天翼云为您提供弹性负载服务等级协议。 弹性负载均衡等级协议（SLA）生效。详情请参见这里。

本章节介绍密码服务知识类常见问题。 如何确定被测信息系统密码应用等级？ GB/T 397862021中的密码应用等级一般由网络安全等级保护的级别确定。 信息系统根据GB/T 222402020《信息安全技术网络安全等级保护定级指南》确定等级保护级别时，同步对应确定密码应用等级： 等保定级为第一级的网络与信息系统应遵循GB/T 397862021第一级密码应用基本要求。 等保定级为第二级的网络与信息系统应遵循GB/T 397862021第二级密码应用基本要求，以此类推。 对于未完成网络安全等级保护定级的重要信息系统，其密码应用等级至少为第三级。 因此在进行密码测评时，建议至少先完成等保的定级备案。 资源池没过密评，客户能部署密码服务过密评，拿到测评报告吗？ 云平台是否过密评不会直接影响租户侧的密评结果。 若平台侧已经通过密评，那么云上租户在进行商用密码应用安全性评估时可复用平台侧的部分结果。如云平台已经进行了测评且拿到符合要求的密评报告，那么云上租户在进行测评时可复用物理和环境安全（即机房）的测评结果。 若平台侧没有通过密评，那么云上租户在进行密码测评时则不能复用平台侧的测评结果。需要按照密评标准GB/T 397862021《信息安全技术信息系统密码应用基本要求》逐条测评。

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。

约束限制 配置了自定义通用短信网关后，才支持“短信通知”，通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 告警配置”，进入系统告警配置管理页面。 3 在“告警方式配置”区域，单击“编辑”，弹出告警方式配置窗口。 配置不同消息类型的告警方式。 告警方式配置 4 单击“确认”，返回告警配置页面，即可查看已配置的告警信息。结束 配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 告警配置”，进入系统告警配置管理页面。 3 在“告警等级配置”区域，单击“编辑”，弹出告警等级配置窗口。 根据各模块事件，配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 告警等级配置 4 单击“确认”，返回告警配置页面，即可查看已配置的告警信息。 系统风格 变更系统风格 本小节主要介绍如何切换系统语言和自定义图标。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 系统风格”，进入系统风格页面。 3 切换系统语言。 在“语言配置”区域，单击“编辑”，弹出语言配置窗口。 语言配置 选择语言类型，可选择简体中文和英文。 单击“确认”，返回系统风格页面。 切换语言后，需退出登录并清除Cookie，再重新登录系统，切换的语言才生效。 建议在系统登录页面右上角直接切换语言，立即生效。 4 变更系统图标。 在“图标配置”区域，单击“编辑”，弹出图标配置窗口。 分别单击系统图标和公司图标，打开本地路径，根据图标要求选择目标图标。 单击“确认”，返回系统风格页面，重启系统，即可查看自定义的系统图标和公司图标。

本文中可查看天翼云关系型数据库服务等级协议。 自2021年11月11日起，新版关系型数据库服务等级协议生效。详情请参见[](

本文提供实时云渲染产品服务等级协议查看链接。 天翼云实时云渲染服务等级协议，详情请参见[](

编辑事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理列表中，单击目标事件所在行“操作”列的“编辑”，右侧弹出编辑事件页面。 6. 在弹出的“编辑”页面中，编辑事件参数。 参数名称 参数说明 基础信息 事件名称 自定义事件名称，命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过255个字符。 基础信息 事件类型 选择事件类型。 基础信息 （可选）业务ID 填写事件对应的业务ID。 基础信息 事件等级 选择严重等级，可选择以下等级：提示、低危、中危、高危、致命。 基础信息 状态 选择事件状态，可选择以下状态：打开、阻塞、关闭。 基础信息 数据源产品名称 选择数据源产品的名称，不支持修改。 基础信息 数据源类型 选择数据源所属类型，不支持修改。 基础信息 （可选）责任人 选择事件的主要责任人。 时间线 首次发生时间 该事件首次发生时间。 时间线 （可选）最近发现时间 该事件最近一次发生的具体时间。 时间线 （可选）计划关闭时间 选择事件计划关闭时间。 其他 （可选）验证状态 选择事件的验证状态，标识事件的准确性。可选择以下状态：未知、确认、误报。 其他 （可选）阶段 选择您的事件阶段。 准备：准备资源处理事件。 检测与分析：检测与分析事件发生原因。 控制、清除、恢复：进行事件问题处理。 事件后活动：事件处理完成后的后续活动。 其他 （可选）模拟调试项 选择是否开启模拟调试功能，不支持修改。 其他 （可选）标签 填写事件的标签。 其他 描述 事件描述信息，输入规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过1024个字符。 7. 单击“确认”，完成事件编辑。

