支持将大模型客户端识别检测到的恶意进程进行实时阻断，防止恶意软件继续执行其恶意行为，如窃取数据或损坏系统。

可在操作日志页面查看用户、操作 IP、日志类型、描述、时间、状态等日志信息。 查询操作日志 点击“操作日志”，设置查询条件（如关键字、日期等），点击“查询”，即可查询符合该条件的操作日志。 导出操作日志 支持导出 CSV 格式和 Excel 格式。 支持最多导出10万条，当前总数超过10万条则导出最新的10万条。 点击“导出日志”，选择文件格式（CSV 或 Excel），可将所查询的操作日志导出至本地。

基于iptables，阻止已知的恶意IP地址，如那些属于僵尸网络或已知攻击者的地址；点击 可以取消当前IP的隔离。

基于iptables，将特定域名列入黑名单。当用户尝试访问这些域名时，请求将被拒绝，实现恶意域名访问及回连的阻断；点击 可以取消当前域名的隔离。

通过文件监控技术，将可疑或已知恶意文件从正常业务流程中移除，并将其置于受控环境中进行进一步分析，防止文件被执行或传播，点击 可以取消当前文件的隔离。

基于iptables，阻断终端与任意 IP 的出入站访问，仅保留与大模型平台的连接，遏制威胁扩散；点击 可以取消当前主机的隔离。

本章节为您介绍数据库账号的相关功能。 当数据源管理页面的数据源完成同步后，其数据库账号将统一收录于本模块。 全部账号展示了所有已同步数据源下的所有账号。 展示字段包括：数据库账号、数据源名称、拥有权限、禁止权限、状态、密码有效期。其中，状态分为正常、账号锁定、账号过期三种。 新增账号 当数据库存在新增账号，重新同步数据源后，新增账号将收录于全部账号和新增账号模块。首次同步的数据源，其中的数据库账号也会显示在新增账号模块。 权限变更 当数据库账号权限存在变更情况，重新同步数据源后，该数据库账号信息将收录于权限变更模块。 展示字段包括：数据库账号、数据源名称、新拥有权限、旧拥有权限、状态、密码有效期。 新拥有权限指变更后该账号拥有的所有权限； 旧拥有权限指变更前该账号拥有的所有权限。 删除账号 当数据库账号被删除，重新同步数据源后，被删除的账号信息将收录于删除账号模块，且该账号也会继续收录在全部账号模块中。 展示字段包括：数据库账号、数据源名称、拥有权限、禁止权限、状态、密码有效期。

生产者 是用来构建并传输数据到服务端的逻辑概念，负责把数据放入消息队列。 订阅器 用于订阅态势感知（专业版）管道消息，一个管道可由多个订阅器进行订阅，态势感知（专业版）通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体，负责通过订阅器把态势感知（专业版）管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁，自动化的完成数据汇聚、分析和报警，这种检测模式具备较好的泛化能力，防躲避能力强，可在不同业务系统中发挥同等效果，应对复杂的新型攻击。

本文介绍IAM策略概述概述。 策略结构 策略结构包括Version（策略版本号）和Statement（策略权限语句）两部分，其中Statement可以有多个，表示不同的授权项。 策略鉴权 用户在发起访问请求时，系统根据用户被授予的访问策略中的action进行鉴权判断。鉴权规则如下： 1. 用户发起访问请求。 2. 系统在用户被授予的策略中寻找请求对应的action，优先寻找Deny指令。如果找到一个适用的Deny指令，系统将返回Deny决定。 3. 如果没有找到Deny指令，系统将寻找适用于请求的任何Allow指令。如果找到一个Allow指令，系统将返回Allow决定。 4. 如果找不到Allow指令，最终决定为Deny，鉴权结束。 弹性容器实例策略 弹性容器实例系统权限策略参考 弹性容器实例自定义权限策略参考

CtyunECIReadOnlyPolicy 您可以将 CtyunECIReadOnlyPolicy 策略授权给IAM身份。本策略定义了只读访问弹性容器实例（ECI）的权限。 shell { "Version": "1.1", "Statement": [ { "Action": [ "eci:containers:describeContainerGroup", "eci:containers:describeContainerGroups", "eci:containers:describeContainerGroupEvent", "eci:containers:describeContainerGroupStatus", "eci:containers:describeCommitContainerTask", "eci:logs:describeContainerLog", "eci:dataCache:describeDataCaches", "eci:imageCache:describeImageCache", "eci:imageCache:describeImageCaches", "eci:monitors:describeConsoleContainerGroupMetric", "eci:monitors:describeMultiConsoleContainerGroupMetric", "eci:containers:describeOpsTask", "eci:virtualNode:describeVirtualNodes", "eci:region:describeRegion", "eci:tag:listTag", "eci:containers:describeAvailableResource", "eci:containers:describeContainerGroupPrice", "eci:resources:listUsage" ], "Resource": [ "" ], "Effect": "Allow" } ] }

