本节将介绍工作空间的定义、类型和基本操作等内容。 什么是工作空间？ 工作空间（Workspace）属于态势感知（专业版）顶层工作台。 空间管理： 单个工作空间可绑定普通项目，可支撑不同场景下的工作空间运营模式。 空间托管： 工作空间数据委托：单租所有工作空间按照租户实际运营汇聚到某一个工作空间做集中安全运营，跨租汇聚安全运营。 工作空间委托：跨账号安全运营，可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 什么是数据空间？ 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 什么是数据管道？ 数据传输消息主题和存储索引组合为数据管道。 工作空间通用规则 单账号单Region内最多创建5个工作空间。 一个工作空间中最多可创建5个数据空间。 一个数据空间中最多可创建20个数据管道。

本章节为您介绍综合安全网关日志审计相关的内容。 日志审计功能是记录机构用户的操作日志，并提供查看详情，审核，批量审核，验签等功能。 查看日志操作记录并审核 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 查看“操作名称”列的操作情况，进行审计。 4. 单击“操作”列的“验签”按钮，若验签成功则单击“审核”按钮进行审计。 导出日志 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 若您需要导出所有日志可单击“导出全部”按钮，若您需要导出部分日志可勾选需要导出的日志后单击“导出所选”。

本章节为您介绍UKEY的相关功能。 UKEY模块提供UKEY管理的相关功能，如：UKEY初始化、UKEY信息查询和备份历史查询等。 说明 首次使用UKEY需要在综合安全网关登录页面下载UKEY插件。 UKEY初始化 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“系统管理 > UKEY管理”，进入UKEY管理页面。 3. 单击“UKEY初始化”，进入UKEY初始化步骤。 4. 将UKEY设备连接，单击“刷新”按钮获取UKEY序列号。 5. 获取UKEY序列号后，输入PIN码并且二次输入进行确认完成初始化。 6. 重复第4步和第5步操作，完成后续步骤。 查看UKEY信息 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“系统管理 > UKEY管理”，进入UKEY管理页面。 3. 选择“UKEY信息”即可查看已经对接的信息。

产品优势 灵活弹性：生物信息仿真任务具备较高的资源弹性需求，天翼云EHPC可提供自动弹性扩缩容能力，根据任务的提交、完成情况自动扩容、缩容节点，降低使用成本。 缓存加速：生信数据库文件大，并且涉及到反复的IO操作，对共享存储性能提出挑战。天翼云使用数据高效压缩和缓存技术，大幅降低对存储的性能要求，提升集群的节点扩展能力。 软件灵活管理：提供软件仓库和容器化能力支持，封装复杂的生信软件和运行环境，结合调度器的批量任务调度能力，大幅提升工作效率。 搭配使用产品 物理机、弹性云主机、云硬盘、对象存储、弹性文件服务、镜像服务、云监控 芯片仿真与验证 场景说明 芯片厂商普遍使用EDA（电子设计自动化）软件完成超大规模集成电路芯片的功能设计、验证等工作。天翼云弹性高性能计算可为EDA前仿真、后仿真、OPC光学邻近校正等多个阶段提供高性能、灵活接入的集群方案。 产品优势 多种算力选型：提供高性能CPU或大容量内存节点，为EDA不同阶段涉及的软件提供最佳的机型配置，提升单节点CPU能力或提升后仿真作业容量，缩短运行周期。 高性能专线接入：EDA场景对数据安全性要求高，且仿真数据一般部署在云下。天翼云提供多种专线接入方案，提供稳定的接入带宽和超低延迟。 资源统一调度：通过将LSF等调度器对接至云上资源，实现云上云下混合集群，满足本地资源不足时的资源溢出需求。

