服务阶段 实施任务 实施内容 交付物 购买阶段 购买安全评估服务 请您根据实际需求及服务团队沟通建议购买安全评估服务，购买指引请参见 购买阶段 发起安全评估服务需求 在控制台创建安全评估服务需求，详细操作请参见 准备阶段 确定评估范围、评估人员、评估工具及计划 确定安全评估范围，评估人员及评估工具，制定评估计划，按照计划时间开展评估工作 评估阶段 资产脆弱性扫描 利用用户漏洞扫描产品进行资产扫描，同时整合托管运营平台的脆弱性分析，从主动和被动识别两个维度进行业务资产现存漏洞问题的交叉识别，输出《业务资产安全漏洞清单》，安全服务专家对扫描出来的漏洞进行威胁分析和重要程度排序。漏洞扫描范围包含云主机、Web业务系统、数据库 《业务资产安全漏洞清单》 评估阶段 业务资产脆弱性分析 云端安全专家结合服务资产的业务特征和托管运营平台所采集的流量分析日志，综合分析业务资产存在的弱密码和明文传输等脆弱性问题，并执行脆弱性风险分析，对脆弱性问题进行排序，整合《业务资产安全漏洞清单》输出《业务资产脆弱性问题清单》 《业务资产脆弱性问题清单》 验收阶段 验收 汇总漏洞及业务脆弱性问题，提交安全评估服务报告 《安全评估服务报告》

本小节介绍域名无忧产品定义与优势。 产品定义 域名是互联网业务的入口，域名劫持是通过拦截域名解析请求或篡改域名服务器上的数据，使用户在访问相关域名时返回虚假IP地址或使用户的请求失败。因此域名系统故障、配置错误、恶意篡改将直接造成业务中断，给政府和企业客户信誉带来恶劣影响的同时，还可能造成巨大的经济损失。 天翼云域名无忧为天翼云用户自助实现域名监测、域名告警、域名刷新，通过对电信所有省份的DNS服务器的检测及时发现域名是否被污染，并且提供按次刷新的服务，清除DNS服务器缓存还原原始DNS解析记录。 产品优势 智能监控 实时监控客户域名列表的安全状态，支持对监控指标设置报警规则，提供多种告警方式并及时预警，为客户域名的安全和稳定保驾护航。 秒级刷新 得益于中国电信骨干网络控制能力，实现中国电信全网缓存DNS服务器的秒级刷新，高速解决客户遭遇的域名劫持问题。 便捷操作 客户登录服务平台即可便捷查看各项指标，启动域名修正服务。

通过MSTSC客户端登录云堡垒机 用户获取资源运维权限后，可通过MSTSC客户端直接登录进行运维操作。 1. 打开本地远程桌面连接（MSTSC）工具。 2. 在弹出的对话框中，“计算机”列，输入“堡垒机IP:53389”。 3. 单击“连接”，在登录页面完成登录。 username： 堡垒机用户登录名 @Windows 主机资源账户名 @Windows主机资源IP:Windows远程端口（默认 3389 ） ，例如admin@Administrator@192.168.1.1:3389。 说明 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户，否则无法识别Windows主机资源账户； password：输入当前堡垒机的用户密码。

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

添加安全组规则 安全组中的入方向规则默认开启了22端口，当云主机的SSH登录端口修改为5000时，需要为安全组新加一条规则。 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，进入云主机控制台。 3.单击云主机名称“ecsf5a2”进入详情页面。 4.选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。 5.添加一条入方向规则，如下图所示。 图 安全组规则 编辑hosts.allow和hosts.deny “/etc/hosts.allow”和“/etc/hosts.deny”是控制远程访问的文件，通过配置该文件可以允许或者拒绝某个IP或者IP段的客户访问Linux云主机的某项服务。 比如SSH服务，通常只对管理员开放，那我们就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。 因为云主机需要在不同地点登录，建议编辑“/etc/hosts.allow”允许所有IP地址登录，这样不会影响正常使用。 vim /etc/hosts.allow 在最后一行增加“sshd:ALL”。 我们可以通过一些方法识别云主机的安全风险，比如检查SSH状态，查看疑似恶意登录的IP，然后在“/etc/hosts.deny”中将这些地址禁止。

本节为您介绍应用识别DPI的定义、功能介绍和注意事项。 定义 智能网关支持应用识别DPI（Deep Packet Inspection）功能。在控制台开启DPI功能后，您可以配置基于应用/应用组的QoS策略、访问控制，并且还可以在监控平台查看应用访问情况。它可以帮助您更加便捷地进行网络流量管理、安全策略制定、带宽优化等。 功能介绍 DPI是一种基于应用层的流量检测和控制技术，用于详细检查和分析数据包的内容。通过对数据包进行深入分析和比对，DPI可以准确识别和分析各种网络流量，并根据设定的策略对流量进行过滤操作。开启应用识别DPI，您可以体验以下功能： 基于应用的QoS策略。 基于应用的智能选路。 查看基于应用的流量监控。 注意 DPI功能关闭后，将不会对用户流量进行应用分析统计。 查看监控信息，需要先将当前智能网关绑定到SDWAN上。

