参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型 “007”(安全加速) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型 “007”(安全加速) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型 “007”(安全加速) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

操作审计 操作审计记录了用户于何时对数据管理模块系统的哪个菜单进行了某个事件操作，并对该事件操作给出high 、medium 、low三种等级的风险评估。同时也会对实例信息、工单信息、操作内容进行记录。 操作审计搜索操作审计支持的搜索项包括执行时间、风险等级、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框，用户需要先在开发空间、数据资产、安全中心、个人中心选择一项，进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项，可以单击重置按钮。 操作审计详情 用户单击详情按钮，会弹出详情界面。除上述基本信息外，详情界面还会展示具体的操作内容。 查看工单详情 用户单击日志记录中的工单号，可以弹出详细的工单信息，包括工单号、工单类型、工单状态、创建人、创建时间、最后操作时间、文件类型、工单说明、异常信息等关键内容。

本节介绍如何添加策略适用的防护域名，您可以通过Web应用防火墙服务添加策略适用的防护域名。 说明 如果您已开通企业项目，您需要在“企业项目”下拉列表中选择您所在的企业项目并确保已开通操作权限，才能为该企业项目批量添加防护规则。 前提条件 已添加防护网站。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 在目标策略名称所在行的“操作”列，单击“添加防护域名”。 步骤6 在“防护域名”下拉框中选择适用于该策略的防护域名，如图所示。 注意 一个防护域名有且只能配置一条防护策略。 一条防护策略可以适用于多个防护域名。 若想删除已绑定域名的防护策略，请先将此防护策略绑定的所有域名添加到其它防护策略，再在目标策略名称所在行的“操作”列中，单击“删除”。 步骤7 单击“确定”。

报表导出 1.在左侧菜单栏选择“报表中心 > 报表预览”进入报表预览页面，选择希望查阅的报表类型、资产或集群、报表时间范围，即可生成所需的报表视图。 2.选择生成好所需报表后，单击页面右上角的“导出”，选择导出格式（ HTML、PDF、PNG、WORD）弹出下载窗口，等待文件生成成功后，即可单击“下载”将导出文件下载至本地。 报表订阅 支持用户定期接收生成的报表，以便持续监控和分析数据库的运行状态和安全状况。 说明 在订阅报表前，需先开启邮件外发功能。 1.在左侧菜单栏选择“报表中心 > 报表订阅”，进入报表订阅页面。 2.单击“新增”按钮，开始新增报表订阅任务。 配置项 说明 任务名称 订阅任务的名字，必须为中文字符、字母、数字、“”、“.”或“”，长度不超过64。 收件人邮箱 正确的邮箱格式，可输入多个邮箱地址，使用“,”分隔。 报表类型 内置的多种报表类型，具体以您下拉显示为准。 报表格式 支持HTML、PNG、PDF、Word四种格式。 资产 选择报表统计的资产或集群。 任务周期 选择时间（日报、周报、月报和年报）。 发送时间 选择发送时间，具体按选择的任务周期显示。 3.在左侧菜单栏选择“报表中心 > 报表预览”进入报表预览页面，选择需要订阅的报表单击右上角的“订阅”即可订阅。

本文介绍如何管理镜像缓存。 本节介绍如何创建、查询、删除镜像缓存。 创建镜像缓存 您可以通过控制台手动创建镜像缓存。 1. 在弹性容器实例控制台的镜像缓存页面，单击"创建镜像缓存"。 2. 在创建镜像缓存页面，设置相关参数。相关参数说明如下： 1. 基本参数：设置可用区、专有网络和安全组等参数，用户创建中转ECI实例。 2. 镜像缓存：输入镜像名称，选择镜像地址和版本号，按需设置大小和保留时长。 3. 镜像仓库访问凭证：如果镜像是私有镜像，请填写镜像仓库的地址、访问用户名和密码。 3. 在镜像缓存页面查看创建结果。 4. 当状态变为ready时，表示镜像缓存创建成功。单击镜像缓存ID，可以打开详情页面，查看基本信息和相关事件。 查询镜像缓存 创建镜像缓存后，您可以查询镜像缓存信息。当镜像缓存状态为创建完成（ready）时，可以使用该镜像缓存。 在弹性容器实例控制台的镜像缓存页面查看镜像缓存的名称、状态等信息，单击镜像缓存ID可以查看事件等详细信息。

