本文介绍天翼云花卷慧办的产品定义。 产品定义 花卷慧办是一款面向现代企业的一体化协同办公平台，依托息壤算力，以多模态AI智能引擎为核心驱动为客户提供企业级智能办公平台。本产品集成了消息、日程管理、待办任务、在线会议、空间、知识库管理、防钓鱼邮件客户端和办公智能体等核心功能模块，形成一个一站式的智能办公解决方案。它采用云端架构，支持多端同步，用户可在PC、Mac、iOS、Android等设备上无缝使用，满足日常办公和远程协作需求。 云会议 提供高清流畅、便捷易用、安全可靠的会议服务，随时随地高效开会。 云空间 集成企业文档和个人文件存储，包含企业空间、协作空间、个人空间等。 防钓鱼邮件客户端 防钓鱼邮件客户端，通过本地规则引擎、云端情报、慧泽大模型等能力全面增强检测准确率，并实时反馈是否为钓鱼邮件。 知识库 实现知识的快速存储、检索和更新，方便企业随时随地访问和共享知识资源。 智能体 能主动对接办公场景中 “日程待办、会议创建、信息查询” 等多维度需求，为用户提供 “一站式、个性化、预判式” 办公支持的智能化交互模块。

适用于北京/内蒙1、2/上海1、2、3/广州1、2、3/厦门1、2/成都2/西安/长沙/南京/福州2/沈阳/武汉节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。 适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、登录天翼云账号，进入【管理中心】点击左上角头像即可进入个人信息页面，下拉找到“安全认证”如下图，点击【更换】即可弹出登录认证设置弹窗。 2、可以对登录认证方式和重点操作认证方式做设置。分别可以选择“单密码认证”和“二次认证（密码+短信验证码）”。更换验证方式需要输入图片验证码，并且向绑定手机号发送短信验证，输入验证码，点击【提交】。验证成功设置才能生效。 注：短信验证功能一旦开启，所有重点操作统一开启，短信验证的有效期为15分钟，15分钟内做其他操作不需要重复验证。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,同资源池不同VPC情况下,通过对等连接接入的方法。 在同资源池，不同VPC之间，网络默认不通，需要通过VPC打通的方式来实现网络互通。目前支持通过VPC对等连接的方式实现VPC间子网级的互通，注意需要保证源数据实例所在子网与目标数据库实例所在子网的网段不冲突。 以下分别介绍网络通信方式，DTS实例的配置流程和不同VPC间通过对等连接进行互通的配置流程。 网络通信方式 网络通信方式，见下图： DTS实例的配置流程 DTS实例订购成功后，选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“打通网络配置”将会自动识别，源端将显示“当前数据库不在同一个虚拟私有云(VPC)，需要配置对等连接打通⽹络”，点击“创建虚拟私有云(VPC)对等连接”将跳转到VPC控制台，可按VPC相关流程处理“创建对等连接”，具体页面如下： 不同VPC间通过对等连接互通的配置流程 创建VPC对等连接。 具体可参考天翼云对等连接相关文档进行配置。 源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本章节主要介绍翼MapReduce服务Flume 健康检查指标项说明。 服务健康状态 指标项名称 ：服务状态 指标项含义 ：检查Flume服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警ALM24000进行处理。 检查告警 指标项名称 ： 告警信息 指标项含义 ：检查主机是否存在未清除的告警。如果存在，则认为不健康。 恢复指导 ：如果该指标项异常，建议参见告警进行处理。

本章节主要介绍如何查看主机和组件日志。 操作步骤 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页签中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 进入对应组件的日志目录，查看相关日志。

本章节主要介绍翼MapReduce服务Yarn健康检查指标项说明。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查Yarn服务状态是否正常。如果当前无法获取NodeManager节点数时，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理并确认网络无异常。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本节介绍如何退订态势感知（专业版）。 若用户不再使用态势感知（专业版）防护功能或增值包，可执行退订或一键取消操作。 包周期（包年/包月）计费模式：预付费方式。新购5天内的资源，支持每年10次5天无理由“退订”；使用超过5天的资源，“退订”需要收取手续费。 按需计费模式：按小时计费方式。资源即开即停，支持一键“取消”释放资源。 退订包周期计费 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在“总览”页面中，单击右上角“专业版”，显示版本管理窗口。 4. 针对包周期购买的资产配额、或增值包，单击“退订”，进入“退订管理”列表页面。 5. 在需要退订的实例所在行，单击“操作”列中的“退订资源”，进入“退订资源”页面。 6. 确认待退订资源信息，选择退订原因，并勾选退订确认。 7. 单击“退订”，在退订管理页面确认退订。 退订成功后，返回版本管理窗口，包年/包月计费的资产配额已取消。

