阿里云反欺诈服务-API手册

AiLPHA资产弱点管理平台—用户使用手册杭州安恒信息技术股份有限公司目录1.产品简介 (5)1.1.产品特性 (5)1.1.1.资产管理能力 (5)1.1.2.漏洞管理能力 (5)1.1.3.任务管理能力 (5)1.1.4.工单管理能力 (6)1.1.5.统计分析能力 (6)1.1.6.告警通知能力 (6)1.1.7.其他亮点能力 (6)1.2.产品概述 (7)2.WEB概述 (8)2.1.功能简介 (8)2.2.WEB登录 (8)2.2.1.通用版本 (8)2.3.退出WEB登录 (9)2.4.关于版本 (9)2.5.修改密码 (10)2.6.许可授权 (11)2.7.WEB页面布局 (11)3.弱点管理 (12)3.1.弱点管理 (12)3.1.1.弱点总览 (12)3.1.2.风险分析 (14)3.1.3.风险态势 (27)4.任务管理 (28)4.1.任务管理 (28)4.1.1.漏洞扫描 (28)4.1.2.渗透测试 (45)4.1.3.资产探测 (59)4.1.4.漏洞碰撞 (68)4.2.任务配置 (76)4.2.1.扫描引擎 (76)4.2.2.任务偏好 (79)5.资产管理 (81)5.1.资产管理 (81)5.1.1.主机资产 (81)5.1.2.应用资产 (92)5.1.3.自动发现 (104)5.2.信息维护 (110)5.2.1.人员维护 (110)5.2.2.部门维护 (115)5.2.3.业务系统维护 (119)5.2.4.安全区域维护 (122)6.漏洞管理 (125)6.1.漏洞查询 (125)6.1.1.漏洞查询 (125)6.1.2.误报查询 (131)6.1.3.搁置查询 (135)6.1.4.漏洞调查 (138)6.2.漏洞查询 (141)6.2.1.漏洞库 (141)6.2.2.漏洞重译 (146)7.工单管理 (148)7.1.工单管理 (148)7.1.1.公告下发 (148)7.1.2.工单下发 (151)7.2.规则配置 (177)7.2.1.匹配规则 (177)7.2.2.自动复扫规则 (182)7.2.3.工单流程 (187)8.文件报表 (191)8.1.报表管理 (191)8.1.1.报表统计 (191)8.1.2.文件管理 (193)8.1.3.下载管理 (196)8.1.4.报表设置 (197)9.系统管理 (198)9.1.平台管理 (198)9.1.1.网络设置 (198)9.1.2.系统升级 (199)9.1.3.许可证书 (202)9.2.配置管理 (203)9.2.1.标签管理 (203)9.2.2.数据对接 (210)9.2.3.系统通知 (215)10.用户管理 (220)10.1.用户管理 (220)10.1.1.用户列表 (220)10.1.2.角色列表 (223)10.2.登录安全 (226)10.2.1.登录安全设置 (226)11.系统日志 (228)11.1.日志审计 (228)11.2.文件报表 (228)12.工单系统 (229)12.1.页面登录 (229)12.2.工单管理 (229)12.2.1.工作台 (229)12.2.2.工单管理 (231)12.2.3.漏洞处理 (235)12.2.4.信息公告 (246)12.2.5.信息维护 (247)12.3.文件报表 (248)12.3.1.下载管理 (248)1.产品简介1.1. 产品特性1.1.1.资产管理能力⚫支持EXCEL导入；⚫支持从CMDB或ITSM系统同步资产；⚫支持人工录入资产信息；⚫支持通过扫描引擎发现资产；⚫支持通过资产检测探针发现；⚫支持Android、web、IOS、公众号、小程序、H5等应用资产；⚫支持主流的网络类、安全类设备、交换设备、路由设备、操作系统、应用系统和网络打印机等主机资产；⚫支持资产的基本信息管理，包括标签、资产重要性、资产责任人、资产所属业务系统和所属部门等信息；⚫对于主机类资产，支持操作系统及版本，设备类型，厂商及型号，开放端口、服务、协议，关联域名信息及banner等属性信息发现及管理；⚫对于网站类资产，支持开发语言及框架、web服务器类型、web组件、ICP备案、子域名、关联IP等属性信息发现及管理。