本章节主要介绍重启集群。 重启集群 当集群处于非均衡或不能正常工作时，可能需要通过重启集群进行恢复。当您修改完配置，例如修改集群安全设置、参数修改相关配置，未立即重启集群的情况下，您也可以通过手动重启集群使配置生效。 对系统的影响 重启期间集群将无法提供服务。因此，在重启前，请确定集群中没有正在运行的任务，并且所有数据都已经保存。 如果集群正在处理业务数据，如导入数据、查询数据、创建快照或恢复快照时，一旦重启集群，有可能会导致文件损坏或重启失败。因此，建议停止所有集群任务后，再重启集群。 您可以参考 Cloud Eye监控集群查看集群的“会话数”和“活跃SQL数”指标，查看是否有活跃事务。 重启集群所需时间与集群的规模和业务有关，正常情况下大约需要3分钟左右，不超过20分钟。 如果重启失败，将有可能会导致集群不可用，建议联系技术支持人员进行处理或稍后重试。 操作步骤 1.登录DWS 管理控制台。 2.单击“集群管理”。 3.在需要重启的集群的“操作”列，单击“重启”。 4.在弹出框单击“是”。 此时集群的“任务信息”变为“重启中”。当“集群状态”重新变为“可用”时，表示重启已成功。

本文向您介绍通过企业版VPN实现云上云下网络互通（主备模式）的方案概述。 应用场景 当用户数据中心需要和VPC下的ECS资源进行相互访问时，可以通过VPN快速实现云上云下网络互通。 方案架构 本示例中，用户数据中心和VPC之间采用两条VPN连接保证网络可靠性，连接1和连接2互为主备。当其中一条VPN连接故障时，系统可以自动切换到另一条VPN连接，保证网络不中断。 图方案架构 方案优势 双连接：VPN网关提供两个接入地址，支持一个对端网关创建两条相互独立的VPN连接，一条连接中断后流量可快速切换到另一条连接。 主备网关：VPN主备网关部署在不同的AZ区域，实现AZ级高可用保障。 约束与限制 VPN网关的本端子网与对端子网不能相同，即VPC和用户数据中心待互通的子网不能相同。 VPN网关和对端网关的IKE策略、IPsec策略、预共享密钥需要相同。 VPN网关和对端网关上配置的本端接口地址和对端接口地址需要互为镜像。 VPC内弹性云服务器安全组允许访问对端和被对端访问。

本文主要介绍基于并行文件服务在物理机上挂载后,可划分多个子目录并分配给不同用户,通过设置子目录读写权限,实现多用户之间的访问权限隔离的安全场景最佳实践。 前提条件 创建物理机，具体操作请参考创建物理机。 创建并行文件系统，具体操作请参考创建文件系统。 将并行文件系统挂载到物理机上，具体操作请参考HPFSPOSIX客户端挂载。 实施步骤 1. 以root帐号登录物理机，如何登录请参考登录物理机。 2. 使用root帐号登录并添加两个普通用户帐号，比如创建两个账号sfsuser1、sfsuser2。 plaintext 用户1 adduser sfsuser1 passwd sfsuser1 输入>8位复杂密码 用户2 adduser sfsuser2 passwd sfsuser2 输入>8位复杂密码 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建用户sfsuser1的主目录/home/sfsuser1。 把 HPFS 文件系统挂载到物理机上的一个本地挂载点上，如已经挂载可忽略此步骤。 3. 创建2个子目录并更改目录的属组。 plaintext

设置已中断会话的时间限制 1 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，双击“设置已中断会话的时间限制”，打开对话框。 2 启用已中断会话的时间限制，并设置结束已断开连接的会话为1分钟。 3 单击“确定”完成设置。 设置已中断会话的时间限制 关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置