权限说明 如果您需要对LTS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制LTS资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制其对LTS资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有LTS的使用权限，但是不希望员工拥有删除服务发现规则等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用服务发现规则，但是不允许删除服务发现规则的权限策略，控制其对服务发现规则资源的使用范围。 如果账号已经能满足您的使用需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用LTS的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见“统一身份认证服务 用户指南的产品简介章节”。 LTS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对LTS进行操作。 LTS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问LTS时，需要先切换至授权区域。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如[表1]所示，包括了LTS的所有系统权限。 表 1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS ReadOnlyAccess 云日志服务的只读权限，拥有该权限的用户仅能查看LTS数据。 系统策略 CCE Administrator OBS Administrator AOM FullAccess LTS Administrator 云日志服务的管理员权限。 系统角色 Tenant Guest Tenant Administrator [表2]列出了LTS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 2 常用操作与系统权限 操作 LTS FullAccess LTS ReadOnlyAccess LTS Administrator 查询日志组 √ √ √ 创建日志组 √ × √ 修改日志组 √ × √ 删除日志组 √ × √ 查询日志流 √ √ √ 创建日志流 √ × √ 修改日志流 √ × √ 删除日志流 √ × √ 配置主机日志接入 √ × √ 查询过滤器 √ √ √ 禁用过滤器 √ × √ 启用过滤器 √ × √ 删除过滤器 √ × √ 查询告警规则 √ √ √ 创建告警规则 √ × √ 修改告警规则 √ × √ 删除告警规则 √ × √ 查看日志转储 √ √ √ 添加日志转储 √ × √ 修改日志转储 √ × √ 删除日志转储 √ × √ 开启周期性转储 √ × √ 暂停周期性转储 √ × √ 安装ICAgent √ × √ 升级ICAgent √ × √ 卸载ICAgent √ × √ 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择云日志服务的细粒度权限进行授权操作。 云日志服务细粒度权限依赖说明请参见[表3]。 表 3 云日志服务细粒度权限依赖说明 权限名称 权限描述 权限依赖 lts:agents:list 查询Agent列表 无 lts:buckets:get 查询指定桶 无 lts:groups:put 修改指定日志组 无 lts:transfers:create 创建日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket lts:groups:get 查询指定日志组 无 lts:transfers:put 修改日志转储 obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetEncryptionConfiguration obs:bucket:HeadBucket lts:resourceTags:delete 删除资源标签 无 lts:ecsOsLogPaths:list 查询指定镜像的系统日志路径 无 lts:structConfig:create 创建LTS结构化配置 无 lts:agentsConf:get 查询指定Agent配置 无 lts:logIndex:list 查询日志索引列表 无 lts:transfers:delete 删除日志转储 无 lts:regex:create 提取结构化字段 无 lts:subscriptions:delete 删除指定订阅 无 lts:overviewLogsLast:list 查询用户的最近日志 无 lts:logIndex:get 查询指定日志索引 无 lts:sqlalarmrules:create 添加告警相关 无 lts:agentsConf:create 创建Agent配置 无 lts:sqlalarmrules:get 查询告警相关 无 lts:datasources:batchdelete 批量删除datasource 无 lts:structConfig:put 修改LTS结构化配置 无 lts:groups:list 查询日志组列表 无 lts:sqlalarmrules:delete 删除告警相关 无 lts:transfers:action 启停日志转储 无 lts:datasources:post 创建datasource 无 lts:topics:create 创建日志主题 无 lts:resourceTags:get 查询资源标签 无 lts:filters:put 修改日志过滤器 无 lts:logs:list 查询日志列表 无 lts:subscriptions:create 创建订阅 无 lts:filtersAction:put 启停日志过滤器 无 lts:overviewLogsTopTopic:get 查询日志量最大的主题的数据指标 无 lts:datasources:put 修改datasource 无 lts:structConfig:delete 删除LTS结构化配置 无 lts:logIndex:delete 删除指定日志索引 无 lts:filters:get 查询指定日志过滤器 无 lts:topics:delete 删除指定日志主题 无 lts:agentSupportedOsLogPaths:list 查询Agent支持的操作系统日志的路径 无 lts:topics:put 修改指定日志主题 无 lts:agentHeartbeat:post 上传agent心跳 无 lts:logsByName:upload 根据日志组和日志主题的名字上传日志 无 lts:buckets:list 查询桶列表 无 lts:logIndex:post 创建日志索引 无 lts:logContext:list 查询日志上下文 无 lts:groups:delete 删除指定日志组 无 lts:filters:delete 删除日志过滤器 无 lts:resourceTags:put 更新资源标签 无 lts:structConfig:get 查询LTS结构化配置 无 lts:overviewLogTotal:get 查询当前用户的日志总量 无 lts:subscriptions:put 修改指定订阅 无 lts:subscriptions:list 查询订阅器列表 无 lts:datasources:delete 删除指定datasource 无 lts:transfersStatus:get 查询日志转储状态 无 lts:logIndex:put 修改指定日志索引 无 lts:sqlalarmrules:put 修改告警相关 无 lts:logs:upload 上传日志 无 lts:agentDetails:list 查询agent诊断日志 无 lts:agentsConf:put 修改Agent配置 无 lts:logstreams:list 筛选日志流资源 无 lts:subscriptions:get 查询指定订阅 无 lts:disStreams:list 查询DIS通道 无 lts:groupTopics:put 创建日志组和日志主题 无 lts:resourceInstance:list 查询资源实例 无 lts:transfers:list 查询日志转储列表 无 lts:topics:get 查询指定日志主题 无 lts:agentsConf:delete 删除指定Agent配置 无 lts:agentEcs:list 查询ECS列表 无 lts:indiceLogs:list 搜索日志 无 lts:topics:list 查询日志主题列表 无

终端节点 终端节点用于在VPC和终端节点服务之间建立便捷、安全、私密的连接通道。 在同一区域中，通过创建终端节点可以实现所属VPC内云资源跨VPC访问终端节点服务。 终端节点与终端节点服务一一对应，访问不同类型终端节点服务的终端节点存在差异： 访问“接口”型终端节点服务的终端节点：是具备私有IP地址的弹性网络接口，作为接口型终端节点服务的通信入口。 访问“网关”型终端节点服务的终端节点：是一个网关，在其上配置路由，用于将流量指向网关型终端节点服务。 用户权限 系统默认提供两种权限：用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点，均属于区域级别的资源，需要在资源所在项目为用户添加权限。 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 l可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 图 区域和可用区