本章节介绍了如何讲其他厂商或自建的业务迁移到分布式消息服务RocketMQ的实践方案。 操作场景 RocketMQ业务迁移是指将其他厂商或者自建的RocketMQ迁移到天翼云分布式消息服务RocketMQ。 前提条件 1. 配置网络环境 分布式消息服务RocketMQ实例分VPC内以及公网地址两种网络连接方式。如果使用公网地址，则消息生产与消费客户端需要有公网访问权限，并配置如下安全组。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8200 0.0.0.0/0 公网访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口 2. 购买分布式消息服务RocketMQ实例 具体请参考购买RocketMQ实例。 操作步骤 1. 迁移元数据至分布式消息服务RocketMQ实例。 1. 获取其他厂商或自建RocketMQ实例的元数据。 2. 登录主机，下载RocketMQ软件包。 wget i < 1. 解压软件包。 unzip rocketmqall4.9.4binrelease.zip 1. （可选）如果RocketMQ实例开启了ACL访问控制，执行mqadmin命令时，需要鉴权。切换到解压后的软件包目录下，在“conf/tools.yml”文件中，增加如下内容。 accessKey: secretKey: accessKey和secretKey表示在控制台“用户管理”页面，创建的用户名和密钥。 1. 进入解压后的软件包目录下，执行以下命令，查询集群名称。sh ./bin/mqadmin clusterList n {nameserver地址及端口号}例如：“nameserver地址及端口号”为“192.168.0.65:8100”。 2. sh ./bin/mqadmin clusterList n 192.168.0.65:8100执行以下命令，导出元数据。未开启SSL的实例，执行以下命令。sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 1. sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export已开启SSL的实例，执行以下命令。JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n {nameserver地址及端口号} c {RocketMQ集群名称} f {导出的元数据文件的存放路径}例如：“nameserver地址及端口号”为“192.168.0.65:8100”，“RocketMQ集群名称”为“DmsCluster”，“导出的元数据文件的存放路径”为“/tmp/rocketmq/export”。 3. JAVAOPTDtls.enabletrue sh ./bin/mqadmin exportMetadata n 192.168.0.65:8100 c DmsCluster f /tmp/rocketmq/export在控制台迁移元数据。登录控制台。 4. 单击RocketMQ实例的名称，进入实例详情页面。 5. 在左侧导航栏，选择“元数据迁移”，进入迁移任务列表页面。 6. 单击“创建迁移任务”，弹出“创建迁移任务”对话框。 参考，设置迁移任务的参数。 参数 说明 任务名称 您可以自定义迁移任务的名称，用于区分不同的迁移任务。 是否同名覆盖 如果开启同名覆盖，会对已有的同名元数据的配置进行修改。例如：原实例Topic01的读队列个数为3，云上实例Topic01的读队列个数为2，开启同名覆盖后，云上实例Topic01的读队列个数变为3。如果不开启同名覆盖，同名元数据的迁移将失败。例如：原实例的Topic包含Topic01和Topic02，云上实例的Topic包含Topic01和Topic03，不开启同名覆盖，原实例Topic01的迁移将失败。 元数据 上传。 1. 单击“确定”。迁移完成后，在迁移任务列表页面查看“任务状态”。 1. 当“任务状态”为“迁移完成”，表示所有元数据都已成功迁移。 2. 当“任务状态”为“迁移失败”，表示元数据中部分或全部元数据迁移失败。单击迁移任务名称，进入迁移任务详情页，在“迁移结果”中查看迁移失败的Topic/消费组名称，以及失败原因。 2. 迁移生产消息至分布式消息服务RocketMQ版实例。将生产客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启生产业务，使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 3. 迁移消费消息至分布式消息服务RocketMQ版实例。待消费组中的消息消费完之后，将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址，重启消费业务，使得消费者从分布式消息服务RocketMQ版实例中消费消息。 4. 如果有多个RocketMQ实例需要迁移到同一个分布式消息服务RocketMQ版实例中，请依次进行迁移

