操作场景 云监控会自动获取您当前账号下云产品的资源并关联相应监测指标，帮助您实时了解弹性负载均衡产品的性能指标，及时掌握各项资源的运行状态。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成负载均衡器的创建。 查看监控指标 在负载均衡控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择网络>弹性负载均衡>负载均衡器。 3. 单击已创建的负载均衡器实例名称。 4. 在该负载均衡详情界面，选择“监控”标签。目前支持对负载均衡器和监听器进行2个维度的监控。 在云监控控制台查看监控指标 1. 登录天翼云控制中心。 2. 选择管理与部署>云监控。 3. 选择目录 云服务监控>负载均衡监控 4. 在列表中找到已创建的负载均衡器实例，点击 查看监控图标 5. 查看负载均衡器的监控信息。目前支持对负载均衡器和监听器进行2个维度的监控。

接口功能介绍 统计最近15天文件变动数Top5 接口约束 此功能为收费功能。确认已经购买网页防篡改配额，并且开启防篡改扫描配置。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护 URI GET /v1/tamperProof/fileChange 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 fileType String 文件类型 .txt changeCount Integer 文件变动数 0

一体机的远程运维怎么连接到客户？专线还是公网，如果客户不能连公网怎么处理？ 一体机采用分级运维模式，电信地市公司负责属地化一线运维，如果一线运维不能解决，需要二三线远程运维。 默认二三线远程运维需要客户提供公网带宽，通过物联网卡的方式接入云公司运维平台，进行统一管理运维。 一体机交付时间为多久？ 从下单到交付完成的时间硬件备货时间+物流至客户现场时间+现场交付时间 如客户所需型号有备货，则备货时间为0天，如目前没有备货，备货时间为30天左右。 物流至客户现场时间需要根据客户地点而定，可按7天估算。 基础版交付时间为1天，专业版现场交付时间为25天，旗舰版交付时间为510天。

本文为您介绍如何查看审计事件。 当您已开通云审计服务，系统开始记录云服务资源的操作，并支持查看近7天的操作事件。 本文为您介绍如何在云审计控制台查看操作审计事件。 前提条件 已开通云审计服务。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在控制台列表页，选择“云审计”。 4. 进入云审计控制台后，点击侧边栏“事件列表”。 5. 进入事件列表页面，事件列表上方支持通过筛选条件查询。 云审计支持五个维度的组合查询，说明如下： 时间筛选：支持快速点选近30分钟、近1小时、近1天、近7天的时间范围，也支持自定义时间范围。 读写类型：支持根据事件的读写类型进行筛选。 事件级别：支持根据事件等级进行筛选，当前事件等级包括normal（代表本次操作成功）、warning（代表本次操作失败）。 操作用户：支持根据同一租户下的不同主子账号进行筛选。 事件来源、资源类型、资源筛选：支持以资源维度进行多层级的筛选，最细粒度支持具体某个资源实例的筛选。 6. 筛选条件选择完成，点击“查询”，符合条件的事件将以列表显示出来。

初始化专属加密实例 说明 目前不支持SSH登录到DHSM，需要通过专属加密实例管理工具管理DHSM。 以使用Windows镜像的ECS作为专属加密实例管理节点为例，初始化专属加密实例操作步骤如下所示。 步骤 1 购买一台Windows镜像的ECS作为专属加密实例管理节点。 登录管理控制台。 单击页面左侧的，选择“计算> 弹性云服务器”，进入弹性云服务器列表界面。 单击“购买弹性云服务器”。 区域、可用区：请与购买的专属加密实例保持一致。 镜像：请选择Windows公共镜像。 VPC：请与专属加密实例所在VPC保持一致。 弹性公网IP：为方便在您本地实例化加密机，请绑定弹性公网IP。 说明 待初始化专属加密实例完成后，您可以解绑弹性公网IP。若后续有需要，可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 步骤 2 根据收到的专属加密实例管理工具及配套文档，初始化专属加密实例。 步骤 3 初始化完成后，可通过管理工具进行生成、销毁、备份、恢复秘钥等操作。 说明 初始化和管理过程中有任何问题，请咨询专属加密服务安全专家。 安装安全代理软件并授权 用户需要在业务APP节点上安装安全代理软件，使业务APP与专属加密实例建立安全通道。 步骤 1 在管理工具上下载访问专属加密实例的证书。 步骤 2 在业务APP节点上安装安全代理软件。 步骤 3 将证书导入到安全代理软件，授予业务APP访问专属加密实例的权限。 步骤 4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。 说明 您可以在安全代理软件配置多个专属加密实例，实现负载均衡功能。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云全站加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在全站加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向全站加速节点发起HTTPS请求。 2. 全站加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给全站加速节点。 4. 全站加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与全站加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与全站加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的国际标准证书、国密证书。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加对应证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。

本文介绍制作物理机私有镜像的软件环境，需要准备一台x86的Linux系统（带可视化界面）的设备，建议使用Ubuntu 22.04。本文以Ubuntu 22.04系统为例，介绍搭建环境的过程。 1. 配置软件源（可选） 这里配置使用天翼云软件源。这一步可选，如果选择使用其他软件源，可跳过这一步。 检查网络是否畅通，执行： plaintext ping mirrors.ctyun.cn 检查Ubuntu 22.04的镜像源是否配置正常 plaintext 查看apt镜像源配置 cat /etc/apt/sources.list 更新软件索引 sudo apt update 使用天翼云镜像源加速软件下载和环境部署过程，可参考 plaintext 使用天翼云镜像站的Ubuntu 22.04的apt镜像源 sudo cat >> /etc/apt/sources.list << 'EOF' deb jammy main restricted universe multiverse debsrc jammy main restricted universe multiverse deb jammysecurity main restricted universe multiverse debsrc jammysecurity main restricted universe multiverse deb jammyupdates main restricted universe multiverse debsrc jammyupdates main restricted universe multiverse deb jammyproposed main restricted universe multiverse debsrc jammyproposed main restricted universe multiverse deb jammybackports main restricted universe multiverse debsrc jammybackports main restricted universe multiverse EOF 更新软件索引 sudo apt update

