资产发现 云堡垒机支持设置端口和网段扫描并自动发现资产。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。 3. 选择“导入 > 资产发现”，填写需要扫描的目标网段和端口。 4. 填写完成后，单击“立即扫描”开始扫描资产。 5. 扫描完成后，根据您自身业务需求勾选需要导入至堡垒机的资产，分别填写“资产名称”、“资产类型”和“协议”。 6. 选择“重复资产导入策略”，单击“添加至堡垒机资产列表”即可完成资产导入。 相关操作 导出资产：在“资产”页面勾选需要导出的资产，单击“导出”即可导出。若不勾选，则默认导出所有资产。 批量编辑资产组：在“资产”页面勾选资产，单击“编辑”，可将资产关联到一个或者多个资产组。 删除资产：在“资产”页面选择需要删除的资产，单击“操作”列的“删除”，在弹出的对话框中单击“确定”即可删除。 注意 删除后的资产无法恢复，请谨慎删除！ 批量测试连通性：在“资产”页面勾选资产，单击“测试连通性”，批量测试连通性。已检测的历史结果每隔4小时被清空，展示为“未检测”。

12 隐私权保护 天翼云不收集客户在TeleDB数据库中存储的信息。为了更好地改进产品和服务，用户同意天翼云代理可以收集、维护、处理和使用客户在使用本产品过程中产生的诊断性、技术性、使用及相关信息， 包括但不限于定期搜集系统日志、独特的系统或硬件识别码（“诊断信息”）。为便于本公司和第三方开发商改善其设计配合本产品使用的产品、硬件和服务，本公司并可向任何此类伙伴或第三方开发商提供与该伙伴或第三方开发商的产品、硬件和/或服务有关的诊断信息子集。如根据有关法律法规的规定导致天翼云不得再按照上述方式处理诊断信息，天翼云将按照有关法律法规的规定变更数据处理方式，并将通过满足法律法规的要求且在商业上合理的方式通知您，并获得您的同意。 13 免责与责任限制 1. 本产品经过详细的测试，但不能保证与提供的技术清单外的，所有的软硬件系统完全兼容，不能保证本产品完全没有错误。 2. 使用本产品风险由用户自行承担，在适用法律允许的最大范围内，对因使用或不能使用本产品所产生的损害及风险，包括但不限于直接或间接的数据丢失、个人损害、商业赢利的丧失、贸易中断、商业信息的丢失或任何其它经济损失，本公司不承担任何责任。 3. 对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失，本公司不承担任何责任。 4. 用户违反本协议规定，对本公司造成损害的。本公司有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。 5. 对于从非本公司指定站点下载的本产品以及从非本公司发行的介质上获得的本产品，本公司无法保证该产品是否感染计算机病毒、是否隐藏有伪装的木马程序或者黑客产品，使用此类产品，将可能导致不可预测的风险，建议用户不要轻易下载、安装、使用，本公司不承担任何由此产生的任何法律责任。 6. 本《协议》所述明示担保，为担保的全部内容。在适用法律所允许的最大范围内，天翼云及其供应商提供的本“产品”和支持服务（如有）均为按现状及包含所有瑕疵状况下提供，不允诺其它不论是明示的、暗示的还是法定的任何保证和担保：包括但不限于本“产品”对特殊应用目的适销性或适应性，反应的精确性，结果的完整性，不含病毒及疏忽，针对本“产品”提供或不提供支持服务。

本节介绍云等保专区的产品优势。 安全合规 遵照等保2.0要求，结合云平台业务特性设计，满足合规要求。 按需交付 为不同的云使用者提供适合自身业务需求的安全能力。 统一管理 实现云管以及安全管理平台的统一，避免用户使用多重管理界面，降低安全运维管理压力。 一站式等保 提供多种不同厂商丰富的云安全原子能力，满足租户等保合规诉求，一站式等保合规。 满足XC要求 云等保专区方案全面适配XC环境，兼容主流的芯片和操作系统，实现一云多芯的安全服务能力。

功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。

此小节介绍禁用或启用SQL注入的检测规则。 数据库安全审计的SQL注入检测默认开启，您可以禁用或启用SQL注入的检测规则。 注意 一条审计数据只能命中SQL注入检测中的一个规则。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 SQL注入检测的状态为“已禁用”时，可以启用SQL注入检测。 SQL注入检测的状态为“已启用”时，可以禁用SQL注入检测。 禁用SQL注入检测 SQL注入检测默认开启，您可以根据使用需要禁用SQL注入检查规则。禁用SQL注入检测规则后，该审计规则在审计中将不生效。 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“审计规则”，进入审计规则界面。 5. 在“选择实例”下拉列表框中，选择需要禁用SQL注入检测的实例。选择“SQL注入”页签。 6. 在SQL注入检测规则所在行的“操作”列，单击“禁用”，如下图所示。 禁用SQL注入检测成功，该SQL注入检测规则的状态为“已禁用”。 后续处理 禁用SQL注入检测规则后，如果您需要启动该规则，请在SQL注入检测规则所在行的“操作”列，单击“启用”，如下图所示，启用该规则。 启用SQL注入检测成功，该SQL注入检测规则的状态为“已启用”。

边缘安全加速平台——安全与加速服务 该产品可有效实现核心业务静态资源的缓存管理，并对动态请求实施优化回源机制。同步启用分布式DDoS防御、境外恶意请求拦截及境内异常攻击防护策略，在显著降低客户机房运行负载的同时，构建云端防护体系与客户本地安全系统的联动联防机制，形成覆盖网络传输层与应用层的立体化纵深防御架构。 服务流程 为有效保障服务的持续稳定与高效运转，由资深技术专家组成的专项团队秉承卓越运维理念，经深入调研行业最佳实践，牵头设计了体系化的服务质量管理规范。团队深谙行业特性及业务痛点，经过多维度评估论证，综合考量业务模式、技术基础设施及潜在风险因素，最终构建出覆盖全流程的标准化服务保障框架，配套涵盖需求调研、服务设计、部署实施、测试优化、保障值守、全面复盘等关键环节的全周期管理机制。 针对本次客户的业务保障需求，严格遵循了内部服务质量管理规范的要求，将执行力落地到流程中的每个细微环节中： 服务效果 为了确保真实报考时业务系统稳定运行，客户组织某地市考生模拟志愿填报，当天QPS峰值达到1.26万，并遭受了CC攻击。因运营专家团队前期做了大量的策略准备工作，本次模拟全程稳定，CC攻击100%拦截。 6月23日6月29日该省全省高考志愿填报期间，峰值带宽达到473 Mbps，请求数峰值达75.99 万次，峰值并发QPS 2533 次，总计请求数 34132.91 万次，安全防护9553 次，全程业务稳定0 故障、0 安全事件，服务得到了客户的高度认可。

