本页介绍了如何开启磁盘加密和查看磁盘加密状态。 开启磁盘加密功能 操作步骤 文档数据库服务DDS支持开启磁盘加密操作，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，点击“创建实例”进入订购页。 3. 在“实例规格”栏打开“磁盘加密”开关，即可开启磁盘加密功能。 查看磁盘加密状态 操作步骤 文档数据库服务DDS支持查看磁盘加密状态，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击“数据安全”，即可查看磁盘加密状态。 说明 仅订购时支持开启，未开启磁盘加密的实例在订购完成后不再支持开启磁盘机密。 不支持关闭磁盘加密。

工具调用示例 移动鼠标： plaintext { "name": "movemouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300 } } 输入文本： plaintext { "name": "typetext", "arguments": { "desktopCode": "xxx", "text": "Hello from AIuse MCP" } } 创建目录： plaintext { "name": "createdirectory", "arguments": { "desktopCode": "xxx", "path": "C:/aiusertest" } } 常见问题 如果 Qoder 中没有加载出工具列表，请优先检查： 本地是否已安装 Node.js，且 npx v 可正常输出版本号。 MCP 配置中的 command、args 和 env 是否填写正确。 CTGAPIKEY 和 CTGAPISECRET 是否正确。 AccessKey 是否已关联目标云电脑。 目标云电脑是否在线。 调用工具时是否明确传入或说明了 desktopCode。 安全建议 不要将包含 AccessKey Secret 的 MCP 配置提交到公开仓库。 多人共享开发环境时，建议使用个人或项目级 AccessKey。 如 Qoder 或 MCP Client 支持密钥管理，建议优先使用密钥管理能力。 AccessKey 泄露后，应立即在控制台禁用并更换。

工具调用示例 移动鼠标： plaintext { "name": "movemouse", "arguments": { "desktopCode": "xxx", "x": 500, "y": 300 } } 输入文本： plaintext { "name": "typetext", "arguments": { "desktopCode": "xxx", "text": "Hello from AIuse MCP" } } 创建目录： plaintext { "name": "createdirectory", "arguments": { "desktopCode": "xxx", "path": "C:/aiusertest" } } 常见问题 如果 Qoder 中没有加载出工具列表，请优先检查： 本地是否已安装 Node.js，且 npx v 可正常输出版本号。 MCP 配置中的 command、args 和 env 是否填写正确。 CTGAPIKEY 和 CTGAPISECRET 是否正确。 AccessKey 是否已关联目标云电脑。 目标云电脑是否在线。 调用工具时是否明确传入或说明了 desktopCode。 安全建议 不要将包含 AccessKey Secret 的 MCP 配置提交到公开仓库。 多人共享开发环境时，建议使用个人或项目级 AccessKey。 如 Qoder 或 MCP Client 支持密钥管理，建议优先使用密钥管理能力。 AccessKey 泄露后，应立即在控制台禁用并更换。

本节介绍如何修改管道参数信息。 操作场景 管道创建成功后，可对管道 Shard数 、 描述 、生命周期进行修改。 约束与限制 系统创建的数据管道不支持编辑操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开已创建的管道。 6. 单击管道名称后的“更多 > 编辑”。 7. 从编辑管道页面中，配置管道参数，参数说明如下表所示。 参数名称 参数说明 数据空间 该管道所属的数据空间。系统默认，不支持修改。 管道名称 您创建管道时设置的名称，创建后不支持修改。 Shard数 该管道的Shard数量。取值范围为：164。 生命周期 该管道内数据的生命周期。取值范围：7180。 描述 可选参数，设置该管道的备注信息。 8. 单击“确定”。

本章节会介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到Cloud Eye页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到Cloud Eye页面。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

本章节介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控”，跳转到Cloud Eye页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控”，跳转到Cloud Eye页面。 步骤 5 在Cloud Eye页面，可以查看实例监控信息。通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 Cloud Eye支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周和近1月。

