资产清点是否调用系统命令？ Agent不会去调用系统命令，而是执行Server端下发的lua脚本。 业务不在天翼云上，是否可以使用服务器安全卫士？ 因为服务器安全卫士只是部署在天翼云，不分资源池，所以任何只要能连通服务器安全卫士的服务端的域名和端口的主机和虚拟机都可以使用服务器安全卫士。 购买什么版本的服务器安全卫士能够满足等保二级的整改要求？ 您需要购买企业版或旗舰版才能满足等保二级及以上的认证，基础版的功能无法满足整改要求。 Agent是否和其他安全软件有冲突？ 因为不同安全软件在保护计算机系统和数据方面采用不同的方法和技术。且安全软件的权限都会比较高，在某些情况下可能会与其他安全软件如火绒、360等产生冲突。如果使用多种安全软件，确保它们互不干扰，例如在一个软件完成扫描后再使用另一个软件进行监测。 服务器安全卫士到期后不续费，对主机和业务有影响吗？ 因为服务器安全卫士部署只是在主机上安装一个Agent程序用来收集数据上传到服务端，不续费只是会让Agent失效，不会对主机和业务有影响，只是服务器安全卫士的防护会失效。 退订重购服务器安全卫士后，是否需要重新安装Agent与配置主机防护信息？ 退订重购服务器安全卫士后，因为控制台ID已改变，所以需要重新安装Agent，服务器安全卫士的配置都是默认配置好的，所以不需要再对主机防护信息进行配置。

本节主要介绍OBS用户使用手册。 天翼云对象存储（OBS）控制台使用指南.pdf 天翼云对象存储（OBS）并行文件系统使用指南.pdf 天翼云对象存储（OBS）图片处理特性指南.pdf

此小节介绍天翼云数据库安全服务等级。 天翼云数据库安全服务等级协议

生命周期规则 生命周期规则通常包含两个关键元素： 策略：由生命周期规则匹配的对象。 按前缀配置：指定对象名称前缀以匹配受约束的对象，匹配前缀的对象将受规则影响。若存在目录，对象名前缀需包括对象所在路径的目录。例如对象testobj在目录dir下，针对该对象配置生命周期规则需指定前缀为dir/testobj。 配置到整个存储桶：指定将生命周期管理规则配置到整个存储桶，存储桶中的所有对象都将受到该规则的影响。 时间：设置对象的转换类别和转换时间。您可以指定在上次更新对象后的多少天或指定日期，受规则影响的对象将被转换为低频存储、归档存储或自动删除。 转换为低频访问存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为低频访问存储。 转换为归档存储：指定对象上次更新后多少天或指定日期，受规则影响的对象将转换为归档存储。 过期删除：指定对象上次更新后多少天或指定日期，受规则影响的对象将过期并被ZOS自动删除。 时间设置有以下限制： 仅设置了一个转换：转换时间至少为当前设置时间的后1天。 设置多次转换：转换到低频存储，转换到归档存储、删除文件这三种过期策略，后者的转换时间需大于前者。 说明 当用户设置生命周期后，对象存储ZOS将以北京时间（UTC+8）为准，最晚在次日00:00:00开始规则初始化计时。以配置策略为“过期天数”的生命周期规则为例，用户在2024年1月1日12:00设置规则“文件最后更新1天后删除文件”。 生命周期任务将会最晚在2024年1月2日00:00:00开始执行，获取2024年1月2日00:00:00前距离最终更新时间已经超过1天的文件，并持续执行删除任务。 在2024年1月1日当天上传的文件，由于次日生命周期任务执行时最后更新时间未超过1天，不会被删除，但在2024年1月3日00:00:00后，会开始执行这些文件的删除任务。

调整时间 2024年12月27日 调整地域 全部地域（资源池）。仅限一类节点。 调整内容 海量文件服务OceanFS控制台将与弹性文件服务SFS Turbo控制台合并为文件存储控制台，您可以在同一个控制台对两个产品的资源进行管理。但两产品的产品入口不变，功能不变。 调整影响 本次云管升级不会对天翼云与您之间已生效的文件存储产品服务协议、文件存储资源实例、订单、产品功能以及与云服务销售相关的其它协议（如涉及）构成任何修订或变更，也不对其效力产生任何影响。

