接口功能介绍 资产概览页查询Agent在线离线等状态分布数据 接口约束 无 URI GET /v1/index/agentStatus 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 name String 名称 root count Integer 数量 1 枚举参数 无 请求示例 请求url 无 请求头header {"ContentType": "application/json"} 请求体body {}

本章节会介绍如何设置数据库监控告警规则。 操作场景 通过在云监控中设置告警规则，用户可自定义关系型数据库的监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在“服务列表”中选择“管理与部署 > 云监控服务”，进入云监控服务信息页面。 步骤 4 选择“告警 > 告警规则”。 步骤 5 单击“创建告警规则”。 步骤 6 在“创建告警规则”界面，根据界面提示配置参数。 表 告警规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述。 告警类型 选择指标。 资源类型 选择关系型数据库。 维度 选择MySQL实例。 监控范围 资源分组：该分组下任何资源满足告警策略时，都会触发告警通知。 指定资源：在“监控对象”单击“选择指定资源”进行指定资源的选择。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。 表 告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 选择主题订阅时设置需要发送告警通知的对象，可选择云账号联系人或主题名称。 云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型。 生效时间 该告警仅在生效时间段发送通知消息，非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 步骤 7 单击“立即创建”，告警规则创建完成。 结束

成功添加风险操作后，您可以查看风险操作信息，启用、编辑、禁用、删除风险操作，或设置风险操作优先级。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加风险操作。 启用风险操作前，请确认风险操作的状态为“已禁用”。 禁用风险操作前，请确认风险操作的状态为“已启用”。 设置优先级 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要设置风险操作优先级的实例。选择“风险操作”页签。 6. 在需要设置优先级的风险操作所在行的“操作”列，单击“设置优先级”,置风险操作的优先级。 7. 在弹出的对话框中，选择“优先级”后，单击“确定”，完成设置。 查看风险操作信息 1. 登录管理控制台。 2. 单击右上角的，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 4. 在左侧导航树中，选择“数据库安全审计 > 审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要查看风险操作的实例。 6. 选择“风险操作”页签。 7. 查看风险操作信息，相关参数说明如下所示。 说明 在列表右上方“全部风险等级”下拉列表框中选择风险操作的等级，或输入风险操作名称的关键字，可以搜索指定的风险操作。 风险操作信息参数说明 参数名称 说明 名称 风险操作的名称。 分类 风险操作的类别。 特征 风险操作的特征。 风险等级 风险操作的风险级别，包括： 高、中、低、无风险 状态 风险操作的状态，包括： 已启用、已禁用 根据需要，您还可以对风险操作执行以下操作： 启用 在需要启用的风险操作所在行的“操作”列，单击“启用”，数据库安全审计将对该风险操作进行审计。 编辑 在需要编辑的风险操作所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改风险操作。 禁用 在需要禁用的风险操作所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“确定”，可以禁用该风险操作。禁用风险操作后，该风险操作规则将不在审计中执行。 删除 在需要删除的风险操作所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该风险操作。删除风险操作后，如果需要对该风险操作的规则进行安全审计，请重新添加该风险操作。

进入客户控制台 成功开通AOne边缘接入服务后，您可以通过以下方式进入AOne边缘安全加速控制台。 官网页面进入控制台：进入边缘安全加速平台产品详情页，点击管理控制台。 通过控制中心进入控制台：进入天翼云控制中心，在CDN与视频分类下，点击边缘安全加速平台。 通过控制台链接直接进入。 添加域名/实例 进入客户控制台后，就可以添加域名/实例。步骤详见：添加域名/实例。域名/实例创建成功的标志是：在首页列表中，可以查到新建域名/实例，以及CNAME地址。 模拟访问验收 在客户控制台成功添加加速域名/实例后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能验收，验收无误后，再切换DNS解析。具体流程如下： 1. 在天翼云客户控制台的IP应用加速的首页列表中，复制域名/实例对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如ping .ctdns.cn 获取该CNAME解析出来的天翼云已为您分配的某个节点IP，即为可测试验证功能的线上节点IP。 3. 用户修改本地电脑“C:WindowsSystem32Driversetc”的hosts文件，添加一条记录，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景；如遇到修改后的host文件无法访问，可参考如下步骤： Hosts文件无法保存解决方法： Hosts文件无法修改可能是因为没有管理员权限所致的，完成以下的设置后，当我们修改了Hosts文件后就可以顺利保存了。 打开“计算机”，依次进入“C:WindowsSystem32Driversetc”（不同系统不同版本下，该文件的位置可能不同，仅供参考），找到hosts文件。 先选择“hosts”文件，打开其“属性”。 切换到“安全”选项卡，点击“高级”。 在“权限”下，点击“更改权限”。 点击“添加”，增添一个新权限。 点击“高级”进入高级设置。 选择“立即查找”，并在下方选择当前的系统账户，点击“确定”将其打开。 将“完全控制”勾上允许，并点击“确定”。 此时弹出一个安全警告窗口，点击“是”即可。 4. 验证内容： 成功绑定hosts文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在hosts文件中绑定的IP一致，表示配置正确。如果访问到的IP和您在hosts文件中绑定的IP不一致，表示配置不正确，您需要检查hosts文件中绑定的IP地址是否正确，确保该IP地址是CNAME地址的IP。 在电脑本地成功访问加速域名绑定的IP后，您可以基于自己的测试用例，或者必要的核验步骤，验证相关功能的准确性，如果功能验证不如预期，请提工单联系运维处理。

