天翼云网页防篡改（原生版）产品（CTWT，WebpageTampering）是一款全方位保障云上网站安全的产品，可对网站文件进行监控，若发生篡改时，实时对客户进行告警；同时通过备份恢复被篡改的文件或目录，保障客户系统的网站信息不被恶意篡改。 天翼云网页防篡改（原生版）整体架构主要包括3个部分，分别为天翼云统一管理平台、资源池数据汇总节点和服务器客户端Agent。 天翼云统一管理平台：客户通过统一的天翼云统一管理平台，查看所有的服务器信息和安全状态，并下发安全策略配置信息。 资源池数据汇总节点：服务器客户端Agent从被监控服务器中采集系统信息，上报给相应的资源池数据汇总节点。 服务器客户端Agent：使用天翼云服务器安全卫士（基础版）产品时，每台服务器客户端需安装一个Agent。

高可用容灾业务部署 为了实现较高的业务容灾能力，建议您将云主机资源部署在同一区域的不同可用区内。具体详情参见地域和可用区。 系统监控与告警 监控管理 为了使用户能够及时获取弹性云主机的各项性能指标及运行状态，建议您使用云监控服务，对实例进行实时监控，实例异常时进行告警和通知。详细内容参见云监控服务。 日志管理 为了提高弹性云主机和应用程序的可用性和性能，建议您通过日志审计服务收集日志数据，通过对海量日志数据的分析和处理，实现实时决策分析、设备运维管理、用户业务趋势分析等能力。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

操作步骤 1. 打开天翼云统一身份认证服务，使用您在天翼云官网注册的登陆凭证作为主账号进行登陆。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登陆凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登陆和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

安全管理 基于网络隔离、安全组规则以及一系列安全加固项，实现租户隔离和访问权限控制，保护系统和用户的隐私及数据安全。 支持SSL安全网络连接、用户权限管理、密码管理等功能，保证数据库在网络层、管理层、应用层和系统层的安全性。 监控与审计 监控集群 DWS 与云监控服务集成，使您能够对集群中的计算节点和数据库进行实时监控。详情请参见《数据仓库服务用户指南》中“监控集群”章节。 事件通知 DWS 与消息通知服务对接，使您能够查看触发的各类事件。详情请参见《数据仓库服务用户指南》中的“事件通知”。 告警管理 告警管理包含查看告警规则、告警规则配置与告警信息订阅功能。其中，告警规则可以提供过去一周的告警信息统计与告警信息明细，方便用户自行查看租户下的告警。该特性除了以默认值的形式提供一套DWS告警最佳实践外，还允许用户根据自己的业务特点，个性化修改告警阈值。详情请参见《数据仓库服务用户指南》中“告警管理”章节。 审计日志 DWS 与云审计服务集成，使您能够对所有的管理控制台操作及API调用进行审计。 DWS 数据库还会记录所有的SQL操作，包括连接尝试、查询和数据库的变动。详情请参见《数据仓库服务用户指南》中“设置数据库审计日志”章节。

本文介绍了数据管理服务使用DMS操作审计有效记录了用户进行的操作，数据管理服务DMS会对用户的操作行为做出高风险、中风险、低风险三种等级的风险评估。DMS操作审计功能只对超级管理员和管理员开放。 前提条件 登录用户的角色为超级管理员、系统管理员、审计管理员。 对组织内的实例、用户角色、组织信息、团队信息进行变更以生成操作审计记录。 操作步骤 1. 用户登录DMS系统。 2. 在左侧菜单栏依次点击 安全协作 > 操作审计 。 3. 点击DMS操作审计标签，进入审计界面。 注意事项 DMS操作审计的日志记录基础版可保存7天，企业版可保存180天。 DMS操作审计不会审计所有的用户操作，例如查看团队内的实例列表、查看/更改个人用户信息等常规系统操作，不具备风险威胁，将不会被审计。 仅超级管理员、系统管理员、审计管理员可以进入DMS操作审计界面，查看操作审计的相关记录。 功能介绍 DMS操作审计记录了用户于何时对DMS系统的哪个菜单进行了某个事件操作，并对该事件操作给出高风险、中风险、低风险三种等级的风险评估。同时也会对实例信息、工单信息、操作内容、操作结果进行记录。 DMS操作审计搜索 DMS操作审计支持的搜索项包括执行时间、操作风险、操作用户、实例名称、实例地址、工单号、功能菜单、事件类型、操作结果。其中操作用户、实例名称、实例地址、工单号等搜索项支持模糊搜索。功能菜单是一个二级搜索框，用户需要先在数据资产、开发空间、SQL治理、安全协作、智能运维、个人中心 选择一项，进而在弹出的选项中选择二级菜单。若用户想清除已经选择的搜索项，可以点击重置按钮。

如果您的日志节点性能不能满足您的业务需求,您可以手动修改已有日志节点的规格以满足业务需求。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 注意事项 变更规格后，将会重启日志节点。请选择业务低峰期，避免业务异常中断。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例并查看对应的日志节点（日志节点名称为xxxbinlog）。然后在日志节点的操作 列，选择更多 > 规格变更。 4. 在日志节点规格变更 页面的变更后配置区域，配置日志节点规格。 注意 暂不支持降低日志节点规格。 5. 在页面右下角阅读并勾选协议，然后单击提交。

