本节为您介绍天翼云 CTRDS SQL Server迁移至中国电信TeleDB配置。 限制条件 中国电信TeleDB for MySQL在使用Udal组件的情况下，全量迁移阶段无法自动迁移表定义。您需要提前手动创建表。 目标端配置请参照自建SQL Server迁移至自建MySQL。

安全体检功能特性说明，包含一键启动体检、弱口令检测、漏洞开放检测、高危端口开放检测等内容。 一键启动体检 每次只需点击立即体检，即可全面检测系统健康状况与安全隐患。操作简单直观，快速生成报告，助您即时掌握设备安全状态，轻松维护系统稳定与安全。 弱口令检测 弱口令检测是一项重要的安全措施，旨在帮助用户识别和避免使用易于被猜解或破解的密码。弱口令通常是指那些简单、常见或者容易被猜测的密码，例如“123456”、“password”或与用户个人信息相关的简单组合。安全体检弱口令检测能力可以提高系统的整体安全性，减少因密码被破解而导致的安全事件。 漏洞开放检测 对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。安全体检能够全方位检测IT系统存在的脆弱性，全面发现网络安全建设过程中存在的各种脆弱性问题，同时可发现系统开放的账号、应用、服务、端口等，形成整体安全风险报告。帮助安全管理人员先于攻击者发现安全问题，及时进行修补。

本页介绍了如何编辑实例安全组。 文档数据库服务支持修改实例的安全组，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要修改的实例，点击该实例的实例ID，进入实例详情。 4. 在“网络”栏中找到“安全组”信息，点击“编辑”按钮（部分资源池为“修改”按钮）。 5. 在“编辑用户安全组”弹窗中，选择需要修改的安全组，点击“确定”按钮，即可完成安全组修改。

本文简述天翼云边缘安全加速平台安全与加速服务产品支持的TLS协议版本和配置方法。 功能介绍 TLS（Transport Layer Security）即安全传输层协议，及其前身安全套接层（Secure Sockets Layer，缩写作SSL）是一种安全协议，目的是为互联网通信提供安全及数据完整性保障。最典型的应用就是HTTPS，HTTPS即HTTP over TLS，就是更安全的HTTP，运行在HTTP层之下，TCP层之上，为HTTP层提供数据加解密服务。 天翼云边缘安全加速平台安全与加速服务提供TLS协议版本控制功能，您可以按需对不同加速域名配置不同的TLS协议版本，低版本的TLS协议将提供对老版本浏览器的支持，但是协议的安全性相对更差一些，高版本的TLS协议将提供更高的安全性，但是对老版本浏览器的兼容性相对差一些。 天翼云边缘安全加速平台安全与加速服务支持的TLS协议版本包括TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，不同TLS协议版本对浏览器的支持如下： 协议 说明 支持的主流服务器 TLSv1.3 RFC8446，2018年发布，最新的TLS版本，支持0RTT模式（更快），只支持完全前向安全性密钥交换算法（更安全）。 Chrome 70+ Firefox 63+ TLSv1.2 RFC5246，2008年发布，目前广泛使用的版本。 IE 11+ Chrome 30+ Firefox 27+ Safri 7+ TLSv1.1 RFC4346，2006年发布，修复TLSv1.0若干漏洞。 IE 11+ Chrome 22+ Firefox 24+ Safri 7+ TLSv1.0 RFC2246，1999年发布，基于SSLv3.0，该版本易受各种攻击（如BEAST和POODLE），除此之外，支持较弱加密，对当今网络连接的安全已失去应有的保护效力。不符合PCI DSS合规判定标准。 IE6+ Chrome 1+ Firefox 2+

本文介绍组织策略管理 组织策略 “组织策略”是一种基于组织的访问控制策略。组织管理账号可以使用组织策略指定组织中成员账号的权限边界，限制账号内用户的操作。组织策略可以关联到组织、组织单元和成员账号。组织策略关联到组织或组织单元时，该组织或组织单元下所有账号受到该策略影响。 当组织未设置任何策略时，因系统默认在根组织中配置有“CtyunFullAccess全局权限”，该组织以及子组织下面的所有账号及IAM用户权限判定遵循CTIAM的权限返回。关于CTIAM的介绍可参考“统一身份认证CTIAM” 当组织添加策略后，组织策略将作用于组织以及子组织下面关联的所有账号，其判定优先级高于CTIAM。 按组织策略的限制，账号只能做限定允许的操作或非限定禁止的操作。 当前组织策略仅对成员账号下的IAM子用户生效。 策略 策略是IAM提供的细粒度权限集合，可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对弹性云主机服务，管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。 策略包含系统策略和自定义策略两种，“组织策略”为作用到企业中心“组织”的访问控制策略。

