本页面主要介绍快照备份的使用方法。 注意 快照备份功能仅白名单用户可见，如有需要，可提单咨询。 使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 约束限制 由于快照备份的数据都是存在云硬盘存储库中的，所以进行快照备份需要先开启云硬盘备份的存储库，具体操作，请参见本文档的步骤1：开通云硬盘存储库。 快照备份仅支持全量备份，不支持库表的快照备份。 步骤1：开通云硬盘存储库 注意 无论是手动快照备份还是自动快照备份，都需要先开通云硬盘存储库，且一个存储库可供多个实例使用。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击快照备份策略 右侧的编辑。 6. 在快照备份策略 面板中，单击选择存储库 旁的开启云硬盘备份。 进入存储控制台，您可以根据界面提示，开通云硬盘存储库。 7. 在快照备份策略 面板中，单击选择存储库旁的刷新图标，可以选择新创建的存储库。 注意 在实例退订后，存储库不会自动退订，且实例退订后存储库中的数据将无法使用，建议在退订时将该实例的数据一起清理，以免占用不必要的空间。 如果所有实例都无需使用存储库，则您可以在存储控制台退订存储库，以免不必要的扣费。

云点播拼接模版功能介绍。 综述 用户可使用拼接模板将多个视频按照一定的排列规则拼接成完整的视频，通常用于对上传素材添加片头、片尾等操作。 新建拼接模板 前提条件 已开通云点播产品。 操作步骤 进入云点播控制台，选择左侧导航栏的【模板管理】–【拼接模板】可打开拼接模板列表页面。点击【添加模板】进入模板自定义设置。 相关配置参数 配置类型 配置参数 :: 模板名称 支持中英文字符、数字、下划线和短横线“”，不超过20位。 拼接类型 目前可供选择的为【片头片尾拼接】。 片头视频 用作片头的视频素材。拼接视频需存放在云点播【媒体库】内。 片尾视频 用作片尾的视频素材。拼接视频需存放在云点播【媒体库】内。 视频分辨率 当片头、片尾及主视频三者存在分辨率差异时，用户可根据自身业务需求，选择如何定义输出视频的分辨率。当选择【跟随主视频】时，则片头、片尾视频会根据主视频分辨率进行拉伸变换。当选择【自定义】时，片头、片尾、主视频三者均会按照自定义分辨率进行拉伸变换。 视频码率 输出视频的目标视频编码码率。 音频保留 在拼接过程中，片头、片尾合主视频的声音可能存在音轨空缺或重叠，用户可选择在拼接时【保留音频并按需填充空音频流】或【去除音频】。 音频码率 输出成片的目标音频码率。 注意 1. 视频拼接本质属于视频编码，需按照输出视频规格进行计费。计费时长为片头、片尾、主视频播放时长总和。 2. 受限于片头、片尾、主视频编码码率、清晰度、分辨率等影响，拼接合成后视频的播放质量可能会下降。 3. 拼接模板功能需要拼接的视频、片头、片尾等素材需提前上传在媒体库内。拼接模式目前仅支持输出H.264格式的成片。 4. 建议将素材文件的权限置为【公共读】，如为了保证素材访问安全性需设置为【私有】，请将文件签名部分一并写入配置模板，并确保该签名在模板使用过程中有效。

本文介绍了文档数据库服务的安全性。 网络隔离 运行于私有网络（Virtual Private Cloud，简称VPC）内，与其他租户保持隔离，确保数据安全性。 身份认证 在文档数据库服务管理控制台或者使用数据库管理员帐号连接实例后，可以为数据库设置访问其它用户和对其设置独立密码，并可设置读、写等权限。在访问数据库实例时，所有用户都必须携带身份认证信息进行连接。 访问控制 可以为文档数据库服务实例设置单独的访问安全组，配置后，只有白名单内IP可访问文档数据库服务实例。 数据保护 文档数据库服务支持SSL安全访问链路。支持数据自动备份机制。内嵌敏感保护操作。 安全监控 文档数据库服务提供主机维度、实例维度如IO，连接数，慢链接等监控，并可自由配置告警策略，帮助您了解数据实例的实时状态。 故障恢复 副本集实例，集群实例的Shard、ConfigServer节点拥有主节点故障后，从节点自动接管成为主节点的能力。部分拥有多可用区（AZ）的资源池，具备跨AZ部署的能力，实现跨AZ的容灾能力。

参数 描述 中间件IP地址或域名 源数据库DRDS中间件的IP地址或域名。 端口 源数据库DRDS中间件服务端口，可输入范围为1~65535间的整数。 中间件用户名 源数据库DRDS中间件的用户名。 中间件密码 源数据库DRDS中间件用户名所对应的密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不启用SSL安全连接，请自行承担数据安全风险。 数据库实例 根据源库实际的分片数据库，填写对应的数据库信息。