适用场景 客户端存在Range请求，且源站支持Range，可响应指定范围内的内容数据时，建议开启分片回源功能，以提高文件分发效率及缓存利用率。 一般源站内容是视频、APP等大文件的场景下，建议开启分片回源功能。 注意事项 开启分片回源前需确认源站是否支持Range请求，即源站能够响应对应范围内的206文件分片内容，如果源站不支持Range请求，开启分片回源可能会导致资源无法缓存。 开启分片回源时（非自适应回源），边缘安全加速会将用户请求（无论原始请求是否为Range请求）拆分成若干个Range请求回源，以一个100MB的文件为例，在分片回源开启时，边缘安全加速获取完整文件需要回源100次，一定程度上会增加回源访问请求数和并发量，请合理设置分片大小。默认Range分片大小为1MB，即：如果客户端请求Range: bytes0100，则在CDN节点回源时会将Range请求扩大为1MB。 请在新增域名时明确是否开启分片回源，以及开启分片回源的具体分片大小；一旦域名CNAME至我司产生流量后，建议不要轻易变更分片回源功能的分片大小，否则可能会产生较高回源；如确实有调整需求，请在提交工单时特殊说明。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 回源分片大小，默认为1MB；如需设置为其他值，请详细说明。 2. 开启分片回源功能的范围，默认为域名粒度；如需设置为仅部分文件，请说明具体的文件范围，例如xx目录，或xx文件后缀（如.mp4、.flv等）。 3. 如需开启自适应回源，请特殊说明。

本章节介绍密码服务的应用场景。 密码服务具有广泛的应用场景，本文为您介绍密码服务常见的应用场景。 登录用户身份鉴别 密评中应用与数据安全层面的登录用户身份鉴别要求，应用系统的登录用户使用基于国密数字证书的身份认证服务，满足用户身份真实性要求。 重要数据安全传输 密评中应用与数据安全层面的重要数据传输机密性和完整性要求，应用系统的重要数据在传输前调用密码服务的数据加解服务、签名服务对数据进行机密性和完整性保护，传输完成后进行解密和验签，保障数据传输过程中的安全性。 重要数据加密存储 密评中应用与数据安全层面的重要数据存储机密性要求，应用系统的重要数据存储到数据库时需要进行加密保存，应用系统调用密码服务的数据加密服务进行数据加密，把加密后的密文保存到数据库，满足数据存储机密性要求。

本章节会介绍如何查看数据库监控指标。 操作场景 云服务平台提供的云监控，可以对关系型数据库的运行状态进行日常监控。您可以通过管理控制台，直观地查看关系型数据库的各项监控指标。您可以查看主实例监控和查看备实例监控。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的关系型数据库状态。如果您的关系型数据库刚创建完成，请等待5～10分钟后查看监控数据。 前提条件 关系型数据库正常运行。 故障、删除状态的关系型数据库，无法在云监控中查看其监控指标。当关系型数据库再次启动或恢复后，即可正常查看。 说明 故障24小时的关系型数据库，云监控将默认该关系型数据库不存在，并在监控列表中删除，不再对其进行监控，但告警规则需要用户手动清理。 关系型数据库已正常运行一段时间（约10分钟）。 对于新创建的关系型数据库，需要等待一段时间，才能查看上报的监控数据和监控视图。 查看主实例监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击操作列中的“查看监控指标”，跳转到云监控页面。 您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“查看监控指标”。 步骤 5 查看实例监控信息。 通过“设置监控指标”框可选择您在页面中要展示的指标名称并排序。 您也可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 云监控支持的性能指标监控时间窗包括：近1小时、近3小时、近12小时、近24小时、近1周或者自定义周期。 结束

本文介绍RDSPostgreSQL实例数据被损坏的可能场景。 主机损坏或异常 在数据盘损坏的场景下，实例数据库可能会被损坏以至数据丢失。 数据库主机服务器断电，可能会导致数据页损坏，可能会导致数据库发生异常。 数据遭恶意篡改 在一些安全漏洞被利用的场景下，可能数据会遭到恶意篡改。为了防止这种情况发生，建议严格权限管理，避免非授权用户操作数据库。

容器镜像服务（Software Repository for Container）是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。 您可以使用控制台或CLI上传、下载和管理容器镜像，并对接云容器引擎完成容器应用部署。