接口功能介绍 获取安装Agent脚本信息。 接口约束 已经签约服务器安全卫士 URI GET /v1/host/getAgentKey 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 bgGroupId 否 String 业务分组id proxyAddress 否 String 代理地址ip accessPoint 否 String 接入点地址id 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 v32 String 公有云云内主机Linux安装命令 bash v64 String 公有云云内主机Linux安装命令 bash win String 公有云云内主机Windows安装命令 powershell localWin String 公有云云外资产Windows安装命令 powershell localLinux String 公有云云外资产Linux安装命令 bash

本节介绍安全与加速服务的安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。主要内容包括Web安全报表、DDoS安全报表、CC安全报表以及BOT安全报表，您可以在这里查看实时或历史的攻击防护情况。 Web安全报表 Web安全报表模块为用户统计Web安全相关的分析与统计，用户可在查询栏，指定要分析的域名及时间范围。 统计模块主要包括： 统计模块 说明 总请求数 统计已接入域名的业务总请求数 Web攻击次数 统计攻击命中Web安全防护策略的请求次数 拦截次数 统计攻击命中Web安全防护策略且处置动作为拦截的请求次数 攻击源个数 统计攻击源IP的个数 攻击网站数 统计受攻击的网站个数 Web攻防趋势 支持查看总请求数、总攻击次数、拦截次数、告警次数的访问趋势，并支持选择时间粒度为5分钟、1小时、1天，默认时间粒度为5分钟 攻击类型分布 支持查看域名遭受的攻击类型占比与攻击次数，并支持选择攻击类型，查看域名受到该类型的攻击次数排行 攻击IP 支持查看发起攻击次数最多的源IP排行，支持获取攻击IP、IP归属地、攻击次数、占比等字段信息 受攻击情况 支持查看受到攻击次数最多的域名及URL排行情况，支持获取域名/URL、受攻击次数、占比等字段信息 全国攻击分布 支持查看全国的攻击分布情况，不同颜色代表不同范围的攻击次数。并支持查看攻击地区排行情况

本节为您介绍什么是智算安全专区及支持的功能。 什么是智算安全专区 智算安全专区是为云上智算基础设施构建的一站式安全防护平台，提供从开发、训练、部署到运营的全生命周期的智算安全解决方案。 功能特性 大模型安全卫士 内容检测三道防线 大模型安全卫士采用了三层内容检测防线：敏感词匹配、语义分析和模型推理。 敏感词匹配能够快速识别常规违规内容。 语义分析则能够处理更复杂的语义绕过问题。 模型推理则针对高级攻击手段，如藏头诗、谐音梗等进行检测。 语料输入安全 语料安全网关代理rag业务系统请求，解析文件进行内容检测。保障语料库及生成内容的安全性、合规性，防止恶意攻击（如数据投毒、提示注入）、敏感信息泄露及生成有害内容。 敏感信息脱敏 代理rag业务系统请求，解析文件发现敏感内容进行数据脱敏。

本文介绍如何使用边缘安全加速平台实现企业零信任办公。 边缘安全加速平台提供零信任网络能力，帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后，能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程，帮助企业管理员在开通边缘安全加速平台零信任服务后，快速入门企业零信任办公配置使用流程。 什么是企业内网安全访问 天翼云边缘安全加速平台零信任服务基于软件定义边界SDP（Software Defined Perimeter）架构，企业无需改造原有网络架构也无需暴露公网地址即可完成远程访问企业内网业务系统，实现应用、端口隐藏，并基于零信任“永不信任，持续验证”理念，对行为、环境、身份进行动态授权，打造兼具安全、性能、稳定的零信任网络。当您的员工需要远程访问企业的内部业务系统时，您可以在边缘安全加速平台控制台进行配置，完成配置后，企业的员工下载并安装零信任客户端，完成身份合法性识别后，即可安全地远程访问您的内网业务系统。 操作说明 登录边缘安全加速平台，在首页全部产品栏目，选择零信任，进入产品配置页。 首次订购使用零信任，需要进行设置企业认证标识，企业标识为登录客户端的重要标识，建议使用企业名称等方便企业办公终端用户记忆的信息作为企业认证标识，暂不允许控制台修改，若有需要可提交工单进行配置。

