配置名 配置项 配置说明 扫描范围 整实例 对实例下所有库的所有表的全部字段进行扫描 部分库/模式 对实例下指定库/模式的所有表的全部字段进行扫描 部分表 对实例下指定表的全部字段进行扫描 分类分级模板 / 基于指定的分类分级模板进行扫描，可以选择系统内置模板或用户自定义模板 使用AI模型预测分类 针对未匹配到分类分级模版的列，使用AI模型进一步预测列的数据分类 扫描方式 即时任务 提交配置后，创建识别任务并立即执行 周期任务 需要额外配置起止日期、识别频率、执行时间，提交配置后，创建识别任务，到达执行时间后执行该任务并根据识别频率和起止日期创建下一次识别任务 结果立即生效 / 如果配置结果立即生效，当识别任务执行成功后，识别结果会自动生效为敏感列

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本文将向您介绍使用边缘安全加速平台安全与加速服务提供的扫描器访问拦截功能。 功能介绍 边缘安全加速平台安全与加速服务提供的扫描器访问拦截支持自动识别常见扫描器特征，一旦发现扫描器访问将对其进行拦截。 背景信息 边缘安全加速平台安全团队基于对常见扫描器的特征分析，输出扫描器识别模型，能够精准识别并拦截主流扫描器包括但不限于：Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版及以上版本，支持使用扫描器防护功能。 扫描防护逻辑 针对扫描器访问拦截功能，边缘安全加速平台安全与加速服务支持扫描器特征识别与扫描器访问拦截两个模块。 扫描器特征识别 通过请求中的扫描器或自动化工具特征识别扫描器，形成两百余条扫描器识别规则，能够满足常见的扫描器识别需求。

根据电信运营商最新政策要求，短信内容如包含任何形式的引流信息（包括但不限于网页链接和联系方式等），存在较大概率拦截风险。各运营商情况如下： 中国电信 根据中国电信集团公司的最新要求，2025年5月20日起发送至中国电信手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址 联系方式，如手机号、固话、其他客服电话等。 中国联通 根据中国联通集团公司的最新要求，2025年6月30日起发送至中国联通手机号码的的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 IP 地址。 联系方式，如手机号、固话、其他客服电话等。 中国移动 根据中国移动最新要求，2025年7月10日起发送至中国移动手机号码的短信若包含以下相关内容时，将存在较大概率被拦截导致短信发送失败： 网页链接。 联系方式，如手机号、固话、其他客服电话等。 建议 鉴于以上运营商管控策略，可能导致您通过中国电信、中国移动或中国联通手机号无法正常接收到所有监控告警短信。建议您短信内容规避相关引流信息，同时增加或调整其它通知渠道（语音、邮件、webhook）以免遗漏告警信息，由此给您带来的不便，深表抱歉！

本小节介绍域名无忧应用场景。 长久以来，域名劫持事件频繁发生，受影响的企业遭受到经济和名誉的双重损失，无数网民也深受其害。大多数域名劫持事件的影响持续数个小时或更久，但是真正的故障时间并没有那么长。不过，由于各层服务器缓存受到根服务器影响，在电信运营商没有对递归DNS手动刷新的情况下，影响可持续数个小时。 域名实施监控场景 DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回速度较国外DNS服务器发回速度快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。天翼云域名无忧会实时监控域名的解析结果与预设置的解析结果进行比对，如果检测到域名异常，则生成域名告警信息。 域名一键刷新场景 网域的局域域名服务器的缓存受到污染，就会把网域内的域名引往错误的服务器或服务器的网址，导致正确域名无法访问，给企业或个人带来不可估量的损失。天翼云域名无忧可以有效解决此问题，天翼云域名无忧实时监控电信所有省份DNS服务的解析结果，用户发现DNS解析异常，可以手动执行域名刷新操作，使域名快速恢复至可用状态。