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

数据库审计的审计数据可以保存多久？ 数据库审计支持将在线和归档的审计数据至少保存180天的功能。根据实际的磁盘大小，会优先删除存储日期较早的审计数据。 若您需要更多的磁盘空间，可选择买更高级的数据库审计实例规格或者购买磁盘存储容量。 数据库审计发生异常，多长时间用户可以收到告警通知？ 在数据库审计正常运行的情况下，从系统发生异常到收到告警通知最大时延不超过5分钟。 在业务侧使用中间件会影响数据库审计功能吗？ 不会影响使用数据库安全审计。 中间件是介于应用系统和操作系统之间的一类软件，通常在操作系统、网络和数据库之上，应用软件的下层，是为处于上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。 数据库安全审计采用旁路模式部署，通过Agent（数据库节点或应用节点安装Agent）获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，从而实现数据库安全审计功能。 因此，您在业务侧使用中间件不影响数据库安全审计功能，不会导致Agent监听SQL失败或者审计没有数据。 数据库审计能否对第三方工具执行的SQL语句进行捕捉？ 可以。数据库审计审计的数据是Agent接入的全量日志和流量数据，与工具无关。 数据库审计是否支持云下部署？ 不支持。数据库审计需要部署在您所使用的云上的服务器中，您需要将相关的业务迁移至目标云上。

本文介绍CDN加速欠费产生后的处理规则。 当客户的天翼云账户中，没有余额或产生欠费的情况下，天翼云会关停客户的CDN加速服务，并通过短信通知客户充值。 关停服务 关停客户的CDN加速服务，即天翼云CDN会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，CDN加速产品即可恢复服务。操作步骤如下： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本文介绍如何管理域名地址簿,包括添加、编辑、删除域名地址簿。 域名地址簿是多个域名地址的集合。通过使用域名地址簿，可帮助用户有效应对需要重复编辑访问规则中域名地址的场景，方便批量管理访问规则。 在地址簿列表上方，可通过“地址簿名称”和“域名地址”对地址簿列表进行筛选。 约束限制 每个地址簿最多支持启用1000个域名地址。 每个防火墙实例下最多添加5000个域名地址。 添加域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 单击“添加地址簿”，进入“地址簿添加”页面。 6. 配置地址簿参数，参数说明如下。 参数名称 参数说明 地址簿名称 用户可自定义地址簿名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不超过255字符。 地址簿类型 域名地址簿选择“域名”。 地址簿描述 用于标识地址簿的用途，以便快速区分不同的地址簿。 域名地址 根据所选地址簿类型，添加该域名地址簿需要管理的域名地址，例如 ctyun.cn、.ctyun.cn。 最多支持200个地址。 7. 确认填写信息无误后，单击“确认”，完成添加域名地址簿操作。

本文介绍如何管理域名地址簿,包括添加、编辑、删除域名地址簿。 域名地址簿是多个域名地址的集合。通过使用域名地址簿，可帮助用户有效应对需要重复编辑访问规则中域名地址的场景，方便批量管理访问规则。 在地址簿列表上方，可通过“地址簿名称”和“域名地址”对地址簿列表进行筛选。 约束限制 每个地址簿最多支持启用1000个域名地址。 每个防火墙实例下最多添加5000个域名地址。 添加域名地址簿 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）的“概览”页面。 4. 在左侧导航栏，选择“设置中心 > 地址簿管理”，进入“地址簿管理”页面。 5. 单击“添加地址簿”，进入“地址簿添加”页面。 6. 配置地址簿参数，参数说明如下。 参数名称 参数说明 地址簿名称 用户可自定义地址簿名称。 命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（）。 长度不超过255字符。 地址簿类型 域名地址簿选择“域名”。 地址簿描述 用于标识地址簿的用途，以便快速区分不同的地址簿。 域名地址 根据所选地址簿类型，添加该域名地址簿需要管理的域名地址，例如 ctyun.cn、.ctyun.cn。 最多支持200个地址。 7. 确认填写信息无误后，单击“确认”，完成添加域名地址簿操作。

本节主要介绍实例回收站。 GeminiDB Influx支持将退订后的包年包月实例和删除的按需实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 使用须知 回收站策略机制默认开启，且不可关闭，默认保留天数为7天，该功能免费。 目前回收站允许加入100个实例，超过该配额的实例将无法添加至回收站中。 当实例存储空间满时，删除之后的实例不会放入回收站。 目前仅集群版本支持重建实例恢复数据功能，单节点暂不支持。 设置回收站策略 注意 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。单击“确定”，完成设置。 图1 设置回收站策略 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据（目前仅集群版本支持此功能，单节点暂不支持）。 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 图2 重建实例 4. 在“重建新实例”页面，选填配置后，提交重建任务。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的Bot人机识别功能。 功能介绍 边缘安全加速平台安全与加速服务提供的人机识别模块支持Cookie挑战、跳转挑战、人机挑战等一系列反爬能力，帮助客户及时且精准地拦截爬虫流量，保障网站业务安全。 注意 目前控制台尚未开放人机识别功能，如有防护需求请通过 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 人机识别功能 Cookie基础检测 客户端标识检测：客户端标识检测是Bot防护第一检测策略，校验下发的Cookie个数和完整性，无客户端标识、客户端标识缺失、客户端标识解析失败都需要配置。 无客户端标识：针对请求没有Cookie的情况进行处理。 处理动作：拦截/告警/跳转/放行。 拦截：拦截请求。 告警：仅记录请求。 跳转：GET请求启动302跳转策略，POST请求启动307跳转策略。 放行：不对该异常做处理，另外不会再校验其他的BOT防护规则。 统计粒度：静态Cookie/IP+UA/IP。 触发条件：达到触发条件的请求将对其执行处理动作，并支持配置处理动作持续时长（触发规则后的惩罚时间）。 客户端标识缺失：针对请求带回Cookie个数小于下发的个数（最多会下发四个）进行处理。 客户端标识解析失败：针对失败解析Cookie的情况下进行处理。 其他字段： 客户端标识过期时间：默认15天，单位天，最大值365天。 白名单：即例外条件，符合条件的请求不进行功能检测。