阿里巴巴开发手册是一份旨在帮助开发者编写高质量、高效率的接口的指南。

在现代软件开发中，接口设计和编写是极其重要的环节，良好的接口设计可以提高系统的稳定性、可扩展性和可维护性，同时也能提高开发效率和降低系统的维护成本。

阿里巴巴开发手册中包含了丰富的经验总结和最佳实践，对于有关接口设计、命名规范、错误码规范、安全规范等方面都有详细的指导，下面我们将通过几个主要的方面来介绍阿里巴巴开发手册中关于接口的一些内容。

一、接口设计原则1.1 清晰明了在接口设计时，首先要保证接口的功能明确、清晰，参数名称和数据类型要清晰易懂，避免使用模糊的描述或缩写。

同时要合理划分接口，避免一个接口服务于过多的功能，保持接口的单一职责性。

1.2 高内聚低耦合接口之间的依赖关系要尽量减少，接口设计要保持高内聚、低耦合，即接口之间的依赖要尽量少，每个接口都应该独立完成特定的功能，避免产生过多的接口调用链，提高系统的灵活性和可维护性。

1.3 可拓展性在接口设计时要考虑未来可能的扩展需求，避免在后续的版本迭代中频繁修改接口，可以考虑使用版本号进行管理或提供灵活的扩展接口供业务调用。

二、命名规范2.1 接口命名接口的命名应当简洁明了，不同功能的接口要有明确的区分，易于理解和记忆，避免使用中文拼音和缩写，提倡使用英文单词或常见的缩写。

2.2 参数命名参数的命名要遵循统一的规范，要求尽量使用英文单词或常见的缩写，避免使用拼音或与业务无关的简写，参数的命名应该能够清晰表达其含义。

2.3 错误码规范为了方便排查和处理系统的异常情况，在接口设计中需要对错误码进行规范，要求对于不同类型的错误有明确的错误码和错误信息，通过统一的规范进行管理和维护。

三、安全规范3.1 接口权限控制在接口设计中要考虑安全性，对于涉及到敏感信息或操作的接口要进行权限控制，通过身份认证和授权机制来限制接口的访问权限，防止恶意攻击和非法操作。

3.2 参数校验在接口设计中要对输入的参数进行严格的校验，避免因为参数错误导致系统的异常情况，对于输入参数的长度、格式、范围等都要进行合理的校验。

内容安全API参考（检测服务）··法律声明法律声明阿里云提醒您在阅读或使用本文档之前仔细阅读、充分理解本法律声明各条款的内容。

如果您阅读或使用本文档，您的阅读或使用行为将被视为对本声明全部内容的认可。

1. 您应当通过阿里云网站或阿里云提供的其他授权通道下载、获取本文档，且仅能用于自身的合法合规的业务活动。

本文档的内容视为阿里云的保密信息，您应当严格遵守保密义务；未经阿里云事先书面同意，您不得向任何第三方披露本手册内容或提供给任何第三方使用。

2. 未经阿里云事先书面许可，任何单位、公司或个人不得擅自摘抄、翻译、复制本文档内容的部分或全部，不得以任何方式或途径进行传播和宣传。

3. 由于产品版本升级、调整或其他原因，本文档内容有可能变更。

阿里云保留在没有任何通知或者提示下对本文档的内容进行修改的权利，并在阿里云授权通道中不时发布更新后的用户文档。

您应当实时关注用户文档的版本变更并通过阿里云授权渠道下载、获取最新版的用户文档。

4. 本文档仅作为用户使用阿里云产品及服务的参考性指引，阿里云以产品及服务的“现状”、“有缺陷”和“当前功能”的状态提供本文档。

阿里云在现有技术的基础上尽最大努力提供相应的介绍及操作指引，但阿里云在此明确声明对本文档内容的准确性、完整性、适用性、可靠性等不作任何明示或暗示的保证。

任何单位、公司或个人因为下载、使用或信赖本文档而发生任何差错或经济损失的，阿里云不承担任何法律责任。

在任何情况下，阿里云均不对任何间接性、后果性、惩戒性、偶然性、特殊性或刑罚性的损害，包括用户使用或信赖本文档而遭受的利润损失，承担责任（即使阿里云已被告知该等损失的可能性）。

5. 阿里云网站上所有内容，包括但不限于著作、产品、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计，均由阿里云和/或其关联公司依法拥有其知识产权，包括但不限于商标权、专利权、著作权、商业秘密等。