本章节将介绍如何创建数据库脱敏任务。 您可以在创建数据库脱敏任务后，对指定数据库的敏感信息进行脱敏。 前提要求 已在“资产列表”中完成了云资源委托授权。 已添加数据库资产，具体请参见添加RDS数据库章节。 已在“敏感数据识别”中完成了敏感数据识别，具体操作请参见创建敏感数据识别任务章节。 新建数据库脱敏 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中选择“数据脱敏”，进入“数据库脱敏”页面。 4. 在“数据库脱敏”页签中，将“数据库脱敏”设置为，开启数据库脱敏。 5. 单击“新建任务”，进入“数据源配置”页面，如下图所示，具体参数说明如下表所示。 参数名称 参数说明 任务名称 您可以自定义脱敏任务的名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 数据源选择 选择数据来源。可选择“SQLServer”、“MySQL”、“PostgreSQL”。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库实例：选择脱敏数据所在的数据库实例。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据库名：选择脱敏数据所在的数据库名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 模式：当“数据源选择”选择“SQLServer”和“PostgreSQL”时，显示该参数。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据表名：选择脱敏数据所在的数据表名称。 数据源 说明 如果没有可使用的云数据库，可单击“添加云数据库”，添加云数据库资产，具体的操作可参见添加云数据库。 数据类型：勾选后将该列数据拷贝到目标数据库。 此处还显示数据列的“目标数据类型”，“风险等级”。 6. 单击“下一步”，进入“脱敏算法配置”页面。 1. 勾选需要脱敏的数据列。 2. 选择脱敏算法。脱敏算法详细信息请参见配置脱敏规则章节。 7. 单击“下一步”，进入“脱敏周期”页面，配置脱敏周期。 选择并设置脱敏任务的执行周期： 手动：由用户自行启动的，且基于脱敏规则执行脱敏任务。 每小时：每几个小时执行一次脱敏任务。 示例：如果需要每2小时执行一次脱敏任务，则此处设置为：02:00 每天：每天几点几分执行一次脱敏任务。 示例：如果需要每天12:00执行一次脱敏任务，则此处设置为：12:00:00 每周：每周几的几点几分执行一次脱敏任务。 示例：如果需要每周一的12:00执行一次脱敏任务，则此处设置为：每周一12:00:00 每月：每月几日几时执行一次脱敏任务。 示例：如果需要每月12日的12:00执行一次脱敏任务，则此处设置为：每月12日12:00:00 说明 如果设置每月31日执行一次脱敏任务，在当月日期少于31日的情况下，系统自动在当月最后一日执行任务。 8. 单击“下一步”，进入“数据目标配置”页面。 1. 选择数据库实例、数据库名，并输入数据表名。 如果输入的数据表名已存在，系统将刷新目标数据库中该数据表中的数据。 如果输入的数据表名不存在，系统将自动在目标数据库中新建该名称的数据表。 注意 如果需要填写已有的数据表，请勿选择业务数据表，以免影响业务。 2. 设置数据目标列名。 系统默认将生产与数据源列相同的名称，您可以保持默认名称，也可以根据需要进行修改。 9. 单击“完成”，完成数据库脱敏任务的创建。

本节介绍如何查看监控详情。 1. 点击监控任务列表中监控任务行中的监控详情“查看”按扭，自动弹出“监控详情”页面。 2. “监控详情”页面动态展示最近1小时监控任务可用性比率变化曲线，以及电信、联通、移动三家运营商最近一小时探测情况。

项目 项目用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。 一个帐户中可以创建多个项目。 软件漏洞 包括Linux软件漏洞和Windows系统漏洞。 WebCMS漏洞 通过Web目录和文件，识别出WebCMS漏洞，提升Web服务安全性。 配置检测 检测常见的Tomcat配置、Nginx配置、SSH登录配置，帮助用户识别不安全的配置项。 网站后门（WebShell） 云服务器上Web目录中的文件，判断是否为WebShell木马文件，包括常见的PHP、JSP等后门文件类型。 反弹Shell 用户的进程行为，进程的非法Shell连接操作产生的反弹Shell行为。主要指TCP、UDP、ICMP等协议。 异常Shell 异常Shell的获取行为，包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 提权操作 当前系统的“进程提权”和“文件提权”操作。 异常提权操作包括： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 Rootkit程序 Rootkit安装的文件和目录，帮助用户及时发现可疑的Rootkit安装，包括文件特征码、隐藏文件、端口、进程。