介绍分布式消息服务MQTT实例详情。 实例详情包含基本的实例基本信息、当前性能指标信息以及各MQTT Broker节点信息。 基本信息 实例基本信息包括实例ID、实例名称、实例类型、专有网络、子网、安全组、创建时间、服务端连接地址、内网终端连接地址等，各字段释义如下： 实例ID：MQTT实例ID通常用于标识和管理不同的MQTT实例。每个MQTT实例都有一个唯一的实例ID，以确保在MQTT Broker上进行识别和区分。实例ID通常是一个字符串，由系统自动生成。 实例名称：MQTT实例名称通常用于标识和描述特定的MQTT实例。它是一个可读性高的字符串，用于方便用户在管理和监控中识别不同的MQTT实例。实例名称可以由用户自定义，也可以由MQTT服务根据用户指定的规则自动生成。通常情况下，实例名称是唯一的，以确保在一个MQTT服务中区分不同的实例。 实例类型：包含MQTT主机规格和节点数信息。 专有网络：即VPC，为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。 子网：构建在云基础设施上的网络分段，用于划分和管理云资源的网络连接。 安全组：网络安全控制机制，用于在云计算环境中管理虚拟机实例、容器实例或其他云资源的网络访问规则。 创建时间：购买并成功创建MQTT实例时间。 服务器连接地址：MQTT服务器的主机名或IP地址。 内网终端连接地址：在局域网或内部网络中使用的地址，用于设备之间在相同网络环境下进行通信。 内网终端SSL连接地址：内网终端之间建立SSL连接，使用MQTT over TLS/SSL（通常称为MQTTS）来保护通信。 公网IP：可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。

本章节介绍关系型数据库按需计费的模式。 1、收费方式 （1）预存后付费方式：提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 （2）计费周期：按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 例如：如果您在1点01分开通，那么时间到2点就算做一个自然小时；如果您在1点58分开通，那么时间到2点也算做一个自然小时，都是按照1个小时收费。所以为了避免您的时间损失，建议您整点后几分钟内开通，在整点前几分钟删除。 2 、删除规则 （1）删除关系型数据库时，数据库的CPU、内存的费用停止计费，其他关联资源继续计费。 （2）数据库删除后，数据不会保留会立即释放资源。 3 、账户欠费 如用户账户出现欠费，账户一旦充值，系统将会自动优先扣除欠费金额。 4 、提醒/通知规则 （1）账户欠费通知：当用户欠费时，系统会向用户发送1次欠费提醒，并在欠费的第2天、第4天、第6天各发送1次欠费提醒。

本文提供了天翼云边缘安全加速平台零信任服务隐私政策（详细版）查看地址。 天翼云边缘安全加速平台零信任服务隐私政策（详细版），详情请参见这里。

本小节介绍企业主机安全的计费模式。 计费模式概述 主机安全服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。 按需计费：一种后付费模式，即先使用再付费，按照主机安全服务实际使用时长计费，秒级计费，按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 计费模式 包年/包月 按需计费 ::: 付费方式 预付费按照订单的购买周期结算。 后付费按照主机安全服务实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 适用计费项 配额版本：基础版、专业版、企业版、旗舰版、网页防篡改版和容器版。 配额版本：企业版、容器版。 关闭防护计费 按订单的购买周期计费。主机、容器关闭防护对包年/包月计费无影响。 关闭防护后不计费。 升级规格 基础版、专业版、企业版支持升级规格。 不支持升级规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于主机、容器防护需求波动的场景，可以随时开通，随时删除。

本文为您介绍CC攻击防护最佳实践。 当客户发现网站处理速度下降，网络带宽占用过高时，很有可能已经遭受CC攻击，此时可查看Web服务器的访问日志或网络连接数量，如果访问日志或网络连接数量显著增加，则可确定网站已遭受CC攻击，可以利用WAF阻断CC攻击，保障网站业务的正常运行。 CC攻击防护策略 在大规模CC攻击中，单台傀儡机发包的速率往往远超过正常用户的请求频率。针对这种场景，直接对请求源设置限速规则是最有效的办法。推荐您自定义CC防护策略，对具体的访问源配置限速策略，具体操作，请参见CC防护。 在实际场景中，您需要根据自身业务需求调整防护路径和触发防护的阈值，并选择合适的处置动作，以达到更有针对性、更精细化的防护效果。 例如：为了预防登录接口受到恶意高频撞库攻击的影响，您可以配置登录接口的地址（示例：使用path字段作为匹配条件，将匹配内容设置为/login.php），并设置30秒内超过10次请求则进行封禁。