本文介绍如何使用企业项目进行访问控制。 管理企业项目 企业项目定义 企业项目管理，为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以公司、部门、项目等组织架构分级管理来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 创建企业项目 进入IAM控制台，点击企业项目，单击右上侧的“创建企业项目”，输入名称和描述即可，相关操作参考：创建企业项目。 企业项目授权 通过为企业项目添加用户组，并设置策略，实现企业项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 1. 在新创建的企业项目所在行，单击操作列的“查看用户组”，选择指定用户组继续点击“设置策略”。 2. 进入“设置策略”页面，添加指定策略，点击确定，完成授权过程。 关联资源与企业项目 企业项目可以将云资源按企业项目统一管理。 1. 购买弹性容器实例时选择企业项目。 在购买页面，“企业项目”下拉列表中选择目标企业项目，实现资源与企业项目关联。 2. 资源迁入。 对于账号下的存量弹性容器实例，您可以在“企业项目管理”页面将资源迁入目标企业项目。 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。

本小节介绍业务不在云上使用HSS问题。 可以。 您可将HSS的Agent安装在云上服务器、BMS服务器、线下主机以及第三方线上服务器中，您可以集中管理同一区域内多样化部署的服务器。

本章介绍 Agent安装失败处理方法。 若为首次安装Agent出现安装失败，需根据命令安装、脚本安装不同的安装方式来分别做处理。 使用安装命令安装Agent失败 问题现象 使用命令安装失败，安装Agent后，控制台防护列表页面仍然显示“未安装”。 可能原因 解决方案 1、确认是否已关闭主机Selinux防火墙。 已关闭：请执行2。 未关闭：请关闭Selinux防火墙后重新安装。 2、确认主机是否已绑定弹性IP。 是：请执行3。 否：请绑定弹性IP后重新安装。 3、请根据主机所在区域、主机操作系统，确认安装命令是否正确。 ① 正确地选择主机所在的区域。 ② 根据主机操作系统复制正确的安装命令。 主机中32位的系统，只能使用32位系统对应的操作命令。 主机中64位的系统，只能使用64位系统对应的操作命令。 是：请执行4。 否：请使用正确的命令重新安装。 4、确认安装帐号是否为root帐号。 是：请执行5。 否：请使用root帐号重新安装。 5、使用root帐号如何卸载Agent？后强制安装。 安装成功：结束操作。 安装失败：请联系技术支持。

本章介绍如何查看配置检查的报告。 支持在线查看配置检查的检测详情。 操作步骤 1、在“配置检查”页面，单击配置检查基线名称。 2、在检测规则详情页面，单击“检测详情”。 3、您可以根据配置检测报告中的描述信息和修改建议，修复主机中含有风险的配置项或忽略可信任的配置项。

本章介绍是否关闭异地登录检测。 不可以关闭异地登录检测。 如果不想接收异地登录的告警通知，您可以将登录地点添加到常用登录地，或者取消勾选告警通知，操作步骤如下所示。 1. 在“常用登录地”页面，单击“添加常用地登录”，将登录地点添加到常用登录地。添加到常用登录地的登录行为，HSS不会进行异地登录告警。 2. 在“安装与配置 > 告警通知”页签，在屏蔽事件中勾选“异常登录”。 异常登录包含异地登录、发生帐户被黑客破解并登录成功事件。如果勾选“异常登录”告警通知的选项，当发生帐户被黑客暴力破解时，您将不能实时接收到帐户破解的告警通知，请谨慎操作。

防护配额的分配方法。 “防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 批量分配：批量开启防护时，系统会随机为批量选择的主机分配防护配额。 说明 一般情况下，采用随机分配的方式。

本节介绍什么是网页防篡改。 网页防篡改可实时监控网站目录，并通过备份恢复被篡改的文件或目录，保障重要系统的网站信息不被恶意篡改，防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为，并快速获取备份的合法文件恢复被篡改的文件，从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 网页防篡改的操作流程和主要功能概览。 网页防篡改操作流程

