操作场景 通过设置节点告警规则，用户可自定义监控目标与通知策略，及时了解节点运行状况，从而起到预警作用。 设置节点的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击“管理与部署 > 云监控服务”。 步骤 2 选择“告警 > 告警规则”。 步骤 3 单击“创建告警规则”。 步骤 4 在“创建告警规则”界面，根据界面提示配置参数。 1. 根据界面提示，配置规则信息参数。 图 配置规则信息 表 配置规则信息 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 选择监控对象，配置告警内容参数。 表12 配置告警内容 参数 参数说明 取值样例 ::: 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 3. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 :: 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

本节主要介绍NAT网关支持的告警规则。 操作场景 通过设置NAT网关告警规则，用户可自定义监控目标与通知策略，及时了解NAT网关运行状况，从而起到预警作用。 操作步骤 1. 登录管理控制台。 2. 选择“管理与部署 > 云监控服务”。 3. 在左侧导航树栏，选择“告警 > 告警规则”。 4. 在“告警规则”界面，单击“创建告警规则”进行添加，或者选择已有的告警规则进行修改，设置NAT网关的告警规则。 5. 在“创建告警规则”界面，根据界面提示配置参数。 a. 根据界面提示，配置告警规则的基本信息。 表 配置规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 b. 选择监控对象，配置告警内容参数。 表 配置告警内容 参数 参数说明 取值样例 资源类型 配置告警规则监控的服务名称。 NAT网关 维度 用于指定告警规则对应指标的维度名称 公网NAT网关 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击将监控对象同步到右侧对话框。 指定资源 选择类型 根据需要可选择从模板导入或自定义创建。 自定义创建 模板 选择需要导入的模板。您可以选择系统预置的默认告警模板，或者选择自定义模板。 告警策略 触发告警规则的告警策略。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 c. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 6. 规则参数设置完成后，单击“立即创建”。NAT网关告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。 7. 在“告警规则”界面，单击“创建告警规则”，根据界面提示，填写对应参数。 8. 规则参数设置完成后，单击“下一步”，根据界面提示，配置规则信息参数。 9. 单击“创建”，完成SNAT连接数告警规则的创建。设置告警规则后，超过设置的阈值，系统会自动进行通知。

在 Cursor 中无法调用 Coding Plan 支持的模型？ 如果在界面看到了如下报错： The model xxx does not work with your current plan or api key. Named models unavailable Free plans can only use Auto. Switch to Auto or upgrade plans to continue. 由于 Cursor 的产品限制，Cursor 免费版仅支持 Auto 模式，且不支持调用自定义模型。请升级至 Cursor Pro 及以上套餐，即可正常使用 Coding Plan 支持的模型。 产品功能类 套餐专属APP Key/请求地址与通用APP Key/请求地址有什么区别？ 使用套餐时必须在“控制台编程Token Plan”页面获取专属APP Key和专属请求地址，否则无法抵扣套餐额度；“控制台服务接入”页面的APP Key支持模型API调用，支持token按量、tokens量包、TPM包等计费方式，两者互不影响。 套餐可以生成多个APP Key吗？ 不可以。每个天翼云账号仅支持一个专属APP Key 再次购买编程Token Plan套餐后APP Key会变化吗？ 不会。再次购买后会维持原套餐使用的APP Key。支持用户在页面手动重置APP Key。 注意 APP Key重置后，约1min后生效，且需要将新的APP Key更新到所有使用的工具中，否则将会导致工具不可用。 可以使用模型列表以外的模型？ 编程Token Plan当前仅支持套餐内指定的模型，使用其他模型将会报错。套餐内支持模型详见编程Token Plan概述。 编程Token Plan有并发请求数限制吗？ 编程Token Plan并发速率与您的套餐等级相关，平台会根据资源进行动态调整，基本原则：套餐等级越高并发速率越高。

数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。 用户行为发现审计 关联应用层和数据库层的访问操作。 提供内置或自定义隐私数据保护规则，防止审计日志中的隐私数据（例如，帐号密码）在控制台上以明文显示。 多维度线索分析 行为线索 支持审计时长、语句总量、风险总量、风险分布、会话统计、SQL分布等多维度的快速分析。 会话线索 支持根据时间、数据库用户、客户端等多角度进行分析。 语句线索 提供时间、风险等级、数据用户、客户端IP、数据库IP、操作类型、规则等多种语句搜索条件。 风险操作、SQL注入实时告警 风险操作 支持通过操作类型、操作对象、风险等级等多种元素细粒度定义要求监控的风险操作行为。 SQL注入 数据库安全审计提供SQL注入库，可以基于SQL命令特征或风险等级，发现数据库异常行为立即告警。 系统资源 当系统资源（CPU、内存和磁盘）占用率达到设置的告警阈值时立即告警。 针对各种异常行为提供精细化报表 会话行为 提供客户端和数据库用户会话分析报表。 风险操作 提供风险分布情况分析报表。

