本文介绍巡检风险列表。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“风险列表”，进入风险列表页面。 5. 在风险列表，按资源池下产品维度展示不同业务场景下风险项统计数据。 说明 部分云产品为全局资源池类型，则相应资源风险统计数据在风险列表页全局资源池模块展示。

本文介绍防盗链功能的使用场景和方式。 使用场景 一些不良网站为了扩充内容，不惜盗用其他网站的链接，以降低成本。这种行为不仅损害了原网站的合法利益，还加重了服务器的负担。为了解决这一问题，防盗链的技术应运而生。 在HTTP协议中，网站可以通过表头字段"Referer"来检测目标网页访问的来源网页。通过跟踪来源，网站可以采取技术手段进行处理，一旦检测到来源不是本站会进行阻止。防盗链是利用"Referer"设置，去检测请求来源的"Referer"字段信息是否与白名单或黑名单匹配。若与白名单匹配成功，则允许请求访问。否则阻止请求访问。 为了防止其他人在未授权的情况下盗用ZOS的数据，ZOS提供了一种基于HTTP请求头中referer字段的防盗链方法，支持访问白名单和访问黑名单的设置。 Referer规则 Referer可以设置多个，多个Referer换行隔开。 HTTP请求头中的Referer参数用于指定发出请求的资源的URL。该参数可以包含通配符（）和问号（?），通配符可以代替0个或多个字符，而问号可以代替单个字符。 下载文件时，如果Referer头域包含http或https，则必须将Referer设置包含http或https。 空Referer表示HTTP或HTTPS请求中，不带Referer字段或Referer字段为空。如果不允许空Referer，则只有HTTP或HTTPS header中包含Referer字段的请求才能访问ZOS资源。 白名单Referer为空，黑名单Referer不空时，允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。若对象是私有，黑名单中指定网站以外的其他网站的请求访问时需校验AKSK，有权限的账号才能访问；若对象是公共读，则不校验AKSK权限。 白名单Referer不为空，黑名单Referer为空或不空时，允许在白名单且不在黑名单中的网站的请求访问目标桶中的数据。当请求来源是白名单referer，不管对象是私有还是公共读，无需校验AKSK就能访问。 同时配置白名单和黑名单，当白名单Referer与黑名单Referer内容有交集时，交集部分Referer被禁止。当请求是白名单中非交集的部分，不管对象是私有还是公共读，无需校验AKSK权限就能访问。 黑名单Referer与白名单Referer都为空时，默认允许所有网站的请求访问目标桶中的数据。若对象是私有，需校验AKSK，有权限的账号才能访问；若对象是公共读，则不校验AKSK权限。

本文主要为您介绍如何开启防敏感信息泄露防护，以及如何配置防敏感信息泄露规则。 网站域名接入Web应用防火墙后，您可以选择开启防敏感信息泄露功能，并配置防敏感信息泄露规则，可对网页中的敏感信息或指定的HTTP响应码页面进行过滤或拦截。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入。 使用限制 基础版和标准版不支持防敏感信息泄露功能，请升级到更高版本使用。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防敏感信息泄露”模块，可以选择开启/关闭防护。 7. 点击防护规则右侧的“前去配置”，进入防敏感信息泄露规则页面。 8. 单击“新建防护规则”，在弹出的对话框中，配置防敏感信息泄露规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 匹配条件 选择需要在响应信息中检测的敏感信息类型，包括敏感信息、响应码、关键字。 敏感信息：用户的个人身份信息，包括身份证号、电话号码、电子邮箱等。 响应码：指定的HTTP响应码，比如401、402、403等。 关键字：自定义需要检测关键字。 匹配内容 根据所选匹配条件，对应不同的内容。 敏感信息：包括身份证号、电话号码、电子邮箱等。 响应码：选择特定的HTTP请求状态码。 关键字：需要手动输入匹配的关键字。 防护路径 需要防护的URL的路径。 执行动作 选择在响应信息中检测到敏感信息后系统执行的动作。 观察：仅通过日志记录匹配到的页面和内容，不进行拦截。 信息脱敏全部屏蔽：对匹配到的内容，将被全部进行脱敏展示。 信息脱敏自定义范围：选择该项，还需要配置“显示”或“屏蔽”具体的范围。 拦截：拦截匹配到的页面和内容，并向发起请求的客户端返回拦截响应页面。 规则描述 可选项。设置规则的描述信息。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

