本文为您详细介绍如何进行人工智能大模型备案。 一、备案介绍 大模型备案是指利用生成式人工智能技术，向中国境内公众提供具有舆论属性或社会动员能力的生成文本、图片、音频、视频等内容服务的模型，依据《生成式人工智能服务管理暂行办法》等法律法规履行的备案手续。其核心特征在于“主动监管”，要求服务提供者对模型的安全性、数据合法性和内容可控性进行全面评估。 政策链接：< 二、大模型备案流程与材料 第一步：向属地网信办申请备案 申请单位需向属地网信办提交备案申请，领取并填写《生成式人工智能（大语言模型）备案信息采集表》。 第二步：材料准备与安全自评估 《生成式人工智能上线备案表》：正式提交模型上线备案的申请文件，明确模型基本信息、备案主体及合规承诺。 《安全评估报告》：全面评估模型在数据安全、内容合规、算法偏见及系统防护等方面的风险控制能力。 《模型服务协议》：界定用户与开发者之间的权利义务，明确数据使用范围、服务条款及法律责任划分。 《语料标注规则》：规范训练数据的标注流程与标准，确保数据质量并避免伦理偏见。 《拦截关键词列表》：列出需过滤的违法、敏感及虚假信息关键词，作为内容安全的基础拦截规则。 《评估测试题》：通过设计合规性、边界及性能测试场景，验证模型的实际表现与风险抵御能力。 其他备案必需材料。

本文向您介绍CentOS 7修改SSH默认端口后无法连接的解决方案。 问题现象 由于默认远程登录端口容易遭受暴力破解，导致一系列使用问题。基于安全性的考虑，修改默认远程登录端口是常用的安全防护手段。但修改后可能会存在无法远程登录的问题。本文以CentOS 7为例，介绍此类问题的解决方案。 前提条件 操作系统内已将默认远程登录端口修改为1234。 解决方案 1. 查看安全组是否放通1234端口的入方向权限。如果未放通，请添加规则放通该端口。 安全组规则关键信息： 方向：入方向 授权策略：允许 协议：TCP 端口：1234 远端：0.0.0.0/0（如果您的访问地址为固定地址或地址范围，可根据实际情况修订） 2. 查看操作系统是否开启防火墙。执行以下命令查看防火墙状态，可见示例中active为开启状态。 systemctl status firewalld 如果您需要使用防火墙，请前进到步骤3进一步确认防火墙规则。如果您无需使用，可执行下方命令关闭防火墙，以及关闭防火墙开机自启动： systemctl stop firewalld systemctl disable firewalld 3. 执行以下命令，查看防火墙规则，确认规则中是否放行1234端口。示例中，防火墙当前zone为public，该zone只放行了dhcpv6client和ssh服务，意味着ssh服务默认端口22被放行，但当ssh修改为其它端口将无法访问。

本文将为您介绍云专线服务相关的术语概念,例如客户站点、接入点等。 客户站点 客户站点是用户线下需要与云上互通的站点的统称，包括用户数据中心、本地机房、企业总部、企业分支机构等。 接入点 接入点是指用户通过云专线接入天翼云资源池的专线POP。专线POP可以提供多种端口类型，用于物理专线的接入。 物理专线 物理专线是对客户侧站点和云资源池交换机之间的网络链路的抽象。与传统互联网链路相比，物理专线提供用户本地数据中心上云的专属通道，业务传输质量更高，并采用虚拟化技术实现用户业务数据逻辑隔离，更加安全可靠，云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型，支持1G/10G/100G等多种端口带宽规格；同时提供端口聚合和链路能力，实现专线带宽随选和弹性扩容，帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。独享物理专线，用户独占一个物理端口资源；共享物理专线，多用户共享一条物理线路，通过三层子接口方式实现多租户数据隔离。 专线网关 专线网关是客户站点和天翼云VPC之间的虚拟路由转发设备。作为数据从客户站点到云上VPC之间的传输桥梁，专线网关一端绑定物理专线，一端与客户站点需要访问的VPC直连。一个VPC可以关联一个专线网关，多条物理专线可以通过一个专线网关访问一个或多个VPC。

