏是天翼云面向大模型应用场景推出的内容安全防护产品。随着大模型（LLM）技术在各行业的广泛落地，大模型在为用户带来智能化服务的同时，也面临来自提示注入攻击、违规内容生成、敏感信息泄露等多维度的安全风险。 全链路实时检测 大模型安全护栏通过对大模型的输入侧 和输出侧进行全链路实时检测，帮助企业用户有效识别并拦截风险内容，确保大模型应用的合规性与安全性，降低业务风险与法律合规压力。 快速集成 产品以API 调用方式对外提供服务，可快速与企业现有大模型应用集成，无需改造核心业务逻辑，即可实现安全防护能力的无缝叠加。 产品提供三大核心检测能力 检测类型 API 参数值 说明 文本输入检测 textinputcheck 对用户发送给大模型的输入内容（Prompt）进行实时检测，防范提示注入攻击及违规输入。 文本输出检测 textoutputcheck 对大模型生成的回复内容进行实时检测，支持流式分片检测，适配流式输出场景。 图片检测 imagesecuritycheck 对用户上传或大模型生成的图片进行安全审核，支持 URL 和 Base64 两种传入方式。 各检测类型支持的风险识别维度详见风险类型说明。

本节介绍了智能语音交互计费类问答 智能语音交互支持哪些计费方式？ 目前智能语音交互的语音合成处于商用阶段。 开通应用可以参考智能语音交互产品文档中的创建应用及开通应用。 调用量在哪里查看？ 调用明细您可在控制台内查看，进入控制台选择【能力列表】里面对应能力的条目，点击【使用详情】按钮即可查看。 查看路径：控制台—能力列表—使用详情。 查看步骤： 1. 在产品详情页，点击【管理控制台】进入控制台。 2. 点击左侧【能力列表】，选择希望查看的原子能力。 3. 点击【使用详情】按钮即可查看已调用量、剩余可调用量、有效期。 调用量的扣费顺序是？ 调用量的扣减顺序为： 免费试用包付费资源包 ，购买资源包后，将按照资源包下单顺序抵扣额度。 如果当前抵扣额度为付费资源包，而后又领取了免费试用包，则当前付费资源包使用完毕后优先抵扣免费试用包，然后按照资源包下单顺序抵扣。 在购买之前，可先领取免费试用包，待体验过后再自行购买。

本文主要介绍了运维工具中的数据库连接查询功能。 使用场景 通过数据库连接查询界面，可以看到关联MySQL的连接情况及语句执行情况，判断MySQL是否健康，如是否存在大量正在执行的慢语句。它用于显示当前关联MySQL正在运行的线程（也称为进程）的信息，每一行代表一个活动的线程，并且每个列提供了有关线程的不同信息。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 运维工具】，进入数据库锁表查询页面。然后在顶部菜单栏，选择区域和项目。 3. 在页面左上角选择【选择实例】【请选择关联MySQL】【库类型】下拉框，可以查询目标实例关联MySQL的数据库连接信息。 参数说明 参数 参数说明 ID 线程的唯一标识符。它是一个递增的数字，表示每个线程在查询执行过程中的顺序。 用户 显示执行线程的数据库用户。 客户端 显示正在执行线程的客户端主机名。 数据库 显示线程当前正在使用的数据库。 数据库实例 所属的数据库实例信息。 命令 显示线程正在执行的MySQL命令类型。 持续时间(s) 显示线程在当前状态下已经运行的时间。 状态 显示线程当前所处的状态。 语句 显示线程当前正在执行的SQL语句的描述信息。 操作 可对该条记录执行的操作类型。

本文介绍如何将您的C 代码编译、打包,并部署代码至函数计算。 创建.NET项目 执行以下命令创建一个简单的控制台项目： bash dotnet new console o HelloApp f net8.0 添加运行时依赖库 函数计算提供了名为 Serverless.Cf 的依赖库，通过这个库，开发者可以实现请求处理程序的接口，同时获取和操作与函数执行相关的上下文（ICfContext）信息。 您可以通过Nuget添加以上依赖库，并将其配置到代码目录下的csproj文件中： xml 编写请求处理程序 您可以参考请求处理程序（Handler）章节提供的示例。 编译部署代码 在您的代码目录编译，并将输出到target目录。 bash cd HelloApp && dotnet publish c Release o ./target 注意 为了确保程序可以正常执行，请通过chmod +x添加可执行权限。 进入target目录，然后将目录下所有文件打包为zip格式。 bash cd target && zip r HelloApp.zip 进入函数计算控制台，在创建函数页面的函数代码 代码来源 选择通过ZIP包上传代码 ，进行上传刚打包的ZIP文件。 或者在函数计算控制台找到对应的目标函数，然后在函数详情页面的右上角，点击上传代码 上传zip进行上传刚打包的ZIP文件。