本文将为您介绍天翼云短信服务的模板规范。 模板规范 添加短信模板并提交审核时，需要保证模板内容符合以下公共规范和模板规范。 公共规范 类别 规范 :: 模板格式规范 500字符以内（含变量）。 注意： 不支持【】，会与签名混淆。不支持繁体字和特殊符号，例如：①★※→等。 支持中文，英文，数字，符号，例如：~!@ $%&（），。？,。+{}￥……^。 内容规范 短信模板需明确表述短信发送的实际内容，且所有模板均禁止发送金融相关的所有内容。 不支持发送未经许可的信息，主要指邀请注册、邀请成为会员的商业性信息。 禁止发送涉及：色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、迷信、股票、留学移民、面试招聘、博彩、贷款、催款还款、信用卡提额、投资理财、中奖、抽奖、一元夺宝、一元秒杀、一元云购、二类电商、A货、烟酒、交友、暴力、恐吓、皮草、返现返利、代开发票、运营商禁止发送的信息、代理注册、代办证件、加群、加QQ或者加微信、贩卖个人信息、运营商业务、流量营销、违反广告法用语、殡葬、刷单、做任务、空包网、邀请好评、转店类、拉新、众包业务、POS机、积分兑换等内容的短信。 禁止在关键字或关键信息中出现错别字、变体字、异体字、各类干扰符号等；禁止出现各类非正常混合字以及非常用的表达法。 不支持内容中含有直接或间接访问应用内测分发平台的行为。 备注： 地产、留学、招聘、交友、游戏等行业仅支持发送验证码短信。 注意：如出现违法违规或者损害到相关他人权益的，平台将保留最终追究的权利！请各会员严格遵守规范要求，加强自身业务安全，发送合规短信。

Web应用防火墙的防护准确性如何？ 天翼云Web应用防火墙采用智能语义分析、机器学习、云端威胁情报联动、行为分析、云端高防等五大引擎联动的方式进行攻击防护，防护准确率高、误报率低。 天翼云语义分析相比传统规则库方式的优势是什么？ 传统规则库采用正则规则库的形式对攻击特征进行匹配，存在检出率低、误报率高、性能消耗过多、规则库维护成本高、无法防御未知攻击等劣势，而天翼云语义分析结合词法分析、语法分析、语义分析三个处理逻辑进行攻击检测，能在不占用过多系统性能的同时，相比传统方式提高检出率、降低误报率。 Web应用防火墙是否支持IPv6？ 支持。 本身天翼云Web应用防火墙中的保护站点可填写IPv6， 也可转发IPv6流量，同时Web应用防火墙自身管理口地址可填写IPv6。 Web应用防火墙是否支持长连接？ 支持。保护站点中可以设置开启长连接。 Client请求包的源端口，经过Web应用防火墙，是否被改变？ 会被改变。 Web应用防火墙的透明代理及反向代理属于7层代理机制，当Client的源端口请求包送达后，Web应用防火墙从后端链路接口转发给Server， 此时Server收到的请求包源端口是Web应用防火墙的源端口。

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本节介绍分布式消息服务Kafka实例常见问题 为什么可用区不能选择2个？ Kafka 通常选择三个可用区而不是两个的原因在于数据的容错性和高可用性。通过将副本分布在三个可用区中，Kafka 能够实现更高级别的容错性和可用性，即使一个可用区发生故障，系统仍然可以继续正常运行。这种三个可用区的配置是为了提供更强大的冗余和容错能力，确保 Kafka 集群在面对故障时仍能保持数据的可靠性和可用性。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户还没创建相关网络实例，需要到对应天翼云网络产品购买相应的网络产品实例。 如何选择实例硬盘大小？ 磁盘大小：流量均值×存储时长×3（备份），建议在迁移上云过程中优化Topic以降低成本。 Kafka实例的超高IO和高IO如何选择？ 选择Kafka磁盘类型主要取决于应用的需求和预算。通常，对于Kafka来说，高IO磁盘是更常见的选择，因为它提供了更好的性能和吞吐量。更多信息请参考计费及购买类问题Kafka磁盘选择超高IO还是高IO？ Kafka服务端支持版本是多少？ 分布式消息服务Kafka支持2.132.8.2版本和2.133.6.2版本服务端。 Kafka实例是否支持修改访问端口？ 分布式消息服务Kafka支持在实例创建时指定访问端口。