如何判断网站安全监测服务配置生效？ 在控制台域名管理模块配置域名和监测项，当域名状态为已启用时，表示已经接入监测服务。 天翼云网站安全监测服务支持https协议监测吗？ 支持https协议监测。 天翼云网站安全监测支持监测哪些业务？ 网站安全监测服务支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 天翼云网站安全监测可以提供漏洞扫描服务吗？ 支持漏洞扫描服务，无需用户采购任何Web应用扫描产品前提下，即可获得网站的漏洞态势，以及每个漏洞的详情介绍和修补建议。 天翼云网站安全监测的安全事件监测都能做什么？ 通过后端引擎根据预定义规则高效、准确识别网站页面中的恶意代码，以及敏感词汇的恶意链接，使网站管理员能够及时清除网页木马及黑链，避免给访问者带来安全威胁，影响网站信誉。 天翼云网站安全监测内容安全都包含哪些能力？ 基于大量数据训练的深度学习模型，对待监测页面进行敏感内容检测，输出相关敏感信息和类别。发现页面出现敏感关键词后，，避免事件影响扩散，给自身带来声誉和法律风险。用户也可以自定义所关心的敏感关键词。 天翼云网站安全监测可用性监测都监测哪些业务项？ A:多线路远程实时检测目标站点在多种网络协议下的响应速度、可访问性和DNS可用性监测等反映网站性能状况的内容，一旦发现网站无法访问，或访问出现延迟。根据事先定义好的网站通断级别，第一时间通知用户。 用户可以查看网站的攻击情况吗？ 可以的，用户可以通过网站安全监测控制台查看网站的监测日志，也可以通过购买扩展服务态势感知大屏来实时了解网站的业务安全情况。

云硬盘备份(CTVBS,Volume Backup Service)是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的磁盘进行备份,并在云主机磁盘故障、用户误删数据、遭到黑客攻击等情况下,将备份数据的快速恢复到源盘,有效保证用户数据的安全性。

本节为您介绍数据库迁移服务优势。 兼容性强 支持国内外主流厂商的数据库。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseES V7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步

本节为您提供数据库迁移工具支持的兼容性列表。 兼容表如下表所示： 模块 源库类型 目标类型 支持范围 迁移评估 自建Oracle（10g、11g、12c、18c、19c版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 自建MySQL（5.6、5.7、8.0版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 迁移评估 PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、、14.x版本） 数据库信息、表、结构信息采集，提供差异点分析、改造建议 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建Oracle（10g、11g、12c、18c、19c） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 达梦（DM7、DM8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建Oracle（10g、11g、12c、18c、19c） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.7、8.0版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建MySQL（5.6、5.7、8.0版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、、14.x版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 中国电信TelePG 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 表和指定类型结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） TIDB（V5、V6版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 自建MySQL（5.6、5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 自建SQL Server（2008 R2、2012、2014、2016、2017、2019版本） 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 中国电信TeleDB 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS MySQL（5.7、8.0版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 天翼云CTRDS PostgreSQL（12、13、14版本） 人大金仓（KingbaseESV7、V8版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 阿里云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS PostgreSQL 天翼云CTRDS PostgreSQL（12、13、14版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 华为云RDS SQL Server 天翼云CTRDS SQL Server（2012、2014、2016、2017或2019版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据迁移 腾讯云RDS MySQL 天翼云CTRDS MySQL（5.7、8.0版本） 表结构迁移、全量迁移、增量迁移、稽核修复 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建MySQL（5.6、5.7、8.0版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 表结构存量同步、存量数据同步、增量数据同步 数据同步 自建PostgreSQL（9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本） 自建MySQL（5.6、5.7、8.0版本） 表结构存量同步、存量数据同步、增量数据同步 数据订阅 自建MySQL（5.6、5.7、8.0版本） 自建Kafka（0.10.1.0~2.0版本） 增量数据同步