本页介绍什么是关系数据库MySQL版。 MySQL是全球流行的开源关系型数据库管理系统之一，具有良好的跨平台能力。天翼云关系数据库MySQL版（CTRDS MySQL）是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备和只读四种实例类型，并具备完善的安全防护措施和性能监控体系，提供了专业的数据库管理控制台，方便用户使用数据库。通过关系数据库MySQL版服务的管理控制台，用户可以方便快捷地执行所有必需任务，有效降低运营难度和运维成本，只需专注开发应用和业务发展。关系数据库MySQL版优势如下： 资源弹性调度：支持根据业务需求对实例资源进行弹性调度。用户可以根据需要进行升级或降级，以满足不同业务场景下的需求，提高资源的利用效率。 管理简单：通过简单易用的控制台和API，提供丰富的管理功能，包括备份和恢复、性能监控、访问控制等，为用户提供高效的管理体验。 高可扩展性：支持只读实例，从而将读请求分担到只读实例上，提高服务的可扩展性。 高可用性和容错性：支持主备架构，保证数据的备份和在主库故障情况下的无缝切换，提高服务的可用性和容错性。 安全可靠：提供全面的安全性支持，包括数据加密和网络隔离等，保障数据的安全可靠。 当前关系数据库MySQL版支持版本，请参见存储引擎和版本。

本节介绍AccessKey的管理操作说明。 AccessKey 是调用 AIuse 云电脑 SDK 和 MCP 能力的身份凭证。调用方需要使用 AccessKey ID、AccessKey Secret 和桌面编码建立连接，并在授权范围内操作云电脑。 创建 AccessKey 操作步骤如下： 1. 登录 AIuse 云电脑控制台。 2. 进入“协同套件 AIuse 云电脑”功能专区。 3. 在服务管理页面单击“创建 AccessKey”。 4. 输入 AccessKey 名称等信息。 5. 确认创建。 创建完成后，请妥善保存 AccessKey ID 和 AccessKey Secret。AccessKey Secret 属于敏感凭证，不应通过截图、聊天工具、工单附件或公开仓库传播。 命名建议 建议 AccessKey 名称包含业务含义，便于后续管理和排查。 名称示例 说明 demodevkey 演示环境使用 projectatestkey 项目 A 测试环境使用 financebatchprodkey 财务批处理生产任务使用 关联云电脑 AccessKey 创建后，需要关联指定云电脑才可使用。 操作步骤如下： 1. 在服务管理页面找到目标 AccessKey。 2. 单击“关联云电脑”。 3. 在弹窗中搜索并选择需要绑定的云电脑。 4. 单击确认，完成绑定。 AccessKey 只能操作已关联的云电脑。若调用时返回“指定桌面不属于当前用户”或类似错误，请优先检查 AccessKey 与云电脑的关联关系。 查看与复制密钥 在 AccessKey 列表中，可以查看 AccessKey ID、AccessKey Secret 和关联云电脑数量。复制密钥时，请确认当前环境安全，避免在录屏、投屏或共享屏幕场景下展示 Secret。

查看策略信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 单击某个工作负载，进入该工作负载的详情页面。 4. 选择“策略”页签，查看策略信息。 按照策略状态分为“已发布策略”和“预发布策略”页面。可查看与该deployment包含的所有IP、pod相关的所有网络安全策略（或预发布策略）的信息，包括策略名称、策略描述、策略类型这些信息。 5. 单击“前往策略管理”按钮后，跳转到“策略管理”页面，并搜索出对应策略。 查看风险信息 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“网络雷达”，进入网络雷达可视图页面。 3. 单击存在风险的工作负载（中心有红色感叹号的灰色圆形代表存在风险的工作负载），进入该工作负载的详情页面。 4. 定位到“风险”页面，可查看其风险来源，是存在漏洞还是报警提示。 如果存在漏洞 1. 在“风险 > 漏洞”页面可查看该deployment构建pod时指定镜像的名称、版本和漏洞统计信息。 2. 再单击“前往镜像安全”，跳转到“镜像安全 > 节点镜像”页面，可查看该镜像的漏洞风险详情。在“镜像安全”页面，系统将自动按照刚刚查看的镜像名称进行检索，自动筛选出该镜像。 3. 单击“镜像名称”即可查看镜像安全概览、关联信息、漏洞详情、软件、文件、环境变量、安全溯源等详细信息。 如果有报警提示 1. 在“风险 > 报警”页面可查看该deployment中包含的容器存在的未处理报警信息，包括容器的名称、所在节点、报警数量统计信息。 2. 再单击“前往运行态检测”，跳转到“告警响应 > 运行态检测”页面，可查看该容器的未处理报警信息。在“告警响应 > 运行态检测”页面，系统将自动按照刚刚查看的报警信息进行检索，自动筛选出该报警信息。 3. 单击操作列中的“详情”可查看攻击链条、告警原因、风险说明、建议等信息，并立即进行处理。