本节介绍了修复节点操作系统CVE漏洞的用户指南。 节点操作系统中的CVE漏洞可能导致集群出现远程代码执行、数据泄露与篡改、服务中断等问题，威胁集群的安全性、稳定性、和合规性。使用操作系统（OS）CVE漏洞修复功能，扫描节点上的安全漏洞，获取修复建议和方法，快速修复出现的漏洞威胁。 本文主要介绍如何使用修复节点操作系统CVE漏洞功能。 前提条件 本功能是天翼云服务器安全卫士（原生版）提供的高级功能，使用时需要开通服务器安全卫士（原生版）的企业版或旗舰版，且保证配额大于或等于集群节点数量。云容器引擎不额外收取费用。具体操作，请参见开通服务器安全卫士（原生版）、计费模式。 因节点修复漏洞需要拉取外部软件源，所以请确保在修复前节点有公网访问能力。开通公网能力可参考使用SNAT访问公网或绑定弹性IP。 约束与限制 CVE的兼容性由服务器安全卫士（原生版）保证，请自行检查集群应用与CVE的兼容性。 如果您的CVE漏洞修复时需要通过重启节点来实现，请在重启节点前将业务Pod调度到其他节点。 同一时间段内，一个节点池中仅支持一个CVE漏洞修复任务运行。

本文为您介绍如何通过KMS产品控制台管理应用接入点。 创建应用接入点 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏选择服务所在的区域。 3. 进入“应用接入点”页面，点击 创建应用接入点 。 4. 在弹出的创建对话框，根据页面提示进行配置。 配置项 说明 应用接入点名称 自定义名称。 企业项目 选择所属企业项目。 虚拟私有云 选择当前地域下的虚拟私有云（Virtual Private Cloud，VPC）。 说明 此处对应的是您应用所在的虚拟私有云，即需要连通KMS服务的虚拟私有云。 子网 选择当前VPC内子网。 5. 创建成功后，您可以在应用接入点列表查看对应信息。 配置权限 可以为应用接入点配置允许/访问的密钥和证书。 如果您不需要对应用接入点做访问限制，则不需要设置权限规则，关闭规则开关即可。但为了更高的安全性，通常建议您开启并合理设置。 1. 在应用接入点页面，单击“配置权限”，进入配置权限页面。 或单击“详情”，进入应用接入点详情页，在“权限策略”页签，单击“配置权限策略”，进入配置权限页面。 2. 根据界面提示配置资源权限。 权限规则开关：默认关闭，即允许访问当前账号下的所有资源及操作。若您需要为应用接入点配置特定权限，请开启开关并配置。 允许访问的资源：选择允许应用接入点操作的资源。 效果：仅支持“允许”。 操作：选择允许应用接入点执行的操作。包括写操作和读操作两类。 3. 配置完成后，单击“确认”。

本章节为您介绍VPN证书的相关操作。 VPN服务证书是进行安全认证工作的必要条件，使用SSL VPN服务的前提是必须安装相关VPN服务证书，综合安全网关提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。 生成证书请求 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“VPN服务 > VPN服务证书”，进入“VPN服务证书”页面。 3. 单击页面右上角的“生成证书请求”按钮。 4. 在弹出的“生成证书请求”对话框中，配置相关内容。 参数 参数说明 密钥识别名 自定义密钥匙别名。 密钥算法 目前仅支持“SM2”密钥算法。 证书请求类型 选择证书请求类型。 主题格式 选择主题格式，支持“标准主题”和“自定义主题”。 标准主题 仅选择“标准主题”时需填写，仅CSR通用名为必填项。 自定义主题 仅选择“自定义主题”时需填写，根据业务自身需求填写主题内容。 5. 配置完成后，单击“生成证书请求”，会在控制台中生成最新的服务证书及证书请求文件。 相关操作： 启用/停用证书：选择需要启用/停用的证书，单击“操作”列的“启用/停用”按钮，在弹出的对话框中单击“确定”，即可完成“启用/停用”操作。

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 dlilink 访问标识(AK) 密钥(SK) 访问DLI数据库时鉴权所需的AK和SK。 您需要先创建当前账号的访问密钥，并获得对应的AK和SK。 1. 登录控制台，在用户名下拉列表中选择“我的凭证”。 2. 进入“我的凭证”页面，选择“访问密钥>新增访问密钥”，如下图所示：单击新增访问密钥 3.单击“确定”，根据浏览器提示，保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件，即可查看访问密钥（Access Key Id和Secret Access Key）。 说明 每个用户仅允许新增两个访问密钥。 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请在生成后妥善保管。 项目ID DLI服务所在区域的项目ID。 项目ID表示租户的资源，帐号ID对应当前帐号。用户可在对应页面下查看不同Region对应的项目ID和帐号ID。 1. 注册并登录管理控制台。 2. 在用户名的下拉列表中单击“我的凭证”。 3. 在“我的凭证”页面，查看帐号名和帐号ID，在项目列表中查看项目ID。