违规管控记录快速查询 当天翼云对您使用的产品或服务进行处置时，会将相关违规信息与处置类型以通知形式发送给您： 您可查收账号绑定手机的短信以了解处置通知信息，也可登录邮箱或站内信查询管控详细信息； 您可通过服务热线4008109889或提交工单联系客服查询。 安全事件管控记录查询常见问题 我收到了管控通知，但不清楚是哪里违规？ 您可参考《++安全违规信息类型说明++》、《++安全违规行为类型说明++》中有关规则进行排查。同时建议您检查网站或操作系统是否存在黑客入侵或病毒，从而导致出现违规行为。 我想查询违规信息的详细内容/快照？ 天翼云不会直接向您透露违规信息的详细内容/快照，若您对违规管控存在异议，请通过工单入口提交诉求，工作人员将在13个工作日内给予您反馈。 我收到了欺诈相关告警，请问我哪里涉诈了？ 您的产品或服务可能传播、存储了涉嫌欺诈的相关信息，或您用于搭建应用的工具、模板可能广泛应用于欺诈等违法行为。请您先根据《++安全违规信息类型说明++》（欺诈类细则）、《++欺诈类违规管控快速处理++》排查是否存在规则中已明确的欺诈相关信息，若您已完成整改或确认业务场景合规，可前往工单提交相关说明，天翼云会在13个工作日内予以反馈。

本节介绍如何授权用户使用Web应用防火墙(原生版)服务。 Web应用防火墙（原生版）通过IAM（统一身份认证服务，Identity and Access Management）对用户权限进行管理，IAM可以帮助用户安全地控制Web应用防火墙（原生版）服务的访问及操作权限。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 IAM策略说明 天翼云为Web应用防火墙（原生版）提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 ctwaf admin Web应用防火墙（原生版）管理员，拥有全部操作权限。 系统策略 全局级 ctwaf monitor Web应用防火墙（原生版）运营人员，不具备具域名接入、产品信息页面功能权限，具备其他页面功能权限。 系统策略 全局级 ctwaf viewer Web应用防火墙（原生版）分析人员，只具备查看权限，不支持订单相关操作。 系统策略 全局级

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

本页面介绍了云数据库ClickHouse的常见数据类型。 以下是云数据库ClickHouse中常见的数据类型及其取值范围和具体描述： 数据类型 取值范围 描述 Int8 128 到 127 有符号的8位整数 Int16 32,768 到 32,767 有符号的16位整数 Int32 2,147,483,648 到 2,147,483,647 有符号的32位整数 Int64 9,223,372,036,854,775,808 到 9,223,372,036,854,775,807 有符号的64位整数 UInt8 0 到 255 无符号的8位整数 UInt16 0 到 65,535 无符号的16位整数 UInt32 0 到 4,294,967,295 无符号的32位整数 UInt64 0 到 18,446,744,073,709,551,615 无符号的64位整数 Float32 约为 3.4e38 到 3.4e38 单精度浮点数 Float64 约为 1.7e308 到 1.7e308 双精度浮点数 Decimal(M, D) 依据M和D的值而定 固定精度的十进制数，M为总位数，D为小数位数 String 可变长度的字符串 可变长度的字符序列 FixedString(N) 固定长度的字符串，N为长度 固定长度的字符序列 Date 日期，格式为YYYYMMDD 日期类型 DateTime 日期和时间，格式为YYYYMMDD HH:MM:SS 日期和时间类型 DateTime64(N) 带有纳秒精度的日期和时间，N为纳秒的位数 带有纳秒精度的日期和时间类型 UInt8 (布尔型) 0 表示 False，1 表示 True 布尔类型 Enum8 有限离散值，根据具体枚举值而定 具有预定义值的枚举类型 Enum16 有限离散值，根据具体枚举值而定 具有预定义值的枚举类型 Array(T) 元素类型为T的数组 由相同类型的元素组成的可变长度数组 IPv4 IPv4地址 IPv4地址类型 IPv6 IPv6地址 IPv6地址类型 UUID 通用唯一标识符 通用唯一标识符类型 LowCardinality(T) 低基数的枚举类型，T为底层类型 具有低基数的枚举类型，适用于具有大量重复值的枚举类型 说明 取值范围和精度可能会受到特定环境、配置和数据类型定义的限制。在实际使用时，请根据具体需求和数据类型的定义选择适当的数据类型，并确保数据的正确性和合理性。

