参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 inspectionItemName String 本参数表示巡检项名称 云主机性能评估 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 status Boolean 本参数表示巡检项状态。取值范围：true：正常。false：异常。根据以上范围取值。 true inspectionRules Array of Objects 巡检规则列表 inspectionRule

本节介绍了如何进行云数据库TaurusDB实例的安全设置。 帐户密码等级设置 TaurusDB对在客户端新创建的数据库用户，设置了密码安全策略： 口令长度至少8个字符。 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,()&$特殊字符。 创建实例时，为用户提供了密码复杂度校验，由于root用户可以修改密码复杂度，安全起见，建议修改后的密码复杂度不低于TaurusDB数据库的初始化设置。 帐户说明 您在创建TaurusDB实例时，系统会自动为实例创建如下系统帐户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 注意 删除、重命名、修改这些帐户的密码和权限信息，会导致实例运行异常，请谨慎操作。 rdsAdmin：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、迁移、恢复等操作。 rdsRepl：复制帐户，用于只读节点在主实例上同步数据。 rdsBackup：备份帐户，用于后台的备份。 rdsMetric：指标监控帐户，用于watchdog采集数据库状态数据。 rdsProxy：数据库代理帐户，该帐户在开通读写分离时才会自动创建，用于通过读写分离地址连接数据库时鉴权使用。

帮助您了解如何生成护航版服务序列号及服务序列号的作用。 操作场景 服务序列号用于唯一标识本次服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购护航版服务。 操作步骤 在服务概览页面，可查看订购记录，可以生成并查看服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“服务概览”，进入服务概览页面。 3. 选择“护航版”页签，找到目标订单，点击“生成”按钮，可生成服务序列号。 4. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

参数 是否必填 参数类型 说明 示例 下级对象 protectionLevel 是 String 保护等级，0为硬件，1为软件 0 keySpec 是 String 支持的加密算法 AES256 keyUsage 是 String 密钥类型1加密解密 2签名验签 1 description 否 String 密钥描述，长度小于8129 存储加密密钥 enableAutomaticRotation 是 String 是否开启轮转（true/false） true rotationInterval 是 String 轮转周期（当enableAutomaticRotation参数为true时，必传，范围为7d730d） 7d origin 是 String 密钥来源 1KMS 2外部密钥 1 projectId 否 String 项目id 95e17b31e41e4d509687398baf91c260 aliasName 否 String 密钥别名 ECS epId 是 String 企业项目id 0 instanceId 否 String 实例Id，非必传，当为空时密钥创建在最早开通且启用中的实例中 insXk8C6r

此小节介绍资产被勒索过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段： 收集基础信息、寻找攻击入口，进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段： 部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段： 窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图被勒索过程

本节主要介绍设置存储池内卷的默认QoS策略。 可以通过下列方式设置存储池内的默认QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池内卷的默认QoS策略）”下点击“增加关联对象”，选择需要关联QoS策略的存储池即可。 图1 增加关联对象（存储池内卷的默认QoS策略） 在“服务”>“QoS策略管理”页面，选择目标存储池，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池（针对池内的默认QoS策略）”，在“策略名称”中选择对应的QoS策略即可。 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池（针对池内的默认QoS策略）”，在“策略名称”中选择对应的QoS策略即可。 图2 设置存储池内卷的默认QoS策略

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作，包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