本文主要介绍企业终端设备的漏洞修复情况。 背景说明 漏洞支持平台周期扫描、平台单次扫描及终端单次扫描，扫描出来的漏洞情况支持上报和展示。 功能说明 企业管理员通过控制台的漏洞修复页面，帮助他们有效监控和管理终端设备的漏洞修复情况，确保企业网络安全。 注意 同时，需注意订购套餐需满足以下条件之一： 1、已订购终端管理基础版，点击查看 2、零信任服务套餐为企业版，点此查看零信任服务 操作步骤 1.登录边缘安全加速控制台，选择【终端管理】。 2.在左侧导航栏点击【终端安全】下的【漏洞修复】二级导航栏。 周期扫描 1.周期扫描卡片中点击“扫描策略”进行配置，任务根据右侧开关生效扫描任务。 2.以下是周期扫描的字段说明。 字段值 备注 扫描计划 默认选中星期一至星期日，默认填入的开始时间为20：30。 自动修复 自动修复勾选的漏洞类型，部分漏洞重启后生效。 仅上报，不修复 不会自动修复漏洞。 漏洞类型 选项：紧急漏洞、高中低危漏洞、其他漏洞共5个。 "需重启漏洞"修复完成后的动作 仅当自动修复的漏洞列表包含“重启后生效”属性的漏洞时，才会执行设定的动作，否则不会执行任何动作。 防护对象 管控或排除指定的用户/设备。

本文介绍如何查看容器审计事件。 容器审计提供正常和异常的容器事件统计，包括容器进程事件、文件事件、网络事件。 前提条件 容器集群已开启审计功能。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表内的容器名称，进入容器详情页面。 4. 选择“容器审计”页签，进入审计详情页面。可查看容器的正常事件和异常事件的数量随时间变化的折线图（默认统计最近15分钟内的事件），又分类统计了容器的进程事件、文件事件、网络事件的数量，可通过选择时间或拖拽下方进度条来查看不同时间段内，容器发生的事件信息。 5. 查看事件列表：在统计图下方以列表展示了容器中发生的事件信息，单击列表中某行，可展开查看对应事件的详细信息。 容器审计事件参数说明： 参数 说明 进程名称 进程的名称。 用户 执行用户。 路径 执行命令所在路径。 进程命令行 具体执行的命令行。 事件类型 容器的事件类型，分为进程事件、文件事件和网络事件。 进程事件：指在容器中运行进程的事件； 文件事件：指容器中对文件的读操作和写操作产生的事件； 网络事件：指访问、监听等网络活动产生的事件。 安全状态 安全状态分为“正常”和“异常”这两种状态。 时间 事件发生的时间，事件列表中以时间倒序的顺序进行展示。

本小节介绍终端杀毒如何扫描。 操作步骤 进入管理中心资产管理→虚拟机/终端页面，将需要扫描的虚拟机的安全配置中的实时防护状态关闭，恶意软件处理选择删除/隔离；在虚拟机页面，选择对应的虚拟机，点击安全检测→扫描制定目录，扫描完成会展示扫描成功字样。

本小节介绍终端杀毒如何扫描。 操作步骤 进入管理中心资产管理→虚拟机/终端页面，将需要扫描的虚拟机的安全配置中的实时防护状态关闭，恶意软件处理选择删除/隔离；在虚拟机页面，选择对应的虚拟机，点击安全检测→扫描制定目录，扫描完成会展示扫描成功字样。

本文介绍弹性文件服务安全文件系统加密方面的内容。 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务（KMS）提供的密钥，无需您自行构建和维护密钥管理基础设施，安全便捷。 当用户希望使用自己的密钥材料时，可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥，并将自己的密钥材料导入该用户主密钥中。 文件系统加密具体操作步骤请参见加密。

本文介绍弹性文件服务安全文件系统加密方面的内容。 在创建文件系统时可以根据实际需要选择是否开启加密服务，无须授权，选择开启即可对新创建的文件系统进行加密。 加密文件系统使用的是密钥管理服务（KMS）提供的密钥，无需您自行构建和维护密钥管理基础设施，安全便捷。 当用户希望使用自己的密钥材料时，可通过KMS管理控制台的导入密钥功能创建密钥材料为空的用户主密钥，并将自己的密钥材料导入该用户主密钥中。 文件系统加密具体操作步骤请参见加密。