主机迁移服务是否支持目的端使用本地磁盘 主机迁移服务暂不支持目的端使用本地磁盘进行迁移，建议更换为云硬盘 EVS。 为什么阿里云Windows系统的GPT磁盘，迁移到天翼云时对应磁盘容量需要大1G？ 源端阿里云Windows系统，有一个GPT磁盘，全盘分区后大小为40 G。注册源端并配置目的端服务器，确认配置时，提示“您选择目的端的某些磁盘比源端对应要迁移磁盘小，不能满足要求，请重新选择”。推荐目的端处显示，目的端服务器对应的磁盘大小需要41 G。 问题分析 当磁盘格式转换成GPT格式时，会自动生成一个MSR分区，该分区用户看不到，只能通过Diskpart工具查看。其中，阿里云MSR分区大小默认是15 M。天翼云MSR分区大小默认是128 M。因此，当阿里云的GPT磁盘迁移到天翼云时，需要为MSR分区多提供113 MB的空间。因虚拟机磁盘最小单位是1G，所以目的端磁盘容量需要多1G。 解决方案 方案一： 扩容目的端该对应磁盘容量，保证目的端该磁盘容量不小于“推荐目的端”中推荐的磁盘容量。 方案二： 压缩源端磁盘分区。 Linux系统调整磁盘分区时，为什么物理卷是否迁移无法选择？ 情况一：物理卷“是否迁移”灰置，并显示为“否”。 若逻辑卷全部不迁，则卷组以及对应的物理卷也全部不迁移。若要重新选择迁移，请单击“全部迁移”再进行调整。 情况二：物理卷“是否迁移”灰置，并显示为“是”。 若有不迁移的物理卷，请先调大其他物理卷或调小/不迁移某个逻辑卷，确保卷组大小大于逻辑卷的总大小。 情况三：Linux块级迁移，只能选择全部迁移或暂不迁移。 LVM场景不支持物理卷或逻辑卷调整。

本章节进行API网关整体介绍 概述 API网关是API 托管服务，提供 API 的完整生命周期管理，包括创建、维护、发布、运行、下线、运维监测、安全管控等阶段。通过API网关服务，可以将您的数据、业务逻辑或功能安全可靠的开放出来，以快速建设以API为核心的系统架构，为业务系统、合作伙伴提供连接。 消费者 消费者通常是网关的调用方，比如可以是客户端程序等，所以通常也可以称为应用；当消费者请求路由到网关时，网关会对消费者进行识别。网关要判断这个调用者有没有访问当前路由的权限，如果没有，网关就会拒绝当前请求，否则就会通过路由请求并对请求进行进一步的处理。识别过程我们叫做鉴权，那么鉴权之前，为确保具有路由请求的权限，以允许对应消费者访问路由，会给目标路由进行授权，也即是消费者授权或者叫做应用授权。 摘要签名认证 当前网关支持的认证鉴权方式为摘要签名认证方式。API网关提供前端签名及验签能力，前端签名及验签主要两点用途： 1. 验证客户端请求的合法性，确认请求中携带授权后的AK生成的签名。 2. 防止请求数据在网络传输过程中被篡改。 API的拥有者可以在网关控制台的应用管理页面生成APP，每个APP会携带一对签名密钥（APP Key和APP Secret），API拥有者将API授权给指定的APP（APP可以是API拥有者颁发或者API调用者所有）后，API调用者就可以用APP的签名密钥来调用相关的API了。

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

MDR容灾架构中的资源哪些是云下用户的，哪些是云上的？ 当前MDR纳管的资源中，部分资源支持由云下用户提供。 天翼云云上资源包括：ECS、ELB、MySQL、Redis等。 可以由云下用户提供，也可以使用云上的资源：ZOS。 MDR多活类型的容灾管理必须配置应用管理的流量配比吗，还是只创建容灾管理就行了？ 如果需要多活容灾场景生效，或业务需求要求在不同的场地或数据中心之间实现负载均衡或流量分配，则必须要配置应用管理的流量配比，不然当前流量无法打入应用的云主机中。 如果策略采用了主备模式，则无需手动配置流量配比。

本章节主要介绍翼MapReduce的资源监控操作。 集群中部分服务提供服务级别的资源监控项，默认显示12小时的监控数据。用户可单击自定义时间区间，缺省时间区间包括：12小时、1天、1周、1月。单击可导出相应报表信息，无数据的监控项无法导出报表。支持资源监控的服务及监控项如下表所示。 登录FusionInsight Manager以后，选择“集群 > 待操作集群的名称 > 服务”后，选择待操作的服务，单击“资源”，进入资源监控页面。 服务资源监控 服务 监控指标 说明 HDFS 资源使用（按租户） l 按租户统计HDFS的资源使用情况。 l 可选择按“容量”或“文件对象数”观察。 HDFS 资源使用（按用户） l 按用户统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 HDFS 资源使用（按目录） l 按目录统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件对象数”观察。 l 单击配置空间监控，可以指定HDFS文件系统目录进行监控。 HDFS 资源使用（按副本） l 按副本数统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 资源使用（按文件大小） l 按文件大小统计HDFS的资源使用情况。 l 可选择按“已使用容量”或“文件数”观察。 HDFS 回收站（按用户） l 按用户统计HDFS回收站的使用情况。 l 可选择按“回收站容量”或“文件对象数”观察。 HDFS 操作数 l 统计HDFS中操作数。 HDFS 自动balance l 统计HDFS自动balancer的执行速度以及本次balancer当前迁移的总容量大小。 HDFS NameNode RPC连接数（按用户） l 按用户统计连接到NameNode的Client RPC请求中，各个用户的连接数。 HDFS 慢DataNode节点 集群中数据传输或处理慢的DataNode节点。 HDFS 慢磁盘 集群中DataNode节点上数据处理慢的磁盘。 HBase 表级别操作请求次数 所有RegionServer上的所有表中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别操作请求次数 RegionServer中put、delete、get、scan、increment、append操作请求次数以及所有操作请求次数。 HBase 服务级别操作请求次数 RegionServer上所有Region中put、delete、get、scan、increment、append操作请求次数。 HBase RegionServer级别HFile数 所有RegionServer中HFile数。 Hive HiveServer2BackgroundPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2BackgroundPool线程数。 Hive HiveServer2HandlerPool线程数（按IP） 周期内统计并显示Top用户的HiveServer2HandlerPool数监控。 Hive MetaStore使用数（按IP） Hive周期内统计并显示Top用户的MetaStore使用数。 Hive Hive的Job数 Hive周期内统计并显示用户相关的Job数目。 Hive Split阶段访问的文件数 统计Hive周期内Split阶段访问底层文件存储系统（默认：HDFS）的文件数。 Hive Hive基本操作时间 Hive周期内统计底层创建目录（mkdirTime）、创建文件（touchTime）、写文件（writeFileTime）、重命名文件（renameTime）、移动文件（moveTime）、删除文件（deleteFileTime）、删除目录（deleteCatalogTime）所用的时间。 Hive 表分区个数 Hive所有表分区个数监控，返回值的格式为：数据库