容灾的效果评估 容灾系统的建设目标是为了保障灾难发生时业务不中断，度量业务连续性可以采用两个可用度相关指标来评估： MTBF（Mean Time Between Failure）：指系统在两次故障之间的平均时间。 MTTR（Mean Time To Repair）：指系统从故障发生到故障修复完成所需的平均时间。 应用从单点向集群发展，对局部故障的消纳能力有了长足的进步，但灾难是不可避免的，容灾的重点不在于降低系统故障发生的概率，即更长的MTBF，而在于提升系统故障恢复的效率，即更短的MTTR。 容灾恢复的质量不单指尽可能快地恢复业务运行，也包括恢复尽可能多的业务数据，通过RTO和RPO来衡量： RTO（Recovery Time Objective）：恢复时间目标，指灾难发生后，业务系统从停止服务到恢复服务的时间要求，也即能够容忍服务停止的最长时间。 RPO（Recovery Point Objective）：恢复点目标，指灾难发生后，业务数据和状态能够保留的时间要求，也即能够容忍数据丢失的最大范围。 从单纯的数据备份，到应用灾备，再到应用多活，容灾等级从数据级发展到应用级，最后到业务级，要求越来越短的RTO和越来越小的RPO。 但容灾系统的设计受多方面因素影响，比如应用运行现状、业务可选的技术栈、用户能够投入的技术和经济开销等，这些都将构成容灾建设的成本，决定用户可选择的容灾架构。

操作场景 查看当前的客户支持计划等级、有效期、服务权益详情等。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、可查看当前客户支持计划的等级、专属服务权益及有效期。 （1）未订购客户支持计划界面：可查看标准服务权益内容。 （2）已订购支持计划客户界面：可查看已订购的支持计划等级及对应等级的权益内容。 3、申请服务权益：支持计划里的部分服务权益需要客户申请，审批通过后方可使用。 （1）点击“申请”，填写相关信息后保存提交即可。 （2）提交后在“我的服务单”里可查看申请的服务权益工单处理情况。

本小节介绍等保咨询的产品定义。 信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。《中华人民共和国网络安全法》在2017年6月1日施行，作为网络安全基础性法律，在第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。 等保咨询为客户提供等级保护咨询服务，包括提供等保系统定级咨询、备案咨询、安全自评估、制定差距整改方案等全流程一站式等保测评指导服务。

本章节为您介绍服务相关的内容。 服务通常指的是 API 网关要连接和转发请求的目标服务。在微服务架构中 ，这些目标服务可以是各种不同的后端服务 ， 比如数据库服务、用户服务、支付服务等。服务可以是内部的私有服务 ，也可以是外部的第三方服务。 本系统还提供服务发现、负载均衡、健康检查等功能。 创建服务 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 服务”，进入服务列表页面。 3.单击页面左上方的“新增”按钮，在左侧弹出的“新增服务”对话框中填写相关内容。 字段 说明 服务名称 自定义服务名称，只能取唯一值。 大模型 选择是否使用大模型，选择开启后需要选择“模型提供方”。 应用代理 选择是否开启代理，开启后需要填写“代理端口”及“代理协议”。 描述 对新增的服务添加简要描述。 负载均衡算法 选择负责均衡算法，目前支持以下四种： 一致哈希：相同特征的请求将分配至同一个上游节点。 带权轮询：按照配置的权重比例分配请求数量至上游节点。 指数加权移动平均法：请求将更多地分配给效率高的上游节点。 最小连接数：选取当前连接数量最少的上游节点分发请求。 上游类型 节点：需要填写节点主机名、端口、权重。 服务发现：选择服务发现的类型，支持选择DNS、Consul KV、Nacos、Euereka、Kubernetes。 Host请求头 保持与客户端一致的主机名。 使用目标节点列表中的主机名或IP。 重试次数 重试机制将请求发到下一个上游节点。 值为0表示禁用重试机制，留空表示使用可用后端节点的数量。 重试超时时间 限制是否继续重试的时间，若之前的请求和重试请求花费太多时间就不再继续重试。 0代表不启用重试超时机制。 协议 服务端使用的协议类型，默认为：HTTP协议。 支持选择：HTTP、HTTPs、gRPC、gRPCs、TCP、TLS、UDP、Kafka。 连接超时 建立从请求到后端服务器的连接的超时时间，默认值6s。 发送超时 发送数据到后端服务器的超时时间，默认值6s。 接收超时 从后端服务器接收数据的超时时间，默认值6s。 连接池容量 为后端设置独立的连接池，默认值320。 连接池空闲超时时间 默认值60。 连接池请求数量 默认值1000。 健康监测 选择是否开启健康监测功能。 身份认证 选择身份认证方式，支持以下四种选择： 无认证：不开启身份认证方式。 Key认证：Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 摘要签名认证：摘要签名认证可以将HMAC认证添加到服务。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 JWT认证：将JWT身份验证添加到服务中，通过API调用者将其密钥添加到查询字符串参数、请求头或Cookie中用来验证其请求。 4.添加完成后，单击“下一步”，进入插件配置环节，具体的插件功能请参照控制台说明，若需要启用插件单击对应插件下方的“启用”按钮即可启用。 5.完成插件配置后，单击“下一步”确认服务信息，若信息无误单击“保存”即可完成添加服务。