本节介绍如何查看域名监控数据。 域名监控页面和监控详情页均展示最新的监控数据，若域名监控处于“未开启”状态，则监控详情页展示关闭前最后一次扫描结果。 查看监控列表 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 查看已经添加的域名监控列表。 参数 说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址。 状态 域名监控状态： 扫描中：已成功添加域名，正在对域名进行扫描。 正常：域名监控状态正常。 失败：可能由于网络波动或域名填写有误，造成扫描失败。建议检查域名信息和网络连接后，尝试重新扫描。 未开启：未开启域名监控，单击“监控”列的开关可以随时开启域名监控。 证书品牌 域名绑定的证书的版本。例如：标准版、SecureSite、GeoTrust、GlobalSign、CFCA、TrustAsia等。 证书类型 域名绑定的证书的种类。包括DV、OV、EV。 证书到期时间 域名绑定的证书的到期时间。 安全等级 共支持如下9个等级，A+为最高级。 监控剩余天数 域名监控的剩余天数。 域名监控服务有效期为365天，从添加域名成功后开始计时，关闭域名监控功能，计时不会停止。 “监控剩余天数”不充足时，可单击“续期”延长使用时长，详细操作请参见延长监控剩余天数。 监控频率 域名监控频率，默认为30分钟，即每30分钟会自动扫描一次。 端口 监控域名的端口。 监控 可随时开启监控或关闭监控。详细操作请参见开启/关闭域名监控。

创建告警规则 通过设置DWS 的告警规则，用户可以自定义监控目标和通知策略，及时了解DWS 运行状态，从而起到预警作用。 设置DWS 的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍设置DWS 规则的具体方法。 1.登录DWS 管理控制台。 2.在左侧导航栏中选择“集群管理”。 3.在指定集群所在行的“操作”列中，单击“查看监控指标”，进入云监控管理控制台，查看数据仓库服务监控信息。 确认待查看“监控信息”的集群状态必须为“可用”，否则不能进行创建告警操作。 4.在云监控管理控制台的左侧导航树上，选择“告警 > 告警规则”。 5.在“告警规则”界面，单击右上方“创建告警规则”。 6.在“创建告警规则”界面，根据界面提示配置参数。 a.配置规则名称和描述。 b.配置告警内容，根据界面提示配置参数。 配置告警内容 参数名称 参数说明 取值样例 资源类型 配置告警规则监控的云服务资源名称。 数据仓库服务 维度 用于指定告警规则对应指标的维度名称。可以选择“数据仓库节点”或“数据仓库服务”。 数据仓库节点 监控范围 告警规则适用的资源范围，选择“指定资源”，然后勾选具体的监控对象，可以是一个或多个。对于DWS而言，选择您创建的集群实例ID或节点ID。单击将监控对象同步到右侧对话框。 指定资源 选择类型 根据需要可选择从模板导入或自定义创建。 如果当前没有告警模板，“选择类型”设置为“自定义创建”，然后根据界面提示配置参数创建自定义告警规则。 如果当前已有告警模板，可以将“选择类型”设置为“从模板导入”，从而可以使用告警模板快速创建告警规则。 自定义创建 模板 当告警内容选择从模板导入时，该参数有效。 选择需要导入的模板。如果当前没有告警模板，可以单击“创建自定义告警模板”创建一个符合您需求的告警模板。 告警策略 当告警内容选择从自定义创建时，该参数有效。 设置触发告警的告警策略。例如，CPU使用率连续三个周期原始值≥80%。 数据仓库服务支持的监控指标请参见下表。 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 c.配置告警通知，根据界面提示配置参数。 配置告警通知 参数名称 参数说明 取值样例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 选择“是”（推荐选择），会发送通知；选择“否”，不会发送通知。 是 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 通知对象 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 d.配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控会在第一时间通过消息通知服务实时告知您资源异常，以免因此造成业务损失。

本文为您介绍如何查看Web核心防护中包含的内置规则详情。 您可以在全局Web核心防护的防护规则页面，查询规则防护引擎中目前包含的所有防护规则。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“Web核心防护”模块，在防护规则组后方点击“前去配置”。 7. 进入“规则组”页面，在页面上方选择“规则库”可以看到当前的规则引擎包含的规则列表。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。

为客户提供标准化硬件集成、软件部署的实施过程和相关工具使用的实操培训及技术支持，从而使客户具备交付技能。另外，可结合客户需求，提供个性化的现场、远程交付培训服务。 第1章 服务概述 天翼云集成交付培训服务，为客户提供标准化硬件集成、软件集成方法、过程，及相应工具能力支持，使培训学员具备交付技能。另可结合客户需求，提供个性化的现场、远程交付培训服务。 第2章 应用场景 标准化培训服务：在实训基地环境中对学员开展培训服务，提供理论+实操的培训和指导，帮助学员掌握天翼云集成交付实操能力。 个性化培训服务：天翼云团队支持培训方案输出，满足客户个性化需求，或在专业培训机构组织的实操培训中，将天翼云师资嵌入。 交付质效提升支持服务：支撑客户在使用“善工”过程中遇到问题及故障，掌握使用方法和技巧，定制化开发满足等诉求。 第3章 服务优势 针对性能力提升：结合天翼云产品交付特点，定向开发课程，搭建理论和实操相结合、产品丰富、等级分明的培训体系，实现全方位能力提升。 个性化定制培训：支持结合客户需求和用云场景，提供个性化的现场、远程交付培训服务，实现从学到用的完美契合、高效赋能。

