本节介绍如何管理分类映射，如启用、禁用、删除操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“分类&映射”页签，进入分类映射管理页面。 5. 在分类映射管理页面中，对分类映射进行管理。 参数名称 参数说明 启用 说明 自定义新增的分类映射暂不支持启用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时，表示启用成功。 禁用 说明 自定义新增的分类映射暂不支持禁用操作。 在分类映射管理页面中，单击目标分类映射所在行“启用状态”列的启用按钮。 当“启用状态”更新为“禁用”时，表示禁用成功。 删除 说明 暂不支持删除系统内置分类映射。 删除分类映射时，与待删除分类映射关联的插件、连接等都将立即停止。 分类映射删除后，无法恢复，请谨慎操作。 1.在分类映射管理页面中，单击目标分类映射所在行“操作”列的“删除”。 2.在弹出的删除映射确认页面中，确认无误后，单击“删除”。

项目 内容 请求 URL 请求方式 POST ContentType application/json 请求参数详解 所有检测服务共用同一接口，通过checkService字段区分检测类型。 公共必填参数： 字段 类型 是否必填 说明 checkService String 必填 检测服务类型，取值：textinputcheck、textoutputcheck、imagesecuritycheck reqId String 必填 请求唯一ID，用于日志追踪与问题排查，建议使用 UUID 文本输入检测（checkService textinputcheck）专属参数： 字段 类型 是否必填 说明 prompt String 必填 需要检测的用户输入文本内容（Prompt） 文本输出检测（checkService textoutputcheck）专属参数： 字段 类型 是否必填 说明 answerContent String 必填 大模型生成的回复内容，支持分片传入 seqId Integer 必填 分片序号，从1开始，每个分片递增,取值范围最大不超过2,147,483,647 isEnd Integer 必填 是否为最后一个分片：1表示是，0表示否 分片检测说明：大模型通常以流式（Streaming）方式输出内容。文本输出检测支持将流式输出内容分批传入，seqId标识每个分片的序号，isEnd1表示最后一片内容已发送完毕，系统将综合所有分片内容给出最终检测结论。 图片检测（checkService imagesecuritycheck）专属参数： 字段 类型 是否必填 说明 imageUrl String 与imageBase64二选一 图片的公网可访问 URL imageBase64 String 与imageUrl二选一 图片的 Base64 编码字符串，支持 JPEG、PNG 等常见格式

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID, 例:100054c0416811e9a6690242ac110002 参考请求示例 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 参考请求示例

配置检测规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 风险账户检测”。 3. 选择“字典匹配”页签，新增自定义规则或使用内置弱口令规则。 风险账户检查 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“主机安全 > 风险账户检测”。 3. 选择“风险账户检查”页签，选择检查范围及检查类型后，单击“立即检查”。 4. 如下图所示，可显示风险账户及弱口令检测结果。

本章节主要介绍查看翼MR审计日志。 背景信息 1. V2.17版本起，用户可通过云审计产品查询翼MR集群的组件日志。 操作步骤 1. 请前往云审计控制台，开通翼MR集群所在资源池的云审计产品。 2. 开通云审计产品后，翼MR将推送集群日志到云审计平台，用户可在云审计控制台查看。 3. 云审计操作说明，请参考相应帮助文档。 当前已纳入云审计的关键操作列表 操作名称 资源类型 重置集群登录密码 cluster 关闭云日志 cluster 新建集群 cluster 退订 cluster 续订 cluster 冻结 cluster 新增服务 cluster 配置升级 cluster 开通云日志 cluster 新增节点组 cluster 磁盘扩容 cluster 节点扩容 cluster

本文介绍终端管理客户端功能发布记录。 终端管理客户端介绍 终端管理客户端主要提供终端安全、敏捷运维、高级威胁等能力。 如需下载客户端，请访问终端管理下载页面。 Windows 64bit 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持软件仓库、软件分发、正版软件、办公净化、威胁检测响应、AI文件外发审计等能力。 2.19.11 20250709 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控、合规检测、防钓鱼、局域网共享防护、AI风险检测、软件管理、上网行为管控、自保护等能力。 Windows 32bit 发布版本 发布时间 版本描述 2.26.11 20260228 客户端支持软件仓库、软件分发、正版软件、办公净化、威胁检测响应、AI文件外发审计等能力。 2.19.11 20250709 客户端支持实时防护、病毒查杀、漏洞补丁、外设管控、合规检测、防钓鱼、局域网共享防护、AI风险检测、软件管理、上网行为管控、自保护等能力。