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

本文介绍中国电信天翼云服务协议。 天翼云应用加速产品采用《天翼云CDN服务协议》，详情请参见天翼云CDN服务协议。

本文帮助您了解创建云硬盘的准备工作。 注册天翼云账号 在创建云硬盘之前，用户需仔细观看本文内容，完成准备工作。 如果您已经拥有一个天翼云实名账号可直接跳过本步骤，如果您还没有天翼云账号，请参考以下流程进行创建： 登录天翼云官网www.ctyun.cn，点击右上角“免费注册”按钮。 填写注册信息。填写邮箱后，设置登录密码，并通过手机验证。 勾选协议，并点击“同意协议并提交”，即可完成账号注册。 实名认证 具体可参见实名认证模块对天翼云账号进行实名认证。 账户充值 您需要确保天翼云实名账户中的余额充足，具体天翼云账户充值步骤请参见账户充值。

本章节主要介绍如何登录翼MR集群节点。 本章节介绍如何使用翼MR管理控制台上提供的节点远程连接（VNC方式）和如何使用密码方式（SSH方式）登录翼MR集群中的节点，远程连接主要用于紧急运维场景，远程登录主机进行相关维护操作。其他场景下，优先推荐用户使用SSH方式登录集群节点。 说明 如果需要使用SSH方式登录集群节点，需要在集群的安全组规则中手动添加入方向规则：其中源地址为“客户端公网IPV4地址/32”，端口为22，具体请参见“帮助中心>虚拟私有云>安全组>[ 登录主机（VNC方式） 1. 登录翼MapReduce服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 说明 1、初始密码为创建集群时所设定的集群密码。 2、自2.16版本起，若忘记密码，可通过基础信息页的重置密码功能修改云主机密码，物理机暂不支持修改。 登录主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux主机，可以按照下面方式登录主机。下面步骤以Xshell为例。 1. 登录翼MR服务管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“更多”，选择“绑定弹性IP”，可以为该节点选择一个已存在且未绑定使用的弹性公网IP或者可以单击“+创建弹性公网IP”跳转至弹性IP控制台完成弹性IP购买后，再完成弹性公网IP绑定操作，若已绑定弹性公网IP请跳过该步骤。 5. 运行Xshell。 6. 选择“新建会话”。 7. 名称：选择你认为合适的会话名称，用于方便管理。 8. 协议：使用默认的“SSH”。 9. 主机：输入主机所绑定的弹性公网IP。 10. 端口号：使用默认的“22”，详见下图： 单击“Session”。 11. 单击“连接”，按照提示步骤，分别完成登录用户（默认为root）、密码的输入并保存，即可完成远程登录操作。

本节介绍安全基线及配置参考。 OpenClaw云电脑是否可操作本地终端文件 部分安全基线及配置参考 智能体部署 限制互联网访问 开启详细日志 文件系统访问控制 第三方技能审查 安全自检 更新版本 卸载 OpenClaw云电脑是否可操作本地终端文件 免费活动领取的OpenClaw云电脑：默认不重定向本地文件，无法操作本地文件，数据更安全。 天翼云电脑（公众版）：默认重定向本地文件至云电脑，使用时请注意数据安全。 天翼云电脑（政企版）：由租户管理员在管理台 “策略管理→基础策略管理→文件与剪切板” 中自定义配置。如下图所示： 部分安全基线及配置参考 智能体部署 创建OpenClaw专有用户，切勿使用sudo组： sudo adduser shell /bin/rbash disabledpassword clawuser 通过创建的专有用户登录操作系统。 创建受限的命令目录，禁止rm、mv、dd、format、powershell等： sudo mkdir p /home/clawuser/bin sudo ln s /bin/ls /home/clawuser/bin/ls sudo ln s /bin/echo /home/clawuser/bin/echo 强制设置 PATH 并只读，如在 /etc/profile.d/restrictedclawuser.sh修改配置： echo 'if [ "$USER" "clawuser" ]; then export PATH/home/clawuser/bin; readonly PATH; fi' sudo tee /etc/profile.d/restrictedclawuser.sh sudo chmod 644 /etc/profile.d/restrictedclawuser.sh 禁用root登录： sudo sed i 's/^?PermitRootLogin./PermitRootLogin no/' /etc/ssh/sshdconfig sudo systemctl restart sshd