如何修改MySQL实例的事务隔离等级 在关系数据库MySQL版中，可以通过以下步骤修改事务隔离等级： 1.执行命令查看当前的事务隔离等级：SELECT @@global.txisolation;。 2.由于root用户不具备super权限，需要通过控制台进行参数设置。 3.控制台实例管理选择对应的实例参数设置查询"transactionisolation"（5.7.20以下版本为txisolation，后续版本移除），根据实际情况修改。 数据库会话断开重连，执行第 1 步的命令，确认事务隔离等级已经修改成功。 如何确保MySQL实例数据库字符集正确 要确保MySQL数据库字符集正确，您可以采取以下步骤： 1. 使用 root 账号登录 MySQL 实例。 2. 查看字符集。 1. 执行命令查看数据库字符集: show variables like '%character%'; 2. 执行命令查看数据库的编码: show variables like 'collation%'; 3. 以字符集utf8mb4为例，如果第2步查看的字符集不是utf8mb4，则执行如下命令修改字符集： 1. 执行命令更改数据库字符集：ALTER DATABASE DATABASENAME DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4generalci; 2. 执行命令更改表字符集：ALTER TABLE TABLENAME DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4generalci; 3. 执行命令更改表中所有字段的字符集：ALTER TABLE TABLENAME CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4generalci; 4. 使用utf8mb4字符集存储emoji表情到关系数据库MySQL版实例，要在关系数据库MySQL版实例中存储emoji表情，需要将字符集设置为utf8mb4。 在创建数据库或表时，需要将字符集设置为utf8mb4，并指定相关的排序规则。 使用utf8mb4字符集存储emoji表情到MySQL实例 要在关系数据库MySQL版实例中存储emoji表情，需要将字符集设置为utf8mb4。 在创建数据库或表时，需要将字符集设置为utf8mb4，并指定相关的排序规则。

AI 风险概况 1. 支持查看“待处理漏洞数”和“影响设备数”，快速了解当前未处理的漏洞数量及受影响设备规模。 1. 处理状态分布：通过图表查看漏洞的处理状态（已修复、已缓解、知晓风险、待处理）及对应数量，掌握漏洞处理进展。 2. 风险等级分布：环形图展示漏洞风险等级（低风险、中风险、高风险、严重）分布情况，直观了解风险严重程度。 3. 漏洞 TOP 10：查看按漏洞数排序的应用列表（如“ollama”漏洞数为 16），明确高风险 AI应用。 漏洞列表 1. “漏洞列表”页面用于集中展示 AI 应用相关漏洞信息包括：漏洞名称（含具体名称及编号，用于识别漏洞）、风险等级（标注漏洞危害严重程度）、CVSS 评分（衡量漏洞严重程度的数值）、AI 应用名称（漏洞所属应用）、影响设备数（受漏洞影响的设备数量）、漏洞标记（显示漏洞处理状态）。 2. 支持基于漏洞标记状态、风险等级、漏洞名称、CVE编号、AI 应用名称进行多维度筛选查询，便于用户对漏洞进行高效管理与跟踪，及时处理安全风险。 1. 勾选漏洞前的复选框（支持 “跨页全选”），点击【批量标记】按钮，可对多个漏洞统一设置标记状态，提升管理效率。 2. 支持基于实际的漏洞处置结果对漏洞标记为已修复、已缓解、知晓风险、待处理，便于跟踪管理。 1. 点击列表操作项【标记】，支持对漏洞标记为已修复、已缓解、知晓风险、待处理，便于跟踪管理。 1. 点击【详情】查看漏洞详细信息，包括漏洞基本信息、漏洞风险描述、影响资产范围、修复建议、参考链接、应用信息等 1. 点击 “影响设备” 标签，可查看受该漏洞影响的设备数量及具体设备信息（如有展示），评估漏洞影响范围。

Web应用防火墙主要包括4大类应用场景，本小节介绍Web应用防火墙应用场景。 政企教育医卫行业场景 场景特点 政企行业、教育行业和医卫行业，包括门户网站作为提供给互联网用户获取信息服务的重要渠道，多面临网页被篡改、网页挂马、跨站攻击、SQL注入攻击等安全威胁，同时也面临上级单位和测评机构的监管压力，一旦发生安全事件，将严重影响其形象和公信力。 能解决的问题 政企类用户经常遭受来自境外地区的各类SQL注入等类型攻击，通过WAF可以制定针对指定境外地区直接进行封禁，阻断所有来自风险地区的访问请求，以及WAF可以根据内置的策略等级模式将安全性要求较高的业务重点保障，有效将99%的攻击自动进行禁封。 金融行业场景 场景特点 金融行业面临注入、跨站等多种安全问题，导致用户账号密码泄露，危及用户资金财产安全，进而严重影响企业的形象并承受经济损失。 能解决的问题 网站遭遇大量Web暴力破解请求企图获取平台登录信息，若被获取登录信息后将进一步被攻击者进行渗透，部署WAF后可通过WAF内置CC策略以及暴力破解特征库自动阻断该类型请求并发送告警至自服务平台，大大增加了网站的安全等级，并且可以主动发现并进行禁封或进行攻击溯源。