本文介绍如何确认CDN加速是否生效。 问题概述 本文介绍域名配置CDN加速并执行CNAME切换后，如何查看CDN加速是否生效。 验证步骤 要确认CDN加速是否生效，可通过如下步骤进行验证 ： 1. 检查域名解析：确保将您的域名解析指向天翼云CDN提供的CNAME地址。您可以使用工具如ping或dig来验证解析结果是否正确。 在Windows系统中可以通过ping的方式查看所添加的加速域名。 ping example.ctyun.cn 系统如果显示被转向cname域名，如example.ctyun.cn.ctadns.cn，并解析出访问CDN节点的IP即表示CDN加速已生效。 在Linux系统中可以通过dig的方式查看所添加的加速域名。 dig example.ctyun.cn 同Windows系统，显示域名解析被转向CNAME域名，如example.ctyun.cn.ctadns.cn，并解析出访问CDN节点的IP即表示CDN功能已生效。 2. 使用curl命令测试：在命令行中使用curl命令发送HTTP请求并查看响应头信息。可以使用CDN加速域名来进行测试。例如，执行以下命令： curl I example.ctyun.cn/xxx.jpg 如果返回的响应头包含CtlCacheStatus字段，其值表明内容是否被缓存（如HIT、MISS等），则表示CDN解析已生效。 3. 调用API接口方式，详情请见：如何验证IP地址是否属于天翼云CDN节点IP，通过API接口查看IP对应的节点是否为天翼云CDN节点。 4. 实际访问测试：通过实际访问网站或应用程序进行测试，观察加载速度和内容是否符合预期。可以尝试从不同地理位置和网络环境下进行测试，以确保CDN节点在对应加速区域内都能产生正常加速效果。 注意 执行CNAME切换后，因DNS解析生效和节点文件缓存需要一定时间，所以CDN节点要达到最佳加速效果也需要一段时间。

本文介绍单请求限速功能适用场景和配置方法。 功能介绍 单请求限速功能可以限制全站加速节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。 适用场景 1. 游戏新版本发布，大量玩家同时访问全站加速节点下载更新包时。 2. 电商秒杀活动，大量用户集中访问某网站时。 注意事项 1. 单请求限速功能会限制用户的下行速率，影响用户的下载体验，需结合业务情况谨慎使用。 2. 单请求限速功能在请求大文件的情况下效果较好，如：请求文件10MB，单请求限速1MB/s。如果请求的是小文件（例如10KB），配置的限速值高于文件大小（例如1MB/s），则达不到限速效果。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【单请求限速】模块，单击【增加规则】。 6. 根据需求填写配置。 7. 单击【保存】，完成配置。 参数名 配置值 说明 类型 后缀名/目录/首页/全部文件/全路径文件 需要配置的文件类型。 内容 指定类型的具体内容。 类型选择后缀名、目录、全路径文件时，需配置具体内容；例如类型为后缀名时，需在内容处指明具体的文件后缀；如类型为目录时，需在内容处指明具体的目录内容。 限速值 单请求限速速率 单位支持B/s、KB/s和MB/s，最小限速值：1B/s。 优先级 数字 配置的优先级，存在多条设置时，相同文件类型及内容，执行优先级高的规则。

表IPsec策略说明 参数 说明 取值样例 认证算法 认证哈希算法，支持的算法： SHA1（此算法安全性较低，请慎用） MD5（此算法安全性较低，请慎用） SHA2256 SHA2384 SHA2512 SM3。 仅国密型VPN连接选择该认证算法。 国密型VPN连接默认配置为：SM3。 非国密型VPN连接默认配置为：SHA2256。 SHA2256 加密算法 加密算法，支持的算法： 3DES（此算法安全性较低，请慎用） AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） AES128GCM16 AES256GCM16。SM4。 仅国密型VPN连接选择该加密算法。 国密型VPN连接默认配置为：SM4。 非国密型VPN连接默认配置为：AES128。 AES128 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，配置IPsec隧道协商时使用。 PFS组支持的算法： Disable（此算法安全性较低，请慎用） DH group 1（此算法安全性较低，请慎用） DH group 2（此算法安全性较低，请慎用） DH group 5（此算法安全性较低，请慎用） DH group 14（此算法安全性较低，请慎用） DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 默认配置为：DH group 15。 说明 国密型VPN连接无此参数。 国密型VPN网关和国密型对端网关创建VPN连接时，需要保证国密型对端网关关闭PFS功能，否则会导致VPN连接无法建立。 DH group 15 传输协议 IPsec传输和封装用户数据时使用的安全协议。目前支持的协议： ESP 默认配置为：ESP。 ESP 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：30~604800。 默认配置：3600。 3600 报文封装模式 默认设置为隧道（TUNNEL）模式。 TUNNEL 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec隧道在数据传输阶段所使用的协议、加密以及认证算法。VPC和数据中心的VPN连接在策略配置上需要保持一致，否则会导致VPN协商失败，进而导致VPN连接建立失败。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES、AES128、AES192、AES256。 出于部分对端设备不支持安全加密算法的考虑，VPN连接的默认加密算法仍为AES128。在对端设备功能支持的情况下，建议使用更安全的加密算法。 DH算法：Group 1、Group 2、Group 5、Group 14。 5. 确认VPN连接规格，单击“提交”。 6. 参见上述步骤，创建第二条VPN连接。 VPN连接的IP对应关系，请参见本指南“企业版VPN网关管理 > 创建VPN网关 > 背景信息”。