安全体检功能特性说明，包含一键启动体检、弱口令检测、漏洞开放检测、高危端口开放检测等内容。 一键启动体检 每次只需点击立即体检，即可全面检测系统健康状况与安全隐患。操作简单直观，快速生成报告，助您即时掌握设备安全状态，轻松维护系统稳定与安全。 弱口令检测 弱口令检测是一项重要的安全措施，旨在帮助用户识别和避免使用易于被猜解或破解的密码。弱口令通常是指那些简单、常见或者容易被猜测的密码，例如“123456”、“password”或与用户个人信息相关的简单组合。安全体检弱口令检测能力可以提高系统的整体安全性，减少因密码被破解而导致的安全事件。 漏洞开放检测 对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。安全体检能够全方位检测IT系统存在的脆弱性，全面发现网络安全建设过程中存在的各种脆弱性问题，同时可发现系统开放的账号、应用、服务、端口等，形成整体安全风险报告。帮助安全管理人员先于攻击者发现安全问题，及时进行修补。

本节主要介绍智能视图服务的产品定义。 智能视图服务是天翼云面向视图设备上云场景提供视图接入、视图存储、视图分发及视图分析的一体化产品。依托天翼云遍布全国的资源节点，可实现设备上云全链路的就近接入、就近存储、就近分发及就近分析，通过开放OpenAPI易于被智慧城市、智慧能源、智慧连锁、智慧社区、智慧工地等行业场景应用集成。 产品能力 天翼云智能视图服务支持IPC、NVR和第三方监控平台等监控设备接入，支持GB28181/GB35114/GA1400/RTMP/RTSP/EHOME等多种接入协议，为用户提供就近的边缘节点接入设备，提供多种AI算法满足不同应用场景的AI检测需求（人脸识别/人体识别/场景识别等）。在播放端，智能视图服务支持RTMP/FLV/HLS/WebRTC多协议实时播放和低延迟播放，用户可便捷地通过Web端、APP和PC客户端实时观看视频。 产品架构图 使用方式 天翼云智能视图服务的使用如下： 通过天翼云官网购买并开通产品。 通过进入控制台管理和访问您的监控设备和监控流。 通过配置AI应用实现对视频流的智能AI分析。 通过消息推送可以开启短信推送告警信息。 详细使用方法可查看【快速入门使用流程】和【用户指南】。

关联模式/账号渠道 天翼云公司 天翼云省分公司 电信省公司 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 创建子账号 财务独立模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 创建子账号 财务托管模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 邀请子账号 （跨渠道账号之间不能邀请） 财务独立模式 支持 支持 支持 支持 支持 支持 邀请子账号 （跨渠道账号之间不能邀请） 财务托管模式 不支持 不支持 不支持 不支持 不支持 不支持

网络测试 在迁移任务配置界面，单击“源机”按钮可以检查平台和源机之间的网络是否正常，单击“目标机”按钮可以检查源机和目标机之间的网络是否正常。点击按钮后开始检测，按钮变为加载状态，等返回结果后，如果通讯检测成功则显示“√”图标，否则显示“×”图标，可以直观看出检测结果。 压缩率调整 能够在迁移任务配置界面，配置本次迁移任务压缩率。 说明 不建议对压缩率做调整（使用Windows、Linux迁移任务默认压缩率）。 设置迁移的压缩率，不压缩则设置0，最高压缩率为9，建议默认；评估源机CPU资源，如充裕，可适当调高压缩率，降低带宽使用率。2c4g百兆带宽3G数据主机，使用0压缩率时：耗时3分40秒，cpu使用率最高50%；同规格主机使用9压缩率时：耗时2分50秒，cpu使用率最高99%。 文件及目录过滤 能够在界面上配置迁移时所要过滤的文件或目录，程序在迁移时过滤指定文件或目录。其中支持过滤方式为文件目录、正则和通配过滤。 1. 单击“新建过滤规则”。 2. 进入“新增过滤规则”弹窗。 3. 在“新增过滤规则”列表页面，单击“浏览目录”可选择需要添加规则的目录，完成配置后单击“确定”保存。 4. 您也可以选择过滤类型、策略以及添加保留项，点击“确认”按钮保存该条过滤规则。 具体过滤类型对应过滤规则配置方式可参见下表： 过滤类型 过滤规则配置方式 文件 1.精确地指定“过滤路径”到对应的文件级别。2. 系统会自动选择“文件”单选按钮作为过滤类型。3. 单击“确定”按钮，即可成功添加该文件的过滤规则。注意：该规则会将此文件过滤，务必谨慎操作。 目录 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“目录”单选按钮作为过滤类型。3. 在保留项配置中，选择保留目录下的文件、目录以及目录树。4. 单击“确定”按钮，完成目录过滤规则的添加。注意：该规则会默认对该目录下除保留项外的所有文件和目录进行过滤，务必谨慎操作。 正则 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“正则”单选按钮作为过滤类型。3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。4. 单击“添加”按钮，添加正则规则，支持根据需要添加多条表达式。5. 单击“确定”按钮，完成正则过滤规则的添加。注意：该规则会默认对该目录下所有匹配正则表达式的文件和目录进行过滤，务必谨慎操作。 通配符 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“通配符”单选按钮作为过滤类型。3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。4. 单击“添加”按钮，添加通配符规则，支持根据需要添加多条表达式。5. 单击“确定”按钮，完成通配符过滤规则的添加。注意：该规则会默认对该目录下所有匹配通配符表达式的文件和目录进行过滤，务必谨慎操作。