本节介绍如何创建、编辑、复制分类映射。 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 创建分类映射 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，单击“创建”，进入创建分类映射页面。 6. 在创建分类映射页面中，配置分类映射参数信息。 1. 在左侧“基本信息配置”栏中，配置分类映射的基本信息，参数说明如下表所示。 参数名称 参数说明 名称 自定义分类映射名称。 数据类 选择对应的数据类。 描述 自定义分类映射描述信息。 2. 选择左侧“数据源”栏中，选择分类映射的数据源。 当“数据源”选择“上传JSON文件”时，需要单击“上传JSON文件”，并上传JSON文件。 3. 在右侧“分类”页签中，选择分类方式，并配置对应参数。 4. 完成分类配置后，单击页面右上角，保存配置。 5. 在右侧“映射”页签中，选择映射方式，并配置对应参数。 6. 完成分类映射后，单击页面右上角，保存配置。 7. 在右侧“预处理”页签中，设置预处理映射参数参数。 8. 完成预处理配置后，单击页面右上角，保存配置。

本小节介绍SSL VPN的产品定义。 SSL VPN是一款基于SSL VPN技术的网络连接服务，通过加密通道的方式，帮助用户在任何时间、任何地点、使用任何主流终端，安全、快速地接入业务系统，能够更好地满足整个组织业务系统的安全发布及接入访问需求。

能力项 天翼AI云电脑（政企版） 目标客群 企业群体 管理台功能 是否有管理台 有 管理台功能 自定义组网 支持企业灵活组网，对接企业内部应用系统，更安全 管理台功能 账户体系 1. 支持企业管理员创建并分配账号，该账号无需二次激活自动开通； 管理台功能 账户体系 2. 支持企业普通用户邮箱激活账号、手机激活账号 管理台功能 账户层级管理 1. 支持主子账号管理能力 管理台功能 账户层级管理 2. 支持按部门管理、角色管理、用户管理 实例订购方式 实例订购方式 资源包、单实例 实例订购方式 实例时长限制 不限时长 实例订购方式 带宽提供方式 需单独开通带宽，管理员统一分配带宽 镜像能力 标准镜像 Windows Server 2019 镜像能力 标准镜像 Windows Server 2016 镜像能力 标准镜像 Windows Server 2008 镜像能力 标准镜像 Centos 7.6 镜像能力 标准镜像 Ubuntu 18.04 镜像能力 标准镜像 UOS V20 镜像能力 自定义镜像 支持 增值功能 应用分发，文件加密，备份等增值服务 AI云电脑使用 终端支持能力 1. 移动端（手机/iPad）：默认支持 AI云电脑使用 终端支持能力 2. PC端（Windows/MAC）：默认支持 AI云电脑使用 终端支持能力 3. 瘦终端（Android/Windows/Linux）：默认支持 AI云电脑使用 App 提供天翼AI云电脑App，用户登录后可看到名下所有AI云电脑实例

本章节主要介绍创建用户并授权使用分布式消息服务RabbitMQ。 如果您需要对您所拥有的分布式消息服务RabbitMQ服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用分布式消息服务RabbitMQ资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将分布式消息服务RabbitMQ资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用分布式消息服务RabbitMQ服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图1所示。 说明 分布式消息服务RabbitMQ服务的权限与策略基于分布式消息服务DMS，因此在IAM服务中为RabbitMQ分配用户与权限时，请选择并使用“DMS”的权限与策略。 前提条件 给用户组授权之前，请您了解用户组可以添加的分布式消息服务RabbitMQ系统策略，并结合实际需求进行选择，分布式消息服务RabbitMQ支持的系统策略及策略间的对比，请参见：权限管理。 示例流程 图1 给用户授权RabbitMQ权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予RabbitMQ的只读权限“DMS ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择分布式消息服务RabbitMQ，进入RabbitMQ实例主界面，单击右上角“购买RabbitMQ实例”，尝试购买RabbitMQ实例，如果无法购买RabbitMQ实例（假设当前权限仅包含DMS ReadOnlyAccess），表示“DMS ReadOnlyAccess”已生效。 在“服务列表”中选择云硬盘（假设当前策略仅包含DMS ReadOnlyAccess），若提示权限不足，表示“DMS ReadOnlyAccess”已生效。

本节介绍天翼云AI云电脑快速使用OpenClaw指南。 产品优势 开通指引 新用户极简开通，三步搞定 已有云电脑用户，切换OpenClaw镜像体验 使用指引 典型场景演示 场景一、在桌面创建openclaw.txt文件 场景二：统计桌面有多少个txt文件 进阶用户使用 本文介绍如何通过天翼AI云电脑快速部署OpenClaw（曾用名：Clawdbot/Moltbot），并体验OpenClaw典型应用场景。 说明 为方便用户零门槛快速体验，天翼云默认提供少量 Tokens试用，数量有限；如需获得更优使用体验与效果，请自行购买原生匹配的大模型和Tokens，参照“进阶用户使用”步骤配置。 产品优势 智能与安全兼得 把OpenClaw部署在云端隔离环境，搭配“零信任接入+风险文件隔离+应用管控+数据加密+防火墙”五重防护，真正实现“进不来、拿不走、看不懂、改不了、跑不掉”。数据全程留存在云端，办公再智能，使用也安心。 多系统支持，Windows用户也能轻松上车 额外支持Windows系统，云电脑老用户也能切换体验，让AI智能体真正走进日常办公。 免设置，零门槛体验 云电脑已内置大模型，点击桌面OpenClaw图标可零门槛体验，技术小白也会用。