非对称数据加解密 非对称密钥加密通信的过程类似于对称加密，区别在于需要使用公钥进行数据加密，使用私钥进行数据解密。由于KMS中用户私钥不支持导出，使用者仅能通过接口调用私钥进行数据解密。 实际使用时，信息接收者将加密公钥分发给信息传送者，信息传送者使用公钥对敏感信息进行加密保护，信息传送者将敏感信息的密文传递给信息接收者，信息接收者使用私钥将敏感信息的密文解密。 云产品服务端加密 与天翼云产品联动，提供对云硬盘、对象存储、弹性文件、数据库等产品中的数据进行服务端加密，保证云上数据的安全性。用户只需通过云产品控制台一键勾选KMS加密功能，加解密过程透明无感知。 完整性保护 提供基于国密算法的完整性保护能力，通过SM3算法计算HMAC值以进行对比验证，实现完整性校验。

本小节介绍SSL VPN的应用场景。 企业核心业务安全接入场景 存在问题： 业务系统身份认证方式易被仿造；权限限制不明确，容易被黑客发起跳板攻击；访问业务系统时，终端同时访问互联网，引发泄密问题。 解决方案： 多种认证组合方式，增加身份验证的安全性。 严格限定系统访问权限；使用SSL VPN专线功能，访问内部业务时，同一个终端无法访问互联网，避免泄密事件发生及黑客利用。 第三方用户安全接入场景 存在问题： 接入终端系统、浏览器版本多样及安全状态不可控，除运维人员外，接入用户IT水平普遍不高。 解决方案： 提供更简单的VPN安装、使用环境；对接入终端进行严格安全检查，保证终端的合法合规性；业务系统统一发布、统一运维。 移动办公 存在问题： 出差和在家接入公司业务办公，网络安全状态不受控，数据传输容易被监听。 解决方案： 增加终端用户认证复杂度；严格限定系统访问权限；对接入终端进行严格安全检查；业务系统统一发布、统一运维。

本章节介绍如何创建敏感数据识别任务。 数据安全中心DSC将根据您创建的识别任务，自动识别敏感数据并生成识别数据和结果，自动识别的范围在选定的OBS桶、数据库、大数据或MRS。 在创建任务时，可以选择多个场景的规则组，实现为同一资产配置多个场景的扫描任务。 前提条件 已添加OBS、数据库或大数据源资产，具体操作请参见资产列表。 已创建敏感数据规则组，具体操作请参见新增敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4. 在敏感数据任务列表的左上角，单击“新建任务”。 5. 在弹出的“新建任务”对话框中，配置任务基本信息，相关参数说明如下表所示。 参数 参数说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 任务名称不能与已有的任务名称重复。 数据类型 选择识别的数据类型。可多选。 OBS，添加OBS资产，参考添加OBS资产章节。 数据库，添加云数据库资产，参考添加云数据库章节。 大数据，添加大数据源资产，参考添加大数据源资产章节。 MRS，添加Hive资产，参考添加MRS资产。 数据库 识别规则组 选择识别任务需要使用的规则组，可多选。可参考新增敏感数据规则组章节创建规则组。 识别模式 选择检测任务的扫描模式： 快速识别：根据规则组进行扫描，实现数据分布快速识别。 全量识别：在规则组的基础上加入自然语义处理NLP能力，扫描速度相对较慢，识别率更高。 快速扫描 识别周期 选择任务的识别周期： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，需要设置“启动时间”，即在每天的固定时间执行该识别任务。 每周：选择该选项，需要设置“启动时间”，即在设定的时间以及每周这一时间点执行该识别任务。 每月：选择该选项，需要设置“启动时间”，即在设定的时间以及每月这一时间点执行该识别任务。 单次 执行计划 “扫描周期”选择“单次”时，显示该参数。 立即执行：选择该选项，保存后，可以在当前立即执行一次该识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “扫描周期”选择“每天”、“每周”、“每月”时，显示该参数。 设置识别任务的具体启动时间。设置后，会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 告警通知的具体操作请参见告警通知。 6. 单击“确定”，完成敏感数据识别任务的创建。

本文介绍如何使用ECX部署OpenClaw企业微信机器人。 注意 配置企业微信机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建企业微信机器人并获取配置 1、登录++企业微信管理后台++，使用有企业管理员权限的账号登录。 2、创建机器人。 在企业微信管理后台进入安全管理管理工具，点击智能机器人。 录入对应配置，选择API模式创建。 填写名称、简介、可见范围、URL、Token、EncodingAESKey。其中URL输入 此时先不点击保存创建，待登录虚拟机完成机器人Channel配置后再保存。 配置OpenClaw企业微信AI助手 1、登录虚拟机，执行以下命令，配置企业机器人。 plaintext openclaw config set channels '{ "wecom": { "enabled": true, "webhookPath": "/wecom", "token": " ", "encodingAESKey": " ", "receiveId": "", "dm": { "policy": "pairing" } } }' 或通过WebUI配置。 2、执行以下命令，重启网关，使配置生效。 plaintext openclaw gateway restart 3、返回企业微信管理后台，点击创建按钮，提交机器人配置。