功能特性 说明 数据安全总览 展示数据安全全生命周期各个阶段的状态，包括云服务全景图（资产地图）、数据采集安全、数据传输/存储安全和数据交换/删除安全，实时呈现了用户资产的具体情况。 资产地图 通过可视化方式，从资产概况、分类分级、权限配置、数据存储、敏感数据等多个维度查看资产的安全状态，可快速发现风险资产并进行快速风险处理。 资产管理 资产列表：支持管理OBS、数据库、大数据和MRS数据资产。 数据目录：可查看不同业务域或不同类型数据的统计信息。 数据探索：查看当前已添加的所有数据资产详细信息，并对数据库、数据表以及数据视图等添加描述、标签、密级和分类操作，从而实现数据资产分级分类管理。 元数据任务：采集原数据。 数据管理：对现有数据进行分组管理。 敏感数据识别 数据自动分级分类：在AI和专家知识库的双重加权下，精确识别敏感数据和文件，覆盖结构化（RDS）和非结构化（OBS）两种数据类型，实现云上全场景覆盖。 文件类型：支持近200种非结构化文件。 数据类型：支持数十种个人隐私数据类型，包含中英文。 图片类型：支持识别（png、jpeg、xportablepixmap、tiff、bmp、gif、jpx、jp2总共8种类型）图片中的敏感文字，包含中英文。 合规模板：多种内置合规知识库，如GDPR，PCI DSS，HIPAA等。 自动识别敏感数据： 自动识别敏感数据及个人隐私数据。 支持自定义规则，场景适配不同行业。 提供可视化识别结果。 DSC服务敏感数据的识别时长将由您所扫描数据源的数据量、扫描规则数、扫描模式决定。 数据风险检测 用户异常行为分析：基于深度行为识别技术，建立用户行为基线，实现基线外异常操作实时告警，行为操作实时查询，行为轨迹可视化，风险事件关联识别，针对风险事件关联用户操作，完善溯源审计链条。 通常情况下，以下行为均被视为异常事件： 非法用户在未经授权的情况下对敏感数据进行了访问、下载。 合法用户对敏感数据进行了访问、下载、修改、权限更改、权限删除。 合法用户对敏感数据的桶进行权限更改、权限删除。 访问敏感数据的用户登录终端异常等情况。 数据脱敏 DSC的数据脱敏支持静态脱敏和动态脱敏。 DSC的数据脱敏特点： 不影响用户数据：从原始数据库读取数据，通过精确的脱敏引擎，对用户的敏感数据实施静态脱敏，脱敏结果另行存放，不会影响原始的用户数据。 支持云上各类场景：支持RDS，ECS自建数据库，大数据合规。 满足多种脱敏需求：用户可以通过20+种预置脱敏规则，或自定义脱敏规则来对指定数据库表进行脱敏。 实现一键合规：基于扫描结果自动提供脱敏合规建议，一键配置脱敏规则。 DSC通过内置和自定义脱敏算法，实现对RDS、Elasticsearch数据进行脱敏。 数据水印 针对PDF、PPT、Word、Excel格式的文件提供了添加和提取水印的功能。 版权证明：嵌入数据拥有者的信息，保证资产唯一归属，实现版权保护。 追踪溯源：嵌入数据使用者的信息，在发生数据泄露事件时，追踪其泄露源头。 同时，DSC提供了数据动态添加水印和提取数据水印的API接口供您使用。 告警通知 通过设置告警通知，当敏感数据检测完成后或异常事件处理监测到异常事件时，数据安全中心会将其检测结果通过用户设置的接收通知方式发送给用户。