非经阿里云和/或其关联公司书面同意，任何人不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表阿里云网站、产品程序或内容。

q q qq qq q qAPI使用手册简介简介消息服务简介MNS 是一种高效、可靠、安全、便捷、可弹性扩展的分布式消息服务。

能够帮助应用开发者在他们应用的分布式组件上自由的传递数据，构建松耦合系统。

MNS 提供两种功能：队列模型（Queue）和主题模型（Topic）。

其中队列模型支持一对一发送和接收消息，已经商用；主题模型提供pub/sub模型，支持一对多订阅和通知消息，公测中。

队列模型队列模型保证消息至少会被消费一次， 支持多个生产者和消费者并发操作同一个消息队列。

消费消息时尽量做到先进先出，正是因为分布式消息队列的一些特性并不能保证你能按照消息的发送顺序消费消息，如果你的业务必需先进先出， 建议在消息中加入序号信息以便消费消息后进行重新排序。

主题模型主题模型支持服务端主动将消息推送给用户指定的回调地址（Endpoint），消除用户程序不必要的轮询和资源消耗。

主题模型保证通知消息按照指定的策略推送给用户，支持多个消息发布者并发操作同一个主题。

主题模式支持一对多广播消息，一条通知消息可以同时被多个订阅者接收和消费。

基本概念AccountAccountAccount 是阿里云的注册用户，在 MNS 中以阿里云注册帐号的 ID 表示。

队列模型队列所有者开通 MNS 服务的 Account 通过 CreateQueue 接口创建出一个消息队列，这个 Account 就是这个队列q q q 的所有者，队列所有者拥有此队列的所有操作权限。

队列所有者对应的Account ID在阿里云官网可以查看。

生产者、消费者生产者，向 MNS 的消息队列发送消息的角色。

消费者，从 MNS 的消息队列获取消息的角色。

主题模型主题所有者开通 MNS 服务的 Account 通过 CreateTopic 接口创建出一个主题，这个 Account 就是该主题的所有者，主题所有者拥有该主题的所有操作权限。

发布者、订阅者发布者，向 MNS 的主题发布消息的角色。

阿里云是阿里巴巴集团旗下的云计算服务提供商，提供包括计算、存储、数据库、网络、安全等多种云服务。

操作阿里云需要按照具体的服务和需求进行操作，以下是一般性的阿里云基本操作手册的大致内容：1. 注册和登录：-注册阿里云账号。

-登录阿里云控制台。

2. 云服务器（ECS）操作：-创建和配置云服务器实例。

-安全组设置和网络配置。

-远程连接和管理服务器。

3. 存储服务操作：-使用对象存储服务（OSS）上传和下载文件。

-使用块存储服务（EBS）管理云硬盘。

-配置文件存储服务（NAS）。

4. 数据库服务操作：-创建和管理云数据库（RDS）。

-使用NoSQL数据库服务（Table Store）。

-设置和管理缓存服务（Redis）。

5. 网络服务操作：-配置和管理云网络（VPC）。

-设置弹性公网IP和负载均衡。

-配置安全组和访问控制。

6. 域名和网站操作：-注册和管理域名。

-配置CDN加速服务。

-部署和管理云主机上的网站。

7. 安全和监控：-设置访问控制和权限。

-使用安全服务（WAF、安骑士）。

-配置监控和警报。

8. 容器服务操作：-使用容器服务（Kubernetes）部署和管理容器应用。

-使用容器镜像服务（Container Registry）。

9. Serverless服务操作：-使用函数计算（Function Compute）。

-设置API网关和消息服务（MNS）。

10. 开发者工具：-使用阿里云命令行工具CLI。

-使用开发者工具（SDK）进行开发。

11. 财务管理：-查看和管理费用和账单。

-设置预算和报警。

12. 升级和扩展：-升级和扩展云资源。

-了解和使用阿里云市场的服务。

请注意，以上是一般性的操作手册大纲，具体的操作步骤和细节可能会因服务类型和版本的不同而有所变化。

建议查阅阿里云官方文档，以获取最准确和最新的操作指南。

48种电信诈骗手法1.QQ冒充好友诈骗。

利用木马程序盗取对方QQ密码，截取对方聊天视频资料，熟悉对方情况后，冒充该QQ账号主人对其QQ好友以“患重病、出车祸”“急需用钱”等紧急事情为由实施诈骗。

2.QQ冒充公司老总诈骗。

犯罪分子通过搜索财务人员QQ群，以“会计资格考试大纲文件”等为诱饵发送木马病毒，盗取财务人员使用的QQ号码，并分析研判出财务人员老板的QQ号码，再冒充公司老板向财务人员发送转账汇款指令。