服务器安全卫士（原生版）的病毒查杀功能，支持对挖矿木马、蠕虫、勒索病毒等进行有效的检测，提供灵活的检测方式，支持一键检测和定时检测方式，通过简单操作即可完成对病毒的处理，支持对病毒文件进行隔离、删除和信任。 病毒检测模式 包含快速检测、全盘检测、自定义检测三种模式。 快速检测：扫描耗时短，对系统关键位置文件进行扫描。 全盘检测：对主机所有硬盘文件进行扫描，清理更彻底。 自定义检测：按指定位置有选择性扫描文件。 病毒扫描方式 提供实时检测、一键扫描、定时扫描三种扫描方式，方便用户基于实际使用场景进行操作。 病毒文件处理方式 服务器安全卫士（原生版）检测到病毒文件会立即产生告警，需要您根据告警详细信息对病毒文件作出处置，处置方式包括以下三种： 隔离：将病毒文件或恶意程序移动至隔离区域，进行加密处理，禁止正常运行。对于已隔离的文件，支持取消隔离。 删除：永久从系统中删除病毒文件或恶意程序，以确保不再有可能的威胁。 注意 文件删除后将不可恢复，请谨慎操作。 信任：经分析后确认为误报，可以选择将文件进行信任，信任后将不再对该文件进行检测告警。

立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划，配置后，系统将立即执行已选择的检查计划，开始检查遵从包中的检查项目。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 系统将立即执行已选择的基线检查计划。 立即检查某个或某些检查项目 本部分介绍如何立即检查某个或某些检查项。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，默认进入检查结果页面。 5. 立即检查某个或某些检查项目。 某个检查项目 1. 在检查结果页面下方检查项目列表中，单击目标自动检查项所在行操作列的“立即检查”。 2. 在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。 某些检查项目 1. 在检查结果页面下方检查项目列表中，勾选多个待检查的自动检查项目，并单击列表左上方的“立即检查”。 2. 在弹出的确认框中，单击在弹出的确认框中，单击“确认”。 刷新页面，查看“最新扫描时间”，即可确认是否为最新的扫描结果。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。 VPC通道 在API网关中创建VPC通道来访问VPC环境中的资源，并将部署在VPC中的后端服务开放API。同时VPC通道具有负载均衡功能，从而实现后端服务的负载均衡。 签名密钥 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。

本文介绍如何查看已购买的资源包。 操作场景 在资源包页面可以查看已购买的资源包，并进行资源包的续订、扩容等操作。 约束与限制 资源包不支持退订。 每个资源池只能购买一个资源包，您可通过扩容、续订等方式变更规格和到期时间。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角点击，选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧导航栏“资源包管理”页签，进入资源包页面。 5. 在资源包页面，可以看到已购买的资源包信息，以及资源包的状态、容量、生效时间、到期时间。 资源包关键参数说明如下： 参数名称 说明 :: 容量 当前资源包中包含的客户端总个数。 地域 当前资源包生效的地域。 生效时间 资源包购买的时间。 到期时间 资源包将要到期的时间。 状态 在用：资源包的正常状态，会正常进行客户端按需费用抵扣。 冻结：资源包已到期，不会进行客户端按需费用抵扣，可续订恢复正常使用。 操作 可对此资源包做的操作，包括扩容、续订。 为存储库扩容请参见扩容资源包。 退订存储库请参见续订资源包。