人员账号 人员管理支持通过手工录入、批量导入等方式对人员信息进行统一管理，包括基础信息、账号信息和关联资产账号的管理，包括姓名、性别、部门、关注程度、人员状态、人员类型、人员标签、入职时间、身份证号、手机号码、人员职位、工号、邮箱、 账号、 账号、堡垒机账号等详细信息的录入与管理。 新增人员账号 1.在左侧导航栏选择“人员账号 > 人员管理”即可进入人员管理页面。 2.单击页面上的“新增”按钮，即可开始新增人员账号。 3.在弹出的对话框中填写相关信息。 4.填写完成后，单击“保存”即可新增人员。 查看人员档案 在人员管理页面，选择需要查看档案的人员，单击操作列的“档案”按钮，即可跳转至档案页面。 资产账号 资产账号支持通过手工录入、批量导入等方式对数据库账号、应用账号信息进行统一管理，包括账号名、账号类型、关联资产、主机 、使用人、标签等详细信息的录入与管理，并支持对账号信息的编辑、删除操作，同时提供按账号名、使用人、账号类型、关联资产、主机 、账号标签等条件的搜索功能。

本文介绍如何退订资源包。 资源包退订说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。当前CDN加速支持退订的资源包包括下行流量包和静态HTTPS请求包。只要资源包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 资源包退订步骤 CDN加速产品同时支持在天翼云官网的费用中心和CDN控制台发起资源包退订。 退订方式1 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】。勾选要退订的资源包资源，单击【退订】，进入退订详情页面。 3. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。 退订方式2 1. 通过天翼云官网购买CDN加速产品的客户，登录CDN控制台，单击左侧导航栏的【计费详情】【CDN加速】，支持参照如下页面在CDN加速计费详情页发起CDN加速资源包退订。 2. 退订前，建议查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选【我已确认本次退订金额和相关费用】，单击【退订】完成退订操作。

此小节介绍天翼云日志审计(原生版)服务等级。 天翼云日志审计服务等级协议

专属云共享存储包余量提醒分为主动预警和用尽通知两种。 主动预警 当客户购买的资源包用量达到80%，系统发送主动预警信息，通过邮件和短信通知客户。 用尽通知 当客户购买的资源包用量达到100%，系统发送用尽通知，通过邮件和短信通知客户。 余量提醒屏蔽方法 1. 登录天翼云官网 2. 我的未读消息 3. 左侧栏目：消息中心消息订阅消息管理 4. 取消勾选：资源包100%用量预警/资源包80%/90%用量预警

您可根据业务需要,手动退订实例来释放资源。本文为您介绍数据传输服务DTS如何退订。 如果您有退订数据传输服务DTS的需求，可以登录天翼云管理中心或DTS产品控制台进行退订操作。 天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订，详细规则请参考退订规则说明 。退订DTS实例，不满整月的按当月实际发生天数退还费用。 通过订单管理退订 1. 登录天翼云官网，进入【费用中心】>【订单管理】>【退订管理】页面。 2. 选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3. 退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4. 信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额。 通过产品控制台退订 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 数据库生态工具 > 数据传输服务DTS】，进入数据传输服务DTS产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【数据传输服务DTS > 数据迁移】 或者 【数据传输服务DTS > 数据同步】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在目标实例的【操作】列，选择【更多】>【退订】。 4. 在退订页面，单击【提交】进行退订操作。

本节介绍创建应用及开通应用相关的操作。 本文以人脸检测为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择人脸识别下的对应产品（以人脸检测为例）。 2.跳转到服务详情页后，点击【管理控制台】。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本节介绍了创建应用及开通应用的流程说明。 以语音合成为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择自然语言处理下的对应产品（以语音合成为例）。 2.点击【管理控制台】进行创建新应用和产品服务开通。 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