此章节为您介绍数据库审计信任规则的相关功能。 当系统匹配信任规则后，不会再匹配安全规则，不产生任何告警信息。 开启步骤 1. 在左侧菜单栏中选择“规则配置 > 信任规则”进入“信任规则”页面。 2. 单击“新增”，在弹出的新增规则对话框中编辑相关信息。 具体参数可参考下表。 项目 参数 参数说明 基本信息 名称 设置规则名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 基本信息 描述 规则描述。 基本信息 等级 必选项，系统默认等级为中风险。等级可选高风险、中风险和低风险。 基本信息 所属规则组 必选项，可选择自定义的规则组，也可以选择系统默认规则组。可通过以下步骤对自定义规则组进行管理： 单击所属规则组右边的“规则组管理”，可新增、修改和删除自定义规则组。 基本信息 规则类型 当前支持普通规则和统计规则两类。 普通规则：单条审计记录匹配配置的普通规则，会触发普通告警（例如一条select语句，可能会触发一条普通告警）。 统计规则：指定时间内多次匹配配置的统计规则，会触发一条统计告警（例如5分钟内10次select失败，可能会触发一条统计告警）。 基本信息 行为 当前支持告警和告警并阻断。 告警：操作命中规则后，仍正常执行，无特殊控制。 告警并阻断：操作命中规则后，该操作对应的数据库连接断开。 客户端 客户端来源 访问业务类型的客户端IP或IP组。可填写多个，以逗号“,”分隔。 客户端 客户端工具 可配多个客户端工具，使用逗号“,”分隔，例如：db2bp.exe,java.exe。 客户端 客户端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 客户端 客户端MAC地址 可填多个值，多个值间以逗号“,”分隔。 客户端 操作系统用户 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 主机名 可以选择字符串或者正则表达式，字符串可填多值，多个值间以逗号“,”分隔。 客户端 应用IP 指定规则所匹配的应用IP或IP组，对应审计日志中的关联IP，可填多值，多个值间以逗号“,”分隔。 客户端 应用用户名 指定规则所匹配的应用用户或用户组，对应审计日志中的关联账号，可填多值，多个值间以逗号“,”分隔。 服务端 服务端IP 可填多个值，多个值间以逗号“,”分隔。 服务端 服务端端口 可配置多个值或区间，多个值间以逗号“,”分隔，例如：1015,20,25,3040。 服务端 数据库账号 指定规则所匹配的数据库登录用户账号或账号组或者使用正则表达式，可填多值，多个值之间以“,”分隔。 服务端 服务端MAC地址 可填多个值，多个值间以逗号“,”分隔。 服务端 数据库名(SID) 可以选择字符串或者正则表达式，Oracle数据库请输入SID，其他数据库输入数据库名，字符串可填多值，多个值间以逗号“,”分隔。 行为 对象 指定规则匹配的对象组。 行为 操作类型 指定SQL语句的操作类型，例如：select、update、delete等。 行为 SQL模板ID 可填项，可填多值，多个值间以逗号“,”分隔。 行为 SQL关键字 SQL关键字：支持以正则表达式匹配报文。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 行为 SQL长度 指定SQL语句的长度，取值范围：1B~64KB。 行为 关联表数 SQL操作涉及表的个数大于等于此值时触发本规则，允许输入最大值为255。 行为 WHERE字句 是否包含WHERE，支持三个选项： 不判断 有WHERE子句 没有WHERE子句 默认为不判断。WHERE子句用于提取满足指定条件的SQL记录，语法如下： SELECT columnname,columnname FROM tablename WHERE columnname operator value; 结果 执行时长 （选填）单位：秒、毫秒、微秒，取值范围：0到半个小时，SQL执行时长属于此范围，则触发规则。 结果 影响行数 取值范围：0~999,999,999。SQL操作返回的记录数或受影响的行数属于此范围，则触发规则。 结果 返回结果集 支持以正则表达式匹配结果集。 单击“正则验证”输入报文内容，单击“校验”，验证输入内容与执行结果关键字中的正则表达式是否匹配；单击“增加条件”可添加多个条件。 条件运算逻辑表达式：SQL关键字填写后，此项为必填项。条件间的关系，支持与、或、非、括号运算(&：与；：或；~：非)，条件使用序号表示，即“1”表示条件1，例如：1&2，则代表有2个SQL关键字条件且两个关键字都要满足才能告警。 结果 执行状态 可选三类执行状态： 全部 成功 失败 默认为全部。 结果 执行结果描述 支持以正则表达式方式匹配。 其他 生效时间 可自定义或者选择时间组。 其他 每日最大告警数 取值范围：0~99,999，输入0表示没有限制。 其他 结果集存储策略 设置触发该规则的告警日志的返回结果集存储策略，包含使用资产设置、保存和不保存。 3. 配置完成后，单击“保存”即可完成信任规则的配置。

操作步骤 1. 登录管理控制台，选择目标区域。 2. 选择“网络 > 内网DNS服务”。进入内网DNS服务页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。进入域名列表页。 4. 在域名列表页面，单击内网域名名称。系统进入该域名的记录集页面。 5. 在记录集页面，查看记录集详情。