本节主要介绍产品定义 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM服务申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。

本文介绍静态https请求包。 销售品名称 规格（万次） 标准资费价格 安全加速静态https请求包 1000 40元 安全加速静态https请求包 10000 360元 安全加速静态https请求包 100000 3200元 安全加速静态https请求包 1000000 28000元 安全加速静态https请求包 10000000 200000元

本文为您列举云审计服务的常见问题。 云审计服务如何收费？ 云审计服务支持免费使用。 云审计服务如何开通？ 云审计为region级服务，您需要分别在云资源所在的资源池开通云审计服务，才能使用云审计服务。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至ZOS桶的历史操作记录，您可以无限期存储这些事件文件。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

天翼云网站安全监测服务依托全球部署的分布式监测集群，对目标系统提供724小时安全监测服务，通过对网站可用性、安全事件、内容安全、OWASP Top 10 Web漏洞以及DNS解析的实时监测，协助客户及时发现目标系统风险，并解决安全隐患，为网站安全保驾护航。 本产品实现一站式全托管服务，SaaS产品性质远程直接交付，应用更快捷。 网站安全监测基本架构：

根据等级保护2.0要求，对系统管理员、审计管理员和安全管理员的管理主体、权限控制和管控过程提出明确要求，同时要求安全管理中心内的管理系统符合“三权分立”权限管理模式。 安全管理中心默认以下权限分配： 模块名称/角色名称 租户系统管理员 租户安全管理员 租户运维管理员 租户审计管理员 总览 √ √ √ 系统管理 用户管理 √ 白名单 √ 操作日志管理 √ √ √ 资产管理 √ √ √ 总览 √ √ √ 服务器 √ √ √ 域名 √ √ √ 运营管理 √ √ √ 安全报告 √ √ √ 组件管理 √ √ √ 安全组件 √ √ √ 威胁分析 √ √ √ 风险分析 √ √ √ 主机漏洞 √ √ √ 网站漏洞 √ √ √ 补丁漏洞 √ √ √ 基线合规 √ √ √ 病毒 √ √ √ 设置 √

本文为您介绍如何使用Nginx镜像创建ECI实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

本文介绍如何使用Nginx镜像创建实例。 前提条件 请确保您已完成以下准备工作： 已开通弹性容器实例服务。 已在开通地域创建虚拟私有云、创建子网、创建安全组等。 操作步骤 下文开始介绍创建ECI实例的主要步骤： 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 设置容器实例信息。 1. 配置实例名称，当打开订购页面时系统会随机生成一个以“eci”开头的名称，您也可按需自定义实例名称。名称由数字、小写字母、和''组成。 2. 计费模式仅支持“按需计费”。 3. 选择虚拟私有云、实例所在子网、安全组。如果当前地域未创建相关资源，支持跳转到对应产品控制台完成创建。 4. 配置容器组。 1. 支持基础模式和指定规格两种创建方式。选择具体创建模式后，首先您需要选择部署模式，并选择对应的可用区。接下来需要为容器组设置CPU和内存大小，重启策略，以及购买数量。最后，容器组支持多项高级设置，包括存储(配置项、临时目录、云硬盘、弹性文件、对象存储)，临时存储，镜像缓存，及日志服务等。 5. 配置容器。 1. 容器组支持配置多个容器，点击“+添加容器”可以新增配置。 2. 配置容器名称。 3. 配置容器镜像。如果没有镜像，支持跳转到容器镜像实例CRS创建镜像仓库，用于私有镜像管理。 4. 配置容器镜像版本。 5. 配置镜像拉取策略。支持“总是拉取”和“按需拉取”两种方式。 6. 配置启动命令。 7. 配置容器工作目录。 8. 支持开启高级设置。您可按需配置容器CPU、内存，环境变量，端口和协议，存储，健康检查，生命周期等信息。 说明 容器组内所有容器的CPU总和不得超过为容器组设置的CPU，容器组内所有容器组的内存总和不得超过为容器组设置的内存。 6. 点击“下一步”进入其他设置(选填)。 1. 配置EIP，按需选择自动创建还是使用已有。 2. 配置镜像访问凭证，若您容器里选的镜像是私有的（非天翼云容器镜像服务的镜像），请输入所选镜像的仓库地址、用户名、密码，以便ECI用来拉取镜像，支持添加多个凭证。 3. 标签，标签由区分大小写的键值对组成。例如，用户可以添加一个键为“Group”且值为“Web”的标签，最多可添加20个标签。 7. 点击“确认订单”，进入订单确认页面。勾选“我已阅读、理解并接受《天翼云弹性容器实例服务协议》《天翼云弹性容器实例服务等级协议》”，点击“提交订单”完成订购。 8. 进入弹性容器实例控制台容器组列表页，即可查看创建的ECI实例。