本节介绍创建应用及开通应用相关的操作。 本文以身份证识别为示例作为说明。 操作步骤如下： 成为天翼云用户 注册天翼云账号 打开天翼云官网，点击右上角【免费注册】按照操作提示完成账号注册。 天翼云账号实名认证 天翼云账号需要进行实名认证后，才可以购买和使用产品，请务必完成实名认证操作。 进入账号中心页面，在左侧导航栏，点击【实名认证】，按照操作提示完成账号实名认证。 如果您是企业用户，推荐进行企业认证，以便获取更多便利。更多实名认证操作信息，请参见实名认证。 开通服务 1.点击【产品人工智能】，根据需要选择印刷文字识别下的对应产品（以身份证识别为例）。 2.跳转到服务详情页后，点击【立即开通】； 创建新应用 1.进入控制台【我的应用】，点击【新增应用】，页面出现新建应用的弹窗，填写应用名称及应用概述，点击【确定】按钮。 2.再次弹出小弹窗，提示应用创建成功，请保存好AppKey和AppSecret，点击【知道了】即新应用创建成功。

告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

服务授权 当您寻求天翼云的技术支持（不限于官网工单、线下咨询、电话等渠道）时默认运维人员已获得您的授权，技术支持过程中可能需要登陆您的数据库实例所在的主机执行一些运维命令，或者对您的数据库实例进行简单运维操作，但是都不会擅自更改您的数据。 当您向天翼云寻求技术支持（包括但不限于官网工单、线下咨询、电话等渠道）时，您默认已授权运维人员进行必要的操作。在技术支持过程中，运维人员可能需要登录您数据库实例所在的主机执行相关运维命令，或对数据库实例进行操作。但请注意，运维人员不会擅自更改您的数据。 若您需要天翼云的售后团队和DBA团队查看您实例的其它问题，您可以在工单或者其他渠道对他们进行如下书面授权： 配置权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看和修改RDS实例的配置信息。例如，RDS实例的白名单、数据复制模式、备份策略和数据库参数。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的连接信息（含连接地址和数据库账号）。 数据权限 当您授权了该权限后，天翼云的售后团队和DBA团队可以在用户自定义的时间段内查看RDS实例内的用户数据。例如，RDS实例的库表结构、索引字段、数据样本和SQL历史。但是在所有情况下，天翼云的售后团队和DBA团队都不会擅自更改RDS实例的库表结构、索引字段、数据。 我们始终致力于为您提供高效、安全的技术支持服务，同时严格遵守您的授权范围，确保您的数据安全和隐私不受侵犯。

如何判断网站安全监测服务配置生效？ 在控制台域名管理模块配置域名和监测项，当域名状态为已启用时，表示已经接入监测服务。 天翼云网站安全监测服务支持https协议监测吗？ 支持https协议监测。 天翼云网站安全监测支持监测哪些业务？ 网站安全监测服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 天翼云网站安全监测可以提供漏洞扫描服务吗？ 支持漏洞扫描服务，无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议。 天翼云网站安全监测的安全事件监测都能做什么？ 通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及敏感词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 天翼云网站安全监测内容安全都包含哪些能力？ 基于大量数据训练的深度学习模型，对待监测页面进行敏感内容检测，输出相关敏感信息和类别。发现页面出现敏感关键词后，，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 天翼云网站安全监测可用性监测都监测哪些业务项？ A:多线路远程实时检测目标站点在多种网络协议下的响应速度、可访问性和DNS可用性监测等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。 用户可以查看网站的攻击情况吗？ 可以的，用户可以通过网站安全监测控制台查看网站的监测日志，也可以通过购买扩展服务态势感知大屏来实时了解网站的业务安全情况。

弹性负载均衡支持编辑标签的操作,本文帮助您快速熟悉负载均衡编辑标签的操作。 操作场景 当您的云环境中存在多个弹性负载均衡器时，编辑使用标签可以帮助您对其进行分类分组管理，对弹性负载均衡器的使用情况进行追踪和优化，提高弹性负载均衡器的管理效率和灵活性。 负载均衡器的编辑标签时，通常需要指定标签键和标签值来标识和分类负载均衡器。标签键用于描述标签的分类或属性，而标签值则用于具体区分不同的负载均衡器。 使用须知 您可以最多添加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 添加标签 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>编辑标签”。 5. 输入标签键和标签值，点击“确定”。 6. 在控制中心的“弹性负载均衡”界面的信息列表，还支持对已创建的负载均衡器批量编辑标签/批量解绑标签。