此小节介绍数据库审计的部署架构。 天翼云数据库审计架构图 天翼云数据库审计从产品部署架构可以自下而上分为数据采集、协议解析、风险识别、数据存储四个部分，在管理控制侧分成日志查询、仪表盘与报表、数据开发和分布式统一管理。 数据采集层的功能是接入需要审计的流量信息，并对流量二三层网络协议和TCP层协议进行解析，提取IP、端口等信息，并根据过滤规则去除不需要进行审计的流量。 协议解析层的功能是按照各种不同数据库的传输协议解析数据包中包含的有效信息，提取出数据库名称、SQL语句、客户端工具等信息，天翼云数据库审计在协议解析领域已积累十三年的解析经验，对数据库协议有着较深的理解，对协议的解析精确且全面。 风险识别功能将解析出来的SQL语句和安全规则进行匹配，以此来发现SQL语句中存在的可疑风险；规则匹配是采用基于DFA状态机的AC算法，该算法实现多条安全规则只需进行一次匹配，实现了高效的规则匹配。如果规则匹配的过程中没有发现风险，那么需要将SQL预计进行字段标准化形成一条审计日志，如果发现了风险，还会根据风险级别相应的产生一条标准化的告警日志，为了达到审计日志和告警日志可回溯，需要将日志进行存储，此时入库程序就会将产生的日志存储到磁盘当中。 当需要查询审计日志和风险日志时，天翼云数据库审计的数据输出模块提供了Web端查询功能，并可将这些日志信息通过Syslog、Kafka等方式发送到第三方平台。同时天翼云数据库审计的系统管理模块提供丰富的管理功能，包括了规则管理、软件升级等功能。

前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。 用户已登录DDoS基础防护控制台，若不知道如何登录，请参照快速入门。 操作步骤 1.进入DDoS攻击事件页面。 2.在“操作查看详情”列，查看DDoS攻击事件。具体包括攻击峰值、攻击总量、攻击源、攻击趋势图等。

欺诈类整改帮助 因您的域名或IP指向的内容存在欺诈风险，而触发了告警/封禁机制，请您及时完成排查和整改，完成后可根据通知中的指引内容进行申诉。此外，为提升网站可信度，保障访客权益，我们建议您在网站页面补充完善备案信息、企业LOGO、公司全称等相关内容，以进一步规范网站运营 。

本章节主要介绍在HDFS服务进行Master扩容后，对其他相关服务的修改建议。 前置条件 1. HDFS NameNode完成扩容与配置生效操作。 2. 配置生效后重启HDFS服务。 3. 集群状态正常。 相关服务修改建议 YARN 前往翼MR Manager，重启ResourceManager，NodeManager，JobHistory，TimelineServer实例。 Spark 前往翼MR Manager，重启SparkHistoryServer实例。 Hive 前往翼MR Manager，重启HiveServer2、MetaStore实例。 Kyuubi 前往翼MR Manager，重启Kyuubi服务。 Flink 前往翼MR Manager，重启FlinkHistoryServer实例。 HBase 前往翼MR Manager，滚动重启HBase服务。 Trino 前往翼MR Manager，重启TrinoCoordinator和TrinoWorker实例。