参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。

本节主要介绍如何查看告警信息。 操作场景 通过查看告警列表，您可以了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警管理页面分别呈现“告警”和“攻击”，二者的区别如下： 名称 数据来源 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 攻击 原始的告警。 前提条件 如果需要查看已接入云服务的告警信息，需要在云服务接入时开启“自动转告警”设置。如果未开启，在对应日志满足告警条件时，将不会转为告警，也不会在“告警管理”页面中进行展示。详细操作请参见接入日志数据。 查看告警信息 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面查看告警信息。 参数名称 参数说明 设置告警的显示时间范围 左上角可设置展示告警的周期，默认展示最近一周内的告警信息。用户可下拉选择或自定义展示告警的周期： 最近24小时 最近一周 最近一个月 自定义：用户自定义设置起止时间。 信息统计 从3个维度统计状态为“打开”或“阻塞”的告警信息： 来源分布：以柱状图形式统计各数据源的告警数。 类型Top5：以告警数维度降序排序统计前Top5类型的告警。 资产风险Top5:展示告警数多的Top5风险资产。 急需处理告警 当前工作空间中状态为“打开”或“阻塞”且风险等级为“高危”或“致命”的告警数量。 待处理告警 当前工作空间中状态为“打开”或“阻塞”，在筛选的时间范围内未处理告警的数量。 告警总数 当前工作空间在筛选的时间范围内告警总数量。 自动处理告警 当前工作空间在筛选的时间范围内通过剧本自动关闭的告警数量。 手动处理告警 当前工作空间在筛选的时间范围内手动关闭的告警数量。 告警列表 在告警列表中下方可以查看告警总条数。其中，使用翻页查看时最多可查看10000条告警信息，如果需要查看超过10000条以外数据，请优化过滤条件筛选数据。 告警列表中，可以查看告警的类型、等级、来源、处理状态等信息。如需查看某个告警概览信息详情，可单击目标告警分类，页面将展示该条告警的详情信息。 也可单击某条告警，进入告警详情页面，在告警详情页面中，可以对该条告警进行编辑、评论、一键解封、一键阻断、处置、转事件、打开、阻塞、关闭、刷新操作。告警详情页的“基础信息”、“告警说明”、“处置建议”、“攻击技战术”最终呈现的告警参数信息取决于告警模型的字段配置。 告警详情页面分别呈现如下告警信息： 概览 基础信息：呈现告警的基本信息，如告警ID、发生时间、数据来源等。 告警说明：呈现告警模型中配置的除基础信息外的其他告警信息，比如告警描述、置信度、关键性、攻击信息等。 处置建议：告警的处置建议。 分析链接：告警分析名称即产生告警的模型名称。 攻击技战术：攻击技术，攻击战术。 评论：展示该条告警以及运行的剧本的历史评论信息，还可以新增评论。 攻击 关联已有事件：该告警关联的事件。 关联情报：该告警关联的情报。 关联资产：该告警关联的资产信息。

本节介绍如何配置事件归并规则。 事件归并规则是对过滤后的事件，基于归并条件进行归并。可对事件归并规则进行新增、查看、编辑、删除、查询操作。 新增事件归并规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 事件归并规则”。 3. 单击“新增规则”，进入“新增事件归并规则”页面。 4. 填写事件归并规则。带“”的为必选参数。 参数 是否必选 参数说明 取值样例 归并规则名称 必选 自定义归并规则名称。 Test 相关采集器 必选 选择日志采集器，目前仅可选择“logp”。 logp 过滤字段选择 必选 根据业务实际情况填写过滤字段。 目标端口等于8080 归并字段选择 必选 根据业务实际情况选择归并字段。 EVENTNAME 归并时间（秒） 必选 选择日志每次归并的时间，时间越长归并的日志越多。 30 归并后事件名 可选 自定义归并后的事件名称。若不配置，则默认为原事件名称。 Event1 归并后事件等级 可选 选择归并后日志事件的等级。若不选择，则默认为原事件等级。 轻微 归并后设置 必选 选择归并后日志数据是选择第一条数据，还是最后一条数据。 第一条 5. 填写完成后，单击“确认”，完成归并规则配置。

该任务指导用户通过漏洞扫描服务查看安全监测列表。 前提条件 已获取管理控制台的登录帐号与密码。 已新增监测任务。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”， 3. 在左侧导航树中，选择“安全监测”，进入“安全监测”界面，相关参数说明如下表所示。 参数 参数说明 任务名称 创建监测任务时用户自定义的任务名称。 监测周期 监测任务开始执行的周期。 每天 每三天 每周 每月 监测资产 创建监测任务时填写的目标网址。 扫描模式 扫描模式分为“极速策略”、“标准策略”和“深度策略”，建议选择“深度策略”模式。 扫描开始时间 最近一次扫描开始的时间。 最近一次扫描情况 最近一次扫描任务的信息，包括得分和各等级的漏洞数量。单击分数或者“查看详情”，进入“扫描详情”界面查看扫描概况。

参数名称 说明 level Topic日志的等级，只有“INFO”一种等级。 timestamp Topic分区选举Leader或确定Leader的时间。 topicPartition Topic分区。 targetState 目标状态，取值如下： NewPartition：表示分区处于新建状态。 OnlinePartition：表示分区处于正常工作状态。 OfflinePartition：表示分区处于下线状态。 NonExistentPartition：表示分区不存在或被删除。 leaderAndIsr leaderAndIsr请求的信息。 partitionState 分区状态，取值如下： NewPartition：表示分区处于新建状态。 OnlinePartition：表示分区处于正常工作状态。 OfflinePartition：表示分区处于下线状态。 NonExistentPartition：表示分区不存在或被删除。 topic Topic名称。 type Leader所处的阶段，取值如下： ELECTLEADER：选举Leader。 MAKELEADER：确定Leader。 leader Leader所在分区。 startOffset Leader在对应Epoch上写入第一条消息的Offset。 每个Epoch对应一个startOffset。 epoch Leader的选举次数，初始值为0。Leader每发生一次选举，Epoch值加一。