本章节主要介绍数据治理中心DataArts Studio如何获取认证信息。 DataArts Studio使用过程中，在数据集成创建OBS连接、API调用、使用问题定位时，您可能需要获取访问密钥、项目ID、终端节点等信息，获取方式如下。 获取访问密钥 您可以通过如下方式获取访问密钥。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥 > 新增访问密钥”，如图1所示。 图1 单击新增访问密钥 3. 单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 获取项目ID和帐号ID 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2. 在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。 获取DataArts Studio实例ID和工作空间ID DataArts Studio的实例ID和工作空间ID可以从DataArts Studio控制台的URI链接中获取。 1. 在DataArts Studio控制台首页，选择对应工作空间，并点击任一模块，如“管理中心”。 2. 进入管理中心页面后，从浏览器地址栏中获取“instanceId”和“workspace”对应的值，即为DataArts Studio的实例ID和工作空间ID。 如下图所示，实例ID为 6b88 …2688 ，工作空间ID为 1dd3bc …d93f0 。 图2 获取实例ID和工作空间ID

创建数据集 1. 创建普通存储数据集：登录智算服务控制台，单击左侧菜单栏的“智算资产”>“我的数据集”菜单项进入我的数据集模块，点击“基础数据集“菜单，选择“普通/智算存储”，点击【+创建普通/智算存储数据集】，进入创建页面 2. 填写相关配置并提交。基础数据集创建目前仅支持使用自有存储，创建完成后，自动为您创建拼接此数据后缀的容器内挂载路径。 类型 字段 说明 存储基本信息 数据集名称 压缩任务名称，不超过20个字符 存储基本信息 描述 数据集描述信息 权限配置 可见范围 读写权限范围，支持设置仅文件所有者可见、指定工作空间内的算法开发角色可见两种权限策略 存储位置 存储桶/HPFS名称 您租户账号下的存储桶或HPFS名称；若您还未创建，您可点击【去创建】跳转到存储控制台进行创建 存储位置 ZOS/HPFS路径 您对应存储的具体的目录路径，您可根据提示示例进行填写，平台会对您填写路径的存在性进行校验，若校验不通过会进行提示，并禁止提交。 对于管理员用户，此项选填；对于普通子用户，此项必填。 特殊配置 设为保密数据集 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏，针对这类问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。相关配置仅对管理员用户开放，且此功能会增加操作复杂度和资源占用，建议您只在需要的时候使用。 开启此按钮后，可将本数据集设置为保密数据集。开启保密后，此数据集将：1）仅支持读操作，禁止写操作，运行后的输出将单独写入到保密输出路径；2）数据挂载到容器时禁止访问外网。 特殊配置 设为保密数据集的输出路径 若您已设置保密数据集，您还需再创建一个保密输出数据集，专门用于存储保密数据集的输出，并谨慎设置相关权限：1）若您使用了自有存储，建议您只给自己或管理者读写权限（需前往对应存储控制台设置），即您需要确保这是由您完全可控的存储；2）此数据集的可见范围（在本页面的权限配置设置），建议您只对需要的用户设置。 特殊配置 云审计 您设置好保密输出路径后，会自动弹出云审计设置，此设置对使用了对应保密输出数据集的任务生效。开启云审计后，使用此保密输出数据集的任务在容器内的命令操作将会被记录并发送到云审计，并标识拷贝等高危操作。 特殊配置 审计频率 您开启云审计后，会弹出审计频率设置。审计频率是指审计上报的时间间隔，支持输入11440的整数。如果您设置的时间间隔太短，频繁扫描将会增加损耗，如时间太长，上报的事件信息较密集，建议您根据业务实际情况填写合适的时间。