本文为您介绍如何在配置迁移任务时自定义分区，并完成该迁移。 介绍说明 您在使用云迁移服务迁移云主机时，可能需要对某个磁盘按需分区。本文以Windows云主机迁移为例，在迁移任务配置中自定义分区后完成本次迁移，该主机存在系统盘C和数据盘E。如图1所示，天翼云ECS由系统盘和数据盘组成，分别为单独的磁盘。 图1：天翼云ECS面板 图2：云主机 操作步骤 1. 在迁移源端云主机上下载CMSAgent，并使用账号下云迁移服务AK/SK安装CMSAgent，具体步骤请参见在源端安装迁移Agent。 2. 迁移Agent启动成功后，登录云迁移控制中心。在“主机管理”页面查看源端云主机信息，迁移状态为“未绑定目标机“。 3. 此时单击“开始迁移”会提示绑定目标机，按指引跳转到目标机绑定界面。 4. 在“云主机选择弹窗”，选择目标机进行绑定。 5. 创建并启动迁移任务，具体步骤请参见创建目标机，检测目标机和绑定目标机。 6. 进入“配置迁移任务”页面，按需对“是否启用增量”、“网络测试”、“压缩率”进行配置，具体步骤请参考公共任务配置。 7. 按迁移源机和目标机盘符情况，对迁移盘符和目的盘符进行配置。如本例迁移源C盘配置： 8. 开始迁移前需要对目标机分区进行确认，单击“重置目标机分区”进行配置。 9. 可以看到目标机磁盘大小及默认分区请况。 10. 如需根据特殊情况调整，可点击目标机物理磁盘进行自定义分区配置。 11. 完成配置后，单击“确认分区”进行保存。 12. 完成以上配置后，可以单击“开始迁移”。 13. 可以看到迁移状态处于“准备阶段”，并可看到迁移任务进度。 14. 您可单击迁移状态以进入“任务追踪”查看任务进度。 15. 迁移任务启动后进入全量迁移。 16. 全量迁移完成后, 若任务配置勾选增量选项，则会自动进入增量迁移状态。 17. 停止迁移源机应用后，单击“引导修复”进行应用切换操作。 目标机开始恢复。 18. 片刻后引导修复完成，完成迁移任务。 19. 迁移任务完成后，目的端ECS会有一个单独系统盘和数据盘。此时完成自定义分区迁移。

此小节介绍企业主机安全查看安全报告。 主机安全支持订阅日报、周报、月报和自定义，展现不同周期主机安全趋势以及关键安全事件与风险，订阅报告将为您保存6个月，以满足等保测评以及审计的需要。 注意 勾选订阅报告后，第二天即可查看、下载。 约束限制 未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。 安全报告概览 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。。 4、左侧选择“安全报告”进入安全报告概览页面。服务预设了按月（default monthly security report）和按周（default weekly security report）统计的两个安全报告模板，可直接使用。 5、单击目标报告的“获取报告”，跳转至报告预览页，可查看报告信息、下载、发送报告。 查看报告发送记录 发送记录存储了邮件发送报告的发送详情。 1、单击安全报告概览页右上角的“报告发送记录”查看报告发送记录。 2、在弹窗中查看报告发送记录，参数说明如表所示。 报告发送详情 报告发送记录参数 参数名称 参数说明 报告名称 已发送报告的名称。 统计周期 目标发送报告内容的统计周期。 报告类型 目标发送报告的统计周期类型。 安全周报 安全月报 安全日报 自定义报告 邮件发送时间 目标报告发送的时间。 3、单击“操作”列的“获取报告”可查看历史发送的报告信息，同时可预览和下载报告。

本章节会介绍备份迁移的方案概览。 以下节点支持备份迁移：贵州、杭州、广州4、苏州、上海4、青岛、西安2、长沙2、武汉2、哈尔滨、内蒙3、芜湖、福州、深圳、华北、北京2、石家庄、兰州、西宁、重庆、南昌、成都3、天津、海口、郑州。 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 表 迁移方案 备份文件版本 目标数据库版本 相关文档 ::: RDS for Microsoft SQL Server全量备份文件 RDS for Microsoft SQL Server 创建RDS备份迁移任务 本地及其他云Microsoft SQL Server数据库备份文件 RDS for Microsoft SQL Server 创建OBS自建桶备份迁移任务

