本节为您介绍如何查看天翼云SDWAN实例基本信息。 操作场景 创建完SDWAN实例后，您可以在控制台查看SDWAN实例的基本信息，包括智能网关数量、绑定云间高速（标准版）、创建时间等内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成SDWAN实例的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 在SDWAN实例列表信息页，可以查看绑定到每个SDWAN实例的智能网关数量、绑定的云间高速（标准版）实例等内容。 5. 单击目标SDWAN实例名称，进入SDWAN实例详情页。 6. 在详情页，您可以查看SDWAN实例的网络拓扑、基本信息、设备互联、设备信息等内容。

账单 账单周期 账单页面路径 文件名标识 流水账单包周期 每天 账单管理流水账单，计费模式：包周期 %客户邮箱%%账期%包周期流水账单 流水账单按需 每天 账单管理流水账单，计费模式：按需 %客户邮箱%%账期%按需流水账单 使用量按账期按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量账期） 使用量按天按需 每天 账单管理账单详情，统计维度：使用量，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量按天） 使用量按明细按需 每天 账单管理账单详情，统计维度：使用量，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（使用量明细） 资源按账期包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源账期） 资源按账期按需 每天 账单管理账单详情，统计维度：资源，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源账期） 资源按天包周期 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（资源按天） 资源按天按需 每天 账单管理账单详情，统计维度：资源，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源按天） 资源按明细按需 每天 账单管理账单详情，统计维度：资源，统计周期：明细，计费模式：按需 %客户邮箱%%账期%按需账单详情（资源明细） 产品按账期包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品账期） 产品按账期按需 每天 账单管理账单详情，统计维度：产品，统计周期：按账期，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品账期） 产品按天包周期 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：包周期 %客户邮箱%%账期%包周期账单详情（产品按天） 产品按天按需 每天 账单管理账单详情，统计维度：产品，统计周期：按天，计费模式：按需 %客户邮箱%%账期%按需账单详情（产品按天）

本节介绍创建SSH授权时，如何设置登录端口。 在为Linux主机创建SSH授权登录时，需要设置登录端口，如下图所示。在设置登录端口时，请确保安全组已添加该端口，以便主机可通过该端口访问VSS。

参数名称 参数说明 手动处理 如果您要在主机上手动处理当前病毒文件，请选择手动处理。 忽略 忽略本次病毒文件告警，如果再次出现该病毒文件告警事件，主机安全将正常进行告警。 加入告警白名单 如果您排查后确认该病毒文件为误报，您可以将其加入告警白名单，加入白名单后，后续主机安全不再对该病毒文件进行告警。 隔离文件 隔离该病毒文件，隔离后，该病毒文件不能执行“读/写”操作。

本文为您介绍智能巡检模块巡检项相关信息。 操作场景 巡检项为系统默认定义的风险识别策略，您可以依据业务需要，调整相关等级及阈值信息等。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 巡检项管理 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 巡检项编辑 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检项管理”，进入巡检项管理页面。 5. 点击待编辑巡检项"编辑"按钮，进入巡检项编辑弹窗。 6. 根据提示信息，调整重要等级以及规则信息。 说明 不同巡检项可以编辑的内容有所区别。

本章节主要介绍翼MapReduce的下载客户端操作。 操作场景 MRS集群提供了默认的客户端，用户可以通过客户端执行管理操作、运行业务或进行二次开发。使用客户端前需要下载客户端软件包。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 概览 > 更多 > 下载客户端”。 界面显示“下载集群客户端”对话框。 3. 在“选择客户端类型”选择一个类型。 “完整客户端”表示下载包中包含了脚本、编译文件和配置文件。 “仅配置文件”表示下载包仅包含客户端配置文件。 一般适用于应用开发任务。例如完整客户端已下载并安装后，管理员通过Manager界面修改了服务配置，开发人员需要更新客户端配置文件的场景。 说明 平台类型包括x8664和aarch64两种，可分别在x86和TaiShan节点上安装使用。默认情况下，下载的客户端平台类型和服务端保持一致。 4. 是否在集群的节点中生成客户端软件包文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件。 文件生成后默认保存在主管理节点“/tmp/FusionInsightClient/”。支持修改为其他目录且omm用户拥有目录的读、写与执行权限。如果路径中已存在客户端文件，会覆盖路径下已有的客户端文件。 等待文件生成后，使用omm用户或客户端安装用户将获取的下载包复制到其他目录，例如“/opt/Bigdata/client”。 否，单击“确定”，下载客户端文件至本地。 开始下载客户端软件包，并等待下载完成。 客户端下载成功后，参考安装客户端进行客户端的安装。