本文介绍通过查看历史离线分析数据，您可以了解安全加速的运行情况。 简介 可通过筛选项进行组合查询，筛选项包括域名、业务类型、覆盖范围和时间等，其中必选项为域名和时间。 时间选择跨度最长不能超过31天。 安全分析 1.在天翼云SCDN客户控制台的【安全分析】页面，客户可以查看waf、CC攻击日志和waf报表分析、CC报表分析情况。 2.界面中展示的是您所选域名、时间的攻击日志情况。 图 安全分析waf攻击日志 图 安全分析CC攻击日志 业务数据统计分析 1.带宽流量统计 1）在天翼云SCDN客户控制台的【统计分析用量查询】页面，客户可以查看业务的使用情况。 2）界面中展示了所选择域名、时间的流量和带宽统计图表，包括总流量和平均流量信息；带宽峰值和95带宽峰值。 图 统计分析流量带宽 图 回源统计 3.在天翼云SCDN客户控制台的【统计分析用量查询】页面，客户可以查看业务的回源情况。 4.界面中展示了所选择域名、时间的回源流量和回源带宽统计图。 图 统计分析回源流量带宽 图 请求数统计 5.在天翼云SCDN客户控制台的【统计分析请求数】页面，客户可以查看其在使用CDN。 6.界面中展示了所选择域名的总请求数、请求数峰值、请求数谷值等信息。 7.请求数统计包括：防护请求数、静态https请求数、动态请求数等。 图 请求数统计

如果您的日志节点性能不能满足您的业务需求,您可以手动修改已有日志节点的规格以满足业务需求。 注意 仅V5.1.9.6020.2541及以后版本的实例，支持该功能。 注意事项 变更规格后，将会重启日志节点。请选择业务低峰期，避免业务异常中断。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例并查看对应的日志节点（日志节点名称为xxxbinlog）。然后在日志节点的操作 列，选择更多 > 规格变更。 4. 在日志节点规格变更 页面的变更后配置区域，配置日志节点规格。 注意 暂不支持降低日志节点规格。 5. 在页面右下角阅读并勾选协议，然后单击提交。

本章节主要介绍集群日志管理。 概述 集群日志服务用于采集集群日志并报送云日志服务（Log Tank Service，简称LTS），用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持如下日志类型： CN节点日志 DN节点日志 操作系统messages日志 审计日志 说明 集群日志管理依赖云日志服务LTS。 集群日志管理仅8.1.1.300及以上版本支持。 开启日志服务对接 1. 登录DWS 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 在集群列表中，单击指定集群名称进入“集群详情”页面，左侧导航栏单击“日志服务”进入页签。 4. 在“日志服务”页签，单击“云日志服务对接”开关，首次开启时，将弹出如下提示框，确认无误后，单击“是”，进行授权委托。 说明 若已开启过LTS云日志服务对接，并授权该服务创建委托，再次开启时则无需授权操作。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 5. 开启云日志对接后，如下图所示。

本文介绍全站加速域名操作日志页面信息。 功能介绍 域名操作日志，是用于跟踪和记录由客户操作发起的域名新增及域名配置变更任务信息，方便跟进操作的进度以及追溯操作历史，辅助管理客户业务。当您在域名管理操作中，新增域名或对某个域名的配置进行了变更，编辑完成后，每提交一次任务，系统都会生成一条域名操作工单（编号唯一），该工单编号作为天翼云内部各系统对本次变更任务的跟踪管理和结果管理，且系统会实时更新工单的处理状态（进行中、成功、失败），通过【客户控制台】 【域名管理】【操作日志】展示出来，方便用户及时感知。 工单状态及处理建议： 1. 工单【状态】【成功】：常规域名变更任务，一般会在5~10分钟内部署完成，每当重新进入【工单列表】页签控制台会自动更新工单状态，可以看到工单【状态】变化，从【进行中】变更为【成功】，此时说明配置已全局部署并生效，工单闭环。 2. 工单【状态】【进行中】：如果等待10分钟以上，重新刷新【工单列表】其状态依然是【进行中】，而又比较着急的话，请通过提交工单（客服工单）联系天翼云客服，由其帮您定位域名操作工单（本文档所介绍的工单）的内部处理进展，直至闭环。 3. 工单【状态】【失败】：如果工单显示失败，请通过提交工单（客服工单）联系天翼云客服，由其帮您定位域名操作工单失败原因，直至闭环。

6、接入天翼云慧聚一站式智算服务平台API 天翼云慧聚一站式智算服务平台提供了671B参数大小DeepSeekR1等大语言模型，我们也可以通过配置息壤平台的模型接口到OpenWebUI： 返回DeepSeek专题导航。