本节主要介绍手动续费。 包年/包月实例从购买到被自动删除之前，您可以随时在控制台为实例续费，以延长实例的使用时间。 在云服务控制台续费 1、登录管理控制台。 2、在服务列表中选择“数据库 > 云数据库 GeminiDB”，选择兼容接口为InfluxDB的数据库实例。 3、在“实例管理”页面，选择需要续费的实例，单击操作列“续费”。 图1 实例列表续费 您也可以单击目标实例名称，进入实例的“基本信息”页面，在“计费信息”模块的“计费模式”处，单击“续费”。 图2 续费 说明 系统支持批量续费操作，即一次性为多个包年/包月的实例续费。操作如下： 1. 勾选待续费的多个实例。 2. 单击实例列表上方“续费”。 4、进入续费页面，对实例进行续费。 在费用中心续费 1、登录管理控制台。 2、单击“控制台”页面上方“费用与成本”，在下拉菜单中选择“续费管理”。进入“续费管理”页面。 3、自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 图3 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签。 4、 手动续费资源。 单个续费：在资源页面找到需要续费的资源，单击操作列的“续费”。 图4 单个续费 批量续费：在资源页面勾选需要续费的资源，单击列表左上角的“批量续费”。 图5 批量续费 5、选择续费时长，判断是否勾选“统一到期日”，将到期时间统一到各个月的某一天。确认配置费用后单击“去支付”。 图6 续费确认 6、进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。

本节主要介绍设置告警规则 云监控界面支持设置文档数据库服务告警规则，用户可自定义监控目标与通知策略，及时了解文档数据库服务运行状况，从而起到预警作用。 设置文档数据库服务的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置文档数据库服务告警规则的具体方法。 说明 更多关于文档数据库服务监控规则的信息，请参见《云监控用户指南》。 自定义告警规则 步骤 1 登录管理控制台。 步骤 2 选择“管理与监管 > 云监控服务”。 步骤 3 在左侧导航树，选择“告警 > 告警规则”。 步骤 4 在“告警规则”页面，单击“创建告警规则”。 步骤 5 在“创建告警规则”界面，根据界面提示配置参数。 此处需要关注如下参数： 资源类型：选择文档数据库服务。 维度：DDS支持实例级别和节点级别的监控维度，不同的监控指标支持的监控维度不同，请参考文档数据库服务监控指标说明。 配置监控维度 步骤 6 告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

此功能处于公测阶段，公测阶段可免费使用 敏感数据的自动鉴别和分类，自动在大量数据中发现并评估敏感数据的运用情况。它基于识别引擎，对结构化数据（RDS）和非结构化数据（OBS）进行扫描、鉴别、定级，解决了数据的“盲点”问题，为进一步的安全防护提供了依据。 新版本的敏感数据鉴别采用定级分类模板，这样对扫描后的数据就可以进行定级和分类，方便了同类异常事件的查看和处理。可以在新版本的敏感数据鉴别任务页面左上角点击“进入旧版本的敏感数据鉴别页面”，实现新旧版本敏感数据鉴别的切换。 使用条件 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容 > 包含”的方式。 使用流程 功能介绍 功能 描述 相关操作 识别规则 拥有内置的规则可供使用，同时可以自定义新的规则，将零散的数据按照识别规则进行分类，是创建识别模板必须的配置项。 新建自定义规则 级别配置 拥有内置的级别可供使用，同时可以自定义新的级别，将每条规则进行分级。 新增分级 识别模板 拥有内置的模板供使用，同时可以自定义新的分类分级模板，将多个零散的规则进行统一分级分类管理，是创建识别任务必须的配置项。 新增识别模板 识别任务 数据安全中心会根据创建的识别任务，在选定的OBS桶、数据库、大数据或者MRS的指定范围中，自动识别敏感数据并生成识别数据和结果。 新建敏感数据识别任务 查看识别结果 识别任务扫描完成后，可在识别任务列表查看识别结果，根据识别结果处理异常事件。 查看识别结果

本章节主要介绍云主机备份产品的优势。 简单快捷 只需少量配置，无需具备专业技能，就可以让您的备份在云上运行。 经济高效 增量备份，缩短大量备份时长，存储空间按需分配，降低初期投资。 增量恢复，仅恢复到最近一个备份时间点的变化数据，恢复效率提升至分钟级。 安全可靠 数据自动加密保存到对象存储中，数据持久性高达99.999999999%（11个9）。