本文为您介绍如何续订Web应用防火墙（原生版）实例。 为避免Web应用防火墙（原生版）实例到期后，防护服务自动停止，需要在实例到期前为实例手动续费，或设置到期自动续费。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续费。 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 说明 保留期内，平台会冻结WAF服务，用户配置的各类防护策略将不再生效，云WAF只转发流量。 保留期满，用户若仍未续费，平台会清除实例资源，用户所添加域名的所有配置将会被删除，同时云WAF将不再转发业务流量，若用户未及时将DNS指回服务器源站IP，网站业务流量将无法正常转发。 续订说明 服务支持手动续订，需要在服务到期前进入控制台操作。 在购买云WAF时，支持开启“自动续订”，开启自动续订后，在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

报障 使用云电脑过程中，如遇到问题，可点击“报障”，填写故障信息或者拨打服务热线：4008109889。 一键优化 当云电脑遇到卡顿情况时，可以进行检测优化。控制中心点击“一键优化”开启优化程序。 网络检测 控制中心点击“网络检测”。 可以查看详细的网络状态：往返时延，网速上下行。 点击“检测网速”，可以检测当前网络的下载带宽，上传带宽，网络时延，抖动，丢包率，以及过去的网络时延变化统计。 安全中心登录设备管理 控制中心点击“安全中心”。 登录设备 ：可查看账号名称，登录设备，IP地址，登录时间以及下线时间。 设备管理 ：如需查看云电脑登录的设备或移除设备，用户中心点击“安全中心”，选择“设备管理”。 点击对应的设备，进入设备详情，点击底部按钮“移除设备”，确认移除后，该设备已登录的账号和密码缓存将被清除。 异常记录 ：如登录云电脑更换了新设备或者更换了城市，首次登录会提示异常记录。

本文为您介绍Web基础防护模块的规则白名单功能及配置方式。 网站接入云WAF后，您可以通过设置全局白名单规则，让满足指定特征的请求不经过Web基础防护引擎的检测，一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。 前提条件 已开通了Web应用防火墙，且实例版本为标准版及以上版本。 已完成网站接入。具体操作，请参见添加域名。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 对象防护配置”，进入防护配置页面。 5. 在“防护配置”页面上方的“防护对象选择”下拉框，切换到要设置的域名。 6. 在“安全防护”页签定位到“防护白名单”模块，点击防护规则右侧的“前去配置”。 7. 进入“白名单”页面，可以查看当前已创建的白名单规则列表。 8. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：规则防护引擎包含的全部规则。选择该项，表示触发匹配条件的请求不受任何防护模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持BOT防护和Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，在模块右侧的下拉框，选择不检测的规则ID。 9. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则，并根据需要禁用、编辑或删除规则。

本节介绍如何检测并修复服务器上存在的弱口令、基线风险、漏洞。 弱口令、基线风险、漏洞常被攻击者利用然后入侵服务器，提前识别并修复相关风险可降低服务器被入侵的风险。 服务器安全卫士（原生版）提供弱口令检测、基线检测、漏洞扫描功能，可以快速识别出服务器上存在的风险。 检测并修复弱口令 检测弱口令 ：您可以根据需要开启定时弱口令检测、或执行一键检测。详细操作请参见弱口令检测。弱口令检测支持对系统弱口令和应用弱口令进行检测。 修复弱口令：您可以根据检测出的弱口令对应的服务器、用户名等信息，修复弱口令。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 弱口令检测”，进入弱口令检测页面。 3. 在弱口令检测页面查看当前存在的弱口令。页面下方展示最新一次检测完成的弱口令列表，分别按系统弱口令和应用弱口令进行展示。 检测结果包括影响服务器、用户名、弱口令类型、密码值、发现时间、最后更新时间。 4. 根据检测出的弱口令对应的服务器、用户名等信息，登录服务器修改弱口令。 弱口令修复完成后，建议您立即重新执行弱口令检测，验证修复结果。

功能介绍 对于某些行业客户，在大模型训练时会涉及到保密数据的处理问题，比如需要避免用户下载到本地造成数据泄漏。针对这一问题，平台推出了特色的数据保密功能，以应对用户下载或拷贝保密数据的行为。 平台主要从数据集限制+操作审计两方面进行限制： 数据集限制：保密数据相关的实现依赖平台数据集功能，将需要保密的数据集打上保密标签，对此数据集进行限制。 容器外，根据用户身份严格限制平台的数据操作权限； 容器内，创造断外网的沙箱环境防止下载到本地，并严格限制读写，任务执行者仅可写入到管理员可控的安全存储中。 云审计：将用户的所有命令操作记录到云审计，并对可能涉及拷贝的敏感操作进行标识，给到客户主管人审核确认。 前置条件 1. 存储准备：已在天翼云开通对象存储或HPFS，并在本平台完成委托授权。 2. 其他限制：您是管理员用户（包括主账号、IAM管理员、工作空间管理员）。 操作说明 1. 创建仅管理员可控的安全存储 保密数据集可工作的一个重要前提是限制写操作仅写入到保密输出路径中，这就要求输出路径是智算平台管理员完全可控的存储。 管理员（需有存储控制台相应权限）首先登录存储控制台，根据所使用的存储类型（ZOS或HPFS），创建保密数据集与保密输出路径。保密数据集是指您含有保密信息的数据集；保密输出路径是指当用户使用保密数据时，您指定的写入路径，建议您创建一个空文件夹专用于输出，并对不同的任务创建不同的输出路径。 注意：主账号天然是各产品的管理员，拥有所有权限。但对于子账号，在本平台拥有管理员权限不代表在存储控制台拥有管理员权限，子账号如需存储控制台权限，需要主账号进入IAM授予相应的权限。建议您只给信任的用户授予存储控制台的操作权限，否则可能造成数据泄漏等事故。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

如何使用交互说明 支持使用交互模式查询日志，单击【+查询条件】按钮，在浮窗中选择查询对应的字段。支持多个查询条件联查 支持包含、不包含和模糊查询三种方式。 支持输入查询的value值（支持输入多个值，值与值的关系为或）。 支持多个查询条件联查。多个查询条件框之间为且的关系。 如何使用快速查询 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【运营管理】—【数据分析】，进入【日志分析】菜单。 3. 单击【日志任务列表】—【操作】中的【实时分析日志】按钮，进入实时分析日志页面。 4. 在【原始日志】页面，单击需要分析的字段值。 新建查询：按照选中的值查询。 从本次查询中删除：在查询条件中排除改字段的值。 复制：复制对应字段的值。 如何使用快速分析 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【运营管理】—【数据分析】，进入【日志分析】菜单。 3. 单击【日志任务列表】—【操作】中的【实时分析日志】按钮，进入实时分析日志页面。 4. 在【原始日志】页面，单击需要分析的字段值，会弹窗出现该字段统计分析TOP5的排行。 注意 注意 当日志量大于10万时，展示的是抽样统计的结果，如果需要全量统计，需要通过调整查询条件，将日志量调整为10万以内。