本文主要介绍XEN实例迁移最佳实践。 背景信息 当前天翼云上XEN实例已经停售（详情可见XEN实例停止售卖说明及常见问题），建议还在使用XEN实例的客户迁移至更新的产品系列上，以获取更优的性能，以及更高的可靠性。 迁移准备 如何判断是否在使用XEN实例 可以通过判断当前使用的规格名称，来确定自己是否在使用XEN实例。 当前XEN实例的规格名称包括：C1、C2、S1、M1型弹性云主机。 驱动安装 如果当前XEN实例使用的是Linux镜像，可参考以下方案中的步骤安装驱动。 XEN实例变更为KVM实例（Linux自动配置）中的步骤1~步骤2 XEN实例变更为KVM实例（Linux手动配置）中的步骤1~步骤3 XEN实例变更为KVM实例（Linux批量自动配置）中的步骤1~步骤2 如果当前XEN实例使用的是Windows镜像，可参考以下方案中的步骤安装驱动。 XEN实例变更为KVM实例（Windows）中的步骤1~步骤3 迁移过程 如果当前XEN实例使用的是Linux镜像，请参考XEN实例变更为KVM实例（Linux自动配置）中的步骤3来进行规格变更。 如果当前XEN实例使用的是Windows镜像，请参考XEN实例变更为KVM实例（Windows）中的步骤4来进行规格变更。

本文向您介绍Linux启动sshd服务出现/var/empty/sshd无法访问的解决方案。 问题现象 /var/empty/sshd属主属组异常或目录缺失，导致Linux操作系统sshd服务启动失败。 适用场景 本节操作以CentOS7/CtyunOS系统为示例，其他Linux系统可能存在差异。 场景一：/var/empty/sshd属主非root导致sshd启动失败 1. 执行systemctl restart sshd时，服务重启失败，云主机无法正常远程连接。 systemctl restart sshd 2. 执行以下命令，查看journal日志。 journalctl xe 提示“/var/empty/sshd must be owned by root”，从日志内容分析，由于/var/empty/sshd目录属主非root用户导致sshd服务启动失败。 3. 执行以下命令，查看/var/empty/sshd文件属主信息。 ls alF /var/empty/sshd 4. 修改/var/empty/sshd属主及其权限。 chown R root.root /var/empty/sshd chmod R 711 /var/empty/sshd 5. 执行以下命令重启sshd服务： systemctl restart sshd 场景二：/var/empty/sshd文件缺失导致sshd启动失败 1. 执行以下命令，打开journal日志，查看服务失败原因。 journalctl xe 从下图示例中可知由于/var/empty/sshd缺失导致sshd启动失败。 2. 执行以下命令，手动创建/var/empty/sshd目录。 mkdir p /var/empty/sshd 3. 重启sshd服务。 systemctl restart sshd

本小节介绍服务器安全卫士的资产清点查询视图。 资产清点（Asset Inventory），致力于帮助用户从安全角度自动化构建细粒度资产信息，支持对业务层资产精准识别和动态感知，让保护对象清晰可见。使用 AgentServer 架构，提供10余类主机关键资产清点，800余类业务应用自动识别，并拥有良好的扩展能力。 资产清点功能有两种查询视图： 概览视图、分级视图 。 概览视图 概览视图作为“资产清点”功能的首页，主要实现对资产信息的可视化，帮助用户更直观地了解资产总体情况，更有效得出对资产的理解或判断。 概览视图内容，包含如下几部分： 主机统计：展示被托管主机的相关情况，包括：Agent运行状态、安装进展变化、及相关管理属性； 核心资产统计：总览主机中的几大重要资产（账号、端口、进程、软件应用、Web站点、数据库），体现为资产的总量统计、及特殊关注数量； 资产分布情况：展示上述具体资产的分布及统计情况，包括：基础资产、业务相关应用、Web资产等： 资源消耗情况：展示主机资源消耗情况，包括：系统负载、内存使用、磁盘使用。