虚拟私有云功能支持管理员自主配置和管理云电脑的虚拟网络环境。 操作场景 虚拟私有云可以为您的桌面构建隔离的，管理员可自主配置和管理的虚拟网络环境。AI云电脑如果需要上网，需配置虚拟私有云（VPC）、业务子网及上网带宽。VPC可在开通电脑服务时同步创建，也可单独管理。 创建虚拟私有云 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.点击“创建虚拟私有云”按钮； 4.配置虚拟私有云的“网段”、“名称”、“子网名称”、“子网网络地址”等信息； 5.确认配置信息后，点击“立即创建”，即完成电脑虚拟私有云及子网的创建。 创建IPv6桌面 当虚拟私有云开启了IPv6的功能后，创建桌面在网络模块配置时，选择开启IPv6功能的子网后，桌面则同样可以选择是否开启IPv6，具体操作如下。 1.在创建虚拟私有云时，子网 IPv6网段选择“开启IPv6”； 2.创建桌面时，网络模块选择绑定开启IPv6的业务子网，然后选择“开启IPv6”； 3.桌面其他信息完成配置后，点击“开通桌面”，即完成IPv6的桌面创建。

本节介绍如何通过告警中心查看所有入侵检测模块的告警信息。 告警中心用于汇总展示所有入侵检测模块的告警信息，帮助用户快速了解整体安全告警概况。包括需紧急处理的告警、待处理告警、已处理告警；存在告警的服务器、已隔离文件、已拦截IP。 前提条件 入侵检测防护模块已开启防护，详细操作请参见安全配置。 查看告警 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“入侵检测 > 告警中心”，进入告警中心页面。 3. 在页面右上角选择查询告警的时间范围。 支持选择固定周期：最近24小时、最近3天、最近7天、最近30天。 也可以自定义时间范围，自定义只能选择30天范围内。 4. 查看告警统计信息。页面上方展示所有入侵检测模块告警的统计情况。 统计项 说明 操作 需紧急处理的告警 展示在选择的时间范围内，告警等级为“高危”且“待处理”告警数量。 单击“需紧急修复的告警”的数值，页面下方告警列表将展示告警等级为“高危”且“待处理”的告警。 待处理告警 展示在选择的时间范围内，所有的“待处理”告警个数统计。 单击“待处理告警”的数值，页面下方告警列表将展示所有“待处理”的告警。 已处理告警 展示在选择的时间范围内，所有的“已处理”告警个数统计。 单击“已处理告警”的数值，页面下方告警列表将展示所有“已处理”的告警。 存在告警的服务器 展示在选择的时间范围内，存在告警的服务器个数（展示去重后的个数）。 单击“存在告警的服务器”的数值，页面下方告警列表将展示“待处理”的告警，且每个服务器只展示一条告警（告警展示优先级按照告警等级进行展示，高>中>低，相同等级按照时间最近展示）。 已隔离文件 展示在选择的时间范围内，已隔离的文件个数（展示去重后的个数）。 单击“已隔离文件”的数值，页面下方告警列表将展示“已处理”的告警，且每个文件只展示一条告警（按照时间最近优先展示）。 已拦截IP 展示在选择的时间范围内，暴力破解阻断状态为“阻断成功”的IP个数（展示去重后的个数）。 单击“已拦截IP”的数值，页面下方告警列表将展示“已处理”的告警，且每个IP只展示一条告警（按照时间最近优先展示）。 5. 选择攻击阶段分类，支持根据“ATT&CK攻击阶段”查看攻击阶段信息。 ATT&CK攻击阶段 说明 初始入口 攻击者尝试进入您的网络或系统。 代码执行 攻击者成功进入您的系统，尝试运行恶意软件或命令，以进一步控制系统或窃取数据。 持久化 攻击者采取措施以确保其在系统中的持久存在，以便在需要时重新访问或继续攻击。 可能涉及设置后门、修改系统配置、利用系统漏洞等。 权限提升 攻击者尝试从普通用户权限提升为管理员或系统权限，以便控制整个系统。 防御绕过 攻击者尝试使用各种技术来绕过安全防御措施，避免被检测到。 如使用混淆加密技术对恶意软件进行二次封装、利用系统漏洞进行攻击等。 凭据窃取 攻击者收集系统中的敏感数据，如账号名称和密码。 发现 发现攻击者攻击IP、攻击类型以及扫描的端口。 命令与控制 攻击者尝试建立与被攻击机器的通信渠道，以便远程控制机器上的恶意软件或执行其他攻击操作。 影响破坏 攻击者利用收集到的数据或控制的系统，尝试对您的系统造成损害，如数据泄露、系统瘫痪等。 6. 查看告警信息 参数 说明 紧急程度 告警的紧急程度，包括紧急、可疑、提醒。 告警名称 攻击类型的告警名称。 告警摘要 告警内容的简要描述。 告警类型 告警的类型，包括异常登录、暴力破解、后门检测、可疑操作、反弹Shell、进程提权、WebShell、端口蜜罐等。 影响资产 受影响的服务器，展示名称和IP地址。 攻击阶段 ATT&CK攻击阶段，包括初始入口、代码执行、持久化、权限提升、防御绕过、凭据窃取、发现、收集、命令与控制、影响破坏。 最新发现时间 告警发现时间。 状态 告警的处理状态，可分为两大类：未处理、已处理。 其中已处理细分为：已加白、已忽略、已隔离、已拦截。

监控指标 概述 本文档介绍了云工作流监控指标的取值和含义，您可以通过这些指标查看工作流的执行情况与状态转换情况。 工作流执行(次) 指标名称 指标含义 统计周期 单位 执行开始 统计周期内工作流的启动执行次数 自定义,最长14天 次 执行成功 统计周期内工作流执行完成并成功次数 自定义,最长14天 次 执行失败 统计周期内工作流执行失败次数 自定义,最长14天 次 执行超时 统计周期内工作流执行超时次数 自定义,最长14天 次 工作流状态转换(次) 指标名称 指标含义 统计周期 单位 状态转换 工作流状态转换次数，产生一个执行事件算1次 自定义,最长14天 次 执行时长(秒) 指标名称 指标含义 统计周期 单位 执行时间 统计周期内工作流的平均执行时长 自定义,最长14天 秒

参数 参数类型 说明 示例 下级对象 viewID String 监控视图ID 0a84e6da9fabfcd115526ab6a0b7ac88 name String 监控视图名称 name service String 云监控服务 ecs dimension String 云监控维度 ecs viewType String 视图类型。取值范围:timeSeries：折线图。gauge：仪表盘。barChart：柱状图。table：表格。pieChart：饼状图。根据以上范围取值。 timeSeries orderIndex Integer 排序次序，相同则按照updateTime降序。 0 itemNameList Array of Strings 监控指标，指标项最多支持20个 ['cpuutil'] compares Array of Strings 同比环比比较时间配置，格式为“数字+单位”，单位为空时默认为秒。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 ['1d'] resources Array of Objects 监控资源实例，监控资源实例最多支持20个 resource gaugePattern Object 仪表盘配置，仅当viewType为gaugePattern时有效 gaugePattern createTime Integer 创建时间，时间戳，精确到秒 1667459789 updateTime Integer 最近更新时间, 时间戳，精确到秒 1667459789