本文介绍创建和开通云端口的流程。 前提条件 用户已经根据自身业务需求对云专线的使用做了初步的网络规划，例如大概需要几条云专线，云专线的带宽速率等等，具体规划要素请参见“常见问题​>管理类​>云专线接入前期要考虑的要素有哪些？”。 用户已经实施开通了用户本地IDC机房到天翼云资源池的物理电路，并联系电信客户经理申请云端口资源。 用户已经创建了虚拟私有云VPC。 购买流程 步骤1：订购云端口带宽 步骤2：开通云端口配置 步骤1：订购云端口带宽 1、登录云专线控制台，做左侧导航栏中，单击【物理专线】。 2、在物理专线页面，单击【创建云端口】。 3、在云专线端口资源订购页面，配置以下参数信息，然后单击【下一步】。 配置 说明 服务方案 默认为申请云端口。 地域 默认为云专线控制台左上当前地域，建议根据用户IDC位置就近选择地域。 云端口 默认自动生成云端口名称，长度为260个字符。 云端口带宽 选择云端口占用带宽，带宽大小建议和物理电路带宽保持一致。 IDC地址 设置云端口对端的用户本地IDC地址信息，非必填。 联系人姓名 设置云端口使用人姓名，非必填。 联系人电话 设置云端口使用人电话，非必填。 联系人email 设置云端口使用人email，非必填。 备注 设置云端口备注信息，非必填。 企业项目 选择企业项目。 说明 企业项目是对多个资源实例进行归类管理的单位，不同云服务区域的资源和项目可以归到一个企业项目中。 订购时长 “包年/包月”计费方式需要设置订购市场，最短为1个月，最长为5年。 自动续订 “包年/包月”计费方式可选是否开启自动续订，选择【开启】或【关闭】。 说明 按月购买，自动续订周期为1个月。 按年购买，自动续订周期为1年 协议 阅读并勾选同意协议。 4、在订购详情页，确认订购信息准确后，单击【确认订购】。 5、在订单页面，单击【立即付款】，付款成功后即可在物理专线页中创建云端口，此时订单处于开通中并未开始计费起租。 说明 1、订单支付成功后，订单状态处于开通中，此时未开始计费起租。 2、7天内通过天翼云工单完成云端口配置开通后，订单开始计费起租。否则订单将撤单，并自动释放待开通的云端口资源。

启用/停用业务用途标签 业务场景标签，用于标记API资产所使用的业务场景。开启标签识别，将在自学习过程中自动识别API接口的业务用途。 新增活跃度标签 点击【新增标签】按钮，可自定义活跃度标签内容。 配置项 是否必填 说明 标签名称 是 默认唯一标签是活跃度，不可修改。 标签内容 是 设置标签名称下可选的标签内容。 识别状态 是 是否打开识别状态，默认识别状态为关闭。 识别规则 是 规定在设定时间内请求高于设定的次数。 编辑活跃度标签 如需调整标签名称下的标签内容、识别状态及识别规则，可对应标签名称的操作栏点击【编辑】按钮。 删除活跃度标签 如需删除整个标签名称可在对应标签操作栏中点击【删除】按钮。

如何创建点播实例。 前提条件 已开通云点播产品。 操作步骤 自2025年5月7日零时起，云点播对资源分配方式进行了升级，原【点播区域】更名为【点播实例】。云点播产品开通后，会默认为用户创建一个点播实例。 点播实例开通后，会自动创建三个存储桶，用于存放原始音视频文件、转码后文件和截图文件。 云点播实例的存储桶仅适用于存放音视频、图片等文件，不支持存放其他类型的文件。 您可以通过点击【创建实例】创建更多的点播实例。每个点播实例都是一组独立的隔离资源。您可以按照实例维度进行资源隔离和权限分配。每个天翼云账号最多可以创建5组点播实例。如果您有更多点播实例的使用需求，可以通过工单与我们进行联系。 点击每个实例操作栏的【修改名称】按钮，可以对实例名称进行个性化修改。实例名称仅作为识别标识，不会影响接口调用。