3.微信冒充公司老总诈骗财务人员。

犯罪分子通过技术手段获取公司内部人员架构情况，复制公司老总微信昵称和头像图片，伪装成公司老总添加财务人员微信实施诈骗。

4.微信伪装身份诈骗。

犯罪分子利用微信“附近的人”查看周围朋友情况，伪装成“高富帅”或“白富美”，加为好友骗取感情和信任后，随即以资金紧张、家人有难等各种理由骗取钱财。

5.微信假冒代购诈骗。

犯罪分子在微信朋友圈假冒正规微商，以优惠、打折、海外代购等为诱饵，待买家付款后,又以“商品被海关扣下,要加缴关税”等为由要求加付款项，一旦获取购货款则失去联系。

6.微信发布虚假爱心传递诈骗。

犯罪分子将虚构的寻人、扶困帖子以“爱心传递”方式发布在朋友圈里,引起善良网民转发，实则帖内所留联系方式绝大多数为外地号码，打过去不是吸费电话就是电信诈骗。

7.微信点赞诈骗。

犯罪分子冒充商家发布“点赞有奖”信息,要求参与者将姓名、电话等个人资料发至微信平台，一旦商家套取完足够的个人信息后，即以“手续费”、“公证费”、“保证金”等形式实施诈骗。

8.微信盗用公众账号诈骗。

犯罪分子盗取商家公众账号后，发布“诚招网络兼职，帮助淘宝卖家刷信誉，可从中赚取佣金”的推送消息。

受害人信以为真，遂按照对方要求多次购物刷信誉，后发现上当受骗。

9.虚构色情服务诈骗。

犯罪分子在互联网上留下提供色情服务的电话，待受害人与之联系后，称需先付款才能上门提供服务，受害人将钱打到指定账户后发现被骗。

10.虚构车祸诈骗。

q q q q qq使用手册控制台操作指南 安全日志源管理（Security log manager）是一套针对用户在阿里云环境中产生的安全相关日志的采集、存储、分发的基础设施，我们的核心价值是做安全日志的搬运工，为用户呈现真实的云上安全记录。

安全日志源包含但不仅限于：云盾检测安全事件ECS操作系统日志网络流量日志网站访问日志云产品操作日志数据库操作日志 开通服务用户首次进入安全日志源管理页时，用户点击"立即开通"按钮：点击立即开通后，进入公测申请页：点击申请公测资格后，打开公测申请单：信息填写完整后，点击"申请提交"，系统会在1个工作日内完成审核，审核通过后即该服务开通成功。

日志采集开通进入后，默认进入开通日志页，设置日志源开关开关点击开启后，系统检测采集通道是否正常，正常时则表示可顺利采集到该日志源，异常则表示未能采集到该日志源，需要在指导文档的帮助下调整配置，具体异常指南请参见"常见问题"。

通过左下角的批量开通，可快速开通所有日志源的采集开关。

点击右上角的"更新设备列表"，可重新获取用户名下的可采集日志的设备清单。

开通后效果图：开通完成后，点击左上角"概览"，返回概览页：q qq日志源开通及采集的概况日志查询在日志概览页点击"查看日志"或当前存储的日志数量的值，均可跳转至日志查询页：默认显示近15分钟之内的日志记录支持关键词模糊搜索保存搜索条件方便下次快速查阅关注的日志记录导出搜索后的当前页，每页可设最大显示的记录数为100条 保存查询条件如下： 点击常用搜索条件的名称后，可快速查看相关记录日志授权用户可将日志授权给阿里云认证的安全服务商，服务商可通过授权后，获取日志读取的权限，并方便接入自己的安全产品。

系统默认将日志授权给态势感知，满足基本的日志查询和分析。

用户可以控制已开通日志采集的日志源按需分类输入指定服务商的邮箱地址，点击下一步，认证通过后，该服务商会收到授权码信息发送至邮箱。

产品使用手册域名操作添加域名万网域名万网域名无需添加，购买后将直接出现在云解析域名列表中。

非万网域名添加单个域名登录阿里云管理控制台，找到【云解析】- 【域名解析列表】，选择"添加域名"。

添加批量域名批量添加域名的入口为：或者点击后，进入到批量添加域名界面：qqqqq添加规则合法字符长度为1-63个字符（域名主体），合法后缀请参考附件《域名后缀列表》，不合法后缀则提示不合法；如果合法后缀后面有".",则允许客户添加，成功后可不显示"."；英文域名合法字符为a-z，0-9, "-"(不能在开头和结尾，以及同时在第三和第四字符位置)；中文域名除英文域名合法字符外，必须含有至少一个汉字（简体或繁体），计算中文域名字符长度以转换后的punycode码为准；不支持"xn-开头"的输入，提示：不支持此格式。