如何访问文件系统？ 文件系统可以通过以下几种方式进行访问： 云内通过内网访问文件系统，将文件系统挂载至归属相同VPC的云主机、容器或者物理机上，挂载成功后，可以在云主机、容器或者物理机上访问弹性文件系统，用户可以把弹性文件系统当作一个普通的目录来访问和使用，执行读取或写入操作。 云外通过云专线访问文件系统，可以通过云专线接入弹性文件服务，实现本地数据中心与弹性文件服务的网络互通。 为何无法使用showmount e ip 查看共享文件目录？ 基于安全因素考虑，目前已禁用该命令。您可以通过登录以下两种方式查看所有的文件系统： 方式一：通过弹性文件服务控制台查看。登录天翼云官网，点击“控制中心”，在“存储”模块下点击“弹性文件服务SFS Turbo”进入控制台列表页。 方式二：通过OpenAPI查看。使用查询租户已开通文件系统列表接口即可获取。 如何避免NFS 4.0监听端口被误认为木马? 问题描述： 在通过NFSv4.0协议挂载NAS文件系统后，会出现一个随机端口（0.0.0.0）被监听的情况，并且无法通过netstat命令确定监听端口所属的进程，这可能导致误判为文件传输受到木马攻击的情况。 问题原因： 该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfscallbacktcpport默认值为0，因此NFSv4.0客户端会随机选择一个端口进行监听，而这个随机端口本身并不会带来安全风险。 解决方案： 在挂载文件系统之前，您可以通过配置参数fs.nfs.nfscallbacktcpport来指定一个非零的确定值，以固定该监听端口。 命令如下： sudo sysctl fs.nfs.nfscallbacktcpport 请将上述命令中的替换 为您希望使用的具体端口号。通过上述操作，您可以固定NFSv4.0客户端的Callback监听端口，避免随机端口的出现，从而减少误判为木马攻击的可能性。

本文为您介绍如何在密钥管理控制台创建用户主密钥。 开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“密钥管理”，在页面上方选择目标服务。 4. 点击“创建密钥”，在弹出的创建密钥对话框，根据页面提示进行配置。 配置项说明： 配置项 说明 密钥类型 对称密钥类型： AES256 CtyunSM4（企业版支持） 非对称密钥类型： RSA2048 CtyunSM2（企业版支持） 密钥用途 Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。 说明 仅非对称密钥（RSA2048、CtyunSM2）支持Sign/Verify用途。 别名 用户主密钥的可选标识。更多操作，请参见别名管理。 保护级别 Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。 描述 密钥的说明信息。 轮转周期 自动轮转的时间周期。 不开启：不开启轮转 30天 90天 180天 自定义：7~730天 说明 仅对称密钥（AES256、CtyunSM4）支持设置自动轮转周期。 密钥材料来源 天翼云KMS：密钥材料将由KMS生成。 外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。 企业项目 选择密钥归属的企业项目。默认为default。 5. 单击确定 ，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。

本文为您介绍如何管理防护事件，以及防护事件日志中包含的字段含义。 云WAF将攻击防护的事件详情记录在事件报表中，用户可在事件列表中查看攻击时间、攻击IP、攻击类型、攻击URL、地理位置、处置动作、命中规则ID、攻击详情等。具体功能如下： 支持查看所选时间范围内的防护事件，查询时间支持选择昨天、今天、近3天、近7天、近30天或自定义时间。 提供防护事件多级查询，筛选条件包括域名、攻击类型、攻击IP、防护模块、处置动作、规则ID、请求UUID等。 支持将列表数据下载到本地。 前提条件 已开通Web应用防火墙（原生版）实例。 已完成网站域名接入并正常防护。 查询防护事件 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 查询防护事件”，进入防护事件页面。 5. 在防护事件列表上方，可以设置筛选条件，支持设置多项匹配条件。 查询条件字段参数说明： 参数名称 参数说明 防护对象 选择想要查看的防护对象，支持选择各防护模式下的所有防护对象或某个防护对象。 时间选择 可查看“昨天”、“今天”、“近3天”、“近7天”、“近30天”或者自定义时间范围内的防护日志。 攻击类型 发生的攻击类型。默认为全部攻击类型，也可以根据需要，选择攻击类型查看攻击日志信息。 攻击IP Web访问者的公网IP地址，默认为全部，也可以根据需要输入攻击者IP地址查看攻击日志信息。 防护模块 按防护模块进行筛选。 处置动作 防护配置中设置的防护动作，包含：观察、拦截、放行、验证码、JS验证、重定向、重置连接、全部脱敏、动态拦截、限速。 规则ID 攻击触发的防护规则ID。 UUID关键字 请求对应的唯一标识。 6. 筛选条件设置完成后，点击“查询”，筛选后的结果将在列表中展示，可通过右侧的“事件列表显示设置”按钮对攻击事件的字段进行自定义展示。 说明 CC攻击事件页签分别展示CC攻击事件数 和CC攻击次数，例如：页签显示CC攻击事件（1/3），实际含义为出现总计1次CC攻击事件数，一共有3次CC攻击。 事件显示字段支持自定义设置和重新排序，同时可以控制是否在新标签页中查看攻击事件详情。

