软件资产的合规管控 服务器上运行着各种应用系统，应用系统由不同的开发框架、中间件和开发类库等组成。在企业的安全管理规范下，实施黑名单管控机制，有些框架、中间件不可使用。 使用服务器安全卫士的资产清点分级视图，找出不合规的软件资产。如Nginx版本号小于<1.10.3属于不合规版本。 快速定位受影响的资产 新的漏洞出来以后，没有PoC检测，也没有漏洞的编号，如何在企业范围内查找受影响的资产范围，即定位该漏洞的影响范围。 通过资产清点查找受影响的资产范围，进一步查询该资产的管理员信息，进行下一步处置动作。

本节介绍漏洞扫描服务使用概览。 漏洞扫描服务使用概览如下表所示。 子流程 说明 购买漏洞扫描服务 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 具体操作请参见订购漏洞扫描服务。 域名认证 具体操作请参见域名认证。 创建扫描任务 创建扫描任务即可对网站进行扫描，具体操作请参见创建扫描任务。 开启主机扫描 开启主机扫描即可对主机进行扫描，具体操作请参见开启主机扫描。 新增监测任务 新增监测任务即可对资产进行监测，具体操作请参见新增监测任务。 查看扫描结果 扫描完成后可以通过“任务详情”页面查看扫描结果。 网站结果，扫描请参见查看网站扫描详情。 主机扫描结果，请参见查看主机扫描详情。

本文介绍如何进行容器设置。 在容器设置页面，支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“容器安全 > 容器设置”，进入容器设置页面。也可以在容器实时检测页面，单击右上角的“设置”按钮，进入容器设置页面。 3. 设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。 参数 说明 历史容器保留时间 默认为7，不支持修改。 存在报警的历史容器保留时间 默认为7，不支持修改。 容器调查审计信息保留时间 最大值为“1095天”。 容器审计信息会记录大量事件，占用较大的磁盘空间，请根据磁盘剩余空间大小酌情配置保存天数。 容器调查审计信息保留容量 最大值为“65535G”。 容器审计信息会记录大量事件，占用较大的磁盘空间，请根据磁盘剩余空间大小酌情配置保存容量。 说明 “容器调查审计信息保留时间”和“容器调查审计信息保留容量”两个参数值均为0时，代表关闭审计功能。

接口功能介绍 用户指定基线检查项加入白名单，在下一次基线检测时忽略检测。 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启基线扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI POST /v1/sca/check/add 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 checkidList 是 Array of Integers 检查项Id数据，需要加白的检测项id [160001] osType 是 String 操作系统类型 Linux/Windows Linux effectScope 是 String 作用范围 ALL全选 OPTIONAL自选 ALL agentGuids 否 Array of Strings guid列表 effectScopeOPTIONAL自选必填 ["111111"] description 否 String 白名单描述 test 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200

名称 说明 ContentDisposition 为请求的对象提供一个默认的文件名赋值给该对象，当下载对象或者访问对象时，以默认文件名命名的文件将直接在浏览器上显示或在访问时弹出文件下载对话框。 例如：元数据名称选择为“ContentDisposition”，元数据值填写为“attachment;filename"testfile.xls"”，当通过链接访问设置了该元数据的对象时，会直接弹出一个对象下载的对话框，且对象名称会被修改为“testfile.xls”。详情请参见HTTP协议中关于ContentDisposition的定义。 ContentLanguage 说明访问者希望采用的语言或语言组合，以根据自己偏好的语言来定制。详情请参见HTTP协议中关于ContentLanguage的定义。 WebsiteRedirectLocation 为对象提供重定向功能，重定向到其他对象或者外部的URL。重定向功能通过静态网站托管实现。 例如，可根据如下步骤实现对象重定向功能。 1. 为桶“testbucket”根目录下的对象“testobject.html”设置元数据，元数据名称选择为“WebsiteRedirectLocation”，元数据值填写为“ 2. 在桶“testbucket”中配置静态网站托管，将该桶中的对象“testobject.html”设置为静态网站托管的“默认首页”。 3. 当通过静态网站托管页面上的“访问地址”访问对象“testobject.html”时，会直接重定向访问 ContentEncoding 指定对象被下载时的内容编码格式，可以设置如下类型： 标准定义：compress、deflate、exi、identity、gzip、pack200gzipl 其他：br、bzip2、lzma 、peerdist、sdch、xpress、xz ContentType 设置对象的文件类型。详见对象元数据ContentType介绍。

网站接入WAF后，您可以通过设置网页防篡改规则，锁定需要保护的网站页面（例如敏感页面）。当被锁定的页面在收到请求时，返回已设置的缓存页面，预防源站页面内容被恶意篡改。 工作原理 当WAF接收到正常的访问请求时，直接将缓存的网页返回给Web访问者，加速请求响应。 如果攻击者篡改了网站的静态网页，WAF将缓存的未被篡改的网页返回给Web访问者，保证Web访问者访问的是正确的页面。 WAF将对页面路径下的所有相关资源进行防护。例如，对“www.example.com/admin”静态页面配置了网页防篡改规则，则WAF将防护“/admin”路径下的相关资源。 即若请求中Referer请求头的值中的URL路径与您配置的防篡改路径一致，如“/admin” ，则该请求命中的资源（结尾为png、jpg、 jpeg、gif、bmp、css、js的所有资源）也会同时被缓存下来。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后，规则生效需要几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 请确保源站响应中包括ContentType响应头，否则可能导致WAF无法缓存源站响应。 应用场景 加速请求的响应：配置网页防篡改规则后，Web应用防火墙将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时，直接将缓存的网页返回给Web访问者。 网页防篡改：攻击者将服务端的静态网页篡改后，Web应用防火墙将缓存的未被篡改的网页返回给Web访问者，以保证Web访问者访问的是正确的页面。