本节介绍天翼云印刷文字识别（OCR）产品定义。 什么是印刷文字识别 印刷文字识别(OCR，Optical Character Recognition)是一种技术，能够检测图片中的印刷文字。OCR服务以开放API的方式提供给用户，用户可以使用编程语言如Python和Java调用OCR服务API，将图片转换为文字，进而实现自动化关键数据的采集，提升业务效率。API详情请参考《API参考》。 通用型OCR 车牌识别 身份证识别 营业执照识别 行驶证识别 驾驶证识别 使用前必读 在使用OCR服务前，用户需具备编程和语言熟练程度，如Java、Python。 OCR服务通过API接口，将图片中的文字识别成可编辑文本，并以JSON格式返回识别结果。用户需编码将识别结果与业务系统进行对接，或将结果保存为TXT、Excel等格式。 OCR服务面向企业用户，提供以下能力 通用型的OCR 通用型OCR支持网络图片上印刷体文字的自动化识别，以实现图片文字的提取，不支持手写体文字的识别，不支持数学公式等符号识别。 证件类的OCR 证件类OCR支持身份证、营业执照等证件图片上有效信息的自动识别和关键字段结构化提取。 行业类的OCR 行业类OCR支持多种行业特定图片的结构化信息提取和识别，如车牌、行驶证、驾驶证等，进一步帮助企业实现自动化效率提升。

视频点播的播放地址过期如何解决。 视频点播的播放地址过期。 云点播底层依赖于对象存储的相关签名机制对文件访问权限进行保护。 如果将相关存储桶的权限默认设置为私有，任何访问请求需要经过签名校验才能通过。出于安全性考虑，该签名的有效期最长不超过7天（控制台生成的签名地址有效期为24小时），因此当携带签名的地址对外暴露超过7天后需要重新签名才可正常访问。用户可使用SDK或通过API接口对视频文件进行签名获取新的签名。

安全管理员点击左侧导航栏的【系统管理】，进入【用户管理】页面可进行账号管理。

本章介绍天翼云关系型数据库的产品类型有哪些。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 不同系列支持的引擎类型和实例规格不同，请以实际界面为准。 实例类型 简介 使用说明 适用场景 :::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

接口功能介绍 将安全组复制到账号的其它资源池下。 接口约束 无 URI POST /v3/securityGroup/copySecurityGroup 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 securityGroupOidList 是 Array of Strings 要复制的安全组ID列表 targetRegionIdList 否 Array of Strings 复制的目标资源池ID列表, 非必传, 不传默认复制到账号下所有资源池 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "securityGroupOidList":["sgxxxa","sgxxxb"], "targetRegionIdList":["region1","region2"] } 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ } }

本文主要介绍云日志服务如何创建告警规则。 告警规则为监控告警的管理单元，一条完整的告警规则包含监控日志单元对象、触发条件、检查频率、通知策略与告警内容等信息。本文将介绍如何创建告警规则。 前提条件 已创建日志项目、日志单元并完成日志数据接入。 已创建通知策略，详情请查看通知策略管理。 操作步骤 1. 登录云日志服务控制台。 2. 左侧导航栏点击告警规则模块，进入告警规则页面。 3. 点击创建告警规则。 4. 创建告警配置，请按如下说明配置参数。并点击新建，完成告警规则设置。 参数 说明 告警名称 设置告警名称 检查频率 告警规则的执行周期，支持固定频率与固定时间； 固定频率：按固定的时间间隔执行一次监控任务时间间隔，支持设置分钟、小时、天的频率； 固定时间：按固定的时间点，每天执行一次监控任务。 日志查询 查询对象：选择需要进行监控的日志项目与日志单元； 查询时间范围：针对目标日志单元进行检索时的时间范围； 查询执行：针对目标日志单元的查询分析条件，填入日志查询分析语句，点击【预览】按钮可预览检索结果，当检索结果满足触发条件时，则触发告警。关于如何填写查询分析语句，请参考日志查询语法与SQL统计语法。 触发条件 当目标日志单元的检索结果满足触发条件时，则触发告警通知。可同时设置多条触发条件，目前支持两类触发条件： 检索结果有数据：当检索结果有日志数据时即触发告警； 检索结果有特定条数据：当检索结果中的日志数据满足一定条件时即触发告警，可设置条件表达式。 有数据匹配：输入具体的条件表达式，当条件表达式返回为true的时候，产生告警，否则不产生告警。 有特定条数据匹配：输入具体的条件表达式，当条件表达式返回为true且满足特定条数据条件时，产生告警，否则不产生告警。 通知策略 选择已创建好的通知策略。 告警内容 告警内容将作为告警信息中的一个字段，告警内容支持插入各类变量。