本小节介绍态势感知操作类常见问题。 为什么检测口没有流量？ 1. 确认在虚拟网关已经进行了镜像，且能看到流量。 2. 确认接入系统的端口是设置了检测口。 3. 确认thinkflow组件是否正常运行。 4. 查看thinkflow日志。 5. 根据日志信息再进一步排障。 为什么威胁检测没有数据？ 1. 确认检测口是否有数据。 2. 确认知识库是否正常加载。 为什么国家信誉库没有同步？ 1. 确认同步开关是否开启。 2. 确认同步配置是否设置正确。 3. 确认与国家信誉库平台连接是否正常。 告警通知邮箱的接收人在哪里修改？ 进入系统管理中的邮箱配置页面，可以对接收人进行修改。 资产信息如何收集？ 支持三种方式的资产收集： 主动扫描，可以通过端口扫描、协议识别自动获取资产的开放端口、协议、操作系统、厂商品牌、组件等信息。 被动发现，通过对流量分析自动发现存活资产及操作系统。 手工添加，添加资产及相关信息。 为什么某些资产不能识别提取操作系统类型或MAC地址？ 操作系统与MAC识别分为主动探测与被动发现两种方式： 主动探测：通过向被测主机主动发送探测包，根据返回数据包的特征判断操作系统类型，部分返回数据包中没有明显特征，无法统合判断出操作系统类型，因此部分资产无法探测发现操作系统类型；对于MAC地址识别，在跨三层网络情况下，数据包中的MAC并非资产的真实MAC地址，因此这种情况下无法识别资产MAC地址。 被动发现：通过流量中所带有的规则来匹配操作系统类型，在资产没有发出相关流量数据包，或所发流量数据包中没有操作系统识别特征的情况下，暂时无法识别操作系统类型；对于MAC地址识别，由于跨三层问题，被动流量识别通常只能解析ARP数据包获得真实MAC地址，对于不同的网络配置，部分资产可以通过NETBIOS协议识别出MAC地址。

版本列表 版本列表 版本说明 TeleChat12B 星辰语义大模型TeleChat开源的12B参数版本，支持deepspeed微调和多轮对话能力，在外推能力和长文生成方面展现出优异表现。其开源版本包括12B模型的int8和int4量化版本。 声明、协议、引用 声明 不要使用TeleChat模型及其衍生模型进行任何危害国家社会安全或违法的活动，不要将TeleChat模型用于没有安全审查和备案的互联网服务。希望所有使用者遵守上述原则，确保科技发展在合法合规的环境下进行。 中电信尽可能确保模型训练过程中使用的数据的合规性，由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用TeleChat开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，中电信不承担任何责任。 协议 社区使用 TeleChat 模型需要遵循《TeleChat模型社区许可协议》。 TeleChat模型支持商业用途，如果您计划将 TeleChat 模型或其衍生品用于商业目的，您需要通过以下联系邮箱 teleai@chinatelecom.cn，提交《TeleChat模型社区许可协议》要求的申请材料。审核通过后，将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。

本文介绍了天翼云地域和可用区的概念、两者间的关系以及如何选择等内容。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云产品默认不能通过内网通信。 如果不同地域之间的云产品之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果使用天翼云承载您的全部业务，电信网络可以保证中国内地地域间的快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您在中国内地，使用这些地域会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本节为您介绍数据安全中心产品定义与须知。 据安全中心(Data Security Center)是新一代的云原生数据安全平台,提供敏感数据扫描，数据的分类分级、安全体检,水印溯源,脱敏等基础安全能力。通过数据安全总览整合数据全生命周期各阶段状态,对外整体呈现云上数据安全态势。 云上全场景覆盖 整合云上各类数据源，提供一站式数据保护和防御机制。支持结构化和非结构化类型数据，支持云原生和ECS自建场景。 全栈敏感数据防护 根据敏感数据发现策略来精确识别数据库中的敏感数据，基于多种预置脱敏算法+用户自定义脱敏算法，实现全栈敏感数据防护。 说明 DSC仅对数据进行敏感数据检测，不会对您的数据文件进行保存。

本节介绍天翼云电脑（公众版）的订购方式以及流程。 天翼云电脑（公众版）提供三种购买方式： 1. 应用内订购：天翼云电脑App、天翼云App已提供“订购云电脑”服务。 2. 天翼云官网订购：可在天翼云网门户产品“天翼云电脑（公众版）”产品详情页进行自助订购。 3. 营业厅订购：请前往当地的电信营业厅咨询天翼云电脑产品订购相关内容。 下面介绍云电脑的订购流程，帮助您快速上手天翼云电脑（公众版）。 天翼云官网订购流程 1. 打开并登录天翼云门户； 2. 在产品列表选择“天翼云电脑（公众版）”，打开天翼云电脑（公众版）产品详情页； 3. 点击“立即订购”前往订购页面； 4. 根据需求选择相应的产品规格、订购时长； 5. 点击“立即购买”提交订单并完成支付即可。 6. 购买成功后，可使用订购时绑定的登录账号密码，登录天翼云电脑App查看已订购的云电脑（首次开通需要等待一段时间，完成系统初始化设置）。