本文主要介绍钓鱼检测服务的相关功能。 背景 天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分，旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段，AOneMail能够有效识别和拦截钓鱼邮件，保护企业用户免受钓鱼攻击的侵害。 操作步骤 1. 登录边缘安全加速控制台，选择控制台【云邮箱】； 2. 在左侧导航栏，选择【设置】，进入钓鱼能力开关页面； 3. 钓鱼能力分为五个模块，您可以通过编辑对应的卡片来处理对应的列表。 检测总开关 点击开启则进行钓鱼邮件检测，是否进行其他检测看后续开关，点击关闭则不进行任何钓鱼邮件检测。 邮件正文检测 默认开启。点击开启进行邮件正文内容检测；点击关闭则只检测发件人邮箱和主题。对本地检测、云端情报库检测和AI检测有控制是否检测正文。 云端检测开关 默认开启。点击开启则进行云端黑白情报库检测；点击关闭则只进行客户端本地引擎检测（本地规则引擎+客户端本地过黑白名单情报库）。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

天翼云为您提供弹性负载服务等级协议。 弹性负载均衡等级协议（SLA）生效。详情请参见这里。

本文主要介绍账号注册相关的常见问题。 一个手机号能注册几个天翼云账号？ 一个手机号最多可注册5个天翼云账号（含已注销3个月内的账号），超出则不再支持注册新的天翼云账号。 无法使用海外（含港澳台）手机号注册天翼云账号？ 目前不支持用海外（港澳台）手机号注册。 通过手机号注册的账号如何使用账号登录？ 通过短信登录账号后，在“账号中心>安全设置”页面选择登录密码修改，可设置新密码。使用“账号中心>基本信息”的登录名及新设置的密码，即可使用账密方式登录。 手机号和邮箱均不再用，如何修改账号信息？ 如果手机号或邮箱都无法验证身份， 可以进入工单页面，提交工单处理。 （1）请在工单中上传如下材料： 提交“授权天翼云协助修改手机号/邮箱”的授权委托书，写明日期，加盖公章。（模板：授权天翼云协助修改手机号:邮箱.docx） 企业客户 法定代表人与被授权人所需材料任选一种上传即可。 法定代表人：企业证件、法定代表人身份证正反面及手持身份证照片。 被授权人：企业证件、加盖企业公章的授权书（授权委托书.docx）、被授权人身份证正反面及手持身份证照片。 个人客户 个人身份证件正反面及手持身份证照（个人身份证件信息需与实名认证的身份证件信息一致）。 （2）经天翼云审核通过后，天翼云会将原来绑定的手机号/邮箱替换成工单中填写的新手机号/邮箱。您可以在登录页面，单击忘记密码，然后使用新绑定的手机号/邮箱重置密码。 （3）如果您提供的账户情况特殊，天翼云客服人员会根据实际情况进一步核实，请按客服回复提供所需资料。

操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、根据实际情况操作开启单服务器防护或通过勾选批量开启防护 开启防护 方式一：单服务器开启防护 在目标服务器“操作”列单击“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证 ，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 方式二：批量开启防护 勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 注意 按需仅支持企业版。 开启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月 ： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证 ，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 6、确认信息无误，单击确认，开启防护，查看目标服务器的“防护状态”为“防护中”表示防护已开启。

操作步骤 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 注意 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航栏，选择“资产管理>主机管理”，进入“主机管理”界面，选择“云服务器”页签，进入云服务器页面。 5、根据实际情况操作开启单服务器防护或通过勾选批量开启防护 开启防护 方式一：单服务器开启防护 在目标服务器“操作”列单击“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证 ，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 方式二：批量开启防护 勾选多台目标服务器前的选框，单击上方“开启防护”，在弹窗中确认服务器信息，依次选择计费模式、版本及配额。 注意 按需仅支持企业版。 开启防护参数配置说明 参数名称 参数说明 取值样例 计费模式 包年/包月 ： 支持基础版、企业版、旗舰版选择。 无试用期，按照订单的购买周期来进行结算。 相对于按需付费，包年/包月购买方式能够提供更大的折扣，对于长期使用者，推荐该方式。 按需计费 ： 支持企业版。 按实际使用的时长收费，以小时为单位，每小时整点结算，不设最低消费标准。 包年/包月 版本选择 提供基础版、企业版、旗舰版选择。 基础版：用于测试、个人用户防护主机帐户安全，无数量限制，只支持部分功能的检测能力，不支持防护能力，不支持等保认证 ，首次开启可免费体验30天。 企业版：满足等保认证的需求，支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版：满足等保认证的需求，支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 企业版 选择配额 选择需要绑定的防护配额。 默认随机：随机分配防护配额至服务器。 固定ID配额：选择一个配额，批量开启时选择的配额只能绑定一台服务器，其余未绑定的服务器将随机绑定目标版本配额。 说明 若提示可用配额为0时，表示配额不足，需要进行购买才可开启防护。 随机选择配额 6、确认信息无误，单击确认，开启防护，查看目标服务器的“防护状态”为“防护中”表示防护已开启。