本小节介绍云解析的功能特性。 域名解析功能 提供标准规范的DNS解析服务，支持A、CNAME、MX、TXT、AAAA、SRV、NS等解析记录类型，解析记录数无限制。 记录类型 说明 A 地址记录，用来指定域名的IPv4地址，如果需要将域名指向一个IP地址，就需要添加A记录。 CNAME 一种特殊类型的DNS记录，用来创建域名的别名。如果需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。 AAAA 地址记录，用来指定域名对应的IPv6地址。 TXT 文本记录，绝大多数的TXT记录是用来做SPF记录（反垃圾邮件）。 MX 邮件交换记录，用来指定由哪台邮件服务器负责接收给定域名网站的邮件，主要对给定域名网站的邮件接收服务器进行记录。如果需要设置邮箱，让邮箱能收到邮件，就需要添加MX记录。 SRV 服务器资源记录。 NS 域名服务器记录，用来指定某个子域名由哪个DNS服务器解析。 域名和域名记录自助管理 通过Web方式实现域名及其解析记录的管理、增加、修改、删除、查询等功能。 抗DDoS攻击能力 通过自研的DNS抗DDoS专用产品，可有效的对攻击DNS的DDoS报文实现准确识别和清洗。 安全监测 域名权威解析服务器的正确性监测：监控域名服务器的记录和地址，可有效发现域名篡改/劫持情况。 域名权威解析服务器可用性监测：监测目标权威解析服务器的服务响应数据，判定域名权威解析服务器全网的可用性。 网站拨测：通过对目标域名的定时拨测，及时识别目标服务故障，保障用户互联网服务的高可用。

本文介绍如何在Linux操作系统中查询云硬盘的设备名(挂载点),并通过设备名(挂载点)查询序列号,以确认此序列号在控制台上对应的磁盘。 实践概述 序列号可以在操作系统内为磁盘提供唯一身份标识，从而达到识别和区分不同磁盘的目的。 您可通过查询到的云硬盘设备名（挂载点）来获取磁盘的序列号，并通过序列号进一步确认磁盘ID。 使用序列号，可以将操作系统内的磁盘和控制台上的磁盘一一对应起来，帮助您更便捷的管理磁盘。 操作前准备 购买一台弹性云主机，购买两个数据盘并挂载至该弹性云主机上。相关操作请参考： ++创建弹性云主机++ ++创建云硬盘++ ++挂载云硬盘++ 操作步骤 1. 远程登录云主机实例，具体操作可参考++登录Linux弹性云主机++。 2. 使用sudo fdisk lu命令查询云主机实例中磁盘的设备名。 以上示例表示，该实例有三块磁盘设备，系统盘的设备名为/dev/vda，数据盘1的设备名为/dev/vdb，数据盘2的设备名为/dev/vdc。 3. 使用以下命令获取磁盘的序列号。 plaintext udevadm info queryall name磁盘设备名 grep IDSERIAL 以查询/dev/vda设备名为例，示例如下所示： plaintext [root@ecmtest ~]

防火墙防病毒能力支持处理哪些压缩格式的文件？ 目前支持对.zip、.gz、.bz2等压缩文件进行扫描。 防火墙P2P智能识别三种级别宽松度有什么区别？ P2P智能识别，是针对UDP流量进行固定特征+并发连接识别方式。 “严格”和“适中”都是先进行并发连接识别，再进行固定特征识别，“严格”要求并发连接阈值高。 “宽松”是固定特征识别方式，有误报的可能。 防火墙告警日志记录最大规格是多少？ 记录到1万条日志时，会删除最初的1000条。 防火墙支持IPS自定义规则的最大规格是多少？ IPS自定义规则最多可配置32条，每条自定义规则最多可包含8个协议字段，每个协议字段最多可包含8个协议匹配条件。 下一代防火墙运行过程中，产生的日志数据存储需要的磁盘不够怎么办？ 订购下一代防火墙时，承载服务器当前只挂载了系统盘，未挂载数据盘，在业务运行过程中，会产生相应的日志数据，可能会导致下一代防火墙需要的磁盘容量不够，影响防火墙的性能，还可能导致重要日志数据丢失；因此客户购买下一代防火墙的时候，可以搭配订购日志审计存储使用，确保网络安全和合规性。

方法二：开启访问控制功能 天翼云直播控制台支持自助配置访问控制功能，您可以针对域名访问特性进行配置，从而避免产生不必要的流量消耗。 功能 描述 Referer防盗链 Referer防盗链，是基于HTTP请求头中Referer字段（例如：Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。 IP黑/白名单 通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA防盗链 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL鉴权 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，视频直播会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程鉴权 支持远程同步鉴权和异步鉴权功能。 ● 同步鉴权：在直播节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，直播节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 ● 异步鉴权：在直播节点收到用户请求后，直播节点先响应直播流，并同时将请求转发回提前设定的鉴权源站，鉴权源站响应鉴权结果后，视频直播依据鉴权源站结果允许或者拒绝用户访问。