457 [前端]优化实例监控展示逻辑，支持更细粒度（如1小时等）查看监控，提升准确性。详见：实例计算/存储节点监控。 473 优化租户权限配置策略，实现精细化的权限控制。 481 [DBProxy]优化扩容节点时新增节点版本获取逻辑，使各节点扩容前后版本一致。 513 优化实例防火墙白名单更新策略，提升运维效率，该优化对公有云租户端不可见。 516 [管理平台]优化企业项目权限分配逻辑，精细化权限控制，该优化公有云租户端不可见。 551 优化查询执行计划的接口的传输加密策略，提升安全性，该优化租户端不可见。 问题修复 302 [GiServer]修复索引重建时出现的重复任务名称问题。 358 修复相关社区新增安全风险。 365、366 [DBProxy]修复控制台执行类似sharding @@table name'' set type' single ' 的语句，任务执行失败后无法回滚问题。 383 [DBProxy]修复在加密表中，执行INSERT操作失败问题。 400 [DBProxy]修复新创建的表名称与回收站中存在的表名称相同，导致无法通过udal show ddlJob where taskidxx命令查看建表任务进度问题。 432 [DBProxy]修复DBProxy侧执行DDL语句时，由于未设置超时时间，导致底层MySQL连接一直持续，执行的DDL语句卡住问题。

本节介绍如何使用内容安全检测服务。 Web应用防火墙提供内容安全检测服务，基于丰富的违规样例库和内容审核专家经验，通过机器审核加人工审核结合的方式，帮助您准确检测出Web网站和新媒体平台上的关于涉黄、涉赌、涉毒、暴恐、涉政、惊悚、违禁广告等敏感违规内容，并提供文本内容纠错审校（错别字、生僻字、语法表述不当等有违准确性内容）。并提供专业检测报告助您自纠自查，降低内容违规风险。 使用须知 购买内容安全检测服务后，系统立即执行检测。 检测过程中，不支持修改检测域名、暂停任务、退费等操作。 确定网站检测配额。 “检测类型”选择“内容安全单次检测（按需）”时，下单后的7个工作日内出报告。 “检测类型”选择“文本安全监测（按月/按年）”时，下单后的检测周期（1个月）后的7个工作日内出报告。 10个工作日内检测完成。 步骤一：购买内容安全检测 购买内容安全检测，配置“检测类型”和“检测对象”，可对“检测对象”对应的文本类型进行安全检测。 支持批量购买内容安全检测，可一次输入一个或多个“检测对象”进行安全检测。购买步骤详见订购内容安全检测。 注意 检测任务创建后，一次性扣费，不支持修改和暂停任务，请您仔细核对检测信息。

使用云服务基线相关功能时，需要先参考本章节设置检查计划。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 6. 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“安全 > 态势感知 > 基线检查”中查看。

修改基础防御规则动作 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”，进入“入侵防御”界面，保持“基础防御”右侧开关开启。 5. 单击“基础防御”中的“查看生效中的规则”，进入“基础防御规则”页面。 6. （可选）如需查看某类规则的参数详情，可在上方筛选输入框中，选择对应条件，筛选相关参数。 7. 单击待修改动作的“操作”列，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对匹配当前防御规则的流量，不记录、不拦截。 说明 如果您当前页面无“操作”列，需返回上一层并开启“基础防御”右侧开关。 修改后的防护规则，不随“防护模式”改变，如需恢复至“默认动作”，可以勾选需要恢复的规则，单击列表上方“恢复默认”。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。