天翼云为您提供弹性负载服务协议。 弹性负载均衡服务协议生效，详情请参见这里。

创建发布 步骤 1 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 2 在左侧导航栏选择“发布订阅”。 步骤 3 在“发布”页签下，单击“创建发布”。 步骤 4 在创建发布页面，设置发布信息后，单击“确认”。 填写发布名称、选择发布数据库，以及发布数据。 设置发布表/字段的筛选器：单击“设置筛选器”，设置筛选条件，将按照筛选条件发布表/字段。 全量快照：选择立即创建，发布创建完成后，将会在分发服务器上立即触发一次全量快照。若不选择立即创建，则当添加新订阅时自动生成全量快照。订阅服务器必须等待快照代理完成，才能实现同步。 增量快照策略：支持按天、按周、按月自定义策略，在分发服务器生成增量快照。 步骤 5 查看已创建的发布。 添加订阅功能，请参见添加订阅服务器。 单击“查看监控”，查看“数据更改延迟后时长”和“事务数”监控数据。 选择“更多 > 修改发布”，可以重新选择发布表/字段，以及增量快照策略。 选择“更多 > 删除”，删除发布。 添加订阅服务器 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 步骤 12 在左侧导航栏选择“发布订阅”。 步骤 13 在“发布”页签下，在已创建的发布上，单击“添加订阅”。 步骤 14 单击“添加订阅服务器”。 步骤 15 在弹出页面，设置订阅服务器信息后，单击“确定”。 服务器来源：云数据库RDS for SQL Server。 目标数据库：勾选1个或多个RDS for SQL Server订阅实例及目标数据库，单击同步到右侧，即从当前实例同步数据到已勾选的目标数据库。 当前实例作为发布实例，发布实例与订阅实例需要在同一VPC或建立了对等连接的不同VPC，若不在同一安全组则需配置安全组规则。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 服务器来源：其他服务器。 填写服务器名称、IP、端口号、登录用户名及密码，以及目标数据库。 订阅方式：推送订阅 同步策略：选择数据订阅的同步方式，支持按天、按周、按月自定义策略。 步骤 16 在已创建的发布上，单击订阅数据库列的个数，查看订阅详情。 创建订阅

本章节主要介绍翼MapReduce服务Spark健康检查指标项说明 。 服务健康状态 指标项名称： 服务状态 指标项含义 ：检查Spark服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM28001进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查服务是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本章节主要介绍翼MapReduce服务DBService健康检查指标项说明。 服务健康检查 指标项名称： 服务状态 指标项含义 ：检查DBService服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM27001进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查主机是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本章节主要介绍翼MapReduce的解锁用户操作。 操作场景 在用户输入错误密码次数大于允许输入错误次数，造成用户被锁定的场景下，管理员可以通过FusionInsight Manager为锁定的用户解锁。仅支持解锁使用FusionInsight Manager创建的用户。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在要解锁用户所在行，单击“解锁”。 4. 在弹出的窗口勾选“我已阅读此信息并了解其影响。”，单击“确定”完成解锁操作。