本文简述URL黑白名单的作用、注意事项和配置方法。 功能介绍 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL黑名单：将特定的URL地址添加到黑名单中，全站加速将拦截并阻止所有对该URL的访问请求。这主要用于禁止用户访问不安全或不被允许的网站资源。 URL白名单：与黑名单相反，白名单允许用户访问列表中的特定URL地址。只有被明确添加到白名单中的URL才能被访问，其他URL禁止访问。 注意事项 1. URL黑名单与URL白名单只能二选一，不可同时配置，为互斥关系。 2. URL黑名单请求仍可访问到CDN加速节点，但是会被CDN加速节点拒绝并返回403状态码。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【URL黑白名单】模块，开启功能。 6. 设置类型，选择【白名单】或【黑名单】，使用换行符分隔，支持正则表达式。 7. 单击【保存】，完成配置。 参数名 说明 URL黑白名单 默认关闭，开启后可配置URL黑白名单。 类型 可选择配置白名单或者黑名单，二选一。配置需使用正则表达式，只匹配uri及?后参数。 黑名单：黑名单内的URL资源无法访问。 白名单：只有白名单内的URL资源可以访问。

参数 描述 虚拟私有云 云数据库ClickHouse实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库ClickHouse默认为您分配资源。 须知 ：目前云数据库ClickHouse实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库ClickHouse实例的子网默认开启DHCP功能，不可关闭。 创建实例时云数据库ClickHouse会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强云数据库ClickHouse与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，云数据库ClickHouse服务默认为您分配内网安全组资源。

参数 描述 虚拟私有云 云数据库ClickHouse实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，云数据库ClickHouse默认为您分配资源。 须知 ：目前云数据库ClickHouse实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建云数据库ClickHouse实例的子网默认开启DHCP功能，不可关闭。 创建实例时云数据库ClickHouse会自动为您配置内网地址，您也可输入子网号段内未使用的内网地址，实例创建成功后该内网地址可修改。 内网安全组 内网安全组限制实例的安全访问规则，加强云数据库ClickHouse与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，云数据库ClickHouse服务默认为您分配内网安全组资源。

备案过程中任何问题都可以工单、在线、电话的形式咨询备案专员。 工单：天翼云官网（www.ctyun.cn）——右上方“我的”——工单管理——新建工单 在线客服：点击官网智能客服 电话：40081098893 1、登录天翼云门户www.ctyun.cn，点击备案 2、点击开始备案。 3、选择立即备案，填写单位信息 4、点击“详情”去录入信息 5、如实填写主办单位信息，单位名称要和取得域名的单位名称要保持一致 6、填写单位负责人信息，即单位的法人 7、点击下一步“填写网站/APP信息” 8、注意，如果单位的经营范围（以营业执照上的内容为准）涉及到前置审批，需要额外上传相应的经营许可证，如政府部门颁发的网络游戏许可证、金融许可证等。 9、填写备案的IP，如果IP在此提交备案的账号下，可以选择“使用自有接入服务号”，会直接弹出该IP的信息。如果IP不在此账号下，可以选择“使用他人接入服务号”。 他人接入服务号查询路径：登录IP所属天翼云账号，天翼云官网（ctyun.cn）首页备案我的备案接入服务号管理。 以上方法如无法查询到接入服务号，可以提交工单，工单中写明公网IP地址，由备案客服后台查询告知您接入服务号，多个服务号之间用英文分号分隔。 10、确认备案信息，点击“下一步，上传备案材料” 11、建议选择“通过微信小程序采集图片”，此步骤会通过手机进行网站负责人的活体验证，免去传统备案方式的邮寄幕布拍照过程，缩短备案所需时长，方便快捷 12、扫描二维码，进入微信小程序，以下操作均由网站负责人进行，务必使用网站负责人的手机和微信号进行操作 13、弹出如下界面 14、选择授权 15、上传单位负责人（法人）的身份证照片、营业执照的照片（要用高清照片拍摄，否则会提示翻拍导致识别失败），请在识别文字后确认单位名称文字显示是否准确，单位名称中带有标点符号，请注意输入格式 16、网站负责人进行活体验证，需要手机开启摄像头，进行点头，摇头等操作。注意，需要用白色背景拍摄 17、完成图片采集完成后会自动生成 18 位验证码，需将验证码填报至下图指定位置后，点击“确定”按钮，系统会自动将图片对应到相应位置 18、检查图片并提交审核，天翼云备案专员将会尽快审核您的信息是否符合备案要求。 审核符合要求的，天翼云会尽快代您将备案信息提交至管局进行审核；提交管局后，请主体和网站负责人收到验证短信后（发信号码12381），在24 小时内按照短信指引完成，否则会被管局退单；反之，审核拒绝，退回备案信息给备案发起人进行修改。