本章节介绍微服务云应用平台应用路由能力 概述 应用的外部访问入口包含K8s Ingress应用路由。便于在创建路由规则时关联后端应用暴露的服务，不仅可以作为外部的流量入口，还可以作为微服务的网关，实现用户对流量的统一调度和管理。微服务云应用平台应用路由目前仅支持Nginx Ingress路由。 路由列表 1. 登录微服务云应用控制台，选择“应用运维 > 容器应用实例>应用路由” 2. 点击“应用路由>Ingress路由”，查看路由列表 “名称”：Ingress路由规则名称 “类型”：nginx，目前仅支持nginx应用路由 “端点”：通过Ingress规则暴露的服务的入口地址，这个服务的端点就是实际处理请求的目标地址。Ingress控制器会根据Ingress资源中的规则将外部请求转发给相应的服务端点 “k8s集群名称”：k8s集群名 “k8s命名空间”：k8s集群命名空间 “转发规则”：路由转发规则 “创建时间”：应用路由的创建时间 创建Ingress 前提条件 1. k8s集群需要在“云容器引擎>插件市场“”安装“nginxingresscontroller插件” 2. 对于nginxingresscontroller而言，需要确保外部流量能够正确地路由到这个控制器上。在““云容器引擎>网络>服务”创建一个Service类型为LoadBalancer或者NodePort，以便于从集群外部访问到这个入口控制器，从而实现对集群内服务的HTTP/HTTPS请求的路由 3. 在“云容器引擎>命名空间>编辑命名空间”，针对指定命名空间开启Ingress服务

本节介绍关闭弱口令策略后，之前扫描的弱口令事件为什么还会重复出现。 若您在关闭弱口令策略前，已经修改弱口令事件，进行重新检测并符合弱口令检测要求，该弱口令事件不会在重复出现。 若您在关闭弱口令策略前，未修改弱口令事件，已经检测出来的结果不会改变，系统也将不再进行新的检测且历史检测结果会保留30天。 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证且未关闭弱口令检测，HSS会在次日凌晨执行自动验证。

本文介绍如何配置DDoS封堵通知渠道。 注意 本文适用于天翼云所有公网资源池。所有弹性 EIP 均已纳入 DDoS 基础防护覆盖范围，平台会统一为其分配免费基础 DDoS 防护阈值。若您的 EIP 所属资源池未开放 DDoS 基础防护控制台，虽无控制台操作与查询功能，但 EIP 流量超出防护阈值被平台封堵时，系统仍会自动向账号绑定联系人发送站内信、短信及邮件通知。 引言 为确保您能及时获知弹性 EIP 的 DDoS 封堵相关信息，快速响应并保障业务平稳运行，本文将详细介绍 DDoS 封堵通知渠道的配置方法。默认情况下，当 IP 触发 DDoS 封堵时，平台会自动向您天翼云账号本身已绑定的联系人，通过短信、站内信、邮件三种方式发送封堵通知；若您需要让业务值班人员、运维人员等更多相关人员同步接收该类通知，可通过配置安全消息接收人的方式额外增加接收人，实现 DDoS 封堵信息的多人同步推送，具体配置操作将在下文逐步说明。 前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。

本文介绍如何配置DDoS封堵通知渠道。 注意 本文适用于天翼云所有公网资源池。所有弹性 EIP 均已纳入 DDoS 基础防护覆盖范围，平台会统一为其分配免费基础 DDoS 防护阈值。若您的 EIP 所属资源池未开放 DDoS 基础防护控制台，虽无控制台操作与查询功能，但 EIP 流量超出防护阈值被平台封堵时，系统仍会自动向账号绑定联系人发送站内信、短信及邮件通知。 引言 为确保您能及时获知弹性 EIP 的 DDoS 封堵相关信息，快速响应并保障业务平稳运行，本文将详细介绍 DDoS 封堵通知渠道的配置方法。默认情况下，当 IP 触发 DDoS 封堵时，平台会自动向您天翼云账号本身已绑定的联系人，通过短信、站内信、邮件三种方式发送封堵通知；若您需要让业务值班人员、运维人员等更多相关人员同步接收该类通知，可通过配置安全消息接收人的方式额外增加接收人，实现 DDoS 封堵信息的多人同步推送，具体配置操作将在下文逐步说明。 前提条件 用户持有天翼云弹性 EIP：所有弹性 EIP 均纳入 DDoS 基础防护覆盖范围，平台基于整体安全管控需求，为每一个弹性 EIP 统一分配 DDoS 防护阈值；若客户无公网业务需求，可无需使用该产品相关功能。 完成账号实名制认证。