优势： 超强写入： 相比于其他NoSQL服务，拥有超强写入性能。 大数据分析： 结合Spark等工具，可以用于实时推荐等大数据场景。 金融行业 云数据库 GeminiDB结合Spark等大数据分析工具，可应用于金融行业的风控体系，构建反欺诈系统。 优势： 大数据分析： 结合Spark等工具，可以进行实时的反欺诈检测。

本节介绍了Linux外部镜像文件在导出前未完成初始化配置的解决办法。 外部镜像文件在从原平台导出前，没有按照准备镜像文件（Linux）一节中的Linux操作系统的镜像文件限制表的要求完成初始化操作，推荐您使用弹性云主机完成相关配置。流程如下图所示。 注意 云主机的正常运行依赖于XEN和KVM驱动，未安装会对云主机运行时的性能产生影响，云主机的部分功能会有缺失。请确保外部镜像文件在从原平台导出前，已安装这些驱动，否则云主机因启动不成功而无法进行任何配置。 详细操作请参考 创建过程 步骤1：上传镜像文件 上传外部镜像文件到OBS个人桶中，请参考上传镜像文件（Linux）。 步骤2：注册镜像 通过管理控制台选择上传的镜像文件，并将镜像文件注册为未初始化的私有镜像。请参考注册镜像（Linux）。 步骤3：创建云主机 使用未初始化的私有镜像创建弹性云主机。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入私有镜像列表。 4. 在未初始化的私有镜像所在行，单击“操作”列的“申请主机”。 5. 根据界面提示完成云主机的创建。需要关注以下几点： 1. 需要在云主机所属安全组中添加对应的入方向规则，确保可以从外部访问该云主机。 2. 如果镜像文件中已安装了CloudInit工具，请按照界面提示设置登录密码；如果未安装，请使用镜像文件中包含的密码或证书登录。 详细操作请参见《弹性云主机用户指南》。 6. 请执行以下步骤检查云主机，验证私有镜像是否可用。 1. 如果云主机启动成功，证明外部镜像文件已安装原生XEN和KVM驱动，或者云平台的自动化配置功能已为您自动安装该驱动。否，请您在原平台安装原生XEN和KVM驱动后，再重新创建私有镜像。 2. 如果能够使用用户设置的密码/密钥登录云主机，证明已安装CloudInit工具。否，请使用原始密码/密钥登录云主机，再参考安装CloudInit工具。 3. 请参考步骤4：配置云主机检查网络相关配置。 如果满足以上条件，则私有镜像可用，请直接参考下文“清理环境（可选）”清理环境。

本文主要介绍无端访问基本情况 什么是无端访问 AOne零信任无端访问（WebVPN）是基于零信任安全理念设计的远程访问解决方案，核心价值在于“零客户端、高安全性、易管理”。用户无需安装专用的客户端软件，通过标准Web浏览器即可安全访问企业或机构内部资源，实现对传统VPN客户端的轻量化替代，适用于远程办公、在线教学等多场景。 核心价值 零客户端 无需下载或安装任何插件/客户端，打开浏览器即可使用，支持PC、手机、平板等全终端设备。 免除客户端运维成本，尤其适合大规模用户（如高校师生、企业员工）快速接入。 高安全性 全流程采用TLS/SSL协议加密通信，保障数据传输安全。 基于零信任网关实现动态权限管控，结合身份认证、终端环境检测、行为分析等多维度持续鉴权，防止非法访问。 易管理 支持与企业现有身份认证系统（如LDAP、AD、OA）无缝集成，实现单点登录（SSO），简化用户认证流程。 提供统一管理平台，可灵活配置域名映射、访问策略、证书等，降低IT运维复杂度。 主要能力 灵活便捷，全浏览器兼容 适配主流浏览器（如Chrome、Edge、Safari、Firefox等），无需特定浏览器环境。 支持多终端访问，用户通过手机浏览器、平板浏览器或PC浏览器均可安全接入。

本节介绍如何新增检测规则。 检测规则中包含基本设置、检测条件设置、分级分类设置、严重性设置等内容。通过对检测规则的设置，可以对敏感信息更加精确的检测并进行分级分类与严重性的设置。 新增检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 语料安全 > 检测规则”。 3. 点击“新增”。填写基本设置、检测条件、分级分类、严重性等信息，点击“保存”完成检测规则配置。 参数如下表所示： 信息 说明 基本设置 名称 该策略名称。 基本设置 备注 该策略描述备注。 检测条件设置 只允许选择一种检测条件；关键字、正则支持多选。 检测条件：关键字、正则表达式、字典、文档指纹、数据库指纹、图像指纹、语义模型、文件类型、文件名称、文件大小、文件MD5、修改时间。 分基分类设置 所属分类 数据来源于分类模板。 分基分类设置 所属分级 数据来源于分级。 严重性设置 数据来源于严重性。 支持配置检测达一定数据时视为某种严重性。

边缘安全加速平台—安全与加速服务的计费项有哪些？ 边缘安全加速平台安全与加速计费由三个部分构成：基础套餐+套餐外超量费用+扩展服务。 基础套餐（必选）：您可以根据需求，购买不同规格套餐获得相应标准的安全与加速服务，具体请见安全与加速基础套餐资费。 套餐外超量费用（超量计费）：如果套餐内流量/带宽等用尽，可订购资源包或者开通按需，具体计费请参考安全与加速套餐超出资费。 扩展服务（可选）：如果套餐内包含的能力不能满足您的需求，如需要增加域名数等，您可以选择订购扩展服务，具体计费请参考安全与加速扩展服务资费。 如何申请免费试用边缘安全加速平台？ 边缘安全加速平台暂时不支持官网自助开通试用，如果您需要开通试用，请通过提交工单给天翼云客服，天翼云技术支持将会为您开通。 如何关闭边缘安全加速平台安全与加速服务或停止计费？ 开通边缘安全加速平台安全与加速服务后，只要不添加域名，就不会产生计费。 如果您已经添加了域名，您可以登录边缘安全加速控制台，进入接入管理域名接入域名管理页面，可参考以下方式停止计费： 停用域名：对域名进行停用操作后，天翼云接入层CNAME将立刻解析至不可访问地址。请参见停用域名。 删除域名：删除按钮只能在域名状态为“已停止”时可见，请参见删除域名。