本节主要介绍智能视图服务的向上级联功能概述。 级联定义 级联：两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。 用户可在智能视图服务控制台，创建本级平台，并选择当前已接入的设备/平台，重新组织排序后，共享给第三方平台以供调阅使用，即向上级联。 级联功能说明 创建本级平台时，支持填写上级平台信息，以虚拟业务组或行政区划结构推送至上级平台进行级联。 支持本平台级联的启停、级联状态查阅、设备增减等平台管理操作。 支持第三方上级平台对本平台级联设备的实时预览、录像回放、云台控制等操作。 支持的设备目录模式 智能视图服务已提供虚拟业务组 及行政区划两种设备目录模式，以方便用户对级联至上级平台的设备进行管理和排序。 虚拟业务组及行政区划的操作说明请参考【向上级联管理级联组织树】。 虚拟业务组 虚拟业务组模式下，支持随意对目录、设备进行归并与排序，无目录层级限制。

本节主要介绍删除按需实例。 操作场景 对于“按需计费”模式的实例，您可根据业务需要，在“实例管理”页面手动删除实例来释放资源。（对于包年/包月的实例，您需要进行订单退订后才可删除实例，详细操作请参见退订包周期实例）。 使用须知 正在执行操作的实例不能手动删除，只有在实例操作完成后，才可删除实例。 “按需计费”类型的实例删除后将不再产生费用，实例生成的自动备份会被同步删除，保留的手动备份会继续收取费用。 实例删除后，该实例上的数据以及相关的自动备份将全部被清除，且不可恢复，请谨慎操作。建议您在删除实例前先创建备份，具体操作请参见创建手动备份。 实例删除后，实例下所有节点将同步被删除。 操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择指定的实例，选择“删除”或“更多 > 删除实例”。 4. 若您已开启操作保护，在“删除实例”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。 5. 在弹出框中，单击“是”。

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给堡垒机开通“令牌认证”方式，即用户的认证方式 支持“令牌认证”，具体配置方式请参见认证设置。 手机令牌绑定 1. 进入云堡垒机（原生版）实例登录页。 2. 选择“本地认证”或“AD认证”方式，输入账号密码登录。 3. 在弹出的双因子认证对话框中选择“令牌认证”，单击登录下方的“绑定令牌”按钮，开始绑定令牌。 4. 下载天翼云APP，若已下载则单击“下一步”。 5. 在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6. 完成绑定后，即可使用令牌登录。

数据投递成功后，可以到投递目的地查看数据投递情况。 前提条件 已完成数据投递操作，具体操作请参见新增数据投递。 在数据投递的目的数据管道中查看数据投递 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 在目标管道中，查看投递的日志信息。

接口描述：调用本接口查询域名的IP地址，及ip对应的区域，运营商信息 请求方式：post 请求路径：/auxiliarytools/queryvipsdetailbydomain 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 是 域名列表 最多支持５个 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 返回结果数组 result[].domain string 否 域名 result[].details list 否 域名对应的vip列表信息 result[].details[].vips string 否 vip信息，多个用逗号“,”分割 result[].details[].cityName string 否 城市名称 result[].details[].nodename string 否 节点名称 result[].details[].provinceName string 否 省份名 result[].details[].ispName string 否 运营商名称 示例： 请求路径： 请求参数： {         "domain":[             "aaa.ctyun.cn"     ] } 返回结果： {      "code": 100000,        "message": "success",         "result": [      {                  "domain": "aaa.ctyun.cn",                   "details": [                {                                         "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                                       "cityName": "呼和浩特市",                                        "nodename": "xxx1",                                       "provinceName": "内蒙古自治区",                                         "ispName": "中国电信"                 },                 {                                         "vips": "xx.xx.xx.xx,xx:xx:xx:xx::",                                         "cityName": "通州区",                                         "nodename": "xxx2",                                        "provinceName": "北京市",                                         "ispName": "中国电信"                 }             ]         }     ] } 错误码请参考：参数code和message含义