操作步骤3：使用命令行连接实例（SSL加密） 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域的SSL状态 处，查看SSL开关状态。 若开关关闭，单击图标，在提示框中，单击确定，开启SSL加密。 5. 单击SSL状态 参数右侧的下载证书，下载ca.pem。 6. 将根证书（ca.pem）上传到ECS。 云数据库RDS服务在2017年4月提供了20年有效期的新根证书，该证书在实例重启后生效。请在原有根证书到期前及时更换正规机构颁发的证书，提高系统安全性。 7. 在ECS上执行以下命令连接MySQL实例。 mysql h P u p sslca 参数说明 参数 说明 目标实例的弹性公网IP。 目标实例的数据库端口。 用户名，即关系数据库MySQL版帐号（默认管理员帐号为root）。 相应的SSL证书文件名，该文件需放在执行该命令的路径下。 使用root用户SSL连接数据库实例，示例如下： mysql h P 13049 u root p sslcaca.pem 8. 出现如下提示时，输入数据库帐号对应的密码： Enter password:

背景信息 在云原生和大数据成本优化的大趋势下，分布式消息Kafka引入弹性存储功能，正是为了应对传统架构中“高成本、难扩展、利用率低”的痛点。通过弹性存储能力，实现存储成本的显著下降和资源的按需使用，使企业能够以更经济的方式处理海量流数据。弹性存储能力核心优势如下： 显著降低存储成本 对象存储的费用通常仅为超高IO云盘费用的7.5%~10%，并且冷数据存储在远端只需存储一个副本。通过将不常访问的历史数据迁移到对象存储，企业可以在保留更长数据保留周期的同时，大幅降低总体拥有成本。 实现按需使用、弹性扩展 弹性存储解耦了计算与存储。对象存储具备近乎无限的扩展能力，无需预先规划容量。用户可以根据业务需求灵活延长数据保留时间（如从 7 天延长至 90 天甚至更久），而无需担心存储瓶颈。 提升资源利用率与运维效率 本地磁盘资源专注于服务高频访问的热数据，提升集群性能；冷数据由对象存储承载，减轻 Kafka服务端的存储压力。同时，减少了因存储不足而频繁扩容的运维负担。 支持更多数据应用场景 低成本的长期数据保留使得 Kafka 不仅可用于实时流处理，还可作为事件溯源、数据湖入湖前的缓冲层、合规归档等场景的统一数据平台，提升数据价值。

CC防护 业务正常运行时，建议采用“常规”防护模式。 由于CC防护的“紧急”防护模式可能产生一定量的误拦截，如果您的业务为App业务或Web API服务，不建议您开启“紧急”防护模式。如果使用CC安全防护的正常模式仍发现误拦截现象，建议您使用“精准访问控制”功能放行特定类型请求。 说明 业务接入WAF防护一段时间后（一般为23天），可以通过分析业务日志数据（例如，访问URL、单个IP访问QPS情况等）评估单个IP的请求QPS峰值，提前通过自定义CC防护策略配置限速策略，避免遭受攻击后的被动响应和临时策略配置。 BOT防护 当您的业务经常受到爬虫骚扰或面临数据泄露、被篡改的风险，针对防护需求，建议您为网站开启BOT防护功能。BOT防护设置支持公开类型、自定义会话策略两大类防护策略。 公开类型：云WAF提供已知公开的BOT大类，包括Web爬虫、扫描器、语言库等爬虫类型，用户可以根据自身需求对公开BOT类型设置防护状态及防护动作，WAF将对命中公开类型的BOT请求进行相应处理。 自定义会话策略：提供自定义协议特征、自定义会话特征两类防护策略，每种类型特征包含多个判定维度，用户可以根据实际业务情况设置协议特征规则状态、自定义会话策略，WAF将对命中防护策略的请求进行处理。

数据库审计的审计数据可以保存多久？ 数据库审计支持将在线和归档的审计数据至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计数据。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 数据库审计发生异常，多长时间用户可以收到告警通知？ 在数据库审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 在业务侧使用中间件会影响数据库审计功能吗？ 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件，通常在操作系统、网络和数据库之上，应用软件的下层，是为处于上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署，通过Agent（数据库节点或应用节点安装Agent）获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，从而实现数据库安全审计功能。 因此，您在业务侧使用中间件不影响数据库安全审计功能，不会导致Agent监听SQL失败或者审计没有数据。 数据库审计能否对第三方工具执行的SQL语句进行捕捉？ 可以。数据库审计审计的数据是Agent接入的全量日志和流量数据，与工具无关。 数据库审计是否支持云下部署？ 不支持。数据库审计需要部署在您所使用的云上的服务器中，您需要将相关的业务迁移至目标云上。