本节介绍翼打印的应用场景。 典型场景 国产化转型 翼打印提供零成本适配各国产品牌打印机方案，轻松实现国产化转型。 大型组织办公场景 通过AI云电脑（政企版）管理台策略分配一键实现翼打印，无需单台安装驱动，同时支持针对性设置打印机使用权限。 安全敏感场景打印 支持打印水印+打印审计，在安全敏感场景下对打印产出物与打印行为进行控制监测，保障打印行为安全性。 场景案例 场景对象 某大型企业使用打印机人员较多且频繁，打印机数量较多，维护打印机驱动与配置工作任务重。 核心诉求 （1） 减轻打印机日常维护成本； （2） 减少使用人员接入打印机的操作步骤； （3） 增加打印文件的安全性。 解决方案 （1）接入翼打印服务桌面，服务端提供与维护所有设备型号的打印机驱动，工作人员无需再关注驱动更新与兼容性问题； （2）在管理台策略给打印机使用人员开通翼打印服务，自动发现打印机，无需配置任何内容； （3）提供打印行为数据审计服务，企业资料安全性得到进一步提升。

日志菜单 日志说明 当SWG高阶网关检测存在安全威胁时将实时进行告警，您可通过对应防护日志进行查询处置情况。 介绍安全报表模块，支持查看六个月内、最长时间跨度为一个月的已防护域名的安全报表。在SWG高阶网关场景，仅需关注Web安全报表，您可以在这里查看实时或历史的攻击防护情况。

本节为您介绍认证证书相关内容。 合规证书 天翼云拥有众多合规资质（ISO/SOC/PCI等），按照国内国际和行业的合规要求，为用户提供合规、高效、稳定的安全云服务。您可在信任中心合规资质进行查看。 隐私保护 天翼云建立数据安全管理制度，采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。您可以在隐私中心进行查看。

5.换绑邮箱 如需换绑/绑定邮箱，登录天翼AI云电脑后，在桌面列表页，选择账号与安全点击“邮箱”。 两种认证方式进行邮箱换绑/绑定： 通过手机验证的方式，换绑/绑定邮箱。 通过邮箱验证的方式，换绑/绑定邮箱。 6.修改密码 如需修改登录密码，登录天翼AI云电脑后，在桌面列表页下方，选择账号与安全点击“修改密码”，输入原密码验证，再次输入新密码即可修改登录密码。 7.退出登录 如需退出AI云电脑登录账号，在桌面列表页下方，点击“退出登录”，二次确认之后即可退出AI云电脑登录账号。 8.自动锁屏 AI云电脑账号登录后，客户端可设置自动锁屏时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动锁屏，锁屏后需重新输入AI云电脑账号取消锁屏。 9.自动退出登录 登录后，客户端可设置AI云电脑账号自动退出时间，即客户端超过设置的时间内没有进行相关操作，客户端将自动退出AI云电脑账号。