功能简介 通过资源共享服务，前缀列表的所有者可以将前缀列表共享给一个或者多个天翼云账号（主账号）。资源使用者接受共享资源的邀请后具备操作共享资源的部分权限。 操作场景 通过共享前缀列表，不同账号可以引用相同的前缀列表来配置安全组，实现对特定IP地址段的统一管理，避免重复维护相同的IP段，从而提升维护效率并减少配置错误。 前提条件 注册天翼云账号，并完成实名认证。具体操作请参考天翼云账号注册流程。 请提前创建好前缀列表资源。具体操作请参考创建前缀列表。 功能内测中，如有需求请提工单申请。 操作步骤 开启共享 1、登陆前缀列表所有者的账号，前往资源管理控制台的资源共享我的共享页面。选择共享管理，单击【创建共享单元】，在打开的页面中： 1. 输入共享单元名称，在配置页面的下拉列表中选择前缀列表，选择需要共享的资源池，然后选中需要共享的前缀列表。 2. 系统会默认选择前缀列表的默认操作权限。 3. 指定使用者时选择允许共享给任意天翼云账号（主账号），手动添加前缀列表使用者的天翼云账号ID，并点击添加。 4. 检查无误后，在页面底部单击确定。 2、登录前缀列表使用者的账号，接受共享邀请： 1. 前往资源管理控制台的资源共享共享给我页面。 2. 在共享管理页签，查看待接受共享的资源。 3. 接受共享后，使用者就可以访问共享的前缀列表。 4. 前往前缀列表控制台，选择共享前缀列表所在的地域后，您可以看到被共享过来的前缀列表，在所有者列被标记为“来自共享”，并展示前缀列表所有者的账号ID。 5. 根据您的业务需求，在不同的资源中引用前缀列表。

解绑弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击解绑。 5. 在对话框中，单击是，解绑弹性IP。 您也可以在MySQL > 任务列表页面，查看解绑弹性公网IP任务的执行进度及结果。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 为数据库代理绑定或解绑弹性公网IP 如果实例开启了数据库代理功能，您可以为数据库代理绑定弹性公网IP，以通过公共网络来使用数据库代理服务，绑定或解绑弹性公网IP的操作步骤如下： 绑定弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理 ，进入数据库代理页面。 5. 在代理地址 区域，单击绑定弹性IP。 6. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

天翼云监控为您提供优质的服务体验，本文带您了解云监控的产品优势。 免费服务自动开通 云监控服务在云资源创建成功后自动开通，不收取费用，监控视图开箱即用。云服务开通后，即可通过云监控服务管理控制台方便直观地查看云产品运行状态，并可设置个性化的告警规则。 实时指标全面覆盖 指标监控数据分钟级获取，全面涵盖多产品多维度，方便客户体系化监控能力建设。目前针对云主机、云硬盘、弹性伸缩等产品提供二十多项指标监控，为客户提供性能历史曲线，多维度监控资源动态。 策略分组配置灵活 客户可对实例根据业务实际需要进行分组，通过创建告警模板，将不同分组配置在不同监控告警策略下，以及时了解各组使用和运行情况，并可随时启停，灵活方便。 及时告警智能通知 实时监控各项资源，提供自动资源告警，及时触发告警通知。用户可按需对告警规则进行设置，当监控项达到设置的告警阈值时，告警通知将立即发送给用户设定的联系人或联系组，从而能够使资源异常情况被及时获知并得到处理，避免发生损失。 关键指标重点掌控 用户可在监控面板页设置重点关注指标，方便每次登陆云监控平台及时查看关键性能，掌握云资源对业务的承载能力。

本节将为您介绍如何进行企业项目创建管理与授权。 创建企业项目 企业项目管理服务提供统一的云资源企业项目管理，以及企业项目内的资源管理，成员管理。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“企业项目”进入企业管理页面，单击右上角“创建企业项目”。 4. 在“创建企业项目”弹窗对“企业项目名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的权限关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。 操作步骤 1. 在天翼云首页右上角单击“我的 > 安全设置”进入账号中心。 2. 在左侧导航栏单击“统一身份认证”，进入IAM管理页面。 3. 单击左侧导航栏中的“用户组”进入用户组管理页面，单击右上角“创建用户组”。 4. 在“创建用户组”弹窗对“用户组名称”及“描述”进行编辑，确认无误后单击“确定”，完成创建。示例如下： 5. 回到“企业项目”，找到创建好的企业项目，单击“查看用户组”。 6. 在“用户组”页签单击“设置用户组”。 7. 选择在步骤4创建好的用户组进行设置后，单击“确认”完成添加。 8. 您可在该用户组“设置策略”完成具体策略设置。