接口介绍 此接口用于开启桶静态网站托管配置，主要用于设置默认主页、默认404页和RoutingRule。RoutingRule用来指定3xx跳转规则以及镜像回源规则。（该接口已下线） 接口约束 1. 该接口主要用于设置默认主页、默认404页和RoutingRule。RoutingRule用来指定3xx跳转规则以及镜像回源规则。 2. 将一个Bucket设置为静态网站托管模式时，如果指定了索引页面或错误页面，则指定的索引页面和错误页面为该Bucket内的某个Object。 3. 将一个Bucket设置为静态网站托管模式后，对静态网站根域名的匿名访问，将返回索引页面。 请求URI PUT /v1/website/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 website 是 String 固定参数 website 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 消息体格式 application/xml 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 WebsiteConfiguration 是 Array of Objects 静态网站托管设置根节点 WebsiteConfiguration 表 WebsiteConfiguration 参数 是否必填 参数类型 说明 示例 下级对象 IndexDocument 否 Array of Objects 设置默认主页，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 IndexDocument ErrorDocument 否 Array of Objects 设置404页面的容器 ErrorDocument RedirectAllRequestsTo 否 Array of Objects 对此桶的网站端点的每个请求的重定向行为，IndexDocument和RedirectAllRequestsTo二选一，如果同时设置最终只有RedirectAllRequestsTo生效 RedirectAllRequestsTo RoutingRules 否 Array of Objects 路由规则配置，设置时必须配置IndexDocument RoutingRules 表 IndexDocument 参数 是否必填 参数类型 说明 示例 下级对象 Suffix 否 String 默认主页，设置默认主页后，如果访问以正斜线（/）结尾的Object，则都会返回此默认主页，如果存在IndexDocument,则必须指定该项 aa.html 表 ErrorDocument 参数 是否必填 参数类型 说明 示例 下级对象 Key 否 String 错误页面，指定错误页面后，如果访问的Object不存在，则返回此错误页面 bb.html 表 RedirectAllRequestsTo 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 请求重定向的主机名，果存在RedirectAllRequestsTo,则必须指定该项 Protocol 否 String 重定向请求时使用的协议。默认是原始请求中使用的协议 表 RoutingRules 参数 是否必填 参数类型 说明 示例 下级对象 RoutingRule 否 Array of Objects 路由规则具体配置 RoutingRule 表 RoutingRule 参数 是否必填 参数类型 说明 示例 下级对象 Condition 否 Array of Objects 用于描述应用指定重定向必须满足的条件 Condition Redirect 否 Array of Objects 容器用于重定向信息，可以将请求重定向到另一个主机、另一个页面或使用另一种协议，在发生错误时，可以指定要返回的不同错误代码 Redirect 表 Condition 参数 是否必填 参数类型 说明 示例 下级对象 KeyPrefixEquals 否 String 只有匹配此前缀的Object才能匹配此规则 /docs HttpErrorCodeReturnedEquals 否 String 应用重定向时的HTTP错误代码，在发生错误时，如果错误代码等于此值，则应用指定的重定向。当Condition被指定且元素KeyPrefixEquals未被指定时需要。如果两者都指定了，那么要应用重定向，两者都必须为真 403 表 Redirect 参数 是否必填 参数类型 说明 示例 下级对象 HostName 否 String 跳转时的域名，域名需符合域名规范 HttpRedirectCode 否 String 跳转时返回的状态码 301,302 Protocol 否 String 跳转时的协议 http,https ReplaceKeyPrefixWith 否 String Redirect时Object名称的前缀将替换成该值。如果前缀为空，则将这个字符串插入Object名称的前面 ReplaceKeyWith 否 String Redirect时Object名称将替换成ReplaceKeyWith指定的值，ReplaceKeyWith支持设置变量

接口功能介绍 按天统计最近7日、14天、30天内入侵检测、漏洞风险、安全基线、网页防篡改、病毒查杀风险个数。 接口约束 此功能为收费功能。确认已经购买服务器配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI POST /v1/index/trend 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 type 是 Integer 时间类型 1:7天;2:14天;3:30天 1 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 vulnerabilityCount Array of Objects 漏洞扫描未处理按天统计 vulnerabilityCount sshCount Array of Objects 入侵检测事件未处理按天统计 sshCount wpCount Array of Objects 弱密码按天统计 wpCount scaCount Array of Objects 基线按天统计 scaCount virusCount Array of Objects 病毒文件按天统计 virusCount 表 virusCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 scaCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 wpCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 sshCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1 表 vulnerabilityCount 参数 参数类型 说明 示例 下级对象 id String 时间 20250110 sum Integer 数量 1

