如何配置旁路检测 应用场景 当用户不希望设备串联到网络中影响业务，希望采用旁路部署的模式来进行安全检测时，可以参考本章节内容配置。 操作步骤 设备上网单独使用一个物理口配置IP地址，比如使用GE0/0/1口。用来和云平台进行通信，进行设备纳管和威胁日志上报。 配置镜像流量接收口为

查看更多 →

服务内部的令牌，可用于在日志中追溯具体流程，调用失败无此字段。 在某些错误情况下可能没有此令牌字符串。 result 是 Result object 调用成功表示识别结果，调用失败时无此字段。 表8 Result 参数 是否必选 参数类型 描述 text 是 String 调用成功表示识别出的内容。 score

查看更多 →

HTTP请求 概述 “HTTP请求”插件用于向服务端发送HTTP请求。 配置介绍 表1 配置说明 参数 配置说明 使用当前用户token 是否使用当前用户token来获得鉴权。 获取token地址 如不使用当前用户token，需配置token地址。 获取token请求头 （可选）

查看更多 →

要调用API所使用的认证方式。 APP认证：使用API所授权集成应用的Key和Secret进行API请求的安全认证。 无认证：表示API请求不需要认证。 APP Key（APP认证） 仅当“安全认证”选择“APP认证”时需要配置。 API所授权集成应用的Key。 APP Secret（APP认证） 仅

查看更多 →

HTTP响应 HTTP响应连接器用于自定义API的返回信息，用户调用开放的API后将接收到指定的响应码和响应体。 支持的动作 自定义HTTP响应 配置参数 参数 说明 响应头 配置API响应信息中的响应头参数。可使用常量值，也可通过引用变量的方式引用前序节点中的数据。 响应体 配

查看更多 →

HTTP header配置（跨域请求） HTTP header即HTTP消息头，是指在超文本传输协议（Hypertext Transfer Protocol，HTTP）的请求和响应消息中的消息头部分，定义了HTTP传输过程中的具体参数。 跨域资源共享CORS(Cross-origin

查看更多 →

配置APP“保活” 进行现场作业时，手机若被锁屏，手机端app需要保持持续运行的状态，需要在手机中进行“保活”配置。常见手机配置方法如下： 在手机端，选择“设置”并进入 在设置配置项下，选择“电池”并进入 在电池配置项界面下，在应用管理下选择ISDP应用，对ISDP应用进行电池管

查看更多 →

缺省配置，FW可能会放行从文件中间某个断点开始传输的流量。配置阻断文件断点续传后，FW可以识别出HTTP或FTP协议的断点续传流量并直接进行阻断。 解决办法 选择“对象 > 安全配置文件 > 全局配置”。 选择“阻断以下协议断电续传功能”对应的选项，阻断HTTP或FTP协议的文件断点续传。

查看更多 →

配置HTTP/HTTPS头字段 HTTP头字段是指在超文本传输协议（HTTP）的请求和响应消息中的消息头部分。HTTP头部字段可以根据需要自定义，本文介绍可通过HTTP和HTTPS监听器支持的非标准头字段实现的功能特性。 表1 获取类头字段开关 头字段 功能开关 功能说明 独享型负载均衡

查看更多 →

高级配置：添加高级配置，选择“开启HTTP2”，状态设置为“开启”。 前端协议：“HTTPS” 对外端口：443 证书来源：“ELB 服务器 证书” 服务器证书：cert-test 高级配置：开启HTTP2 转发策略配置 域名 ：实际访问的域名地址，不配置时可通过IP地址访问Ingress。请确保所填

查看更多 →

以对Metadata数据进行智能检测，有效防范通过Web进行的攻击行为（包括信息泄露、凭证窃取、注入检测和拒绝服务等）和通过DNS协议请求恶意域名的外联行为。 对于内网重要资产，用户可根据实际需要配置Metadata检测防护规则。华为乾坤根据配置的防护网段接收Metadata数据

查看更多 →

HTTP API接口 本章介绍HTTP API接口的使用方法。 函数接口 消息接口

查看更多 →

密码。 创建http请求 “创建http请求”执行动作为用户提供发送网络请求的能力，用户填写表单信息完成构造HTTP请求。 输入参数 用户配置创建http请求执行动作，相关参数说明如表2所示。 表2 创建http请求输入参数说明 参数 必须 说明 方法 是 选择方法，可选GET、

查看更多 →

base64_encode(HMAC_SHA256(key, httpBody)) httpBody：整个HTTP Body，包括开始和结束的空格、TAB符等。 key = Key值 HTTP响应头域示例： Body-Sign: sign_type="HMAC-SHA256", signature=

查看更多 →

用户可参考表1配置Http Trigger节点的参数。 表1 属性参数 参数 是否必选 说明 节点ID 否 Http Trigger节点的ID。当新增一个Http Trigger节点，系统会自动生成一个节点ID，该ID在当前工作空间中唯一，且无法修改。 节点名称 是 节点名称，可以包含中

查看更多 →

设备配置下发失败 现象描述 在“配置结果”页面中，有设备的“配置状态”为“预配置”、“告警”或“失败”。 可能的原因 版本问题。 设备未上线或框式交换机单板状态不正常。 下发配置时设备闪断或网络震荡。 华为乾坤云平台异常。 处理步骤 查看设备版本是否是对外发布的正式版本，以及查看是否是最新的补丁包。

查看更多 →

选择策略的可见范围。 集成应用：策略归属某个集成应用，仅拥有该集成应用权限的用户可查看和使用该策略。 全局：当前实例的所有用户都可查看和使用该策略。 集成应用 仅当“可见范围”选择“集成应用”时需要配置。 选择策略所属的集成应用。若没有可用的集成应用，可单击右侧的“新建集成应用”，创建一个集成应用。

查看更多 →

查询租户的服务器安全配置检测结果列表 功能介绍 查询租户的服务器安全配置检测结果列表 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/baseline/risk-configs 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

com/apps，找到刚刚创建的应用，复制应用编号，并访问https://developers.facebook.com/apps/应用编号/settings/basic可查看应用信息。应用编号替换成复制的应用编号。 图1 获取应用信息 应用编号对应客户服务云侧渠道配置的APP标识

查看更多 →

配置AP通过APP上线 适用场景 开局人员通过APP扫描设备SN，并将SN信息同步到华为乾坤云平台。然后，设备采用DHCP Option方式或者注册查询中心方式完成注册上线，实现设备即插即用。 图1 华为乾坤APP二维码 前提条件 通过网页浏览器或微信扫描二维码，下载并安装华为乾坤APP。

查看更多 →

管理APP配置项 在APP配置中，可以查看已安装应用的配置项并进行自定义。 前提条件 在开发环境打包编译应用前，需要在应用开发工作台界面的运营配置中，配置好具体配置项。打包发布该应用到其他环境安装后，才会在管理中心的“应用管理 > APP配置”的应用中显示具体配置项，且可对配置项进

查看更多 →