本章节主要介绍翼MapReduce的在线检索日志操作。 操作场景 FusionInsight Manager支持在线检索并显示组件的日志内容，用于问题定位等其他日志查看场景。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 日志 > 在线检索”。 3. 根据所需查询日志分别填写下表各参数，用户可以根据需要选择所需查阅日志时长，缺省时间区间包括：半小时、1小时、2小时、6小时、12小时、1天、1周、1月，也可以单击自定义“开始时间”和“结束时间”： 日志检索参数 参数名 说明 检索内容 检索的关键字或正则表达式。 服务 选择所需查询日志的服务或模块。 文件 当且仅当选择服务中一个角色时，支持选择指定日志文件进行搜索。 最低日志级别 选择所需查询日志的最低级别，选择某一级别后会显示从本级别到更高级别的日志。级别从低到高依次为：TRACE < DEBUG < INFO < WARN < ERROR < FATAL 主机范围 单击可勾选所需主机。 请输入所需查询日志的节点主机名或管理平面的IP地址。 各IP地址间用“,”隔开，例如：192.168.10.10,192.168.10.11。 如果IP地址连续，用“”连接。例如：192.168.10.[1020]。 如果IP地址分段连续，连续时用“”连接，各IP地址段间用“,”隔开，例如：192.168.10.[1020,3040]。 说明 如不指定，默认选择所有主机。 一次性输入最多10个表达式。 所有表达式一次性最多匹配2000个主机。 高级配置 最大数量：一次性显示的最大日志条数，如果检索到的日志数量超过设定值，时间较早的将被忽略。不配表示不限制。 检索超时：用于限制每个节点上的最大检索时间，超时后会中止搜索，已经搜索到的结果仍会显示。 4. 单击“检索”开始搜索，结果包含字段如下表所示。 检索结果 参数名 说明 时间 该行日志产生的具体时间点。 来源 产生日志的集群。 主机名称 记录该行日志的日志文件所在节点的主机名。 位置 该行日志所在的日志文件的具体路径。单击位置信息可进入在线日志浏览页面。默认显示该日志所在行前后各100条日志，可单击页首或页尾的“更多”显示更多日志信息。单击“下载”可以下载该日志文件到本地。 行号 该行日志在日志文件中所在的行数。 级别 该行日志的级别。 日志 日志的具体内容。 说明 在检索过程中可单击“停止”强制停止当前检索进度，并在列表中显示已检索出的结果。 5. 单击“过滤”，可以针对界面上已经显示的日志信息进行二次筛选，具体字段如下表所示。填写完毕后，单击“过滤”进行检索，单击“重置”可清空已填写信息。 过滤 参数名 说明 关键字 需要检索的日志关键字。 主机名称 需要检索的主机名。 位置 所需检索的日志文件路径。 开始时间 所需检索日志信息的开始时间。 结束时间 所需检索日志信息的结束时间。 来源集群 需要检索的集群。

如果已添加的数据库服务器的用户名和密码已修改或者访问数据库的用户名和密码配置有误，您可以参考本章节进行重新配置。 前提 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已添加数据库资产。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“数据库 > 已授权”，进入已授权数据库资产列表页面。 5.在需要编辑的数据库资产所在行的“操作”列，单击“编辑”。 6.在系统弹出编辑数据库对话框中，修改数据库服务器的用户名或密码。 7.点击“确定”。修改完成后，数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性，即测试DSC是否能够通过您配置的用户名和密码正常访问添加的数据库。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本章节主要介绍应用容灾多活产品类问题。 应用容灾多活解决什么问题？ 应用容灾多活是为应用提供高可用解决方案的产品，提供应用流量调度、数据同步、演练容灾一站式管理，助力企业云上业务实现多活高可用建设。 应用容灾多活支持哪些容灾架构？ 应用容灾多活目前支持应用双活和数据双活两种基本架构，客户可以根据自身业务的发展状况、业务规模、物理架构、容灾诉求和投入成本等，灵活选择合适的容灾架构。 应用容灾多活与其他云产品的关系？ 应用容灾多活是构建在已有应用之上的管控，协同其他云产品，但不负责其他云产品的生命周期。 应用容灾多活与云应用平台冲突吗？ 应用容灾多活与现有云产品均不存在功能冲突，通过深度集成云上业务使用的核心产品，对应用进行分层抽象，帮助业务屏蔽组件管理差异，自动编排有序的容灾流程。 应用容灾多活要求用户使用全套天翼云产品吗？ 不一定。容灾多活产品构建的容灾架构，对应用进行分层管理，通过控制面和数据面的管控编排与容灾逻辑织入，实现应用多活的容灾调度。 应用容灾多活提供控制面能力，根据组件化的程度，用户可以选择以下数据面策略： 流量入口使用多活配套网关，应用层相关组件自建。 流量入口使用多活配套网关，数据层使用多活支持的天翼云数据库产品与同步服务，应用层相关组件自建。 流量入口、微服务、数据库、消息等使用多活支持的天翼云产品与服务，其他组件可参考接入示例自建，或提交工单确认是否支持。