本章节主要介绍同一节点配置多块数据盘场景的服务配置修改建议。 操作场景 创建翼MapReduce集群、新增节点组以及扩容节点时，用户可以为节点配置多块数据盘，但组件配置中默认是1块。如需使用多块数据盘，需要用户将配置目录中的信息改为多块，详细操作方法请参见下述信息。 说明 该能力适用于2.15.2～2.18.0翼MapReduce版本。 操作步骤 1、默认的配置文件 1）HDFS 配置文件：hdfssite.xml plaintext dfs.namenode.name.dir /data01/hadoop/hdfs/namenode namenode元数据存放位置 dfs.datanode.data.dir /data01/hdfs 设置datanode节点存储数据文件的本地路径 dfs.datanode.failed.volumes.tolerated 0 决定停止数据节点提供服务允许卷的出错次数, 0则表示任务卷出错都要停止数据节点 dfs.journalnode.edits.dir /data01/hadoop/hdfs/journal 存储journalnode edit文件的目录 2）YARN 配置文件：yarnsite.xml plaintext yarn.nodemanager.logdirs /data01/hadoop/yarn/log Nodemanager本地数据盘日志存储目录, 使用逗号分隔, 一般个数与{nmlocaldirs}对应 yarn.nodemanager.localdirs /data01/hadoop/yarn/local Nodemanager本地数据盘存储目录, 使用逗号分隔 配置文件：mapredsite.xml plaintext mapreduce.jobhistory.recovery.store.leveldb.path /data01/hadoop/mapreduce/jhs Jobhistory恢复信息本地存储路径

本文介绍强制跳转的场景及配置方法。 功能介绍 通过配置强制跳转功能，将客户端到边缘节点的原请求方式强制重定向为HTTP或者HTTPS请求。天翼云边缘安全加速平台支持配置HTTP和HTTPS强制跳转，适用场景： 已经配置了HTTPS证书的加速域名，可配置强制跳转，通过301或302重定向方式，将客户端到边缘加速节点的HTTP请求强制跳转为HTTPS请求，HTTPS请求更安全。 对于安全性要求不高的业务应用，对应的加速域名可配置强制跳转，通过301或302重定向方式，将客户端到边缘加速节点的HTTPS请求强制跳转为HTTP请求。 配置说明 1.登录边缘安全加速平台控制台。 2.单击左侧导航栏【域名】【基础配置】。 3.在【域名列表】页面，找到目标域名，单击【编辑配置】，选择右侧【HTTPS配置】，开启【强制跳转】功能。 4.【跳转类型】选择目标跳转场景，如“Http>Https”、“Https>Http”。 5.选择合适的【跳转方式】，如302跳转或301跳转。 6.配置完毕单击【保存】。 参数名 说明 强制跳转 默认为关闭，即不开启强制跳转功能。 跳转类型 Http>Https：将客户端到全站加速节点的Http请求强制重定向为方式Https。 Https>Http：将客户端到全站加速节点的Https请求强制重定向为方式Http。 跳转方式 跳转状态码，支持302/301状态码。 注意 当请求协议中的HTTPS未勾选时，强制跳转（301或302）只支持从Https重定向为Http。只有勾选请求协议中的HTTPS且完成证书配置的情况下，强制跳转（301或302）才支持从Http重定向为Https。

日志分析量扩展资源会过期吗？ 每月优先使用主资源赠送的日志分析量，当赠送部分使用完毕后再消耗日志分析量扩展资源。未用完的日志分析量扩展资源会一直累积（赠送部分每月清零不进行累积）。 如何查看当前购买产品的产品规格？ 购买、续订、升级扩容后可以通过产品信息页面查看所购买产品的规格，同时个人消息中心以及用户绑定的手机也能够收到相关的购买成功提示短信。 查看购买后的云安全中心规格方式如下： 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全>云安全中心”。 3. 进入产品服务页面，选择“已购资源”。 说明 购买成功后需要等待一段时间相关规格才能刷新，预计等到12分钟左右。