“安全概览”页面查看资产安全总览情况，并进行相关操作。 SA的“安全概览”页面实时呈现云上整体安全评估状况，并联动其他云安全服务，集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作，实现云上安全态势一览和风险统一管控。 您可以在“安全概览”页面查看您的资产安全总览情况，并进行相关操作。“安全概览”分为以下几个板块： 安全评分 安全监控 安全趋势 安全评分 “安全评分”板块根据不同版本的威胁检测能力，评估整体资产安全健康得分，可快速了解未处理风险对资产的整体威胁状况，如下图。 分值范围为0～100，分值越大表示风险越小，资产更安全。 分值环形图不同颜色表示不同威胁等级。例如，黄色对应“中危”。 单击“立即处理”，系统右侧弹出“安全风险处理”页面，您可根据该页面的提示，参考对应的帮助文档或直接对风险进行处理。 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁，分为“威胁告警”、“漏洞”、“合规检查”三大类别。 “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果，“检测结果”页面（单击“前往处理”，进入该页面）显示的是所有检测时间的各类数据详情，因此，安全风险处理页面的数据总数≤检测结果页面的数据总数。 处理安全风险 ： 1. 在“安全评分”栏中，单击“立即处理”，系统右侧弹出“安全风险处理”页面。 2. 在“安全风险处理”页面中，单击“前往处理”，进入检测结果页面。 3. 选择一个或多个“未处理”状态的结果，单击“忽略”或“标记为线下处理”，对不同检测结果批量执行相应的处理操作。 忽略：如果确认该检测结果不会造成危害，在“忽略风险项”窗口记录“处理人”、“忽略理由”，可标记为“已忽略”状态。 标记为线下处理：如果该检测结果已在线下处理，在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”，可标记为“已线下处理”状态。 资产风险修复，并手动刷新告警事件状态后，安全评分实时更新。资产安全风险修复后，也可以直接单击“重新检测”，重新检测资产并进行评分。 说明 由于检测需要一定的时间，请您在单击“重新检测”按钮5分钟后，再刷新页面，查看最新检测的安全评分。 资产安全风险修复后，为降低安全评分的风险等级，需手动忽略或处理告警事件，刷新告警列表中告警事件状态。 安全评分显示为历史扫描结果，非实时数据，如需获取最新数据及评分，可单击“重新检测”，获取最近的数据。

本文介绍CDN内容审核增值服务的适用场景和申请方法。 功能介绍 CDN内容审核是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来并邮件通知客户，同时支持对违规内容做自动封禁，实现“净网分发”。 适用场景 适用于需要在内容分发过程中，实现图片内容审核的场景，一般用于UGC（User Generated Content）类网站，或需要上传个人头像、照片类网站及应用。 注意事项 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 仅对在CDN节点中首次被访问的图片文件做内容审核，如果开启内容审核时大部分文件已缓存，则这部分文件不再进行内容审核，仅在下次文件更新后再做审核。 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 某个URL文件一旦被CDN内容审核系统鉴定为违规内容，将可能被CDN系统自动封禁，用户请求时将返回403；相关URL将自动通过邮件发送到客户指定邮箱。 内容审核为异步操作，不影响正常的CDN内容分发。 该功能为增值服务，配置开启后将产生相应费用。具体收费规则，详情请见：CDN内容审核计费。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 待审核图片类型：目前内容审核功能开启后，支持的图片类型包含：jpggifjpegbmppng。 2. 是否自动封禁：CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。这里的是否自动封禁，主要指对于确定违规部分内容，是否由CDN自动进行封禁。 说明 CDN内部存在内容审核机制，即使用户未开启内容审核及其自动封禁功能，如发现并确定用户网站存在涉嫌违规内容，内部仍会进行封禁，同时通知用户。

本文介绍天翼云地域和可用区的概念、两者之间的关系以及如何选择等。 地域 地域（Region）是指物理的数据中心的地理区域。地域从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。 天翼云不同地域之间完全隔离，保证不同地域间最大程度的稳定性和容错性。为了降低访问时延、提高下载速度，建议您选择最靠近业务需求的地域。 相关特性 不同地域之间的网络完全隔离，不同地域的云资源默认不能通过内网通信。 如果不同地域之间的云资源之间有通信需求，可以通过公网 IP、VPN等方式进行通信。 如何选择地域 在天翼云中，资源创建或购买成功后不能更换地域，因此选择地域时，您需要慎重考虑以下几个因素： 1. 地理位置：用户和资源部署地域的距离越近，网络时延越低，访问速度越快。建议您基于业务场景对时延的要求选择地域。 a）中国内地：一般情况下建议选择和您目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。如果您的业务在中国内地，电信网络可以保证您在中国内地不同地域部署的业务间快速访问。 b）其他国家及地区：其他国家及地区提供的带宽主要面向非中国内地的用户。如果您的业务在中国内地，使用这些地域部署业务会有较长的访问延迟，不建议您使用。 2. 资源价格及资源覆盖：不同区域的资源价格可能有差异，不同地域的产品覆盖可能有差异，请根据您的需求及预算选择合适的地域。 3. 经营性备案：如果您使用弹性云主机实例作为Web服务器，您需要完成经营性备案，同时需要在指定的地域购买实例。（各省（或市）通信管理局对经营性备案的审批要求不同，请以当地管理局经营性备案网站公示内容为准。）

本章节介绍故障演练服务的委托授权相关功能。 概述 故障演练服务 需要与分布式缓存服务Redis版 、分布式消息服务Kafka 等其他云产品 协同工作。为实现这一目标，当您首次使用本服务时，系统会请求您授权创建一个服务内联委托 ，以便平台能够安全地访问和管理您在其他云产品中的相关资源。 权限说明 为完成故障注入 等功能，故障演练平台 需要获得访问其他云服务 的权限。为此，系统需要您授权创建一个名为 CtyunAssumeRoleForADTSChaos 的服务内联委托。 此委托将绑定一个名为 CtyunAssumeRolePolicyForADTSChaos 的系统权限策略，可在统一身份认证 中的策略管理查看到该策略的授权范围。 服务内联委托说明 当您首次登录故障演练平台 控制台时，系统会自动检查 CtyunAssumeRoleForADTSChaos 委托 是否存在。若不存在，系统会弹出授权提示。在您确认后，系统将自动为您创建该委托及关联的权限策略。 验证方法： 您可以在 IAM 控制台的角色管理 页面，或通过API/CLI调用 ListDelegates，查看已创建的服务内联委托。 一个更简单的验证方法是：刷新或重新登录故障演练平台 控制台，如果所有功能均可正常使用且不再弹出授权提示，则表示委托已成功创建。 注意 如果没有CtyunAssumeRoleForADTSChaos服务内联委托权限，可能会因为某个服务权限不足而影响系统功能的正常使用。 请不要自行删除或者修改CtyunAssumeRoleForADTSChaos 委托以及CtyunAssumeRolePolicyForADTSChaos策略，这可能导致故障演练服务无法正常工作。