执行基线检测 定时执行基线检测 基线策略设置完成后，定时检测设置完成，系统会根据已设置的基线策略定时进行检测。 手动执行基线检测 若您需要一键检测时，选择需要检测的基线策略，并点击“一键扫描”，系统即开始执行本次检测任务。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 基线检测”，进入基线检测页面。 3. 在左侧的下拉框中选择需要使用的基线检测策略，然后单击“一键扫描”。 4. 在弹出的提示框中单击“确定”，立即开始扫描。 查看基线检测结果 当一键检测或定时检测完成后，会展示本次基线检测结果。 若检测成功，则会提示“执行完毕”；否则提示“执行失败”。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 基线检测”，进入基线检测页面。 查看基线检测统计信息 页面上方展示基线检测的统计情况和基线检测策略设置。 统计情况包括检测服务器数、基线检测项、风险项、通过率。通过率所有成功主机通过项之和÷（所有成功主机检测通过项+所有成功主机风险项）×100%。 选定一个基线策略后，展示该策略上一次基线检测结果完成后的统计数据。切换基线策略后，显示切换后的基线检测统计结果。 查看基线检测结果列表 列表可通过基线名称查询。 若本次检测成功，基线检测结果会在列表中展示，包括基线名称、基线检测项、风险项、影响资产数、最后检测时间。 当该基线检测通过 时，风险项 展示为“无风险”、影响资产数量展示为“0”。 当该基线检测未通过 时，风险项 展示为具体风险等级及数量、影响资产数量展示为具体服务器数量。 若本次检测失败，则展示“检测失败”，基线检测结果列表只展示表头，检测结果为空。 查看基线检测详情 点击基线列表操作列的“详情”，跳转到基线检测详情页面。 可以查看本基线中所有服务器具体的检测情况，包括服务器、通过项、风险项。 整个列表可以根据风险等级、服务器名称、服务器IP、服务器UUID进行查询。 查看某台服务器的基线检测结果 点击基线检测详情页操作列中的“详情”，可以查看该基线名称下该台服务器的检测详情。 可以查看检查项、状态、最后检测时间和操作。 整个列表可以基于风险等级、状态进行筛选。 查看基线检查项修复建议 在未通过的检查项，单击箭头图标，可以查看修复建议。

选项 含义 策略名称 自定义的名称，不能为空。只能输入字母，数字，下划线，短横线，汉字。输入长度不能超过512个字符。 告警等级 定义告警等级，分为“轻微”、“严重”。 告警策略类型 分“单机”、“聚合”。单机指单实例指标告警，聚合指组件下所有实例聚合指标告警。 监控项 选择需要监控的“监控项”。被选中监控项的信息，会显示在右侧。 指标集 选择需要监控的“指标集”。被选中指标集的信息，会显示在右侧。

漏洞描述 FastJSON是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点，应用范围广泛。 FastJSON 存在反序列化远程代码执行漏洞，漏洞成因是Fastjson autoType开关的限制可被绕过，然后反序列化有安全风险的类。攻击者利用该漏洞可实现在目标机器上的远程代码执行。 基本信息 · CVE编号：CVE202225845 · 漏洞类型：不安全的反序列 · 危险等级：高危 · 受影响应用版本：FastJSON ＜ 1.2.80（非noneautotype版本） · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220523 · 风险特征：远程利用 · CVSS评分： 7 · CVSS详情： AV:N/AC:M/Au:N/C:P/I:P/A:P 修复建议 1.将 FastJSON 升级到 1.2.83 及以上版本，或noneautotype版本，下载地址： 2.临时修复建议：开启了autoType功能的受影响用户可通过关闭autoType来规避风险，另建议将JDK升级到最新版本。 由于autotype开关的限制可被绕过，请受影响用户升级到FastJSON 1.2.68及以上版本，通过开启safeMode配置完全禁用autoType。三种配置SafeMode的方式如下: 1）在代码中配置： ParserConfig.getGlobalInstance().setSafeMode(true); 2）加上JVM启动参数： Dfastjson.parser.safeModetrue （如果有多个包名前缀，可用逗号隔开） 3）通过类路径的fastjson.properties文件来配置： fastjson.parser.safeModetrue