您可以随时手动续订包年包月的容灾管理中心、主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备资源，本文介绍手动续订操作方式。 续订限制 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 操作步骤 容灾管理中心续订 1. 在多活容灾服务控制台容灾管理容灾管理中心列表操作栏，点击“续订”按钮，弹出“续订容灾管理中心”弹窗。 2. 在弹窗中选择需要续订的时长，点击“确认”按钮，完成续订操作。 主机高可用续订 1. 在多活容灾服务控制台资源同步资源同步管理主机高可用，点击“续订”按钮，弹出“续订主机高可用”弹窗。 2. 在弹窗中选择需要续订的时长，点击“确认”按钮，完成续订操作。 持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备续订方式与主机高可用相同，在相应模块的许可列表中点击“续订”按钮，选择时长即可完成续订操作。

如何切换第三方模型API 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 依次填写以下配置项，完成后验证连通性： 模型厂商：可自定义，使用英文字母即可； 模型ID：填写第三方大模型唯一标识； API Key：填写第三方平台申请的授权密钥； API协议：选择与第三方模型匹配的通信协议； Base URL：填写第三方模型服务地址。 3. 保存配置，重启后台服务，进入OpenClaw应用即可使用。如有需要，可检测验证模型API 连通性。 若提示「模型连接失败」：代表配置有误，请核对模型提供商提供的参数，确认填写正确后重新校验 若提示「模型连接成功」：代表参数填写无误，点击“保存配置”即可完成设置。 注意 不同模型厂商的相关字段位置存在差异，请自行查阅对应厂商的文档说明。 如何购买息壤算力并在天翼AI云电脑中的OpenClaw使用 购买息壤算力Token套餐 1. 注册或登录天翼云账号，访问天翼云官网++模型推理服务++，点击“立即体验”： 2. 前往天翼云官网息壤++模型推理服务++， 查看可用的模型和状态，选择合适进行试用和试用后的付费开通。

本节主要介绍资源发现 资源发现主要用于执行平台、主机、数据库等资源的发现。展示平台、主机、数据库的发现结果。添加信息前，您可以根据业务的不同，创建不同的项目进行采集和后续评估。

本节介绍如何进行应用编辑。 操作场景 用户编辑创建好的自定义应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成自定义应用的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“应用组管理”，单击目标应用“操作”列的“编辑”。 5. 除所属应用组之外，用户可修改应用其他信息。 6. 单击“确定”，完成自定义应用编辑。

计费项 计费说明 数据仓库节点 对您选择的节点规格计费，计费详情请参见 快照存储空间 数据仓库服务（DWS）提供了部分免费存储空间，用于存放您的快照数据，免费空间内不计费。当快照数据存储空间超过免费空间大小时，超出部分按照对象存储服务（OBS）的计费规则进行计费。 免费空间大小是您的集群的总存储空间大小，即单节点存储空间大小x节点数。 云数仓存储 用户在可选范围内自定义集群使用的存储类型与存储容量，采用存储资源独立计费的方式。 公网IP及带宽（可选） 数据仓库服务（DWS）集群支持绑定弹性公网IP，所需费用按照虚拟私有云（VPC）服务的弹性公网IP计费规则进行计费。计费详情请参见弹性IP

通过采集状态页面您可以查看主机的采集状态。 1. 登录管理控制台。 2. 单击左侧，选择“管理与部署 > 应用性能管理 APM”，进入APM服务页面。 3. 在左侧导航栏选择“应用监控 >指标”，进入应用指标页。 4. 在界面左侧树单击对应环境后的，进入实例监控页面。 5. 单击“采集状态”，查看主机的采集状态列表。 表 采集状态说明 参数名称 说明 主机名称 主机名称。 IP 实例的IP地址。 实例名称 实例名称。 采集器 采集器名称。 单击“采集器”列的，支持按照采集器名称过滤。 状态 采集状态，包括：正常、采集错误以及未开始。 单击“状态”列的，支持按照状态过滤。 最后采集时间 采集器最后采集数据的时间。