参数类型 参数 说明 基础配置 计费模式 实例目前仅支持包年/包月模式，Logstash实例与关联的Elasticsearch或OpenSearch实例保持一致，续费会一并延期。 基础配置 订购周期 Logstash实例订购时间与关联的Elasticsearch或OpenSearch实例保持一致，可独立退订。 基础配置 当前区域 与关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 基础配置 可用区 选择实例所在工作区域下关联的可用区，目前Logstash仅支持单可用区。 网络配置 虚拟私有云 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 子网 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 安全组 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（ ），且不以下划线（ ）或连字符（）开头。 配置实例 实例类型 Logstash加装页面仅提供Logstash组件。 配置实例 实例版本 选择所需的实例版本，支持的版本以页面可选项为准。 选购节点 实例节点数 实例中需要部署节点数。 选购节点 CPU架构 目前支持X86类型。 选购节点 单节点规格 实例的节点规格可按需选购，同一实例仅支持一种规格，请确认后下单。 选购节点 单节点存储 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。

本小节介绍镜像基线检查。 基线检查功能自动检测您私有镜像仓库中存在的配置风险，针对所发现的问题为您提供加固建议，帮助您正确地处理镜像内的各种风险配置信息，降低入侵风险并满足安全合规要求。 检测周期 企业主机安全每天凌晨自动进行一次全面的检查。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的配置风险。 检测项 确保系统中不存在账号名或UID相同的账号 UID为0的非root账号检查 代码中的口令检查 确保系统中不存在相同密码哈希值的账号 禁止使用弱密码哈希算法 确保帐户密码不为空 确保系统中不存在相同组名或GID 确保没有非特权账号加入特权组 确保/etc/passwd中不存在旧的"+"条目 确保/etc/shadow中不存在旧的"+"条目 确保/etc/group中不存在旧的"+"条目 确保/etc/passwd中的所有组都存在于/etc/group中 确保配置了密码有效期 确保所有用户的密码更改日期都是过去日期 禁用建立host信任 禁止建立预置的root级别的信任关系 确保root帐户的默认组为GID 0 确保shadow组为空 操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、 在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、 选择“镜像基线检查”页签，查看镜像中存在的配置风险。 5、单击检测项前的，查看该检测项的详情、存在的问题及加固建议，并根据加固建议修复有风险的配置信息。

本文简述天翼云边缘安全加速平台—安全与加速服务支持的压缩算法及配置方式。 基本概念介绍 针对文本类文件、图片等内容采用压缩的方式进行传输，一方面可节省边缘节点内部传输流量和最后一公里的用户流量，另一方面可节省传输时间，提升性能。当前行业内常用的两种压缩算法如下： Gzip 压缩算法：Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进 Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip。当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera等。 Brotli压缩算法：Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩。与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云边缘安全加速平台—安全与加速服务提供压缩功能，开启压缩功能后，可以减少网络中传输的内容，能够带来两个明显的好处，一是减少存储空间，二是通过网络传输文件时，可以减少传输的时间。 支持Gzip压缩和Brotli压缩两种压缩算法。 注意事项 Gzip压缩兼容所有浏览器，Brotli压缩不兼容较老版本的浏览器，您可以根据业务需要选择适合的压缩算法。 安全与加速服务对文件压缩时，会改变文件的MD5值，若源站配置了MD5校验机制，需要关闭压缩功能。 页面优化功能和文件压缩功能不允许同时开启，同时开启时，压缩功能会失效。 如果域名同时配置Brotli压缩和Gzip压缩，若客户端两种压缩算法都支持，则仅Brotli压缩生效。 常见的视频文件（MP4、WMV、AVI等）以及图片文件（JPEG、JPG、PNG等）通常已经做了压缩处理，开启压缩后一般没有效果，建议您关闭压缩功能。

本页重点介绍通过天翼云官网门户订购数据迁移实例的过程。 操作步骤 1、登入天翼云门户。 登录天翼云 2、进入数据传输服务DTS控制台。 在天翼云门户首页顶部菜单栏，点击“控制中心”进入【控制中心】页面。 在【控制中心】页面顶部的资源池下拉列表框中选择相应资源池，找到页面中的“数据库”服务列表，选择“数据传输服务DTS”，进入DTS控制台，默认进入概览页面。 或从其他数据库的“购买TeleDB数据库实例”页面，直接切换到【数据库生态工具】，选择“DTS”。 3、概览页点击“创建实例”，进入开通页进行实例创建。 在【概览】页面中，点击“创建实例”按钮，进入“购买TeleDB数据库实例”> "DTS"页面，进行如下设置或选择： 标题部分的设置或选择：“组件引擎”选择“DTS”，“区域”根据用户选择所在资源池固定，“计费模式”目前仅支持“包年/包月”。 进行“基础配置”部分的设置或选择：“可用区”按实际选择。 进行“资源配置”部分的设置或选择：“配置方式”可选择“引导模式”或“快捷模式”，引导模式让用户可以准确选择需要的源与目标数据库，同步拓扑和数据库架构等，从而准确识别最小链路规格；快捷模式下用户可直接选择链路规格，简化配置； 引导模式下：“场景功能”可选择“数据迁移”或“数据同步”，根据用户上云业务场景选择；“源数据库”可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”，目标数据库的选择根据源数据库的选择可选DTS支持的对应链路；“机器类型”普通资源池默认不展示，国产化资源存在时，可根据不同的资源池支持的机器类型选择。 选择“数据迁移”>"DDS/MongoDB"时，新增“数据库架构类型”选择，可选择“副本集”或“分片”，选择“分片”后，新增“节点数量”的选择，数量的大小会影响“链路规格”可选择的规格范围；“链路规格”可选择"较小规格"、“标准规格”或“大规格”。 选择“数据同步”>"MySQL" 或“PostgreSQL”时，新增“同步拓扑”选择，可选择“单向同步”或“双向同步”，“双向同步”会影响可选择的规格范围；“链路规格”可选择"较小规格"、“中规格”、“标准规格”或“大规格”。 快捷模式下：“场景功能”可选择“数据迁移”或“数据同步”，“链路规格”可选择"较小规格"、“中规格”、“标准规格”或“大规格”。 进行“企业项目”部分的设置或选择： 对应的企业项目已创建的情况，直接在“企业项目”下拉列表中选择； 对应的企业项目不在下拉列表中的情况，则点击下拉列表下方“创建新的企业项目，请到企业管理配置”中的“企业管理”跳转到企业项目管理页面，完成企业项目的创建后，再重新进入服务开通页面选择企业项目。 进行“网络配置”部分的设置或选择：“配置方式”代表DTS实例资源采用什么方式来配置，可选择“使⽤⽬标数据库所在VPC”，将DTS实例将放在与⽬标数据库同⼀VPC下；或选择“直接指定VPC”，选择当前资源池下已有的VPC。 “使⽤⽬标数据库所在VPC”下：“选择实例”可选择当前资源池下已有的云上数据库实例，带出“虚拟私有云”、“子网”、“安全组”，可检查确认；若选择“资源配置”>“快捷模式”时，需要选择“目标数据库”，可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”，从而选择实例。 “直接指定VPC”下：“连接方式”可选择“使用IPv4地址连接”或“使用IPv6地址连接”，选择后公网连接方式不一样，请根据数据库实例是否开通了IPv6地址来选择；“虚拟私有云”、“子网”、“安全组”根据当前资源池下已有的VPC来选择。 进行“实例配置”部分的设置：输入实例名称，若不输入将自动填充。 进行“购买量”部分的选择：选择“购买时长”和“购买数量”。 说明 为了保证开通数据库迁移实例的过程顺利，请预先准备好需要的网络资源和数据库资源。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

