快速构建基于事件网格的运维审计环境

集成原理 轻量级接续条可以快速高效的集成到第三方系统，您可以通过图1了解主要集成原理。 图1 轻量级接续条集成原理 OpenEye：云客服的多媒体软终端产品，通过该客户端界面实现呼叫功能。您也可以通过其他可注册到云客服的工具进行呼叫，例如WebRTC、手机APP等。 软电话号码：

查看更多 →

原理介绍 端云协同 独有编码 设备仿真

查看更多 →

查看网络安全状态 查看安全防护大屏 查看服务首页 父主题： 用户指南

查看更多 →

配置网络安全分区 每个安全区为一个独立VPC，使用基本信息中配置的账户创建。 高密区：企业信息安全要求高的业务所在分区（如：核心研发业务），一般情况下，高密区仅与中转区、通用区相连； 低密区：企业信息安全无特殊要求的业务所在分区，一般情况下，低密区不可访问高密区； 通用区：需要同

查看更多 →

账号和网络安全 重置管理员密码 企业项目配额管理

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和rdsuser账号权限 修改实例安全组 服务端加密 开启透明数据加密功能 使用数据安全服务DBSS（建议） 父主题： RDS for SQL Server用户指南

查看更多 →

账号与网络安全 数据库安全设置 重置管理员密码和root账号权限 设置SSL数据加密 SSL（Secure Socket Layer，安全套接层）连接实现了数据加密功能，具有更高的安全性。本文介绍如何开启和关闭SSL加密功能。 设置密码过期策略 长期使用同一个密码会增加被暴力破解

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 设置SSL数据加密 开启透明数据加密功能 设置密码过期策略 解绑弹性公网IP外部链接 使用最新版本数据库 使用数据安全服务DBSS（建议） 父主题： RDS for MySQL用户指南

查看更多 →

账号和网络安全 数据库安全设置 重置管理员密码和root账号权限 修改实例安全组 服务端加密 使用数据安全服务DBSS（建议） 父主题： RDS for PostgreSQL用户指南

查看更多 →

础配置。 服务开通 边界防护与响应 威胁信息 漏洞扫描 云日志审计 终端防护与响应 服务基础配置 边界防护与响应 漏洞扫描 云日志审计 终端防护与响应 03 设备上线 仅与“边界防护与响应”、“漏洞扫描”和“云日志审计”相关的服务和解决方案涉及。 快速上线指导（PDF格式） USG6301E-C&USG6501E-C

查看更多 →

迁移工作原理 概述 迁移流程 数据识别与准备 数据迁移 数据安全与完整性保障

查看更多 →

SEC04 网络安全 SEC04-01 对网络划分区域 SEC04-02 控制网络流量的访问 SEC02-03 网络访问权限最小化 父主题： 基础设施安全

查看更多 →

鉴权原理 iRTC系统使用HmacSHA256加密生成签名作为接入鉴权方式，需要在SDK加入房间时设置“signature”和“timeStamp”。“signature”为标识签名，由租户使用ISDPRTC提供的 “accessKey”、“appId”以及当前的“channel

查看更多 →

背景与原理 业务应用构建登录页面时，一般情况下是通过使用AstroZero的高级页面能力实现。您可以通过本节认识高级页面，并了解登录页面的开发流程。 了解高级页面 AstroZero前端页面有标准页面、高级页面和业务大屏三种。本节主要带您了解、学习并使用高级页面。 标准页面：对于

查看更多 →

背景和原理 本节主要通过创建一个标准页面，调用一个具有编辑设备功能的脚本，实现编辑设备信息功能。在进行开发前，您需要先了解脚本、公共接口以及标准页面的相关知识。 学习地图 如图1所示，通过本章的学习和实践，您将了解“标准页面”的能力，并掌握脚本的开发方法。 图1 学习地图 脚本 公共接口

查看更多 →

SCP原理介绍 SCP分类 SCP按照策略创建者可分为两类，分别是系统策略和自定义策略。 系统策略 华为云服务在组织预置了常用SCP，称为系统策略。组织管理员给组织单元或账号绑定SCP时，可以直接使用这些策略。系统策略只能使用，不能修改。如需查看所有云服务的华为云系统策略，请参见：SCP系统策略列表。

查看更多 →

加速原理 通俗来讲，GA全球骨干网相当于华为云在全球多个国家建设高速公路网，接入点就好比高速公路入口，加速区域就是指有高速公路入口的国家或地区，而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用（EIP访问流程），也可以就近接

查看更多 →

JWT认证原理 JWT认证原理 JWT（Json Web Token）是一种服务端向客户端发放令牌的认证方式。客户端用户名密码登录时，服务端会生成一个令牌返回给客户端；客户端随后在向服务端请求时只需携带这个令牌，服务端通过校验令牌来验证是否是来自合法的客户端，进而决定是否向客户端

查看更多 →

应用场景 云日志审计服务的应用场景如下： 等保合规场景 国家法律法规逐步健全完善，对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环，国家高度重视。 2017年6月1日起施行的《中华人民共和国网络安全法》中规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

查看更多 →

迁移作业原理 数据迁移模型 CDM 数据迁移时，简化的迁移模型如图1所示。 图1 CDM数据迁移模型 CDM通过数据迁移作业，将源端数据迁移到目的端数据源中。其中，主要运行逻辑如下： 数据迁移作业提交运行后，CDM会根据作业配置中的“抽取并发数”参数，将每个作业拆分为多个Task，即作业分片。

查看更多 →

基本原理 通常UDP Flood的防御方式有两种，一种是动态指纹学习，一种是UDP限流，前者可能会将正常的业务载荷学习成攻击指纹，容易造成误杀，后者会将正常流量和攻击流量一起进行阻断，影响您的正常业务使用。 图1 设备防护原理图 如图2所示，华为云解决方案通过在UDP报文中增加水

查看更多 →