常见问题 Q：代金券的有效期是多久？ A：代金券有效期以实际情况为准。 Q：代金券购买的云资源使用范围？仅能用于申报的软件产品使用？ A：您申请获赠的代金券购买的云资源仅限用于申报的软件产品，不得转让或提现，不得从事违法违规活动，否则天翼云有权直接释放已领取并开通的云产品，并永久取消该用户参加本次认证计划的所有扶持政策及天翼云各类试用、优惠或其他活动的资格。 Q：“天翼云合作伙伴认证”的复核？ A： “天翼云合作伙伴认证”对认证合作伙伴进行年度复核。

参数 说明 源端云厂商 待迁移到天翼云的源端云服务商，例如：华为云，阿里云等。 源端Endopint 源端为阿里云时默认使用对外域名osscnhangzhou.aliyuncs.com，源端为AWS时默认使用国际域名s3.cnnorth1.amazonaws.com.cn。其他云服务商请从源端服务商处获取具体Endpoint。 目的端云厂商 目的端云厂商，选择天翼云。 目的端Endopint 迁移到天翼云的Endpoint，RDA和agent所在中的云主机必须在此Endpoint中。 并发任务数 迁移任务能同时运行的数量，并发任务数应小于Agent数量x20。

操作审计 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警。 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录，覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息，包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。支持一键导出系统报表，并可定周期以邮件方式自动推送系统报表。 资源运维审计 全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议（DB2、MySQL、Oracle、SQL Server）的命令操作审计，记录从SSO单点登录数据库到数据库命令操作全程，支持解析数据库操作指令，100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计，以及基于文件传输协议（FTP、SFTP、SCP）的传输操作审计，对Web浏览器或客户端文件传输全程审计，记录传输的文件名称和目标路径。 运维审计形式 实时监控：实时查看正在进行的运维会话，支持监控和中断实时会话。 历史日志 运维操作全程记录，详细记录历史运维会话信息，支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录，回放录像视频。支持生成视频文件，一键下载会话视频。 运维报表 集中可视化呈现运维统计信息，包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。支持一键导出运维报表，并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶，实现系统日志容灾备份。

本文主要介绍应用运维管理 应用运维管理（Application Operations Management，以下简称AOM）为运维人员提供一站式立体运维平台，实时监控应用、资源运行状态，通过数十种指标、告警与日志关联分析，快速锁定问题根源，保障业务顺畅运行。 通过云审计服务，您可以记录与AOM服务相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的AOM操作列表 操作名称 资源类型 事件名称 创建仪表盘 ams addDashboard 修改仪表盘 ams updateDashboard 删除仪表盘 ams deleteDashboard 创建阈值 ams addThreshold 修改阈值 ams updateThreshold 删除阈值 ams deleteThreshold 创建策略组 pe createPolicyGroup 删除策略组 pe deletePolicyGroup 更新策略组 pe updatePolicyGroup 启用策略组 pe enablePolicyGroup 停用策略组 pe disablePolicyGroup 创建策略 pe createPolicy 删除策略 pe deletePolicy 更新策略 pe updatePolicy 启用策略 pe enablePolicy 停用策略 pe disablePolicy 更新老化周期 als updateLogStorgeSetting

本章节为您介绍如何查询WAF日志。 查询WAF日志 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，进入日志分析页面。 5. 选择需要查询日志的实例 及防护对象。 下表描述了高级搜索支持设置的搜索条件。 搜索条件 说明 IP 发起请求的客户端的IP地址。 请求ID WAF为客户端请求生成的唯一标识。WAF向客户端返回拦截页面或者滑块验证响应时会提供该ID，用于问题分析与故障排查。 规则ID 请求命中的WAF防护规则的ID。 请求端口 源站服务器响应WAF回源请求的端口 响应状态码 WAF响应客户端请求的HTTP状态码。 6. 在交互式搜索栏中，通过查询与分析语句，对WAF日志数据进行查询与分析。 页面概览 日志直方图 将鼠标悬浮在蓝色柱状图上可查看其代表的时间范围和日志命中次数。 双击蓝色数据块则可查看更细时间粒度的日志分布，此时原始日志页签将同步展示该时间范围内的查询结果。