查看风险评分 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像设置”，进入镜像设置页面。 3. 选择“风险评分”页签。可以自定义设置评分项。 总分固定为100，所有评分项目总和不得超过100，所有子扣分项的分数不得超过对应评分项目的最大扣分值。 扣分规则为发现即扣分，不考虑该风险项的数量，例如发现高危漏洞扣25分，则无论发现多少高危漏洞都只扣除25分。 在风险评分表的右侧有各个分数段的安全分值说明。 4. 配置完成后，单击“保存”。

本小节介绍微隔离防火墙操作类常见问题。 Windows系统在安装客户端时，提示访问被拒绝 问题现象：如下图所示 解决方法：使用管理员权限运行CMD，并执行安装命令。 安装过程中无报错，但管理中心中未出现新安装的云主机？ 查看License是否已到期或可接入数量已用满。 自适应微隔离产品的管理控制台登录方式？ 自适应微隔离产品提供镜像模式，请访问基于此镜像启动云主机的IP地址，访问请忽略证书安全性要求，继续访问即可。 安装了Agent在云主机内，为什么在管理中心看不到新接入的工作负载？ 接入失败存在以下情况： 当接入的工作负载总数超过了授权允许的接入总数或者授权已经到期，将无法接入新的工作负载，请联系厂商获取新的授权。确认是否因为授权限制，可以登录到页面后在右上角的位置查看“系统管理”。 因为授权码无效或者客户端安装失败造成接入失败，可查看在客户端安装过程中的提示信息是否失败，也可以查看/opt/dynarose/log/nodeclient.Info文件是否有授权失败信息。 如何确定是否在云主机内安装自适应微隔离的Agent成功？

更换布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 目录定制”，进入目录定制页面。 5. 单击目标目录所在行“操作”列的“更换布局”，弹出更换布局页面。 6. 在更换布局页面中，选择需要替换的布局。 7. 单击“确定”。

true表示允许扩容 超高I/O类型StorageClass，这里取名为csidiskssd，指定云硬盘类型为SSD，即超高I/O。 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csidiskssd 超高I/O StorageClass名字，用户可自定义 parameters: csi.storage.k8s.io/csidrivername: disk.csi.everest.io csi.storage.k8s.io/fstype: ext4 everest.io/diskvolumetype: SSD 云硬盘超高I/O类型，用户不可自定义 everest.io/passthrough: "true" provisioner: everestcsiprovisioner reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true reclaimPolicy：底层云存储的回收策略，支持Delete、Retain回收策略。 Delete ：删除PVC，PV资源与云硬盘均被删除。 Retain ：删除PVC，PV资源与底层存储资源均不会被删除，需要手动删除回收。PVC删除后PV资源状态为“已释放（Released）”，不能直接再次被PVC绑定使用。 说明 此处设置的回收策略对SFS Turbo类型的存储无影响，因此删除集群或删除PVC时不会回收包周期的SFS Turbo资源。 如果数据安全性要求较高，建议使用Retain以免误删数据。 定义完之后，使用kubectl create命令创建。 kubectl create f sas.yaml storageclass.storage.k8s.io/csidisksas created kubectl create f ssd.yaml storageclass.storage.k8s.io/csidiskssd created 再次查询StorageClass，回显如下，可以看到多了两个类型的StorageClass。

此小节介绍企业主机安全资产管理。 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项，并对账号信息和软件信息的变动情况进行记录。 通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 检测周期 账号信息管理、开放端口检测：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程信息管理、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看主机中的资产信息 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、进入“资产管理”页面，选择不同页签，查看HSS检测到的您服务器上的所有资产。 进入资产管理页面 账号信息管理 历史变动状态说明： 变动状态：新建（新建了账号）、删除（删除了账号）、修改（修改了账号名、管理员权限或用户组等信息）。 发生变动时间：由于为周期收集，变动记录的时间是获取到改动的时间，非真实发生的时间。 根据实时账号数据和历史变动记录，您可以统一管理所有主机中的账号信息。若发现系统中有不必要的多余账号，或者发现有超级权限的账号（拥有root权限），需要排查这些账号是否是正常业务使用，如果不是则建议删除多余账号或者修改账号的权限，避免账号被黑客利用。