全流量接管 执行原版本或灰度版本后的“全流量接管”，原版本或灰度版本将接管全部流量。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 步骤 3 在“监测与处理”页面，单击版本后的“全流量接管”。 图 全流量接管 步骤 4 在弹出的“全流量接管”窗口单击“确定”，此版本即可接管全部流量。 结束灰度任务 当新创建的灰度版本接管全部流量后，您可以选择结束灰度任务。结束灰度任务将下线原版本，其中包含的工作负载和Istio相关配置资源会全部删除。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 步骤 3 在“监测与处理”页面，单击灰度版本后的“全流量接管”。 步骤 4 单击右下角“结束灰度任务”。 步骤 5 在弹出的“结束灰度任务”窗口单击“确定”。 结束的灰度任务可以前往“已结束灰度任务”页签查看，状态显示为“发布成功”。 取消灰度任务 当原版本接管全部流量后，您可以选择取消灰度任务。 步骤 1 登录应用服务网格控制台，单击服务网格的名称，进入网格详情页面。 步骤 2 在左侧导航栏选择“灰度发布”，单击灰度发布任务的名称。 步骤 3 在“监测与处理”页面，单击原版本后的“全流量接管”。 步骤 4 单击右下角“取消灰度任务”。也可以在灰度任务列表，单击任务右上角的图标。 步骤 5 在弹出的“取消灰度任务”窗口单击“确定”。 取消的灰度任务可以前往“已结束灰度任务”页签查看，状态显示为“发布取消”。

本节主要介绍云存储网关的主要应用场景。 承载关键业务 场景说明 云存储网关采用分布式双控架构，实现了秒级故障切换、低时延、和高吞吐量，满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列，通过标准iSCSI协议提供分布式块存储服务，承载企业核心业务数据。高可用，单节点故障不影响业务运行。 产品优势 安全可靠：支持多副本和纠删码数据冗余保护机制，确保数据不丢，保证数据一致性，可以承载企业核心业务。 业务永续：故障切换速度可达秒级，媲美传统高端存储，单节点故障不影响可用性，确保核心应用724永续。 读写延迟低：采用分布式双控架构，提升性能，延迟极低。同时优化了数据重建流程，避免性能瓶颈，快速响应企业的核心应用。 建议搭配产品 弹性云主机 天翼云对象存储（经典版）I型 场景架构图 数据上云 场景说明 对于需要存储海量数据的客户，如备份数据，视频监控，归档数据等，可以通过云存储网关将数据上传到天翼云对象存储（经典版）I型中，存储空间按需使用，可弹性伸缩至PB级别，为大规模数据、高带宽型应用提供有力支持。同时，利用云端对象存储，可以降低存储总成本。

如果您已停用某个接入商的服务，需要将网站备案信息取消接入: 您备案成功后不再使用天翼云服务器，需要取消在天翼云接入的备案，并将您的ICP备案信息接入到新的服务器提供商。 如果您已备案成功的网站已完全停用，可以通过注销网站将备案信息彻底删除: 若您的网站已经在天翼云成功备案，现要停止该网站的服务，需注销网站在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案 如果您已备案成功的App已经下架或者不再使用，可以通过注销App将备案信息彻底删除: 若您的App已经在天翼云成功备案，现要停止该App的服务，需注销APP在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案 如果您的备案主体已不再使用，可以通过注销主体将该主体及主体下的所有互联网信息服务删除： 注销已备案成功的主体在工信部的所有ICP备案信息，同时注销该主体下备案的所有互联网信息服务，包括网站、App、小程序、快应用。注销成功后该主体下的所有域名均无法被访问，且工信部未批复的域名后缀注销后无法再次备案，同时可能会影响App、小程序、快应用的使用。 温馨提醒：注销主体影响范围较大，请您谨慎操作。

本节介绍天翼云电脑Web客户端登录的相关操作。 Web客户端支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入，Web客户端访问地址：< 扫码登录 打开天翼云电脑客户端，在登录页面左边可以看到扫码登录模块。 支持通过天翼云电脑手机端APP扫码登录或翼连APP扫码登录。 账号登录 登录页右边可以看到账号登录，支持云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 忘记密码 登录页账号登录模块，在登录页下方点击“忘记密码”，可通过手机找回，邮箱找回两种方式找回密码。 通过手机短信验证码方式或邮箱验证方式找回密码。 换绑手机号 如需换绑/绑定手机，登录天翼云电脑后，在桌面列表页，选择账号与安全点击“手机号”。 两种认证方式进行手机号码换绑/绑定： 通过手机验证的方式，换绑/绑定手机号码。 通过邮箱验证的方式，换绑/绑定手机号码。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑，或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 1.简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

本页为您介绍数据库专家服务产品的定义。 数据库专家服务 数据库专家服务是由天翼云数据库专家团队为客户提供的数据库安装部署、健康巡检、应急响应、性能调优、架构规划设计、数据迁移咨询、备份恢复咨询等各类数据库专业服务，解决客户的数据库各类问题，为客户的数据库系统保驾护航。