本文为您介绍卸载云硬盘操作指南及故障排除 问题场景 在使用弹性云主机+云硬盘的服务时，您可能需要将磁盘属性为数据盘的云硬盘从当前云主机卸载，以便挂载至另一台弹性云主机继续使用。请注意，卸载云硬盘的操作不会清除硬盘上的数据。 支持范围 适用对象：仅支持数据盘的卸载，系统盘不支持卸载操作。 前提条件与注意事项 1、为保证数据完整性，在卸载前，确保暂停所有针对该磁盘的文件系统读写操作，以防止数据丢失。如果有服务正在运行并使用该云硬盘，请先停止这些服务，确认所有依赖于该云硬盘的服务都已停止后再卸载云硬盘。 2、卸载云硬盘前确保先执行脱机（Windows）操作或者umount（Linux）操作，否则可能会导致云主机卸载云硬盘失败或者云主机再次挂载云硬盘时无法识别等异常情况。 3、若出现卸载失败等异常情况，可以先检查进程占用，例如使用任务管理器（Windows）查找并终止占用磁盘的进程，然后重新尝试卸载。或者可以先对云主机关机后再重新尝试卸载。 如遇复杂问题，建议联系技术支持获取进一步协助。

本文向您介绍windows操作系统下卸载云硬盘操作指南及故障排除。 问题场景 在使用弹性云主机+云硬盘的服务时，您可能需要将磁盘属性为数据盘的云硬盘从当前云主机卸载，以便挂载至另一台弹性云主机继续使用。请注意，卸载云硬盘的操作不会清除硬盘上的数据。 支持范围 适用对象：仅支持数据盘的卸载，系统盘不支持卸载操作。 前提条件与注意事项 1、为保证数据完整性，在卸载前，建议暂停所有针对该磁盘的文件系统读写操作，以防止数据丢失。如果有服务正在运行并使用该云硬盘，请先停止这些服务，确认所有依赖于该云硬盘的服务都已停止后再卸载云硬盘。 2、卸载云硬盘前建议先执行脱机（Windows）操作或者umount（Linux）操作，否则可能会导致云主机卸载云硬盘失败或者云主机再次挂载云硬盘时无法识别等异常情况。 3、若出现卸载失败等异常情况，可以先检查进程占用，例如使用 fuser k /mnt/point（Linux）或任务管理器（Windows）查找并终止占用磁盘的进程，然后重新尝试卸载。或者可以先对云主机关机后再重新尝试卸载。 如遇复杂问题，建议联系技术支持获取进一步协助。

指标 说明 拨测工具 第三方监测工具听云。 源站所在地 江西省。 拨测覆盖地区 全国各主要省市。 拨测覆盖运营商 覆盖三大运营商：移动、联通、电信。 拨测文件大小 791kb。 拨测时间 2023年8月28日15：0017：00。 拨测说明 针对同一个资源进行拨测，对比通过全站加速和直接访问源站的效果。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot人机识别功能。 功能介绍 边缘安全加速平台安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 人机识别功能 Cookie基础检测 客户端标识检测：客户端标识检测是Bot防护第一检测策略，校验下发的Cookie个数和完整性，无客户端标识、客户端标识缺失、客户端标识解析失败都需要配置。 无客户端标识：针对请求没有Cookie的情况进行处理。 处理动作：拦截/告警/跳转/放行。 拦截：拦截请求。 告警：仅记录请求。 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略。 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 客户端标识缺失：针对请求带回Cookie个数小于下发的个数（最多会下发四个）进行处理。 客户端标识解析失败：针对失败解析Cookie的情况下进行处理。 其他字段： 客户端标识过期时间：默认15天，单位天，最大值365天。 白名单：即例外条件，符合条件的请求不进行功能检测。