自定义监控展示用户所有自主定义上报的监控指标。用户可以针对自己关心的业务指标进行监控，将采集的监控数据通过使用简单的API请求上报至云监控服务进行处理和展示。 查看自定义监控 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧的“自定义监控”。 4. 在“自定义监控”页面，可以查看当前用户通过API请求上报至云监控服务的相关数据，包括自定义上报的服务，指标等。 说明 当用户通过API添加监控数据后，云监控服务界面才会显示自定义监控数据。 5. 选择待查看的云服务资源所在行的“查看监控指标”，进入“监控指标”页面。 在这个页面，用户可以选择页面左上方的时间范围按钮，查看该云服务资源“近1小时”、“近3小时”、“近12小时”、“近1天”和“近7天”的监控原始数据曲线图，同时监控指标视图右上角会动态显示对应时段内监控指标的最大值与最小值。 添加自定义告警规则 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 在“告警 > 告警规则”界面，单击“创建告警规则”。 4. 在“创建告警规则”界面，根据界面提示配置参数。 1. 选择监控对象，根据界面提示配置参数，如表11所示。 表11 配置参数 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 资源类型 配置告警规则监控的云服务资源名称。 取值样例：弹性云主机 维度 用于指定告警规则对应指标的维度名称 取值样例：云主机 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 ： 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 资源分组不支持通过模板创建告警规则。 分组 当监控范围为资源分组时需配置此参数。  b. 选择监控指标，选择“自定义创建”，参照表12完成参数配置。 表12 配置参数 参数 参数说明 取值样例 选择类型 选择自定义创建。 自定义创建 指标名称 例如： CPU使用率 该指标用于统计测量对象的CPU使用率，以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率，以百分比为单位。 CPU使用率 告警策略 触发告警的告警策略。 例如：监控周期为5分钟，连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信通知用户，可以选择“是” （推荐选择）或者“否”。选择“否”，就不会发送邮件、短信通知用户，选择“是”，就需要选择已有的主题或者新建主题。 是 选择主题 消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。