本文帮助您快速熟悉删除安全组的操作场景和操作流程。 操作场景 当您的业务不需要部分安全组去控制云服务器网络流量时，您可以选择删除安全组。删除后，安全组及其规则将不再对云服务器生效。 约束与限制 系统会为每个用户默认创建一定的安全组，对于地域资源池来说，默认安全组不支持删除。可用区资源池支持删除默认安全组，实际情况以控制台展示为准。 当安全组正和其他云服务器存在绑定关系时，例如弹性云主机、物理机服务、弹性网卡等，安全组将无法删除。您需要先将安全组与绑定的服务器解除关联，之后再重新执行删除操作。 当安全组被其他安全组引用为“源地址”或者“目的地址”时，安全组将无法删除。您需要先解除目标安全组与引用安全组之间的关系，之后再重新执行删除操作。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要删除的安全组，支持批量删除和单次删除。 批量删除：选择需要删除的多条安全组，单击左上方的【删除】按钮，支持批量删除安全组。 单次删除：选择需要删除的单个安全组，单击目标安全组所在行操作列“更多>删除”，支持逐个删除安全组。 6. 确认待删除的安全组信息，单击“确定”按钮。

网站及应用加速 业务挑战：特殊时间节点，比如选课、成绩查询、招生报名、填报志愿时，易导致访问流量激增，访问卡顿，甚至掉线。 方案优势：天翼云全站加速凭借全球2300+三网节点覆盖，通过智能调度，传输优化等自研技术，可实时计算优质回源路径，时刻保障访问体验。 动态指令互动 业务挑战：老师在线教学过程中，涉及白板、笔记、解题信息等实时指令交互，这类指令一般采用非标准的HTTP、HTTPS进行传输，访问延迟高，易导致教学体验差。 方案优势：天翼云可以实现动态指令跨地区跨运营商高效传输，显著降低访问延迟。 高可用性 业务挑战：全国师生同时在线，用户爆发式增长，并发极大，源站承压及扩容能力低，需要保障在线教育的持续高可用性。 方案优势：天翼云全站加速提供源站监控、多源负载均衡、节点热备，实时弹性扩容等，可实现多源异地灾备，保障业务连续性和高可用性。 方案价值 极致用户体验 纯自研缓存、流量调度、动态选路等关键技术，打造坚实的CDN基础能力，保障客户获得全球优质的访问体验。 数据安全传输 支持全链路HTTPS安全传输，HTTPS双向认证，防劫持防篡改，保护数据安全。 高可用保障 分布式三网节点弹性扩容、丰富负载均衡策略、源站监控，助力构建高可用的网络架构。 优质资源及链路 国内拥有1800+个节点覆盖，150T+的业务承载能力，覆盖多运营商、主要省份和城市无盲点。海外覆盖遍布亚洲、美洲、欧洲、非洲等主要国家和城市。 精细化属地支持 31省本地化的销售网络体系，724小时技术支持，VIP客户一对一专属项目经理。

飞腾系列为国产云主机,搭载飞腾处理器,分为飞腾通用型、飞腾计算型和飞腾内存型。 飞腾通用型 飞腾通用型搭载飞腾处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 飞腾通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 飞腾通用型fs1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps fs1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fs1.small.1 1 1 0.8/0.1 10 1 fs1.medium.2 1 2 0.8/0.1 10 1 fs1.medium.4 1 4 0.8/0.1 10 1 fs1.large.2 2 4 1.5/0.2 15 1 fs1.large.4 2 8 1.5/0.2 15 1 fs1.xlarge.2 4 8 2/0.35 25 1 fs1.xlarge.4 4 16 2/0.35 25 1 fs1.2xlarge.2 8 16 3/0.75 50 2 fs1.2xlarge.4 8 32 3/0.75 50 2 fs1.4xlarge.2 16 32 6/2 100 4 fs1.4xlarge.4 16 64 6/2 100 4

本节介绍了如何在控制台新增端口接入规则。 使用场景 如果您需要为非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台通过TCP、UDP端口接入配置完成业务接入。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 新增规则配置说明： 配置项 说明 协议类型 支持TCP、UDP协议。 转发端口 即为业务端口，支持配置端口、端口段。 若配置多个转发端口，则对应源站端口、源站均为相同。 部分端口不可用（不可用端口会在控制台更新）。 源站端口 选择端口接入，可支持配置多个，用分号隔开。 选择端口段接入，不可配置，源站端口跟随请求端口进行回源。 回源转发模式 默认为轮询模式。 源站 支持配置IPV6、IPV4、域名作为源站。 支持源站配置20个。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

插件版本 支持的集群版本 更新特性 社区版本（仅1.17及以上版本集群支持） 1.16.4 /v1.(17192123)./ 新增beta检查项ScheduledEvent，支持通过metadata接口检测宿主机异常导致虚拟机进行冷热迁移事件。该检查项默认不开启。 1.16.3 /v1.(17192123)./ 新增ResolvConf配置文件检查。 1.16.1 /v1.(17192123)./ 新增nodeproblemcontroller。支持基本故障隔离能力。 新增PID、FD、磁盘、内存、临时卷存储池、持久卷存储池检查项。 1.15.0 /v1.(17192123)./ 检测项全面加固，避免误报。 支持内核巡检。支持OOMKilling事件，TaskHung事件上报。 1.14.11 /v1.(171921)./ 适配CCE 1.21集群 1.14.5 /v1.(1719)./ 修复监控指标无法被获取的问题 1.14.4 /v1.(1719)./ 适配ARM64节点部署 适配containerd运行时节点 1.14.2 /v1.(1719)./ 适配Kubernetes 1.19集群，新增支持Ubuntu操作系统和安全容器场景 1.13.8 /v1.15.11v1.17./ 修复容器隧道网络下CNI健康检查问题 调整资源配额 1.13.6 /v1.15.11v1.17./ 修复僵尸进程未被回收的问题 1.13.5 /v1.15.11v1.17./ 增加污点容忍配置 1.13.2 /v1.15.11v1.17./ 增加资源限制，增强cni插件的检测能力