分类 功能模块 描述 零信任免费版 零信任VPN版 零信任基础版 零信任企业版 终端管理基础版 远程办公接入 零信任VPN 提供虚拟专有网络，通过加密协议对数据进行加密传输，建立安全可靠的VPN网络。 √ √ √ √ 不涉及 远程办公接入 内网应用接入 可实现域名、IP等精细化内网应用接入。 √ √ √ √ 不涉及 远程办公接入 精细化权限管控 支持应用按身份，角色，用户组，组织架构等进行授权和管控。 √ √ √ √ 不涉及 远程办公接入 信创连接器 连接器版本支持常用国产化系统，包括麒麟、统信、天翼云CTyunOS。 × √ √ √ 不涉及 远程办公接入 连接器管理 提供灵活连接器部署安装方式，用于打通企业内网。 √（仅支持部分安装命令，可支持至多5个连接器集群或实例） √（可支持至多10个连接器集群或实例） √（可支持至多10个连接器集群或实例） √（可支持至多20个连接器集群或实例） 不涉及 远程办公接入 域名解析 域名解析管理功能针对无公网解析的域名，实现无需绑定HOST即可进行内网访问。 √ √ √ √ 不涉及 远程办公接入 源地址网络地址转换 实现一对一内网访问溯源，针对用户+设备粒度、用户粒度进行分配唯一IP回源访问。 × √ √ √ 不涉及 远程办公接入 内网限速 可以基于总带宽、单客户端进行内网限速。 √ √ √ √ 不涉及 远程办公接入 网络健康探测 提供网络接入情况连通性探测，实时监控发现异常网络接入情况，确保内网访问高可用、稳定性。 × √ √ √ 不涉及 身份安全认证 身份源同步 支持第三方身份源集成（自建/企微/AD等)。 √（限时免费） √ √ √ 不涉及 身份安全认证 认证源集成 支持账密、短信、邮箱进行认证，以及第三方认证源集成（如企微/AD等）。 √（限时免费） √ √ √ 不涉及 身份安全认证 单点登录SSO 支持标准协议单点登录SSO对接 × × √ √ 不涉及 身份安全认证 双因素认证 支持短信、邮箱进行双因素认证。 √ √ √ √ 不涉及 设备管理 桌面终端 提供PC端的客户端程序，支持Windows，MacOS系统。 √ √ √ √ √ 设备管理 移动终端 提供移动端的APP程序，支持IOS、安卓系统手机。 × × √ √ 暂未发布 设备管理 移动端SDK 提供移动端SDK的标准接入能力，支持对接IOS、安卓系统手机。 × √ √ √ 暂未发布 设备管理 Linux终端 提供Linux相关操作系统类型的客户端程序。 × × √（支持ubuntu18.04、ubuntu20.04桌面版） √（支持ubuntu18.04、ubuntu20.04桌面版） 暂未发布 设备管理 信创终端 提供信创系统的客户端程序，信创系统（麒麟、统信）。 × × √ √ 暂未发布 设备管理 终端资产 终端资产进行盘点、展示，用于分析。 √ √ √ √ √ 设备管理 设备策略 支持设备共享、用户激活认证、授信等策略处理。 × √ √ √ √ 安全策略 访问控制 提供接入VPN访问控制，粒度包括按用户、IP、终端设备、接入时间、地区等。 √（仅支持部分规则粒度） √（仅支持部分规则粒度） √ √ 不涉及 安全策略 应用隐身 支持连接器部署和反向连接到天翼云边缘节点，实现企业内网应用隐身，并且基于SDP架构，对数据面和控制面进行分离，无需暴露企业应用于公网之中。 √ √ √ √ 不涉及 安全策略 准入管控 支持对接入零信任客户端的终端设备的多维度准入策略配置，实现对异常行为、设备、身份等不允许接入企业VPN网络。 × × √ √ 不涉及 安全策略 横向渗透防护 支持进行钓鱼防护，能够对企业内网发生恶意扫描行为，例如触发异常访问频率和维度的行为实时阻断等。有效抑制住钓鱼等C2攻击。 × × × √ 不涉及 安全策略 动态授权 支持对访问主体在远程访问的过程中的行为、身份、设备、终端环境等信息进行多维度策略评估，并实时对异常进行阻断等。 × × √ √ 不涉及 安全策略 RBI云端浏览器隔离 通过隔离浏览环境进行数据隔离、运行隔离，限制员工行为，保障员工终端安全，敏感数据不落地。 额外付费购买 额外付费购买 额外付费购买 额外付费购买 不涉及 安全策略 内外网隔离 支持对终端访问的流量进行黑白名单管控，能够实现企业内网访问和互联网访问的安全隔离。 × × × √ 不涉及 终端安全管理 上网行为管控 员工互联网访问行为可视可审可追溯，一键拦截违规违法网站，轻松实现合规合法、网络稳定的上网环境，提高企业办公效率。 × × × √ √ 终端安全管理 软件管理 从软件的来源、安装、运行情况进行全方位展示，协助企业梳理员工安装、运行软件情况；通过配置软件管控策略，阻止软件运行。 × × √ √ √ 终端安全管理 病毒查杀 支持定期对终端进行病毒扫描，提供最新的病毒引擎版本，扫描完成后自动隔离和上报。 × × × √ √ 终端安全管理 实时防护 包含文件实时防护、U盘防护，对即将进入设备的病毒进行实时监控。 × × × √ √ 终端安全管理 局域网共享防护 局域网共享路径是病毒常见的横向扩散手段，对局域网共享路径进行操作时需要实时监控。比如文件上传、执行等。 × × × ×（限时免费） ×（限时免费） 终端安全管理 防钓鱼 面向办公网钓鱼防护场景，支持检测IM工具和邮件附件下载的文件是否带毒、是否为伪装文件。 × × × ×（限时免费） ×（限时免费） 终端安全管理 漏洞修复 对设备进行漏洞扫描和补丁修复，有效发现和修复设备存在的紧急漏洞，加固操作系统的安全性。 × × × √ √ 终端安全管理 外设管控 企业管理员对员工的U盘、SD卡、外接硬盘进行禁用、只读、审计管控，有效阻止风险入侵，有效防止文件外泄。 × × × √ √ 终端安全管理 办公净化 对于已安装软件，支持自动拦截广告、骚扰、恶意弹窗。为用户提供⽆⼲扰的纯净操作环境，赋能绿色上网诉求。 × × × √（限时免费） √（限时免费） 终端安全管理 AI安全检测 支持盘点设备上运行的大模型组件，高效构建AI应用资产全景；支持超过 30+种 AI 应用组件漏洞检测，实现漏洞高效管理。 × × × ×（限时免费） ×（限时免费） 终端安全管理 合规检测 支持设置终端基线标准，能够对接入零信任的终端进行基线采集并检测是否符合企业安全规范基准。 × × √ √ √ 终端安全管理 自保护 当员工退出账号、退出客户端、退出企业、卸载客户端时，需要进行防护码校验，实现客户端自保护。 × × √ √ √ 产品服务 态势大屏 提供零信任办公态势大屏，能够展示企业办公内网访问情况、终端安全分析、设备分布、用户分布等态势感知能力。 × × × √ × 产品服务 告警自助 提供零信任远程办公告警自助能力，企业可配置连接器异常告警、业务异常告警等，实现精准感知异常，减少业务影响。 × √ （SaaS版本支持 √ （SaaS版本支持） √ （SaaS版本支持） × 产品服务 客户端定制化 支持客户端定制化LOGO，强化企业感知力。 × × √ √ × 产品服务 日志投递 将零信任日志投递到客户指定目标服务器，实现AOne日志的全生命周期管理。可对接企业统一态势平台，赋能企业安全运维监控场景。 × × √ （SaaS版本支持） √ （SaaS版本支持） 不涉及 产品服务 日志审计 提供日志审计功能，针对行为进行审计。 × √ √ √ √