本人账号已经在天翼云完成了实名认证，为什么使用短信服务仍需提交资质审核？ 账号的实名认证和云通信短信服务的资质审核用途不同，所以需要重新提交资质审核。 天翼云的账号实名认证，是确保您可以开通天翼云账号，正常使用订购业务。 云通信短信服务资质审核，是按照国家工信部和运营商的要求，在您使用短信服务时所申请的签名与资质需要进行认证和备案。 如何区分自用和他用？ 自用就是所使用的资质与账号主体资质一致。 他用就是代他人申请的资质，所使用的资质与账号主体不一致。 同一个账号可以提交多个资质吗？ 可以。 已审核通过的资质可以修改吗？ 已经通过审核的资质不支持修改企事业单位名称、企业信息和法人信息，只能修改经办人信息。 如果确实需修改资质的用途或企事业单位名称，则需要重新申请资质。 不更新不添加资质，会有影响吗？ 这个政策是根据工信管函【2023】794号等相关文件及基础电信运营商关于规范端口类短信业务经营行为和安全管理规范的规定，短信息内容提供者需要报备相关实名资质信息。 如果不提供，将无法在云通信平台新增新的短信签名。 原有已审核通过的签名会存在影响短信正常下发的风险。 新增资质需要提前准备哪些材料？ 类别 盖章件（红色） 自用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 他用 1、企业营业执照 （营业执照对应的编号，国家企业信用信息公示系统可查） 2、短信业务经办人身份证正反面 3、授权委托书

本章节为您介绍数据识别模块的相关内容。 数据识别模块包含数据标签模块。 数据标签主要包含内置标签展示，自定义标签新增、修改、删除、启停用，标签查询等功能。 新增数据标签 1.登录API风险监测实例。 2.在左侧导航栏选择“数据识别 > 数据标签”，进入数据标签页面。 3.单击“新增按钮”，即可开始数据标签新增。 4.在弹出的对话框中填写相关参数。 配置模块 配置项 说明 基础设置 标签名称 只能输入中文字符、字母、数字、下划线()、点(.)或短横()，长度不超20。 基础设置 描述 填写数据标签的描述。 基础设置 分类 可选择已有分类或自定义分类。 基础设置 分级 选择已有分级或自定义，只能使用数字进行分级。 基础设置 启用状态 选择启用或禁用。 数据特征 序号 最多添加10 项。 数据特征 识别位置 共六种，分别为：请求头、请求体、响应头、响应体、响应url、文件，可以全部选择。 数据特征 识别方式 关键词或正则匹配。 数据特征 识别规则 输入关键词或正则表达式。 二次校验 标签值 关键词或正则表达式匹配。 二次校验 标签值前20 字符 关键词或正则表达式匹配。 二次校验 标签值数量 可选择大于、小于、等于。 过滤规则 序号 过滤规则的序号。 过滤规则 规则名称 添加的过滤规则的名称。 过滤规则 匹配规则 可选过滤条件有URL、标签值、标签前文匹配，匹配类型支持正则表达式和关键词。 过滤规则 操作 删除一项规则。 过滤规则 新增一项 添加一项识别规则。 测试用例 可输入样例数据 上述规则都填写好以后，点击校验测试用例，可以校验输入的数据内容是否符合上述设置的过滤规则。 5.填写完成后，单击“确定”即可完成数据标签新增。

介绍分布式消息服务MQTT实例详情。 实例详情包含基本的实例基本信息、当前性能指标信息以及各MQTT Broker节点信息。 基本信息 实例基本信息包括实例ID、实例名称、实例类型、专有网络、子网、安全组、创建时间、服务端连接地址、内网终端连接地址等，各字段释义如下： 实例ID：MQTT实例ID通常用于标识和管理不同的MQTT实例。每个MQTT实例都有一个唯一的实例ID，以确保在MQTT Broker上进行识别和区分。实例ID通常是一个字符串，由系统自动生成。 实例名称：MQTT实例名称通常用于标识和描述特定的MQTT实例。它是一个可读性高的字符串，用于方便用户在管理和监控中识别不同的MQTT实例。实例名称可以由用户自定义，也可以由MQTT服务根据用户指定的规则自动生成。通常情况下，实例名称是唯一的，以确保在一个MQTT服务中区分不同的实例。 实例类型：包含MQTT主机规格和节点数信息。 专有网络：即VPC，为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。 子网：构建在云基础设施上的网络分段，用于划分和管理云资源的网络连接。 安全组：网络安全控制机制，用于在云计算环境中管理虚拟机实例、容器实例或其他云资源的网络访问规则。 创建时间：购买并成功创建MQTT实例时间。 服务器连接地址：MQTT服务器的主机名或IP地址。 内网终端连接地址：在局域网或内部网络中使用的地址，用于设备之间在相同网络环境下进行通信。 内网终端SSL连接地址：内网终端之间建立SSL连接，使用MQTT over TLS/SSL（通常称为MQTTS）来保护通信。 公网IP：可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。