如为punycode码，请输入中文域名。

对输入域名进行判断，如果www.后是已知顶级域名，则将www.作为域名主体处理。

添加域名流程删除域名万网域名万网域名不允许删除。

非万网域名删除单个域名选择【操作】-【删除】功能，会弹出提示信息如下:点击"确认"后，域名连同其解析记录全部删除。

删除多个域名点击列表下方批量操作"删除"按钮后，弹出提示如下：【注意】因为万网域名不允许删除，因此在批量删除中如果存在万网域名，则提示用户，相应数量的万网域名无法删除。

域名找回一个域名只能存在于一个账户中，当一个账户添加已经存在于其他账户中的域名时，需要通过"域名找回"，将域名功能找回域名。

"域名找回"功能针对非万网域名。

如图，在添加域名时，会提示域名找回：qqq 通过whois邮箱找回用户可以通过whois邮箱找回域名。

如图所示：点击发送邮件后，用户的whois邮箱将收到一封验证邮件。

使用手册产品介绍云监控简介云监控作为云服务的监控管理入口，能让您快速了解各产品实例的状态和性能。

云监控从站点监控、云服务监控、自定义监控三个方面来为您提供服务。

通过云监控管理控制台，您可以看到当前服务的监控项数据图表，清晰了解服务运行情况。

并通过设置报警规则，管理监控项状态，及时获取异常信息。

如果您已经开通了阿里云相关产品（ECS云服务器、RDS关系型数据库等），那么您可以直接登录云监控控制台，查看相关实例的监控状态（ECS需要一键安装云盾插件）。

目前我们为您提供8种云服务监控，其他云服务监控近期也将接入云监控，敬请期待。

如果您需要了解自己的站点可用性和响应时间，可以开启云监控站点服务来获取站点的可用性和响应时间。

站点监测既可以监测ECS服务器上的站点，也可以监测非阿里云服务器上的站点。

在站点监测栏中添加监测站点，并选择需要的监控项，便可成功开启站点监测功能。

如果云服务监测和站点监测依然满足不了您的监控需求，您还可以安装云监控SDK，自定义监控项。

自定义监控项信息同样可以以图表的形式展示在云监控控制台。

我们为您提供了详细的自定义使用文档获取监控信息分为两种方式，登录云监控管理控制台直接查看信息和调用OpenAPI获取监控数据信息。

云监控控制台模块包括一下名词解释名词解释这些名词是云监控的关键概念。

【监控项】： 用户设置或者系统默认的监控数据类型，例如站点监控的Http监控默认有两个监控项http.responseTime & http.status。

ECS的监控项有CPU利用率、内存利用率等等。

【监控点】： 监控项的一个实例。

如针对这个站点的http监控，实际包含两个监控点http.response & http.status。

对于ECS云主机有11个监控项，所以一台云主机默认有11个监控点。

【维度】： 定位监控项数据位置的维度，例如磁盘IO这个监控项，通过实例和磁盘名称两个维度可以定位到唯一的监控点位置。

阿里云专属服务器运维服务合同 2024版本合同目录一览1. 服务内容1.1 服务器配置与部署1.1.1 硬件配置1.1.2 软件部署1.2 系统监控与维护1.2.1 系统性能监控1.2.2 系统安全监控1.2.3 系统故障处理1.3 数据备份与恢复1.3.1 数据备份策略1.3.2 数据恢复流程1.4 技术支持与培训1.4.1 技术支持服务1.4.2 培训内容与安排2. 服务期限2.1 合同生效日期2.2 合同到期日期2.3 服务续约条款3. 服务费用与支付3.1 服务费用3.1.1 服务单价3.1.2 服务总价3.2 支付方式3.3 发票开具与报销4. 服务 quality 保证4.1 系统正常运行时间保障4.2 数据安全与完整性保障4.3 客户满意度保障5. 保密条款5.1 保密内容5.2 保密期限5.3 泄密责任6. 违约责任6.1 甲方违约6.2 乙方违约7. 争议解决7.1 协商解决7.2 调解解决7.3 仲裁解决7.4 法律诉讼8. 合同的变更与终止8.1 合同变更8.2 合同终止8.3 合同解除9. 服务满意度评估9.1 评估周期9.2 评估方法9.3 评估结果处理10. 双方的权利与义务10.1 甲方的权利与义务10.2 乙方的权利与义务11. 甲方（客户）信息11.1 名称11.2 地址11.3 联系人及联系方式12. 乙方（服务提供商）信息12.1 名称12.2 地址12.3 联系人及联系方式13. 合同附件13.1 服务详细说明13.2 技术规范书13.3 其他相关文件14. 其他条款14.1 法律适用14.2 合同生效条件14.3 合同的修改与补充14.4 通知与送达14.5 合同解除或终止后的权利与义务处理第一部分：合同如下：第一条服务内容1.1.1 服务器配置与部署：乙方根据甲方需求，为甲方提供服务器的硬件配置方案，并负责硬件的采购、安装和调试；同时，乙方根据甲方业务需求，为甲方部署所需的软件系统及应用。