本小节介绍DDoS高防IP术语解释。 DDoS攻击 分布式拒绝服务（Distributed Denial of Service，简称DDoS）将多台计算机联合起来作为攻击平台，通过远程连接利用恶意程序，对一个或多个目标发起DDoS攻击，消耗目标服务器性能或网络带宽，从而造成服务器无法正常地提供服务。 攻击者通常使用一个非法账号将DDoS主控程序安装在一台计算机上，并在网络上的多台计算机上安装代理程序。在所设定的时间内，主控程序与大量代理程序进行通讯，代理程序收到指令时对目标发动攻击，主控程序甚至能在几秒钟内激活成百上千次代理程序的运行。 网络层攻击 比较典型的攻击类型是UDP反射攻击，例如NTP Flood攻击。这类攻击主要利用大流量拥塞被攻击者的网络带宽，导致被攻击者的业务无法正常响应客户访问。 传输层攻击 比较典型的攻击类型包括SYN Flood攻击、连接数攻击等。这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。 会话层攻击 比较典型的攻击类型是SSL连接攻击。这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。 应用层攻击 比较典型的攻击类型包括DNS Flood攻击、HTTP Flood攻击（即CC攻击）、游戏假人攻击等。这类攻击占用服务器的应用处理资源，极大地消耗服务器计算资源，从而达到拒绝服务的目的。

本节主要介绍包周期实例转按需计费 。 GeminiDB Influx支持将包周期（包年/包月）实例转为按需计费实例。对于到期后不再长期使用资源的包周期实例，可以选择转按需操作，到期后将转为按需计费实例。 使用须知 包周期实例状态为“正常”时才能转按需计费。 目前仅集群版本支持此功能，单节点暂不支持。 单个包周期实例转按需 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，在操作列单击“转按需”，进入转按需页面。 图1 包周期转按需 4. 在转按需页面，核对实例信息无误后，单击“转按需”。包周期实例将在到期后转为按需计费实例。 注意 转按需成功后，自动续费将会被关闭，请谨慎操作。 5. 转按需申请提交后，在目标实例的“计费方式”列，会提示实例到期后转按需。 6. 如需取消转按需，您可以在费用中心的“续费管理”页签，在目标实例的“操作”列，选择“更多 > 取消转按需”。 7. 在弹出框中，单击“确定”，取消转按需申请。 包周期实例批量转按需 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，勾选目标实例，单击实例列表上方“转按需”。 图2 包周期批量转按需 4. 在弹出框中单击“是”，进入“包周期转按需”页面。 5. 在转按需页面，核对实例信息无误后，单击“转按需”。包周期实例将在到期后转为按需计费实例。 注意 转按需成功后，自动续费将会被关闭，请谨慎操作。 6. 转按需申请提交后，在目标实例的“计费方式”列，会提示实例到期后转按需。 7. 如需取消转按需，您可以在费用中心的“续费管理”页签，在目标实例的“操作”列，选择“更多 > 取消转按需”。 8. 在弹出框中，单击“确定”，取消转按需申请。

本章节主要围绕云原生网关为入口，介绍全链路灰度的最佳实践 概述 本文以consumer和provider应用为例，分别发布consumerv1，providerv1和 consumerv2，providerv2两个版本的应用。同时以云原生网关作为入口应用，泳道规则设置为参数version2时，请求路由到consumerv2，providerv2。 前提条件 需开通微服务治理中心企业版 需开通云原生网关实例 操作流程 创建并发布V1版本应用实例 创建providerv1 和 consumerv1 应用实例，需勾选上接入微服务服务治理中心。 配置云原生网关转发规则 在左侧导航栏，资源管理 > 云原生网关。查看已导入云原生网关列表，点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购，然后点击导入按钮，进行导入。 1. 配置服务来源 进入左侧服务来源导航栏。点击创建服务按钮，来源类型选择MSE Nacos，集群名称选择provider 和 consumer 应用注册到nacos集群。 2. 配置服务列表 进入左侧服务列表导航栏。点击创建服务按钮，服务来源选择MSE Nacos，命名空间选择provider 和 consumer注册到nacos的命名空间。勾选上msap.nacos.provider和msap.nacos.consumer。 3. 创建路由配置 进入左侧导航栏。点击创建路由，匹配路径填写/nacos/consumer/,目标服务选择标签路由，目标服务选择msap.nacos.consumer，版本选择base，权重 100。

本节为您介绍云迁移服务CMS异构评估， 组件评估报表整合搜索。 云迁移服务CMS提供异构评估组件评估报表整合搜索功能，您可以在异构评估 [ 组件评估报表整合 ] 界面根据时间或任务名称搜索目标任务，如图所示。