服务器安全卫士检测防护挖矿 1.提高攻击门槛，有效缩减90% 攻击面 事实证明，90% 的攻击事件都利用了未修补的漏洞，且攻击者的手段不断变化，网络安全状况也在随着安全漏洞的增加变得日益严峻。而传统的漏洞扫描器仅为按季度或按年的周期性扫描，在未进行检测期间，新的漏洞很容易被黑客利用入侵。因此，企业需要能够实现风险持续性地监测与分析产品，能够化被动为主动，深入发现内部暴露的问题和风险，持续有效地对风险进行处理，从而提高攻击门槛，缩减修复窗口期。 持续更新的补丁库以及agent 探针式的主动扫描，能及时、精准发现系统需要升级更新的重要补丁，第一时间帮助用户发现潜在可被黑客攻击的漏洞。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁，结合系统的业务影响、资产及补丁的重要程度、修复影响情况，智能提供最贴合业务的补丁修复建议。 自动识别应用配置缺陷，通过比对攻击链路上的关键攻击路径，发现并处理配置中存在的问题，大大降低可被入侵的风险。如下图中黑客利用redis 应用漏洞的攻击链路，针对黑客的每一步探测，系统均会进行持续性的检测，及时发现并处理某个配置缺陷，将有效解决潜在安全隐患、阻断黑客的进一步活动。 持续关注国内外最新安全动态及漏洞利用方法，不断推出最新漏洞的检测能力，至今已积累50000+ 的高价值漏洞库，包括系统 / 应用漏洞、EXP/POC 等大量漏洞，覆盖全网 90% 安全防护。同时，基于 Agent 的持续监测与分析机制，能迅速与庞大的漏洞库进行比对，精准高效地检测出系统漏洞。 精准检测几十种应用弱密码，覆盖企业常用应用如SSH、Tomcat、MySQL、Redis、OpenVPN 等。获取应用账号密码的明文或哈希值，与弱密码表中的明文密码或者明文密码计算出的哈希值比较，确定是否为弱密码。如口令未发生新的变更，不再重复对弱口令进行检测。通过分布式的 Agent 对全量主机的弱口令检测，一方面极大的提高工作效率，另一方面对流量及业务的影响也降到了最低。同时，结合企业特征，系统能智能识别更多组合弱口令，支持用户自定义口令字典以及组合弱口令字典，能有效预防被黑客定向破译的风险。 2.多锚点的检测能力，实时发现失陷主机 传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知和迅速变化的攻击手段则缺乏相应的检测能力。因此，如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。当前的攻击手段千变万化，但是攻击成功后要做的事情却是归一化的。因此，服务器安全卫士将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。 通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试，自动封停后会根据预定义的封堵时间进行解封。 自动化地监控关键的Web 目录，结合恶意样本库、正则库、相似度匹配等多种检测方法，实时感知文件变化，从而能够及时发现 Web 后门，并对后门的恶意代码内容进行清晰标注。 通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现进程的非法Shell 连接操作产生的反弹 Shell 行为，有效感知“0Day”漏洞利用的行为痕迹，并提供反弹 Shell 的详细进程树。 通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。 通过分析常见的远程命令漏洞利用实例，利用模式识别的方式，实时监控用户进程行为的各项特征，对主机中进程异常的执行行为和执行命令内容进行精确匹配，能有效发现黑客利用漏洞执行命令的行为痕迹，并及时进行告警。告警信息提供整个漏洞利用过程的进程树信息，帮助用户准确分析黑客的入侵路径和目的，功能同时也支持用户自定义规则进行检测，可帮助适应客户多样化的业务流程，精准覆盖各类RCE 攻击的监控场景。 通过分析挖矿木马程序的行为特征，针对挖矿常见的特征研制多种检测模型，对挖矿进程执行的命令、挖矿在主机中的行为、挖矿文件的信息以及挖矿本身具备的属性都设置了相应的锚点进行监控，提供用户全方位的挖矿检测和防护能力。云端+ 客户端的双重检测模式，让挖矿程序的每一个特征和行为，都会被实时发现并上报告警，同时给出专业角度的安全分析。不仅支持对挖矿进行隔离、删除、修复验证等多种处理方式，同时也提供检测规则的高度自定义能力，方便用户对挖矿木马进行快速响应和预防。功能实现了从监控发现、检测分析、响应处理、设置预防的安全闭环能力，为用户提供稳定持续高效的安全服务。

本节主要介绍目的端虚拟机已创建 说明 以下章节以“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法为例，提供主机迁移实施的指导。 1、添加资源发现：切换页面到“资源发现”，可选择“平台级别”，也可选择“主机”tab页，根据具体的源端按需选择，单机“添加” 2、输入主机名称、IP、凭证等，单击“保存”，后等待资源发现成功（凭证也可提前创建配置完成） 3、添加完成后，可看到主机相关信息如下： 4、参考天翼云网门户网站弹性云主机帮助中心文档，在目的端资源池完成对应目标端云主机创建，创建完成后关闭弹性云主机等待迁移。 5、进入“迁移实施”页面，选择目的端主机已创建模块如下： 6、绑定目的端：选择待迁移源端，单击“绑定目的端”，选择目标账号，区域，可用区等信息后，列表中会提供可选择弹性云主机列表，选择对应主机后确认配置。 7、迁移目的端配置完成后，点击一站式迁移，开始全量复制迁移。在弹出页面，推送模式选择“公网”，输入“RDA本机公网IP”，勾选创建迁移任务、启动迁移任务。 8、（可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 9、 查看迁移详情：等待状态图标变为绿色，浮动文字为已安装，迁移详情按钮可用后单击“迁移详情” 10. 迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成。迁移完成后，登录目的端机器查看迁移结果。