本节介绍天翼云电脑在移动终端的登录模块说明。 用户注册 用户可以在天翼AI云电脑应用内进行自助注册，或者前往当地的电信营业厅购买AI云电脑并开通账户。 APP内自助注册的方法： 1. 查看“我”的页面，点击“登录/注册”按钮进入登录页面； 2. 点击“免费注册"进入新用户注册页面； 3. 输入手机号和验证码，同意并阅读相关协议后，点击“下一步”按钮； 4. 进入设置密码页面，设置密码完成后，点击“确认”即完成注册。 账号登录 打开AI云电脑客户端，登录页可以看到账号登录，支持AI云电脑账号，手机号码和邮箱登录（手机号码或邮箱登录的前提是用户已绑定手机或邮箱）。 免密登录 如果本机号码已注册AI云电脑账号，可以通过本机号码免密登录AI云电脑。其中免密登录可以支持本机号码一键登录/短信验证码登录。 忘记密码 登录页可以看到“忘记密码“，目前可以通过手机找回，邮箱找回两种方式找回密码。

本节介绍印刷文字识别产品快速入门的入门实践。 实践产品名称 实践描述 通用型OCR 通过通用型OCR业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑。 身份证识别 通过身份证识别业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑。

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

九、未成年人信息保护 9.1 天翼云VPN连接仅面向成年人提供产品和服务。在控制台实名认证环节，如果我们识别到您是未满18周岁的用户，我们将拒绝向您提供服务。 9.2 本App不涉及收集未满14周岁未成年人的个人信息。用户需在天翼云平台注册账号并开通VPN连接服务后，方可使用App内的服务，且本App不会收集用户个人信息，用户进行连接时使用的账号、密码以及证书均需要管理员在官网控制台通过配置生成。 9.3 如您是未成年人的父母或其他监护人，请您关注您所监护的未成年人是否使用我们的服务。如果您有理由相信未成年人未经您的事先同意而向天翼云门户提交了个人信息，请联系我们删除此类个人信息，并请保证未成年人已取消相关服务。如您对我们处理您所监护的未成年人的个人信息有其他疑问，请通过本政策中的联系方式与我们联系。 十、本隐私政策如何更新 10.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，修订后的隐私政策将在本App内公布。对于本隐私政策的重大改动，我们将以弹窗的方式请您重新授权同意。如果您不同意新的隐私政策，请您确保您立即停止访问或使用我们的相关服务。 您可以通过本App设置页面的隐私政策入口，访问最新版的《CTCloudConnect客户端隐私政策》。

本章节为您介绍云监控插件的版本发布信息。 云监控服务提供的Agent不同版本支持的监控指标或功能有所不同。Agent默认开启自动升级，让您第一时间体验到新功能，各版本特性列表如下所示： 2.5.6.1版本 增加GPU指标。增加物理机硬件监控能力。 2.5.6版本 Agent架构更新，优化调度框架。 优化部分指标采集性能。 修复共池主机识别不正确的问题。 2.4.1版本 新增了部分指标支持。 1.2.2版本 Agent启动时增加20分钟的随机散列。 1.1.2版本 优化Agent性能 1.0.13版本 安装Agent步骤优化。 批量安装Agent步骤优化。 1.0.8版本 支持弹性云主机与物理机。

功能特性 流程编排能力 云工作流可以帮助用户将流程逻辑和任务执行分开，节省编写流程编排相关的代码的时间。例如视频转码场景，用户可以基于云工作流构建出Serverless方案，降低运维成本和编排成本。同时提供了可视化编排工具，可以方便用户快速编排出符合业务处理流程的工作流。 内置错误处理 通过内置错误重试和捕获能力，用户可以自动重试失败或超时的任务，对不同类型错误做出不同响应，并定义回退逻辑。 执行可视化 云工作流提供可视化界面来定义工作流和查看执行状态。状态包括输入和输出等。方便用户快速识别故障位置，并快速排除故障问题。 支持长时间运行流程 除了可支持低延迟的工作流任务， 云工作流也可支持长时间运行流程，例如审批流程场景的应用 流程状态管理 云工作流会管理流程执行中的所有状态，包括跟踪它所处的执行步骤，以及存储在步骤之间的数据传递。用户无需自己管理流程状态，也不必将复杂的状态管理构建到具体任务中。