接口功能介绍 用户执行基线检测后，展示检测的统计结果。主要展示元素：检测服务器数、检测项、风险项、通过率等 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/sca/event/baseLevel// 路径参数 参数 是否必填 参数类型 说明 示例 下级对象 pageSize 是 Integer currentNum 是 Integer Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 scaRuleId 是 Integer 基线策略id 1 scaName 否 String 基线名称 Unix系统基线检测 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 agents Integer 检测服务器数 1 totalPassingRate String 检测项通过率 totalPassed/(totalPassed + totalFailed) 1 totalTitle Integer 检测项总数(totalTitle totalPassed + totalFailed) 1 totalPassed Integer 检测项通过数 1 totalFailed Integer 风险项数[未通过数量] 1 baseScaMongoDtoPageInfo Object 分页查询结果 baseScaMongoDtoPageInfo 表 baseScaMongoDtoPageInfo 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 id String 业务id 一级列表[基线模板文件名] 二级列表[agentGuid] 三级列表[检测id] CtyunLinuxBenchmarkTemplate.json passingRate String 检测项通过率 0.92 failed Integer 检测项未通过数 1 relationAgent Integer 未通过的服务器数量 1 itemTotal Integer 检测项总数 1 file String 基线检测文件名 CtyunLinuxBenchmarkTemplate.json passed Integer 检测项通过数 1 strategyId Integer 策略id 1 timestamp String 扫描时间 20200101 00:00:00 scaId Integer 基线模板id 1 name String 基线模板名称 天翼云Linux操作系统安全配置基线 riskInfo Array of Objects 风险信息，按等级分类统计 [{"riskLevel":1,"riskCount":1}] riskInfo 表 riskInfo 参数 参数类型 说明 示例 下级对象 riskLevel Integer 风险等级 1低危 2中危 3高危 1 riskCount Integer 风险数量 1

本文主要介绍了RDSPostgreSQL产品的极致可靠优势，主要体现为：同城容灾、数据备份、数据恢复、存储可靠。 同城容灾 RDSPostgreSQL采用热备架构，这种技术可以实现故障自动切换，并且可以在短时间内完成切换过程，确保数据库服务的高可用性和可靠性，保障您对数据的访问需求。 数据备份 RDSPostgreSQL能够根据您的备份策略自动备份数据。备份文件会根据设置保留，最长支持保留180天，同时也支持一键式恢复，让您可以非常方便地进行数据的恢复操作。此外，还提供了灵活的备份策略设置，您可以根据自身业务特点选择备份周期、修改备份策略，保证数据备份和恢复的高效性和可靠性。 数据恢复 RDSPostgreSQL支持按备份集和指定时间点进行数据恢复，您可以方便地将保留天数内的任意时间点的数据恢复到新的数据库实例或者已有实例上，您可以通过验证数据的准确性来完成数据回溯操作。此外，还支持将退订后的包年包月实例和删除的按需实例进行保留，当您需要重新建立实例的时候，可以通过提交工单的方式来恢复1~15天内删除的实例，让您在数据管理过程中更加灵活和高效。 存储可靠 RDSPostgreSQL实例数据由云硬盘承载，云硬盘SLA见云硬盘服务等级条款，保证数据安全可靠，保护您的业务免受故障影响。

通过添加审计范围，设置需要审计的数据库范围 数据库安全审计默认提供一条“全审计规则”的审计范围，可以对成功连接数据库安全审计的所有数据库进行安全审计。您也可以通过添加审计范围，设置需要审计的数据库范围。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要添加审计范围的实例。 6. 在审计范围列表框左上方，单击“添加审计范围”。 说明 数据库安全审计默认提供一条“全审计规则”的审计范围，可以审计所有连接数据库安全审计实例的数据库。该审计规则默认开启，您只能禁用或启用该审计规则。 7. 在弹出的对话框中，设置审计范围，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 名称 您可以自定义审计范围的名称。 audit00 数据库名称 选择待添加审计范围的数据库。 dbss 数据库账户 可选参数。输入数据库的用户名。 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。IP地址支持IPv4（例如，192.168.1.1）和IPv6（例如，1050:0:0:0:5:600:300c:326b）格式。 源端口 可选参数。输入访问待审计数据库的端口。 8. 单击“确定”。 添加成功，审计范围列表新增一条状态为“已启用”的审计范围。