在使用公共算力服务之前,您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册,如果您拥有天翼云的账号,可登录后直接使用公共算力服务。 操作步骤 1.打开天翼云门户网站，点击【免费注册】。 2.在注册页面，可选择通过短信注册或账号注册。通过短信注册请填写“手机号码”，并点“获取验证码”，如1分钟内手机未收到验证码，请再次点击“获取证码”按钮，最后勾选同意协议，点击“注册”按钮。通过账号注册请填写“登录名”、“登录密码”、“手机号码”，并点“获取验证码”，如1分钟内手机未收到验证码，请再次点击“获取证码”按钮，最后勾选同意协议，点击“注册”按钮。 3.注册成功后，即可体验天翼云服务。 4.如需实名认证，请参考账号中心实名认证。

本文为您介绍如何续订Web应用防火墙（原生版）实例。 为避免Web应用防火墙（原生版）实例到期后，防护服务自动停止，需要在实例到期前为实例手动续费，或设置到期自动续费。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续费。 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 说明 保留期内，平台会冻结WAF服务，用户配置的各类防护策略将不再生效，云WAF只转发流量。 保留期满，用户若仍未续费，平台会清除实例资源，用户所添加域名的所有配置将会被删除，同时云WAF将不再转发业务流量，若用户未及时将DNS指回服务器源站IP，网站业务流量将无法正常转发。 续订说明 服务支持手动续订，需要在服务到期前进入控制台操作。 在购买云WAF时，支持开启“自动续订”，开启自动续订后，在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

walreceivertimeout (integer) 中止处于非活动状态超过指定毫秒数的复制链接。这对于正在接收的后备服务器检测主服务器崩溃或网络断开有用。值零会禁用超时机制。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是 60 秒。 walretrieveretryinterval (integer) 指定等待服务器应等待多长时间时，当重试检索WAL数据之前来自任何源 （流复制，本地pgwal或者WAL归档）的WAL数据不可用。 此参数只能在postgresql.conf文件或服务器命令行设置。缺省值是5秒。如果没有指定，单位是毫秒。此参数有助于配置恢复节点控制等待新的WAL数据可用的时间数。例如，在归档恢复中，通过减少此参数的值检测一个新的WAL日志文件中使得恢复更加敏感，这种做法是有可能的。在一个低WAL活动系统中，增加它减少了必要的访问WAL归档的需求量，一些有用例子在云环境中访问基础设施的时间量要考虑在内。