接口功能介绍 安全告警统计 接口约束 传参规范 URI GET /vfw/v2alarmstatics 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id c7cfe772fd3f482da630132e6548a19a startTime 是 String 开始时间不为空 20241023T08:31:25Z finishTime 是 String 结束时间不为空 20241023T08:31:25Z 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 AlarmStaticsView 表 AlarmStaticsView 参数 参数类型 说明 示例 下级对象 runMode String 告警模式 1 alarmOverview Object 告警统计 AlarmOverview attackTypes Object 攻击类型统计 AttackTypes attackLevel Object 攻击等级统计 AttackLevels 表 AlarmOverview 参数 参数类型 说明 示例 下级对象 alarmCount Integer 告警次数 1 dropCount Integer 已拦截次数 1 alertCount Integer 仅告警次数 1 attackIpCount Integer 攻击IP数 1 affectedIpCount Integer 受影响IP数 2 表 AttackTypes 参数 参数类型 说明 示例 下级对象 InformationDisclosure Integer 扫描数 1 Malware Integer 木马数 1 Malwaretraffic Integer 暴力破解数 1 Dos Integer ddos数 1 Networkmonitor Integer webshell数 2 Protocolexception Integer Protocolexception数 1 Vulnerability Integer 漏洞数 2 Other Integer 其他 1 表 AttackLevels 参数 参数类型 说明 示例 下级对象 serious Integer 严重数 1 high Integer 高危数 1 middle Integer 中危数 1 low Integer 低危数 1

关闭自动根证书更新（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“管理模板 > 系统 > Internet 通信管理”，进入“Internet 通信管理”页面。 2 双击“关闭自动根证书更新”，打开设置窗口。 3 勾选“已启用”，启用关闭自动根证书更新。 4 单击“确定”，完成设置。 关闭自动根证书更新 证书路径验证设置（V3.3.26.0） 升级到V3.3.26.0及以上的版本需要执行该操作，“V3.3.26.0”之前的版本不执行本章节的相关操作。 1 选择“Windows设置 > 安全设置 > 公钥策略”，进入对象类型页面。 2 双击“证书路径验证设置”，打开设置窗口。 3 选择“网络检索”页签。 4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 5 单击“确定”，完成设置。 证书路径验证设置 刷新策略 1 关闭本地组策略编辑器，选择“开始 > 运行”，执行 gpupdate /force 。 2 刷新本地策略。 3 应用发布服务器部署完成，需要测试功能请将此服务器添加到云堡垒机。 安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。

CSRF防护的方式 1、验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 2、验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 3、请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用CSRF防护功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】进入高级防护页面； 3. 进入“CSRF防护”页面，可以配置CSRF防护策略；

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype List<string> 否 产品类型 “007”(安全加速) domain list<string> 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list<int> 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项， isp list<string> 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项， networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6，other。 applicationlayerprotocol string 否 应用层协议 应用层协议，不传默认所有络层协议，支持作为统计筛选项，可以为http，https，rtmp，quic，other。 groupby list<string> 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol，applicationlayerprotocol。

本章节为您介绍标识相关内容。 标识管理界面，在该界面可进行新增，编辑，查看，管理标识。 添加的用户是自动注册到标识列表上，包括绑定的手机号和邮箱地址。 标识状态有两种：已激活，未激活。 当用户的邮箱地址符合机构域名时，则会自动激活。 查看标识信息 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要查看的标识，单击“操作”列的“查看”按钮，即可查看标识信息。 说明 查看列表上记录标识的安全属性，如初始服务月数，私钥下载次数，是否自动延期，服务起始时间，结束时间等。 记录私钥标识的下载记录，下载时间，下载的密钥类型，绑定的设备信息，对应的密码机等信息。 设备管理 1. 使用管理员账号登录协同签名服务。 2. 在左侧导航栏选择“标识管理”，跳转至“标识管理”页面。 3. 选择需要进行设备管理的标识，单击“操作”列的“设备管理”按钮，即可查看绑定的设备信息。 说明 这里记录的是下载私钥标识的设备信息。 当标识开启设备认证时，一旦绑定了设备，其他设备就无法下载该标私钥，点击解绑后，则私钥标识可以到其他设备上去下载。

本章节介绍云容器集群节点DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而在云容器引擎（CCE）环境中引发节点间流量劫持、服务访问异常或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验集群的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