本章节主要介绍新版RDA中，主机迁移服务场景云环境配置模板信息。 云环境配置模板参数说明 参数 说明 是否必填 名称 自定义云环境名称 是 区域ID 云环境所在区域ID 是 ECS节点 所在区域ECS终端节点 是 IAM节点 所在区域IAM终端节点 是 IMS节点 所在区域IMS终端节点 是 VPC节点 所在区域VPC终端节点 是 EVS节点 所在区域EVS终端节点 是 SMS节点 填写安装RDA的服务器IP地址和SMS插件的启动端口。格式为：IP地址:启动端口，例如：127.x.x.x:xxxxx IP地址要求是源端服务器可以访问到安装RDA服务器的公网IP/私网IP。 启动端口获取方法请参考安装SMS插件章节。 是 Agent桶域名 请下载SMSAgent安装包，并上传至可以访问的OBS桶中，将存放SMSAgent的OBS桶所在的终端节点填写在此处。公有云场景可使用天翼云提供的桶地址。 是 EPS节点 所在区域EPS终端节点 否 Linux代理镜像 提供Liunx代理镜像执行写入功能。填写LinuxAgent.zhvd文件生成的镜像ID。详情参考云环境配置。 源端为Linux系统时必填。 Linux自动创建BIOS镜像 提供自动创建BIOS服务器的功能。 LinuxServer.zvhd文件生成的镜像ID。详情参考云环境配置。 源端是BIOS启动的Linux服务器，Linux代理镜像和Linux自动创建BIOS镜像必填。 Linux自动创建UEFI镜像 提供自动创建UEFI服务器的功能。填写LinuxServer.zvhd文件生成的镜像ID。详情参考云环境配置。 源端是UEFI启动的Linux服务器，Linux代理镜像和Linux自动创建UEFI镜像必填。 Windows代理BIOS镜像 提供Windows代理镜像执行写入、自动创建BIOS服务器的功能。 详情参考云环境配置。 源端为Windows系统时必填。 Windows自动创建UEFI镜像 提供自动创建UEFI服务器的功能。 详情参考云环境配置。 否 KMS地址 填写Windows激活地址。若没有搭建KMS服务器，填写127.0.0.1即可。 是

介绍WEB端直传媒体存储流程优化实践。 优化实践 在WEB端需要将用户的数据上传到媒体存储，常见的方法通常是让用户通过浏览器先上传文件到用户的应用服务器，然后应用服务器再上传到媒体存储。这种方案上传的中转数据需要经过用户应用服务器，传输效率低，同时在多任务上传的过程，无疑会增加应用服务器的压力。具体的上传流程如下图： 本文将介绍另外一种方案，通过在WEB端直接调用PostObject接口，将用户的文件对象直传给天翼云媒体存储。这种方案，具有传输效率高，降低用户应用服务器压力等优点。 WEB端直传媒体存储流程如下图： 在WEB端直传，我们主要基于媒体存储的post接口，用表单上传的方式，将对象上传到指定的桶里面，所以在上传之前，我们需要先创建桶。同时上传的对象文件，最大不能超过5GB。 利用post接口进行表单直传的详细具体步骤： 1.将post上传接口中基于表单上传需要发送的Policy信息，发送给应用服务器。我们假设发送给应用服务器的Policy信息，如下： {"expiration":"20231228T00:00:00Z","conditions":[{"bucket":"openapihptest"},{"key":"postdog.png"}]} 2.应用服务器收到Policy信息后，对其进行签名，然后返回给用户。 应用服务器，我们可以采用Java,Python,GoLang等语言进行开发，计算post上传的签名信息。 我们假设后端应用服务器是python开发的，使用v2签名，示例代码如下： import base64 import hmac import hashlib import binascii def sign2(key, msg): return hmac.new(bytes(key, encoding'utf8'), msg.encode("utf8"), hashlib.sha1).digest() def getSignatureKey2(key, encodepolicy): signaturebyte sign2(key, encodepolicy) return binascii.b2abase64(signaturebyte) if name "main": SK 'xxxxx' bucketName 'xx' objectKey 'xx' expirationTime "20231228T00:00:00Z" policy "{"expiration": "%s"," ""conditions": [" "{"bucket": "%s" }," "{"key":"%s"}" "]}" % (expirationTime, bucketName, objectKey) print(f"policy:{policy}") encodePolicy bytes.decode(base64.b64encode(policy.encode('utf8'))) print(f"encodePolicy:{encodePolicy}")