弹性云服务器(ECS) 8.2.1API参考文档版本02发布日期2023-04-30版权所有 © 华为云计算技术有限公司 2023。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为云计算技术有限公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为云计算技术有限公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为云计算技术有限公司地址：贵州省贵安新区黔中大道交兴功路华为云数据中心邮编：550029网址：https:///前言概述本文档详细的描述了弹性云服务器的API接口信息。

读者对象本文档主要适用于以下人员：●技术支持工程师●二次开发工程师●维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

修改记录目录前言 (ii)1 使用前必读 (1)1.1 概述 (1)1.2 调用说明 (1)1.3 API服务端地址 (1)1.4 约束与限制 (2)1.5 基本概念 (2)2 API介绍 (3)2.1 API概览 (3)2.2 细粒度授权项说明 (4)3 如何调用API (7)3.1 构造请求 (7)3.2 认证鉴权 (10)3.3 获取项目ID (14)3.4 返回结果 (15)4 ECS场景对接指导 (17)4.1 简介 (17)4.1.1 相关概念 (17)4.1.2 应用场景 (17)4.2 操作流程 (18)4.3 调用指导 (19)4.3.1 调用准备 (20)4.3.1.1 查询可用分区（可选） (20)4.3.1.2 查询规格 (21)4.3.1.3 获取镜像 (23)4.3.1.4 创建网络 (23)4.3.2 创建 (23)4.3.2.1 通过image创建系统卷 (23)4.3.2.2 创建VM (25)4.3.3 管理 (26)4.3.3.1 查询VM详情 (26)4.3.3.2 VM状态操作 (28)4.3.3.2.1 启动VM (28)4.3.3.2.2 关闭VM (29)4.3.3.2.3 重启VM (29)4.3.3.3 获取VM noVNC Console (29)4.3.3.4 管理安全组 (30)4.3.3.5 配置网卡 (30)4.3.3.5.1 查询云服务器网卡 (30)4.3.3.5.2 添加云服务器网卡 (31)4.3.3.5.3 移除弹性云服务器网卡 (31)4.3.3.6 配置弹性IP (31)4.3.3.7 管理数据卷 (32)4.4 常见问题 (32)5 API参考 (33)5.1 查询API版本信息 (33)5.1.1 查询API版本信息列表_社区兼容 (33)5.1.2 查询指定API版本信息_社区兼容 (34)5.2 生命周期管理 (36)5.2.1 创建云服务器 (36)5.2.2 创建云服务器_社区兼容 (51)5.2.3 删除云服务器 (60)5.2.4 查询云服务器详情 (63)5.2.5 查询云服务器详情列表 (70)5.2.6 修改云服务器 (82)5.2.7 查询云服务器详情列表_社区兼容 (88)5.2.8 批量修改弹性云服务器 (96)5.2.9 查询云服务器列表_社区兼容 (99)5.2.10 热迁移云服务器_社区兼容 (103)5.2.11 冷迁移云服务器_社区兼容 (105)5.2.12 确认冷迁移云服务器_社区兼容 (107)5.2.13 回滚冷迁移云服务器_社区兼容 (108)5.2.14 查询云服务器列表 (109)5.2.15 查询云服务器详情_社区兼容 (113)5.2.16 修改云服务器_社区兼容 (120)5.2.17 删除云服务器_社区兼容 (125)5.3 网络管理 (127)5.3.1 查询网络列表_社区兼容 (127)5.3.2 查询指定弹性云服务器网络列表_社区兼容 (130)5.3.3 查询弹性云服务器的指定网络_社区兼容 (132)5.4 镜像管理 (134)5.4.1 查询镜像列表_社区兼容 (134)5.4.2 查询镜像列表详情_社区兼容(废弃,不推荐使用) (137)5.4.3 删除镜像_社区兼容(废弃,不推荐使用) (141)5.4.5 查询指定镜像的元数据_社区兼容(废弃,不推荐使用) (146)5.4.6 导出镜像_社区兼容 (148)5.5 安全组管理 (151)5.5.1 