算力专网产品的开放范围是？ 算力专网的业务开放范围为中国境内（港澳台除外），支持多云接入（含天翼云资源池站点和第三方公有云资源池站点）。 客户组网的站点中必须有天翼云站点才能使用算力专网产品吗？ 不是。算力专网的站点支持总部/分支等普通站点，天翼云资源池站点和第三方云站点。 算力专网支持多云接入吗？支持哪些云商？ 算力专网支持多云接入，支持阿里云、腾讯云、华为云、AWS和微软云等。

本页面主要介绍云硬盘备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

适用场景 适用于对数据安全要求比较高的系统，确保通信双方安全可信。 注意事项 使用双向认证的前置条件： 当前域名已配置HTTPS证书。 拥有客户端证书。 配置说明 如您需要配置双向认证功能，请通过提交工单给天翼云客服，由其帮您配置。

天翼云为您提供产品服务协议，请您点击查看。 [](

本节介绍天翼AI云电脑（政企版）的产品优势。 统一管理，维护便捷 无需设立专门的前端维护人员，桌面维护全部在管理台进行可视化操作，一键完成开通桌面、重装系统、镜像升级等操作，并通过自动化批量方式，实现快速大规模的部署。 强化安全，自主可控 网络访问使用VPC、安全组、ACL、主机防火墙进行网络隔离及访问控制，通过防火墙实施安全审计与监控。 规格丰富，配置灵活 提供灵活多样的AI云电脑规格，支持资源包方式开通使用，灵活选择系统版本，网络可配置，并可使用池化桌面提高桌面利用率。 自主领先，畅游云端 自研的CLINK安全传输协议，低延时、高画质、带宽占用少，弱网环境下也可畅快使用。 随时随地，便捷访问 用户通过终端AI云电脑应用即可快速访问调取云端资源，随时随地享受数据共享、移动办公、休闲娱乐等功能。 说明 关于天翼AI云电脑（政企版）的产品规格说明，请参考 关于天翼AI云电脑（政企版）的产品功能说明，请参考 关于天翼AI云电脑（政企版）的客户端下载，请前往

本节包含镜像服务的相关协议。 自2021年11月11日起，新版天翼云镜像服务协议生效。详情请参见这里。 天翼云镜像服务协议 历史版本（20121111）

本页面主要介绍云专线对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云++云审计服务++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考++使用限制云审计++。 操作步骤 1、开通云审计服务。 参见++开通云审计服务云审计++。 2、查看云审计事件。 参见++查看审计事件云审计++。 3、在事件列表中，选择事件来源为“广域云网”，资源类型选择“云专线”，上方时间选择需要筛选的时间段。点击查询即可。 4、在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本小节介绍证书管理服务权限管理。 如果您需要对天翼云上购买的证书管理服务（CCMS）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制天翼云资源的访问。 通过IAM，您可以在天翼云帐号中给员工创建IAM用户，并使用策略来控制他们对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有证书管理服务（CCMS）的使用权限，但是不希望他们拥有删除CCMS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用CCMS，但是不允许删除CCMS的权限策略，控制他们对天翼云CCMS资源的使用范围。 如果天翼云帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用CCMS服务的其它功能。IAM是天翼云提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。 CCMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组/用户授予策略或角色，才能使得用户组/用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCMS部署时不区分物理区域，为全局级服务。授权时，在全局项目中设置权限，访问CCMS时，不需要切换区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM提供的一种细粒度授权的能力，可以具体到服务的操作。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对CCMS服务，管理员能够控制IAM用户仅能对CCMS进行指定的管理操作。 如下表所示，包括了CCMS所有系统角色。 角色名称/策略名称 描述 类别 依赖关系 ccms admin SSL证书管理服务管理员权限，拥有服务的所有权限。 系统策略 购买证书需要依赖bss admin策略、mkt admin策略。 bss admin策略：系统策略，订单费用中心（BSS）管理员，拥有该服务下的所有权限。 mkt admin策略：系统策略，营服中心管理员，拥有该服务下的所有权限。 ccms viewer SSL证书管理服务只读权限，拥有该权限的用户仅能查询证书信息，不具备对证书、csr、联系人、公司进行增删改权限。 系统策略 无 说明 如需购买SSL证书，账号除了必须拥有“ccms admin”之外，还需要拥有“bss admin”权限和“mkt admin”权限。

如果您的设备已经绑定天翼云SDWAN，可以对设备进行流量监控。 操作场景 用户查看某个设备上的端口流量情况。 前提条件 设备已绑定天翼云SDWAN。 操作步骤 1. 登录管理与部署控制台； 2. 选择“云监控服务 >天翼云SDWAN”，单击目标SDWAN操作列的“查看监控项”； 3. 单击“智能网关”，选择需要查看监控的目标智能网关； 4. 选择查询时间间隔； 5. 可查看目标智能网关上的SDWAN流量，Internet流量，各个端口的流入/流出流量云业务流入/流出流量、带宽利用率等。