购买 安全专区按套餐购买，用户可根据自身业务规模选购对应的组件规格，具体请参照价格。 安全专区根据用户开通的套餐及规格自动在用户指定开通的VPC内新开相应的功能承载虚机。根据等级保护的要求，安全能力组件需要独立的网管网段。 注意 强烈建议购买开通之前，用户在VPC内新创建一个子网作为安全专区的开通子网段，然后在订购页面选定新子网进行业务开通。 安全专区开通后，不能对安全专区的承载虚机进行任何手动操作。 升级 用户可以点击升级操作，增加安全组件的规格。 续订 用户可以通过续订，延长产品服务有效时间。 退订 本产品不支持退订。

托管检测与响应服务（原生版）企业版购买须知、服务内容及操作步骤说明。 购买须知 企业版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。 购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个企业版实例。 服务内容 1. 持续监控安全产品（WAF、云防火墙、主机安全）事件。 2. 提供漏洞感知，监控云主机、应用、服务脆弱性。 3. 提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。 4. 提供应急响应支撑，应对突发安全事件。 5. 提供安全评估，评估云上资产整体安全状况，提供评估报告。 6. 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击企业版“立即购买”按钮，跳转到企业版订购页面。 3. 在“产品配置”模块配置“托管云主机数”，根据客户需要托管的云主机台数，选择对应的数量。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本节介绍托管检测与响应服务（原生版）基础版服务内容及购买操作步骤。 购买须知 基础版提供安全托管服务，当前针对开通云等保专区、安全专区及托管服务组件的用户提供，请您提前配置相关安全产品。 购买服务后，我们的安全服务工程师将会联系您，并在整个服务周期内与您保持沟通。 一个账号仅支持购买一个基础版实例。 服务内容 持续监控安全产品（WAF、云防火墙、主机安全）事件。 提供漏洞感知，监控云主机、应用、服务脆弱性。 提供威胁情报，持续检测恶意IP、恶意域名、APT攻击等。 提供安全产品策略检查和调优，确保检测和防护效果。 提供安全产品售后管家，专人快速解决问题。 不支持退订操作。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版“立即购买”按钮，跳转到基础版订购页面。 3. 在“产品配置”模块配置“托管云主机数”，根据客户需要托管的云主机台数，选择对应的数量。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

参数 是否必填 参数类型 说明 示例 下级对象 labelSelector 否 String Kubernetes labelSelector，可通过label过滤资源；label之间通过“,”分隔，特殊符号要转义为url编码，如“”写为“%3D” name%3Daaa fieldSelector 否 String Kubernetes fieldSelector，可通过field过滤资源；label之间通过“,”分隔，特殊符号要转义为url编码，如“”写为“%3D”，以下为过滤Event常用的key及其含义： type：事件等级，有Normal和Warning两种等级 regarding.kind：产生事件资源的类型，如Pod、Node等 regarding.name：产生事件资源的名称 regarding.namesapce：产生事件资源所在的命名空间 regarding.kind%3DPod,type%3DNormal

本文主要介绍存储容灾服务的产品定义。 存储容灾服务简介 存储容灾服务（Storage Disaster Recovery Service）是为用户数据中心提供容灾上云以及云上容灾的服务。当用户本地数据中心或者云上数据中心发生故障不能对外提供服务时，可以将业务快速切换到天翼云容灾中心。当生产数据中心故障修复后，可以将业务切回到生产数据中心。可有效提高企业业务连续性，保障关键数据安全可靠。 容灾和备份 容灾主要针对火灾、地震等重大自然灾害，因此生产站点和容灾站点之间必须保证一定的安全距离；备份主要针对人为误操作、病毒感染、逻辑错误等因素，用于业务系统的数据恢复，数据备份一般是在同一数据中心进行。 容灾系统不仅保护数据，更重要的目的在于保证业务的连续性；而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量备份，所需的备份时间会比较长，而后续增量备份则在较短时间内就可完成。 容灾的最高等级可实现RPO0；备份可设置一天最多24个不同时间点的自动备份策略，后续可将数据恢复至不同的备份点。 故障情况下（例如地震、火灾），容灾系统的切换时间可降低至几分钟；而备份系统的恢复时间可能几小时到几十小时。

参数 参数类型 说明 示例 下级对象 title String 漏洞名称 Red Hat libxml2代码执行漏洞(CVE20256021) severity String 漏洞修复优先级 HIGH高 LOW低 MEDIUM中 HIGH count Integer 影响服务器数量 100 cve String CVE编号 CVE20256021 severityCode Integer 漏洞等级Code 1低 2中 3高 1 表 severityChart

本文介绍风险管控规则集中DML操作类型对应的规则,该种规则会匹配DMS用户的一切DML操作并识别出风险等级,进而决定该操作是否需要进行审批。 前提条件 组织版本为企业版。 目前只对MySQL和PostgreSQL实例的DML操作进行风险管控。 用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户以超级管理员身份登录DMS系统。 在左侧菜单栏依次点击 安全协作 > SQL风险 。 在规则集列表界面点击编辑 按钮，在规则集配置界面点击DML按钮。 注意事项 数据导入工单会被认为是一种DML操作。 功能介绍 DML类型的风险识别规则会拦截用户一切的DML操作，包括在查询窗口执行DML类型的SQL语句、SQL变更工单中的DML语句、数据导入工单中的DML语句，并识别出其中的风险等级，匹配到对应的审批模板，走工单审批流程。若该行为不需要进行审批，则可以直接执行。用户可以自定义DML类型不同风险等级需要通过的审批流程。DML类型支持的风险管控因子如下： 影响行数 影响行数支持的运算符为，!，>， >，<，<。 因子值为正整数，由用户输入。 库/模式名称 库/模式支持的运算符为，!，in， contain，startWith，endWith。 因子值为字符串，由用户输入。 pg系实例会匹配模式名称，其他类型实例匹配库名称。