本文介绍天已支持翼云APP产品控制台的云产品。 天翼云支持在天翼云APP对云产品进行管理。 天翼云APP产品控制台支持的云产品 1、弹性云主机（一类节点） 2、天翼云电脑（政企版）（一类节点） 3、分布式消息服务Kafka（一类节点） 4、分布式缓存服务Redis版（一类节点） 5、云容器引擎（一类节点） 6、关系数据库MySQL版（一类节点 II 类型资源池） 7、媒体存储（通用） 8、对象存储（经典版）I型（一类节点） 9、备案（通用） 更多产品管理控制台正在接入中，敬请期待，如对产品控制台有任何建议，欢迎提交建议与反馈

迁移谷歌云平台服务器，选择是否禁用部分服务？ 源端为谷歌云平台Linux系统服务器，启动迁移Agent时，出现如下图所示提示，需要您选择是否禁用相关服务。 背景 因部分谷歌云服务依赖于谷歌云平台，迁移到天翼云后，无法正常运行，导致服务器在启动阶段卡住或其它服务无法正常启动。因此，在迁移前请您阅读禁用详情，并根据业务需求，评估是否需要禁用部分谷歌服务。 说明： 禁用不会对源端服务器产生影响，只在迁移配置目的端阶段，对目的端服务器进行配置操作。 如果您的业务需求依赖于谷歌云平台服务，请咨询天翼云技术支持后再进行迁移。 选择禁用，请输入“y”，在Agent配置目的端阶段，系统会禁用谷歌相关服务。 选择不禁用，请输入“n”，在SMSAgent的安装目录：.../SMSAgent/agent/config/gproperty.cfg文件中修改 disableplatformservice参数为False。迁移后会保留所有服务设置，可能会导致服务器或部分服务启动失败等问题。 禁用详情 以 /etc/systemd/system目录下服务为开机服务的主机（如：Ubuntu，Centos8，Centos9）。选择禁用，只会删除 /etc/systemd/system目录下google服务相关的软链接，软链接指向的源端服务文件不受影响。删除服务软连接并不会影响服务实际的文件，只是被删除的服务不会在开机时自启动。 以 /etc/init目录下服务为开机服务的主机（如：Centos6）。选择禁用，Agent会检测 /etc/init目录下google开头的配置文件，将这些配置文件移动到 /etc/backupgoogleconf, 并创建备份压缩文件 googleconfbak.tar.gz。

此小节介绍云防火墙监控，包括监控指标、配置监控告警规则和查看监控指标的步骤。 CFW监控指标说明 功能说明 本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表，用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。 命名空间 SYS.CFW 说明 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务，也能够互不干扰。 监控指标 云防火墙服务支持的监控指标如下： 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） usedprotectionbandwidth 防护带宽使用量 该指标用于统计近5分钟内CFW检测到的互联网带宽使用量。 单位：KB/s ≥ 0 值类型：Float 云防火墙 5分钟 protectionbandwidthusage 防护带宽使用率 该指标用于统计5分钟内CFW检测到的互联网带宽使用率。 单位：百分比 采集方式：带宽使用量/防火墙带宽配额的占比。 ≥ 0 值类型：Float 云防火墙 5分钟 internetprotectionbandwidthusage 互联网防护带宽使用量 该指标为防火墙互联网防护对象带宽使用量。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionbandwidthusage VPC间防护带宽使用量 该指标为防火墙VPC间防护对象带宽使用量。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerate 互联网防护带宽使用率 该指标为防火墙互联网防护对象带宽使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionbandwidthusagerate VPC间防护带宽使用率 该指标为防火墙VPC间防护对象带宽使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionpps 防火墙互联网方向pps 该指标为防火墙互联网防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 vpcprotectionpps 防火墙VPC间pps 该指标为防火墙VPC间防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 ipshitcount IPS规则命中次数 该指标为流量命中IPS规则的次数 ≥ 0 值类型：Int 云防火墙 每分钟 ipsdenycount IPS规则阻断次数 该指标为流量被IPS规则阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 aclhitcount ACL规则命中次数 该指标为流量命中ACL规则的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 acldenycount ACL规则阻断次数 该指标为流量被ACL模块阻断的次数 单位：个 ≥ 0 值类型：Int 云防火墙 每分钟 internetprotectionbandwidthusageinbound 入网防护带宽 该指标为防火墙互联网防护对象入方向带宽大小。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusageoutbound 出网防护带宽 该指标为防火墙互联网防护对象出方向带宽大小。 单位：Bit/s ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerateinbound 入网防护带宽使用率 该指标为防火墙互联网防护对象入方向带宽/互联网边界防护带宽。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionbandwidthusagerateoutbound 出网防护带宽使用率 该指标为防火墙互联网防护对象带宽出方向使用率。 单位：% ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionppsinbound 入网pps 该指标为访问防火墙互联网防护对象pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟 internetprotectionppsoutbound 出网pps 该指标为防火墙互联网防护对象访问外网pps 单位：个 ≥ 0 值类型：Float 云防火墙 每分钟