本文向您介绍因开启UseDNS导致SSH连接缓慢的解决方法。 问题现象 您的操作系统开启了UseDNS后，使用SSH方式连接云主机，出现停顿等待且需要较长时间才可连接的现象。 根因分析 UseDNS特性是SSH服务的安全增强特性，登录过程中会进行DNS正/反解析，验证客户端的主机名和IP是否一致，以增强登录验证的安全性。开启后，由于连接过程会增加DNS解析过程，加长了SSH连接时间。通常情况下，客户端使用的是动态IP，没有相应的PTR记录。如果开启该特性，不仅无法用于信息比对，反而由于相关查询操作增加了操作延迟，最终导致客户端连接速度变慢。因此关闭UseDNS可加快SSH连接速度。 执行如下命令确认是否开启了UseDNS选项，如果该选项值为“yes”或者为注释行则说明已开启该选项。 grep UseDNS /etc/ssh/sshdconfig 处理方法 1. 执行以下命令，编辑/etc/ssh/sshdconfig文件。 vi /etc/ssh/sshdconfig 2. 修改UseDNS选项值为no（注意配置文件格式）。 UseDNS no 3. 重启sshd服务，无报错则为重启成功。 CentOS6/ubuntu执行： service sshd restart CentOS7/CtyunOS执行： systemctl restart sshd

本章节介绍当使用数据库服务器备份， 应用一致性Agent脚本无法下载或安装失败， 可能造成的原因和解决方案。 现象描述 系统提示无法下载脚本或使用Linux系统方式二安装Agent时失败。 可能原因 原因1：DNS无法正常解析OBS的域名。 原因2：目标云服务器openssl版本过低。 原因1解决方法 原因1：DNS无法正常解析安装域名。 需要手动修改DNS服务器IP地址，IP地址请从技术工程师处获取。若修改DNS后仍无法正常解析，请稍候重试或使用Linux系统方式一进行安装。 Linux 系统操作步骤 步骤1、以root用户登录云服务器。 步骤2、执行vi /etc/resolv.conf命令编辑“/etc/resolv.conf”文件。在已有的nameserver配置前写入DNS服务器的IP地址，如下图所示。 配置DNS 格式如下： nameserver DNS服务器IP地址 步骤3、单击“Esc”，并输入 :wq ，保存退出。 步骤4、执行以下命令，查看IP地址是否写入成功。完成修改DNS。 cat /etc/resolv.conf Windows 系统操作步骤 步骤1、进入弹性云服务器界面，登录已创建好的Windows 2012版本的弹性云服务器。 步骤2、单击左下角“这台电脑”，弹出“这台电脑”界面。 步骤3、右键单击“网络”，选择“属性”。弹出“网络和共享中心”，如下图所示。选择“本地连接”。 网络和共享中心 步骤4、在“活动”区域，选择“属性”。如下图所示。 本地连接活动 步骤5、弹出“本地连接属性”对话框，选择“Internet 协议版本 4 (TCP/IPv4)”，单击“属性”。如下图所示。 本地连接属性 步骤6、在弹出的“Internet 协议版本 4(TCP/IPv4)属性”对话框中，选择“使用下面的DNS服务器地址”，如图138所示，根据需要配置DNS。需要手动修改DNS服务器IP地址，IP地址请从技术工程师处获取。配置完成后，单击“确定”，完成配置。 配置DNS

本页简要介绍了分布式融合数据库HTAP的产品定义。 分布式融合数据库HTAP是既支持在线事务处理 (OLTP) 又支持在线分析处理 (OLAP) 的融合型云原生分布式数据库，具有兼容MySQL协议、高性能、实时分析的特点，适用于数据规模大、高可用、高吞吐等业务场景。 分布式融合数据库HTAP主要由管理节点、计算节点和存储节点组成，整体技术架构如下： 管理节点：整个集群的元信息管理模块，负责存储集群元信息（包括整体拓扑结构和节点实时的数据分布情况），为分布式事务分配事务 ID，同时还会根据存储节点实时上报的数据分布状态，下发数据调度命令给具体的存储节点。管理节点集群由 3 个管理节点构成，具备高可用能力。 计算节点：SQL 层，支持 MySQL 协议，负责接收客户端的连接，执行 SQL 解析和优化，最终生成分布式执行计划，将实际的数据读取请求转发给底层的存储节点。计算节点本身是无状态的，多个计算节点构成计算节点集群，通过负载均衡组件（如 LVS、HAProxy 或 F5）对外提供统一的接入地址。 存储节点 行存节点：一个支持事务的分布式KeyValue存储引擎，负责存储数据。数据按范围分片存储，每个数据分片负责存储一段 Key 范围（从 StartKey 到 EndKey 的左闭右开区间）的数据，每个行存节点会负责多个数据分片。行存节点 API 原生支持分布式事务，默认提供了 SI (Snapshot Isolation) 的隔离级别，是SQL 层支持分布式事务的核心基础。SQL 层做完 SQL 解析后，会将 SQL 的执行计划转换为对行存节点 API 的实际调用。另外，行存节点中的数据都会自动维护多副本（默认为三副本），天然支持高可用和自动故障转移。 列存节点：一类可选的存储节点，其内部以列式的形式存储数据，主要的功能是为分析型的场景加速。

