本篇文档讲述如何开通应用性能监控APM。 前提条件 您已注册天翼云帐号并完成实名认证。 如您未注册，可参考账号中心>操作指南>注册天翼云账号完成注册。 如您未认证，可参考帐号中心>操作指南>实名认证完成认证。 开通应用性能监控APM 1、点击应用性能监控产品详情页的立即开通按钮。 2、在已登陆的前提下，在顶部选择您想开通的资源池，并点击下一步。 3、阅读确认并勾选协议，点击下一步。 4、稍等片刻，开通成功后，点击进入控制台即可开始使用。

本节指导用户如何免费试用安全体检产品。 安全体检支持免费试用，用户首次使用时无需订购即可试用1次体检服务，可对5个IP进行体检授权。试用结束后仍然可以通过产品控制台预览、下载体检报告。如希望继续使用本产品，需完成订购。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理> 安全体检”产品详情页，选择“管理控制台”。 3. 单击“免费试用”。 4. 进入试用页，在弹窗中单击“开始试用”。 5. 后续体检流程请参考首次执行。

本页为您介绍数据库专家服务的计费方式。 天翼云数据库专家服务提供按次和包周期（包月/包年）计费两种计费方式，如下表： 计费方式 计量维度 描述 适用场景 按次 次/实例数 按照客户每次订购的基础服务单价 实例数收费，一次性付费。 适用于数据库专家服务基础服务。 按次 天 按照客户订购的保驾护航服务的单价 天数收费，一次性付费。 适用于数据库专家服务保驾护航服务。 包周期 时长实例数 包月：按照客户订购的包月时长 包月单价 实例数收费，一次性付费。 包年：按照客户订购的包年时长 包年单价 实例数收费，一次性付费。 适用于数据库专家服务数据库增值服务包。 注意 如果官网所列计费方式无法满足您的需求，您可以提交工单或拨打400电话联系客服进行咨询。

构造请求说明 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

本文将为您介绍通过企业中心关联账号的操作流程。 为满足企业集中化财务管理需求，系统支持企业主账号在组织架构下创建或邀请子账号来完成企业主子账号的关联。 创建账号 适用于未开通天翼云账号的场景。 支持创建财务独立子账号和财务托管子账号两种类型，创建好的账号将自动继承主账号的实名认证信息。具体操作流程请参考创建子账号。 邀请账号 适用于将已开通的天翼云账号邀请关联为企业子账号的场景。 当前仅支持邀请财务独立子账号。具体操作流程请参考邀请子账号。

本文主要介绍实名认证的入口和实名认证的类型。 实名认证入口 1、使用已注册的天翼云帐号登录天翼云； 2、点击“我的”，在下拉框选择“未实名认证”进入实名认证页面。 实名认证类型介绍 实名认证有个人实名认证和企业实名认证两种类型。 账号类型 认证类型（任选一种） 个人账号 身份证认证 个人账号 银行卡认证（升级维护中） 个人账号 手机号码认证 企业账号 对公账户打款认证 企业账号 企业证件认证

本节介绍智算安全专区服务等级协议，请点击查看。 天翼云智算安全专区服务等级协议

天翼云SSL VPN服务协议

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

项目 描述 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。

本小节介绍容器安全卫士服务协议，请点击查看。 天翼云容器安全卫士服务协议

本文带您了解故障恢复相关产品。 您可以通过天翼云云主机备份产品和云硬盘备份产品，对弹性云主机上的数据进行备份，当云主机或主机上的云硬盘出现故障，或者软件造成的数据丢失损坏以及人为错误导致的数据误删时，您可以借助备份功能自助快速恢复数据。 云主机备份 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 更多内容请参见云主机备份。 云硬盘备份 云硬盘备份（CTVBS，Volume Backup Service）是针对云主机的系统盘、数据盘提供的备份服务。用户可对存储重要数据的云硬盘进行备份，并在云硬盘故障、用户误删数据、遭到黑客攻击等情况下，使用备份快速恢复数据，最大限度保证用户数据的安全性。 更多内容请参见云硬盘备份。 云主机备份和云硬盘备份的差异 产品名称 备份对象 产品要点说明 场景说明 云主机备份 云主机 整机备份，通过存储快照技术，将云主机包含的多个云硬盘的数据备份到对象存储。 周期备份、手动备份。 支持恢复原云主机或创建新的云主机。 针对需要对整个云主机进行保护，或者希望通过备份创建云主机达到快速复制业务运行环境的场景，建议使用云主机备份。 云硬盘备份 云硬盘 通过存储快照技术，将云硬盘数据备份到对象存储。 周期备份、手动备份。 支持恢复原云硬盘，和使用备份数据创建新的云硬盘。 针对系统盘没有自定义数据的场景，可以选择使用云硬盘备份对系统盘和数据盘进行备份，保证数据安全的同时，降低备份成本。