本节为您介绍镜像服务常见的云主机创建类问题。 云主机购买成功后可以换镜像吗？ 可以。 如果由于镜像选择错误，业务需求变化，或者其他原因需要更换镜像，可以使用“切换操作系统”功能进行更换。 天翼云支持不同镜像类型（包括公共镜像、私有镜像、共享镜像以及安全产品镜像）与不同操作系统之间互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 使用私有镜像创建的云主机，是否可以与生成镜像的云主机硬件规格不同？ 可以不同。 使用私有镜像创建的云主机，其系统盘大小可以指定，必须大于等于镜像的系统盘大小，且小于1024GB，因此系统盘大小可以与原云主机不同，可以大于等于原云主机的系统盘大小。CPU、内存、带宽、数据盘可以根据需要进行修改，不受原云主机配置的限制。 使用镜像创建云主机，可以指定系统盘大小吗？ 可以指定系统盘大小，需要满足以下要求： 系统盘大小需要大于等于40G，小于等于2048G。 如果使用的是私有镜像，由于系统盘需要有足够的空间运行镜像文件，系统盘大小不能小于镜像的磁盘容量大小。 使用外部导入的私有镜像所创建的云主机在启动过程中提示找不到分区，如何处理？ 在不同平台之间迁移或导入外部镜像时，磁盘分区的ID可能会发生变化，导致系统无法正确识别分区。 通过将磁盘分区标识改为使用UUID来引用分区可以解决这个问题。UUID是一个唯一的标识符，不会受到平台变化的影响，因此在启动时系统可以正确地找到并加载分区。

本节介绍了4项内容审核能力。 图片鉴黄 对用户的图片中涉及色情、性感的内容进行检测识别，返回图片是否存在色情内容的结果。 图片涉暴恐识别 对用户的图片中涉及暴力、血腥、恐怖、强制等内容进行检测识别，返回图片是否存在暴恐内容的结果。 文本涉黄审核 对用户的文本中涉及色情、性感的内容进行检测识别，返回是否存在色情文本。 文本涉政审核 对用户的文本中涉及政治人物、政治不良导向的内容进行检测识别，返回是否存在政治不良文本。

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本节介绍如何配置API自动发现任务，并将发现的API资产添加到API资产列表中。 API自动发现主要用于帮助用户自动或半自动发现API资产。 当API资产规模较小时（不超过100条），可选择开启“确认为API资产”，自动将发现的API确认为API资产。 当API资产规模校大时（超过100条），API自动发现任务可发现API资产，用户需进行人工识别和确认后，添加为API资产。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 已完成防护域名接入，并正常防护。 配置API自动发现任务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 选择“API资产发现”页签，单击“API自动发现”，进入API自动发现任务页面。 6. 在弹出的API自动发现任务页面中，配置任务参数。 任务参数说明如下： 参数 说明 识别范围 通过设置识别范围可限定API的发现范围。单次识别API资产不超过10000个。 支持输入长度为1256字符，支持通配符，最多可输入10个条件，多个条件之间是或关系。 排除条件 通过设置排除条件排除在识别范围内不属于API的其他路径，从而提升API识别的准确性。 支持输入长度为1256 字符，支持通配符，最多可输入10个条件，多个条件之间是或关系。 执行周期过期时间 通过设置执行周期过期时间可设置单次任务的运行周期，任务运行最长支持30天，最短支持5分钟。 任务到期或发现API接口超过10000后将自动结束任务。 业务用途识别 开启“业务用途识别”，可基于API接口的路径特征和参数名特征，与自定义的业务用途字段进行匹配，自动判断识别到的API接口业务用途。自定义业务用途请参见[新增业务用途规则](

4. 任务中使用保密数据集 支持在开发机、训练任务中使用保密数据，下面以开发机任务为例，为您展示保密数据集的相关使用。 1. 管理员设置可见范围后，可见范围内的用户可以选择需要的保密数据集使用，当选择的数据集中含有保密数据集时，环境配置中将自动跳出保密输出路径配置，用户选择可见的保密输出路径。本平台将自动为您创建保密输出在容器内的挂载路径，并写入PROTECTOUTPUTDIRPREFIX环境变量，用户可在代码中直接引用此环境变量。 2. 开发机查看：列表中对含有保密设置开发机的保存数据操作进行限制，仅管理员用户可操作数据存储。且进入开发机后即创造沙箱环境，不通公网。 3. 上报云审计：如果您的保密输出路径开启了云审计，相关联的任务将按照设置将用户操作上报云审计，若识别到可疑操作将进行提醒，管理员可进入云审计事件列表查看。

配置项 描述 示例 单元组 数据源所属业务分组，绑定其中路由规则。 订单业务 数据源名称 数据源自定义标识。 订单北京数据库 站点 数据源部署所在站点。 北京站点 数据源类型 数据源对应的数据库类型。 MySQL PostgresSQL 实例类型 数据库实例产品类型。 云实例 数据源实例 数据源对应的云实例ID。 TeleDB810 库名 数据库实例/schema。 order 数据库IP 数据库服务的IP地址。 192.168.0. 数据库端口 数据库服务的端口。 8080 字符编码 数据库实例所使用的字符编码。 utf8mb4 推送类型 数据库连接识别策略。 实例库URL：JDBC URL匹配策略。 实例库URL 推送标识 数据库连接标识，多活数据面组件进行拦截。 支持配置多个，以英文逗号分隔。 jdbc:mysql://192.168.0.:8080/order 用户名 数据源分配给多活管理所用用户，需有读写权限。 orderadmin 密码 数据源分配给多活管理所用密码。