CNAME记录多长时间可以生效？ 这取决于您在当前的域名服务提供商设置的域名记录超时时间，以及当前域名服务提供商NS记录刷新的时间。一般情况，NS记录的刷新不会超过48小时。 CNAME解析变更提示冲突怎么办？ 对于同一个主机记录，CNAME解析记录值只能填写一个。不同DNS解析记录类型间存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加一条新的CNAME记录。 修改CNAME后发现界面有拦截信息 根据拦截页面的联系方式联系电信724小时值班人员处理或者微信沟通群（提供拦截截图及相关ID信息）。 修改CNAME后发现访问变慢 需工程师抓包查看从发送请求到接收响应时间差；客户侧同时抓包查看接收请求到发送响应时间差，对比分析排查访问延迟出现的问题原因。 修改CNAME后发现网站无法访问 1. 域名解析有问题，访客清除DNS缓存或者修改DNS解决。 2. SYN重传或request重传，需确认Web应用防火墙发送的SYN客户侧是否有接收到。客户侧协助抓包定位是否接收到SYN并且响应SYN ACK。 源站服务器侧响应异常怎么办？ 若是源站服务器侧直接响应回复的异常信息，云WAF拦截导致的访问异常是不会有服务器侧的响应的，类似“请勿重复提交”“上传失败”这样的弹窗应属于服务器响应，不是云WAF拦截导致的，如这样大规模的访问异常需要排查一下应用服务器的工作状态（例如进程、CPU、内存、Web日志等）是否存在异常并修复异常。

欺诈类 包括但不限于以下违规内容的信息： 以网站链接提示虚假的中奖信息，以奖金/奖物的中奖信息诱惑用户等； 为诈骗APP、应用程序提供分发服务下载链接； 发布钓鱼网站、伪造仿冒正规网站，盗取用户相关信息，诱使用户上当受骗蒙受损失； 运营、介绍、讲解、分析、推销、支持被官方认定为网络传销的虚拟货币； 散播传销、电信诈骗等信息； 虚假金融投资、虚假信用卡待办、网络赌博诈骗等，导致用户出现资金损失； 以虚假交易、交友（杀猪盘）、兼职刷单等手段在网上骗取他人财物； 以非法占有为目的，用虚构事实或者隐瞒真相的方法，骗取款额较大的公私财物的行为； 为电信网络诈骗活动提供支持或者帮助的其他行为。 相关法律法规参考：《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》、《中华人民共和国刑法》、《中华人民共和国反电信网络诈骗法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》。 色情低俗类 包括但不限于以下违规内容的信息： 以音像、图文内容等方式发布含有色情的内容，包括但不限于情色电影、视频、直播、三级片、动漫、读物、漫画、写真、音频等；直接或隐晦表现性行为、具有挑逗性或者侮辱性内容，或以带有性暗示、性挑逗的语言描述性行为、性过程、性方式的其他色情低俗内容。 发布含有色情信息的软件或服务，包括但不限于提供聊天、交友、招嫖、一夜情、性伴侣相关的软件，提供色情内容下载工具（如色情电影种子、搜索工具等）； 发布色情论坛、成人论坛、含有情色低俗内容的资源站点，以及与其相关的账号、链接、邀请码等。 传播非法性药品、性保健品、性用品和性病营销信息等相关内容。 《全国整治互联网低俗之风专项行动工作方案》中公布的低俗内容界定标准： （1）表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者侮辱性的内容。 （2）直接暴露和描写人体性部位的内容。 （3）对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的内容。 （4）对性部位描述、暴露，或者只用很小遮盖物的内容。 （5）全身或者隐私部位未着衣物，仅用肢体掩盖隐私部位的内容。 （6）带有侵犯个人隐私性质的走光、偷拍、漏点等内容。 （7）以庸俗和挑逗性标题吸引点击的。 （8）相关部门禁止传播的色情、低俗小说，音视频内容，包括一些电影的删节片段。 （9）传播一夜情、换妻、SM 等不正当交友信息。 （10）情色动漫。 （11）宣扬血腥暴力、恶意谩骂、侮辱他人等内容。 （12）非法“性药品”广告和性病治疗广告等相关内容。 （13）未经他人允许或利用“人肉搜索”恶意传播侵害他人隐私信息。 相关法律法规参考：《中华人民共和国治安管理处罚法》、《中华人民共和国刑法》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等相关法律法规