准备工作 购买智算安全专区大模型安全卫士实例 准备好被代理的大模型服务 准备好基础大模型 操作流程 编号 操作 相关文档 1 （可选）根据用户需求检查并配置分类和规则 新增规则 分类管理 2 （建议）配置用于模型推理引擎的基础模型 基础模型设置 3 配置或新建策略，按需选择违规分类、检测引擎、及其他检测配置 内容安全策略管理 检测引擎配置说明 4 按需配置模型代理 网关代理

对比项 OBS 自建存储服务器 数据存储量 提供海量的存储服务，所有业务、存储节点采用分布式集群方式部署，各节点、集群都可以独立扩容，用户永远不必担心存储容量不够。 数据存储量受限于搭建存储服务器时使用的硬件设备，存储量不够时需要重新购买存储硬盘，进行人工扩容。 安全性 支持HTTPS/SSL安全协议。同时OBS通过访问密钥（AK/SK）对访问用户的身份进行鉴权，结合IAM策略、桶策略、ACL、防盗链等多种方式和技术确保数据传输与访问的安全。 需自行承担网络信息安全、技术漏洞、误操作等各方面的数据安全风险。 成本 即开即用，免去了自建存储服务器前期的资金、时间以及人力成本的投入，后期设备的维护交由OBS处理。 前期安装难、设备成本高、初始投资大、自建周期长、后期运维成本高，无法匹配快速变更的企业业务，安全保障的费用还需额外考虑。

对比项 RDSPostgreSQL 自建数据库 服务可用性 提供高可用架构，支持主备架构，保证服务可用性和容错性。 自建数据库的可用性受到自身技术水平和硬件设备的限制，难以保证高可用性和容错性。 数据可靠性 提供数据备份和恢复，支持多种备份存储和备份策略，保障数据的可靠性和完整性。 数据库存储采用分布式存储，每份数据在后台保存多份副本，多副本数据实时同步，不会因存储掉电、故障导致用户数据丢失，保证数据安全可靠。 自建数据库需自行实现备份和恢复，备份存储和备份策略不够完善，存在数据丢失的风险。 系统安全性 提供多种安全措施，包括安全组访问控制、白名单管理、网络隔离等。 支持数据库审计、用户关键操作记录等审计记录，保障数据的安全性。 自建数据库受开发人员技能、安全配置和风险管理等限制，安全性更难保障。 数据库备份 提供灵活的备份和恢复策略，支持自动备份、手动备份和增量备份，为用户提供高效的数据备份和恢复。 备份和恢复策略繁琐复杂，备份失败率高，难以保证数据备份和恢复的效率和完整性。 软硬件投入 用户无需购买数据库软硬件设备和托管设备，通过付费模式即可获得完善的数据库服务。 需要花费大量时间和成本购买软硬件设备和托管设备，并且需要承担维护设备、维护数据库等额外成本。 系统托管 天翼云提供完善的托管服务，包括应用部署、监控检测、资源调度和故障处理等，降低用户的运维成本。 需要用户自行承担系统托管和维护等工作，投入较大的人力资源和时间成本。 维护成本 天翼云提供高性能、高可用性、高安全性的PostgreSQL云服务，用户只需关注业务需求，降低维护成本。 维护成本较高，需要购买和维护硬件设备、数据库软件，以及承担数据库的维护和升级等额外成本。 部署扩容 提供弹性扩容和收缩服务，根据业务需求自动分配和回收资源，避免资源浪费和运营成本增加。 需要用户自行实现部署和扩容，扩容过程繁琐，并且需要承担额外的硬件资源和运维成本。 资源利用率 提供可弹性调度的资源池，提高数据库资源的利用率并且降低成本。 资源利用率不尽如人意，需保证业务高峰期的系统吞吐量，平时容易造成资源浪费，增加成本。