本章节将介绍mongoexport和mongoimport工具的使用方法。 mongoexport和mongoimport是MongoDB客户端自带的备份恢复工具。您可以在本地设备或ECS中安装MongoDB客户端，通过mongoexport和mongoimport工具将自建MongoDB数据库或其他云数据库MongoDB迁移至天翼云DDS实例。 要将已有的MongoDB数据库迁移到文档数据库，需要先使用mongoexport工具对它做转储。再通过弹性云服务器或可访问文档数据库的设备，使用mongoimport工具将转储文件导入到文档数据库服务。 使用须知 mongoexport和mongoimport工具仅支持全量数据迁移。为保障数据一致性，迁移操作开始前请停止源数据库的相关业务，并停止数据写入。 建议您尽量选择在业务低峰期迁移数据，避免在迁移过程中对业务造成影响。 不支持迁移系统库admin和local。 确保源库中系统库admin和local没有创建业务集合，如果已经有业务集合，必须在迁移前将这些业务集合从admin和local库中迁移出来。 导入数据之前，确保源端有必要的索引，即在迁移前删除不需要的索引，创建好必要的索引。 如果选择迁移分片集群，必须在目标库创建好要分片的集合，并配置数据分片。同时，迁移前必须要创建好索引。 前提条件 准备弹性云服务器或可访问文档数据库的设备。 − 通过内网连接文档数据库实例，需要创建并登录弹性云服务器，请参见创建弹性云服务器和登录弹性云服务器。 − 通过公网地址连接文档数据库实例，需具备以下条件。 为实例中的节点绑定公网地址，保证本地设备可以访问文档数据库绑定的公网地址。 在已准备的弹性云服务器或可访问文档数据库的设备上，安装数据迁移工具。 安装数据迁移工具，请参见如何安装MongoDB客户端。 说明 MongoDB客户端会自带mongoexport和mongoimport工具。

本节包括虚拟私有云、弹性网卡类型、约束与限制、相关链接。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。 弹性网卡类型 主弹性网卡：在创建云主机实例时，随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。 扩展弹性网卡：您可以创建扩展弹性网卡，将其附加到云主机实例上，您也可以将其从实例上进行解绑。每台实例可附加的扩展弹性网卡数量由实例规格决定。 约束与限制 云主机实例与扩展弹性网卡必须在同一VPC，可以分属于不同安全组。 说明 此限制仅针对管理控制台，通过API创建弹性网卡可以指定与云主机实例不同的VPC。 主弹性网卡不能解绑服务器。 云主机可附加的扩展弹性网卡数量由云主机实例规格决定。具体请参见实例规格（X86）规格清单、实例规格（鲲鹏）规格清单（鲲鹏）。 弹性网卡不支持直接访问天翼云内公共云服务，如内网DNS等，推荐使用VPCEP访问天翼云公共云服务。

本文为您介绍如何评估迁移任务时间及测试传输速度。 介绍说明 迁移时长总数据量÷(带宽大小/8)1.25。 1.25为时间冗余量；由于云主机性能瓶颈、存在大文件改动多、小文件多等情况，可能存在无法跑满带宽与保持高速率传输，留存冗余，避免由于时间预估导致项目仓促；可根据情况自由调整误差系数。 说明 数据量与带宽单位需统一（GB/MB）。 数据量单位为Byte。 带宽单位（K/M/Gbps）。 iperf3测试结果bandwidth单位（Gbits/sec）等同于带宽Gbps，千兆比特每秒。 迁移带宽以迁移源出口带宽、目的端入口带宽、CMS平台中限制带宽中最小带宽为准。 操作步骤 若需要较为严格的时间预估建议通过软件进行测试： 1. 根据源端云主机的OS类型下载对应iperf版本。 2. 在源端云主机和目的端云主机（或者目的端云主机同一Region下的其他弹性云云主机）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端云主机上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 执行以下命令，进入iperf目录。 cd /d path 其中，path指步骤2中iperf工具解压后在目的端云主机中的路径。 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端云主机使用的数据传输端口），Linux操作系统使用22端口（22为目的端云主机使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端云主机安全组规则允许开放该TCP或者UDP端口。更多的参数使用说明，请使用iperf h查看。 以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端云主机上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 执行以下命令，进入iperf目录 cd /d path 其中，path指步骤2中iperf工具解压后在源端云主机中的路径。 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 需要配置目的端云主机所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行以下命令，获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。 iperf3 h

本节介绍态势感知的威胁告警功能简介。 背景信息 态势感知威胁告警功能汇集了多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项： 告警列表：通过“实时监控”云上威胁告警事件，并接入HSS、WAF等服务上报的告警事件，提供告警通知和监控，记录近180天告警事件详情。 威胁分析：从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 DDoS事件 “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击：NTP Flood攻击、CC攻击等。 传输层攻击：SYN Flood攻击、ACK Flood攻击等。 会话层攻击：SSL连接攻击等。 应用层攻击：HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。