本节介绍了存储空间自动扩容的操作场景、约束限制、操作步骤等相关内容。 操作场景 RDS for PostgreSQL云盘实例支持存储空间自动扩容，在实例存储空间达到阈值时，会触发自动扩容。 只读实例设置自动扩容与主实例自动扩容互不影响，因此，您需要单独为只读实例设置扩容，以满足业务需求。对只读实例设置自动扩容时，您可选择大于或等于主实例的存储空间。 设置存储空间自动扩容有两种方式： 创建实例时设置存储空间自动扩容。详情请参见购买。 创建实例后设置存储空间自动扩容。本章节介绍创建实例后如何设置存储空间自动扩容。 约束限制 账户余额大于等于，才可设置自动扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 云数据库 RDS for PostgreSQL实例最大可自动扩容至4000GB。 如果是主备实例，针对主节点设置自动扩容时，会同时对其备节点生效。 实例在进行规格变更、内核小版本升级、备机迁移、重启时，不能进行此操作。 包周期实例存在未完成订单时，不会自动扩容。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例或只读实例名称，进入“基本信息”页面，可通过单击实例名称前的 查看到只读实例。 步骤 5 在“存储空间”模块，单击“存储空间自动扩容”。 步骤 6 在“存储空间自动扩容”弹框，设置如下参数： 类别 说明 存储空间自动扩容 存储空间自动扩容开关。 可用存储空间率 当可使用存储空间百分比小于等于该阈值时（10%、15%、20%）或者10GB时，会触发自动扩容。 存储自动扩容上限 自动扩容上限，默认取值：40~4000，单位：GB。需要大于等于实例当前存储空间总大小。 步骤 7 单击“确定”。 结束

本文介绍如何开启容器审计功能。 在容器安全列表内，可以查看审计功能是否已开启。若操作列中开启审计字体为“灰色”，表示审计功能暂不可用，需要先开启该功能；若为“红色”，则表示审计功能可用。 集群开启审计功能 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“安装配置 > 组件安装”，进入组件安装页面。 3. 单击集群列表操作列的“集群组件配置”，进入集群全局设置页面。 4. 开启容器审计功能，单击“保存”。 容器开启审计功能 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“容器安全 > 实时检测”，进入实时检测页面。 3. 在容器列表操作列单击“开启审计”，或勾选多个容器，单击列表右上方的“开启审计”，批量为容器开启审计功能。 配置容器审计 配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

本章节主要介绍快速开始使用Elasticsearch搜索引擎。 本章节提供了一个简单示例，详情如下方场景描述所示。您可以参考此场景示例数据，使用云搜索服务的Elasticsearch搜索引擎搜索数据，基本操作流程如下所示： 1.创建集群 2.导入数据 3.搜索数据 4.删除集群 场景描述 某女装品牌在网上经营电商业务，其以前是使用传统数据库来为用户提供商品搜索功能，但随着用户数量和业务的增长，使用传统数据库的弊端愈来愈明显。主要问题表现为：响应速度慢、准确性低。为了改善用户体验从而避免用户流失，该电商网站开始使用Elasticsearch搜索引擎来为用户提供商品搜索功能，使用了一段时间后，不仅解决了之前使用传统数据库产生的问题，而且实现了用户数量的增长。 本章节将介绍如何使用Elasticsearch搜索引擎为用户提供搜索功能。 假设该电商网站经营商品的数据如下所示： { "products":[ {"productName":"2017秋装新款文艺衬衫女装","size":"L"} {"productName":"2017秋装新款文艺衬衫女装","size":"M"} {"productName":"2017秋装新款文艺衬衫女装","size":"S"} {"productName":"2018春装新款牛仔裤女装","size":"M"} {"productName":"2018春装新款牛仔裤女装","size":"S"} {"productName":"2017春装新款休闲裤女装","size":"L"} {"productName":"2017春装新款休闲裤女装","size":"S"} ] } 创建集群 在开始搜索数据之前，您需要创建一个集群，其搜索引擎为Elasticsearch。例如，您可以创建一个名称为“SampleESCluster”的集群。此集群仅用于入门指导使用，建议选用“节点规格”为“ess.spec4u8g”，“节点存储”为“高I/O”，“节点存储容量”为“40GB”。 集群创建完成后，在集群列表查看已创建的集群，集群状态为“可用”表示集群创建成功。如下图所示。