前提条件 已获取管理控制台的登录帐号与密码。 已经配置好安全组。 弹性云服务器的“Agent状态”为“未安装”。 通过IE浏览器访问时需要将用到的网站加入受信任的站点。 安装Linux版本客户端（方式一） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式一中，根据需要选择相应的Agent版本，并将步骤二的安装命令复制下来。 步骤4、前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤5、将步骤二的安装命令粘贴至该服务器，以root权限执行。若执行失败，请先使用命令yum install y bindutils进行dig模块安装；若使用该命令安装仍旧失败，再使用安装Linux版本客户端（方式二）进行安装。 步骤6、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。 安装Linux版本客户端（方式二） 步骤1、登录云服务备份管理控制台。 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 选择“存储 > 云服务备份”。选择对应备份的页签。 步骤2、选择“安装Agent”页签，进入“安装Agent”页面。 步骤3、在方式二中，单击“点击下载”。在弹出的“下载客户端”，根据目标弹性云服务器的操作系统类型，选择需要下载的版本，单击“确定”。 步骤4、将客户端下载至本地任意目录后，使用文件传输工具（例如：“Xftp”、“SecureFX”、“WinSCP”），将下载的客户端安装包上传到待安装客户端的弹性云服务器。 步骤5、上传完毕后，前往“弹性云服务器”界面，选择目标服务器，单击“操作”列下的“远程登录”，登录该弹性云服务器。 步骤6、执行tar zxvf命令，将客户端安装包解压至任意目录，执行以下命令，进入解压后目录中的bin目录。 cd bin 执行以下命令，运行安装脚本。 sh agentinstallebk.sh 系统提示客户端安装成功。 步骤7、若弹性云服务器中已经安装了MySQL或SAP HANA数据库，需要执行以下命令加密MySQL或HANA数据库登录密码。 /home/rdadmin/Agent/bin/agentcli encpwd 步骤8、使用上一个步骤中的加密密码替换/home/rdadmin/Agent/bin/thirdparty/ebkuser/目录下脚本里的数据库登录密码。 步骤9、Linux系统客户端安装完成后，即表示Agent已在正常工作。后续请参考最佳实践中修改或编写自定义脚本，来实现MySQL或SAP HANA等数据库的一致性备份。

天翼云智盒各版本的定位差异？ 天翼云智盒基础版龙虾：深度整合 OpenClaw 全量能力，内置本地化主流大模型，实现插电即用的便捷部署，兼具高安全性与高性价比核心优势。产品依托 “硬件 + 平台 + OpenClaw + 本地模型” 协同解决方案，提供开箱即用的 AI 算力服务，助力用户快速落地 AI 智能助手应用，高效解锁智能化办公与开发新体验。 天翼云智盒基础版应用开发：深度整合多合一国产大模型推理服务，搭载AI应用开发平台、知识库管理，通过 “硬件 + 平台 + 应用+本地模型”的协同解决方案，开箱即用 AI 算力，即刻落地智能应用。 天翼云智盒应用版翼标：提供从“投前情报分析”到“投中效能提升”的全流程专业支撑。系统以本地AI与数据处理为核心，保障安全与效率。 天翼云智盒有哪些优势？ 开箱即用：轻量交付，插电即用，无需IDC 机房建 高性价比: 内置多类本地模型，本地化模型替代云端 Token，一次部署长期省钱，越用越值 安全可控: 数据全程本地化不出域 ，合规需求全满足 超强算力：最高 1P 算力 + 128G 共享显存，桌面级智盒

本文描述云防火墙所提供服务的韧性保证 天翼云云防火墙（原生版）的管理平台、引擎、日志服务等组件均采用主备或集群方式部署，并在多个可用区部署，从而保证云防火墙服务的韧性。 其中管理平台采用集群式部署架构，支持服务器级别的容灾备份。 日志服务采用集群式部署架构，支持服务器级别的容灾备份。 引擎采用主备部署架构，当主设备出现故障时能够快速切换到备设备提供服务。 说明 主备设备之间采用心跳进行状态检测，同时引擎还支持直接转发的功能，当主备设备同时出现故障时，能够将流量直接转发到用户的业务上，不影响用户的业务正常运行。任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