接口功能介绍 报表管理预览报表 接口约束 无 URI POST /v1/safetyReport/event/preView 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 id 否 String 报表id SR10001 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 type String 类型 statisticalPeriod String 统计周期 20251112 00:00:0023:59:59 createTime String 基础信息生成时间 20251112 00:00:00 userAccount String 用户账号 testaccount hostRange Object 主机范围 hostRange module String 报表统计功能模块，多个空格分割 BASELINE基线检测 VULSCAN漏洞扫描 WEBTAMPER网页防篡改 VIRUS病毒检测 INTRUSIONDETECTION入侵检测 BASELINE INTRUSIONDETECTION VULSCAN WEBTAMPER VIRUS digestHostsCount Integer 主机总数 100 digestRiskCount Integer 发现风险总数 100 digestAlarmCount Integer 入侵告警总数 100 agentChart Array of Objects agent状态分布 [{"count":100,"name":"ONLINE","percent":50.1,"nameCode":1},{"count":100,"name":"OFFLINE","percent":50.1,"nameCode":2},{"count":100,"name":"UNACTIVATED","percent":50.1,"nameCode":3},{"count":100,"name":"ERROR","percent":50.1,"nameCode":4}] agentChart offlineAgentList Array of Objects 离线主机列表 最多展示10条 offlineAgentList riskDiscoverInfo Object 风险数据统计 riskDiscoverInfo vulRiskInfo Object 漏洞扫描 风险信息 vulRiskInfo baseRiskInfo Object 基线扫描 风险信息 baseRiskInfo weakPwRiskInfo Object 弱口令风险 weakPwRiskInfo severityEvent Object 安全事件 severityEvent 表 severityEvent 参数 参数类型 说明 示例 下级对象 type String 类型 totalEvents Integer 总事件数 100 hostNum Integer 影响服务器数 100 severityChart Array of Objects 安全事件按威胁等级分布占比 LOW低危 MEDIUM中危 HIGH高危 [{name: "LOW", count: 4, percent: 3.88}, {name: "MEDIUM", count: 32, percent: 31.07},…] severityChart0 eventChart Array of Objects 安全事件按事件类型分布占比 VIRUS病毒 WEBTAMPER网页防篡改 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 [{name: "VIRUS", count: 79, percent: 76.7}, {name: "3", count: 15, percent: 14.56},…] eventChart affectedHostsTop5 Array of Objects 影响服务器 Top5 [{agentGuid: "1111", agentIp: "192.168.1.1", publicIp: "192.168.1.1", eventCount: 100, events: ["1", "2", "3", "4", "5"]},…] affectedHostsTop5 表 affectedHostsTop5 参数 参数类型 说明 示例 下级对象 custName String 受影响服务器主机名称 testhostname agentGuid String 受影响服务器guid testguid agentIp String 内网Ip 192.168.1.1 publicIp String 公网Ip 192.168.1.1 eventCount String 总事件数 Integer 100 events Array of Strings 事件类型 VIRUS病毒 WEBTAMPER网页防篡改 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 ["1","2","3"] 表 eventChart 参数 参数类型 说明 示例 下级对象 name String 名称 安全事件按威胁等级分布占比[LOW低危 MEDIUM中危 HIGH高危] 安全事件按事件类型分布占比[VIRUS病毒 WEBTAMPER网页防篡改 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他] LOW count Integer 总数 100 percent String 占比 50.1 表 severityChart0 参数 参数类型 说明 示例 下级对象 name String 名称 安全事件按威胁等级分布占比[LOW低危 MEDIUM中危 HIGH高危] 安全事件按事件类型分布占比[VIRUS病毒 WEBTAMPER网页防篡改 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他] LOW count Integer 总数 100 percent String 占比 50.1 表 weakPwRiskInfo 参数 参数类型 说明 示例 下级对象 type String 类型 hostNum Integer 弱口令风险服务器数量 100 risk Integer 弱口令风险数量 100 sysRisk Integer 系统弱口令风险数量 100 appRisk Integer 应用弱口令风险数量 100 lastScanTime String 上次扫描时间 20251112 00:00:00 lastScanRisks Integer 上次检查风险数量 100 scheduledTaskIsOpen Boolean 是否开启定时扫描 true开启 false关闭 true scheduledTaskConf Object 弱口令定时任务配置 scheduledTaskConf01 表 scheduledTaskConf01 参数 参数类型 说明 示例 下级对象 status Integer 状态 1开启 其他关闭 1 day Integer 间隔天数 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 checkType String 扫描类型，多个逗号分割 1：系统弱口令:2：应用弱口令 1,2 scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL 表 baseRiskInfo 参数 参数类型 说明 示例 下级对象 type String 类型 riskHosts Integer 基线风险服务器数量 100 checkItems Integer 基线检查项数量 100 checkHosts Integer 基线检查服务器数量 100 risks Integer 基线风险数量 100 lastScanTime String 上次扫描时间 20251112 00:00:00 lastScanRisks Integer 上次检查基线风险数量 100 scheduledTaskIsOpen Boolean 是否开启定时扫描 true开启 false关闭 true scheduledTaskConf Object 基线定时扫描配置 scheduledTaskConf0 表 scheduledTaskConf0 参数 参数类型 说明 示例 下级对象 id Integer 基线策略id 1 name String 基线策略名称 策略1 checkfrequency Integer 间隔天数 1 checktime String 扫描时间,01:0002:00代表再每checkfrequency天01:0002:00之间进行扫描 01:0002:00 ruleStatus Boolean 状态 true开启 false关闭 true description String 描述 描述 createtime String 创建时间 20200101 00:00:00 isDefault Boolean 是否默认策略 true默认策略 false非默认策略 true scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL day Integer 间隔天数 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 表 vulRiskInfo 参数 参数类型 说明 示例 下级对象 lastScanTime String 上一次漏洞扫描时间 20231212 17:32:00 lastScanVul Integer 上一次漏洞扫描发现的漏洞数 100 scheduledTaskIsOpen Boolean 漏洞扫描定时任务是否开启 true scheduledTaskConf Object 漏洞扫描配置 scheduledTaskConf emergenVul Integer 需紧急修复的漏洞数 100 unHandleVul Integer 未处理的漏洞数 100 hostNumVul Integer 存在的漏洞的服务器数 100 severityChart Array of Objects 漏洞修复优先级分布 [{"count":100,"name":"HIGHLVL","percent":50.1,"nameCode":1},{"count":100,"name":"LOWLVL","percent":50.1,"nameCode":2},{"count":100,"name":"MEDIUMLVL","percent":50.1,"nameCode":3}] severityChart emergenVulTop Array of Objects 需要紧急修复的漏洞top10 emergenVulTop 表 emergenVulTop 参数 参数类型 说明 示例 下级对象 title String 漏洞名称 Red Hat libxml2代码执行漏洞(CVE20256021) severity String 漏洞修复优先级 HIGH高 LOW低 MEDIUM中 HIGH count Integer 影响服务器数量 100 cve String CVE编号 CVE20256021 severityCode Integer 漏洞等级Code 1低 2中 3高 1 表 severityChart 参数 参数类型 说明 示例 下级对象 count Integer 数量 1 name String 名称 agent状态[ONLINE在线 OFFLINE离线 UNACTIVATED未激活 ERROR错误] 漏洞修复优先级[HIGHLVL高 LOWLVL低 MEDIUMLVL中] ONLINE percent String 百分比，如50.1% 此处的值时50.1 50.1 表 scheduledTaskConf 参数 参数类型 说明 示例 下级对象 status Integer 状态 1开启 其他关闭 1 day Integer 间隔天数 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 severity String 漏洞修复优先级,多个逗号分割，1低 2中 3高 1,2,3 timeout Integer 超时时间，单位分钟 60 scopeType String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL vulScanType String 漏洞扫描类型，多个逗号分割 LINUXLinux漏洞 WINDOWSWindows漏洞 WEBCMSWEB漏洞 APPLICATION应用漏洞 EMERGENCYVUL紧急漏洞 LINUX,WEBCMS,APPLICATION,EMERGENCYVUL vulType Array of Strings 漏洞扫描类型，多个逗号分割 LINUXLinux漏洞 WINDOWSWindows漏洞 WEBCMSWEB漏洞 APPLICATION应用漏洞 EMERGENCYVUL紧急漏洞 ["LINUX", "WINDOWS", "APPLICATION", "WEBCMS", "EMERGENCYVUL"] 表 riskDiscoverInfo 参数 参数类型 说明 示例 下级对象 type String 类型 totalRisk Integer 总风险项 100 vulRisk Integer 漏洞风险 100 baseRisk Integer 基线风险 100 weakPwRisk Integer 弱口令风险 100 表 offlineAgentList 参数 参数类型 说明 示例 下级对象 number Integer 序号 1 custName String 主机名称 testhost agentIp String 内网Ip 192.168.1.1 publicIp String 公网Ip 192.168.1.1 osType String 操作系统 Linux/Windows Windows regionName String 资源池 华东1 表 agentChart 参数 参数类型 说明 示例 下级对象 count Integer 数量 1 name String 名称 agent状态[ONLINE在线 OFFLINE离线 UNACTIVATED未激活 ERROR错误] 漏洞修复优先级[HIGHLVL高 LOWLVL低 MEDIUMLVL中] ONLINE percent String 百分比，如50.1% 此处的值时50.1 50.1 表 hostRange 参数 参数类型 说明 示例 下级对象 windows Integer windows主机数量 linux Integer linux 主机数量