操作步骤 部署Dify应用 订购应用 1. 登录应用托管控制台，选择左侧的应用市场点击进入页面。 2. 在应用市场页面，选择目标应用，点击【开启应用】，进入应用部署页面。 3. 填写管理密码，选择访问策略及公网访问，勾选同意用户协议，点击【开启应用】，支付订单，即可完成Dify应用服务部署。 服务详情查看 1. 进入应用托管租户控制台。 2. 选择【应用实例】，进入应用实例列表页面。 3. 刷新应用实例列表，等待新创建的应用进入到【运行中】状态后，点击右侧操作栏【访问】，点击出现的访问链接，即可进入Dify使用界面。 部署MCP Server 订购应用 1. 登录应用托管控制台，选择左侧的应用市场点击进入页面。 2. 在应用市场页面，选择目标应用“McpServers”，点击【开启应用】，进入应用部署页面。 3. 填写认证token，选择访问策略及公网访问，选择需要的MCP服务，勾选同意用户协议，点击【开启应用】，支付订单，即可完成服务部署。

添加服务到云原生网关 基于新添加的云容器引擎服务来源，我们添加服务到云原生网关用于路由访问；选择服务管理菜单> 添加服务 >云容器引擎服务来源，选择服务部署的命名空间，可以看到我们已经部署的app1、app2、app3应用，这里我们只需要添加入口的app1应用即可。 配置服务标签 在服务列表页可以看到新添加的app1服务，选择管理 进入服务管理页面，最下方可以看到版本管理。云原生网关会获取服务的标签信息，并根据标签配置不同的服务子集（类似服务网格中目标规则中的subset）。我们根据服务的version标签配置base和test两个版本，如下图： 云原生网关配置路由规则 在云原生网关控制台选择路由管理 > 添加路由，配置appversiontag头部匹配base时路由到app1的base版本，匹配test时路由到app1的test版本，如下图： 再次访问应用可以看到带上appversiontag: test头部访问总是请求到app1的test版本，带上appversiontag:base头部访问总是请求到app1的base版本；但是还是会访问到app2和app3的多版本。 配置流量标签 我们需要再部署针对应用的TraficLabel以及虚拟服务和目标规则资源，此部分参考全链路灰度部分，这里不需要部署针对Ingress网关的流量标签资源。

服务内容 服务描述 交付物 现状调研 业务现状、业务架构、客户目标调研 健康检查 检查业务网络架构、弹性计算架构、存储架构、数据库架构、中间件架构、安全架构的健康情况 优化建议 依据健康检查结果，给出优化建议 优化方案 技术支持 在交付期内，为优化方案落地提供技术支持

编辑IP地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到目标地址簿，单击目标地址簿操作列的“详情”。 6. 在详情页面可以查看地址簿“基本信息”和IP地址列表。 添加IP地址 在IP地址列表上方，单击“添加”，弹出添加IP地址页面，添加IP地址后，单击“确认”，完成添加操作。 编辑IP地址 在IP地址列表的操作列，单击“编辑”，修改IP地址。 删除IP地址 在IP地址列表的操作列，单击“删除”，删除IP地址。 删除IP地址簿 注意 使用中的地址簿无法删除，删除地址簿前请先从防护规则中移除地址簿。 删除地址簿后无法恢复，请谨慎操作。 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 找到需要删除的地址簿，单击目标地址簿操作列的“删除”。 6. 在弹出的确认框中，单击“确定”，完成删除。

本文介绍数据加工任务运行的指标详情。 操作入口 1. 登录云日志服务控制台。 2. 点击左侧菜单栏数据加工。 3. 点击目标数据加工任务名称，进入加工任务详情页面。 总览指标 加工速率：默认时间周期为1小时，统计窗口为1分钟，速率为数据条目数/秒。 read：从源日志单元中读到的数据条数。 delivered：成功写入到目标日志单元的数据条数。 dropped：在加工过程中丢弃的日志数据条数。 failed：从源日志单元中读取，在加工过程中发生失败的数据条数。 读取日志数统计：从源日志单元读取到的数据条数总计，默认时间周期为1小时。 写出日志数统计：成功写入到所有目标日志单元的数据条数总计，默认时间周期为1小时。 失败日志数统计：从源日志单元中读取、并在加工过程中发生失败的数据条数总计，默认时间周期为1小时。 写出日志数占比：成功投递到目标日志单元的数据条数占源日志单元读取到数据条数的比例，默认时间周期为1小时。