本章介绍天翼云关系型数据库在操作中的常见问题及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本章节列举了使用云主机备份过程中的备份类问题,以及相对应的解答。 云主机备份支持对弹性云主机中所有云硬盘进行备份吗？ 支持。云主机备份可以通过创建备份策略并绑定云主机，将云主机中的所有云硬盘作为整体进行备份和恢复，不支持对云主机中的部分云硬盘进行备份和恢复。 备份云主机需要多长时间？ 云主机备份首次为全量备份，后续均为增量备份。因此第一次备份时间较长，后续备份时间较短。例如：备份一个已有数据为100GB的云主机，首次全量备份需要30分钟左右；假设下次备份前新产生或变化数据量为15GB时，增量备份需要6分钟左右。 云主机能否跨区域备份？ 当前只支持区域（Region）内备份和恢复，不支持跨区域（Region）备份和恢复。跨区域备份能力后续在云服务备份产品中计划上线，请您关注。 云主机备份有配额限制吗？ 云主机备份有配额限制，且受云硬盘备份的配额限制影响。当云硬盘备份的配额不足时，无法进行云主机备份。 限定配额仅仅是为了防止资源滥用，如您有更多需求，可以提工单申请扩大云硬盘备份配额和云主机备份配额。 云主机备份时，需要停止弹性云主机吗？ 不需要，云主机备份支持对正在使用的云主机进行备份。在云主机正常运行的情况下，除了将数据写入云硬盘外，还有一部分最新数据保存在内存中作为缓存数据。在做备份时，内存缓存数据不会自动写入云硬盘，会产生数据一致性问题。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云硬盘没有写入数据的时间进行云主机备份；或者在进行云主机备份前，暂停所有数据的写操作，且将应用系统停止，再进行备份。如果对备份数据完整性要求极高，则可以将云主机停机（实现缓存数据写入云硬盘），进行离线的云主机备份。

本章节介绍了云主机备份与其他云服务的关系。 弹性云主机（ECS） 云主机备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。 对象存储服务（OBS） 云主机备份通过云主机与对象存储服务的结合，将云主机的数据备份到对象存储中，高度保障用户的备份数据安全。 云审计服务（CTS） 云主机备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云硬盘备份（VBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护。

本文主要介绍最佳实践 天翼云容器镜像服务最佳实践.pdf

天翼云AntiDDoS流量清洗服务协议

NAT流量防护规则 1. 开启NAT流量防护，请参见“开启NAT网关流量防护”。 2. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 3. 添加新的防护规则。 单击“添加”，在弹出的“添加防护规则”中，填写新的防护信息。 DNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“DNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见《云防火墙用户指南》中《添加IP地址组》。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 时间计划管理 （可选）单击“时间计划管理”设置规则的生效时间段，选择已设置的时间计划或“新增时间计划”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 SNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“SNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 4. 单击“确认”，完成配置防护规则。 说明 访问控制策略默认状态为放行。

本节介绍如何配置事件归并规则。 事件归并规则是对过滤后的事件，基于归并条件进行归并。可对事件归并规则进行新增、查看、编辑、删除、查询操作。 新增事件归并规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 > 事件归并规则”。 3. 单击“新增规则”，进入“新增事件归并规则”页面。 4. 填写事件归并规则。带“”的为必选参数。 参数 是否必选 参数说明 取值样例 归并规则名称 必选 自定义归并规则名称。 Test 相关采集器 必选 选择日志采集器，目前仅可选择“logp”。 logp 过滤字段选择 必选 根据业务实际情况填写过滤字段。 目标端口等于8080 归并字段选择 必选 根据业务实际情况选择归并字段。 EVENTNAME 归并时间（秒） 必选 选择日志每次归并的时间，时间越长归并的日志越多。 30 归并后事件名 可选 自定义归并后的事件名称。若不配置，则默认为原事件名称。 Event1 归并后事件等级 可选 选择归并后日志事件的等级。若不选择，则默认为原事件等级。 轻微 归并后设置 必选 选择归并后日志数据是选择第一条数据，还是最后一条数据。 第一条 5. 填写完成后，单击“确认”，完成归并规则配置。