sectionbd4d673de698b223)。 说明 选择套餐后，支持更改原子能力数量、对应产品规格，不支持更改购买的原子能力类型。 自定义套餐 若用户需要购买单个原子能力，可以选择等保自定义版，根据实际需要进行原子能力类型以及规格进行勾选。 产品价格 云等保专区原子能力价格 产品名称 版本 规格 规格说明 标准价格（元/月） 标准价格（元/年） 包年优惠 堡垒机 v1.0 10资产 支持10资产管理 1066 12791 堡垒机 v1.0 20资产 支持20资产管理 1523 18273 堡垒机 v1.0 50资产 支持50资产管理 3006 36069 堡垒机 v1.0 100资产 支持100资产管理 4294 51527 堡垒机 v1.0 200资产 支持200资产管理 6134 73610 堡垒机 v1.0 500资产 支持500资产管理 11599 139191 堡垒机 v1.0 1000资产 支持1000资产管理 16570 198844 堡垒机 v2.0 10资产 支持10资产管理 1020 10404 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 20资产 支持20资产管理 1280 13056 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 50资产 支持50资产管理 2600 26520 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 100资产 支持100资产管理 4600 46920 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 200资产 支持200资产管理 6200 63240 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 500资产 支持500资产管理 9200 93840 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 1000资产 支持1000资产管理 14170 144534 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 堡垒机 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 数据库审计 v1.0 标准版 支持4数据库实例 3333 40000 数据库审计 v1.0 高级版 支持8数据库实例 6250 75000 数据库审计 v1.0 企业版 支持16数据库实例 11667 140000 数据库审计 v2.0 4资产 支持4数据库实例 3333 33330 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 8资产 支持8数据库实例 6250 62500 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 16资产 支持16数据库实例 11667 116670 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 32资产 支持32数据库实例 22400 224000 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 数据库审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5000/TB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.33折优惠。 漏洞扫描 v1.0 10资产 支持10个IP地址 937 11248 漏洞扫描 v1.0 20资产 支持20个IP地址 1339 16068 漏洞扫描 v1.0 50资产 支持50个IP地址 3493 41915 漏洞扫描 v1.0 100资产 支持100个IP地址 4990 59878 漏洞扫描 v1.0 200资产 支持200个IP地址 10530 126358 日志审计 v1.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 13289 日志审计 v1.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 18984 日志审计 v1.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 38633 日志审计 v1.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 55190 日志审计 v1.0 200资产 支持200个日志源（每个日志源对应为一个IP） 9606 115267 日志审计 v1.0 500资产 支持500个日志源（每个日志源对应为一个IP） 13722 164667 日志审计 v2.0 10资产 支持10个日志源（每个日志源对应为一个IP） 1107 11291.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 15资产 支持15个日志源（每个日志源对应为一个IP） 1257 12821.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 20资产 支持20个日志源（每个日志源对应为一个IP） 1582 16136.4 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 50资产 支持50个日志源（每个日志源对应为一个IP） 3219 32833.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 100资产 支持100个日志源（每个日志源对应为一个IP） 4599 46909.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 200资产 支持200个日志源（每个日志源对应为一个IP） 7359 75061.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 500资产 支持500个日志源（每个日志源对应为一个IP） 15639 159517.8 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 日志审计 v2.0 存储扩容 支持对数据盘进行扩容 500/TB 5100/TB 包年订购折扣：针对一次性包年付费服务，1年85折，2年75折，3、4、5年65折。 下一代防火墙 v1.0 标准版 支持1Gbps公网流量处理能力峰值 1879 22546 下一代防火墙 v1.0 高级版 支持2Gbps公网流量处理能力峰值 3406 40872 下一代防火墙 v1.0 企业版 支持4Gbps公网流量处理能力峰值 5673 68079 下一代防火墙 v2.0 标准版 支持1Gbps公网流量处理能力峰值（每秒数据包处理能力：200000 PPS） 1879 22546 下一代防火墙 v2.0 高级版 支持2Gbps公网流量处理能力峰值（每秒数据包处理能力：400000 PPS） 3406 40872 下一代防火墙 v2.0 企业版 支持4Gbps公网流量处理能力峰值（每秒数据包处理能力：2500000 PPS） 5673 68079 云安全中心 v2.0 标准版 包含日志分析量为每月50G 1600 16320 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 态势大屏 包括安全成果态势、威胁攻击态势大屏 4500 45900 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 云安全中心 v2.0 日志分析量 默认需购买500G日志分析量，额外购买步长为50G 225 / 500GB 2295 / 500GB 包年订购折扣：针对一次性包年付费服务，享受1年及以上8.5折优惠。 主机安全 v1.0 标准版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 167 2000 主机安全 v1.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 695 8340 主机安全 v2.0 企业版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 60 612 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 旗舰版 按照需防护的主机个数购买，提供安全概览、资产管理、入侵检测、漏洞扫描、基线管理功能。 180 1836 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 主机安全 v2.0 网页防篡改版 按照需防护的主机个数购买，提供网页防篡改能力，解决页面篡改、挂马、暗链等网页风险问题。 980 9996 包年订购折扣：针对一次性包年付费服务，1年85折，2年7折，3、4、5年5折。 Web应用防火墙 v1.0 标准版 防护10个站点，支持带宽防护200Mb 2837 34049 Web应用防火墙 v1.0 域名扩展包 每个扩展包支持10个域名防护 500 5998 Web应用防火墙 v1.0 带宽扩展包 单个防护带宽扩展包，每个扩展包规格50Mb，可叠加； 单个Web应用防火墙最大支持1000Mb流量，最大可支持16个扩展包。 500 5998 Web应用防火墙 v2.0 SaaS版 标准版 业务请求峰值3000QPS，支持防护域名20个（包含2个主域名），防护端口20个，更多信息请参见[产品规格](

本节介绍Web应用防火墙（独享版）其他业务中断排查问题。 如何解决重定向次数过多？ 在WAF中完成了域名接入后，请求访问目标域名时，如果提示“重定向次数过多”，一般是由于您在服务器后端配置了HTTP强制跳转HTTPS，在WAF上只配置了一条HTTPS（对外协议）到HTTP（源站协议）的转发，强制WAF将用户的请求进行跳转，所以造成死循环。配置两条HTTP（对外协议）到HTTP（源站协议）和HTTPS（对外协议）到HTTPS（源站协议）的服务器信息。 如何处理域名接入WAF后，登录首页不停地刷新？ 域名接入WAF后，所有网站访问请求将先流转到WAF进行监控，经WAF过滤后再返回到源站服务器。对于客户端的每一个请求，WAF会根据请求访问的IP地址和用户代理（User Agent）生成一个识别码，而WAF有多个回源IP（随机分配），当回源IP发生变化时请求的识别码也会不同，将导致会话被WAF直接删除，登录首页不停地刷新，为了避免出现该问题，建议您使用会话Cookie进行会话保持。 如何解决HTTP配置转发策略后程序访问页面卡顿？ 如果HTTP配置转发策略后程序访问页面卡顿，请添加HTTP到HTTP和HTTPS到HTTPS这2条转发协议规则。 使用WAF后如何处理网站的文件不能上传？ 将网站接入WAF后，网站的文件上传请求限制为10G 。如果需要上传超过10G的文件，视频，建议不使用WAF防护的域名上传，可采用以下三种方式上传： 直接通过IP上传。 使用没有被WAF防护的域名上传。 采用ftp协议上传。

4、检测端口情况 可能连接器占用端口和应用端口冲突：零信任连接器占用UDP端口（从控制台可以获取），如果应用必要端口与连接器占用端口重复，请联系天翼云技术支持修改零信任连接器端口号。