本节为您介绍云迁移服务CMS 成本评估任务列表查看。 云迁移服务CMS平台可以查看当前用户发起的成本评估任务基本信息，如任务编号、任务名称、源端类型、目标端区域、任务状态、调研方式、创建时间、操作等信息。如图所示。

本节主要介绍查看参数模板应用记录 参数模板编辑修改后，您可根据业务需要将其应用到对应实例中，DDS支持查看参数模板所应用到实例的记录。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航栏，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择指定的参数模板。 查看默认参数模板的应用记录，在“系统默认”页签的目标参数模板单击“应用记录”。 查看用户自己创建的参数模板的应用记录，在“自定义”页签的目标参数模板单击“更多 > 应用记录” 步骤 6 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。

本小节介绍安全专区产品优势。 快速合规方案 产品套餐依据等级保护要求针对云上各种应用场景进行合规设计，产品自动交付，一次购买可满足云用户多个系统的等保合规技术要求，快速解决云上合规整改问题。 平台紧密集成 自动识别所有云资产，关联安全组件能力自动评估云用户资产安全态势，用户使用云平台账号即可登录安全专区实施所有安全管理工作。 网端管三层防护 提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力，网端管联动分析，为云上应用系统安全运行提供全面保障。 集中管理全管控 集中管理用户云上资产安全，集中管理云上安全设备，集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据，提供全覆盖的安全态势管理能力。

本节介绍如何配置服务器安全卫士（原生版）的告警通知。 配置告警发送人 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 3. 单击页面右上角的“通知配置”。 4. 在弹出的对话框中，单击“添加”，添加邮箱和手机信息。 说明 首次添加的用户需要验证邮箱及手机，单击图标即可验证邮箱及手机。完成验证后才会发送信息至对应用户。 5. 验证完成后即可正常发送告警通知至相关邮箱或手机号。 配置告警发送内容 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏选择“设置中心 > 告警通知”，进入告警通知页面。 说明 服务器安全卫士告警事件存在部分发送限制，具体请您参考告警发送限制章节。 3. 告警通知配置 根据您的使用场景进行告警通知配置。 配置项 说明 告警开关 自定义开启需要通知的事件类型。 告警时间 事件发生时实时发送告警通知。 说明 可根据您业务自身需求选择以下两种发送时间： 8:0020:00 全天 通知方式 通过邮件、短信方式发送告警通知。 告警项 根据威胁等级自定义发送通知。 4. 配置完成后单击“保存配置”，界面弹出“保存告警设置成功”提示信息，则说明告警通知配置成功。

操作步骤 您需要通过以下步骤完成将其他云平台主机迁移至天翼云操作：分别是在其他云平台迁移源端安装Agent、天翼云目标机开通绑定、迁移任务配置、开始迁移任务、全量迁移、增量同步、引导修复。具体操作步骤详见用户指南。 1. 在其他云平台下的云主机中，使用天翼云账户云迁移服务的AK/SK安装CMSAgent。具体步骤请参见在源端安装Agent。 2. 其他云平台云主机即会被上报至天翼云迁移平台，接下来可以进行迁移目标机设置。具体步骤请参见创建目标机，检测目标机和绑定目标机。 3. 绑定成功后可以配置并启动迁移任务。具体步骤请参见迁移任务配置与开始全量迁移。 4. 迁移任务配置完成后，单击“开始迁移”正常执行后续迁移操作，即可实现其他云平台的云主机迁移至天翼云。

报表类型 说明 API数据安全运营报表 从活跃风险情况、敏感特征分布、脆弱性风险策略及等级分布、脆弱性风险趋势及修复统计、脆弱性风险应用top10、行为风险概况等全方位展示API数据安全风险情况。 应用资产综合分析报表 主要针对应用资产进行全方位分析，包括应用资产基本情况分析、资产暴露面分析、资产风险情况分析、脆弱性应用TOP10。 API资产综合分析报表 主要针对API资产进行全方位分析，包括API资产基本情况分析、API资产暴露面分析、API资产风险情况分析。 账号资产综合分析报表 主要针对账号资产进行全方位分析，包括账号资产基本情况分析、账号访问情况分析、账号资产风险情况分析。 文件资产综合分析报表 。主要针对文件资产进行全方位分析，包括文件资产基本情况分析、文件资产暴露情况分析