本小节介绍镜像、容器、应用的关系。 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 容器和镜像的关系，像程序设计中的实例和类一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 一个镜像可以启动多个容器。 应用可以包含一个或一组容器。

本小节介绍 Agent状态异常处理。 Agent状态主要分为以下三种，若Agent的运行状态为“未安装”或者“离线”时，可能是Agent与服务器间通信异常。 未安装：主机从未安装Agent，或Agent已安装但未成功启动。 离线：Agent与服务器通信异常，主机中的Agent已被删除，或主机离线。 在线：主机内的Agent运行正常。 可能的原因 网络故障。主机中的Agent和云端防护中心出现异常，如网卡故障、IP地址异变及带宽较低。 Agent进程异常。 安装Agent后，不会立即生效，需要等待3~5分钟左右控制台才会刷新。 处理方法 排查网络故障.待网络恢复正常后： 若Agent状态为“在线”，则故障清除。 若长时间Agent状态仍为“未安装”或者“离线”，可能是Agent进程异常，需要登录主机，重启Agent进程。 Windows操作系统 以管理员administrator权限登录主机，完成重启Agent。 重启Windows Agent Linux操作系统 请以root用户在命令行终端执行以下命令，完成重启Agent。 service hostguard restart 若回显以下信息，则表示重启成功。若无回显信息，请查看：如何卸载Agent？，重新安装：如何安装Agent？。 root@HSSUbuntu32:~service hostguard restart Stopping Hostguard... Hostguard stopped Hostguard restarting... Hostguard is running 重启进程后等待约2分钟： 若Agent状态为“在线”，则故障清除。 若Agent状态仍为“未安装”或者“离线”，请查看：如何卸载Agent？，重新安装：如何安装Agent？。

vCPUs规格 Agent运行占用CPU资源比例（峰值） 内存占用（峰值） 1vCPUs 20% 500MB 2vCPUs 10% 500MB 4vCPUs 5% 500MB 8vCPUs 2.5% 500MB 12vCPUs 约1.67% 500MB 16vCPUs 约1.25% 500MB 24vCPUs 约0.84% 500MB 32vCPUs 约0.63% 500MB 48vCPUs 约0.42% 500MB 60vCPUs 约0.34% 500MB 64vCPUs 约0.32% 500MB

此小节介绍资产被勒索过程 在攻击云基础设施时，攻击者通常会攻击多个资源以试图获取对客户数据或公司机密的访问权限。在勒索攻击链中，攻击者通过事前侦查探测、事中攻击入侵及横向扩散、事后勒索三个步骤实现对企业的资源勒索： 事前侦查探测阶段： 收集基础信息、寻找攻击入口，进入环境并建立内部立足点。 事中攻击入侵及横向扩散阶段： 部署攻击资源、侦查网络资产并提升访问权限，窃取凭据、植入勒索软件，破坏检测防御机制并扩展感染范围。 事后勒索阶段： 窃取机密数据、加密关键数据后加载勒索信息，基于文件重要等级索要赎金。 图被勒索过程

本小节介绍HSS自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 HSS自定义策略样例 示例1：授权用户查询主机防护列表 { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] } ] } 示例2：拒绝用户卸载Agent 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略，但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限（hss:agent:uninstall），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“HSS Administrator”和拒绝策略授予用户，根据Deny优先原则用户可以对HSS执行除了卸载Agent的所有操作。以下策略样例表示：拒绝用户卸载Agent。 { "Version":"1.1", "Statement": [ { "Effect": "Deny", "Action": [ "hss:agent:uninstall" ] }, ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] }, { "Effect": "Allow", "Action": [ "hss:hosts:switchVersion", "hss:hosts:manualDetect", "hss:manualDetectStatus:get" ] } ] }

本页介绍天翼云TeleDB数据库登录操作。 未登录状态，只能看到TeleDB资源全生命周期管理模块首页，当单击操作按钮会跳转到登录页，资源全生命周期管理模块登录方式有两种，常规登录和LDAP登录。常规登录是资源全生命周期管理模块自身用户体系，可新建租户、用户、角色权限，还可基于通用LDAP协议做用户登录认证。登录需要填写用户账号、密码及验证码，登录后默认为最新创建的租户，可在头部菜单栏进行租户切换。