使用场景 业务正常请求被WAF拦截。例如，您在ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”“7天”、“30天”或者自定义时间范围内的防护日志。 6. 在“防护事件列表”中，根据实际情况对防护事件进行处理。 确认事件为误报，在目标防护事件所在行的“操作”列，单击“事件处理 > 误报处理”，添加误报处理策略。 添加误报屏蔽策略，参数说明如表所示： 参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则：配置Web基础防护规则里开启的所有防护规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部 将源IP添加到地址组。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加到地址组”，添加成功后将根据该地址组所应用的防护策略进行拦截或放行。“添加方式”可选择已有地址组或者新建地址组。 将源IP添加至对应防护域名下的黑白名单策略。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加至黑白名单”，添加成功后该策略将始终对添加的攻击源IP进行拦截或放行。 参数说明见下表： 参数 参数说明 添加方式 选择已有规则 新建规则 规则名称 添加方式选择“选择已有规则”时，在下拉框中选择规则名称。 添加方式选择“新建规则”时，自定义黑白名单规则的名字。 IP/IP段或地址组 添加方式选择“新建规则”时，需要配置此参数。 支持添加黑白名单规则的方式，“IP/IP段”或“地址组”。 地址组名称 “IP/IP段或地址组”选择“地址组”时，需要配置此参数。 在下拉列表框中选择已添加的地址组。 防护动作 拦截：IP地址或IP地址段设置的是黑名单且需要拦截，则选择“拦截”。 放行：IP地址或IP地址段设置的是白名单，则选择“放行”。 仅记录：需要观察的IP地址或IP地址段，可选择“仅记录”。 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 规则描述 可选参数，设置该规则的备注信息。

调整影响 天翼云主账号调用上述OpenAPI不受影响，仅子账号调用须重新配置权限，否则会报权限不足的错误。

您可以在创建桶时，选择是否开启WORM功能。 如果您在创建桶时开启WORM，那么可以在桶创建后配置WORM；如果在创建桶时未开启WORM，那么在桶创建后不支持开启和配置WORM。 开启WORM功能 开启WORM (一次写入多次读取) 功能后，当前桶支持配置保留策略，受保留策略保护的对象版本在指定时间段内不能被删除。WORM功能只能在创建桶时开启, 开启后无法关闭，当前桶默认开启多版本控制且不可关闭。 开启WORM后，需配置以下参数： 默认保留策略：可以选择在创建桶时配置WORM保留策略，也可以在桶创建后配置。 默认保留模式：默认保留策略选择“配置”时，需配置该参数。当前仅支持“合规模式”，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：默认保留策略选择“配置”时，需配置该参数。系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 配置桶级WORM 1. 在OBS管理控制台桶列表中，单击待操作的桶，进入“对象”页面。 2. 在左侧导航栏，单击“概览”，进入“概览”页面。 3. 在“基础配置”区域下，单击“WORM保留策略”卡片，系统弹出“配置保留策略”对话框。 4. 选择“配置”，保留策略模式默认为“合规模式”，输入默认保留期。 说明 保留策略当前仅支持合规模式，即任何用户在保留期内都不能删除受保护的对象版本，或更改其保留模式。 默认保留期：系统将阻止在保留期内删除受保护的对象版本。可按天或年配置，填写上限为100年。按年配置取值范围为1100，按天配置取值范围为136500。 桶开启WORM功能后，上传对象时可以在高级配置中继承桶策略，或者配置对象级WORM保留策略。对象级WORM保留策略优先于桶级WORM保留策略生效。

