被网络用户访问的详细日志，您可以将日志接入LTS，对您的业务资源被访问情况进行详细分析。 分析网站访问情况 登录云日志服务控制台，在左侧导航栏中选择“仪表盘”。 在仪表盘模板下方，选择“CDN仪表盘模板>CDN用户分析”仪表盘，查看图表详情。 重要图表说明 CDN用户分析仪表盘中的重要图表说明如下所示：

查看更多 →

统计周期内，所有用户平均浏览网站或APP的页面数量。 使用建议 可以通过这些指标来了解用户的基础情况，比如用户数量、用户活跃度等。 可以通过比较近7天和总数的数据来了解用户的增长趋势。 可以通过比较平均访问时长和人均浏览页面数的数据来了解用户的使用习惯，比如用户是否喜欢浏览更多的页面，是否喜欢花更长的时间在网站或APP上等。

查看更多 →

统计周期内，所有用户平均浏览网站或APP的页面数量。 使用建议 可以通过这些指标来了解用户的基础情况，比如用户数量、用户活跃度等。 可以通过比较近7天和总数的数据来了解用户的增长趋势。 可以通过比较平均访问时长和人均浏览页面数的数据来了解用户的使用习惯，比如用户是否喜欢浏览更多的页面，是否喜欢花更长的时间在网站或APP上等。

查看更多 →

成分分析的信息泄露问题如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可

查看更多 →

成分分析的开源软件风险如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查： 开源软件分析，分析开源软件是否存在以及软件版本是否准确。

查看更多 →

成分分析的信息泄露问题如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中是否存在信息泄露类风险，如敏感IP、GIT/SVN仓、弱口令、硬编码密钥等风险。 针对已识别的信息泄露类风险，可以通过查看导出报告中的告警详情，如PDF报告，可

查看更多 →

活跃用户数=使用联营Kit开通账号并登录使用的用户数（客户A+客户B+…） 总授权用户数=使用联营Kit开通的授权用户账号数（客户A+客户B+…） 用户活跃度=活跃用户数/总授权用户数 联营商品活跃数据 商家可以查看不同联营SaaS商品的汇总数据：每个商品的项目数、消费客户数、订

查看更多 →

成分分析的开源软件风险如何分析？ 成分分析基于静态风险检测，会对用户上传的软件包/固件进行解压并分析其中的文件，识别包中文件包含的开源软件清单，并分析是否存在已知漏洞、License合规等风险。用户扫描完成后，建议按照以下步骤进行分析排查： 开源软件分析，分析开源软件是否存在以及软件版本是否准确。

查看更多 →

成分分析的安全配置类问题如何分析？ 成分分析会检测用户包中一些安全配置项是否合规，主要如下： 用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件, 调试工具等）。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

查看更多 →

成分分析的安全配置类问题如何分析？ 成分分析会检测用户包中一些安全配置项是否合规，主要如下： 用户上传的软件包/固件中存在的敏感文件，如（密钥文件，证书文件，源码文件, 调试工具等）。 用户上传的软件包/固件中操作系统中的用户与组配置、硬编码凭证、认证和访问控制等配置类问题。若不存在操作系统，则不涉及。

查看更多 →

成分分析的安全编译选项类问题如何分析？ 成分分析会检查用户包中的C/C++、Go文件在构建编译过程中是否添加了保护性的编译选项，来保护文件运行时免受到攻击者的攻击。 安全编译选项类问题分析指导： 导出Excel报告，查看安全编译选项Sheet页。 根据filepath列寻找目标文件在扫描包中位置，确认文件来源。

查看更多 →

区域类型。包含site（站点）、region（区域）、building（楼宇）和floor（楼层），必填项。 "level":"0", // 左树级别。站点在左侧站点树的层级，对应0-9级，0为根，必填项。 "showType":"wifiSix", // 展示类型。包含wifiSix（Wi-Fi 6）和nowifiSix（非Wi-Fi

查看更多 →

如何获取子用户IAM的用户ID？ 登录公有云网站。 在华为云首页右上角，单击“控制台”。 在右上角的用户名中选择“我的凭证”。 在“我的凭证”界面，API凭证页签中，查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 父主题： 常见问题

查看更多 →

如何获取桶的静态网站访问地址？ 桶配置成静态网站托管模式后，可通过以下方式拼接桶的静态网站访问地址： https://桶名.静态网站托管 域名 各区域对应的静态网站托管域名可以从这里查看。 例如区域为“华北-北京四”的桶名为“testbucket”的桶配置成静态网站托管模式后，该桶

查看更多 →

如何获取用户或业务用户的用户ID？ 在一些脚本、服务编排、页面代码执行逻辑的入参中，可能需要用户或者业务用户的用户ID。 获取某具体用户或业务用户的用户ID 登录AstroZero经典版环境配置。 在左侧导航栏中，选择“用户管理 > 用户”或“用户管理 > 业务用户”。 在右侧列

查看更多 →

如何快速发现网站漏洞？ 漏洞扫描的原理是，通过爬虫获取用户网站的URL列表，然后对列表中所有URL进行扫描。 如果用户需要快速扫描，可以在创建扫描任务时，“扫描策略”选择“极速策略”，如图1所示。 扫描策略分为：极速策略、标准策略、深度策略。选择深度扫描可以更深层次的发现漏洞，建议您优先选择“深度策略”。

查看更多 →

单击“加载已解压的扩展程序”，选择解压后的文件根目录，加载浏览器插件。 打开并登录网站。 单击扩展程序-浏览器插件Cookie Getter图标，获取浏览器插件展示的JSON格式cookie和storage值全文。 漏洞管理服务的Cookie登录支持设置“以分号分隔的键值对”和“JSON”两种格式cookie值。

查看更多 →

在“资产列表 > 网站”页签，进入网站列表页面。 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描任务详情页面。 单击“生成报告”，弹出“生成报告配置”窗口。 扫描报告仅支持专业版及以上版本扫描任务下载，请升级到专业版及以上版本体验。 图1 生成扫描报告 生成的扫描报告会在

查看更多 →

网站服务在国内如何设置加速网站域名？ 您需要按照以下要求准备好加速域名： 华为账号完成实名认证。 域名已在工信部备案，且当前备案信息正常可用。 自有源站的加速域名接入时需通过 内容审核 。 快速接入CDN请参考入门概述。 父主题： 域名配置

查看更多 →

检测主机内的异常用户目录下是否存在异常文件（非系统和业务部署创建的文件）。 对异常文件分析，是否为正常业务部署创建的文件，或者通过杀毒软件对文件进行安全检测。 父主题： 方案一：工具溯源排查

查看更多 →

Privileges”。 在数据库列表中单击用户B创建的表所在的数据库名称，显示用户B创建的表。 在用户B创建的表的“权限”列，勾选“Select”。 单击“确定”，返回“角色”。 选择“系统设置 > 用户管理”，在用户A所在的行，单击“修改”，为用户A绑定新创建的角色，单击“确定”，等待5分钟左右即可访问到用户B创建的表。

查看更多 →