本文介绍如何配置IP黑/白名单功能来禁止恶意IP的访问。 背景说明 域名配置CDN加速之后，希望可以对恶意访问的IP进行屏蔽，禁止这些IP访问资源。 操作步骤 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【访问控制】。 5. 在【IP黑白名单】模块，开启功能。 6. 设置类型，选择【黑名单】，使用换行符分隔，填写需要封禁的IP。 7. 单击【保存】，完成配置。 8. 其他相关配置详情请见：IP黑白名单。 注意 黑名单与白名单只能选择一个，如果选择白名单，则非白名单内的IP都会被封禁；如果选择黑名单，在非黑名单内的IP都会被放行。

本文向您介绍如何查看并导出CC攻击事件详情。 简介 天翼云WAF默认提供CC攻击事件，详细记录CC攻击事件攻击产生的时间、攻击时长和攻击详情，并且支持导出攻击事件。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 开通标准版及以上版本支持开启CC防护，识别CC攻击将自动拦截并生成攻击日志 操作步骤 1. 登录web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【CC攻击事件】页面 2. 通过域名、时间周期进行组合查询攻击日志 字段说明： 峰值QPS：CC攻击峰值QPS 攻击开始时间：CC攻击开始的时间 攻击结束时间：CC攻击结束的时间 攻击时长：CC攻击持续的时间 攻击详情：CC攻击QPS变化趋势、攻击请求数最高的前10个客户端IP、被攻击请求数最高的前10个URL

本文向您介绍如何查看并导出网站的受攻击日志详情。 功能介绍 边缘云WAF默认提供攻击日志，详细记录攻击产生的时间、攻击源IP、攻击类型及攻击详情等信息，攻击日志仅支持查询6个月内日志，并且支持导出攻击日志。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见快速接入WAF 域名接入成功后，会自动开启防护规则引擎，您也可以根据防护需求开启其他的防护功能，边缘云WAF检测出攻击行为后会自动生成攻击日志 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面 2. 通过筛选项进行组合查询攻击日志。筛选项包括域名、攻击类型、处理动作、规则ID、日期选择等组件 日志字段说明： 攻击IP：发起请求的客户端IP 请求方式：客户端的请求方法 URI：请求的URI 攻击类型：详细攻击类型 状态码：响应的状态码 处理动作：请求的处理动作 攻击时间：攻击请求发生的时间 攻击详情：能够查看攻击客户端IP的详细属性，比如地域归属、UA等 单击【导出】按钮，能够导出攻击日志，默认导出10000条攻击日志

本文为您介绍开启IPv6访问功能的前提条件以及操作步骤。 功能介绍 支持网站IPv6访问功能，开启功能开关后，将为您提供IPv4/IPv6双栈服务。 Web应用防火墙（边缘云版）支持全站外链替换功能，能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题（提升二、三级链接IPv6支持度），请通过提交工单给天翼云客服，由其人工操作开启。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通基础版及以上版本支持使用IPv6访问功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要开启IPv6访问的域名，开启IPv6开关

本文介绍如何排查防盗链异常导致的访问资源返回403的问题。 背景说明 当加速域名在CDN有配置防盗链时，用户请求会经过防盗链校验，校验通过则正常返回文件内容，不通过则返回403。如防盗链规则配置错误，有可能在非预期场景下返回403，本文主要介绍该场景下的问题排查思路。 排查思路 以Referer防盗链为例： 1. 可登录CDN控制台查看确认防盗链配置是否正确。 2. 【是否允许空referer访问】如果开启，正常请求不带referer头部就能访问，反之就会异常，需要带referer才能正常请求。 3. 无论是Referer白名单还是Referer黑名单，均需要检查是否包含了允许或不允许访问资源的来源地址或域名。如果Referer白名单漏配或错配，Referer黑名单多配，均会导致非预期中的403。

本文介绍配置在IP黑名单中的IP仍有访问记录的原因。 客户在CDN控制台配置IP黑名单后，对应IP将无法访问加速域名下的CDN资源，CDN服务器将向对应IP返回403。可在离线日志中看到该访问记录是因为CDN会记录所有加速域名的访问请求，即使因为IP黑名单机制拒绝客户端访问，也仍会有访问记录，相应流量也会统计进计费数据。但因为403仅响应消息头，一般不会造成实质的计费影响。