参数 参数类型 说明 示例 下级对象 id String 主键 IW121211 createTime String 创建时间 20241022 10:27:00 updateTime String 更新时间 20241022 10:27:00 data Object 白名单数据 data applyToOther Boolean 是否适用于其他主机 false effectScope String 适用于其他主机的作用范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL agentGuids Array of Strings 适用于其他主机的gui列表 [] currentAgentGuids Array of Strings 当前guid列表 [] remark String remark remark alarmType String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 alarmTypeName String 告警类型中文名 进程异常行为 alarmName String 告警名称 篡改系统文件 alarmNameCode String 告警名称编码 3500 ruleConditionDesc String 白名单配置规则描述 告警名称 等于 篡改系统文件 且 命令行 等于 sed i /dbAgentHookOracle.so/d /etc/profile eventTypeId String 告警名称编码 3500 eventCategoryId String 告警类型 1进程异常行为 2恶意软件 3用户异常行为 4恶意网络连接 5其他 1 privateIp String 私有ip 192.168.1.1 publicIp String 公有ip 192.168.1.1 custName String 主机名称 test hostName String 主机名称 test displayName String 实例名称 test osType String 操作系统 Linux/Windows Linux count Integer 作用服务器数量 1 表 data

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的反亲和性”下的“添加”。 步骤 2 勾选不希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在不同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

序号 触发维度 提醒频率 1 用量维度 已使用用量为70%、90%、100%。 2 时间维度 有效期到期前1天、3天、7天、15天、30天、60天。

本文为您介绍停止容灾复制的操作流程。 操作场景 您可以通过控制台停止生产中心容灾复制到容灾中心过程。 前提条件 受保护的服务器处于“全量复制中”或“实时复制中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞停止复制”，进入停止复制。 注意 复制停止后，状态为“全量复制停止中”或“实时复制停止中”。

本实践将为您介绍如何创建并挂载文件系统。 操作场景 逻辑卷创建成功之后，需要在创建好的逻辑卷之上创建文件系统并挂载文件系统到相应目录下。在本文中将尝试在逻辑卷lvdata上创建“ext4”文件系统并挂载文件系统到/Data1路径下。 操作步骤 1. 以root用户登录云主机，登录成功之后如图： 2. 首先创建文件系统，请执行命令 mkfs.ext4 /dev/vgdata/lvdata。其中，ext4为文件系统格式，/dev/vgdata/lvdata为“通过LVM创建逻辑卷”步骤中创建的逻辑卷的路径。具体回显信息如下： 当出现“done”时说明文件系统已经创建成功。 3. 请执行命令 mkdir /Data1，在根目录下创建Data1待挂载目录，具体操作如下图： 4. 使用挂载命令，执行命令 mount /dev/vgdata/lvdata /Data1，将文件系统lvdata挂载到目录/Data1下，具体操作如下图： 5. 执行命令 mount grep /Data1，查询文件系统挂载信息。具体回显信息如下图： 至此，通过LVM管理工具创建逻辑卷并格式化文件系统的操作已全部完成。

配置 说明 重写路径匹配类型 支持精确匹配、前缀匹配和正则匹配，只有路径匹配的请求才会对路径进行重写。 重写路径 重写的目标路径。 重写主机域名 重写的目标主机域名。

检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写吞吐率”，查看该告警阈值是否合理（默认80%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤4。 否，执行步骤2。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络写信息 > 写吞吐率”，单击“操作”列的“修改”更改告警阈值。 如下图所示： 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤4。 检查网口速率是否满足需求 4.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的，获取告警所在主机地址及网口。 5.以root用户登录告警所在主机。 6.执行命令ethtool 网口名称 ，查看当前网口速率最大值Speed。 说明 对于虚拟机环境，通过命令可能无法查询到网口速率，建议直接联系系统管理确认网口速率是否满足需求。 7.若网络写吞吐率超过阈值，直接联系系统管理员，提升网口速率。 8.检查该告警是否恢复。 是，处理完毕。 否，执行步骤9。 收集故障信息 9.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选“OMS”，单击“确定”。 11.设置“主机”为告警所在节点和主OMS节点。 12.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后30分钟，单击“下载”。 13.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