英特尔全方位的AI软件生态支持 英特尔及其合作伙伴凭借多年AI积累，围绕至强®可扩展处理器打造了完善的软件生态：广泛支持主流开源框架，通过插件优化及多样化开源工具链，使用户在x86平台上能够轻松开发、部署通用AI应用，无需手动调整，同时确保从终端到云的全程安全保护。 此外，至强®处理器内置多种AI加速指令（如AVX512、AMX），使得任何兼容软件均可直接调用加速功能。开发者可免费下载英特尔分发版工具、库及开发环境，充分利用这些内置加速器应对各类AI管线需求。结合多样化硬件优势与开放生态，英特尔通过经济、可扩展的方案，将AI能力无缝延伸至云端与边缘。 其中，xFasterTransformer（xFT）是英特尔官方开源的AI推理框架，专为大语言模型在至强®平台上深度优化。xFT不仅支持多种数据精度（FP16、BF16、INT8、INT4），还能利用多CPU节点实现分布式部署，显著提升推理性能并降低成本。其简单的安装和与主流Serving框架（如vLLM、FastChat、MLServer、MindSpore Transformer、PaddlePaddle）的兼容性，帮助用户快速加速大模型应用。在3.1节中基于天翼云EMR云主机和xFasterTransformer加速引擎实现了对与DeepSeek R1蒸馏模型的高效推理部署。

本小节介绍 Web应用防火墙自定义防护策略。 自定义防护策略配置入口 1. 登录Web应用防火墙控制台。 2. 在左侧导航栏，选择“WAF防护配置”，进入WAF防护配置页面。 3. 在WAF防护配置列表中，单击防护域名操作列的“自定义防护配置”，进入自定义防护配置页面。 1.基础防护配置 通过此界面可以将WAF当前防护模式进行调整，可以由阻断模式调整到观察模式。 可通过设置当前网站的应用系统与编程语言等业务信息，制定更加符合业务场景的Web入侵防护规则集。 2.一键关站 一键关站支持快速关闭外部流量对源站的访问，并自定义网站响应内容。 3.AI智能学习模式 AI学习引擎通过自动学习网站的流量特征与访问模式，同时对业务数据进行分类训练，提高对已知与未知Web安全威胁的防护效果。 4.CC防护策略 CC攻击防护支持根据用户访问特定路径的行为进行人机识别、访问频率与封禁时间的自定义配置。

启用按SQL模板过滤规则 按SQL模板过滤是为用户提供常见的可信任的SQL模板，减少误告警，提高告警准确率。系统内置部分常见数据库的常见非违规SQL语句模板，且默认对全部对应的数据库生效。具体操作步骤如下： 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面，选择按“按SQL模板过滤”页签。 2.勾选需要启用或禁用SQL模板，单击“启用选中项”。 3.在弹出的对话框中单击“确认”，即可启用SQL模板过滤规则。 按规则过滤 按规则过滤是为用户提供自定义的过滤规则，支持用户按照特定的条件设置过滤规则，规则包括客户端信息、服务端信息、SQL请求和SQL结果等条件。在资产上启用了过滤规则后，符合规则的内容则不会被审计。 添加按规则过滤的规则的操作方法与添加安全规则的方法相同，请参见规则管理。 添加自定义过滤规则后，需要在资产上启用过滤规则后才能生效，具体操作步骤如下： 1.在左侧菜单栏选择“规则配置 > 过滤规则”进入过滤规则页面，选择按“按规则过滤”页签。 2.勾选需要启用的规则，单击“启用选中项”。 3.在弹出的选择资产对话框中勾选资产，单击“确定”。

场景覆盖深广，满足多元需求 无论是高校科研项目、课程教学，还是教育机构的备课与教研，本平台均提供针对性支持： • 教师可在数分钟内生成教案、组卷、自动批改作业； • 研究者可精准搜索近年高质量论文，快速生成脑图、初稿、报告并完成语义润色。 专业模型驱动，兼顾性能与解释性 系统底层采用多智能体架构，通过编排层对意图进行识别和拆解，将拆解后的任务分发给多个专业Agent，结合长短期记忆并融合反思机制，提升整体效果。包含文献理解、章节解析、评分与纠错、OCR识别模型等，具备强大的语义理解与内容生成能力。同时，平台支持结果来源溯源、模型解释与人工干预，确保内容可控、安全、可审计，满足教育科研对合规性与质量的双重要求。 应用场景 学术检索场景：高效链接全球科研资源 适用场景 海量文献查找费时，筛选不精准； 无法动态获取最新研究动态或关联文献； 检索结果呈现单一，缺乏上下游延展性。 解决方案 关键词+领域+时间精准检索：支持多条件组合，自动推荐符合标准的高价值文献与引用信息； 相关搜索推荐机制：用户完成一次检索后，系统自动推送“相关搜索”关键词与文献，形成动态关联阅读路径； 文献知识图谱辅助：结合领域知识图谱展示主题关联性，助力科研人员系统性构建研究框架。