本节介绍如何授权用户使用Web应用防火墙(原生版)服务。 Web应用防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制Web应用防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为Web应用防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctwaf admin Web应用防火墙（原生版）管理员，拥有全部操作权限。 系统策略 全局级 ctwaf monitor Web应用防火墙（原生版）运营人员，不具备具域名接入、产品信息页面功能权限，具备其他页面功能权限。 系统策略 全局级 ctwaf viewer Web应用防火墙（原生版）分析人员，只具备查看权限，不支持订单相关操作。 系统策略 全局级

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本文介绍配置抗D防护配置。 操作步骤 1.进入SCDN控制台 2.点击域名列表，可直接编辑安全配置，进入安全配置页面 3.保证抗D防护已开启（需购买对应功能） 4.抗D支持DDoS防护、CC防护功能配置 5.配置完成后可通过工单列表进行查看对应配置进度

本节主要介绍智能视图服务的产品优势。 天翼云智能视图服务具有以下优势： 就近接入 资源节点遍布全国，服务就近接入、高效稳定。 云原生架构 按需接入，弹性扩缩容，服务即开即用，免运维。 高可用 全网业务多级调度，高可用服务保障。 接入广泛 支持海量设备纳管、支持多厂商设备、支持丰富的接入协议。 高效视频云存储 流直存云服务技术，视频云端存储更高效。 AI能力丰富 一体化的智能视图分析服务，丰富的算法模型。 开放生态 提供开放接口，可灵活对接业务平台，加速场景落地。 数据安全 支持专线接入，保障客户数据与互联网物理隔绝。

参数 说明 类型 选择外部源连接的类型。 RDS服务MySQL数据库，支持Hive或Ranger组件的集群支持连接该类型数据库。 名称 数据连接的名称。 数据库实例 RDS服务数据库实例，该实例需要先在RDS服务创建后在此处引用，且已创建数据库，具体请参考管理数据连接章节 说明 为了保证集群和PostgreSQL数据库的网络访问，建议该实例与MRS集群的虚拟私有云和子网一致。 该实例的安全组入方向规则需要放通3306端口（可通过在RDS控制台单击实例名称进入实例基本信息页面，在“连接信息”区域单击“安全组”右侧的安全组名称进入安全组控制台，在入方向规则页签中添加一个“协议端口”为TCP 3306，“源地址”为Hive的MetaStore实例所在的所有节点IP的规则）。 当前MRS支持的RDS上Postgres数据库版本号为PostgreSQL9.5/PostgreSQL9.6。 当前MRS仅支持RDS上MySQL数据库版本为MySQL 5.7.x。 数据库 待连接的数据库的名称。 用户名 登录待连接的数据库的用户名。 密码 登录待连接的数据库的密码。

本节介绍翼共享的应用场景。 企业文件共享 目标用户：企业内各部门员工、管理层。 核心诉求：保障企业数据安全，实现部门间高效协作与信息精准传递，满足不同部门对各类文档的管理与共享需求，同时便于权限管控与资料归档。 使用流程：企业管理员根据部门和组织架构在翼共享平台设置用户读写权限及文档共享范围；员工使用各自账号登录天翼AI云电脑，通过挂载的翼共享盘进行文件上传、下载、编辑等操作，如上传部门报表、产品文档等，下载所需资料；新员工入职时可获取相应权限访问入职培训资料和员工手册等。 共享盘推荐：翼共享具有严格权限分层管理和大容量存储功能的共享盘类型，以适应企业多部门、多文档类型的存储与权限管理需求。如有外部客户访问场景可以选择网络共享盘，本地数据大容量并发场景推荐使用NAS共享盘。 电子教室 目标用户：学校师生。 核心诉求：确保教学资料便捷存储与快速访问，满足课堂教学互动需求，保障学生作业安全存储与有效管理，同时简化教学设备管理流程。 使用流程：学校 IT 人员配置翼共享盘与池化AI云电脑的挂载连接；教师将课件及教学视频上传至翼共享盘；课堂上，学生通过池化AI云电脑登录访问翼共享盘，打开教学资料学习，并在课后将作业保存至共享盘指定位置。 共享盘推荐：翼共享学生空间版本，具备高并发读写能力和稳定数据传输性能的共享盘，可以支持按照学生账号进行作业空间配置，满足课堂作业提交场景，以保障多学生同时访问和操作教学资料时的流畅性。