删除敏感数据规则组操作指导。 您可在数据安全中心DSC的敏感数据规则列表中删除不再使用的自定义敏感数据规则组。其中已在识别任务中使用的规则组、DSC内置规则组都不可删除。 前提条件 已添加敏感数据规则组。 约束条件 DSC内置的规则组不可删除。 如果待删除的规则组已在识别任务中使用，您需要先删除包含该规则组的敏感数据任务，再参照本章节删除该规则组。 规则组删除后将无法恢复，请谨慎操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，并选择“规则组”页签，进入规则组列表。 5. 在目标敏感规则组所在行的“操作”列，单击“删除”。 6. 在弹出的提示框中，单击“确定”。

本节介绍了使用故障类的问题描述和处理流程。 操作介绍 微软操作系统使用安全标识符（SID）对计算机和用户进行识别。如果需要搭建Windows域环境，由于基于同一镜像创建的云主机SID相同，会引起无法入域，此时需要通过修改SID以达到入域的目的。 本节操作介绍使用sidchg工具修改云主机SID的方法。 说明 修改云主机SID可能导致数据丢失或系统损坏，请提前做好数据备份。 操作步骤 1. 单击sidchg下载工具。 说明 Server版请下载64bit版本。 图 下载工具 2. 执行以下命令修改云主机SID。 sidchg642.0n.exe /R 说明 /R表示修改后自动重启，/S表示修改后关闭。 3. 根据提示输入Trial key或者license，然后回车。 单击这里获取最新的Trail key，也可了解sidchg的使用方法。 4. 提示修改SID可能引发数据丢失或者系统损坏，是否继续？输入“Y”进行设置。 图 下载工具 5. 输入Y后，系统会自动提示重新登录。 图 重新登录 6. 云主机重启后，输入cmd打开命令行窗口，执行命令whoami /user验证SID修改成功。

本章节介绍如何将规则添加到敏感数据规则组。创建敏感数据识别任务时，可根据用户场景选择规则组。 前提条件 已添加敏感数据规则。 已有敏感数据规则组。 操作步骤 1.单击左上角的，选择区域或项目。 2.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 3.在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 4.在目标规则所在行的“操作”列，单击“添加到组”，进入“添加到组”页面。 5.在“添加到组”的对话框中，选择敏感数据规则组。 6.单击“确定”。

天翼AI云电脑是不是和正常电脑用起来一样的？ 天翼AI云电脑和正常电脑的使用体验接近，使用天翼云电脑客户端登录您的帐号，可以快速登录使用了，所有软件及文件数据存在云端，更安全便捷。 其他运营商的网络能否接入？ 只要能接入互联网，不管是手机、宽带、WIFI都可以接入，但是建议您优先使用中国电信的网络，质量和体验更有保障。 是否可以设置计算机账户和密码？ 您可以在天翼AI云电脑“控制面板”中的“用户帐户”中设置计算机账户和密码。但天翼AI云电脑连接时默认选择administrator帐户登录。 移动客户端APP是否支持指纹识别安全登录？ 可以在“我”页面中的“账号与安全”，进入账号与安全页面。 开通指纹识别的设置后，退出应用后再次打开则需要指纹识别安全登录。 天翼AI云电脑的单台出口带宽不够，感觉什么也干不了？ 天翼AI云电脑（政企版）的上行带宽是通过用户自行开通或分配带宽大小，默认提供300M下行带宽，购买超过300M上行带宽时上下行对称。 天翼AI云电脑登录提示"无法连接服务器，请稍后再试"怎么办？ 排查方法： 1. 若为互联网登录请检查本地外网访问是否正常。 2. 若为专线接入，请telnet 专线接入地址 8810是否通，如专线接入地址：10.125.78.16 ，可以使用Windows系统下的“命令提示符”软件，输入“telnet 10.125.78.16 8810” 确认结果是否是否通，若不通请排查网络。