本页简要介绍分布式数据库V2.0.0版本更新说明。 版本说明 V2.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 2.0 2021年 07 月 新增和优化特性： 1. 新增软件包管理模块，包括查看软件包列表、上传软件包、删除软件包、搜索软件包和增加对软件包进行md5校验。 2. 新增主机管理模块，包括添加服务器、查看服务器列表、删除服务器列表、测试服务器连通性、检测服务器状态接口、编辑服务器信息和根据IP地址搜索服务器。 3. 新增资源模版管理，包括新建资源模版、查看模版列表、编辑资源模版、删除资源模版、检测模版是否被使用和根据模版名称搜索模版。 4. 新增服务器指标，包括服务器CPU使用率、服务器CPU负载、服务器内存占用率、服务器平均每次设备I/O操作服务时间、服务器平均设备I/O队列、服务器设备I/O操作等待时间、服务器入流量、服务器出流量、服务器TCP连接数、服务器数据库文件句柄数和服务器进程数。 5. 新增实例管理模块，包括实例操作、节点操作和健康检查。 6. 支持用户登录和退出数据库管理平台。 7. 新增参数管理和鉴权配置，包括查看数据库参数、自定义配置数据库参数、支持批量修改数据库参数、查看鉴权配置、修改鉴权配置、增加鉴权配置和删除鉴权配置。 8. 新增监控模块，包括集群预览、集群监控和节点监控。 9. 支持任务管理、用户管理和租户管理。 10. 新增备份恢复模块，包括备份策略、备份管理和恢复管理。 11. 新增分布式数据库能力，包括引入TeleDB分布式数据库内核和优化Oracle兼容性。 12. 优化Oracle兼容性。 修复漏洞 CVE20181115 漏洞名称：TeleDB：Quest DR Series Disk Backup软件操作系统命令注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181058 漏洞名称：TeleDB：PostgreSQL 提权漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE202132029 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201810915 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910208 漏洞名称：TeleDB：Postgresql PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201712172 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715098 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201715099 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20201720 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE201910130 漏洞名称：TeleDB：PostgreSQL 访问控制错误漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 CVE20181052 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2021年07月 漏洞修复时间：2020年06月 解决方案：产品版本升级版本至2.1及以上。 修复缺陷 1. 在indexonly场景下，修复删除数据脱敏列功能不生效的问题。 2. 修复在聚合操作（带有去重）下添加一个排序节点的操作。 3. 在cn上vacuum表时，有cn计算frozenxid，保证集群范围内的统一xid回卷。 4. 修复因为释放的指针未置空导致coredump；优化过程中不能正确获取表的行数导致执行计划不准确的问题。 5. squeue故障时，consuer退出，CN回滚事务时，置空连接状态，避免无限的嵌套循环。 6. 修复查询串格式化时可能导致coredump的问题。 7. 修复等待轻量级锁（lwlock）的进程不进入pgstaterror处理的问题。 8. 修复分布式事务prepare时，未持久化2pc的上下文信息，导致pgclean无法清理一些二阶段事务问题。 9. 考虑空值和已删除的列，将已删除的属性、空值（NULL）以及缺失的值设置为NULL值。 10. 修复没有删除列的之间映射的bug。 11. 在pgsubscriptiontable中同步修改的bug。 12. 逻辑复制在master上新加入的表的数据变更到消费端直接被丢弃。 13. 逻辑复制ALTER SUBSCRIPTION xxx REFRESH PUBLICATION相关BUG。 14. 去掉Pooler调试过程无必要的sleep逻辑。 15. 确保在连接到连接池之前进行事务处理，并确保当前的事务状态是正确的。 16. 删除子表回归测例缺失。 17. 使用GCC版本7.3时遇到编译器错误。 18. 数据节点上通过VACUUM分区表产生的错误的索引信息。 19. 为gtm的 synchronousstandbynames 修正警告信息的if条件。 20. 修复TOAST表相关问题。 21. 修复空指针导致的core dump。 22. 修复一条日志"skip delete portal resowner"打印的if条件。 23. 修复一个在处理Gather 节点的左子树时，未能正确将目标（target）添加到其目标列表（targetlist）中的问题。 24. 在rtables（关系表列表）中搜索之前，没有正确检查变量的层级（level）的bug。如果变量是分布式列，并且其层级正确，那么函数返回 true。 25. 在构建初始快照时，避免recovery时的重复XIDs。 26. 在子事务precommit时使用独立的memorycontext，避免类似plpsql场景下因为子事务导致OOM。 27. 在cn节点调用pgclearnodecoldaccess函数会产生coredump。 28. 在poolerasyncbuildconnection中，在建立连接前检查管道中空间的bug。 29. 增加一条LOG信息，用于记录关于逻辑复制应用在特定数据库和表上的错误或问题的详细信息。 30. 支持在聚合算子下面增加sort算子。 31. 指针和数据的使用不当。 32. 指针和数据的释放函数使用不当。 33. copy tuple时置分片id相关问题。 34. FlushXlogTrack的coredump。 35. 修复GTM备机每次收到主机的时间戳位置都进行持久化的问题。 36. 修复GUC中的coordinatorlxid参数由于超出INTMAX的范围而导致的溢出问题。 37. 修复MergeAppend/Append算子下推时，如果有一个子算子下推到所有DN(nodes为NULL)，在通过并集计算之后反而会丢失部分DN节点，从而导致查询结果不完整的问题。