本文为您介绍如何防止实例被暴力破解。 以下是一些有效的防护措施： 1. 修改公网SSH登录的端口：不要使用系统默认的22端口，建议改成一个较大不常见的端口号，以减少被暴力攻击的可能性；或者使用NAT网关，配置DNAT规则，使用一个较大不常见的端口号，以减少被暴力攻击的可能性。 2. 关闭SSH密码登录：使用密钥登录代替密码登录，关闭SSH密码登录功能和root登录账号，并设置密钥登录。 3. 设置强密码：密码应包含大小写字母、数字和特殊符号的组合，并避免使用常见的单词或短语。 4. 更新系统和应用程序：及时更新系统和应用程序，安装最新的安全补丁和更新，以修复已知漏洞。 5. 启用安全组和云防火墙：限制SSH登录的IP范围，仅允许从可信的IP地址进行访问，并配置和使用防火墙，限制对服务器的入站和出站流量，只允许必要的网络流量通过。 6. 定期检查和更新服务器：设置定期的更新和安全检查任务，及时修补已知的安全漏洞，防止攻击者利用旧版软件中的漏洞进行攻击。 7. 开通主机安全防护产品：服务器安全卫士（原生版）提供暴力破解保护功能，可自动拦截异常登录尝试。实时监控暴力破解口令行为，发现爆破行为自动拦截。

本节介绍如何进行集群扫描设置，包括是否自动扫描新增集群、扫描周期。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 安全检查”，进入安全检查页面。 3. 单击页面右上角的设置图标，进入集群设置页面。 4. 在基本设置页面内，可以设置是否自动扫描新增集群、扫描周期。

该任务指导用户通过漏洞扫描服务新增监测任务，监测任务新增成功后，自动开启监测。 操作场景 漏洞扫描服务支持网站扫描，网站是您的“资产”，您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 说明 漏洞扫描服务的基础版不支持安全监测功能，如果您是基础版用户，请您通过购买专业版、高级版或企业版使用该功能。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“安全监测”页面，单击“新增监测任务”。 4. 进入新增监测任务入口。 5. 在“新增监测任务”界面，请根据下表进行扫描设置。 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前，请务必确认不会影响正常业务 扫描项设置 VSS支持的扫描项参照下表。 ：开启 ：关闭 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 6. 设置完成后，单击“确认”。

本文为您介绍如何将网站域名接入Web应用防火墙（原生版）实例。 使用CNAME接入方式接入云WAF前，先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例，且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案，才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 防护对象 填写网站域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案，若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名（如CNAME）格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下：开启PCI DSS合规认证后，您将不能修改 TLS 最低版本和加密套件，最低 TLS 版本将设置为“TLS v1.2及以上”，加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件，请关闭该认证。 PCI 3DS合规认证说明如下：开启 PCI 3DS 合规认证后，您将不能修改 TLS 最低版本，且最低 TLS 版本将设置为“TLS v1.2及以上”，并且您将不能关闭该认证，请根据业务实际需求进行操作。开启该认证后，该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时，才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求，请开启该功能。 ：开启IPv6功能，支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改，如需关闭IPv6请求防护，需要重新接入域名。 ：不开启IPv6功能，仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置源IP获取方式。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 自定义响应Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 说明 标准版最多支持1000个回源长连接，企业版、旗舰版最多支持6000个回源长连接。 功能关闭后，将不支持WebSocket。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 6. 本地验证。 根据页面提示，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。更多信息，请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析，将网站域名解析到WAF进行防护，完成后单击“下一步”。更多信息，请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段，完成后单击“完成，返回防护对象列表”，返回域名接入页面。更多信息，请参见放行WAF回源IP段。 9. 域名添加完成后，该域名WAF防护开关默认开启。