本节介绍了容器镜像服务:个人版迁移至企业版。 操作场景 容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。 前提条件 已开通并使用容器镜像服务个人版实例 已开通容器镜像服务企业版实例 操作步骤 创建个人版镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的创建导入规则按钮。 4. 根据下表填写导入规则名称、规则描述并选择源实例为个人版镜像仓库并选择导入内容、源命名空间、源资源池、目标命名空间并点击确定。 创建个人版镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，选择镜像导入规则并点击立即执行按钮。 查看个人版镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的导入任务。

此章节为您介绍日志审计一些故障的处理方法 登录报错：当前实例无法访问，请检查是否在安全组开放端口8181 问题现象： 登录和日志审计实例相同vpc的机器telnet 8181端口可以连通，说明日志审计实例已启动完毕、状态正常。 解决方法： 通过浏览器开发工具获取登录地址，手动替换地址中的ip地址后在浏览器中访问。 安装Windows采集代理服务后服务启动报错 问题现象： 安装Windows采集服务后，日志审计（原生版）服务启动报错 解决方法： 请按照下图修改配置。 Linux配置脚本报错怎么解决？ 问题现象： Linux采集脚本执行报错，无法正常执行。 解决方案： 更新Rsyslog的配置文件后重启服务。 操作步骤： 1.linux主机配置日志审计流程： 使用以下指令打开/etc/rsyslog.conf文件 vi /etc/rsyslog.conf 2.在Rsyslog文件末尾添加以下内容： . @192.168.x.x 说明 “.”表示所有级别的日志都发给日志审计, IP地址填写日志审计的服务器IP地址。 3.重启Rsyslog服务 Cenots7后的重启命令：systemctl restart rsyslog.service Centos6前的重启命令：service rsyslog restart 4.配置完成后，请查看日志检索是否显示出日志的IP信息。 若没有收到查看到日志源IP，请查看端口开放建议，配置完成后，需重新按照步骤3的操作重启rsyslog服务。

领域 字段名称 类型 是否必须 字段描述 事件 eventId String 是 事件id 事件 eventName String 是 事件名称（接口名称），中文名称 事件 eventTime Long 是 事件发生时间（触发时间），13位时间戳 事件 eventLevel Integer 否 事件级别，操作事件等级，分为三级： 0：normal 1：warning 2：incident 事件 eventType Integer 是 发生的事件类型。取值： 0：API调用事件（ApiCall） 1：部分控制台或售卖页的管控事件（ConsoleOperation） 2：用户登录登出 3：其他(待定) 事件 eventActType Integer 是 事件的读写类型。取值： 0：读类型（read） 1：写类型（write） 事件来源 srcRegion String 是 资源池id,不区分传入all 事件来源 srcServiceType String 是 事件来源服务名称（计算、存储、网络、安全） 事件来源 srcIp String 否 事件来源ip,发起请求的地址 事件来源 srcProdTypeName String 是 事件来源资源的类型名称 事件来源 srcProdName String 是 事件来源资源的名称（产品名称） 事件来源 srcResId String 否 事件操作资源的id（页面展示的id） 用户 userId String 是 用户唯一标识 用户 accountId String 是 主账号id 操作数据 reqId String 是 操作请求id 操作数据 reqData String 是 请求数据，格式为json字符串，get请求传请求链接就行 操作数据 respData String 否 操作响应数据，格式为json字符串。 操作数据 apiVersion String 否 API调用事件对应的api版本

本章节介绍云容器集群节点DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而在云容器引擎（CCE）环境中引发节点间流量劫持、服务访问异常或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验集群的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