本文主要介绍云日志服务中数据存储常见问题。 云日志服务中的数据可以保存多久？ 云日志服务的数据支持1365天的保存自定义设置，超过保存时间设定数据将会被丢弃。 日志项目或日志单元数据在删除后是否可找回? 日志项目和日志单元的数据在执行删除操作后，会进行任务调度删除，不可找回。请您谨慎操作，并注意保管平台的账号密码防止恶意破坏。 日志数据是否安全存储？ 云日志服务底层采用存算分离架构，底层的对象存储采用多重冗余架构设计，为数据持久存储提供可靠保障，数据持久性不低于99.9999999999% (十二个9)。 日志数据是否支持防篡改？ 云日志服务使用Append Only的模式存储数据，以防止数据被篡改。 具体原理流程如下： 1. 用户通过采集器或API/SDK将数据发送至日志网关。 2. 网关收到数据，进行签名校验、权限认证通过后，将数据发送至后端。 3. 云日志服务后端将数据以AppendOnly的方式进行持久化存储，有如下特征： a. 每个日志单元的数据文件相互独立。 b. 原始数据写入后不再修改，直到TTL过期后被删除。 c. Append Only类型文件， 不支持修改。 d. 数据写入是多副本，并有CRC校验，无法绕过文件系统对数据进行直接操作 。 4. 数据持久化成功后，后端返回给网关，再返回给用户。 如果数据量突然激增，云日志服务如何保证服务不受影响？ 云日志服务提供弹性伸缩、灵活适配的数据基础框架，实时监测数据流量，削峰填谷，智能数据写入与查询控制，保障服务的稳定运行。

本文介绍如何订购Web应用防火墙（边缘云版）服务。 订购天翼云Web应用防火墙（边缘云版）服务，需首先注册天翼云账户，并完成实名认证。 操作步骤 步骤1、注册天翼云官网账号并完成注册。 天翼云官网登录页面 步骤2、未实名认证的用户请按提示完成实名认证才可以订购Web应用防火墙（边缘云版）服务。 步骤3、实名认证后成功后进入Web应用防火墙（边缘云版）产品详情页快速了解产品，后单击【立即开通】。 产品详情页 步骤4、在订购页面选择适合的套餐和扩展服务，勾选并阅读服务协议，确认无误后点击“立即开通”，web应用防火墙（边缘云版）服务即开通。 步骤5、web应用防火墙（边缘云版）服务开通后，便可以根据操作手册去控制台开始接入您要防护的域名。

本章节主要介绍翼MapReduce集群节点IP地址如何修改。 当前，翼MR集群中的节点不支持修改IP地址，强行修改IP会带来翼MR集群服务间通信异常，导致整个翼MR集群业务不可用故障。建议客户在开通翼MR集群前，考虑好可用区和VPC的规划。

站点监控的原理和使用的技术是什么？ 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。探测链路起点为公有云设定的分布式探测点，而链路终点即为用户所填写的站点地址。其中原理为：利用节点监测网络，针对不同区域，主动对应用进行体验测试，获得应用运行的各项性能指标。云监控站点监控支持的探测类型有四种，包括：ping、http、tcp、udp。 什么是数据聚合？ 数据聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时，共4种聚合周期。 云监控通知发送有什么限制？ 短信每日限量 500 条（同一手机号） 邮件每日限量 50 条（同一邮箱地址） 语音每日限量 500 通（同一手机号） 语音30秒限制1通，600秒限制3通（同一手机号） 免费短信每月限量 1000 条。 付费短信每月无限制。 付费短信、语音，支持手动配置每月上限。

核心功能 我们提供易上手的开发者工具，丰富的编程语言生态，符合W3C标准的Service Worker API、Streams API、Web Crypto。 从而帮助企业网站在边缘节点上完成自定义鉴权、访问控制、内容改写、内容生成以及AB测试。 对比传统CDN处理流程，开发者平台在边缘节点直接处理客户的动态请求，大大减少回源次数，分担中心源站的计算压力。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型，可使开发人员专注构建和运行应用，而无需管理服务器。无服务器方案中仍然有服务器，但它们已从应用开发中抽离出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后，无服务器应用即可响应需求，并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此，当无服务器功能闲置时，不会产生费用。 函数即服务 FaaS 函数即服务（FaaS：Function as a service）是一种事件驱动计算执行模型。开发人员编写代码逻辑，部署到完全由平台管理的函数运行时中，然后按需执行。与BaaS不同，FaaS可让开发人员拥有更大的掌控权力，他们可以创建自定义应用，而不依赖于包含预编写服务的库。 代码则部署到CDN加速平台管理的容器运行时中。具体而言，这些函数运行时具有以下特点： 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样，您只用为所需的计算能力付费，而不必管"闲置"的应用和服务器。 使用FaaS时，开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数，来实现多种调用效果。目前支持HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后，访问CDN加速服务中托管域名的特定路由，即可在边缘节点调用起对应函数计算逻辑。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言，目前支持JavaScript。 开发者工具 开发人员使用命令行工具，在本地完成函数编写，构建，灰度上线。

本节为您介绍数据安全中心提供的功能。 功能特性 说明 数据安全总览 展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全和数据交换/删除安全，实时呈现了用户资产的具体情况。 资产地图 通过可视化方式，从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态，可快速发现风险资产并进行快速风险处理。 资产管理 资产列表：支持管理OBS、数据库、大数据和MRS数据资产。 数据目录：可查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：采集原数据。 数据管理：对现有数据进行分组管理。 敏感数据识别 数据自动分级分类：在AI和专家知识库的双重加权下，精确识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、xportablepixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据： 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 数据风险检测 用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。 通常情况下，以下行为均被视为异常事件： 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch数据进行脱敏。 数据水印 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。