本节介绍翼共享的应用场景。 企业文件共享 目标用户：企业内各部门员工、管理层。 核心诉求：保障企业数据安全，实现部门间高效协作与信息精准传递，满足不同部门对各类文档的管理与共享需求，同时便于权限管控与资料归档。 使用流程：企业管理员根据部门和组织架构在翼共享平台设置用户读写权限及文档共享范围；员工使用各自账号登录天翼AI云电脑，通过挂载的翼共享盘进行文件上传、下载、编辑等操作，如上传部门报表、产品文档等，下载所需资料；新员工入职时可获取相应权限访问入职培训资料和员工手册等。 共享盘推荐：翼共享具有严格权限分层管理和大容量存储功能的共享盘类型，以适应企业多部门、多文档类型的存储与权限管理需求。如有外部客户访问场景可以选择网络共享盘，本地数据大容量并发场景推荐使用NAS共享盘。 电子教室 目标用户：学校师生。 核心诉求：确保教学资料便捷存储与快速访问，满足课堂教学互动需求，保障学生作业安全存储与有效管理，同时简化教学设备管理流程。 使用流程：学校 IT 人员配置翼共享盘与池化AI云电脑的挂载连接；教师将课件及教学视频上传至翼共享盘；课堂上，学生通过池化AI云电脑登录访问翼共享盘，打开教学资料学习，并在课后将作业保存至共享盘指定位置。 共享盘推荐：翼共享学生空间版本，具备高并发读写能力和稳定数据传输性能的共享盘，可以支持按照学生账号进行作业空间配置，满足课堂作业提交场景，以保障多学生同时访问和操作教学资料时的流畅性。

该任务指导用户通过管理控制台查看管道的信息，包括名称、所属数据空间和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开已创建的管道。 6. 单击待查看管道名称后的，右侧将显示管道的详细信息。 参数名称 参数说明 工作空间名称 当前管道所属工作空间的名称。 工作空间ID 当前管道所属工作空间的ID。 数据空间名称 当前管道所属数据空间的名称。 数据空间ID 当前管道所属数据空间的ID。 管道名称 当前管道的名称。 管道ID 当前管道的ID。 Shard数 管道的Shard数。 生命周期 管道内数据保存周期。 创建时间 管道的创建时间。 描述 管道的描述信息。

本小节介绍终端杀毒如何编辑安全配置。 编辑安全配置页面包括7个选项卡，分别在每个选项卡内进行相应的设置。 通用设置 名字：规则名称，支持中文名，是必选项。 描述：可选项。 防恶意软件 1.实时防护：如果打开实时防护 ，应用该安全配置的虚拟机将受到实时的防恶意软件防护，虚拟机列表中的实时防护状态会变为开启。 如果关闭实时防护 ，应用该安全配置的虚拟机不会受到实时的防恶意软件防护，虚拟机列表中的实时防护状态会变为 ，默认是打开状态。 2.恶意软件处理：如果在虚拟机中检测到病毒，系统提供了以下4种方式对病毒进行处理。 3.定期扫描：可以选择定期对虚拟机进行全盘扫描。时间可以是每天，每周或者每月的具体某个时间点，默认是关闭状态。 注意 只有虚拟机为开启状态才会进行定期扫描。 例如，配置定期扫描时间为每天15:00，则如果有虚拟机在15:00到16:00这段时间内从挂起或关闭状态变成开启状态，虚拟机起来后也会进行定期扫描。 4.文件白名单： 将文件夹或者文件路径加入白名单，安全模块将不对这些文件进行扫描和检测。匹配时采用模糊算法，如果要扫描的文件全路径中包含有白名单中的任何一项，则被算作匹配。 编辑框中每行填入一个白名单路径。 例如：”C:Program Files”将匹配文件夹及其下面的所有文件和文件夹。 5.文件名后缀白名单： 如果文件名的后缀匹配这个白名单中任何一项，将跳过扫描和检测。 可以配置多个文件后缀，每个文件后缀之间用换行符进行分隔。 6.仅扫描指定目录设置：如果选中“仅扫描下列目录”复选框，可以把扫描目录限制到指定的目录范围。同时可以把指定目录范围应用到手动全盘扫描，实时扫描和定期扫描中的一项或者多项。 7.仅扫描包含指定后缀名的文件：如果选中“仅扫描包含下列后缀名的文件”复选框，可以限定只扫描特定文件类型。同时可以把指定文件类型应用到手动全盘扫描，实时扫描和定期扫描中的一项或者多项。