本节为您介绍云迁移服务CMS资源创建查看相关内容。 1. 云迁移服务CMS平台可以为您查看资源创建信息，您需要在左侧导航栏选择资源规划，点击【资源创建】按钮，进入 [ 资源创建 ] 界面，弹出 [ 迁移计划选择 ] 界面，您可以根据需要选择迁移计划，点击【确定】进入[ 资源创建 ]界面，如图所示。

黑产挖矿的特点 1.系统的脆弱越少，被植入挖矿概率就越低 只要提升系统的安全系数，可以攻破对应系统的挖矿病毒种类就会减少：不同挖矿病毒的横向能力往往是参差不齐的。例如：H2Miner挖矿病毒一般就只会通过ssh弱密码进行横向扩散。如果系统不存在ssh弱密码，就不会被该种病毒入侵。但HolesWarm、LemonDuck等挖矿病毒可以利用几十乃至近百种不同的漏洞横向自身。 所以只要提升系统的安全系数，可以攻破对应系统的挖矿病毒种类就会减少，系统中挖矿的概率也会减小。而且如果希望确保系统不中挖矿，则需要对系统的安全做持续的监控、运维。 2.隐蔽性高，进化快 由于不法分子的最终目的是将挖矿持久的留在系统中，所以会采用各种各样的手段确保挖矿病毒不被发现：包括但不限于，破坏系统自带的进程查看软件，让其不显示挖矿进程和cpu占用；限制自身只使用50%的cpu（仍会对业务产生较大影响）；在系统各处留下”不死马”，让自身很难被删除等。 同时，不法分子在不断分析安全软件，不断通过新技术绕过旧的检测逻辑。例如2020年之前，一种常见的检测逻辑是：检测进程是否和矿池ip通信。这种结合了威胁情报的检测可以有效针对挖矿病毒的变种。但是2021年后的一个大趋势是：挖矿病毒不直接和矿池通信了，而是通过访问各种各样的代理去连接矿池。这就导致该检测逻辑的可靠性下降。只能靠漏洞利用痕迹、行为特征等去进一步判断。 3.动态对抗 由于上面提到的特点2（挖矿病毒的隐蔽性高，进化快），挖矿病毒的检测往往是一件动态对抗的事情，理论上再巧妙精确的检测规则都有被绕过的可能。然后安全人员可能会去分析不法分子通过哪些行为特征进行的绕过，再去对这些绕过特征做检测，直到不法分子再次发明新的绕过姿势的检测绕过姿势，安全人员再对绕过姿势的检测绕过姿势进行检测.....这种对抗会一直持续。 即使所有规则都有被绕过的可能，但例如使用了多锚点的检测技术，往往能最大程度的确保系统不会存在未被发现的挖矿。多锚点就是对病毒的从入侵到横向的每个环节和特征，都去进行检测，可能中间会有4~7层检测逻辑。精心构筑的挖矿病毒绕过其中一层相对容易，但如果想绕过所有层的检测逻辑，是一件非常困难的事情。

本章节介绍天翼云边缘重保服务的常见通用类问题。 如何获得天翼云边缘重保服务？ 请联系专属客户经理提交服务开通申请，或者拨打天翼云客服电话4008109889进行订购，天翼云将根据您在天翼云上的产品及业务类型进行审核确认。 天翼云边缘重保服务具体针对哪些产品提供服务？ 天翼云边缘重保服务目前覆盖的产品范围为：CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙（边缘云版）、DDoS 高防（边缘云版）、智能边缘云，不同服务版本可支持产品差异详见服务版本差异一览表。 天翼云边缘重保服务目前提供哪些服务版本？不同服务版本之间有何差异？ 天翼云边缘重保服务提供体验版、基础护航服务、尊享护航服务、安全护航服务、尊享安全护航服务五个服务版本，不同版本差异详见服务版本差异一览表。 若某场需要重保的活动中，同时使用了边缘安全加速平台和视频直播产品，是否需要重复订购不同版本的边缘重保服务？ 无需重复订购， 每一个服务版本均可支持其所覆盖范围中的一款或多款产品，请根据实际保障方式和需要保障的产品列表按需选择对应版本进行订购即可。