种类 应用场景 说明 单域名 单个证书只支持绑定1个域名。 例如：可以是1个主域名ctyuntest.cn，也可以是1个子域名 example.ctyuntest.cn，均可以支持。 域名级数：每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。 单域名只支持保护申请的单个域名。 多域名 单个证书可以绑定多个域名。 例如：可以是 ctyuntest.cn、ctyuntest.com、ctyuntest.com.cn、.ctyuntest.cn。最多可以支持域名数量250个以内。 多域名支持保护申请的多个域名。 通配符 支持绑定带1个通配符（）的域名，通配符域名证书只能匹配主域名及同级别的子域名，不能跨级匹配。 说明 .ctyuntest.cn的域名证书匹配ctyuntest.cn、demo.ctyuntest.cn、example.ctyuntest.cn等域名， 但是不匹配guide.demo.ctyuntest.cn、developer.demo.ctyuntest.cn等域名。 通配符SSL证书可以同时保护一个域名及所有的下一级子域名网站，比如.ctyun.cn，对子域名网站的保护没有数量限制。用户可以随时添加对应子域名网站使用SSL，而不需要额外购买证书。

Action 描述 CreateBucket 赋予创建桶的权限 DeleteBucket 赋予删除桶的权限 DeleteBucketPolicy 赋予删除桶策略的权限 DeleteBucketWebsite 赋予删除桶静态网站配置信息的权限 GetBucketAcl 赋予获取桶ACL配置信息的权限 GetBucketCORS 赋予获取桶跨域配置信息的权限 GetBucketPolicy 赋予获取桶策略的权限 GetBucketTagging 赋予查询桶标签的权限 GetBucketVersioning 赋予查询桶版本控制配置信息的权限 GetBucketWebsite 赋予查询静态网站配置信息的权限 GetLifecycleConfiguration 赋予查询桶生命周期的权限 ListAllMyBuckets 赋予查询用户所有桶的权限 ListBucket 赋予查询桶部分或全部对象列表的权限 ListBucketMultipartUploads 赋予查询桶正在进行的分段上传的权限 ListBucketVersion 赋予查询桶所有版本控制配置信息的权限 ListMultipartUploads 赋予查询用户所有正在进行的分段上传的权限 PutBucketAcl 赋予设置桶ACL的权限 PutBucketCORS 赋予设置桶跨域配置的权限 PutBucketLogging 赋予设置桶日志信息的权限 PutBucketPolicy 赋予设置桶策略的权限 PutBucketTagging 赋予设置桶标签的权限 PutBucketVersioning 赋予设置桶版本控制配置的权限 PutBucketWebsite 赋予设置桶静态网站配置的权限 PutLifecycleConfiguration 赋予设置桶生命周期的权限

类型 值 描述 通用（General） 通配符，表示该资源能进行的所有操作。 通用（General） Get 表示该资源能进行的所有的获取操作。 通用（General） Put 表示该资源能进行的所有的设置操作。 通用（General） List 表示该资源能进行的所有的列举操作。 桶（Bucket） DeleteBucket 删除桶。 桶（Bucket） ListBucket 列举桶内对象，获取桶元数据。 桶（Bucket） ListBucketVersions 列举桶内多版本对象。 桶（Bucket） ListBucketMultipartUploads 列举多段上传任务。 桶（Bucket） GetBucketAcl 获取桶ACL的相关信息。 桶（Bucket） PutBucketAcl 设置桶ACL。 桶（Bucket） GetBucketCORS 获取桶CORS配置的相关信息。 桶（Bucket） PutBucketCORS 设置桶CORS。 桶（Bucket） GetBucketVersioning 获取桶多版本的相关信息。 桶（Bucket） PutBucketVersioning 设置多版本。 桶（Bucket） GetBucketLocation 获取桶位置。 桶（Bucket） GetBucketLogging 获取桶日志记录的相关信息。 桶（Bucket） PutBucketLogging 设置桶日志记录。 桶（Bucket） GetBucketWebsite 获取桶的静态网站配置的相关信息。 桶（Bucket） PutBucketWebsite 设置桶的静态网站托管。 桶（Bucket） DeleteBucketWebsite 删除桶的静态网站托管配置。 桶（Bucket） GetLifecycleConfiguration 获取桶生命周期规则。 桶（Bucket） PutLifecycleConfiguration 设置桶生命周期规则。

本小节介绍安全专区产品优势。 快速合规方案 产品套餐依据等级保护要求针对云上各种应用场景进行合规设计，产品自动交付，一次购买可满足云用户多个系统的等保合规技术要求，快速解决云上合规整改问题。 平台紧密集成 自动识别所有云资产，关联安全组件能力自动评估云用户资产安全态势，用户使用云平台账号即可登录安全专区实施所有安全管理工作。 网端管三层防护 提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力，网端管联动分析，为云上应用系统安全运行提供全面保障。 集中管理全管控 集中管理用户云上资产安全，集中管理云上安全设备，集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据，提供全覆盖的安全态势管理能力。