本小节介绍漏洞扫描产品定义。 漏洞扫描是通过对网络主机的扫描及时发现安全漏洞，客观评估系统风险等级。 天翼云漏洞扫描服务提供主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告，由专家提供解读及指导服务，方便管理员对主机的安全进行检查和分析，及时修复漏洞、提高系统安全防护能力。

本节介绍云智手机的云生活功能最佳实践内容。 前提条件 已开通云智手机。 应用场景说明 “云生活”是用户的云上生活助手，只需一句语音提问，看攻略、查地图、买东西等日常生活操作，AI智能处理 操作步骤 用户可点击头部推荐词或通过语音、文字输入导航需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入目的地； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。

参数 描述 IP地址或域名 源数据库的IP地址或域名。说明对于RAC集群，建议使用SCAN IP接入，提高访问性能。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库服务名 数据库服务名（Service Name/SID），客户端可以通过其连接到Oracle，具体查询方法请参照界面提示。 PDB名称 PDB同步仅在Oracle12c及以后的版本支持，该功能为选填项，当需要迁移PDB中的表时开启。PDB功能开启后，只能迁移该PDB中的表，并且需要提供CDB的service name/sid及用户名和密码，不需要PDB的用户名和密码。 数据库用户名 源数据库的用户名。 数据库密码 源数据库的用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。

背景介绍 VPC内计算实例访问某些线下IDC私网服务时，因访问服务方安全监管需要，要求VPC内所有计算实例使用同一固定私网地址进行访问，您可以通过私网NAT网关的SNAT功能，构建VPC统一私网出口。 准备工作 环境准备 已创建VPC，具体操作参见创建VPC。 该VPC下已创建１台弹性云主机。具体操作参见创建弹性云主机。 已创建云专线，并与此VPC连通。 操作步骤 步骤一：创建中转子网 步骤二：购买私网NAT网关 步骤三：创建中转IP地址(可选) 步骤四：配置路由 步骤五：配置SNAT规则 步骤六：测试连通性 步骤一：创建中转子网 步骤说明 提前规划好中转子网，在虚拟私有云中创建中转子网，要求与线下IDC互访网段无重叠；此子网用于创建私网NAT网关，且此子网会成为私网NAT网关默认的中转网段。 操作步骤 具体操作参见创建子网。 步骤二：购买私网NAT网关 步骤说明 购买私网NAT网关必须指定所在VPC、子网。此处指定私网NAT网关所在的VPC及已创建的中转子网。 操作步骤 1. 登录天翼云控制台，选择”网络>NAT网关>私网NAT网关”。 2. 进入NAT网关控制台，点击右上角“创建私网NAT网关”。 3. 选择付费方式，填写名称，选择可用区，VPC、子网，选择规格，点击“下一步”。 4. 确认规格，选择我已阅读并同意相关协议，单击“确认下单”，完成私网NAT网关的创建。 步骤三：创建中转IP地址(可选)

本文主要介绍入门指引。 本文将为您介绍分布式消息服务Kafka入门的基本流程，主要包括控制台创建Kafka专享版实例、使用弹性云主机连接实例的操作，帮助您快速上手Kafka。 您还可以通过API方式创建Kafka实例、在业务代码中连接Kafka实例。 操作流程 图Kafka使用流程 1. 环境准备 Kafka实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 Kafka实例创建后，您需要在弹性云主机中下载和安装Kafka开源客户端，然后才能进行生产消息和消费消息。 2. 创建Kafka实例 在创建实例时，您可以选择是否开启SASL访问，开启后，数据加密传输，安全性更高。同时，SASL开关只能在创建实例时设置，实例创建成功后，不支持修改。 3. （可选）创建Topic Kafka实例创建成功后，如果没有开启“Kafka自动创建Topic”，需要手动创建Topic，然后才能进行生产消息和消费消息。 4. 连接实例 针对实例是否开启SASL开关，在连接时是否需要下载证书，区分以下两种场景： 未使用SASL：包含内网访问和公网访问。 使用SASL：包含内网访问和公网访问。 5. 配置告警 配置Kafka实例监控告警策略，监控实际业务运行状态。 说明 关于Kafka的相关概念，请参考

关闭公网访问 1. 登录分布式消息服务RocketMQ控制台。 2. 单击RocketMQ实例的名称，进入实例详情页面。 3. 在“公网访问”后，单击。 4. 关闭，单击，关闭公网访问。 关闭公网访问后，需要修改对应的安全组规则，才能成功连接RocketMQ实例。 表2 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 VPC内访问元数据节点的端口 入方向 TCP 1010010199 0.0.0.0/0 访问业务节点的端口