检查阈值设置是否合理 1.在FusionInsight Manager，选择“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读吞吐率”，查看该告警阈值是否不合理（默认80%为合理值，用户可以根据自己的实际需求调节）。 是，执行步骤2。 否，执行步骤4。 2.根据实际服务的使用情况在“运维 > 告警 > 阈值设置 > 待操作集群的名称 > 主机 > 网络读信息 > 读吞吐率”，单击“操作”列的“修改”更改告警阈值。 3.等待5分钟，检查该告警是否恢复。 是，处理完毕。 否，执行步骤4。 检查网口速率是否满足需求 4.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的，获取告警所在主机地址及网口名称。 5.以root用户登录告警所在主机。 6.执行命令ethtool 网口名称 ，查看当前网口速率最大值Speed。 说明 对于虚拟机环境，通过命令可能无法查询到网口速率，建议直接联系系统管理确认网口速率是否满足需求。 7.若网络读吞吐率超过阈值，直接联系系统管理员，提升网口速率。 8.检查该告警是否恢复。 是，处理完毕。 否，执行步骤9。 收集故障信息 9.在主集群的FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 10.在“服务”中勾选“OMS”，单击“确定”。 11.设置“主机”为告警所在节点和主OMS节点。 12.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后30分钟，单击“下载”。 13.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

参数模块 参数说明 统计周期 周报默认统计周期为上周一00:00:00到上周日23:59:59。 统计类型 报告的类型 生成时间 生成报告的时间 安全评分 根据您的态势感知（专业版）的威胁检测能力，评估上周最后一天最新的整体资产安全、基线配置、威胁告警、安全漏洞四个维度综合的健康得分，可以快速了解资产的整体安全状况。 基线检查 展示上周最后一次基线检查的统计情况，包含以下信息： 总检查项：最近一次基线检查项目总数量 不合规项：最近一次基线检查不合规检查项目数量 未修复项：最近一次基线检查未修复的项目数量 安全漏洞 展示接入云服务上周日最新的漏洞统计情况，包含以下信息： 漏洞总数量 未修复漏洞数量 安全响应 展示上周一整周安全响应情况，包含以下信息： 告警总数 未处理告警 闭环率：自动化闭环率，闭环率前一天由态势感知（专业版）自动化响应剧本关闭的告警数/前一天关闭的告警总数。 资产安全 展示上周最后一天最新的资产安全情况，包含以下信息： 当前资产总数量 当前存在风险的资产数量 安全分析 展示安全分析统计情况，包含以下信息： 上周一整周安全日志总流量 上周最后一天的安全日志模型数量 策略覆盖 展示上周最后一天最新的安全产品覆盖情况，包含以下信息： 覆盖实例：受安全产品保护的实例数量（受保护ECS数量+受保护WAF实例数量） 覆盖率：主机安全覆盖率（受保护ECS数量/全部ECS数量） 资产风险 展示上周最后一天最新的资产安全状况，包含以下信息： 受攻击资产数量以及较月报统计月的上周的变化 未防护资产数以及较月报统计月的上周的变化 脆弱性资产数以及较月报统计月的上周的变化 上周的资产变化趋势 资产类型防护率 威胁态势 展示上周最后一天最新的资产的威胁态势情况，包含以下信息： DDoS攻击次数 网络攻击次数 应用攻击次数 主机攻击次数 DDoS攻击次数的变化趋势 网络/主机攻击次数趋势变化 WAF巡检情况 TOP5网络攻击类型统计情况 TOP5应用攻击类型统计情况 TOP5主机攻击类型统计情况 TOP5应用攻击源分布情况 TOP5应用攻击目的分布情况 TOP5主机告警分布情况 TOP5网络攻击源分布情况 日志分析 展示上周一整周日志分析的情况，包含以下信息： 日志源数量 日志索引数量 日志接收总数 日志存储总量 日志存储量变化趋势 TOP3日志源接入量统计情况 TOP10模型检测告警统计数量 安全响应（详细信息） 展示上周一整周安全响应的情况，包含以下信息： 未处理告警数量 未处理事件数量 未处理漏洞数量 未处理基线数量 威胁告警分布情况及数量 TOP5入侵事件分布情况及数量 TOP5应急响应事件统计情况 TOP20威胁告警处置列表

操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备直联”，然后单击目标链路“操作”列的“详情”； 4. 用户可查看当前链路的详细配置信息，例如：优先级、连接端口、BGP邻居地址等。 删除设备直联 操作场景 用户删除两台设备之间的连接关系。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备直联”，然后单击目标链路“操作”列的“删除”； 4. 单击“确定”，删除目标链路。 说明： 支持批量删除，勾选待删除的链路，单击列表上方的“删除”，然后单击弹出框的“确定”，即可删除选中的链路。