本小节介绍云堡垒机功能特性。 产品仅提供高级版一种版本版本堡垒机，下面表格为高级版支持的功能及差异。 产品功能 描述 高级版 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ 资产管理 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 √ 资产管理 应用管理 支持纳管应用服务器，并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 √ 资产管理 资产组管理 支持资产分组管理，按组管理资产，统一授权 √ 资产管理 资产账密管理 支持资产特权账号、密码集中加密存储和托管，运维整个过程不暴露资产账密 √ 资产管理 账户改密 支持预设策略，对一个或多个主机资源账户的密码进行手动、定时或周期性的修改 √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ 用户管理 用户管理 统一管理运维访问用户、管理员、审计员，支持定义用户账号安全策略 √ 用户管理 用户组管理 支持用户分组管理，统一为分组内用户授权 √ 用户管理 账号安全策略 支持设置全局账号安全策略、密码策略 √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ 授权管理 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ 授权管理 文件操作授权 支持对用户操作文件命令授权及管控 √ 授权管理 数据库授权 支持设置用户访问数据库授权及管控 √ 资产运维 字符运维（SSH、Telnet） 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ 资产运维 图形运维（RDP、VNC） 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ 资产运维 文件运维（SFTP、FTP） 支持使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件运维 √ 资产运维 Web直接运维服务器 支持通过浏览器直接运维服务器、数据库资产 √ 资产运维 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产，运维人员无需掌握服务器资产的账密 √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控，用户仅可运维自己已授权资产 √ 运维管控 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控，支持自定义常用命令组 √ 运维管控 文件操作控制 支持根据文件授权对用户文件操作进行管控，超出授权范围无法操作文件 √ 运维管控 自动运维 支持依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理 √ 工单管理 运维访问审批 运维用户运维高敏感资产可配置金库审批模式，一人操作一人监督审核 √ 工单管理 运维命令审批 运维用户运维资产的高危命令可配置金库模式，一人操作一人监督审核 √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ 审计 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ 审计 文件传输审计 支持文件传输会话（ftp、sftp）、账号数据角色产生的文件管理操作、个人目录文件操作，支持文件操作记录查看 √ 审计 数据库审计 支持查看sql指令，会话详情 √ 审计 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √

本章节为您介绍如何查询WAF日志。 查询WAF日志 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志服务”，进入日志服务页面。 5. 选择需要查询日志的实例 及防护对象。 下表描述了高级搜索支持设置的搜索条件。 搜索条件 说明 IP 发起请求的客户端的IP地址。 请求ID WAF为客户端请求生成的唯一标识。WAF向客户端返回拦截页面或者滑块验证响应时会提供该ID，用于问题分析与故障排查。 规则ID 请求命中的WAF防护规则的ID。 请求端口 源站服务器响应WAF回源请求的端口 响应状态码 WAF响应客户端请求的HTTP状态码。 6. 在交互式搜索栏中，通过查询与分析语句，对WAF日志数据进行查询与分析。 页面概览 日志直方图 将鼠标悬浮在蓝色柱状图上可查看其代表的时间范围和日志命中次数。 双击蓝色数据块则可查看更细时间粒度的日志分布，此时原始日志页签将同步展示该时间范围内的查询结果。