原因 解决方案 后端服务地址错误。 在编辑API中修改后端服务地址。如果是域名，请确认域名能正确解析到后端服务IP地址。 后端超时时间设置不合理。当后端服务没有在设置的后端超时时间内返回时，API网关提示后端服务调用失败。 在编辑API中增加后端超时时间。 如果“后端服务地址”在ECS（Elastic Cloud Server），ECS的安全组的出/入方向规则可能拦截了请求。 检查后端服务所在ECS的安全组，确保出/入方向端口规则和协议都设置正确。 请求协议配置错误，如后端服务为HTTP，在API网关配置为HTTPS。 注册的API与后端服务配置相同的协议。

本节介绍如何创建管道。 操作场景 数据传输消息主题和存储索引组合为数据管道。 当您需要使用态势感知（专业版）提供的 安全分析 、 数据分析 、智能建模功能时，需要创建管道。 前提条件 已新建工作空间，具体操作请参见新增工作空间。 已新增数据空间，具体操作请参见新增数据空间。 约束与限制 一个数据空间中最多可创建20个数据管道。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称右侧的，并在下拉选项中选择的“创建管道”，系统从右侧弹出创建管道页面。 6. 在创建管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间，系统默认生成。 管道名称 自定义管道的名称。命名规则如下： 名称长度取值范围为564个字符。 名称须为工作空间内唯一，不能与工作空间内的其他管道名称相同。 必须以小写英文字母开头，且只能包含小写英文字母、数字和''，且''不能在结尾，也不能连续出现。 不能以系统预留的前缀isap、csb、secmaster、sec、ssec、isec、lsec、security开头。 Shard数 该管道的Shard数量。取值范围为：164。 索引可以存储数据量超过1个节点硬件限制的数据。为满足这样的需求，Elasticsearch提供了一个能力，将一个索引拆分为多个，称为Shard。当您创建一个索引时，您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中，且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为：7180。 描述 可选参数，设置该管道的备注信息。 7. 单击“确定”。 创建成功后，可单击数据空间名称或数据空间栏后的，展开查看已创建的管道。

本章节为您介绍如何快速使用API安全网关 使用前准备 首先您需要准备一个可访问的服务端，此处示例使用 服务； 确保您已经登录 API安全网关系统，并修改相应用户配置，如登录密码、登录超时时间。 创建服务 1. 填写服务名称、目标节点主机名和端口，其余字段默认，点击下一步。 2. 插件配置不启用，点击下一步。 3. 预览保存服务。 创建API 1. 单击服务列表的“API”进入 API页面，创建一个 API。 2. 设置 API信息，填写 API名称、路径，其余字段默认，点击下一步。 3. 请求配置处理直接点击下一步。 4. 插件配置直接点击下一步。 5. 预览保存API。 访问API网关 发送请求 http:IP地址/get（此处 IP地址需替换为网关 IP）

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 说明 目前仅部分地域支持标签管理功能，请参考产品能力地图。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

天翼云GPU型物理机具有卓越的处理能力和超强的计算能力，提供GPU算力，满足用户在科学计算、深度学习、AI推理等业务需求。 规格名称 CPU 内存（GB） 处理器 处理器主频（GHz） GPU显卡 GPU显存（GB） 本地磁盘 内网带宽（Gbps） RDMA（Gbps） 是否支持挂载云硬盘 physical.pi2.2xlarge1 2路24核 512 Intel 6248R 3.0 6GPU T4 96 系统盘：2 480GB（SSD） 225 无 不支持 physical.pi7.2xlarge1 2路32核 768 Intel 8378A 3.0 4GPU A10 96 系统盘：2 480GB（SSD）数据盘：21920GB（SSD） 50 无 不支持 physical.300ipro.2xlarge1 2路48核 768 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.300ipro.xlarge1.sh 2路48核 512 Kunpeng 920 5250 2.6 4300I Pro 96 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 无 不支持 physical.acas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(风冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 225 1600 不支持 physical.lcas910b.2xlarge11 4路48核 1536 Kunpeng 920 5250 2.6 8Huawei Ascend 910B(液冷） 512 系统盘：2 480GB（SSD）数据盘：23200GB（NVMeSSD） 50 1600 不支持