参数 参数类型 说明 示例 下级对象 id String 集群id 00c3a04292996955752f073c995a1cc6 managerClusterId Integer manager定义的集群id 1 iaasType String 平台 公有云 regionId String 资源池id bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区id cnhuadong1jsnj1Apublicctcloud availableZoneName String 可用区名称 可用区1 clusterName String 集群名称 test1218 payType String 付费类型 包年包月 clusterType String 集群类型 云搜索 clusterTypeVersion String 产品版本 翼MR2.12.0 clusterPlanCode String 集群规划编码 cloudsearch componentNameList String 组件名称列表 [{componentTitle:ElasticSearch,version:7.10.2},{componentTitle:Kibana,version:7.10.2}]] datasourceConfigs String 数据源信息 [] vpcId String vpc id vpc0k5xl6w5 subnetId String 子网id subneti2ys8sp securityGroupId String 安全组id [sg4h7w9cl1] loginType String 登录方式 PASSWORD clusterDueTime Integer 集群到期时间 1709193751000 userId String 用户id ba14c8e729e447d69698f81ac7d55555 accountId String 账号id ed24e4b414a048b0a9cb995f59cc85jj clusterCreateTime Integer 集群创建时间 1706515357000 clusterState String 集群状态 运行中 managerVersion String manager版本号 2.15.1 enableIpv6 String Ipv6是否开启(OPEN:打开, CLOSE:关闭, NOTDISPLAY:不展示,null:不展示) OPEN createTime Integer 创建时间 1706515356000 updateTime Integer 更新时间 1706515356000 autoRenewStatus Integer 是否开启自动续订的状态(0:不自动续订,1:自动续订) 1 clusterRunningSeconds Long 集群运行时间 0 pathMap Map of String 组件名称:组件链接 { "Kibana": "1,1", "ElasticSearch": "1,1" }

本文主要介绍SQL Server实例加域AD域的操作步骤。 关系数据库SQL Server提供订购实例加入AD域功能，您可以在订购页填写AD域信息将实例加入到您指定的域，加入域的实例开通成功后，在实例详情页可以查看所属域。 支持的版本 只支持2017企业版、2019企业版和2022企业版的主备实例加入域。 前提条件 购买ECS搭建域控服务器。 创建域账号，需要取消所有勾选框的检查（第一次登录时不要更改密码）。 将域账号添加到域管理员组（Doamin Admins）。 开放域控服务器安全组策略，允许同vpc网段访问any协议和any端口。 使用限制 订购前需要提工单开放当前账号白名单，否则订购页无法加载域配置项 购买实例时，请选择与域控服务器相同的 VPC，否则加域会失败 加入域的实例暂不允许创建只读实例。 加入域的实例暂不允许迁移可用区。 操作步骤 订购页选择支持加域的实例版本。 在【集群配置】项找到【AD域配置】选择【现在配置】。 填写目录地址、域名、域账号名称和域账号密码。 确认配置无误后点击【确认订单】开通实例。 查看实例所属域 控制台点击实例管理，选中加域实例，点击进入实例详情页。 在【基本信息】下的【配置信息】中可以查看实例所属域。

云迁移服务CMS是否支持成本规格比对？ 评估中心支持与其他云厂商的价格规格进行对比。查看方式可以在左侧导航栏选择迁移评估，点击【成本评估】按钮，进入[成本评估]界面，点击【查看TCO分析表查看】，如图所示。 迁移评估中心是否支持具体的TCO分析图表？ 成本评估表中点击“查看TCO分析图表”详情页。您可以通过TCO分析图表查看映射目标区域、迁移源与目的端映射关系、成本对比、成本拼图、账单明细。 迁移计划能否支持可视化界面？ 支持。 迁移计划对多种资源的迁移任务统一进行管理，进度大盘可实时监控迁移过程中的状态和进度。 云迁移服务CMS控制中心有何作用？ 云迁移CMS控制中心，负责迁移计划所有计划摘要显示，可以在右上角“查看所有计划”进行查看云迁移计划。 迁移计划优先级作用？ 云迁移迁移计划提供迁移优先级用与计划名称的标识。 云迁移服务使用到的AK/SK，如何获取？ 进入云迁移资源规划、资源管理页，点击资源创建，弹出输入Accesskey、SecurityKey。进入天翼云点击个人中心、安全设置中用户Accesskey获取对应AccessKey、SecurityKey。 进度大盘能否查看迁移概况？ 可以。 您可以通过迁移大盘详情页，迁移概况预览查看迁移进度、开始个数、迁移中数、完成数、待处理数。