云安全中心支持AI智能分析，通过接入天翼云息壤智算平台deepseek满血版，对日志告警AI分析，生成处置建议并还原攻击事件。 该功能为公测功能，新购用户可限时免费体验。 注意事项 智能分析内容为AI生成，可对单条告警刷新多次查询，每次返回的回答会略有差异，处置建议仅供参考，请您仔细甄别。 向AI输入的信息已进行敏感信息过滤。 约束限制 每日查询（含重新生成）上限为100次。 操作步骤 1. 进入告警列表，点击操作进入告警详情。 2. 点击右上角“智能分析”。 3. 等待AI生成回答，该过程耗时约为30秒至60秒，您可收起弹框稍后查看。

本文为您介绍新增/测试/编辑/删除非天翼云数据库的具体操作。 新增非天翼云数据库 使用条件 单次同步天翼云数据库实例上限为10个。 进行同步或新增数据库等相关资源同步操作前，需创建命名空间。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源管理”“数据库”，进入数据库列表页。 5. 点击列表上方标签页中“非天翼云数据库”栏，进入非天翼云数据库列表页。 6. 在列表上方下拉菜单中选择需要进行新增非天翼云数据库操作的命名空间。 7. 点击页面右上角“新增非天翼云数据库”按钮，弹出新增非天翼云数据库弹窗。 8. 填写新增非天翼云数据库相关信息，各配置项信息如下： 参数 是否必填 配置说明 数据库实例名 √ 填写数据库实例名，同命名空间下非天翼云数据库名称需唯一。 长度为263字符。 所属分区 √ 选择当前命名空间下数据库所属分区。 数据库类型 √ 选择数据库类型，可选MySQL/Redis/ PostgreSQL/MongoDB。 连接地址 √ 填写数据库实例配置的公网IP地址，默认回显当前公网IP，无公网IP不展示。 连接端口 √ 填写数据库实例配置的连接端口。所选数据库类型为MySQL时，默认为3306，所选数据库类型为Redis时，默认为6379，所选数据库类型为PostgreSQL时，默认为5432，所选数据库类型为MongoDB时，默认为27017。 端口范围为165535。 数据库名 √ 填写数据库实例配置的数据库名，Redis类型数据，不展示属性。 长度最多为63位。 用户名 √ 填写数据库实例配置的用户名，非Redis类型数据库，用户名为必填项，Redis类型数据库用户名为选填项。 长度最多为63位。 密码 √ 填写数据库实例密码。 长度最多为63位。 描述 × 填写描述。 长度为0100个字符。 连接状态 √ 调试当前数据库状态，点击“测试”按钮进行连接测试，测试状态可为未知、连接成功、连接失败、测试中。 9. 点击“确定”按钮，完成新增非天翼云数据库。

云下一代防火墙安全产品如何更新特征库？ 登录云下一代防火墙的UI管理界面，找到系统升级管理特征库升级点击对应需要升级的特征库开启自动升级配置配置好后点击确认并在线升级（建议时间设置在凌晨）。 下列条件会导致云下一代防火墙无法更新特征库，在检查完毕之后点击立即在线升级： 云下一代防火墙无法访问互联网； 云下一代防火墙上缺少DNS的相关配置； 云下一代防火墙上缺少对应功能的许可。 云下一代防防火墙安全产品如何导入授权？ 云下一代防火墙订购成功后，会有技术工程师联系进行授权导入，也可以自行授权导入自行导入。 导入方式如下： 登录云下一代防火墙CLI界面，输入以下命令导入授权，exec license install证书内容字符串（证书会通过天翼云工单系统交互或线下联系发送），授权模块需单独进行导入，导入完成后，进行重启即可，以上操作有任何问题，均可向天翼云客服提交工单咨询。 云下一代防火墙安全产品如何查看威胁日志？ 威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动，以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登陆云下一代防火墙安全产品WEB UI页面，找到UI界面监控日志威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等，可依据需求进行过滤查询。