本文将为您简要介绍边缘安全加速平台安全与加速服务目前支持的安全防护能力。 接入防护前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 防护能力概览 下表将为您描述目前边缘安全加速平台安全与加速服务具备的防护能力以及应用场景 模块 防护能力 说明 应用场景 DDoS防护 DDoS防护 DDoS防护可有效防御畸形报文攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood等网络层攻击以及SSL、DNS等应用层攻击 自动防御大流量网络层攻击 Web防护 []( 目前已维护6套防护规则集，基于正则的规则防护引擎进行 Web 漏洞和未知威胁防护，能够抵御SQL 注入、XSS 攻击、恶意扫描、命令注入攻击、Web 应用漏洞、WebShell 上传、不合规协议、木马后门等17类通用的 Web 攻击 建议基于自身业务防护需求选择对应的防护规则集 Web防护 []( 位于高级防护模块下，能够保护网站核心静态页面，避免因为源站页面被恶意篡改带来的负面影响 希望网站防止被恶意篡改页面内容时配置 Web防护 []( 位于高级防护模块下，支持对网站返回的内容进行脱敏展示，过滤内容包括敏感信息（如身份证、手机号、银行卡、邮箱等） 希望网站避免泄露身份证、手机号等敏感信息时配置 Web防护 []( 支持检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警 针对不在HTTP请求合规、上传内容合规、配置符合网站处理规范内的请求进行相应处理 Web防护 []( 采用Cookie加密、Cookie签名等方式对Cookie字段的字进行加密或签名，防护一些使用Cookie中的弱key进行权限绕过的漏洞利用，也能在一定程度上限制基于Cookie修改的爬虫 可以防护Cookie盗用、Cookie篡改、Cookie信息泄露等攻击事件。需要客户端支持携带Cookie，通常小程序、APP、API可能不支持 Web防护 []( 支持自动阻断短时间内发起多次Web攻击的IP，快速应对恶意扫描及代理、Web 攻击威胁等行为，可提升攻防对抗效率 攻防演练、恶意扫描及代理、Web攻击行为等 Web防护 []( 支持防护跨站请求伪造（英语：Crosssite request forgery，简称CSRF）攻击 针对发起CSRF攻击进行防护 Web防护 []( 支持解析源站响应页面代码，在body中插入广告检测js代码，实现广告防护和监测功能 针对网站出现的恶意广告（网站中出现未被网站所有者允许的广告内容）进行防护 Web防护 设置账户安全防护 从撞库、暴力破解两个攻击角度进行防护，保障用户的账户安全 针对账户安全的场景进行防护 Bot防护 设置高频爬虫限制 防止攻击者盗用合法Cookie进行大量请求，限制不同粒度的访问速率 当出现搜索引擎爬取粒度过大导致服务宕机时，可以通过此功能限制爬虫频率 Bot防护 设置爬虫陷阱 在页面里面嵌入不可见链接，当爬虫触碰链接时进行防护 防护网页爬虫 Bot防护 设置人机识别策略 通过cookie挑战、跳转挑战、人机挑战等防爬策略，精准命中爬虫流量，拦截各类恶意爬虫 针对支持携带cookie的客户端请求，小程序、APP、API可能不支持； 对于无法正常执行跳转的请求，可以设置跳转挑战 Bot防护 []( 支持针对搜索引擎IP放行、针对恶意Bot请求IP封禁，目前爬虫情报库已维护接近10万条数据 对已知搜索引擎IP放行处理，不经过Bot防护策略，提升网站SEO权重； 对已知恶意Bot请求IP拦截处理 Bot防护 []( 支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据 对已知IDC IP进行封禁处理；拦截傀儡机、漏洞利用等已知恶意IP 访问控制/限流 []( 支持根据请求的URL，频率、行为等访问特征，迅速识别CC攻击并进行拦截 防护大规模CC攻击，避免源站资源耗尽，保证企业网站的正常访问 访问控制/限流 []( 支持针对指定IP以及指定地域IP进行封禁处理 封禁来自国外访问的IP 访问控制/限流 []( 支持识别常见的扫描器类型，也支持自定义扫描器识别规则，做到精准拦截 拦截常见的扫描器类型，避免网站受到外部扫描 访问控制/限流 设置频率控制 支持控制请求的访问频率 设置客户端IP访问域名首页的次数限制 防护白名单 []( 支持在访问控制中，针对特定请求设置为白名单，则不经过全局防护策略的检测 对于可信任流量可以设置为白名单，将不经过任务防护策略 防护白名单 []( 支持针对防护规则集中的具体规则设置白名单，则指定请求不经过该规则的检测 某条域名规则出现误拦截时，可以将误拦截的请求设置为白名单 防护白名单 设置Bot策略白名单 支持针对Bot防护策略设置白名单，则指定请求将不经过Bot防护策略的检测 明确不需要经过Bot防护策略的请求，可以在Bot功能模块中设置为白名单 API安全 API自发现 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增 梳理站点API资产 API安全 业务监测 API业务监测功能帮助用户实时查看API的业务运行数据包括QPS趋势图、源站状态码响应趋势图、天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行，同时帮助用户发现和分析业务异常。 协助用户识别API业务是否运行正常 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险 协助用户识别站点漏洞情况

本文介绍资源共享功能的优势 降低管理复杂度 在一个账号中创建资源实例，并共享给其他账号使用，避免了在每个账号中重复创建和配置资源，降低资源管理的复杂度，减少运营开销。资源所有者可以在资源共享服务中集中管理不同资源类型以及资源实例的共享配置，提升运营效率，且确保了资源配置的一致性。 提高管理安全性 资源共享服务内置了不同资源类型的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。 便捷的统一分配能力 用户通过资源共享服务将资源共享给企业中心中的整个组织或批量指定成员账号，并可对共享实例的生命周期统一管理。