本文主要介绍通过外部镜像文件创建数据盘镜像 操作场景 数据盘镜像是只包含用户业务数据的镜像，您可以通过本地或者其他云平台上的外部镜像文件创建数据盘镜像。数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 流程说明 通过外部镜像文件创建数据盘镜像的过程如下： 图 创建过程 1、准备符合格式要求的外部镜像文件。当前支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi、qed、zvhd或zvhd2格式，其他镜像文件，需要转换格式后再导入。 镜像格式转换可参考“通过qemuimg工具转换镜像格式”。 2、上传外部镜像文件到OBS个人桶中，注意OBS桶和镜像文件的存储类别必须是标准存储。具体操作可参考上传镜像文件（Linux）。 创建数据盘镜像，具体操作请参见操作步骤。 使用数据盘镜像创建新的数据盘，具体操作请参见后续操作。 操作步骤 1、登录IMS控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、创建数据盘镜像。 a.单击右上角的“创建私有镜像”，进入创建私有镜像页面。 b.在创建方式选择“导入私有镜像”，“镜像类型”处选择“数据盘镜像”。 c.从列表中先选择保存镜像文件的桶，再选择对应的镜像文件。 图 通过外部镜像文件创建数据盘镜像 d.在“配置信息”区域，完成以下参数填写： 操作系统类型：必须明确指定操作系统类型，取值为Windows或Linux。 数据盘：输入数据盘的大小，范围为40~2048GB，并且请确保不小于镜像文件的数据盘大小。 名称：设置一个便于您识别的镜像名称。 （可选）加密：如果需要加密镜像，请勾选“KMS加密”并从密钥列表中选择一个密钥名称。 企业项目：从下拉列表中选择所在的企业项目。该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 （可选）标签：为镜像设置标签键和标签值，便于识别和管理。 （可选）描述：对镜像进行描述。 f.单击“立即创建”。 g.根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交”。 3、返回私有镜像列表，查看创建的数据盘镜像。 当镜像的状态为“正常”时，表示创建完成。

本文将介绍如何查询网络层攻击事件。 使用场景 业务接入DDoS高防（边缘云版）后，您可以通过网络层安全报表查询网络层防护的相关统计数据。 前提条件 已开通DDoS高防（边缘云版）。 说明 网络层防护根据内置的智能识别算法进行攻击判断，未开放控制台配置。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【安全分析】【攻击事件】【网络层攻击事件】页面。 查询功能 您可以在网络层攻击事件表头部指定您要查询的时间范围。默认将展示最近7天。 攻击详情 攻击事件列表将展示攻击开始时间、攻击结束时间、攻击峰值带宽、攻击峰值时间、被攻击域名和攻击类型。 点击单条攻击事件的操作【详情】按钮，即可查看网络层攻击事件的攻击趋势、TOP攻击源IP。 注意 TOP攻击源IP的统计功能默认关闭，攻击详情中将不进行展示。如需开通，请

TaurusDB实例连接数过多，存在什么隐患 TaurusDB连接数过多，可能会导致业务侧无法正常连接，也会导致实例全量备份和增量备份失败，影响业务的正常使用。 解决方案 1. 请及时排查业务侧连接是否有效，优化实例连接，释放不必要的连接。 2. 云监控服务目前可以监控数据库CPU、内存、磁盘、连接数等指标，并且设置告警策略，出现告警时可以提前识别风险。 ECS和TaurusDB部署在同一区域的不同的VPC内，网络不通怎么办 本节介绍了不同VPC互通的问题与处理方法。 同一区域内，不同VPC下TaurusDB内网是不通的。且创建实例后不支持切换VPC。 解决方法： 1. 为两个不同的虚拟私有云建立对等连接，实现内网互通。 2. 将ECS的虚拟私有云切换为与TaurusDB相同的虚拟私有云。 如何查看当前时间所有连接数据库的IP 在数据库上执行以下SQL语句，统计IP连接数。 SELECT substringindex(host, ':',1) AS hostname,state,count() FROM informationschema.processlist GROUP BY state,hostname;

本文介绍使用天翼云SDWAN产品时常见的操作类问题。 天翼云SDWAN产品在使用时有什么使用条件及接入要求？ 在开通天翼云SDWAN服务之前，请您确保本地业务具备互联网访问能力；请提前做好企业总部/分支网络与云上各资源池网络之间的IP地址规划，尽量保证各站点内网IP地址没有重叠； 如果您的业务网段IP地址冲突无法避免，您也可以正常将设备接入天翼云SDWAN。需注意，在网段有冲突的情况下，在配置组网或者入云时，请提前做好NAT地址转换，NAT转换操作详见： 有自服务的操作界面么？ 天翼云SDWAN资源通过中国电信天翼云提供的统一服务界面进行管理。天翼云SDWAN产品的控制台地址为 /sdwan/dashbord。 天翼云SDWAN产品无资源池差别，您可以选择从任意资源池进入到该控制页面。 开通天翼云SDWAN服务后，控制台会生成对应的实例资源，您可以通过页面操作对资源进行不同的配置下发，比如：创建互联关系、配置路由规则、创建访问控制、ACL等。 天翼云SDWAN如何报障？ 天翼云SDWAN售后服务由天翼云SDWAN售后团队负责。客户报障有两种途径：1、拨打天翼云400售后服务电话，2、通过客户经理报障。 客户拨打热线电话（4008109889）报障： 1. 当客户通过电话报障时，天翼云400客服受理一线问题，填写工单，并将技术问题反馈到SDWAN运维团队客服； 2. SDWAN运维团队发起内部流程，处理问题； 3. 运维处理完客户故障，通知客户验收，结束报障处理。 通过客户经理报障： 1. 当客户联系客户经理时，客户经理也可直接联系天翼云SDWAN运维人员，SDWAN运维团队自行发起内部运维流程，处理客户问题； 2. SDWAN运维人员处理完客户故障后，反馈给客户经理处理结果。客户验收后，结束报障。