安全防线 流程名称 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 主机安全 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 主机安全 漏洞处理 调用主机安全接口修复主机漏洞 Vulnerability 主机安全 策略管理安全组阻断 将目标IP添加到所有安全组中 Policy 主机安全 策略管理安全组取消阻断 将目标IP从所有安全组中取消 Policy 主机安全 主机一键隔离 将目标主机进行全端口的隔离 Alert 主机安全 主机一键解封 将目标主机从隔离安全组中移除 Alert 主机安全 攻击链路分析告警通知 针对攻击链路分析，主机告警影响资产关联网站资产有对应攻击告警进行告警通知 Alert 应用安全 WAF一键拦截 对目标IP封堵在该账号的WAF服务里的所有中策略 Alert 应用安全 WAF一键解封 对目标IP从该账号的WAF服务里的目标策略组中解封 Alert 应用安全 WAF攻击自动化安全封堵 将告警里的源IP研判后封堵在WAF中 Alert 应用安全 策略管理WAF阻断 将目标IP添加到WAF的黑名单中 Policy 应用安全 策略管理WAF取消阻断 将目标IP从WAF的黑名单中移除 Policy 网络安全 CFW一键拦截 将目标IP添加到CFW的黑名单中 Alert 网络安全 CFW一键解封 将目标IP从CFW的黑名单中移除 Alert 网络安全 策略管理CFW阻断 将目标IP添加到CFW的黑名单中 Policy 网络安全 策略管理CFW取消阻断 将目标IP从CFW的黑名单中移除 Policy 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 其他/通用 告警指标提取 将告警中ip信息抽取，进行微步外部验证，置成指标，并与源告警相互关联 Alert 其他/通用 重复告警自动关闭 7日内第二次及第二次以上出现的告警状态置为关闭，并关联7日内同名告警 Alert 其他/通用 自动更新告警名称 根据客户需要，筛选关键字段信息，拼接告警名称 Alert 其他/通用 告警打ip标签 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 其他/通用 一键解封 根据不同的告警数据源产品选择执行不同的解封子流程 Alert 其他/通用 一键阻断 根据不同的告警数据源产品选择执行不同的阻断子流程 Alert 其他/通用 态势感知（专业版）报告通知 态势感知（专业版）日报按钮或定时发送订阅人员 CommonContext

服务项 基础包 标准包 高级包 交付物 业务系统服务范围内支持的资产数。 总资产数2以内 总资产数10以内 总资产数20以内 根据客户系统开展漏洞扫描，提出整改加固建议。 √ √ √ 《系统安全评估报告》 根据客户系统资产开展基线扫描，提出整改加固建议。 × √ √ 《基线配置安全评估报告》 基于主机及业务系统漏洞扫描结果，提供整体安全差距分析与改进建议。 × × √ 《等保差距分析评估》 依据合规标准与差距评估结果，制定目标系统差距整改方案，助力通过等保测评。 × × √ 《等保差距整改方案》 完成以上服务项目并验收确认。 √ √ √ 《项目验收单》

内网是否需要做等级测评？ 需要。所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系。 而且，在内网的系统往往其网络安全技术措施相对薄弱，甚至不少系统长期“带病运行”，对等级测评的需求同样甚至更加紧迫。 等级保护测评多久做一次？ 根据《网络安全等级保护条例》（征求意见稿）第二十三条规定：第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评，部分行业是明确要求每两年开展一次测评。 如何选择等级保护备案所在地？ 建议根据被测评业务系统的经营主体与法人注册地优先向当地公安网警（公共信息网络安全监察局）备案并找本地测评机构测评。或可选择IT运维团队所在地进行备案与测评。与业务系统在云上的资源物理节点的地点无关。 系统在云上，还要做等保吗？ 要做。业务上云有多种情况，如在公有云、私有云、专有云等不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等不同服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。 因此，根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

本文介绍了WAF的Web攻击防护最佳实践，主要从应用场景、防护策略、防护效果三个方面进行介绍。 应用场景 Web应用防火墙（Web Application Firewall，WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 选择“安全 > Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，查看Web应用攻击防护的防护状态。 Web基础防护功能默认为开启状态，并使用“仅记录”模式的防护规则策略。 状态 ：表示WAF的Web基础防护的防护模块已开启。 ：表示该防护模块处理关闭状态。 模式：分为拦截和仅记录两种模式。 “拦截”模式表示当遭受Web攻击时，WAF立即拦截攻击请求，并在后台记录攻击日志。 “仅记录”模式表示当遭受Web攻击时，WAF不会拦截攻击请求，仅在后台记录攻击日志。 步骤 7 单击“高级设置”，进入“Web基础防护”界面。 “防护等级”：分为宽松、中等、严格三种模式，默认为“中等”防护模式。 防护等级说明 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求。 当需要更严格地防护SQL注入、跨站脚本、命令注入等攻击行为时，建议使用“严格”模式。 灵活设置防护检测类型。 WAF默认开启“常规检测”防护检测，用户可根据业务需要，开启其他需要防护的检测类型。