本文介绍CDN内容审核增值服务的计费规则、开通方式、违规内容的评定规则。 重要说明 当前天翼云支持CDN内容审核，该功能是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来供客户导出，同时支持对违规内容做封禁，实现“净网分发”。 计费规则 CDN内容审核的标准资费为1.3元/千张。 注意事项 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁或相关删除操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。目前对于不确定部分，CDN内容审核不收取费用。 目前天翼云CDN加速产品的增值服务支持CDN内容审核，使用CDN内容审核增值服务需完成如下两个步骤： 1. 开通CDN内容审核服务。目前开通天翼云CDN加速业务时，CDN内容审核增值服务默认开通，详情请见：CDN内容审核开通。 2. 线下配置开启。如需使用，请提交工单给天翼云客服，由其人工操作开启。详情请见：CDN内容审核。 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。

本页主要介绍快照恢复的使用方法。 注意 快照恢复功能仅白名单用户可见，如有急需，可提单咨询开通。 使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 约束限制 快照恢复仅支持恢复到当前实例，即对原实例进行覆盖。 快照恢复不支持跨域恢复。 按时间点恢复 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 在备份文件列表上方，单击快照恢复。 6. 在弹出页面中选择恢复的参数，可选择按时间点和按备份集进行恢复。 相关参数说明如下： 源实例：恢复的源实例。 恢复策略：按时间点即恢复到时间段内某个点，按备份集即将实例的数据用此备份集进行覆盖。 可还原时间点：根据备份文件和Binlog文件，您当前可以恢复到的一个时间段。 恢复到：恢复的目标实例。 7. 恢复的记录可以在快照恢复列表中进行查看。

本文带您了解如何使用告警规则。 操作场景 支持根据需要灵活创建告警规则，既可以使用系统默认告警模板，也可以对具体监控指标进行自定义告警规则的设置。 当资源的监控指标达到告警条件，云监控将向您发送告警消息，报告异常监控数据，帮助您及时掌握异常状态并处理，保证业务顺畅进行。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则详情页面。 5. 在“告警规则”界面，单击“创建告警规则”按钮，进入告警规则创建页面。 6. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数如下： 参数 参数说明 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控三种。 云服务 配置告警规则监控的云服务资源类型。 维度 用于指定告警规则对应指标的维度名称。 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 选择类型 可以选择从模板导入或自定义创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户，可以选择“是” （推荐选择）或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后，如果监控项未恢复正常，之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景，可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式，支持邮箱及短信。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述（此参数非必填项）。

参数 是否必填 参数类型 说明 示例 下级对象 type 是 Integer 时间类型 1:7天;2:14天;3:30天 1

本文将向您介绍如何查询您的网站业务统计分析报表。 功能介绍 可以通过安全报表，可以查询Web安全、CC安全两个维度的攻击数、攻击趋势、威胁类型分布、攻击IP TOP 10、TOP攻击URL等报表，并且支持导出报表。 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 新增域名后，边缘云WAF将会自动为域名开启域名防护规则功能，一旦识别到攻击行为，将产生攻击日志，并将攻击数据统计在安全报表中 查看安全报表 1. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【统计分析】模块 2. 根据您的站点业务数据查看需求，选择业务分析报表或者热门分析报表页面 业务分析报表说明 业务分析模块可为客户提供带宽流量、请求数、状态码等指标。 通过筛选项进行组合查询带宽流量、请求数、状态码等指标。筛选项包括域名、运营商、地区、时间。 带宽流量。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的带宽和流量统计图表，可通过切换“带宽”和“流量”的按钮查看带宽和流量图，同时会给出查询时间范围内每日总流量、带宽峰值、峰值时间点。 请求数。界面中展示的是您所选范围、域名、运营商、地区、时间范围内的请求数和QPS统计图表，可通过切换“请求数”和“QPS”的按钮查看请求数和QPS图，请求数图表中包括了总请求数、动态http请求数、动态https请求数、静态http请求数、静态https请求数。 天粒度数据统计说明： 没有开启WAF防护：防护请求数0，总请求数静态http请求数+静态https请求数+动态请求数+动态https请求数。 开启WAF防护：动态请求数0，总请求数静态http请求数+静态https请求数+防护请求数。 状态码。界面中展示的是您所选域名、运营商、地区、时间范围内的状态码统计图表，可通过切换“所有状态码”、“2XX”、“3XX”、“4XX”、“5XX”的按钮查看不同状态码的图表，并显示查询时间范围内的总状态码量，同时展示状态码占比表和状态码占比饼图。