功能 说明 开启HTTPS功能，实现客户端和CDN节点之间使用HTTPS加密传输。 相对于HTTP1.1，HTTP2.0新增了多路复用、压缩HTTP头、划分请求优先级和服务端推送等特性，解决HTTP1.1中存在的一些问题，优化请求性能。 用户到CDN节点的请求需要强制跳转为HTTP或者HTTPS时，可以配置强制跳转功能。 开启OCSP装订功能后，由CDN进行OCSP信息查询并将查询结果缓存到服务器中，提升HTTPS响应性能。 国密算法，即国家商用密码算法。是由国家密码管理局认定和公布的密码算法标准及其应用规范，其中部分密码算法已经成为国际标准。 TLS即安全传输层协议，目的是为互联网通信提供安全及数据完整性保障，您可以按需对不同加速域名配置不同的TLS协议版本。 CDN支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 HSTS是一种网站用来声明他们只能使用安全连接（HTTPS）访问的方法。 网站可通过声明HSTS，来强制客户端（如浏览器）只能使用HTTPS与服务器连接，拒绝所有的HTTP连接并阻止用户接受不安全的SSL证书，降低第一次访问请求被拦截的风险。 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。

参数 配置说明 跳过镜像 正常镜像：正常规则运行流程，即启动规则后遍历→镜像→复制； 直接进入复制状态：启动规则后，规则跳过镜像阶段，直接进入复制状态，即不对存量数据做同步； 仅同步目录：启动规则后，仅同步目录。 校验方式 在重镜像过程中有四种校验方式可以选择，默认选择总是严格校验。校验方式支持以下四种： 总是严格校验：每个文件都做严格校验并差异镜像，若文件不一致则覆盖该文件。 时间校验，不一致则严格校验：先做时间校验，若一致则对比下个文件，若不一致做严格校验并差异镜像。 时间校验，不一致覆盖目标文件：先做时间校验，若一致则对比下个文件，若不一致覆盖目标文件。 总是覆盖目标文件：每个文件都覆盖目标文件。 校验算法 支持MD5和SHA256两种数据校验算法，默认为MD5。 错误处理方式 如果源路径包含系统目录和文件，MDR程序可能无法访问某些特定的系统文件。对于这种情况，提供两种方式： 遇到错误，立即停止：遇到无法访问的文件时，立刻停止镜像。 遇到错误，写入日志并继续同步：在遇到无法访问的文件时，记录无法访问的文件后，继续镜像。 文件打开方式 在镜像阶段，源端打开文件的方式，该选项只适用于Windows平台的工作机。在增量复制阶段，MDR程序不会读取文件内容。 普通文件：指MDR程序以普通文件的方式打开需镜像的文件，效率较高。 自动选择：MDR程序根据实际情况自动选择打开文件的方式。 MFT：指MDR程序以MFT（Windows 操作系统提供）方式打开需要镜像的文件，该种方式可以打开已经被其他进程以独占方式打开的文件，比如数据库文件等，该种方式镜像效率相比普通文件方式较差。 文件安全属性 设置工作机文件的用户权限等安全属性是否需要同步到备端，默认为“同步”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 孤儿文件处理方式 针对复制规则镜像阶段的孤儿文件进行处理，可选择的处理方式包括： 不处理：镜像阶段孤儿文件不做处理，继续保留在灾备机目标目录内；此项为默认选项； 删除：镜像阶段删除这些孤儿文件，保持工作机和灾备机的目录文件完全一致； 归档：镜像阶段灾备机上的孤儿文件会从目标目录移动到指定路径；选择此项时需要额外指定归档路径。

本文主要介绍了更换手机号的操作流程和方法。 用户可通过“账号中心安全设置”页面更换手机号。 操作步骤 1、登录天翼云官网，在首页点击“我的账号中心”进入账号中心的“安全设置”页面，在登录设置 绑定手机右侧点击“立即修改“。 2、提供3种修改方式供选择：通过短信验证码修改、通过邮箱验证码修改、通过活体人脸识别修改。 注意 若邮箱未验证，则无法提供“通过邮箱验证码修改”的方式。 3、身份验证通过后，需要设置新手机号码并输入短信验证码，验证手机号可正常接收使用。 特殊情况处理 如果手机号或邮箱都无法验证身份， 可以进入工单页面，选择 “新建工单>会员账号 >账号相关问题”，提交工单处理。 （1）请在工单中上传如下材料： 企业客户 1. 请填写天翼云邮箱手机修改授权委托书（天翼云邮箱手机修改授权委托书.docx），并加盖企业公章。 2. 法定代表人与被授权人所需材料任选一种上传即可。 1. 法定代表人：企业证件、法定代表人身份证正反面及手持身份证照片 2. 被授权人：企业证件、加盖企业公章的授权书（授权委托书.docx）、被授权人身份证正反面及手持身份证照片 个人客户 1. 请填写天翼云邮箱手机修改授权委托书（天翼云邮箱手机修改授权委托书.docx），并签字。 2. 个人身份证件正反面及手持身份证照（个人身份证件信息需与实名认证的身份证件信息一致）。 （2）经天翼云审核通过后，天翼云会将原来绑定的手机号替换成工单中填写的新手机号。您可以在登录页面，单击忘记密码，然后使用新绑定的手机号重置密码。 （3）如果您提供的账户情况特殊，天翼云客服人员会根据实际情况进一步核实，请按客服回复提供所需资料。