本小节介绍网络安全法、等保2.0以及测评机构等概念。 《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法规。 测评机构 信息安全等级保护测评机构是指具备本规范的基本条件，经能力评估和审核，由省级以上信息安全等级保护工作协调（领导）小组办公室推荐，从事非涉密信息系统及资源安全等级测评工作的机构。 等保2.0 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策，基本制度。 等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、 事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、 基础信息网络、 云计算、 大数据、 物联网、 移动互联网和工业控制信息系统等级保护对象的全覆盖。 ECS 弹性云主机（Elastic Cloud Server，ECS）是由 CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后，您就可以像使用自己的本地 PC 或物理服务器一样，在云上使用弹性云主机。 RDS RDS是关系型数据库服务（Relational Database Service）的简称，是一种即开即用、稳定可靠、可弹性伸缩的在线数据库服务。具有多重安全防护措施和完善的性能监控体系，并提供专业的数据库备份、恢复及优化方案，使您能专注于应用开发和业务发展。

展示当前租户下所有告警规则信息,支持增删改查、起停和查看告警事件历史。 功能入口 1. 选择目标资源池，并登录APM组件控制台。 2. 在左侧导航栏中选择「 告警管理 」「 告警规则 」。 功能说明 展示当前租户下所有告警规则信息，支持基础的增删改查、起停、查看告警事件历史操作。 创建/编辑告警规则 告警名称：您可自定义告警名称。 应用：展示应用列表中，所有已接入应用，支持多选。 新增应用自动在此告警规则中追加：开启后，新增应用则自动使用该告警规则。 告警详情：包含告警分组、告警指标、告警条件、筛选条件、告警内容。 告警分组 告警指标 告警条件 主机监控 节点cpu使用率 节点内存使用率 节点磁盘使用率 JVM实例数 该指标大于、大于等于、小于、小于等于、等于某个百分比时生效 应用调用统计 调用错误次数 调用错误率 调用次数 调用平均响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 HTTP状态码异常 状态码5xx次数 状态码4xx次数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 异常接口调用 调用次数 调用响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 应用调用类型统计 应用提供服务调用总次数 应用提供服务调用错误率 应用依赖服务调用错误率 应用依赖服务调用总次数 应用提供服务调用错误次数 应用依赖服务调用错误次数 应用提供服务调用响应时间 应用依赖服务调用响应时间 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 数据库指标 数据库调用次数 数据库调用响应时间 数据库调用错误次数 某个时间段内，该指标大于、大于等于、小于、小于等于、等于某个数值/百分比时生效 JVM监控 JVMFullGC次数瞬时值 JVMFullGC耗时瞬时值 JVMYoungGC次数瞬时值 JVMYoungGC耗时瞬时值 JVM堆内使用内存量 JVM非堆使用内存量 JVM死锁线程数 JVM阻塞线程数 JVM等待线程数 JVM可运行线程数 JVM线程总数 该指标大于、大于等于、小于、小于等于、等于某个百分比时生效 持续时间 ：支持设置延迟告警。 告警等级 ：一般、次要、重要、等级。 通知策略 ：可以选择通知策略菜单里设置的策略。 标签 ：自定义标签，用于筛选。

本节介绍翼加密的管理员脱密工具下载以及使用的说明。 下载管理员脱密工具 管理员登录AI云电脑控制台，在文件加密模块的任意列表页面（密级管理、加密策略管理、加密桌面管理、脱密审计）右上角，点击“管理员脱密工具”进行下载。 使用管理员脱密工具 管理员脱密工具的脱密权限，与运行工具的AI云电脑的密级权限相关。 例如，将脱密工具安装到一个密级等级为3级的用户的加密AI云电脑内，则可以使用工具脱密密级等级为3级和3级以下的加密文件。 反之，如果将脱密工具安装到一个未加密的桌面，则无法脱密任何加密文件。 备注：建议管理员尽量在一个密级等级最高的用户的加密AI云电脑内，安装及使用此工具进行文件脱密。 使用工具脱密文件的步骤： 1.安装并运行“管理员脱密工具”； 2.添加需要脱密的文件，可点击“选取文件”添加；也可以直接拖入页面添加。单次添加的脱密文件个数和大小不做限制； 3.点击“选择目标路径”选择文件脱密后保存的路径； 4.点击“确认脱密”提交脱密操作。在执行脱密前，需要输入脱密UKey。脱密UKey在控制台文件加密模块的任意列表页面（密级管理、加密策略管理、加密桌面管理、脱密审计）右上角，点击“管理员脱密工具”即可看到； 注意：脱密UKey是一个随机生成的6位数密码。并且每1分钟会刷新重置。只有在脱密UKey刷新重置前及时输入才能完成脱密。 5.脱密完成后，弹窗结果弹窗。点击“前往所在位置”则打开脱密文件保存的目标路径。脱密文件在下一次编辑保存之前，将保持脱密状态，可直接明文外发。