本文介绍私网NAT网关的创建、查看、修改和删除。 创建私网NAT网关 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>私网NAT网关”，进入私网NAT网关页面。 2. 点击右上角“创建私网NAT网关”进入私网NAT网关购买页面。 3. 根据界面提示，配置私网NAT网关的基本信息，配置参数如表所示 参数 参数说明 计费模式 私网NAT网关支持按需计费、包年/包月。 名称 私网NAT网关名称。名称由数字、字母、中文、、组成，不能以数字、和开头。 可用区 选择私网NAT网关所在的可用区。 VPC 私网NAT网关所属的VPC。 VPC仅在购买NAT网关时可以选择，后续不支持修改。 子网 私网NAT网关所属的子网。 子网仅在购买私网NAT网关时可以选择，后续不支持修改；选定的所属子网会成为私网NAT网关默认的中转网段。 规格 私网NAT网关的规格。私网NAT网关共有小型、中型、大型、超大型四种规格类型，更多详情参见产品规格和使用限制。 描述 私网NAT网关信息描述。 创建时长（仅包年/包月模式下需要选择） 私网NAT网关购买时长。 自动续订（仅包年/包月模式下需要选择） 是否启用私网NAT网关自动续订；按月购买：自动续订周期为1个月；按年购买：自动续订周期为1年。 企业项目 私网NAT网关所属的企业项目。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 4. 配置完成上述信息，会显示私网NAT网关配置费用，可通过点击价格后面的中的 “了解计费详情”查看计费信息。 5. 单击“下一步”，确认规格无误后，点击阅读《天翼云NAT网关服务协议》。 6. 无异议后，勾选我已阅读并同意相关协议，单击“确认下单”开始创建私网NAT网关。 7. 等待私网NAT网关状态变为运行中，即创建完成。 8. 完成私网NAT网关创建后，需要添加转发路由规则 1. 单击“路由表“页签，进入路由表页面； 2. 点击计算实例所在子网已绑定的”默认路由表“进入路由规则页面。 3. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段） 3. 下一跳类型：NAT网关 4. NAT网关：选择刚创建的私网NAT网关 4. 点击“确定”，完成默认路由指向私网NAT网关。 5. 为私网NAT网关所在子网，创建一张“自定义路由表”，进入路由规则页面。 6. 在路由规则页面单击“创建“，在弹出页面，选择 1. IP类型：IPv4 2. 目的地址：x.x.x.x/x（目标网段） 3. 下一跳：对端设备类型&实例 7. 点击“确定”，完成私网NAT网关的转发路由配置。

如果您需要对天翼云上购买的运维安全中心实例资源进行管理，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制天翼云资源的访问。 通过IAM，您可以在天翼云账号中给员工创建IAM用户，并使用策略来控制对天翼云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望员工拥有运维安全中心实例的使用权限，但是不希望员工拥有创建、变更规格、升级实例等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用实例，但是不允许创建、变更规格、升级CBH实例的权限策略，控制员工对实例资源的使用范围。 如果天翼云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用运维安全中心的其它功能。 运维安全中心实例权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CBH实例部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北北京1）对应的项目（cnnorth1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问CBH实例时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对运维安全中心实例，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如下表所示，包括了运维安全中心实例的部分系统权限。 系统角色/策略名称 描述 类别 CBH FullAccess 运维安全中心实例的所有权限（支付权限除外）。 系统策略 CBH ReadOnlyAccess 运维安全中心实例只读权限，拥有该权限的用户仅能查看运维安全中心服务，不具备服务配置和操作权限。 系统策略 说明 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 您在赋予账号企业项目级的CBH FullAccess权限时，还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限，这样才可以在Console控制台正常使用CBH服务的各项功能。 如下表列出了CBH实例常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 操作 CBH FullAccess CBH ReadOnlyAccess 创建运维安全中心 √ x 变更运维安全中心规格（变更规格） √ x 查询运维安全中心列表 √ √ 升级运维安全中心软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启运维安全中心 √ x 启动运维安全中心 √ x 关闭运维安全中心 √ x 查看运维安全中心可用区 √ x 检测当前配置是否支持创建IPv6运维安全中心 √ x 检测运维安全中心与License中心之间网络是否连通 √ x 修改运维安全中心网络，确保与License中心网络连通 √ x