本章节主要介绍集群互信概述。 功能介绍 默认情况下，安全模式下的大数据集群用户只能访问本集群中的资源，无法在其他安全模式集群中进行身份认证并访问资源。 特性描述 域 每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。 用户加密 配置跨Manager互信，当前Kerberos服务端仅支持并使用“aes256ctshmacsha196:normal”和“aes128ctshmacsha196:normal”加密类型加密跨域使用的用户，不支持修改。 用户认证 配置跨Manager集群互信后，两个系统中只要存在同名用户，且对端系统的同名用户拥有访问自身系统中某个资源的对应权限，则可以使用当前系统用户访问远程资源。 直接互信 系统在配置互信的两个集群分别保存对端系统的互信票据，通过互信票据访问对端系统。

本节介绍如何查看VPC边界防护情况。 在VPC边界防火墙开关页面上方，用户可以查看VPC边界流量监控信息、防护状态、配额状态和流量拓扑。 VPC边界流量监控：展示最近7天内所有已开启防护资产的VPC边界流量峰值带宽；以及当前已购买的带宽规格和带宽占用情况。 防护状态：统计了您已开启和未开启防护的资产数量，支持防护对等连接、云专线、云间高速资产。 配额状态：展示已经购买的VPC边界防火墙未使用和已使用的配额数，以及VPC边界防护配额总量。1个防护实例，消耗1个防护配额。 流量拓扑可视：展示VPC边界的网络资产互访关系和防护情况，便于您梳理VPC边界访问拓扑并直观掌握整体网络安全防护态势。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 查看当前账号下对等连接、云专线、云间高速的防护情况。

物理机服务广泛应用于多种场景,本文带您更快了解物理机服务经典应用场景。 高安全性和监管要求 国防、银行、金融机构以及具有高度合规性要求的行业，如医疗和保险，对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力，通过采用物理机部署、网络隔离和专线接入等方式，确保数据的安全性和隐私保护，满足这些行业的高要求。 关键业务核心数据库 企业核心业务的关键数据库，如客户关系管理（CRM）、企业资源计划（ERP）和大型交易系统等，通常对性能、可靠性和数据安全有较高的要求。天翼云物理机提供了专属的计算资源和本地存储，保证高负载和复杂查询的需求，并确保数据的隔离和可靠性，为企业提供稳定可靠的关键业务支持。 大数据分析 互联网、电商、社交媒体等行业需要处理海量数据并进行实时分析。天翼云物理机提供高带宽、大容量的存储和计算资源，满足大规模数据处理、分布式计算和实时分析的需求，助力企业做出准确决策和优化业务运营，挖掘数据中的价值。 容器场景 电商平台、游戏等业务弹性要求较高、性能要求更高的场景，可采用物理机部署容器的方案。相比在云主机中容器，物理机中部署容器提供更高的部署密度、更低的资源开销和更加敏捷的部署效率。基于云原生技术，帮助客户实现降低云化成本的目标，满足业务快速发展和高性能要求。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云AOne安全与加速的域名的回源地址可以使用客户自有源站或者天翼云媒体存储【即对象存储（融合版）】或天翼云对象存储。若客户使用媒体存储【即对象存储（融合版）】作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储/对象存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Buckt回源功能前，请确认您的私有Bucket内容是否适合作为AOne安全与加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为AOne安全与加速创建一个独立的AK/SK，仅授权AOne安全与加速必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对的存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，边缘节点回源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】。否则功能将无效。 5. 私有Bucket回源功能生效的前提：在【配置源站】时，需要选择源站类型为【媒体存储源站】。否则功能将无效。

本文介绍了边缘安全加速平台如何启用域名。 使用场景 如果您需要启用针对某个域名的防护，您可以在控制台进行启用操作。域名启用后，请求流量将会解析到边缘节点进行攻击防御，并进行相关费用统计。 前提条件 域名状态为“已停止”。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才能启用。 使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.选择需要启用的域名，在操作栏点击【启用】按钮后，会进行弹窗提示，再次确认后，域名会进入启用流程，域名状态变成“配置中”。 4.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“已启用”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

，在 CDN与视频 分类下，点击 边缘安全加速平台； 通过控制台链接直接进入。 后续步骤 安全与加速 安全与加速快速入门 零信任服务 零信任服务快速入门 终端管理 终端管理快速入门 边缘接入服务 零基础使用边缘接入服务 学术加速 学术加速快速入门 边缘函数 零基础使用边缘函数 服务变更相关操作 具体参见： 开通资源包指引 续订套餐指引 变更套餐指引 退订套餐指引 到期与欠费说明