本文为您介绍创建备份策略的操作步骤,用户可按需创建需要的备份策略。 操作场景 通过备份策略，您可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 约束与限制 通过自动备份的方式对云硬盘进行周期性备份时，需确保备份策略为“启用”状态，只有当备份策略为“启用”状态时，系统才会为绑定的云硬盘资源进行自动备份，并按照策略要求定期删除过期的备份。 按备份策略自动生成的备份名称为“autobkxxxx”。 每个用户默认可以创建20个备份策略，一个备份策略默认可以绑定256块云硬盘，如需调整配额请提交工单。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，点击“备份策略”，进入云硬盘备份策略页签中。 4. 点击“创建备份策略”按钮。 5. 在创建备份策略页面中设置备份策略信息。参数说明如下表： 参数 参数说明 名称 为备份策略设置名称，默认为“policy四位随机数”。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度为264个字符。 是否启用 备份策略的启用状态，默认为不启动。 建议此处将备份策略启用，仅当备份策略为“启用”状态时，系统才会为绑定的云硬盘资源进行自动备份。 备份时间 设置备份任务的执行时间。此处选择的时间是细粒度至天之后的整点执行时间，用户可在一天内选择多个整点时间进行备份执行。 建议您选择业务量较少或无业务的时间进行备份，比如凌晨时间。 注意 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云硬盘备份策略、云硬盘自动快照策略和云主机备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 备份周期 设置备份任务的执行日期。有两种方式，按周、按天。 按周：以周为周期，用户可指定在每周的周几进行备份，可以多选。 按天：以天为周期，用户可指定每隔几天进行一次备份，取值范围为1～30天。 按天备份的备份时间是每个月的固定时间，例如"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。备份策略在创建当月生效。举例来说，在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。 建议选择无业务或者业务量较少的时间对云硬盘进行备份。 全量备份配置 若不配置定期全量备份，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 若您开启了定期全量备份，则会按照配置频次执行全量备份。 注意 仅上线华东1、华北2、沈阳8、乌鲁木齐7资源池。 保留规则 设置备份产生后的保留规则，即哪些备份将被保留。共有三种规则，按时间、按数量、永久保留。 按时间：可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为1～99999天，当到达规定时间，备份将被自动删除。 按数量：单个云硬盘执行备份策略保留的备份总份数。取值范围为1～99999个。 永久保留：备份产生后将会被永久保留，用户可以手动将其删除。 说明 当保留规则为按数量保留，保留的备份数超过预设保留数值时，系统会按照时间自动删除最早创建的备份。 当保留规则为按时间保留，保留的备份超过预设时间时，系统会自动删除所有过期的备份。删除的备份不会影响其他备份的数据恢复。 修改备份策略或将云硬盘绑定到新策略，备份副本会按照新策略的保留规则执行自动删除。 高级保留选项 日备份：保留指定周期内每天最新的一个备份副本。 周备份：保留指定周期内每周最新的一个备份副本。 月备份：保留指定周期内每月最新的一个备份副本。 年备份：保留指定周期内每年最新的一个备份副本。 设置高级保留选项后，指定周期内每日/周/月/年最新的一个备份副本不受保留规则的影响。例如，设置“日备份：保留3天内，每天最新的一个备份”。假设某月1日起开始执行该备份策略，在3日时，除按“保留规则”对备份副本进行保留外，1日和2日两天最后创建的备份副本不受“保留规则”的影响，不会被自动删除。 注意 仅上线华东1、华北2资源池。 企业项目 支持为备份策略选择企业项目。 说明 理论上，备份做的越频繁，生成的备份越多，对云硬盘数据的保护越充足，但在实际工作中，需要考虑成本、存储空间容量、业务可靠性需求等多种因素来综合考虑选择一个合适的备份方案。 6. 参数配置完成之后，单击“确定”，完成备份策略的创建。 注意 创建完成备份策略后，还需要为备份策略绑定云硬盘，以及将备份策略绑定至存储库，自动备份功能才可真正生效。具体操作步骤可参见向备份策略中绑定云硬盘和存储库绑定备份策略。

适用场景 客户端存在Range请求，且源站支持Range，可响应指定范围内的内容数据时，建议开启分片回源功能，以提高文件分发效率及缓存利用率。 一般源站内容是视频、APP等大文件的场景下，建议开启分片回源功能。 注意事项 开启分片回源前需确认源站是否支持Range请求，即源站能够响应对应范围内的206文件分片内容，如果源站不支持Range请求，开启分片回源可能会导致资源无法缓存。 开启分片回源时（非自适应回源），边缘安全加速会将用户请求（无论原始请求是否为Range请求）拆分成若干个Range请求回源，以一个100MB的文件为例，在分片回源开启时，边缘安全加速获取完整文件需要回源100次，一定程度上会增加回源访问请求数和并发量，请合理设置分片大小。默认Range分片大小为1MB，即：如果客户端请求Range: bytes0100，则在CDN节点回源时会将Range请求扩大为1MB。 请在新增域名时明确是否开启分片回源，以及开启分片回源的具体分片大小；一旦域名CNAME至我司产生流量后，建议不要轻易变更分片回源功能的分片大小，否则可能会产生较高回源；如确实有调整需求，请在提交工单时特殊说明。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 回源分片大小，默认为1MB；如需设置为其他值，请详细说明。 2. 开启分片回源功能的范围，默认为域名粒度；如需设置为仅部分文件，请说明具体的文件范围，例如xx目录，或xx文件后缀（如.mp4、.flv等）。 3. 如需开启自适应回源，请特殊说明。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑，或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 1.简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