本章节介绍故障演练服务中演练执行管理功能。 概述 演练执行阶段，用户可以手动触发故障、实时观测系统指标、恢复已经注入的故障，并记录最终演练结论。 发起新演练 1. 在演练管理 列表中找到希望执行的演练任务 ，单击操作列的执行演练 按钮，进入演练执行记录页面。 2. 在演练执行记录 页面，单击左上角的发起新演练按钮。 3. 在弹出的对话框中，为本次执行实例填写一个明确的名称 ，然后单击确定。 4. 系统将自动跳转到本次演练的运行详情 页，也可以在演练执行记录 列表中找到对应执行实例，并单击详情进入。 环境预检测 进入演练运行详情 页后，系统会自动执行环境预检测，以检查探针状态、网络通路等前置条件。 可以点击查看检测详情，查看整体预检测情况。 可以点击重新检测，手动触发新一轮环境检测。 可以在每个动作组卡片上查看其独立的检测结果。 说明 发起演练时，系统会对所有演练资源进行故障注入依赖检查，可在导航栏查看所有动作组资源的检查情况，也可在各个动作组的环境预检测结果处查看指定动作组的资源检查情况。 环境检测不通过仍然可以执行演练，只是在演练过程中可能会有部分故障动作执行失败，由业务自行抉择。

本章节介绍故障演练服务中演练执行管理功能。 概述 演练执行阶段，用户可以手动触发故障、实时观测系统指标、恢复已经注入的故障，并记录最终演练结论。 发起新演练 1. 在演练管理 列表中找到希望执行的演练任务 ，单击操作列的执行演练 按钮，进入演练执行记录页面。 2. 在演练执行记录 页面，单击左上角的发起新演练按钮。 3. 在弹出的对话框中，为本次执行实例填写一个明确的名称 ，然后单击确定。 4. 系统将自动跳转到本次演练的运行详情 页，也可以在演练执行记录 列表中找到对应执行实例，并单击详情进入。 环境预检测 进入演练运行详情 页后，系统会自动执行环境预检测，以检查探针状态、网络通路等前置条件。 可以点击查看检测详情，查看整体预检测情况。 可以点击重新检测，手动触发新一轮环境检测。 可以在每个动作组卡片上查看其独立的检测结果。 说明 发起演练时，系统会对所有演练资源进行故障注入依赖检查，可在导航栏查看所有动作组资源的检查情况，也可在各个动作组的环境预检测结果处查看指定动作组的资源检查情况。 环境检测不通过仍然可以执行演练，只是在演练过程中可能会有部分故障动作执行失败，由业务自行抉择。

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

本文简述权限管理配置平台及具体操作方法。 背景说明 一般情况下，客户只需一个天翼云账号即可管理在天翼云上购买的DDoS高防（边缘云版）。如果存在需要为企业内部的员工设置不同的访问权限，以达到不同员工之间权限隔离的效果，则可以使用天翼云CDN+统一身份认证服务（CDN+ Identity and Access Management，简称CDN+IAM）进行精细的权限管理。本文主要介绍相关操作步骤。 操作步骤 步骤一：登录CDN+IAM平台 1、平台登录入口：天翼云CDN+IAM。 2、进入账号登录界面，请单击【其他登录方式】里的第一个图标（如下图1），随即自动跳转到天翼云账号登录界面（如下图2），输入官网账号和密码后，单击【登录】。 步骤二：创建工作区 工作区是一个租户的概念，在工作区里可以共享合作，可实现团队管理，角色管理，子用户管理等操作。 完成登录CDN+IAM平台后，系统已为您创建了一个系统内置工作区。 若没有系统内置工作区，您可以自行创建工作区。操作方式为在界面右上角，单击【新增】。 步骤三：创建用户组 为了让企业中的其他员工也可以访问DDoS高防（边缘云版）服务控制台，您可以创建用户组，子用户在工作区中创建，与工作区绑定。具体操作为：在【子用户管理】目录，单击【新增】，填写子用户相关基本信息后，单击【确定添加】，即可完成子用户新增。 完成创建子用户后，子用户可使用登录凭据和密码，登录：天翼云CDN+IAM。 说明 创建的子用户默认只有 CDN+IAM团队成员的权限，仅可以登录CDN+IAM和访问该工作区。如果您需要给子用户赋予更多的权限，则需要操作第四步。