本章节主要介绍翼MapReduce服务如何缩容task节点。 当task节点组内的资源超出您的业务需求时，您可以使用节点缩容功能减少实例数量。 约束与限制 1. V2.20版本起支持task节点缩容功能。 2. 当前仅支持对按需计费模式的task节点进行缩容，包年/包月集群暂不支持该方式缩容。 3. 仅支持对状态为“运行中”的集群进行节点缩容操作。 注意 节点缩容生效后，会立刻销毁对应的主机与硬盘，无法恢复，请慎重操作！缩容前请确保已备份或迁移所需数据。 操作步骤 1. 登录翼MapReduce管理控制台。 2. 从“我的集群”中 ，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 选择“更多”，点击“节点缩容”按钮。 4. 翼MR支持“指定数量”与“指定节点”两种方式进行缩容: 指定数量：缩容方式选择“指定数量”后，请设置需要缩容的节点数量，系统将基于节点状态，优先选择状态异常的节点进行缩容。 指定节点：缩容方式选择“指定节点”后，可以在节点列表中勾选需要缩容的节点。 5. 指定缩容的数量或勾选指定节点后，点击“下一步”，系统将对缩容节点进行校验。为避免影响业务运行，缩容后需保障剩余节点上的角色实例数满足组件最小使用需求。 服务名称 角色实例 校验规则 YARN NodeManager 缩容后，至少保有3个NodeManager角色实例 Flume Flume 缩容后，至少保有1个Flume角色实例 Trino TrinoWorker 缩容后，至少保有1个TrinoWorker角色实例 6. 校验时，若识别到即将缩容的节点上存在运行中的任务，请及时检查是否需要更换缩容的节点，若选择正确，提前做好备份和迁移工作。建议完成上述工作后，停止运行中的任务，并观察影响，确认无误后再行缩容。 7. 缩容节点前，请阅读协议并确认是否对列表中的节点进行缩容，勾选协议后，“确认销毁”按钮亮起，点击后将立刻执行销毁动作，请谨慎操作。 8. 缩容成功后，缩减的节点将不在节点管理页面内展示。

本文主要介绍如何复制伸缩配置。 操作场景： 在原有伸缩配置基础上，复制一条伸缩配置。 复制伸缩配置时，用户可在原有伸缩配置基础上，通过更改伸缩配置名称、云主机规格和镜像等参数，快速创建一个新的伸缩配置。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 选择“伸缩配置”页签，在需要复制的伸缩配置所在行的“操作”列下，单击“复制”。 4. 在弹出的“复制伸缩配置”界面，修改伸缩配置名称、云主机规格和镜像等参数，并设置弹性云主机的登录方式等。 5. 单击“确定”，完成复制伸缩配置操作。

本章节主要介绍翼MapReduce的导出主机信息操作。 操作场景 管理员可以在FusionInsight Manager导出所有主机的信息。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 在右上角的下拉菜单中选择所需主机的类型，也可以通过“高级搜索”进一步筛选所需主机。 4. 单击“导出全部”，在“保存类型”选择“TXT”或“CSV”。单击“确定”开始导出。

本节介绍了XEN实例变更为KVM实例(Linux自动配置)的操作场景、约束与限制、操作流程、后续处理。 操作场景 Linux操作系统XEN实例变更为KVM实例前，必须已完成必要的驱动安装和配置。 本节操作指导您使用自动化脚本的方式为Linux云主机安装驱动、配置磁盘自动挂载等，并将XEN实例变更为KVM实例。 说明 XEN实例：S1、C1、C2、M1型弹性云主机。 KVM实例：参考 为了同时支持XEN虚拟化和KVM虚拟化，Linux弹性云主机的正常运行需依赖于xenpv驱动、virtio驱动等。XEN实例变更为KVM实例前，需要确保Linux弹性云主机已完成相关配置，包括安装驱动、配置磁盘自动挂载等。 约束与限制 Linux操作系统云主机如果存在由多个物理卷组成的LVM逻辑卷或组建了RAID磁盘阵列，均不支持变更规格，否则可能会导致数据丢失。 对于XEN实例，当挂载的VBD磁盘超过24块时，不支持将规格变更为KVM实例。 系统支持将“XEN实例”变更为“KVM实例”，不支持将“KVM实例”变更为“XEN实例”。 操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Linux云主机变更流程（自动配置） 具体的变更操作如下表所示。 表 XEN实例变更为KVM实例（自动配置） 序号 任务 :: 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：使用脚本自动安装驱动 步骤3 步骤3：变更规格 步骤4 （可选）步骤4：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。创建快照参考 ~/resizeecsmodifylinux.sh 其中，URL为规格变更优化脚本的下载地址。 3. 执行以下命令，运行脚本，该脚本会自动检查并安装原生xenpv驱动、virtio驱动。 bash resizeecsmodifylinux.sh 图 运行脚本 4. 请耐心等待脚本运行结束。 该脚本在确认驱动安装成功后会自动为云主机设置标签，标记驱动安装成功，没有设置标签的云主机无法执行变更规格的操作。 如果回显提示“{镜像名称} already contain xen and virtio driver”，表示检查并安装驱动成功。 回显提示“Success to set kvm meta!”或“this server already has kvm meta.”，表示设置标签成功，请继续执行步骤3：变更规格。 回显提示“Failed to set metadata, please try again”，表示设置标签失败，可稍后重试执行脚本。 如果安装失败请参考XEN实例变更为KVM实例（Linux手动配置）手动配置或者联系客服寻求技术支持。 您可以执行步骤3：变更规格。否则，请尝试重新运行脚本或联系客服寻求技术支持。 图 运行成功 说明 请务必确保云主机配置成功，否则，可能会导致变更规格后的弹性云主机不可用。如果安装失败请参考 脚本安装失败常见问题请参考： 步骤3：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成“配置弹性云主机”操作。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤4：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘挂载失败的情况，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Linux弹性云主机 详细操作请参考Linux弹性云主机变更规格后磁盘脱机怎么办？