安全保障 多种安全服务，多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。 安全评估 提供对用户云环境的安全评估，帮助用户快速发现安全弱点和威胁，同时提供安全配置检查，并给出安全实践建议，有效减少或避免由于网络中病毒和恶意攻击带来的损失。 智能化进程管理 提供智能的进程管理服务，基于可定制的白名单机制，自动禁止非法程序的执行，保障弹性云主机的安全性。 漏洞扫描 支持通用Web漏洞检测、第三方应用漏洞检测、端口检测、指纹识别等多项扫描服务。 软硬结合 搭载专业的硬件设备 弹性云主机搭载在专业的硬件设备上，能够深度进行虚拟化优化技术，用户无需自建机房。 随时获取虚拟化资源 可随时从虚拟资源池中获取并独享资源，并根据业务变化弹性扩展或收缩，像使用本地PC一样在云上使用弹性云主机，确保应用环境可靠、安全、灵活、高效。 弹性伸缩 自动调整计算资源 动态伸缩：基于伸缩组监控数据，随着应用运行状态，动态增加或减少弹性云主机实例。 定时伸缩：根据业务预期及运营计划等，制定定时及周期性策略，按时自动增加或减少弹性云主机实例。 灵活调整云主机配置 规格、带宽可根据业务需求灵活调整，高效匹配业务要求。 灵活的计费模式 支持包年/包月、按需计费模式购买云主机，满足不同应用场景，根据业务波动随时购买和释放资源。

本页面主要介绍云主机备份对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 操作步骤 1. 开通云审计服务。 参见开通云审计服务云审计。 2. 查看云审计事件。 参见查看审计事件云审计。 3. 在事件列表中，选择事件来源为“计算”，资源类型选择“云主机”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考用户指南、常见问题。

敏感数据是指泄漏后可能会给社会或个人带来严重危害的数据。 敏感数据举例： 个人：家庭住址、工作单位、银行卡号、身份证号码 企业或组织：财务信息、客户资料、技术资料、重大决策等公司核心信息。 天翼云数据安全中心（Data Security Center，简称DSC）为您提供静态数据脱敏功能：能够根据脱敏规则对大批量数据进行统一变形转换处理。静态脱敏的应用场景多为：开发测试、数据分享、数据研究。可以将生产环境中的敏感数据交付至开发、测试或者外发环境。 为何敏感数据会泄露 内部原因 员工（包括在职员工、待离职员工、合作伙伴、外包人员）盗窃数据 重要笔记本电脑和移动设备的丢失或失窃 敏感数据越权访问和存储 企业员工打印、外和复制敏感数据 意外传输敏感数据 外部原因 基础措施不可控，避免数据存储系统存在安全漏洞 配置不当导致的外部攻击 敏感数据越权访问和存储 场景 场景假设：“rsddsctest”数据库中“dscyunxiaoke”表中存储了银行员工信息。 处理方案：当前需要对敏感数据进行敏感数据识别并完成脱敏，可选择识别规则组“银行金融领域模板”，该模板为预置模板，能识别出敏感数据并生成识别结果数据报告，再对识别出的敏感数据进行“Hash脱敏”中的SHA256算法进行脱敏处理，以此来达到保护敏感数据得目的。

禁止使用云产品向违法违规活动提供支持和帮助 禁止使用云产品（包括但不限于云主机、物理机、对象存储、CDN加速、域名等）搭建服务后，从事违法违规活动（如违法有害APP、网站等）或向违法违规活动提供技术支持和帮助。 禁止使用云产品从事虚拟货币相关活动 禁止使用云产品（包括但不限于云主机、物理机、云电脑等）运行恶意挖矿程序。 禁止使用云产品进行攻击 禁止利用云服务资源（包括但不限于ECS、CDN等云计算产品）用于发起网络攻击活动，或为上述攻击行为提供技术支持或服务协助。所涉违规行为包含且不限于：DDoS攻击、CC攻击、Web渗透攻击、密码暴力破解、DDoS控制服务运维、僵尸网络构建/操控、木马病毒传播、恶意文件分发等网络攻击相关活动。 禁止使用云产品搭建DDoS防御服务 禁止使用或利用云产品（产品包括但不限于OSS，DNS，ECS，SLB，EIP等）在云上搭建提供DDoS防御服务。 禁止未经报备的扫描、渗透测试等探测行为 禁止未经用户授权及天翼云报备对云产品及云上用户资产（包括但不限于各类云产品）进行扫描，渗透测试等探测行为（包括但不限于漏洞扫描，端口扫描，系统弱点探测，漏洞测试及验证、渗透测试等）。 禁止未经授权报备将云产品用作邮箱服务器或用于连接第三方邮箱服务器的行为 未经天翼云授权报备，不得将云产品（包括但不限于ECS，弹性Web托管等云计算产品）用作邮箱服务器或用于连接第三方邮箱服务器。 因客户使用天翼云产品导致天翼云IP被封禁，或影响天翼云平台和其他用户云上业务稳定运行，天翼云有权暂停、终止服务或限制账户、冻结资源等。