本节为您介绍如何使用云迁移服务来迁移云主机。 产品定义 天翼云云迁移服务（CTCMS，Cloud Migration Service）是一款由天翼云自主研发的专业迁移服务产品。基于P2V/V2V技术，CTCMS可以帮助用户将单台或多台迁移源从私有云、公有云或其他特殊环境，迁移至天翼云弹性云主机（CTECS）。旨在提供有序、安全、便捷、轻松的数字资产、服务、IT资源及应用程序迁移解决方案，同时保证云上业务的可用性、安全性和连续性。 迁移流程 操作场景 ECS相关场景 天翼云 ECS实例间迁移： 当需要把不同天翼云账号下的主机资源整合到一个天翼云账号下, 或者将同账户不同区域的CTECS资源整合到同一个区域下时，可以采用主机迁移服务实现CTECS实例间的快速迁移。 其他云平台云主机迁移至天翼云： CMS支持将您在不同环境如各云服务平台等云主机、IDC机房虚拟机、本地虚拟机迁移至天翼云，通过CMS可以实现相应业务需求。 应用场景 业务快速拓展：业务系统需要具备快速拓展的能力，但传统的云下设备拓展能力有限，因此存在上云的需求。在迁移过程中，需要保证业务正常运行，并在上云后获得优于云下体验，同时还要支持快速的业务拓展。 本地IDC陆续退网、业务持续上云：拥有自己的本地IDC机房，但随着时间的推移，机房内的服务器集群已经运行了810年，逐渐到达设备的运行年限。在这种情况下，大部分企业会选择将达到运行年限的设备进行退网处理。同时，随着设备退网，原有的业务系统、应用集群、数据库、对象存储等也面临着上云迁移的需求。 高密特殊上云迁移：政府单位以及部分特殊企业，具有较高的安全需求；需要采取一系列措施来确保数据和信息的安全性。在这种场景下，通常会对内外网进行隔离，限制上云迁移软件的使用。 各环境迁移至天翼云：业务在不同环境中运行，包括在IDC机房、本地虚拟机、天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务迁移至天翼云平台。 服务场景详细描述可参考：云迁移产品应用场景。

本节介绍本地IDC集群迁移至天翼云CCE集群。 分布式容器云平台CCE One容器迁移功能，支持将本地IDC自建的Kubernetes集群应用迁移到天翼云CCE集群，实现应用程序的云端部署和运维管理。迁移流程如下图所示： 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 已打通IDC集群与天翼云资源池VPC网络，可选公网或内网方式。其中： 公网方式：需要您IDC集群中Pod具备主动访问功能的能力，一般可通过配置集群公网NAT出口方式实现； 内网方式：需要将您IDC集群的网络与天翼云云上VPC网络打通，可选云专线、SDWAN或VPN方式；另还需参考配置指引，配置正确的云上云下网关路由及DNS解析转发策略，以确保云下可正常访问云上相关服务； 适用场景 云备份容灾：备份容灾迁移一体化，快速实现应用上云与数据灾备。 操作指引 本场景迁移，主要包含四个步骤： 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息。 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群；

版本升级有哪些注意事项？ 当云堡垒机系统有新版本时，为使用优化或新增的系统功能，可选择对系统进行。 版本升级是对云堡垒机软件版本功能的提升，不收取费用。在云堡垒机版本升级前后，需注意以下几个方面： 升级前：为防止因升级失败而影响使用，建议升级前备份数据。 升级中：版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。 堡垒机升级完成后，如您需要进行扩容操作请等待5分钟后再进行。 版本升级前，如何备份云堡垒机系统中数据？ 当云堡垒机系统有新版本时，用户为使用优化或新增的系统功能。 需备份数据 版本升级前，为实现新云堡垒机系统中复用数据信息，用户需在系统升级前手动备份系统数据，系统升级完成后再导入备份数据。 针对不同的数据信息，用户需分别进行导出/导入操作，才能完成所有数据的备份。 版本升级需备份数据： 数据信息 导出 导入 说明 用户 √ √ 无法导出“用户密码”。升级完成后，可选择重置用户密码。 资源账户 √ √ 为防止资源账户信息丢失，建议单独备份和还原资源账户文件。 审计数据 √ × 审计数据无法重新导入到系统，需全量备份审计数据，主要包括历史会话、会话视频、系统登录日志、系统操作日志、运维报表和系统报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 系统配置 √ √ “系统配置”信息包含全量系统配置数据。

产品优势：极简部署、智能防护、可视可溯、丰富生态 极简部署 作为一款云SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。 智能防护 AI算法实时检测和拦截恶意流量；并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和精准防御。 可视可溯 全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。 丰富生态 支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。

本页介绍了如何管理天翼云RDSPostgreSQL产品的只读实例。 RDSPostgreSQL产品支持管理只读实例的功能，主要包括以下操作： 基础操作：重启、停止、升级等，支持绑定EIP和设置标签。 生命周期：退订、扩容（包括规格扩容和磁盘扩容）等。 参数设置：修改实例参数，并支持设置参数模板应用到只读实例。 实例操作：包括空闲连接查杀、清理在线表等。 实例监控：资源监控（主机资源包括CPU、IO等核心监控数据）、引擎监控（QPS、TPS、连接数、缓存等内核指标监控）、日志监控（慢日志、错误日志等）以及操作日志（包括控制台操作在内的监控等）。 数据库安全：白名单管理、数据库审计等安全操作。