本页为您提供数据库专家服务等级协议的下载。 帮助中心天翼云数据库专家服务等级协议法律声明获取地址：天翼云数据库专家服务等级协议。

设置防护目录 网页防篡改功能需要有防护目录才能起到防护作用，网页防篡改提供以下目录防护模式： 保护指定目录 您最多可在主机中添加50个防护目录，详细操作请参见保护指定目录。 为实时记录主机中的运行情况，请排除防护目录下Log类型的文件，您可以为日志文件添加等级较高的读写权限，防止攻击者恶意查看或篡改日志文件。 开启网页防篡改 1. 登录管理控制台。 2. 在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3. 在弹窗界面单击“体验新版”，切换至主机安全服务页面。切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4. 在左侧导航树中，选择“主动防御 > 网页防篡改”，进入“网页防篡改”界面，单击“添加防护服务器”。 添加防护服务器 5. 在“添加防护服务器”页面，选择需要开启防护的服务器，选择目标配额，可默认随机选择，单击“添加并开启防护”。 6. 开启“网页防篡改”防护服务后，请在控制台上查看主机安全服务的开启状态。 “网页防篡改版”开启后，旗舰版防护会同步开启。 选择“主动防御 > 网页防篡改”，目标服务器所在行的“防护状态”为“防护中”，则表示网页防篡改版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标服务器所在行的“防护状态”为“防护中”，且在“操作”列中主机不能“关闭防护”和“切换版本”，则表示网页防篡改赠送的旗舰版已开启。 选择“资产管理 > 主机管理 > 云服务器”，目标主机所在行的“防护状态”为“防护中”，且“版本/到期时间”为“网页防篡改版”，则表示网页防篡改赠送的旗舰版已开启。 注意 您也可以通过在“资产管理 > 主机管理 > 防护配额”页面，单击“绑定主机”，为主机绑定防护配额，HSS自动为主机开启网页防篡改防护。 一个配额只能绑定一个主机，且只能绑定Agent在线的主机。 开启网页防篡改后如果需要更新网站请先临时关闭网页防篡改，完成更新后再开启。否则会造成网站更新失败。 关闭网页防篡改期间，您的网站不受保护，更新网页后，请及时开启网页防篡改。

本小节介绍等保咨询简化版与标准版各自的功能。 等保咨询简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准版 包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。、 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供针对性的等保合规要求的整改安全方案，指导整改。

操作场景 当前客户支持计划等级为标准服务时，客户根据自身业务服务需求新购客户支持计划（轻量级、商业级、企业级），以享受更高级别的服务响应时间和专属服务权益。 操作步骤 1、访问"客户支持计划"页面，点击“立即订购”。 2、进入客户支持计划订购页面，选择购买的客户支持计划等级和购买时长，并勾选我已阅读并接受《天翼云客户支持计划服务协议》，点击“立即订购”。 3、进入支付页面，选择优惠券、代金券相关信息，点击“立即支付”。 4、在超级收银台页面，选择支付方式，点击“确认支付”，完成支付。 5、支付完成后，可在订单中心查看开通进度，开通完成即可享受当前购买的客户支持计划等级对应的专属服务权益。

总览 态势感知（专业版）“总览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。总览页面实时呈现态势感知（专业版）所有工作空间的整体安全评估结果，查看方法请参见查看总览。 态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况，包括资产的安全评估结果、安全监控和安全趋势等信息，可以全面了解资产的安全情况。目标工作空间的“态势感知> 态势总览”页面呈现当前单个工作空间的安全评估结果，查看方法请参见查看态势总览。 安全风险 安全风险是对资产安全状况的综合评估，反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值，便于用户理解目前资产的安全状况，数值大小并不代表资产的安全或危险，仅作为资产遭受攻击严重程度的参考。安全大屏中的可以还原攻击历史，感知攻击现状，预测攻击态势，为用户提供强大的事前、事中、事后安全管理能力，实现一屏全面感知。 安全评分 态势感知（专业版）实时呈现您云上资产的整体安全评估状况，并根据态势感知（专业版）的威胁检测能力，评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新，也支持通过在页面中单击“重新检测”来进行实时更新。 如下将介绍在安全评分中，不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据威胁检测能力，评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值从0开始，每隔20取值范围对应不同的风险等级，例如分值范围40~60对应风险等级为“中危”。 分值环形图不同色块表示不同威胁等级，例如黄色对应“中危”。 资产风险修复，并手动刷新告警事件状态后，安全评分可以通过手动单击“重新检测”进行更新。 说明 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 风险等级 安全分值 分值说明 无风险 100分 恭喜您，您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患，建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患，建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱，建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险，建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受到黑客入侵和病毒感染的威胁，建议您立即处理。 安全评分扣分项 安全评分扣分项及其分值情况如下所示： 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 不扣分 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的高危不合规项 5 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的中危不合规项 2 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 合规检查 存在未处理的低危不合规项 0.1 按照合规修复建议指导进行合规问题修复，修复后重新触发扫描任务，自动刷新评分。 20 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的高危漏洞 5 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的中危漏洞 2 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 漏洞 存在未处理的低危漏洞 0.1 按照漏洞修复建议指导进行漏洞修复，修复后重新触发漏洞扫描任务，自动刷新评分。 20 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的高危告警事件 5 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的中危告警事件 2 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30 威胁告警 存在未处理的低危告警事件 0.1 按照威胁事件处置指导建议进行修复，修复后自动刷新评分。 30