本文提供了天翼云AOne SDK隐私政策。 天翼云AOne SDK隐私和信息处理规则 隐私政策发布日期：【2025年5月13日】 本隐私政策仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务的天翼云AOne SDK能力。 版本生效日期：【2025年5月13日】 如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系： 电子邮件：service@chinatelecom.cn；ctpip.ctyun@chinatelecom.cn 电话：4008109889 天翼云门户：管理中心新建工单；智能客服 为了更好地在您使用我们服务的过程中保障您的个人信息，我们对《天翼云AOne SDK隐私政策》进行了更新，此版本主要更新内容包括： 1、新增天翼云AOne SDK隐私政策内容 天翼云AOne SDK隐私和信息处理规则 提示条款 天翼云AOne SDK产品由天翼云科技有限公司（“天翼云”）运营，是一款为移动应用开发者（以下简称“开发者”）提供调用零信任内网连接等能力服务的软件开发工具包（SDK）。开发者在其移动应用内集成天翼云 AOne SDK后，可通过天翼云 AOne SDK向其移动应用（以下简称“开发者应用”）的最终用户（以下简称“最终用户”或“您”）提供本隐私政策所说明的功能及服务。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人信息的类型及我们如何利用和保护最终用户的个人信息。 特别说明： 1、如果开发者在其移动应用中集成并使用天翼云AOne SDK服务，则开发者应承诺： （1）开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规，保护用户个人信息安全。 （2）开发者应将在其移动应用中集成并使用天翼云AOne SDK服务的情况，以及天翼云AOne SDK对最终用户必要个人信息的收集、使用和保护规则（即本隐私 政策 ），在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用户（包括但不限于：在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接），并获得最终用户对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。如果开发者的移动应用最终用户是未满14周岁的未成年人，请开发者务必确保获得最终用户的父母或其他监护人对于天翼云AOne SDK收集、使用最终用户相关个人信息的完整、合法、在使用天翼云AOne SDK服务期间持续有效的授权同意。 （3）开发者应向最终用户提供易于操作的查阅、更正、补充、删除、复制或转移其个人信息，撤回或更改其授权同意，注销其个人账号，要求开发者就个人信息处理规则作出解释说明等用户权利实现机制。 （4）关于上述承诺的具体落地执行可参考 《天翼云AOne SDK合规指南》。 2、我们希望集成并使用天翼云AOne SDK服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息，但我们并不了解且无法控制任何开发者以及他们的移动应用如何使用他们所控制的最终用户个人信息，因此也不应为其行为负责。我们建议最终用户在认真阅读开发者应用相关隐私政策，在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。 3、本隐私政策不适用于展示在链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在链接到或再封装我们的服务，但我们并不了解或控制其行为，因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前，谨慎访问或使用其服务。 4、最终用户具体获得的天翼云AOne SDK服务内容由开发者根据其移动应用需要进行选择，可能因为最终用户所使用的开发者应用不同而有所差异，天翼云AOne SDK可能获得的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能，则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。 请开发者及最终用户务必认真阅读本隐私政策，在确认充分了解并同意后再集成并使用天翼云AOne SDK服务。 本隐私政策适用于天翼云AOne提供的SDK服务。 在使用天翼云AOne SDK产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以 粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问，您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容，您可选择联系您的企业/组织管理员删除您的对应信息，并停止使用天翼云AOne SDK产品服务，同时您应知晓，天翼云边缘安全加速平台零信任将无法再为您提供相关服务。 定义： 天翼云边缘安全加速平台零信任服务天翼云AOne SDK ：由天翼云科技有限公司（简称“天翼云”，注册地址：北京市东城区青龙胡同甲1号、3号2幢2层20532室）创建和运营。 企业/组织用户： 使用天翼云边缘安全加速平台零信任服务的企业或组织。 个人信息 ：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 敏感个人信息 ：是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹的信息，以及不满十四周岁未成年人的个人信息。 个人信息处理者 ：是指在个人信息处理活动中自主决定处理目的、处理方式的组织或个人。 个人信息的处理 ：包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 去标识化 ：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。 匿名化 ：是指个人信息经过处理无法识别特定自然人且不能复原的过程。 本隐私和信息处理规则将帮助您了解以下内容： 一、本隐私和信息处理规则的适用范围 二、各业务功能中的用户信息收集使用规则 三、我们如何使用Cookie和同类技术 四、我们如何共享、转让、公开披露您的个人信息 五、我们如何保护您的个人信息或关联组织信息 六、我们如何保存您的个人信息或关联组织信息 七、未成年人保护 八、我们如何处理儿童的个人信息 九、您的权利及如何管理您的个人信息 十、响应您的请求 十一、本隐私和信息处理规则如何更新 十二、如何联系我们 一、本隐私和信息处理规则的适用范围 1.1 本隐私和信息处理规则仅适用于由天翼云科技有限公司提供的天翼云边缘安全加速平台零信任服务天翼云AOne SDK所提供的能力。 1.2 您利用天翼云边缘安全加速平台零信任服务进行个人信息等数据的上传、下载、发布、分发、存储等处理活动不适用于本隐私和信息处理规则。如您利用天翼云边缘安全加速平台零信任服务进行数据处理，您应当确保数据处理活动的合法性，如上述数据中涉及个人信息，您应当确保上述个人信息的处理符合法律规定，且处理个人信息前已经依法向相关个人告知处理的个人信息种类、目的、方式等事项，并已经依法取得个人的同意。 1.3 如您向我们提供的信息中含有他人的信息，在提供这些信息前，您应当确保已经取得他人合法、充分的授权。 二、各业务功能中的用户信息收集使用规则 天翼云AOne SDK属于“网络代理类”，我们的基本业务功能包括：账号服务、零信任内网 连接、应用资源访问 。必要个人信息包括：注册用户登录账号、注册用户登录密码、移动端设备VPN权限。 扩展功能包括：使用企业 微信账户授权登录 ，您可选择同意或不同意我们使用这部分权限可能涉及的个人信息，如您拒绝提供，您将无法正常使用相关扩展功能，但不会影响您使用我们的基本功能。我们收集您的信息以合法、合理、必要为原则，在向您提供某项具体服务时，我们将明确告知您将收集的信息以及用途，来响应您具体的服务请求。 提示您注意：如果您提供的是非本人的信息，请您确保已取得相关主体的同意 。根据您选择的服务，我们在以下场景可能收集以下信息的一种或多种： 2.1 产品基本业务功能 2.1.1 账号服务 2.1.1.1 账号注册、登录 （1）当您或您的代理人（企业/组织的管理员）为您进行账号注册时，需要收集您的 手机号（必要）、电子邮箱（必要）或用户名（必要）（该用户名可能是您的姓名或其他身份定位名称，取决于您所在的企业用户的管理方式，下同） 用于登录时进行双因子认证，重置密码，忘记密码，修改密码时进行验证码校验。此类信息属于必要信息，如果您拒绝提供，将会出现： 如果拒绝提供 手机号码（必要） ，会导致开启短信双因子认证的最终用户无法登录天翼云边缘安全加速平台零信任服务，无法通过手机号码重置账号密码，也无法修改和绑定手机号码，也无法接收服务端发送的通知，包括账号开通、初始密码、密码重置成功的短信，但不影响未开启短信双因子认证的用户使用天翼云边缘安全加速平台零信任服务的功能。 如果拒绝提供 电子邮箱（必要） ，会使您无法通过电子邮箱的方式重置天翼云边缘安全加速平台零信任服务账号密码；也无法接收服务端发送的通知邮件，包括账号开通、绑定账号、账号到期、密码重置成功、OTP密钥重置成功、手机号修改成功邮件，但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。 如果拒绝提供 姓名或其他身份定位名称（必要） ，会使您的企业无法通过姓名对您零信任账号进行查询，但不影响您使用天翼云边缘安全加速平台零信任服务的其他功能。 （2）当您在零信任服务天翼云AOne SDK通过账号密码进行登录时，需要提供您企业给您分配的 注册用户登录账号（必要）、注册用户登录密码（必要）、验证码（必要） ，此类信息属于必要信息，如您拒绝提供，您将无法通过账号密码进行登录。 2.1.2 零信任内网连接 2.1.2.1信息统计故障诊断 在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中我们会接收并记录您所使用的 设备相关信息（包括设备名称（必要）、品牌（必要）、型号（必要）、操作系统（必要）、设备设置（必要））、设备所在位置相关信息（IP地址（必要）） ，以便于我们对出现的使用故障进行诊断和信息统计，天翼云将通过分析这些信息以便更及时响应您的使用异常帮助请求，或用于产品信息统计和服务稳定性改进工作。此类信息属于该功能的必要信息，如您拒绝提供前述信息，我们将无法为用户提供有效的信息统计故障诊断客户服务，但不影响用户使用我们提供的其他服务。 2.1.2.2 企业/组织用户在控制台进行数据配置 为了管理企业/组织所需使用天翼云AOne SDK的人员范围和应用范围，您的企业/组织需要在天翼云边缘安全加速平台零信任服务控制台进行数据配置和管理，我们会根据天翼云边缘安全加速平台零信任服务企业/组织用户的指令记录您所在企业/组织在使用天翼云边缘安全加速平台零信任服务过程中提交或产生的信息和数据（下称“企业/组织控制数据”），企业/组织控制数据包括企业组织为完成企业组织日常办公安全管理提交的您所在企业/组织分配给您的 隶属部门（必要）、办公邮箱账号（必要）、办公电话（必要）、企业账号信息（必要），您访问的企业应用/资产名称（必要）、访问企业应用/资产的时长（必要）、访问过程中流量的大小（必要）。 此类信息属于该功能的必要信息，如您拒绝提供前述信息，您将无法进入应用，但不影响用户使用我们提供的其他服务。 您理解并同意，企业/组织用户为上述企业/组织控制数据的控制者，我们仅根据企业组织/用户的指令管理和使用上述企业组织/控制数据。企业/组织用户提交上述企业/组织控制数据中的个人信息之前，应确保已经事先获得个人用户的明确同意，并已充分告知最终用户相关数据收集的目的、范围及使用方式等。 2.1.2.3 VPN服务 在您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK的过程中，如果需要使用VPN服务访问企业内部应用，我们会申请VPN权限，保证产品功能正常；我们会收集您的 设备名称（必要）、设备型号（必要）、操作系统（必要）、天翼云边缘安全加速平台零信任服务软件版本号（必要）、设备所在位置相关信息（登录IP地址（必要））、DNS服务器（必要）、操作日志信息（必要），这些信息是产品正常使用的基本数据 。请注意，我们仅在您使用对应的功能且明确授权后启用。你也可以在天翼云AOne SDK的系统权限管理页面（路径：我的>设置>系统权限管理）或进入设备系统管理权限中自主管理你的权限。此类信息属于该功能的必要信息，若用户拒绝提供VPN权限，则将无法正常使用VPN功能，但不影响用户使用本产品提供的其他功能。 2.1.3 应用资源访问 当您使用天翼云边缘安全加速平台零信任服务天翼云AOne SDK访问您企业/组织在我们平台所配置的内部应用时，我们会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。包括您的访问的应用名（必要）、访问的目的地址（必要）、目的端口（必要）、设备网络类型（必要）、客户端IP地址（必要）、客户端端口（必要）、访问日期和时间（必要）。 请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将有可能被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。此类信息属于该功能的必要信息，如您拒绝提供前述信息，您将无法访问内部应用，但不影响用户使用我们提供的其他服务。 2.2 扩展业务功能 您选择使用天翼云边缘安全加速平台零信任服务提供的扩展业务功能，需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用，如您不同意不影响使用我们的基本功能服务。 2.2.4 用户使用企业微信账户授权登录 在您的企业/组织在天翼云边缘安全加速平台零信任服务天翼云AOne SDK中配置并开启了企业微信身份源同步功能后，您可以关联企业微信账号快捷登录，或使用企业微信SDK进行授权认证登录，具体隐私和信息处理规则及方式参见下图。此类信息属于该功能的必要信息，我们会在用户授权同意后关联企业微信，如不授权该权限，将只能通过天翼云边缘安全加速平台零信任服务的账户及密码进行登录； 名称 使用场景 使用目的 涉及个人信息和权限 信息类型 共享方式 开发者/公司 第三方隐私和信息处理规则/开发者协议链接 企业微信SDK 关联账号登录 企业微信账户授权登录 无 无 无 深圳市腾讯计算机系统有限公司 [腾讯企业微信SDK隐私和信息处理规则](