本文提供了天翼云AOne会议隐私和信息处理规则查看地址。 天翼云AOne会议隐私和信息处理规则，详情请参见这里。

关于天翼云CDN服务协议的详细介绍。 天翼云CDN服务协议，详情请见：天翼云CDN服务协议。

本文介绍怎样注册天翼云 1. 登录天翼云官网，点击右上角“免费注册”按钮。 2. 在注册页面，选择短信注册或账号注册，并填写相应的信息。点击获取验证码，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮。 3. 阅读并勾选协议，点击“注册” 按钮。 4. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 5. 如需实名认证，请参考会员服务实名认证。

本小节介绍DDoS基础防护产品价格。 DDoS基础防护免费为客户提供基础服务，依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为公网IP提供免费的基础DDoS防护阈值，若DDoS基础防护提供的免费基础DDoS防护阈值无法满足您的业务需求，您可选择天翼云或其他第三方DDoS高防产品防护自身在天翼云的业务IP免受DDoS攻击。以天翼云举例，如天翼云“DDoS高防IP”、天翼云“DDoS高防（边缘云版）”等。

认证鉴权说明 信息的获取 获取AccessKey(ak)和SecurityKey(sk)： 登录天翼云门户，在“控制台”>“账号中心”>“安全设置”>“登录保护”>“用户AccessKey”点击“查看”获取。 注意：SecurityKey信息只在创建的时候展示，请务必留存好信息。 EopAuthorization签名认证信息： 步骤一：构造代签字符串 sigture sigture 需要进行签名的Header排序后的组合列表+ " n " + encode的query + " n " + toHex(sha256(原封的body)) 名称 描述 需要进行签名的header排序后的组合列表（排序的header） 将ctyuneoprequestid、eopdate以 “headername:headervalue”的形式、以“n”作为每个header的结尾符、以英文字母表作为headername的排序依据将它们拼接起来。注意：EOP强制要求ctyuneoprequestid、eopdate必须进行签名。其他字段是否需要签名看自身需求。例子(假设你需要将ctyuneoprequestid、eopdate、host都要签名)： ctyuneoprequestid:123456789neopdate:20210531T100101Zn encode的query query以&作为拼接，key和value以连接，值需要encode，query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 sigture示例1（ 假设query为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z n”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Z nnne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 sigture示例2（ 假设query不为空 、需要进行签名的Header排序后的组合列表为“ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160752Zn”、body参数做sha256摘要后转十六进制为e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855）： ctyuneoprequestid:27cfe4dce64045f692ca492ca73e8680n eopdate:20220525T160930Z nnaa1&bb2ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

针对具体攻击场景的防护策略配置 您也可以配置CC攻击防护、攻击挑战、敏感词、网页防篡改等策略来应对各种Web攻击场景，维持网站稳定。详见文档：访问控制、高级防护策略、CC配置。 配置账号安全策略 通过配置账号安全策略，可以帮助您在指定的URL接口识别出账号安全风险事件并进行拦截。包括： 撞库防护、暴力破解防护 。详见文档：账户安全防护。 漏洞防护集合 您可以根据网站的业务、代码组成等多种情况来选择适合您域名站点的漏洞防护集合，同时关闭或者开启一些适合您业务系统形态、框架的域名规则减少误报漏报。详情见：安全基础配置、域名规则。 特殊的防护配置 如果您存在特殊的配置在页面上无法进行配置时，可以通过工单联系天翼云安全专家，沟通具体的解决方案。 场景示例 下面提供了多种防护配置场景，您可以以此为参考结合自己网站的实际场景进行安全防护配置。如果以下使用场景示例均无法解决您的问题，您也可以通过工单，联系天翼云安全专家说明您的需求，由天翼云安全专家提供解决方案。

本文为您介绍如何注册天翼云门户账号。 在创建和使用密钥管理服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，请跳转到开通密钥管理服务。 1. 登录天翼云门户，单击“免费注册” ； 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击 同意协议并提交 ，如1分钟内手机未收到验证码，请再次点击 免费获取短信验证码 ； 3. 注册成功后，可到邮箱激活您的账号或立即体验天翼云。