按访问类型查看 在网络雷达图右侧的访问类型中，包含全部流量、正常流量、预发布流量、策略可视化。系统默认展示全部流量，单击其他类型即可切换查看不同类型的流量。 预发布流量指的是触发预发布策略的流量将会产生报警的情况。 查看命名空间之间的流量 系统默认隐藏命名空间之间的流量。点击网络雷达图右上方的视角切换按钮“命名空间”或“节点”，可清晰地了解到整个链路中跨命名空间和节点的访问信息。 查看历史访问流量 系统提供访问关系保留的功能，支持查看所选时间范围内的历史访问流量。支持选择的时间范围包括1小时、8小时、1天、7天、30天，可参照设置历史时间设置可选时间范围。 系统默认显示1小时内的访问流量，选择时间范围后，拓扑图中的访问连接关系将按选择的时间范围显示。 设置历史时间 1. 点击网络雷达图右上方的设置按钮。 2. 进入配置页面。支持选择1小时、8小时、1天、7天、30天的时间。 3. 单击“确定”，完成配置。 查看命名空间 单击某个命名空间内空白区域，即可查看该命名空间中工作负载的分布情况，包含工作负载名称、副本数、创建时间、工作负载个数（工作负载名称个数即为命名空间关联的工作负载个数）。 参数 说明 工作负载名称 命名空间关联的工作负载的名称。 副本数 该工作负载创建Pod副本的个数（由 replicas 字段标明）。 创建时间 该工作负载的创建时间。 查看工作负载 在工作负载的详情页面，可查看该工作负载的流量信息 、触发的隔离策略 、存在的风险信息 和工作负载其他基本信息。

流量画像通过绘制内网全景流量图，展示内网主机间的通信关系和内网主机对外通信情况，并可在发现威胁后对主机间通信进行一键阻断。 用户可通过流量画像功能查看全景流量图，并支持通过以下方式进行流量筛选： 通过Windows服务器、Linux服务器、PC机三类主机和端口、时间进行过滤查看。 通过自定义模板，可按终端分组、终端标签、终端名称、终端 （且/或）过滤查看。 查看终端通信关系 用户可在此页面查看终端通信详情，包括终端通信关系图、终端间通信详情及终端全部通信详情。 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“策略管理 > 微隔离 > 流量画像”，进入终端展示页面。 3. 点击需要查看的终端的分组，可在此页面查看对应分组该终端的相关信息，和各个组之间的通信信息。 4. 点击页面右上角的“老版”，即可切换为老版本流量画像的相关功能页面。 5. 点击需要查看的终端，并选择“通信关系列表”页签，进入通信关系列表页面。用户可在此页面查看该终端的所有通信详情，并可根据筛选条件进行通信查询。

本节主要介绍创建用户组 管理员可以参考以下操作分别创建用户组TestECSA和TestECSB 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“用户组”。 步骤 5 在“用户组”管理界面中，单击“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“TestECSA”和“TestECSB”

本节指导您如何为企业项目关联用户并授权。 操作场景 将用户与企业项目关联，并为其设置一定的权限策略，该用户即可拥有策略定义的对该企业项目中资源的使用权限。 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户，单击天翼云首页顶部右侧“控制台”。 步骤 2 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 3 在企业项目管理页面，单击待查看的企业项目的名称。 步骤 4 系统进入企业项目详情页面，在“权限管理”页签中单击“用户授权”。 系统将跳转至IAM的用户页面，在“用户”界面中为企业项目关联用户并授权。 具体操作方法可参考IAM帮助文档：为IAM用户授权。

本节介绍了通过云主机备份创建整机镜像的流程等内容。 操作场景 使用已有的云主机备份制作整机镜像，可用于将云主机备份创建为新的弹性云主机。 说明： 当前云主机备份逐渐被云服务备份取代，若界面未显示云主机备份选项，表示所在区域已不支持云主机备份，请使用其他方式创建整机镜像。 背景知识 使用云主机备份制作整机镜像时，整机镜像本身不收费，仅收取镜像关联的云主机备份费用，详细的服务资费标准请参见“云主机备份”的内容。 删除整机镜像时，可以选择是否删除关联的云主机备份。如果选择不删除，云主机备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像时，请确保创建该云主机备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 使用云主机备份创建整机镜像时，不允许云主机备份存在共享卷。 使用云主机备份创建整机镜像时，云主机备份必须是可用状态，且每个云主机备份只能创建一个整机镜像。 整机镜像不支持如下操作：不允许导出、区域内复制。