本文主要介绍WAF功能。 高级访问控制 可针对IP, IP段, URI, CI, METHOD, 请求地区，请求参数，请求头部，请求协议进行组合，设置白名单和黑名单，对请求进行拦截和放行，保证客户网站不受未知访问。 高级访问限速 通过配置IP, URL, ARGS, HEADER, COOKIE, UA, CI等粒度，进行访问次数限制，防止客户资源被过度消耗。 请求合规检测 请求方法检测：只允许指定请求方法访问网站。 请求协议检测：只允许指定协议版本访问网站。 请求头部缺失检测：请求缺少指定头部禁止访问网站。 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站。 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站。 Web漏洞防护 针对请求数据进行漏洞检测，对异常数据进行拦截，防止攻击请求到达源站。 批量注册 通过对注册URL访问数量统计，进行阈值拦截，防止网站注册链接被恶意请求，造成正常客户无法使用。 暴力破解 对采用暴利破解的防护连接进行请求量统计，达到阈值数量后进行拦截，避免用户密码被破解，造成信息泄露。 Web挖矿 通过检测网页上的挖矿信息，进行清理，移除异常数据，保证客户机器安全。 广告防护 通过对页面插入js进行检测，并对检测到的广告进行清除或者记录告警日志处理，使展示给用户的界面没有广告，同时可以针对检测出来的广告进行离线分析。 支持对广告配置白名单功能，针对特定的广告不进行清除与告警处理，满足客户的定制需求。

云硬盘广泛应用于多种场景,如企业应用上云、云上虚拟化和核心数据库。 场景一：企业应用上云 场景说明 企业应用上云是企业数字化转型的重要举措，是指将企业的应用程序迁移到云平台上的过程，在此过程中，企业的内部办公系统以及企业外部业务系统都将进行上云搬迁部署。那么企业应用以及企业核心数据库所承载的业务及数据都会应用到云硬盘。 场景架构 产品优势 按需弹性扩展，性能线性增长，满足企业规模增长带来的容量和性能诉求。 提供规格丰富的多种云硬盘，满足不同企业应用对性能的不同诉求。 云硬盘可以挂载至弹性云主机，也可以应用于物理机中，可以匹配不同企业在算力资源不同情况下的存储诉求。 提供云硬盘备份与快照功能，满足企业对数据安全性与可靠性的诉求。 场景二：云上虚拟化 场景说明 采用弹性云主机或物理机构建虚拟化的公有云/私有云平台，结合天翼云自研虚拟化技术，提高IT基础架构业务支撑灵活度，降低系统管理复杂性。高IOPS、低延迟的SSD资源池顺利解决业务高峰期性能瓶颈问题。云硬盘在线扩容实现容量和性能的线性扩展，满足业务增长诉求。

风险分析Tab页以概览报表的形式,从总体上统计各类型风险项。 风险分析Tab页每项都可以点击进入查看详情，详情会跟进事件特征进行自动筛选。 主要由以下 6 个模块组成： 安全补丁：检测各典型类型补丁是否检出，并统计各类型补丁的数量及其影响主机数量； 弱密码应用：检测常见弱密码是否检出，并统计各类型弱密码的数量； 应用风险：检测常见应用是否存在配置风险，并统计各类型风险的数量及其影响主机数量； 漏洞检测：检测各典型类型漏洞是否检出，并统计各类型漏洞的数量及其影响主机数量； 系统风险：检测是否存在常见系统配置风险，并统计各类型风险的数量及其影响主机数量； 账号风险：检测是否存在常见账号配置风险，并统计各类型风险的数量及其影响主机数量。

背景说明 随着生成式AI工具的普及，员工为提升效率普遍绕过IT监管私自使用AI工具，导致企业面临数据泄露与知识产权流失、漏洞与攻击面扩大等安全风险。AI 应用漏洞检测功能 通过自动化扫描、多维度风险分析、全流程漏洞管理 ，帮助企业精准识别 AI 组件漏洞，构建从 “发现 响应 标记” 的闭环管理体系，解决传统安全工具对 AI 资产 “看不见、管不住” 的核心痛点。 功能说明 支持超过 30+ 种 AI 应用组件漏洞检测，通过多视图查看及标记能力实现漏洞高效管理，帮助用户掌握 AI 应用漏洞风险状况。 ⚠️注意：1、已订购终端管理企业版套餐用户。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏点击【AI 安全检测】【AI应用漏洞检测】，查看 AI 应用漏洞检测功能。 3. 可根据业务需求进行相关扫描和漏洞标记。 AI 漏洞扫描 1. 在 “AI 风险概况” 模块，点击【下发扫描】按钮，可针对组织、用户组、用户、设备主动触发对终端 AI 应用的漏洞扫描，获取最新漏洞数据。 2. 扫描完成后，“最新扫描时间” 将更新为本次扫描时间。