本节介绍如何配置API安全的策略，包括自定义业务用途规则、自定义API生命周期判定标准。 配置业务用途 业务用途用于标识API的用途，您可以根据业务需要，创建自定义业务用途，并对策略状态进行管理。 新增业务用途规则 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > 策略配置”，进入API策略配置页面。 5. 在“业务用途”模块，单击右下角的“配置”，进入业务用途配置页面。 6. 在业务用途配置页面，单击“新增策略配置”，进入新建业务用途规则页面。 7. 在新建业务用途规则页面，配置业务用途规则参数，配置完成后，单击“确定”。 业务用途规则参数说明如下： 参数 说明 业务用途 自定义业务用途的名称，长度为210字符。名称不允许重复，不允许以“默认”命名。 匹配条件 支持输入匹配条件对特征进行匹配： 匹配字段：支持请求路径、请求参数、请求HOST、请求方法、响应内容类型五个字段。 逻辑符：支持“正则匹配”。 最多支持5个条件，多个条件之间为或关系。 优先级 请输入1~100的整数，数字越大，代表这条规则的优先级越高。若配置的优先级数字相同，则创建时间越晚，优先级越高。

本节介绍如何查看已有数据类。 操作场景 安全编排与响应中的剧本和流程的运行都需要绑定数据类，由数据对象（数据类的实例）触发剧本。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排> 运营对象”，默认进入运营对象的数据类管理页面。 5. 在数据类列表中，查看已有数据类信息。 当数据类较多时，可以通过搜索功能，选择数据类的“名称”、“业务编码”、“内置”或者“描述”，并在搜索框中输入关键词，单击，即可快速查询指定数据类。 参数名称 参数说明 名称 数据类的名称。 业务编码 数据类的业务编码。 内置 是否为系统内置数据类。 创建人 数据类的创建人信息。 创建时间 数据类的创建时间。 更新时间 数据类的更新时间。 描述 数据类的具体描述信息。 操作 可对数据类进行编辑、删除等操作。 6. 如需查看某个数据类的详细信息，可单击目标数据类的名称，右侧将弹出目标数据类的详情页面。

该节指导用户通过管理控制台查看数据空间的信息，包括名称、类型和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间管理页面中，查看全部数据空间信息，相关参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型，包含以下两种类型： systemdefined：数据接入时，系统默认创建的数据空间。 userdefined：用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中，执行编辑、删除等操作。 6. 在左侧数据空间栏中，单击某个数据空间名称后的，右侧弹出当前数据空间的详情。 7. 在数据空间详情中，可以查看某个数据空间的详细信息，参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 当前管道数 该数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。

本文介绍云备份服务入门相关流程。 云备份提供云主机、本地主机相关的数据库、硬盘、虚拟机、文件数据等资源的备份能力，当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。下面我们以创建存储库、安装客户端到创建恢复任务为例介绍云备份的整体入门流程，具体流程见下图： 1. 首先进行准备工作，注册天翼云，开通云备份服务，具体流程参见准备工作。 2. 使用云备份服务，首先需要创建存储库用于存储备份文件，创建配置项包括存储库容量、创建时长等信息，具体操作步骤请参见创建存储库。 3. 创建好存储库后，需要为待备份的主机安装客户端，具体操作步骤参见安装客户端。 4. 客户端安装完成后，可以对主机的整机目录或者指定目录、文件等创建备份计划，根据备份计划可以执行周期性备份任务和一次性备份任务。具体操作步骤参见创建备份计划。 5. 备份任务执行完成后，可以根据备份副本创建恢复任务。具体操作步骤参见创建恢复任务。