本节介绍了内容审核相关的应用场景。 互动直播 在直播场景中，数量众多的房间同时直播，人工审核直播内容几乎不可能完成。利用图像审核功能，可以对所有房间内容进行实时监控，识别出可疑房间并进行提前预警，以确保直播内容的安全。 场景优势如下： 在改进的深度学习算法的帮助下，文本内容的审核准确率高。 配备了高性能的GPU和CPU等硬件，审核能力强，响应速度快。 电子商城 通过智能审核商家或用户上传图像，可以高效识别并预警不合规图片，避免涉黄、涉暴类图像的发布，降低人工审核成本和业务违规风险。 场景优势如下： 响应速度快：配备高配GPU和CPU等硬件设备，审核速度快。 论坛类网站 对于用户原创内容（UGC）类网站，不合规图片的识别和处理是其重点工作之一。通过内容审核技术，可以对用户上传的图片进行识别和预警，使客户能够快速定位和处理问题，降低业务违规风险。 场景优势如下： 高准确率：利用改进的深度学习算法，提升了不合规图片识别的准确率。 快响应速度：通过配备高性能GPU和CPU等硬件设备，使审核及时响应，审核速度更快。 电商网站评价检查 电商网站产品评论的审核十分重要，通过智能审核技术，能够智能地识别包含色情、灌水等违规内容的评论，保障良好的用户体验。 场景优势如下： 准确率高：基于改进的深度学习算法，使得违规评论的识别准确率更高。 响应速度快：配置高性能GPU和CPU等硬件设备，审核速度更快，能够保证快速响应，提升审核效率。

如何让云主机备份服务不再扣费？ 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份策略。当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。后续将再无扣费产生。 如何停用云主机备份？ 如您希望停用云服务器备份可前往云服务器备份界面进行如下操作： 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云主机备份无法直接关闭，可以通过上面的方法停用云主机备份。 为什么备份删除后还有扣费？ 当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。云主机备份无法直接关闭，如您希望停用云主机备份，请参考如何停用云主机备份进行操作。 云主机备份后会同步云硬盘备份产生对应服务器的云硬盘备份，这个备份是怎么计算的？ 如果备份的来源是云主机备份，就不收费。单独的云硬盘备份是收费的。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费，云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。

本页面介绍云数据库ClickHouse的应用场景。 云数据库ClickHouse常应用于OLAP场景，用户行为分析、BI报表、监控系统、特征分析等。 用户行为分析系统 云数据库ClickHouse可用于实时筛选和群体画像，通过对海量明细日志记录的自定义条件过滤，深入探查用户行为。它还能构建用户来源分析系统，跟踪各渠道的页面浏览量(PV)和独立访客数(UV)等关键指标。 BI报表 云数据库ClickHouse使得构建实时交互式查询报表成为可能，能够实时分析订单、收入、用户数等核心业务指标。即使在数亿至数百亿记录规模和数百个维度的大宽表下，云数据库ClickHouse仍能以通常在100毫秒以内的响应时间，实现自由查询和探索式分析，帮助挖掘业务价值。 监控系统 云数据库ClickHouse可用于监控视频播放质量、CDN质量、系统服务报错信息等各种指标。通过与可视化工具结合，实现监控大盘功能，提供对关键指标的实时监测和可视化展示。 特征分析 利用云数据库ClickHouse对大数据量进行聚合计算，可以提取出有价值的特征。这种特征分析能够帮助识别和理解数据中的模式、趋势和关联性，为业务决策提供更深入的洞察。 云数据库ClickHouse在这些应用场景中具备强大的处理能力和高效的查询性能，为用户提供快速、准确和灵活的数据分析解决方案，帮助他们从数据中发现有价值的信息，优化业务决策和提升竞争优势。