本节介绍如何进入数据库审计v2.0版本控制台，及如何使用数据库审计v2.0。 数据库审计v2.0 版本由数据库审计提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据库审计 > 数据库审计v2.0”，跳转到数据库审计控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据库审计”，进入数据库审计控制台。 使用数据库审计v2.0 请参见数据库审计。

section469406ac4df2a1b8)”。 云主机备份接口对应权限表 如下是云主机备份服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 权限三元组 IAM（资源池/全局） 企业项目（资源组） 创建存储库 csbs:memorypool:create √ √ 创建存储库 csbs:backupstrategy:list √ √ 创建存储库 ecs:cloudServers:list √ √ 创建备份 csbs:backup:create √ √ 创建备份 csbs:backupstrategy:list √ √ 创建备份 ecs:cloudServers:list √ √ 续订 csbs:memorypool:create √ √ 扩容存储库 csbs:memorypool:update √ √ 退订存储库 csbs:memorypool:delete √ √ 查看存储库列表 csbs:memorypool:list √ √ 查看存储库详情 csbs:memorypool:get √ √ 查看存储库详情 csbs:backup:list √ √ 查看存储库详情 csbs:backupstrategy:list √ √ 更改备份策略(编辑) csbs:backupstrategy:update √ √ 解绑备份策略 csbs:backupstrategy:detach √ √ 绑定备份策略 csbs:memorypool:list √ √ 绑定备份策略 csbs:backupstrategy:list √ √ 绑定备份策略 csbs:backupstrategy:update √ √ 恢复数据 csbs:backup:datarecovery √ √ 恢复数据 ecs:cloudServers:get √ √ 恢复数据 evs:volumes:list √ √ 恢复数据 vpc:publicIps:list √ √ 恢复数据 vpc:publicIps:get √ √ 恢复数据 vpc:securityGroups:list √ √ 恢复数据 vpc:securityGroups:get √ √ 删除(批量、单)备份副本 csbs:backup:delete √ √ 查看备份副本列表 csbs:backup:list √ √ 查看备份副本详情 csbs:backup:get √ √ 查看备份副本详情 csbs:memorypool:list √ √ 查看备份副本详情 csbs:backupstrategy:list √ √ 创建备份策略 csbs:backupstrategy:create √ √ 绑定云主机 csbs:backupstrategy:update √ √ 绑定云主机 csbs:backupstrategy:list √ √ 绑定云主机 ecs:cloudServers:list √ √ 解绑云主机 csbs:backupstrategy:detach √ √ 编辑 csbs:backupstrategy:update √ √ 启用(策略) csbs:backupstrategy:start √ √ 停用(策略) csbs:backupstrategy:stop √ √ 立即备份 csbs:backupstrategy:list √ √ 立即备份 csbs:memorypool:list √ √ 立即备份 ecs:cloudServers:list √ √ 立即备份 csbs:backup:create √ √ 删除(批量、单)备份策略 csbs:backupstrategy:delete √ √ 查看备份策略列表 csbs:backupstrategy:list √ √ 查看备份策略详情 csbs:backupstrategy:get √ √ 查看备份策略详情 csbs:memorypool:list √ √ 查看备份策略详情 csbs:backup:list √ √ 申请云主机 csbs:cloudServers:create √ √ 申请云主机 evs:volumes:create √ √ 申请云主机 vpc:publicIps:get √ √ 申请云主机 vpc:publicIps:list √ √ 申请云主机 vpc:publicIps:create √ √ 申请云主机 vpc:publicIps:update √ √ 申请云主机 vpc:securityGroups:list √ √ 申请云主机 vpc:securityGroups:get √ √ 申请云主机 vpc:subnets:get √ √ 申请云主机 vpc:subnets:list √ √ 申请云主机 vpc:vpcs:list √ √ 申请云主机 ims:serverImages:get √ √ 申请云主机 ims:serverImages:list √ √ 申请云主机 ecs:cloudServers:create √ √ 查看任务详情 csbs:job:list √ √ 任务列表取消任务 csbs:job:stop √ √ 任务列表重新执行任务 csbs:job:create √ √ 存储库删除 csbs:memorypool:delete √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

前提条件 已登录弹性云主机，具体请参见登录Windows弹性云主机。 云主机的系统盘与数据盘都已经挂载至云主机，且已经初始化过。 云硬盘容量已经在控制台上分配扩容，并已经挂载至弹性云主机。具体请参见云硬盘扩容概述。 操作步骤 如果在云主机关机的时候扩容了云硬盘，则云主机开机后，Windows系统盘和数据盘的新增容量可能会自动扩展至末尾分区内，此时新增容量可以直接使用，不再需要执行下述步骤。 系统盘扩容至原有分区 1. 在云主机桌面左下角，单击“开始”图标，在弹出的菜单列表中选择“Windows Server”，选择“服务器管理器”，弹出“服务器管理器”窗口。 2. 在右上角的菜单栏中，单击“工具>计算机管理”，进入“计算机管理”页面。 3. 在“计算机管理”页面左侧导航栏中，选择“存储 > 磁盘管理”，进入“磁盘管理”页面。可看到系统盘所在的磁盘0中有未分配的10GB容量。 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 4. 在“磁盘管理”窗口选择需要分配分区的磁盘，当前需要分配至原有分区内，原有分区C盘当前显示扩容前的容量大小。鼠标右键点击所选磁盘，在菜单中选择“扩展卷”。 5. 在弹出的“扩展卷向导”窗口根据界面提示选择“下一步”。 6. 在弹出的“扩展卷向导”窗口中的“选择空间量（MB）（E）”配置项中输入需要扩容的磁盘容量，这里已检索出默认扩容数据，单击“下一步”。 7. 在跳转的“扩展卷向导”页面，单击“完成”。回到“磁盘管理”页面，扩容成功后原有分区C盘显示磁盘的容量将大于扩容前磁盘的容量，此时就表示扩容成功。