配置项 说明 IPv6外链改造开关 支持开启或关闭IPv6外链改造功能 外链改造层数 支持配置0~5层，默认配置0，代表无限改写链接层数 网站首页IPv6标识 支持开启或关闭网站首页IPv6标识 IPv6标识内容 即网站首页提示的IPv6标识信息，默认展示“您正在使用IPv6协议访问本网站” IPv6标识显示时长 标识显示时长，默认显示10s IPv6外链改造例外 若网站中有部分url是您不希望进行外链改造的，可配置例外

本章节主要介绍最佳实践中基于角色的权限管理(RBAC)。 什么是基于角色的用户管理？ 基于角色的用户管理(RoleBased Access Control，简称RBAC)是通过为角色赋予权限，用户通过成为适当的角色而得到这些角色的权限。 角色是一组权限的抽象。 使用RBAC可以极大简化对权限的管理。 什么是RBAC模型？ 为角色赋予适当的权限。 指定用户为相应的角色。 场景介绍 假设有两个SCHEMA：s1, s2。 有两组用户： 一组用户包括u1, u2，可以在s1中查询所有表，在s2中更新所有表。 另一组用户包括u3, u4，可以在s2中查询所有表，在s1中更新所有表。 1.使用系统管理员dbadmin连接DWS数据库。 2.复制以下语句在窗口1中执行，创建本用例的SCHEMA s1和s2，用户u1~u4。 说明 示例中'{password}'请替换成实际密码。 CREATE SCHEMA s1; CREATE SCHEMA s2; CREATE USER u1 PASSWORD '{password}'; CREATE USER u2 PASSWORD '{password}'; CREATE USER u3 PASSWORD '{password}'; CREATE USER u4 PASSWORD '{password}'; 3.复制以下语句在窗口1中执行，创建对应的s1.t1，s2.t1表。 CREATE TABLE s1.t1 (c1 int, c2 int); CREATE TABLE s2.t1 (c1 int, c2 int); 4.复制以下语句在窗口1中执行，为表插入数据。 INSERT INTO s1.t1 VALUES (1,2); INSERT INTO s2.t1 VALUES (1,2); 5.复制以下语句在窗口1中执行，创建4个角色。分别对应s1的查询权限、s1的更新权限、s2的查询权限、s2的更新权限。 CREATE ROLE rs1select PASSWORD disable; s1的查询权限 CREATE ROLE rs1update PASSWORD disable; s1的更新权限 CREATE ROLE rs2select PASSWORD disable; s2的查询权限 CREATE ROLE rs2update PASSWORD disable; s2的更新权限 6.复制以下语句在窗口1中执行，将SCHEMA s1和s2的访问权限先授予这些角色。 GRANT USAGE ON SCHEMA s1, s2 TO rs1select, rs1update,rs2select, rs2update; 7.复制以下语句在窗口1中执行，将具体的权限授予这些角色。 GRANT SELECT ON ALL TABLES IN SCHEMA s1 TO rs1select; 将s1下的所有表的查询权限授予角色rs1select GRANT SELECT,UPDATE ON ALL TABLES IN SCHEMA s1 TO rs1update; 将s1下的所有表的查询、更新权限授予角色rs1update GRANT SELECT ON ALL TABLES IN SCHEMA s2 TO rs2select; 将s2下的所有表的查询权限授予角色rs2select GRANT SELECT,UPDATE ON ALL TABLES IN SCHEMA s2 TO rs2update; 将s2下的所有表的查询、更新权限授予角色rs2update 8.复制以下语句在窗口1中执行，将对应的角色授予对应的用户，实现将一组权限授予用户。 GRANT rs1select, rs2update TO u1, u2; u1，u2可以对s1的查询权限、对s2的更新权限。 GRANT rs2select, rs1update TO u3, u4; u3，u4可以对s2的查询权限、对s1的更新权限。 9.复制以下语句在窗口1中执行，可以查看指定用户绑定的角色。 du u1; 10.重新打开一个会话窗口2，以用户u1连接DWS数据库。 gsql d gaussdb h U u1 p 8000 r W {password}; 11.复制以下语句在窗口2中执行，验证用户u1对s1.t1有查询权限而没有更新权限。 SELECT FROM s1.t1; UPDATE s1.t1 SET c2 3 WHERE c1 1; 12.复制以下语句在窗口2中执行，验证用户u1对s2.t1有更新权限。 SELECT FROM s2.t1; UPDATE s2.t1 SET c2 3 WHERE c1 1;

告警趋势图根据时间及告警数量的关系直观展示告警趋势，图形根据筛选数据结果实时更新。 查询方法 点击时间控件选择或输入统计起始时间。