参数 参数说明 取值样例 授权规则名称 自定义资产访问授权的规则名称。 Test 动作 选择此授权规则的动作，可选“允许”或“拒绝”。 允许 启用状态 选择该授权规则的启用状态，默认启用。 用户 （可选）选择需要配置访问授权的用户。 用户组 （可选）选择需要配置访问授权的用户组。 若您选择的用户和用户组存在重合，默认取最大的合集。 资产 （可选）选择需要配置访问授权的资产。 资产组 （可选）选择需要配置访问授权的资产组。 若您选择的资产和资产组存在重合，默认取最大的合集。 资产账号 选择命令授权规则生效的资产账号，添加资产账号请参见： 文件 选择需要做限制的文件操作动作。可填写具体的文件或文件目录，使用正则表示填写，若填写多个使用回车分行。 若不填写文件范围，默认为全选所有文件。 说明 例如您只想限制tmp文件夹下的同层目录使用，正则表达式可填写：/tmp 例如您想限制tmp目录下所有文件及子目录的使用，正则表达式可填写：/tmp/. 授权时间 选择该规则生效的时间段。 源IP 填写用户登录的源IP地址。 0.0.0.0 风险等级 选择此授权规则的风险等级，共有5个等级可选择。 普通

本文介绍SQL风险管控规则集中导出数据操作类型对应的规则,该种规则会匹配DMS用户的数据导出操作并识别出风险等级,进而决定该操作是否需要进行审批。 前提条件 组织版本为企业版。 目前只会对关系型数据库的实例的导出数据操作进行风险管控。 用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户以超级管理员身份登录DMS系统。 在左侧菜单栏依次点击 SQL治理 > SQL风险 。 在规则集列表界面点击编辑 按钮，在规则集配置界面点击导出数据按钮。 注意事项 数据导出的风险拦截规则只对关系型数据库生效。 功能介绍 导出数据的风险识别规则会拦截用户导出操作，并识别出其中的风险等级，匹配到对应的审批模板，走工单审批流程。若该行为不需要进行审批，则可以直接执行。用户可以自定义导出数据类型不同风险等级需要通过的审批流程。导出数据类型支持的风险管控因子如下： 导出行数 导出行数支持的运算符为，!，>， >，<，<。 因子值为正整数，由用户输入。 库/模式名称 库/模式支持的运算符为，!，in， contain，startWith，endWith。 因子值为字符串，由用户输入。 pg系实例会匹配模式名称，其他类型实例匹配库名称。

本节介绍如何配置全局Web核心防护。 防护对象接入Web应用防火墙后，您可以选择开启全局Web核心防护功能。 全局精准访问控制支持对全局域名或单个域名生效。 全局Web核心防护包括防护配置 SQL注入、XSS代码注入、信息泄露、XML实体注入、Xpath注入、Ldap注入、SSL指令注入、文件上传、命令注入等常见 Web攻击。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 查看规则库 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“全局Web核心防护”模块，选择查看规则库。 6. 进入“规则组”页面。 规则列表中包含的参数如下： 配置项 说明 危险等级 防护规则防护漏洞的危险等级，包括： 高危 中危 低危 灰度状态 规则的状态说明。 规则ID WAF防护引擎中可唯一标识该规则的ID。 规则引擎类型 描述WAF防护规则的引擎类型 规则名称 防护规则的描述信息。 防护类型 表示规则防御的Web攻击类型。 包括SQL注入、XSS、目录穿越、Java代码执行、PHP代码执行、ASP代码执行、通用代码执行、Java反序列化、PHP反序列化、本地文件包含、远程文件包含、文件上传、CSRF、SSRF、命令注入、信息泄露、模板注入、XML实体注入、Xpath注入、LDAP注入、自定义精准攻击、未知攻击。 CVE编号 防护规则对应的CVE（Common Vulnerabilities & Exposures，通用漏洞披露）编号。对于非CVE漏洞，显示为空。 关联规则组数 显示对应规则所绑定的规则组数量。 7. 单击页面右上角的“规则更新状态”可查看内置规则的更新情况。

漏洞描述 polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。 polkit存在本地权限提升漏洞，由于pkexec无法正确处理调用参数计数，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，具有低权限的攻击者可以利用此漏洞绕过pkexec自带的安全保护措施，获取目标机器的ROOT权限。 基本信息 · CVE编号：CVE20214034 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220125 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上，补丁修复可能存在docker网络断开风险，修复需谨慎，建议测试验证无误后进行升级操作。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RedHat/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为CentOS 7，软件包名称为 polkit，当前安装版本为 0.11226.el7，对应漏洞修复版本为 0.11226.el79.1，则漏洞修复命令为 sudo yum update y polkit