本文介绍客户业务接入天翼云CDN加速的基本条件。 限制项 具体要求 加速域名准入条件 中国内地： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 全球（不含中国内地）： 1.账号已在天翼云进行实名认证。 2.域名接入时需要经过内容审核。 3.域名接入时需要能通过域名归属权验证。 全球： 1.账号已在天翼云进行实名认证。 2.域名已完成ICP备案且备案信息准确有效。 3.域名接入时需要经过内容审核。 4.域名接入时需要能通过域名归属权验证。 说明： 1.全球（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2.加速范围为：中国内地、全球的域名必须完成ICP备案且备案信息准确有效才能接入天翼云CDN，否则天翼云无法提供加速服务。 加速域名使用限制 1.域名类型：支持具体域名（例如，abc.ctyun.cn）或泛域名（例如，.ctyun.cn域名）。 2.域名长度：长度不超过128字节。 3.支持的字符：小写英文字母（az）、数字（09）、短划线（），如为泛域名，支持以 开头，例如 .ctyun.cn域名。 4.天翼云CDN在开通CDN服务后接入域名时，会进行二级域名的信用度检查。例如：您的二级域名在天翼云账号中曾产生过影响信用度的违规行为，如产生大量欠款未结清，二级域名将被列入黑名单，天翼云CDN会禁止新增二级域名黑名单匹配的所有加速域名。例如，ctyun.cn被列入黑名单，A.ctyun.cn、B.ctyun.cn均会被限制新增。 额定用量 1.URL刷新：10000条/日。 2.目录刷新：100条/日。 3.正则刷新：10条/日。 4.URL预取：2000条/日。 5.域名数量：每个账号每个产品类型最多可以添加100个域名。 说明：为防止资源滥用，天翼云CDN平台限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请提交工单申请扩大额度。 内容审核 CDN不支持接入违反相关法律法规的域名，包括但不限于： 1.涉黄、涉赌、涉毒、涉暴恐内容的网站。 2.盗版游戏 / 盗版软件 / 盗版视频网站。 3.P2P类金融网站、彩票类网站、违规医院和药品类网站。 4.游戏私服类。 说明：如果您的加速域名含有以上违规的内容，您将自行承担相关风险。如果发现加速域名有违规行为，CDN将封禁该域名，因违规而封禁的加速域名将永久不能解禁。 用户请求相关限制 1.请求方法限制：天翼云CDN加速产品支持PUT、GET、POST和HEAD请求，不支持PUSH、PURGE请求。其中仅POST、PUT支持发送带有请求体（BODY）的请求，其余方法不支持。 2.单URL或单请求头长度限制：不能超过64KB，单URL长度超过限制则返回414状态码，单请求头长度超过限制则返回400状态码。 3.URL+所有请求头总长度限制：不能超过256KB，超过则返回400状态码。 缓存key 缓存key长度不能超过8KB，超过则返回400状态码。 源站HTTP响应头 源站向CDN节点返回的响应头，其总大小默认最大不能超过128KB，否则CDN会响应异常。 文件上传 CDN加速默认支持的最大上传文件大小为300MB。 域名被攻击限制 如果您的CDN加速域名受到攻击，导致CDN节点带宽或请求QPS大幅上涨，影响正常用户请求时，天翼云CDN将基于域名业务情况、攻击影响程度等综合评估，必要情况下有权将您的加速域名流量导入“隔离节点”，进入“隔离节点”的用户请求将不再保障服务质量。 单用户调用API接口频率限制 1.针对查询类API接口，单个用户一分钟限制调用10000次，并发不超过100。 2.针对操作类API接口，单个用户一分钟限制调用10次。 说明：操作类接口，是指例如新增域名、删除/停用/启用域名等需对域名状态进行变更类的操作。 请求端口 请求端口默认开启HTTP 80端口及HTTPS 443端口，如需其他特殊端口，需提交工单进行评估。评估通过后，端口开通时效最长为14个工作日。

此小节介绍天翼云日志审计(原生版)服务协议。 天翼云日志审计（原生版）服务协议

本文介绍全站加速能否防止加速域名遭受网络攻击。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：Referer防盗链、IP黑/白名单、URL鉴权、UA黑/白名单、URI黑/白名单、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。 如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云的边缘安全加速平台产品保证域名的正常使用。详情请见：高额账单风险说明。 对于多次被攻击，或者违反产品限制导致被攻击的域名，天翼云全站加速保留不再对该域名进行加速服务的权利。 违反产品限制接入的域名，若您的域名遭受攻击，您需要自行承担因攻击而产生的全额费用。

介绍媒体存储登录控制台的操作。 功能说明 媒体存储提供简单易用的Web控制台页面，用户可通过天翼云官网进入产品控制台，或直接通过控制台链接直接进入控制台。 方式一 1. 在天翼云官网，用天翼云账号登录后，在头部导航栏选择【产品视频视频服务媒体存储】。 2. 进入媒体存储产品详情页，点击【管理控制台】。 方式二 可通过媒体存储控制台链接直接进入，点击 控制台链接 进入。