敏感数据识别任务扫描完成后，可通过DSC服务的“识别结果”页面，查看数据资产的风险分布、风险等级以及敏感数据存在的位置。 前提条件 已至少执行过一次敏感数据识别任务。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 选择左侧导航树中的“敏感数据识别 > 识别结果”，进入识别结果页面。 数据安全中心DSC统计了高风险、中风险和低风险对象的数量及分布图，分别包括大数据、数据库、OBS三个服务。 数据安全中心DSC针对扫描对象提供了详细的识别结果列表，同时，您可以在检测结果列表右上角筛选您想要查看的敏感数据识别结果，可通过风险等级、任务名称、数据类型或者对象名称进行筛选，识别结果列表参数说明如下表所示。 参数名称 参数说明 资产名称 敏感数据识别的对象名称。 数据类型 OBS、数据库、大数据 、MRS。 所属任务 任务名称，检测结果对象隶属的敏感数据检测任务名称。 未知风险信息 根据您设置的识别规则，经检测，未发现风险的资产数量。 低风险敏感信息 根据您设置的识别规则，经检测，统计的低风险（风险等级：1~3级）的资产数量。 中风险敏感信息 根据您设置的识别规则，经检测，统计的中风险（风险等级：4~7级）的资产数量。 高风险敏感信息 根据您设置的识别规则，经检测，统计的高风险（风险等级：8~10级）的资产数量。 上次识别时间 最近扫描该对象的时间。 操作 单击“查看详情”，查看该对象的识别结果明细。 4. 单击扫描对象所在行的“操作”列的“查看详情”，然后进入“结果明细”页面。 在页面的左上角的下拉框中选择任务名称、数据类型或者对象名称，可以通过筛选来查看具体扫描对象的识别结果。 单击页面的右上角的“下载识别结果”，下载风险结果报表。 敏感信息分布 可查看敏感信息的风险分布情况、对应风险等级资产的数量及其占比、Top10命中规则。 血缘图 可查看资产中敏感数据的具体名称、路径、风险等级。

本节主要介绍如何新增告警，以及如何对已有的告警进行编辑。 新增告警 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理页面单击“新增”，并在右侧弹出的新增告警管理页面中配置参数，参数配置说明如下表所示。 参数名称 参数说明 基础信息 告警名称 自定义告警名称，命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过2550个字符。 基础信息 告警类型 选择告警类型。 基础信息 告警等级 选择告警严重等级，可选择以下等级：提示、低危、中危、高危、致命。 基础信息 状态 选择告警状态，告警状态用于标识告警跟踪的状态。可选择以下状态：打开、阻塞、关闭。 打开：未处理且需要继续跟踪关注的告警，建议配置为“打开”状态。 阻塞：跟踪的告警因某些原因暂时无法处置需要挂起的建议配置为“阻塞”状态。 关闭：已经处置完毕且不需要继续跟踪的告警建议配置为“关闭”状态。 基础信息 （可选）责任人 选择告警跟踪或处置的主要责任人。 基础信息 数据源产品名称 选择数据源产品的名称。 基础信息 数据源类型 选择数据源所属类型，可选择以下类型：云服务、第三方产品、租户私有产品。 云服务：接入态势感知（专业版）的云服务日志的告警。 第三方产品：第三方的产品产生的告警数据。 租户私有产品：租户自己的私有产品产生的告警数据。 时间线 首次发生时间 该条告警首次发生时间。 时间线 （可选）最近发生时间 该条告警最近一次发生的具体时间。 时间线 （可选）计划关闭时间 选择告警计划关闭时间。 其他 （可选）验证状态 选择告警的确认状态，标识告警攻击的状态，确认是否造成实际的负面影响。可选择以下状态：未知、攻击成功、攻击失败。 未知：无法确认告警是否带来实质的攻击。 攻击成功：确认该告警已经攻击成功。 攻击失败：确认该告警已经攻击失败。 可疑：该告警存在可疑的攻击行为，如攻击尝试。 白名单：确认无攻击行为的主机告警。 非攻击信息：非恶意攻击，如系统脆弱性告警，风险账号、弱口令等。 其他 （可选）阶段 选择您的告警阶段。 准备：准备资源处理告警。 检测与分析：检测与分析告警发生原因。 控制、清除、恢复：进行告警问题处理。 告警后活动：告警处理完成后的后续活动。 其他 （可选）调试数据 选择是否开启模拟调试功能。 其他 （可选）标签 填写告警的标签。 其他 描述 填写告警描述信息，填写规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（ ()）。 长度不能超过10240个字符。 6. 单击“确认”。新增告警配置完成后，在左侧导航栏选择“威胁管理> 告警管理”，进入告警管理页面查看告警信息。

本文为您介绍科研助手相关协议。 科研助手服务协议详情请参见天翼云科研助手服务协议。 科研助手服务等级协议请参见天翼云科研助手服务等级协议。 科研助手计费协议请参见科研助手计费协议。 科研助手社区镜像用户服务协议请参见科研助手镜像服务协议.pdf。 科研助手服务条款请参见科研助手服务条款.pdf。 科研助手SSH服务使用协议科研助手SSH服务使用协议.docx。