确定是否与下面几种情况相同： MFA是基于时间的，您需要检查并确保移动端的时间不存在延迟或超前。 移动端MFA设备上的安全码会每隔30秒更新一次，您需要确保输入的是前后连续的两组安全码。 当前绑定页面打开时间过长，二维码（密钥）已过期，您需要刷新页面重新扫码。 如果多次打开MFA绑定页面并扫码，在移动端MFA设备上会显示相同的用户名，但实际安全码是不同的，这可能会导致验证失败。建议您在绑定前先检查移动端MFA设备，如果已存在相同用户名，则先删除再扫码，以避免混淆。 当您尝试以上方法后，仍然存在问题时，您可以提交工单，同时提供绑定出错的页面截图、绑定时移动端的时间截图、待绑定的账号和操作时间点等信息。

本节介绍如何对集群进行安全检查。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 安全检查”，进入安全检查页面。 3. 单击安全检查列表右上角的“开始扫描”按钮，可对所有集群进行扫描检测。

本节介绍如何接入产品日志。 打开云安全中心的设置>集成配置，在集成配置中选择需要接入的日志类型。部分日志支持直接转告警，可以直接打开转告警开关，云安全中心会根据内置转告警规则进行转告警配置。 接入流程如下： 1. 登录云安全中心控制台。 2. 选择“设置 > 数据源监控”，打开数据源监控页面。 3. 在操作列点击“启用”，确保数据源监控处于启用状态。 4. 选择“设置 > 集成配置”，打开数据集成配置页面。 5. 选择需要接入的日志，并打开日志接入开关。 6. 选择需要转告警的日志，并打开自动转告警的开关。 说明 系统默认会接入部分日志，用户如有需要，可以自行关闭。 需要先在数据源监控页面启用开关后，才可以在集成配置页面中开启日志和告警配置。 选择需要接入的日志时，只能针对您已经购买的云产品。 选择需要转告警的日志，只能针对已经选择接入的日志进行。

在线检测功能用于现场模拟内容安全的功能测试。 执行内容安全在线检测 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 在线检测”。 3. 配置在线检测参数。 参数 说明 检测模式 “人工输入检测”和“批量文件检测”。 检测引擎 敏感词、语义分析和模型推理。 并行数量 可设置并行检测的数量。 策略 可选择默认策略或者自定义的检测策略。关于策略的更多信息请参见内容安全。 输入检测内容或上传文件 检测模式 选择“人工输入检测”则输入检测内容。 检测模式 选择“批量文件检测”则需要上传检测的内容。 4. 配置完成后，单击“开始检测”。等待检测完成，可在页面下方查看检测结果。 查看检测任务列表 执行一次在线检测，会同步生成一个检测任务。检测的内容日志数据显示在检测任务列表中。包含字段有检测类型、检测内容、任务状态、检测统计、检测速度、创建时间、结束时间。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 在线检测”。 3. 在页面底部查看检测任务列表。

高级功能 VPC连接、VPN连接和跨地域连接是云企业路由器提供的高级功能。在创建网络实例连接时，系统默认会启用该类高级功能。您也可以选择关闭相关功能，然后通过关联转发和路由策略等功能自定义网络的连通性。 VPC连接 默认关联至云企业路由器的默认路由表 VPC连接将自动连接到云企业路由器的默认路由表中，从而进行转发。云企业路由器会通过查询默认路由表，来转发VPC实例的流量。 自动传播系统路由至云企业路由器的默认路由表 VPC实例会将自身的系统路由传播至云企业路由器的默认路由表中，用于网络实例的互通。该行为使得网络实例之间的通信更加顺畅，通过默认路由表进行通信，不需要手动配置路由。此种默认路由表的设置不仅简化了网络配置，还提高了网络的可扩展性和灵活性。此外，默认路由表的设置还可以帮助企业更好地控制网络流量，从而更好地满足业务需求。 自动为VPC的所有路由表配置指向云企业路由器的路由 在VPC实例的所有路由表内自动配置了路由条目，其下一跳指向VPC连接，以确保VPC实例的流量能够进入云企业路由器。该配置能够有效地提高网络性能和安全性，并确保数据包能够快速准确地传输。 VPN连接 默认关联至云企业路由器的默认路由表 VPN连接通常会与云企业路由器中的默认路由表进行关联。云企业路由器会通过查询默认路由表来决定如何转发来自IPsec连接的流量。 自动传播系统路由至云企业路由器的默认路由表 系统将IPsec连接目的路由表和BGP路由表中的路由传播至云企业路由器的默认路由表中。 自动发布路由到VPN 系统将云企业路由器路由表中的路由条目自动传播至IPsec连接的BGP路由表中。 云专线连接 默认关联至云企业路由器的默认路由表 云专线连接通常与云企业路由器中的默认路由表关联。通过查询默认路由表，云企业路由器能够决定如何转发来自云专线连接的流量。 自动传播系统路由至云专线的默认路由表 云桌面网络 默认关联至云企业路由器的默认路由表 云桌面网络通常与云企业路由器中的默认路由表关联。通过查询默认路由表，云企业路由器能够决定如何转发来自云桌面网络的流量。 自动传播系统路由至云桌面网路的默认路由表 跨地域连接 默认关联至云企业路由器的默认路由表 您的设备将与配备云企业路由器的默认路由表进行连接。云企业路由器将通过查询默认路由表来转发跨地域的流量。 自动传播系统路由至云企业路由器的默认路由表 跨地域连接会导致系统路由传播至云企业路由器的默认路由表中。 自动发布路由到对端地域 允许跨地域连接将本端地域云企业路由器的路由自动传播至对端地域云企业路由器的路由表中，用于网络实例跨地域互通。