本节介绍如何开启病毒防御功能、修改病毒防御动作。 病毒防御（AntiVirus，AV）功能通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。 病毒防御功能支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 规格限制 仅专业版支持病毒防御功能。 开启病毒防御拦截病毒文件 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 病毒防御”，进入“病毒防御”页面。 5. 单击按钮，开启病毒防御功能。 说明 开启病毒防御功能后，防火墙“当前动作”默认为“禁用”，修改防御动作请参见“修改病毒防御动作提升防护效果”。

本小节介绍安全专区6大功能：安全管理中心、云堡垒机、云防火墙等。 安全管理中心 安全态势总览 安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。 平台识别云用户所有资产，并自动收集资产的安全监测数据，提供每个资产详细的安全数据分析评估能力。云用户通过资产安全管理功能对所有资产的安全配置状态、审计状态、漏洞数据、基线数据、补丁数据、告警数据安全级别进行统一管控；对应具体的资产及应用，平台提供资产安全分析、时间轴分析及资产安全报告功能。 安全风险分析 汇总全网安全专区实时防御产生的风险数据，为云用户提供集中查询分析、统计溯源、全局监测资产风险项目的管理手段。风险分析覆盖全网主机漏洞、应用漏洞、基线检查、系统补丁、病毒查杀五项详细安全数据，安全管理员可按时间、类别、级别、资产、风险项、修复状态等多维度进行查询及趋势分析。 威胁告警分析 汇总全网安全专区实时防御产生的威胁告警数据，为云用户提供集中查询分析、统计溯源、全局监测网络威胁项目的管理手段。威胁告警数据全面覆盖防火墙/WAF/IPS等网络告警、终端安全EDR系统终端侧告警、日志/数据库审计行为类告警，安全管理员可按时间、类别、级别、资产、威胁告警项、处理状态等多维度进行查询及趋势分析。

安全态势总览 作为云用户安全驾驶舱的安全管理中心，具有集中管控云环境整体安全态势的功能。安全管理员通过安全态势总览可监管所有资产受保护状态、安全防御能力部署情况、云环境整体安全评分、实时风险/威胁趋势分析。 资产安全管理 平台识别云用户所有资产，并自动收集资产的安全监测数据，提供每个资产详细的安全数据分析评估能力。云用户通过资产安全管理功能对所有资产的安全配置状态、审计状态、漏洞数据、基线数据、补丁数据、告警数据安全级别进行统一管控；对应具体的资产及应用，平台提供资产安全分析、时间轴分析及资产安全报告功能。 安全风险分析 汇总全网安全专区实时防御产生的风险数据，为云用户提供集中查询分析、统计溯源、全局监测资产风险项目的管理手段。风险分析覆盖全网主机漏洞、应用漏洞、基线检查、系统补丁、病毒查杀五项详细安全数据，安全管理员可按时间、类别、级别、资产、风险项、修复状态等多维度进行查询及趋势分析。 威胁告警分析 汇总全网安全专区实时防御产生的威胁告警数据，为云用户提供集中查询分析、统计溯源、全局监测网络威胁项目的管理手段。威胁告警数据全面覆盖防火墙/WAF/IPS等网络告警、终端安全EDR系统终端侧告警、日志/数据库审计行为类告警，安全管理员可按时间、类别、级别、资产、威胁告警项、处理状态等多维度进行查询及趋势分析。

本节介绍云下一代防火墙产品优势。 具有全面适应能力的软件防火墙 在云计算环境中，用户的计算、存储、数据资源都是运行在服务器的虚拟机上，在考虑安全防护的设计时，云下一代防火墙可在云主机上实现快速灵活的部署，支持在VMware、KVM、HyperV、XEN等主流虚拟化平台运行，可串联或单臂连接到虚拟网络中（如：虚拟应用服务器前端的网关，或者是VPC网络的边界网关），为虚拟网络或应用提供专业的边界网络安全防护功能。 以虚拟机形式部署设备，能够克服物理防火墙的限制，在云计算环境中可部署于更加靠近云主机的位置，对于云主机内部流量进行过滤，实现同时对于南北向和东西向流量的安全防护。同时，用户可以根据网络搭建需求，弹性调配和管理网络资源等，并且能够按需进行灵活迁移，充分发挥云计算优势。 拥有专业NGFW安全防护功能 云下一代防火墙拥有与NGFW相同的操作系统，具有丰富的网络安全防护功能，对网络威胁进行防御，能够满足企业分支及公有云多租户环境中的网络安全需求。 具备精细化应用管控，可为用户提供多维的应用风险分析和筛选，以及灵活的安全控制，包括策略阻止、会话限制、应用引流和智能流量管理等。同时，还具备入侵防御、病毒过滤、攻击防护、NAT等功能，满足客户对安全访问，攻击防护以及应用识别和控制等需求。 具备HA组网能力，满足配置和会话同步的要求，从而实现高可靠的冗余部署，保障用户业务的不间断连续运营。