参数 参数 描述 filename file 或f file 当前服务器升级的目标版本HBlock安装包具体路径和具体文件名称。 说明 当前服务器升级使用的安装包，必须保证与该服务器使用的安装包类型匹配。 注意 安装包的具体路径不要含有 、及空格。 archfile PACKAGE 需升级的集群中其他不同架构服务器的安装包路径及文件名（仅集群版支持）。如果有多种不同类型服务器，应添加多个安装包，使用英文逗号隔开。 注意 当集群内存在与执行升级服务器架构不同的服务器时，才需指定此参数，用于指定相应架构服务器的HBlock安装包。 key VALUE 升级至HBlock目标版本时，若该版本需导入参数，则须设置此项。具体参数设置应依据目标版本而定。若目标版本需多个参数，可多次按“key VALUE”格式添加，其中“key”为参数名，“VALUE”为参数值。 升级 升级HBlock服务：从HBlock 3.10.0升级至HBlock 4.0.0。 plaintext [root@hblockserver CTYUNHBlockPlus3.10.0x64] ./stor upgrade f /mnt/storage01/CTYUNHBlockPlus4.0.0x64.zip Starting upgrade, the current version is 3.10.0, the target version is 4.0.0 Start time: 20260311 13:42:14 Server info: hblock1, 192.168.0.65, hblockserver hblock2, 192.168.0.64, k8smaster hblock3, 192.168.0.67, songt0006 20260311 13:42:14 CST+0800 [Step 1/5] Checking for system status... 20260311 13:42:14 CST+0800 Checking system info 20260311 13:42:14 CST+0800 Checking data status 20260311 13:42:14 CST+0800 [Step 2/5] Uploading update files... 20260311 13:42:18 CST+0800 Upload [100%] for hblock1

您可以根据需要删除并行文件服务的文件系统，本文帮助您了解删除文件系统相关操作。 场景说明 当用户不再使用按需计费的并行文件系统时，可以删除相应的文件系统以释放存储空间资源。删除文件系统后，将停止对该文件系统收取费用。当文件系统被删除后，该文件系统的数据将无法被访问。同时，该文件系统对应的物理存储空间会被回收，对应的数据最终会被覆盖。在数据被覆盖之前，该存储空间不会被再次分配。 注意 删除文件系统时，会同时删除所有文件系统数据，请谨慎操作。 已经删除的文件系统不可恢复，请谨慎操作。 如文件系统下有数据流动策略、协议服务时，需要先删除相关资源后，再删除文件系统。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域； 2. 选择“存储”>“并行文件服务HPFS”； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"删除"； 4. 在弹出的对话框中再次确认是否删除； 5. 等待一段时间后，在文件系统列表主页面可以看到该文件系统已经不存在，即表示删除成功。

本文介绍了文档数据库服务的轻松易用。 快速创建 快速部署，仅需分钟级的等待时间，便可完成文档数据库服务目标实例的创建。 全面监控 文档数据库服务提供了多达十几项的监控指标数据，包括CPU利用率、内存利用率、磁盘使用率、IOPS、连接数、网络流量、TPS、QPS等。让您对文档数据库服务的运行状态了如指掌。 便捷运维 通过web控制台，对实例重启、数据库备份、数据恢复等高频需求实现一键式便捷操作。

本章主要介绍修改实例名称 文档数据库服务支持修改数据库实例名称，以方便您区分和识别实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称后的，编辑实例名称，单击“确定”，即可修改实例名称。 您也可以进单击目标实例名称进入实例“基本信息”页面，在“数据库信息”区域的“实例名称”处，单击，修改实例名称。单击，提交修改。 说明 实例名称允许和已有名称重复。 实例名称长度在4个到64个字节之间，必须以字母或中文字开头，区分大小写，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 步骤 5 在“实例管理”页面，查看修改结果。

本节主要介绍查看参数模板应用记录。 操作场景 GeminiDB Influx支持查看参数模板所应用到实例的记录。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航栏，单击“参数模板管理”。 4. 在“参数模板管理”页面，根据参数模板类型不同进行如下操作。 在“系统默认”页签的目标参数模板单击“应用记录”。 在“自定义”页签的目标参数模板单击“更多 > 应用记录”。 您可以查看到当前参数模板应用到的实例名称或ID、应用状态、应用时间和失败原因。