本文主要介绍专属云（计算独享型）与专属云的关系 用户开通专属云服务并申请物理设备资源后，用户可在专属云的资源区域内正常使用以下服务： 弹性云主机 物理机 镜像服务 弹性伸缩 云硬盘 云硬盘备份 对象存储服务 虚拟私有云 弹性负载均衡 云监控 弹性文件服务 云主机备份 专属云（计算独享型）是专属云解决方案中的核心服务，为专属云解决方案提供了计算专属的能力，专属云为隔离的区域，用户需开通专属云后才能申请物理设备资源使用专属云（计算独享型），专属云（计算独享型）为专属云中各服务提供了计算资源进行使用。 在专属云（计算独享型）内，计算资源不计费，使用用户已申请的设备节点计算资源。如果计算资源不足，用户可以申请扩容专属计算集群，否则不能继续创建云主机。

本节介绍管理员可以自定义设置脱密申请的审批流程。 云电脑内的加密文件如需外发，需要经过审批，管理员可以自定义设置脱密申请的审批流程。 部门领导审批 1.打开“组织管理”—“审批流程”； 2.点击“分管设置”，设置租户内各个部门的分管人员。部门内用户提交的脱密申请将由分管人员审批。 部门的分管人员若设置了多个，则部门内人员提交的脱密申请，按该部门分管人员列表从上到下的顺序进行审批。 若配置分管人员时发现部门人员与当前组织架构不符，可点击列表右上方的“同步组织机构”进行更新。 除此之外，脱密审批流程支持更加灵活的自定义配置。在“流程配置”中找到企业加密流程，点击“编辑”进行修改。 审批流程设置 当管理员开启了脱密审批功能，系统将自动配置一个默认审批流程规则：默认配置只有一个流程审批节点，审批人为提交人的上级主管（如存在多个主管时默认第一个主管审批，如未配置主管流程会自动通过）。 如果业务需要自定义流程审批规则，管理员可以根据实际情况自行修改审批流程设置。常用的审批节点有6种：流程开始节点、流程结束节点、审批节点、抄送节点、经办节点、汇合点。其中流程开始节点和流程结束节点为系统默认放置的两个节点，不可删除。 下面我们以最常用的审批节点为例进行配置说明。

解绑标签 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务HPFS”。 3. 在文件系统列表中，点击待解绑标签的文件系统的“操作”>“更多”>“编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。 批量解绑多个实例的标签 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务HPFS”。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量解绑标签”。 4. 在“批量绑定标签”弹窗中，找到想要为已选资源解绑的标签项，勾选左侧复选框。 5. 点击弹窗下方“确定”按钮，完成批量解绑操作。 使用标签筛选资源 前提条件 至少一个资源绑定至少一个标签。 只能根据已存在的标签进行筛选。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择 “存储”>“并行文件服务HPFS”。 3. 在文件系统列表右上方点击 “标签筛选” 按钮，弹出 “标签筛选” 弹窗。 4. 在“标签筛选”弹窗中，输出目标标签键值并点击下方“确定”执行筛选操作。 5. 若输入的标签键值有误可点击右方“删除”按钮排除该标签的筛选，或点击弹窗下方的“重置”按钮清空筛选条件。

本页介绍了文档数据库服务自动备份的策略。 配置或开启自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，可配置合适您业务的自动备份策略。 5. 点击“确定”按钮即可完成自动备份策略。 关闭自动备份策略 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要关闭自动备份实例的实例名称(部分资源池为“运行中”实例的实例id)，进入到该实例详情页。 4. 点击选择“备份恢复”页，点击“修改备份策略”按钮，点击“自动备份”右侧关闭按钮，使其处于“关”的灰色状态。 5. 点击“确定”按钮即可关闭自动备份策略。 说明 用户可以根据业务需要设置备份周期，但至少选择一周中的一天。 用户可选择下次备份的时间点，该时间的设置值不能早于当前时间。 自动备份会定期自动清理。用户可以选择自动备份的保留天数，该选项中数字表示自动备份数据保留多少天。例如，选择1代表保留1天内所有自动备份数据，平台最多为用户保留2年（732天）内的所有自动备份数据。 自动备份的时间点误差在分钟级以内。 实例系统默认为用户开启自动备份，时间间隔为24小时，默认保留3天的自动备份数据。 实例创建完成后，默认会自动进行一次全量备份。 实例退订前，默认会自动进行一次全量备份。