参数 说明 策略名称 离群摘除规则的名称。 被调用服务所用框架 Spring Cloud或Dubbo。 选择生效应用 选择生效应用后，该应用调用的异常应用实例会被摘除。 错误率下限 被调用的应用中某个应用实例的错误率高于设置的域值后，将摘除该实例。 默认值为50%。例如该实例在统计时间窗口内被调用10次，有6次调用失败，错误率为60%，超过了配置的错误率域值（50%），则从应用中移除该实例。 异常类型 目前只支持网络异常+业务异常（HTTP 5xx）。 QPS下限 QPS按照统计时间窗口进行计算，默认为10秒。 摘除实例比例上限 摘除的异常实例比例上限，即达到阈值后，不再摘除异常实例。 恢复检测单位时间 发现实例异常后，检测异常实例的单位时间（修改）。 未恢复累计次数上限 持续对异常实例进行检测，检测间隔随检测次数按恢复检测单位时间线性增加，当达到设置的检测次数上限后，会按最长时间间隔持续检测异常实例是否恢复。 默认状态 默认是否开启离群摘除规则。

多个域名是否可以使用同一源站IP地址？ 多个域名可以使用同一源站IP地址。但需要注意，如果多个域名回同一个源站IP地址时，源站需要考虑承载能力，特别是业务有突发场景时，单IP源站可能有崩溃风险。因此建议使用多个源IP，可按承载能力分配权重，或配置主备策略。边缘安全加速平台支持丰富的回源策略，支持客户自定义源站。例如，支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。回源配置说明详情请见：源站配置。 如何获取安全与加速服务的回源IP或IP段？ 您可以联系我们 申请开通回源IP通知邮件，需提供信息如下： 账号名称 接收邮箱 协议类型：IPv4/IPv6 数据格式：IP 或 IP段 开通完成后，回源IP信息将会以邮件的方式同步。 源站域名可以和加速域名一致吗？ 源站域名和安全与加速服务域名不能一致。原因是：用户访问安全与加速服务域名的网站资源，当边缘云节点上没有缓存对应的内容时，边缘云节点会回到源站获取，然后再返回给用户。如果源站域名与加速域名一致，将会造成访问请求回环到边缘云节点，导致边缘云节点无法拉取到正常内容。 边缘安全加速平台安全与加速服务产品支持将IP或域名设置为源站，如设置的源站为域名形式，请确保源站域名非加速域名。

参数 是否必填 参数类型 说明 示例 下级对象 agentGuidList 否 Array of Strings 检测guid列表 scopeOPTIONAL时必填 ["testagentguid"] checkType 是 String 检测弱口令类型 1：系统弱口令:2：应用弱口令，多个用英文逗号隔开 1 scope 是 String 检测范围 ALL全选 OPTIONAL自选 ALL

介绍分布式消息服务RabbitMQ心跳检测功能。 使用场景 网络在很多情况下会失败，有时情况很微妙（比如 丢包率很高）。操作系统检测到 TCP 断开是一个适中的时间（在 Linux 中默认时长是 11 分钟）。AMQP 091 提供心跳检测功能来确保应用层及时发现中断的连接（或者是完全没有工作的连接）。 心跳检测还能保护连接不会在一段时间内没有活动而被终止。 心跳超时时间 心跳 timeout 值决定了 TCP 相互连接的最大时间，超过这个时间，该连接将被 RabbitMQ 和 客户端当作不可到达。这个值是在 RabbitMQ 服务器和客户端连接的时候协商的。客户端需要配置请求心跳检测。 心跳帧 心跳帧每隔 timeout/2 时间会发送一次。连续两次心跳失败后，连接将会当作不可到达。不同客户端对此的表现不同，但是 TCP 连接都会关闭。当客户端检测到 RabbitMQ 服务节点不可到达，它需要重新发起连接。 任何连接数据交换（例如 协议操作、发布消息、消息确认）都会计入有效的心跳。客户端可能也会发送心跳包，在连接中有其他数据交换，但有些只在需要时发送心跳包。 在客户端设置心跳超时时间 Java 客户端中设置心跳时间 ConnectionFactory cf new ConnectionFactory(); cf.setRequestedHeartbeat(30);

本文主要介绍快速体验微服务引擎 概述 微服务引擎(CSE)是一个应用托管和微服务管理平台，依托微服务云应用平台(ServiceStage)服务，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。面向企业提供微服务、移动和Web类应用开发的全栈解决方案。 应用是一个功能相对完备的业务系统，由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现，以代码或者软件包为载体，可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例将基于ServiceComb(SpringMVC)框架，快速创建微服务应用，供您体验微服务引擎CSE的各项基础功能。 前提条件 注册天翼云帐号，并登录成功。 获取AK/SK，请参考AK/SK获取方法。 说明 如果使用微服务引擎专业版，需要配置AK/SK。 如果使用微服务引擎专享版，不需要配置AK/SK。 创建一个虚拟私有网络VPC，请参考创建虚拟私有云和子网。 创建一个CCE集群，集群中至少包含一个ECS节点(为方便后续步骤的操作，节点 规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP，请参考云容器引擎 > 购买容器集群。 本例将绑定GitHub源码仓库，实现源码构建、归档、应用创建， 需要先到GitHub官网注册帐号。 在ServiceStage创建仓库授权，授权访问GitHub仓库，请参考微服务云应用平台 > 仓库授权。