快速交付 提供软硬一体化交付方案，预置大模型、混合云管平台及高性能基础设施，支持全流程自动化部署，最快仅需2天即可完成环境搭建。 全栈管理 打造全栈式管理平台，涵盖计算、存储、网络及大模型资源的一站式管理功能，支持大模型的纳管调用，助力用户快速构建专属问答助手。 安全可控 确保本地化部署，满足政务、医疗等行业"数据不出机房"的安全要求，同时通过严格的权限隔离机制，全面保障信息安全。 极简运维 多维度监控、告警数据，帮助用户提前发现业务运行隐患；属地化运维和724小时在线服务，全方位解决客户后顾之忧。

本章节主要介绍密钥与密码。 创建密钥对 操作场景 为安全起见，物理机登录时建议使用密钥方式进行身份验证。因此，您需要使用已有密钥对或新建一个密钥对，用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对，需要新建一个密钥对，生成公钥和私钥，并在登录物理机时进行鉴权。创建密钥对的方法如下： 通过管理控制台创建密钥对，公钥自动保存在系统中，私钥由用户保存在本地。 通过puttygen.exe工具创建密钥对，公钥和私钥均保存在用户本地。 使用已有密钥对 如果本地已有密钥对，可以直接选择管理控制台的“导入密钥对 > 选择文件”导入密钥。 约束与限制 当前支持的加解密算法为： SSH2（RSA，1024） SSH2（RSA，2048） SSH2（RSA，4096） 私钥是保证您的物理机安全的重要手段之一，用于SSH登录身份认证，为保证物理机安全，只能下载一次，请妥善保管。 通过管理控制台创建密钥对 1.登录天翼云，进入控制中心。 2.选择“计算 > 物理机服务”。 3.在左侧导航树中，选择“密钥对”。 4.在“密钥对”页面，单击“创建密钥对”。 5.输入密钥名称。 6.单击“确定”。 7.在系统弹出的提示框中单击“确定”。 请根据提示信息，查看并保存私钥。为保证安全，私钥只能下载一次，请妥善保管。

添加主机时，如果硬件联通及测试主机失败，则您需要添加安全组，放通监控插件端口。 问题现象 添加主机时，测试连通及硬件检测失败。 原因分析 监控插件端口未放通。 解决方案 添加安全组，放通端口。出现如下图所示，则表示执行成功。

本章节主要介绍翼MapReduce的配置密码策略操作。 操作场景 根据业务安全需要，管理员可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。 须知 密码策略涉及用户管理的安全性，请根据企业安全要求谨慎修改，否则会有安全性风险。 修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 安全策略 > 密码策略”。 3. 具体参数参见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围为8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+ 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁定时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。 密码有效期（天） 密码有效使用天数：取值范围0～90，0表示永久有效，默认值为“90”。 重复使用规则 修改密码时，不允许使用最近N次使用过的密码，N1～5，默认为“1”。此策略只影响“人机”用户。 密码失效提前提醒天数 密码失效提前提醒天数：表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒，默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔，取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 4. “确定”保存配置。修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。

本节介绍了重置数据库账号密码的相关内容。 操作场景 您可重置自己创建的数据库账号密码，安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页。 步骤 5 在左侧导航栏，单击“账号管理”，选择目标账号，单击操作列的“重置密码”。 步骤 6 在弹出框中输入新密码和确认密码，单击“确定”，提交修改。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@$%^+?,特殊字符。 密码不能与账号名或倒序的账号名相同。 建议您输入高强度密码，以提高安全性，防止出现密码被暴力破解等安全风险。 重置密码后数据库不会重启，权限不会发生变化。 结束

网关的数据安全性、完整性和可靠性方面有哪些保障措施？ 云存储网关支持多副本和纠删码数据冗余策略，采用时序传输、双重校验和数据缓存机制，尽可能保障数据安全、完整。同时，云存储网关支持集群版，可以快速完成故障切换，尽可能保证用户业务数据的连续性。 云存储网关是否支持加密传输到OOS？ 云存储网关支持HTTPS方式（SSL协议）实现传输加密。 使用“云存储网关”后如果遇到问题，会有人上门解决吗？ 若安装和使用过程中有任何疑问，您可以通过下列方式联系我们： 天翼云官网咨询热线4008109889。 天翼云官网工单管理系统。 如果需要远程协助： 已安装云存储网关但未初始化：与天翼云工作人员联系后，根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能。然后将命令返回的远程协助码再告知天翼云工作人员，此时天翼云工作人员可以进行远程协助。 已完成安装、初始化云存储网关：您可以使用已安装云存储网关但未初始化时的方式操作。也可以先获取云存储网关ID，将问题和云存储网关ID一起发给天翼云工作人员。并根据天翼云工作人员提供的HOST、PORT（默认端口号是18100），开启远程协助功能，此时天翼云工作人员可以进行远程协助。 默认情况下，远程协助功能处于禁用状态，用户可以随时启用或禁用此功能。启用后，天翼云工作人员有权登录用户环境中的云存储网关系统以诊断问题。天翼云工作人员远程协助登录时，具有以下两种用户的权限：开启远程协作操作的用户、安装云盘阵的用户。用户可以通过logs/remoteaccess/remoteaccess.log查看工作人员远程协助时的所有操作。 注意 如果用户启用了远程协助功能，则意味着用户相信天翼云工作人员并授权天翼云工作人员访问云存储网关系统中的所有数据。天翼云工作人员将尽力诊断问题并确保数据安全，但是由于系统环境的复杂性，我们对远程协助引起的任何后果不承担任何责任。如果用户对远程协助功能有疑问，并希望使其保持禁用状态，则可以通过咨询热线或者工单管理系统联系我们以获取帮助。