4、基础配置 硬件配置选择完成后，左下角会计算当前配置需要费用。点击右下角“下一步”按钮进入基础配置页面。基础配置页面如下图所示，参数说明如下： 集群名称：集群名称可由大写字母、小写字母、数字及特殊符号（:/）组成，最大28字符。 登录方式：默认密码。 登录账号：用于登录弹性云主机的账号，默认为root。 登录密码：用于登录弹性云主机的密码，密码长度为1226字符，需包含大写字母、小写字母、数字和特殊符号（仅包括：~!@$%^+{[]}:,.?），不能包含root、toor相关大小写变形字符串和3位及以上连续数字或字符。 确认密码：与登录密码相同。 5、确认订单 基础配置填写完成后，点击右下角“下一步”按钮，进入确认订单页面。配置清单说明如下： 确认内容是否有误，点击画笔图标，即可回退到相应页面，修改集群信息。 勾选“我已阅读并同意《天翼云翼MapReduce服务协议》 《天翼云翼MapReduce服务等级协议》”，“立即购买”按钮变成高亮显示，进入支付页面，购买后即可租用当前配置的集群。

本节介绍如何配置事件分类规则。 事件分类规则是对采集到的日志进行一个分组分类。可对事件分类规则进行新增、查看、修改、删除操作。 新增事件分类规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 事件分类规则”。 3. 单击“新增”，弹出新增规则窗口。 4. 配置事件分类规则。带“”的为必选参数。 参数 是否必选 参数说明 分类名称 必选 自定义事件分类规则的名称。 日志分组 必选 在下拉框中选择该事件分类中，日志划分的类型。 例如：分组根节点 / 策略违规 / 策略违规/应用策略违规 / 策略违规/应用策略违规/密码策略 日志等级 必选 在下拉框中选择该日志的影响等级。支持轻微、低级、中级、高级、严重。 判断类别 必选 选择日志的判断类型，可选“关键字”或“正则表达式”。 若选择“关键字”，还需填写关键字，多个关键字用英文字符的逗号隔开。 若选择“正则表达式”，还需填写正则表达式。 注意 关键字和正则表达式任意填写一个，采集到的日志将符合填写的关键字内容或者正则表达式，归纳到该分类分组中。 规则所属设备 必选 在下拉框中选择此事件分类规则所属的设备。 例如：根结点 / 主机 / 服务器/Windows系列 / 服务器/Windows系列/Windows 8 规则描述 可选 填写此事件分类规则的描述。 建议措施 可选 填写此事件分类规则的建议处理措施。 5. 配置完成后，单击“提交”，完成事件分类配置。

云防火墙的应用场景及限制。 约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全，建议优先使用自定义域名服务器。 CFW长连接业务场景限制，配置策略的时候需要同时开启双向放通的安全策略，如果只开启单向策略，部分场景（开启和关闭防护、扩容引擎）需要客户端重新发起连接。 外部入侵防御 通过云防火墙，对已开放公网访问的服务资产进行安全盘点，可一键开启入侵检测与防御。 主动外联管控 云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制 云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。 等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

本文将从功能简介、背景信息、前提条件、操作步骤、配置说明等方面介绍如何设置规则防护功能。 功能介绍 规则防护引擎使用基于正则的规则防护引擎和基于机器学习的 AI 防护引擎，进行 Web 漏洞和未知威胁防护。 目前防护 Web 攻击包括：SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击。 支持规则模板配置（安全基础配置—漏洞防护配置），用户可根据实际业务需要选择适合的模板，同时提供基于指定域名 URL 和规则 ID 白名单处置策略，进行误报处理。 背景信息 在控制台添加服务域名时，系统将通过4个问题确认网站的防护场景，并为您推荐默认生效的防护规则集，支持选择防护动作为告警或拦截。接入边缘云WAF业务成功后，将默认生效此防护规则集。 规则防护引擎基于各类防护场景，设定了七套防护规则集，能够满足各种网站业务防护需求，帮助网站抵御大量的Web攻击并提供漏洞防护。目前边缘云WAF安全团队总共已经维护五百多条防护规则，支持自动更新Web 0day漏洞攻击防护规则 全量防护规则集：适用于重保等级高，且允许一定程度误报的业务场景。该漏洞规则集防护包含全量规则，绝大部分规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），容易出现误报，请谨慎选择；敏感防护规则集：适用于常规网站，且允许少量误报的业务场景。该漏洞规则集防护等级较为严格，容易误报的规则处理动作为告警，其他规则处理动作为拦截（网站防护模式为拦截时则直接进行拦截），存在一定误报可能性； 宽松防护规则集：适用于常规网站，允许存在一定漏报的业务场景。该漏洞规则集防护等级较为宽松，关闭容易产生误报的规则，则可能存在一定漏报，接入后请及时关注； PHP防护规则集：适用于后台开发语言为PHP的网站业务。该漏洞规则集主要针对后台语言为PHP进行制定，关闭其他容易产生误报的规则，接入后请及时关注； JAVA防护规则集：适用于后台开发语言为JAVA的网站业务。该漏洞规则集主要针对后台语言为JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 非PHP和JAVA防护集：适用于后台开发语言明确非PHP和JAVA网站业务。该漏洞规则集主要针对后台语言为非PHP和JAVA进行制定，关闭其他容易产生误报的规则，接入后请及时关注； 下载类业务规则集：适用于下载类业务，即包含zip、rar、tar、gz等下载类后缀的业务网站。该漏洞规则集主要针对下载类业务进行设定规则，关闭其他容易产生误报的规则，接入后请及时关注；