本节为您介绍服务器迁移服务优势。 兼容性强 支持广泛平台：云迁移服务支持国内外主流公有云和私有云平台虚拟机迁移，支持X86和ARM同构服务器之间的迁移。多种环境下都能轻松进行迁移操作，无需担心兼容问题。 信创适配：云迁移服务支持信创迁移，对于信创环境的迁移(支持的操作系统类型详情见下方兼容表说明)，云迁移服务也能提供完善的支持和兼容，让迁移过程更加顺利和高效。 覆盖主流操作系统：云迁移服务覆盖约90种主流操作系统，涵盖了多种操作系统的版本和类型，确保您可以在多样化的环境中进行迁移。 兼容表如下表所示： 兼容情况说明 云平台兼容 天翼云 云平台兼容 阿里云 云平台兼容 华为云 云平台兼容 移动云 云平台兼容 百度智能云 云平台兼容 腾讯云 云平台兼容 Vmware 云平台兼容 AWS 云平台兼容 品高云 云平台兼容 云宏 云平台兼容 盛大云 云平台兼容 微软云 云平台兼容 小鸟云 操作系统兼容 CentOS 5/6/7/8 操作系统兼容 Redhat 5/6/7/8 操作系统兼容 Oracle linux 5/6/7/8/9 操作系统兼容 Ubuntu 12.0422.04 操作系统兼容 Debian 6/7/8/9/10/11 操作系统兼容 Fedora 938 操作系统兼容 SUSE 1215 操作系统兼容 OpenSUSE 1215/42.3 操作系统兼容 Rocky Linux 8.5 操作系统兼容 Tencent OS 2.4/3.1 操作系统兼容 Anolis OS 8.2/8.6 操作系统兼容 Alibaba 2.1903 操作系统兼容 OpenEuler 20.03/22.03 操作系统兼容 麒麟 V10 操作系统兼容 统信UOS V20 操作系统兼容 OpenEuler（arm64） 20.03 操作系统兼容 麒麟（arm64） V10 操作系统兼容 统信UOS（arm64） V20 操作系统兼容 Windows 10/11 操作系统兼容 Windows Server 2008R22022 操作系统兼容 Huawei Cloud EulerOS 1.0/2.0 操作系统兼容 红旗 4.4/7.3 操作系统兼容 CTyunOS 全系列 处理器架构兼容 X86 Intel 处理器架构兼容 X86 AMD 处理器架构兼容 X86 海光 处理器架构兼容 ARM 鲲鹏 处理器架构兼容 ARM 飞腾