本文介绍了企业交换机服务的配额与使用限制。 配额 表企业交换机配额限制 规格项 默认配额 申请更多配额 每个租户支持创建的企业交换机数量 5个 请提交工单申请更多配额 每个企业交换机支持绑定的VPC数量 1个 不支持修改 每个子网支持连通的二层连接数量 1个 不支持修改 每个“小型”企业交换机支持建立的二层连接数量 1个 不支持修改 每个“中型”企业交换机支持建立的二层连接数量 3个 不支持修改 每个“大型”企业交换机支持建立的二层连接数量 6个 不支持修改 使用限制 不支持云下往云上转发未知单播、广播、组播（除VRRP协议外）的IP报文。 除广州4资源池外，其他资源池暂不支持云下服务器访问云上的高级网络功能，如VPC对等连接、VPC路由表、ELB以及NAT网关等。 对于使用云专线（DC）对接企业交换机的场景，请您先提交工单给云专线服务，确认您的云专线是否支持和企业交换机进行VXLAN对接，若不支持，需要联系客服开通云专线的对接企业交换机能力。 对于使用虚拟专用网络（VPN）对接企业交换机的场景，请您先提交工单给虚拟专用网络服务，确认您的虚拟专用网络是否支持和企业交换机进行VXLAN对接，若不支持，需要联系客服开通虚拟专用网络的对接企业交换机能力。 每个企业交换机最多支持10000个IP二层互通（即包含通过该企业交换机打通的所有二层网段IP），且最多同时支持连接1000个云下二层网段IP。 ESW支持MAC Proxy转发能力，通过ARP报文代理，使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时，云上主机收到的云下报文源MAC是二层连接主接口的MAC，云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机MAC或者有基于MAC的安全策略等，不支持使用ESW。 通常，服务器端会通过ARP学习确定回复报文的目的MAC地址，但是某些主机或硬件设备（如F5负载均衡器）配置了原路径返回能力，回复报文的目的MAC地址取自请求报文的源MAC地址，当通过ESW实现云上云下三层访问场景时，可能会出现网络不通问题，请提前排查。 例如，先通过ESW打通云上和云下192.168.3.0/24网段，当云上主机192.168.2.2/24需要跨网段访问云下主机192.168.3.3/24时，云上请求报文会先通过VPC路由，再经过ESW送往云下主机，云下对应回复报文走路由发回云上，可以经过云专线/VPN。如果云下主机配置了原路径返回，云下回复报文的目的MAC地址不是192.168.3.0/24的网关MAC地址，是取对应请求报文的源MAC地址，即ESW的MAC地址。这样云下回复报文的目的MAC地址错误，导致网络不通。 ESW使用VXLAN协议时，VXLAN协议头占用50个字节，报文长度会增加。请您确保VXLAN报文经过的线下网络设备支持大帧（Jumbo Frames，即MTU大于1500字节的以太网帧）通过，否则会导致大包不通。 说明 不同设备厂商处理大帧的方式不同，其中部分厂商默认大帧放通，例如华为。部分厂商默认大帧不放通，例如思科。 如果您的IDC需要与云上企业交换机对接来建立云下和云上二层网络通信，那么您IDC侧的交换机需要支持VXLAN功能，客户侧负责建设IDC机房的VXLAN网络，包括VXLAN交换机准备、物理网络连通、对接云专线或者虚拟专用网络等。

本节介绍如何修改管道参数信息。 操作场景 管道创建成功后，可对管道 Shard数 、 描述 、生命周期进行修改。 约束与限制 系统创建的数据管道不支持编辑操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开已创建的管道。 6. 单击管道名称后的“更多 > 编辑”。 7. 从编辑管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间。系统默认，不支持修改。 管道名称 您创建管道时设置的名称，创建后不支持修改。 Shard数 该管道的Shard数量。取值范围为：164。 生命周期 该管道内数据的生命周期。取值范围：7180。 描述 可选参数，设置该管道的备注信息。 8. 单击“确定”。