本文主要介绍单行全文模式的日志采集。 概述 单行全文是指一条日志仅包含一行的内容，在采集的时候，将使用换行符来作为一条日志的结束符，即在日志文件中，以换行符分隔两条日志。日志数据本身不再进行日志结构化处理，也不会提取日志字段，每条日志都被作为一个整体被采集到云日志服务中，日志采集流程简单快捷。 示例 在单行全文模式下，日志数据本身不再进行日志结构化处理，采集器会将日志内容存放在 message字段中。如采集网站访问的日志内容。 原始日志： plaintext [24/Aug/2023:15:42:18 +0000] "GET /examplepage HTTP/1.1" 200 1265 " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 采集到云日志服务后的日志： plaintext message：[24/Aug/2023:15:42:18+0000] "GET /examplepage HTTP/1.1" 200 1265 " "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Safari/537.36" 配置方式 在日志接入流程创建采集配置步骤中，切割模式选择单行全文即可。

本文介绍如何查看日志，包括攻击事件日志、访问控制日志、流量日志。 日志查询为您提供7天的日志记录。 攻击事件日志：查看检测到的危险流量的危险等级、受影响的端口、命中的规则、攻击事件类型等信息。 访问控制日志：查看根据访问控制策略放行或阻断的所有流量，以便更好的调整访问控制策略。 流量日志：查看通过的所有流量记录。 日志支持筛选、刷新、导出、显示/隐藏列的方式，助您使用。 前提条件 开启弹性公网IP防护。 配置入侵防御策略。 攻击事件日志 1. 登录天翼云控制中心。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航树中，选择“日志审计”，进入“攻击事件日志”页面。 4. 查看近一周的攻击事件详情。 参数 说明 发生时间 攻击事件发生的时间。 攻击类型 攻击事件所属类型，主要包括：IMAP、DNS、FTP、HTTP、POP3、TCP、UDP等。 危险等级 危险等级包括：严重、高、中、低。 规则ID 对应规则的ID号。 规则名称 规则库中相对应的命中规则名称。 源IP 攻击事件的来源IP。 源IP为WAF回源IP时，“源IP”会展示WAF回源IP和RealIP，其中RealIP展示XForwardedFor对应的第一个IP，即客户端的真实IP。 标签 IP类型标识。 其它标签：非WAF回源IP，无需特别处理。 WAF回源IP：“源IP”是WAF回源IP，如果本条记录的“响应动作”是阻断、阻断IP、丢弃，需手动设置放行。 操作方式：根据“规则ID”在IPS规则库中，在该规则的“操作”列，选择“观察”。 源国家/地区 攻击事件源IP所属的地理位置。 源端口 攻击事件的源端口。 目的IP 攻击事件中受到攻击的IP地址。 目的国家/地区 攻击事件目的IP所属的地理位置。 目的端口 攻击事件的目的端口。 协议 攻击事件的协议类型。 应用 攻击事件的应用类型。 方向 包括两个方向：出方向、入方向。 响应动作 防火墙的动作。 放行 阻断 阻断IP 丢弃 操作 操作：查看攻击事件的“基本信息”和“攻击payload”。

本文主要介绍DRDS控制台实例列表中的一键检测功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】，进入分布式关系型数据库产品页面。然后单击【管理控制台】，进入【概览】页面。 2. 在左侧导航栏，选择【DRDS > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表页面，找到目标实例，单击目标实例的【一键检测】按钮（部分资源池需要先点击【更多】，再单击【一键检测】），可以进行节点、分片和序列状态的一键检测。 参数介绍 参数 说明 节点检测 产品的服务节点，数量与产品购买时所选的CPU内存规格相关。当存在有不可用的节点时，整体服务可用，但服务能力会有所下降。 分片检测 检测MySQL上的数据库是否正常可用。如果有异常，需检查MySQL状态是否正常。 序列检测 检测全局序列是否可用。 注意 没有创建全局序列时，会提示序列不可用，可忽略该异常。

运行模式 提示：仅Windows系统客户端支持。 常规模式：不限制终端本地系统功能，可以在本地系统和客户端之间自由切换。 锁定模式：屏蔽本地系统所有功能，无法切换到本地系统，无法使用本地的应用及资源。 电源策略 提示：仅Ubuntu瘦终端支持。 设置电源策略，即客户端超过设置的时间内没有进行相关操作，客户端将自动关闭终端。 网络检测 如需检测本地到云电脑的网络情况，设置可点击“网络检测”功能。 网络代理 设置点击“网络代理”，可选择代理类型：不使用代理、HTTP及SOCKS5三种类型，支持IP地址和端口连通性测试功能。（适用于使用HTTP或SOCKS5代理服务器登录场景） 其他客户端 设置点击“其他客户端”，扫描二维码下载体验云电脑其他客户端：Windows/Mac/iPhone/iPad/安卓手机/安卓Pad/安卓瘦终端。

参数 参数类型 说明 示例 下级对象 eye String 是否检测到眨眼行为 True：检测到此行为 False：未检测到此行为 False faceleft String 是否检测到左摇头行为 True：检测到此行为 False：未检测到此行为 False faceright String 是否检测到左摇头行为 True：检测到此行为 False：未检测到此行为 False faceupdown String 是否检测到上下点头行为 True：检测到此行为 False：未检测到此行为 False mouth String 是否检测到上下点头行为 True：检测到此行为 False：未检测到此行为 True valid String 动作是否一致 True：动作一致 False：动作不一致 True