报表类型 报表说明 塞班斯报表 从计划与组织、确保和控制、评估风险、综合情况四个方面，全面分析数据库安全状况。 综合分析报告 从SQL语句执行情况分析、会话连接分析、风险事件分析和SQL性能分析四个角度对数据库态势进行综合分析。 性能分析报表 从性能变化趋势、性能最差的数据库/SID、耗时最久的SQL、性能最差的SQL、执行最多的SQL五个方面对数据库的性能做出分析。 等保参考分析报表 紧密切合当前信息安全技术网络安全等级保护评测要求GB/T 284482019（以下简称“等级保护2.0”）的大趋势，针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控等进行针对性的分析和展示。 语句分析类报表 从SQL语句分析、失败语句分析、SQL语句变化趋势、审计趋势分析和执行次数最多SQL模板分析5个维度分析和展示当前语句的信息。 会话分析类报表 包含会话数量变化趋势分析、新增会话分析、并发会话分析和失败会话分析4张报表。 告警分析类报表 从告警变化趋势分析、告警来源分析、告警对象分析、规则命中分析4个维度分析当前告警的情况。 其他报表 主要分为：表分析、客户端工具分析、数据库账号分析、数据库/SID分析、数据库访问来源IP分析、数据库/实例名访问分析6张报表。 自定义报表 用户自定义创建的报表，有关自定义报表的详细信息请参考

漏洞统计 在漏洞统计页面您可以查看以下信息： 漏洞等级分布 ：在左侧饼图区域，可查看漏洞总数及各风险等级漏洞的占比情况。 漏洞趋势 ：中间折线图展示所选时间范围内漏洞数量的变化趋势，可据此分析漏洞数量的波动情况。 漏洞未修复终端TOP5：可查看排名前五的未修复终端设备名称、IP 地址以及未修复紧急漏洞数量。 漏洞视图 1.为方便您掌握企业最新漏洞情况，漏洞视图仅统计漏洞的最新状态，不统计历史数据。 2.以下是漏洞视图的字段说明。 字段名称 说明 漏洞名称 显示漏洞的名称。 漏洞等级 分为紧急、高危、中危、低危、其他。 补丁编号 显示用于修复漏洞的补丁编号。 最新漏洞发现时间 漏洞最近一次被发现的时间。 未修终端 显示在选定时间范围内，尚未完成漏洞修复的终端设备数量。 已修终端 显示在选定时间范围内，尚已完成漏洞修复的终端设备数量。 操作 在操作框内点击详情，即可针对单个漏洞，快速查看对应设备的修复状态。 3.点击详情，可查看终端名称、设备状态、所属用户、操作系统、修复状态等。 4.点击修复，终端将立即发起漏洞修复。

本文介绍SQL风险管控规则集中DDL操作类型对应的规则，该种规则会匹配DMS用户的一切DDL操作并识别出风险等级，进而决定该操作是否需要进行审批。 前提条件 组织版本为企业版。 目前只会对MySQL和PostgreSQL实例的DDL操作进行SQL风险管控。 用户需要具有进入SQL风险页面的菜单权限。菜单权限请参考权限说明。 操作步骤 用户以超级管理员身份登录DMS系统。 在左侧菜单栏依次点击 SQL治理 > SQL风险 。 在规则集列表界面点击编辑 按钮，在规则集配置界面点击DDL按钮。 功能介绍 DDL类型的风险识别规则会拦截用户一切的DDL操作，包括在查询窗口执行DDL类型的SQL语句、查询窗口的表编辑、实例列表的库/模式创建与删除、SQL变更工单中的DDL语句，并识别出其中的风险等级，匹配到对应的审批模板，执行工单审批流程。若该行为不需要进行审批，则可以直接执行。用户可以自定义DDL类型不同风险等级需要通过的审批流程。DDL类型支持的风险管控因子如下： 影响行数 影响行数支持的运算符为，!，>， >，<，<。 因子值为正整数，由用户输入。 库/模式名称 库/模式支持的运算符为，!，in， contain，startWith，endWith。 因子值为字符串，由用户输入。 pg系实例会匹配模式名称，其他类型实例匹配库名称。