本节介绍存量早期通过IAM创建的商务账号如何迁移到天翼云账号。 操作步骤 1. 准备一个未开通任何ECX资源并且已经完成实名认证的天翼云账号。若无账号，可登录天翼云门户，注册一个新的天翼云账号。 2. 使用原商务账号登录智能边缘云控制台。 3. 进入【服务管理>账号与绑定设置】。 4. 在登录方式天翼云CTYUN项点击【+绑定】，跳转到天翼云门户，登录步骤1注册的天翼云账号，即可将原有商务账号绑定到一个天翼云账号，后续可使用该账号登录天翼云门户进行账号及资源管理，也可使用通过该账号购买及使用其他天翼云产品。 注意 账号已经完成实名认证。 账号下无任何ECX资源。 使用限制 仅支持商务账号绑定天翼云账号，不支持天翼云账号绑定商务账号。 绑定的天翼云账号下必须没有开通过任何ECX的资源。 若为线下客户，请联系您的客户经理提供一个新账号。

本节介绍了pgaudit插件使用方法。 简介 金融机构、政府机构和许多行业都需要保留 审计日志以满足监管要求。通过将 PostgreSQL 审计扩展 (pgAudit) 与RDS for PostgreSQL 数据库实例一起使用，可以捕获审计员通常需要或满足法规要求的详细记录。例如，您可以设置pgAudit扩展来跟踪对特定数据库和表所做的更改、记录进行更改的用户以及许多其他详细信息。 更多信息，请参见pgaudit官方文档。 支持版本说明 可通过以下SQL语句查询当前实例是否支持该插件： plaintext SELECT FROM pgavailableextensionversions WHERE name 'pgaudit'; 如果不支持，可通过使用转储与还原升级大版本使用该插件。 RDS PostgreSQL实例支持的插件，具体请参见支持的插件列表。 插件安装/卸载 安装插件 plaintext SELECT controlextension ('create', 'pgaudit'); 删除插件 plaintext SELECT controlextension ('drop', 'pgaudit'); 更多信息，请参见通过界面安装和卸载插件和通过SQL命令安装和卸载插件。 基本使用 设置pgaudit扩展 1. 首先需要在插件管理中预加载pgaudit插件，因为pgaudit扩展会安装用于审核数据定义语言 (DDL) 语句的事件触发器。 默认插件管理中已预加载pgaudit插件，也可通过如下命令查看是否加载成功。 plaintext show sharedpreloadlibraries; sharedpreloadlibraries pgstatstatements,pgaudit,passwordcheck.so,pgsqlhistory,authdelay,pglogical (1 row) 2. 加载成功后再进行创建插件，请参考插件安装/卸载。 3. 插件安装好后，需要开启审计日志。 a. 在控制台上单击实例名称，在基本信息页面，选择“SQL审计”页签。 b. 单击“设置SQL审计”。 c. 在弹框中，开启审计日志开关，可选择审计日志保留天数。 4. 开启审计日志后，还需要配置参数。 在界面“参数修改”页签，搜索“pgaudit.log”参数（指定会话审计日志将记录哪些类型的语句）并设置为适合业务需要的值，可以捕获对日志的插入、更新、删除和其他一些类型的更改。“pgaudit.log”参数取值如下： 表 参数值说明 参数值 描述 none 这是原定设置值。不记录任何数据库更改。 all 记录所有内容（read、write、function、role、ddl、misc）。 ddl 记录所有数据定义语言（DDL）语句（不包括在 ROLE 类中）。 function 记录函数调用和DO块。 misc 记录其他命令，例如：DISCARD、FETCH、CHECKPOINT、VACUUM、SET read 当源为关系（例如表）或查询时记录SELECT和COPY。 role 记录与角色和权限相关的语句，例如：GRANT、REVOKE、CREATE ROLE、ALTER ROLE、DROP ROLE write 当目标为关系（表）时，记录INSERT、UPDATE、DELETE、TRUNCATE和COPY。 pgaudit还有一些参数，可根据业务需要在界面上进行设置。 表 参数说明 参数名称 描述 pgaudit.log 指定会话审计日志记录将记录哪些类的语句。 pgaudit.logcatalog 指定在语句中的所有关系都在pgcatalog中的情况下，应该启用会话日志记录。 pgaudit.logclientauthentication 控制是否记录用户认证的信息。 pgaudit.logextrafield 控制是否记录PID、IP、用户名、数据库等字段。 pgaudit.logfilerotationage 设置独立审计日志的轮转时间。 pgaudit.logparameter 指定审核日志记录应该包含与语句传递的参数。 pgaudit.logrelation 指定会话审核日志记录是否应该为SELECT或DML语句中引用的每个关系(表、视图等)创建单独的日志项。 pgaudit.logrows 指定审计日志记录应包括语句检索或影响的行。 pgaudit.logwritetxid 控制是否记录写操作（insert/update等）的txid。 pgaudit.logstatementonce 指定日志记录是否包含语句、文本和参数。 pgaudit.logclient 指定审计日志是否发送到客户端。 pgaudit.loglevel 指定用于日志条目的日志级别。 pgaudit.writeintopglogfile 控制是否仍旧向PostgreSQL的运行日志记录审计信息。 如果您需要在客户端上显示审计日志，可以通过修改以下参数进行配置： − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数值同时为on，再根据“pgaudit.loglevel”参数选择客户端显示的日志级别（例如notice），客户端再次进行查询时，可以在客户端显示对应级别的审计日志。 − “pgaudit.writeintopglogfile”和“pgaudit.logclient”参数只要有一个值为off，客户端不会显示审计日志。 − “pgaudit.loglevel”仅在“pgaudit.logclient”打开时启用。