执行角色 概述 使用云工作流构建应用时，您需要创建执行委托角色并授予相应权限，若不配置委托角色，云工作流默认使用 服务内联委托 角色 。云工作流在执行流程时将以该角色身份代表您访问云服务，例如执行函数、发送消息或调用其他流程。 云工作流基于统一身份认证IAM的委托权限管理机制。授权原理如下：策略定义了访问某项服务的能力，将策略绑定到委托后，该委托便具备访问该服务的权限。第三方只需扮演具备所需权限的角色即可访问服务，无需长期密钥，从而提升系统安全性。 操作步骤 创建委托角色 1. 使用 IAM管理员 登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页面，单击 创建委托。 4. 在 创建委托 页面，选择 可信实体类型 为 服务委托, 点击下一步。 5. 在配置委托页面， 输入 委托名称 ,选择委托服务选 一类节点函数计算cf。 6. 输入完成后点击 完成,即可创建完成。 配置委托权限 1. 使用IAM管理员登录IAM控制台。 2. 在左侧导航栏，选择 委托。 3. 在委托列表页，选择需要授权的委托，点击旁边的 授权 按钮。 4. 在 选择策略 页面, 搜索/选择你需要的云服务策略, 本例子授权 对象存储 的 只读 权限 。 如果需要更精细的权限控制，可以先创建自定义策略，详情请查阅创建自定义策略 5. 授权范围将默认勾选全局范围，您可以直接点击“确定”完成授权。 6. 创建完成委托角色后， 即可在 工作流设置 中下拉选择设置。工作流设置详见工作流执行器关于 工作流配置 说明。

设置降级 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“降级”。 步骤 7 单击“新增”。选择合理的策略，降级策略配置项如下表所示。 配置项 配置项说明 降级对象 选择需要降级的微服务与降级方法。 降级策略 l开启：开启降级。 l关闭：关闭降级。 步骤 8 单击“确定”，保存配置。 设置容错 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击微服务引擎的“查看控制台”。 未开启安全认证的微服务引擎专享版或微服务引擎专业版，请执行步骤4。 开启安全认证的微服务引擎专享版，请执行步骤3。 步骤 3 在弹出的“安全认证”对话框输入帐号名及密码，单击“确定”。 说明： 首次进入微服务控制台，请输入root帐号名及创建微服务引擎专享版时输入的密码。 创建帐号请参考新增帐号。 步骤 4 选择“服务治理”。 步骤 5 单击需要治理的微服务。 步骤 6 单击“容错”。 步骤 7 单击“新增”。选择合理的策略，容错策略配置项如下表所示。 配置项 配置项说明 容错对象 该应用依赖的应用或方法，下拉菜单可直接选择。 是否开启容错 开启：向容错对象发起请求时发生错误的处理策略，开启后，会根据选择的处理策略处理请求。 关闭：关闭容错策略，即使请求失败也会等到超时后，再返回失败结果。 容错策略 说明 当“是否开启容错”配置项设置为“开启”时配置。 lFailover 在不同服务器上重新尝试建立连接。 lFailfast 不再重新尝试建立连接，即请求失败时会立即返回失败结果。 lFailback 在同一个服务器上重新尝试建立连接。 lcustom − 尝试同一个服务器次数：尝试与同一个服务器重新建立连接的次数。 − 尝试新的服务器次数：尝试与新的服务器建立连接的次数。 步骤 8 单击“确定”，保存配置。

本节介绍态势感知（专业版）的漏洞管理功能的背景及支持的漏洞类型。 背景介绍 漏洞是指在操作系统实现、安全策略、软件等方面存在的缺陷或弱点，这些缺陷或弱点可能被攻击者利用，从而导致系统被破坏、数据泄露、服务中断或其他安全问题。态势感知（专业版）通过集成企业主机安全（Host Security Service，HSS）漏洞扫描数据以及手动导入漏洞数据，集中呈现云上资产漏洞风险，帮助用户及时发现资产安全短板，修复危险漏洞。 查看漏洞详情：介绍如何查看漏洞的详细信息。 修复漏洞：当扫描到服务器存在漏洞时，您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞，避免漏洞被入侵者利用入侵您的服务器。如果漏洞对您的业务可能产生危害，建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞，您可以在企业主机安全控制台一键自动修复，对于WebCMS漏洞、应用漏洞、应急漏洞和网站漏洞，暂不支持自动修复，您可以参考漏洞详情界面提供的修复建议手动修复。 忽略或取消忽略漏洞：某些漏洞只在特定条件下存在风险，比如某漏洞必须通过开放端口进行入侵，如果主机系统并未开放该端口，则该漏洞不存在危害。如果评估后确认某些漏洞无害，可以忽略该漏洞，无需修复。忽略后，下次HSS漏洞扫描后仍然会对该漏洞进行告警，态势感知（专业版）也将同步漏洞信息。如果已忽略的漏洞需要再次关注，可以取消之前的忽略操作。 导入或导出漏洞：介绍如何导入或导出漏洞。