本节介绍了文档数据库服务的权限管理说明。 如果您需要对云上购买的DDS资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制云资源的访问。 通过IAM，您可以在云账号中给员工创建IAM用户，并授权控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DDS的使用权限，但是不希望他们拥有删除DDS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DDS，但是不允许删除DDS的权限策略，控制他们对DDS资源的使用范围。 如果云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DDS服务的其它功能。 IAM是提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 DDS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DDS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问DDS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DDS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表所示，包括了DDS的所有系统权限。 DDS系统权限 策略名称/系统角色 描述 类别 依赖关系 DDS FullAccess 文档数据库服务所有权限。 系统策略 无 DDS ReadOnlyAccess 文档数据库服务资源只读权限，拥有该权限的用户仅能查看文档数据库服务数据。 系统策略 无 DDS ManageAccess 文档数据库服务除删除操作外的DBA权限。 系统策略 无 DDS Administrator 文档数据库服务（DDS）管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest和Tenant Administrator角色，在同项目中勾选依赖的角色。 下表列出了DDS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 DDS FullAccess DDS ReadOnlyAccess DDS ManageAccess DDS Administrator 创建实例 √ x √ √ 查询实例列表 √ √ √ √ 删除实例 √ x x √ 重启实例 √ x √ √ 主备倒换 √ x √ √ 修改端口 √ x √ √ 重置密码 √ x √ √ 修改SSL √ x √ √ 修改安全组 √ x √ √ 绑定/解绑公网IP √ x √ √ 磁盘扩容 √ x √ √ 规格变更 √ x √ √ 节点扩容 √ x √ √ 删除扩容失败节点 √ x × √ 修改备份策略 √ x √ √ 重命名实例 √ x √ √ 修改内网IP地址 √ x √ √ 变更实例下节点绑定的参数模板 √ x √ √ 切换慢日志明文显示开关 √ x √ √ 切换审计日志开关 √ x √ √ 下载审计日志 √ x √ √ 删除审计日志 √ x × √ 下载备份文件 √ x √ √ 创建手动备份 √ x √ √ 查询备份列表 √ √ √ √ 恢复到新实例 √ x √ √ 恢复到已有实例 √ x √ √ 删除备份 √ x × √ 创建参数模板 √ x √ √ 查询参数模板列表 √ √ √ √ 修改参数模板 √ x √ √ 删除参数模板 √ x × √ 任务中心列表 √ x √ √ 下表列出了DDS常用操作以及对应的授权项，您可以参照该表自定义配置权限策略。 表 常用操作与对应的授权项 操作 授权项 备注 实例创建页 vpc:vpcs:list vpc:subnets:get vpc:securityGroups:get 创建页需要查询对应的VPC、子网、安全组。 创建实例 dds:instance:create vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 界面使用默认VPC、子网、安全组需对应配置vpc::create权限， 创建加密实例需要在项目上配置KMS Administrator权限。 查询实例列表 dds:instance:list 查询实例详情 dds:instance:list 如果实例详情界面需要展示VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 导出实例列表 dds:instance:list 如果需要导出VPC、子网、安全组，请增加vpc::get和vpc::list授权项。 删除实例 dds:instance:deleteInstance 删除实例需要同时删除数据侧IP地址。 重启实例 dds:instance:reboot 主备倒换 dds:instance:switchover 修改端口 dds:instance:modifyPort 重置密码 dds:instance:resetPasswd 修改SSL dds:instance:modifySSL 修改安全组 dds:instance:modifySecurityGroup 绑定公网IP dds:instance:bindPublicIp 绑定公网IP时，需要查询已经创建好的公网IP。 不支持企业项目 不支持细粒度 解绑公网IP dds:instance:unbindPublicIp 不支持企业项目 不支持细粒度 磁盘扩容 dds:instance:extendVolume 规格变更 dds:instance:modifySpec 节点扩容 dds:instance:extendNode vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 删除扩容失败节点 dds:instance:extendNode 如果IP地址已经创建完成，但后续流程失败，需要同时删除数据侧IP地址。 修改备份策略 dds:instance:modifyBackupPolicy 重命名实例 dds:instance:modify 修改内网IP地址 dds:instance:modifyVIP vpc:subnets:get vpc:ports:get 修改内网IP地址，需要预先查询出可用的IP地址，再进行修改。 变更实例下节点绑定的参数模板 dds:instance:modifyParameter 切换慢日志明文显示开关 dds:instance:modifySlowLogPlaintextSwitch 切换审计日志开关 dds:instances:modifyAuditLogSwitch 下载审计日志 dds:instances:downloadAuditLog 删除审计日志 dds:instance:deleteAuditLog 下载备份文件 dds:backup:download 创建手动备份 dds:instance:createManualBackup 查询备份列表 dds:backup:list 恢复到新实例 dds:backup:createInstanceFromBackup vpc:vpcs:list vpc:vpcs:get vpc:subnets:get vpc:securityGroups:get vpc:ports:get 加密实例需要在项目上配置KMS Administrator权限。 恢复到已有实例 dds:backup:refreshInstanceFromBackup 删除备份 dds:backup:delete 创建参数模板 dds:param:create 查询参数模板列表 dds:param:list 修改参数模板 dds:param:modify 删除参数模板 dds:param:delete 任务中心列表 dds:task:list