本文主要介绍如何接入对象存储访问日志。 云日志服务支持导入对象存储访问日志。出于分析或审计等目的，您可以在对象存储中开启日志管理功能，并导入云日志服务中。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 前置条件 已开通对象存储服务。 注意 1. 接入对象存储访问日志，云日志服务侧将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 2. 开启访问日志转储，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 配置流程 1. 登录对象存储ZOS控制台。 2. 选择指定的Bucket名称桶，进入"概览"页面。 3. 点击"日志管理"标签，在日志管理界面下点击"设置"按钮。 4. 选择"开启日志存储"，按照日志管理配置规则，选择日志存储位置与日志前缀，单击"保存"开启日志存储功能。 5. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，选择“对象存储访问日志”。 6. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 7. 在日志配置页面中，选择上述第四步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本小节介绍日志审计(原生版)场景下的程序日志定位告警异常处理实践。 应用场景 日志审计（原生版）已经采集到日志，但未触发对应告警。 前提准备 进入日志审计（原生版）平台。 通过控制台进入日志审计（原生版）实例。 告警服务逻辑 告警涉及服务：esinsert、alarmMgr、eventanalysvr。 告警涉及流程： eventana（告警解析）：通过Kafka接收logp解析的日志，根据告警规则解析该日志是否符合告警条件，符合条件则将该告警信息转发给alarm。 alarm：通过Kafka接收eventana的告警信息，并触发告警，产生告警。 esinsert（录入ElasticSearch）将产生的告警录入ElasticSearch。 查看程序 点击“系统配置 > 系统运维”，在服务管理中，查看相关服务状态，出现异常时，点击“重启”重启程序，大约1分钟后刷新页面，再次查看服务状态是否正常。 查看程序日志 点击“系统配置 > 系统运维”，在服务管理中，点击“导出日志”，可导出服务日志。按流程步骤依次查看esinsert、alarmMgr、eventanalysvr等服务日志是否有异常信息。 中间件故障 各程序报告日志出现报错 ：Broker transport failure: 127.0.0.1:9092/0: Connect to ipv4127.0.0.1:9092 failed 日志分析：9092为Kafka服务端口，该提示说明Kafka服务出现异常。

您可以根据实际情况,将日志节点版本升级到最新版本。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局Binlog日志节点管理界面。 5. 在日志节点列表中，在操作列选择更多 > 发布。 6. 在对话框中，单击确定。

本文主要介绍操作日志的相关操作。 适用场景 媒体存储提供操作日志查询功能，通过此功能，用户可自助查询指定时间内在产品控制台操作的相关日志。 前提条件 已注册天翼云账号。 已开通媒体存储的对象存储能力。 登录媒体存储控制台。 操作步骤 1. 登录媒体存储控制台后，进入【日志查询操作日志】菜单页面，默认查询当天的控制台操作日志。 2. 用户可根据需求，自助按照时间或日志关键字查询相关记录。 日志记录说明 通过操作日志，您可查看以下操作的日志记录： 菜单 操作途径 具体操作 密钥管理 控制台 添加密钥 启用密钥 禁用密钥 删除密钥 刷新密钥 块空间 控制台 新建块 删除块 修改iqn/修改CHAP认证/调整容量 文件空间 控制台 新建文件系统 删除文件系统 扩容 修改CIFS协议密码 对象存储（关于存储桶的操作） 控制台 创建桶 删除桶 添加跨域访问CORS设置 编辑跨域访问CORS设置 删除跨域访问CORS设置 设置Bucket公共权限 设置Bucket用户权限 删除Bucket用户权限 设置防盗链 关闭防盗链 设置存储桶Policy 删除存储桶Policy 设置生命周期规则 修改生命周期规则 删除生命周期规则 添加事件通知 修改事件通知 删除事件通知 添加版本控制配置 修改版本控制配置 添加合规保留配置 修改合规保留配置 添加日志转存规则 修改日志转存规则 删除日志转存规则 添加桶标签 修改桶标签 删除桶标签 添加服务端加密配置 修改服务端加密配置 对象存储（关于对象的操作） 控制台 上传文件 创建文件夹 清空文件 删除对象 删除指定碎片 清空碎片 设置对象的公共权限 设置对象的用户权限 删除对象的用户权限

您可以根据实际情况,将日志节点版本升级到最新版本。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 在左侧目录树，单击日志节点管理，进入全局Binlog日志节点管理界面。 5. 在日志节点列表中，在操作列选择更多 > 发布。 6. 在对话框中，单击确定。