本文向您介绍如何查看平台操作日志。 简介 天翼云边缘云WAF提供操作日志，用于您查看控制台的操作记录，支持查询、导出、删除操作记录。 前提条件 已开通Web应用防火墙（边缘云版） 操作指导 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【操作日志】页面 2. 用户可以通过时间和操作人筛选

CNAME记录多长时间可以生效？ 这取决于您在当前的域名服务提供商设置的域名记录超时时间，以及当前域名服务提供商NS记录刷新的时间。一般情况，NS记录的刷新不会超过48小时。 CNAME解析变更提示冲突怎么办？ 对于同一个主机记录，CNAME解析记录值只能填写一个。不同DNS解析记录类型间存在冲突。例如，对于同一个主机记录，CNAME记录与A记录、MX记录、TXT记录等其他记录互相冲突。在无法直接修改记录类型的情况下，您可以先删除存在冲突的其他记录，再添加一条新的CNAME记录。 修改CNAME后发现界面有拦截信息 根据拦截页面的联系方式联系电信724小时值班人员处理或者微信沟通群（提供拦截截图及相关ID信息）。 修改CNAME后发现访问变慢 需工程师抓包查看从发送请求到接收响应时间差；客户侧同时抓包查看接收请求到发送响应时间差，对比分析排查访问延迟出现的问题原因。 修改CNAME后发现网站无法访问 1. 域名解析有问题，访客清除DNS缓存或者修改DNS解决。 2. SYN重传或request重传，需确认Web应用防火墙发送的SYN客户侧是否有接收到。客户侧协助抓包定位是否接收到SYN并且响应SYN ACK。 源站服务器侧响应异常怎么办？ 若是源站服务器侧直接响应回复的异常信息，云WAF拦截导致的访问异常是不会有服务器侧的响应的，类似“请勿重复提交”“上传失败”这样的弹窗应属于服务器响应，不是云WAF拦截导致的，如这样大规模的访问异常需要排查一下应用服务器的工作状态（例如进程、CPU、内存、Web日志等）是否存在异常并修复异常。

本节介绍云服务基线简介。 态势感知提供云服务基线检查功能。支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 约束与限制 SA基础版暂不支持使用云服务基线检查功能。为及时了解云服务配置状态，以及确保云服务的配置的合理性，建议您使用专业版。

告警类型关联布局 说明 系统内置告警类型已默认关联已有布局，暂不支持自定义关联布局。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。 6. 在告警类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。 7. 在绑定布局编辑框中，选择需要关联的布局。 8. 单击“确认”。 编辑已有告警类型 说明 暂不支持编辑系统内置告警类型。 自定义告警类型新增成功后，不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“告警类型”页签，进入告警类型管理页面。 6. 在告警类型管理页面的“类型名称”中，单击需要编辑的自定义告警类型名称，右侧将展示自定义告警类型的详细信息。 7. 在右侧告警列表页面中，单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。 8. 在编辑告警类型页面中，修改告警类型的参数信息。 参数名称 参数说明 类型名称 告警类型的名称，不支持修改。 类型标识 告警类型的标识，不支持修改 。 子类型 填写告警类型的子类型。 子类型标识 告警子类型标识，不支持修改 。 启动状态 设置告警类型的启动状态。 ：表示启用。 ：表示禁用。 SLA 设置告警的SLA处理时间。 描述 自定义告警类型描述信息。 9. 在页面右下角单击“确认”。

本文主要介绍云日志服务的售前常见问题。 什么是云日志服务？ 云日志服务是天翼云打造的一款云原生日志观测分析平台产品，可为应用的海量日志数据提供大规模、低成本、集中式的平台化服务，具备一站式的日志采集、加工、查询分析、可视化、告警、投递消费等能力，全面满足应用研发、运维、服务监控与业务分析等应用场景。 云日志服务包含什么功能? 日志采集：支持从云主机、容器应用、微服务应用以及其他组件中采集日志。采集规则支持动态配置，提供单行/多行全文、正则、分隔符、JSON等日志结构化解析方式。 日志检索：对于采集到的日志数据，支持模糊查询、全文查询、字段查询、时间范围、上下文查询。 统计分析：支持各类统计分析场景。 数据加工：支持对日志数据进行加工，包括数据的规整、脱敏和过滤。 日志转储：支持日志数据投递转储至对象存储。 日志告警：支持对一个或多个日志单元设置自定义告警规则，告警规则将按照设定的周期执行监控任务。 如何开始使用云日志服务？ 在使用云日志服务前，您需要完成天翼云账号注册并实名认证。完成实名认证后，打开产品详情页，点击【立即开通】，按照指引开通云日志服务。详情请查看快速入门。

2.客户端登录 （1）软模块登录 登录时，右下加出现量子安全提示 （2）量子安全盾登录 量子安全盾首次使用，通过手机验证码进行激活（如下图），激活成功后继续登录 桌面检测到量子安全盾拔出，自动退出用户登录。 3.特别说明 （1）试用政策 试用期内不限用户数量 有效期至2026年12月31日 （2）使用要求 客户端需升级至V3.1.1及以上版本 暂不支持Web客户端访问 客户端需在互联网环境下使用 扫码登录和企业登录暂时不支持量子安全登录