本页面主要介绍天翼云关系数据库MySQL版对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例、创建只读、恢复到新实例 rdsCreateInstance 实例重启 rdsInstanceRestart 删除实例 rdsDeleteInstance 节点扩容 rdsGrowInstance 磁盘扩容 rdsExtendInstanceVolume 规格变更 rdsInstanceAction 数据备份 ManualCreateBackup 数据恢复 Recovery、RestoreTable 参数修改 ModifyInstanceParameter 主备切换 SwitchInstanceHA 绑定公网IP BindEIP 解绑公网IP UnBindEip

本节介绍了应用管控服务的最佳实践介绍。 通过应用市场的应用管控功能，管理员可以使用应用黑白名单对桌面实现有效的安全管控。 绑定黑名单规则的桌面，无法运行黑名单列表中的应用，当桌面运行黑名单中应用时会被阻止，且用户无法向管理员发起应用放行申请。 绑定白名单规则的桌面只能运行白名单列表中的应用，当桌面安装或运行非白名单中的应用时会被阻止。用户如需使用被阻止的应用，可在拦截提示中向管理员发起申请。如果管理员同意放行此应用，用户再次运行应用时即可正常使用。 前提条件 已开通天翼AI云电脑（政企版），详情请参见快速订购AI云电脑。 已开通应用市场，详情请参见开通应用市场。 注意事项 为了保证应用黑白名单的正常使用，在使用之前，请您务必认真阅读应用管控部分的功能介绍。详情请参见应用管控。 应用场景说明 企业只允许员工在AI云电脑中使用特定的应用时，可使用白名单，如教育培训，银行金融办公等场景；企业只限制员工在AI云电脑中不能使用某些应用时，可使用黑名单，如事业单位、互联网等场景。 操作步骤 步骤一：配置黑名单

本文介绍精准访问控制如何设置生效时间。 精准访问控制允许自定义访问控制规则，通过对请求路径、请求URI、Cookie、请求参数、Header、referer、UserAgent等多个特征进行条件组合，对访问请求进行特征匹配实现管控，有针对性地阻断各类攻击行为。 为了保证用户业务使用的灵活性，例如部分敏感地址仅允许在系统维护时间范围内短暂的访问等，从而对业务的访问策略能够进行精细化的防护和控制，系统允许创建精准访问控制规则时，可以选择让该规则永久生效，或定义失效时间。可以通过规则列表控制规则是否开启，自定义控制规则生效的时间段。 设置精准访问控制策略的流程和步骤如下： 操作流程 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防护配置 > 对象防护配置”。 3. 在“安全防护”页签定位到“精准访问控制”模块，选择自定义防护规则，单击“前去配置”。 4. 新建/编辑防护规则。 5. 设置过期时间。 6. 单击“保存”，保存配置。 即可完成精准访问控制的生效时间设置。

本文主要介绍 容器隧道网络。 容器隧道网络模型 容器隧道网络在节点网络基础上通过隧道封装构建的独立于节点网络平面的容器网络平面，CCE集群容器隧道网络使用的封装协议为VXLAN，后端虚拟交换机采用的是openvswitch，VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器隧道网络具有付出少量隧道封装性能损耗，即可获得通用性强、互通性强、高级特性支持全面（例如NetworkPolicy网络隔离）的优势，可以满足大多数性能要求不高的场景。 图 容器隧道网络 说明 节点内Pod间通信：同节点的Pod间通信直接通过本节点的ovs网桥直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过ovs隧道网桥进行封装后，转发到对端节点上。 优缺点 优点 容器网络和节点网络解耦，不受VPC配额规格、响应速度的限制（如VPC路由条目数、弹性网卡数、创建速度限制） 支持网络隔离，具体请参见网络策略（ NetworkPolicy ） 支持带宽限制 支持大规模组网 缺点 由于隧道封装，网络问题排查难度较大，整体性能较低 无法直接利用VPC提供的负载均衡、安全组等能力 不支持外部网络与容器IP直通