创建安全组规则_社区兼容(废弃,不推荐使用) (152)5.5.2 删除安全组规则_OpenStack原生 (155)5.5.3 创建安全组_社区兼容(废弃,不推荐使用) (156)5.5.4 查询安全组列表_OpenStack原生 (160)5.5.5 删除安全组_社区兼容(废弃,不推荐使用) (164)5.5.6 查询安全组详细信息_社区兼容(废弃,不推荐使用) (166)5.5.7 更新安全组信息_OpenStack原生 (170)5.5.8 查询指定云服务器安全组列表_社区兼容(废弃,不推荐使用) (174)5.6 规格管理 (178)5.6.1 查询可以变更规格的flavor列表信息 (178)5.6.2 查询云服务器规格详情列表_社区兼容 (182)5.6.3 查询云服务器规格详情_社区兼容 (186)5.6.4 查询云服务器规格extra_specs的详情_社区兼容 (189)5.6.5 查询规格详情和规格扩展信息列表 (191)5.6.6 查询云服务器规格列表_社区兼容 (195)5.6.7 删除规格_社区兼容 (198)5.6.8 创建规格_社区兼容 (200)5.6.9 给规格添加标签_社区兼容 (202)5.7 网卡管理 (204)5.7.1 批量添加云服务器网卡 (204)5.7.2 查询云服务器网卡信息 (207)5.7.3 添加云服务器网卡_社区兼容 (210)5.7.4 查询云服务器网卡信息_社区兼容 (214)5.7.5 查询指定云服务器网卡信息_社区兼容 (216)5.7.6 删除云服务器网卡_社区兼容 (219)5.8 磁盘管理 (220)5.8.1 批量挂载指定共享盘 (221)5.8.2 弹性云服务器挂载磁盘 (223)5.8.3 查询弹性云服务器磁盘信息 (225)5.8.4 查询弹性云服务器指定磁盘挂载信息 (228)5.8.5 弹性云服务器卸载磁盘 (230)5.8.6 查询弹性云服务器挂载磁盘信息 (232)5.8.7 查询弹性云服务器挂载的磁盘列表详情 (234)5.8.8 查询弹性云服务器单个磁盘信息 (237)5.8.9 查询磁盘列表_社区兼容 (239)5.8.10 创建磁盘_社区兼容(废弃,不推荐使用) (242)5.8.11 查询磁盘列表详情_社区兼容 (245)5.8.12 删除磁盘_社区兼容 (248)5.8.14 弹性云服务器挂载磁盘_社区兼容 (253)5.8.15 查询弹性云服务器挂载磁盘信息_社区兼容 (256)5.8.16 查询弹性云服务器挂载的单个磁盘信息_社区兼容 (258)5.8.17 卸载云服务器磁盘_社区兼容 (260)5.9 元数据管理 (263)5.9.1 更新云服务器元数据 (263)5.9.2 删除云服务器指定元数据 (266)5.9.3 查询云服务器元数据列表_社区兼容 (268)5.9.4 设置云服务器元数据 (270)5.9.5 更新云服务器元数据_社区兼容 (273)5.9.6 获取云服务器指定Key的元数据_社区兼容 (275)5.9.7 修改云服务器指定Key的元数据_社区兼容 (277)5.9.8 删除云服务器指定元数据_社区兼容 (279)5.10 租户配额管理 (281)5.10.1 查询租户配额限制 (281)5.10.2 查询租户配额_社区兼容 (285)5.10.3 查询租户配额限制_社区兼容 (287)5.10.4 查询默认配额_社区兼容 (291)5.11 查询Job状态 (294)5.11.1 查询job状态 (294)5.12 克隆弹性云服务器 (297)5.12.1 克隆弹性云服务器 (298)5.13 标签管理 (301)5.13.1 批量删除云服务器标签 (301)5.13.2 批量添加云服务器标签 (304)5.13.3 创建云服务器标签_社区兼容 (306)5.13.4 删除云服务器标签_社区兼容 (308)5.13.5 查询云服务器标签_社区兼容 (310)5.13.6 查询云服务器是否存在指定标签_社区兼容 (312)5.13.7 删除指定云服务器的标签_社区兼容 (313)5.13.8 给指定弹性云服务器添加标签_社区兼容 (315)5.13.9 查询项目标签 (317)5.13.10 查询云服务器标签 (320)5.14 密码 (322)5.14.1 批量重置弹性云服务器密码 (322)5.14.2 重置弹性云服务器密码 (325)5.14.3 查询是否支持一键重置密码 (328)5.14.4 