告警类别 告警名称 告警级别 告警描述 默认 节点CPU使用率超阈值 紧急 DMS告警模块在指定周期内，检测到集群任意节点的CPU使用率（系统+用户）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的CPU使用率（系统+用户）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点系统CPU使用率超阈值 紧急 DMS告警模块在指定周期内，检测到集群任意节点的系统CPU使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的系统CPU使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点系统磁盘使用率超阈值 >85%紧急，>80%重要 DMS告警模块在指定周期内，检测到集群任意节点的系统盘（/）使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的系统盘（/）使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点日志盘使用率超阈值 >85%紧急，>80%重要 DMS告警模块在指定周期内，检测到集群任意节点的日志盘（/var/chroot/DWS/manager）使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的日志盘（/var/chroot/DWS/manager）使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点数据盘使用率超阈值 >85%紧急，>80%重要 DMS告警模块在指定周期内，检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点系统盘I/O利用率超阈值 紧急 DMS告警模块在指定周期内，检测到集群任意节点的系统盘（/）I/O利用率（util）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的系统盘（/）I/O利用率（util）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点日志盘I/O利用率超阈值 紧急 DMS告警模块在指定周期内，检测到集群任意节点的日志盘（/var/chroot/DWS/manager）I/O利用率（util）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的日志盘（/var/chroot/DWS/manager）I/O利用率（util）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点数据盘I/O利用率超阈值 紧急 DMS告警模块在指定周期内，检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）I/O利用率（util）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）I/O利用率（util）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点系统盘时延超阈值 重要 DMS告警模块在指定周期内，检测到集群任意节点的系统盘（/）I/O延时（await）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的系统盘（/）I/O延时（await）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点日志盘时延超阈值 重要 DMS告警模块在指定周期内，检测到集群任意节点的日志盘（/var/chroot/DWS/manager）I/O延时（await）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的日志盘（/var/chroot/DWS/manager）I/O延时（await）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点数据盘时延超阈值 重要 DMS告警模块在指定周期内，检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）I/O延时（await）超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）I/O延时（await）低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点系统盘inode使用率超阈值 >95%紧急，>90%重要 DMS告警模块在指定周期内，检测到集群任意节点的系统盘（/）inode使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的系统盘（/）inode使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点日志盘inode使用率超阈值 >95%紧急，>90%重要 DMS告警模块在指定周期内，检测到集群任意节点的日志盘（/var/chroot/DWS/manager）inode使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的日志盘（/var/chroot/DWS/manager）inode使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 节点数据盘inode使用率超阈值 >95%紧急，>90%重要 DMS告警模块在指定周期内，检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）inode使用率超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；检测到集群任意节点的数据盘（/var/chroot/DWS/data[n]）inode使用率低于当前设定阈值，且抑制条件不满足时，DMS告警模块将消除该告警。 默认 查询语句触发下盘量超阈值 紧急 DMS告警模块在指定周期内，检测到集群中执行的SQL语句触发结果集下盘，下盘量超过当前设定阈值，且抑制条件不满足时，DMS告警模块将触发该告警；该告警为针对每个SQL语句下盘量的告警，因此无法自动消除，需要用户在处理完该告警所涉及的SQL语句后手动消除该告警项。 默认 查询语句堆积数量超阈值 紧急 DMS告警模块在指定周期内，检测到集群中处于等待状态的SQL语句数量超过当前设定阈值时，DMS告警模块将触发该告警；检测到集群中处于等待状态的SQL语句数量低于当前设定阈值时，DMS告警模块将消除该告警。 默认 集群默认资源池队列阻塞 紧急 DMS告警模块在指定周期内，检测到集群的默认资源池队列发生阻塞，且抑制条件不能满足时，DMS告警模块将触发该告警；检测到集群的默认资源池队列不再发生阻塞，DMS告警模块将消除该告警。 默认 集群的sql探针使用率超阈值 紧急 DMS告警模块在指定周期内，检测到任意集群的某个主机上出现sql探针耗时超过阈值，且抑制条件不能满足时，DMS告警模块将触发该告警；检测到任意集群的某个主机上不再出现sql探针耗时超过阈值时，DMS告警模块将消除该告警。 说明 该告警仅8.1.1.300及以上版本支持，历史版本需要联系技术支持人员升级dmsagent为8.1.3版本后支持。 自定义 用户自定义阈值告警名称 用户自定义告警级别 用户自定义阈值告警描述。

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。