本章节主要介绍云搜索服务的权限管理。 在使用云搜索服务的过程中，如果需要给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全控制云服务资源的访问。 如果当前帐号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用ES服务的其它功能。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制IAM用户对资源的访问范围，而且无需付费即可使用，您只需要为使用中的资源进行付费。关于IAM的详细介绍，请参见，请参见《IAM产品介绍》。 ES权限 默认情况下，ES服务管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为“授权”。授权后，用户就可以基于被授予的权限对云服务进行操作。 ES是项目级服务，部署时通过物理区域划分，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问ES时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：ES服务管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，ES服务支持的API授权项请参见权限策略和授权。 如下表所示，包括了ES的所有系统权限。 对于Elasticsearch Administrator，由于各服务之间存在业务交互关系，ES的角色依赖其他服务的角色实现功能。因此给用户授予ES的角色时，需要同时授予依赖的角色，ES的权限才能生效。 对于ES FullAccess和ES ReadOnlyAccess，可使用这些策略来控制对云服务资源的访问范围。例如，您的员工中有负责软件开发的人员，您希望软件开发人员拥有ES的使用权限，但是不希望软件开发人员拥有删除ES等高危操作的权限，那么您可以使用IAM为开发人员创建IAM用户，通过授予仅能使用ES但不允许删除ES的权限，控制对ES资源的使用范围。 ES系统权限 系统角色/策略名称 类别 权限描述 依赖关系 Elasticsearch Administrator 系统角色 ES服务的所有执行权限。 该角色有依赖，需要在同项目中勾选依赖的Tenant Guest和Server Administrator角色。 Tenant Guest：全局级角色，在全局项目中勾选。 Server Administrator：项目级角色，在同项目中勾选。 ES FullAccess 系统策略 基于策略授权的ES服务的所有权限，拥有该权限的用户可以完成基于策略授权的ES服务的所有执行权限。 无 ES ReadOnlyAccess 系统策略 ES服务的只读权限，拥有该权限的用户仅能查看ES服务数据。 无 如下表所示列出了ES常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 ES FullAccess ES ReadOnlyAccess Elasticsearch Administrator 备注 创建集群 √ x √ 查询集群列表 √ √ √ 查询集群详情 √ √ √ 删除集群 √ x √ 重启集群 √ x √ 扩容集群 √ x √ 扩容实例的数量和存储容量 √ x √ 查询指定集群的标签 √ √ √ 查询所有标签 √ √ √ 加载自定义词库 √ x √ 依赖OBS和IAM权限 查询自定义词库状态 √ √ √ 删除自定义词库 √ x √ 自动设置集群快照的基础配置 √ x √ 依赖OBS和IAM权限 修改集群快照的基础配置 √ x √ 依赖OBS和IAM权限 设置自动创建快照策略 √ x √ 查询集群的自动创建快照策略 √ √ √ 手动创建快照 √ x √ 查询快照列表 √ √ √ 恢复快照 √ x √ 删除快照 √ x √ 停用快照功能 √ x √ 更改规格 √ x √ 缩容集群 √ x √

本文介绍如何为ECI Pod配置独立安全组。 当用户创建ECI Pod（ECI实例）时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 在pod的annotations中添加注解：k8s.ctyun.cn/ecisecuritygroup，并指定需要使用的安全组。通过kubectl客户端创建nginx.yaml。 shell apiVersion: "apps/v1" kind: "Deployment" metadata: name: "nginxsg" namespace: "default" spec: replicas: 1 selector: matchLabels: name: "nginxsg" template: metadata: annotations: k8s.ctyun.cn/ecisecuritygroup: sgw9f6mehmq0 labels: name: "nginxsg" spec: containers: image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.26alpineslim" imagePullPolicy: "IfNotPresent" name: "nginx" resources: limits: cpu: "1" memory: 1Gi 创建pod： plaintext kubectl create f nginx.yaml 在ECI控制台可以看到ECI实例开通成功，并且使用的是指定的安全组：

帮助您了解如何新建安全评估服务需求，获取服务序列号。 操作场景 服务序列号用于唯一标识本次安全评估服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购安全评估服务。 操作步骤 在安全评估页面，可查看订购记录，可通过新建需求获取服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“安全评估”，进入安全评估页面。 3. 点击页面右上角的“新建需求”，弹出新建安全评估需求对话框。 4. 配置服务需求相关参数。 服务可用次数：代表您当前可用的安全评估服务总次数。 标题：记录本次服务主要目的。 描述：记录本次服务详细内容。 5. 配置完成后，单击“确定”按钮，即可返回服务需求列表，查看服务序列号。 6. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

本节介绍如何查看容器信息。 您可以在容器管理页面查看容器信息，了解容器状态、所属集群以及安全风险情况等。本章节介绍如何查看容器信息。 约束限制 仅支持对Linux镜像执行安全扫描。 仅HSS容器版支持该功能。 仅支持Docker引擎的本地镜像上报到企业主机安全控制台。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在左侧导航树选择“资产管理 > 容器管理” ，进入“容器管理”页面。 说明 如果您的服务器已通过企业项目的模式进行管理，您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器”，进入容器页签。 5、查看容器信息和安全状态。 您可以在容器列表查看容器名称、状态、是否有安全风险，重启次数、所属POD、所属集群等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。