Windows云服务器清除密码 (330)5.14.5 Windows云服务器获取密码 (331)5.14.6 Windows云服务器获取密码_社区兼容 (333)5.14.7 Windows云服务器清除密码_社区兼容 (335)5.15.1 查询浮动IP资源池列表_社区兼容(废弃,不推荐使用) (337)5.15.2 创建浮动IP_社区兼容(废弃,不推荐使用) (339)5.15.3 查询浮动IP列表_社区兼容(废弃,不推荐使用) (341)5.15.4 删除浮动IP_社区兼容 (343)5.15.5 查询浮动IP_社区兼容 (345)5.15.6 移除浮动IP_社区兼容 (347)5.15.7 分配浮动IP_社区兼容 (349)5.16 云服务器组管理 (351)5.16.1 创建云服务器组 (351)5.16.2 查询云服务器组列表 (355)5.16.3 删除云服务器组 (357)5.16.4 云服务器组添加成员 (359)5.16.5 云服务器组修改成员 (361)5.16.6 查询云服务器组列表_社区兼容 (363)5.16.7 创建云服务器组_社区兼容 (366)5.16.8 删除云服务器组_社区兼容 (369)5.16.9 查询云服务器组列表详情_社区兼容 (370)5.16.10 云服务器组删除成员 (373)5.16.11 查询云服务器组详情 (375)5.17 查询操作记录 (377)5.17.1 查询云服务器操作行为列表_社区兼容 (377)5.17.2 通过请求ID查询云服务器行为_社区兼容 (380)5.18 获取弹性云服务器控制台日志 (382)5.18.1 获取弹性云服务器的控制台日志_社区兼容 (382)5.19 快照管理 (384)5.19.1 创建快照_社区兼容(废弃,不推荐使用) (384)5.19.2 查询快照_社区兼容(废弃,不推荐使用) (387)5.19.3 删除快照_社区兼容(废弃,不推荐使用) (390)5.20 可用分区 (391)5.20.1 查询可用分区列表_社区兼容 (391)5.21 变更规格 (393)5.21.1 变更云服务器规格 (393)5.21.2 在线变更云服务器规格 (395)5.21.3 确认变更云服务器规格_社区兼容 (397)5.21.4 回退变更云服务器规格_社区兼容 (399)5.21.5 变更云服务器规格_社区兼容 (401)5.21.6 批量变更规格 (403)5.21.7 批量在线变更规格 (405)5.22 获取vnc地址 (406)5.22.1 获取云服务器vnc远程登录地址 (406)5.22.2 获取云服务器vnc地址_社区兼容 (410)5.23.1 查询云服务器是否配置了自动恢复动作 (413)5.23.2 配置云服务器自动恢复动作 (415)5.24 ECS健康检查 (416)5.24.1 获取ecs服务健康状况(技术预览) (416)5.25 锁定解锁云服务器 (419)5.25.1 解锁云服务器_社区兼容 (419)5.25.2 锁定云服务器_社区兼容 (421)5.26 重装切换操作系统 (422)5.26.1 切换弹性云服务器操作系统安装Cloud init (422)5.26.2 重装弹性云服务器操作系统安装Cloud init (425)5.26.3 重建弹性云服务器_社区兼容 (428)5.27 整机快照 (432)5.27.1 删除云服务器整机快照 (432)5.27.2 查询云服务器整机快照 (434)5.27.3 回滚云服务器整机快照 (438)5.27.4 创建云服务器整机快照 (441)5.28 开机关机重启云服务器 (443)5.28.1 关闭云服务器_社区兼容 (443)5.28.2 启动云服务器_社区兼容 (445)5.28.3 重启云服务器_社区兼容 (447)5.29 主机组管理 (449)5.29.1 创建主机组_社区兼容 (450)5.29.2 查询主机组列表_社区兼容 (451)5.29.3 更新主机组信息_社区兼容 (454)5.29.4 删除主机组_社区兼容 (456)5.29.5 查询主机组详情_社区兼容 (457)5.29.6 从主机组中移除主机_社区兼容 (460)5.29.7 给主机组添加主机_社区兼容 (462)5.29.8 设置主机组标签_社区兼容 (464)5.30 SSH密钥管理 (466)5.30.1 查询SSH密钥列表_社区兼容 (466)5.30.2 创建和导入SSH密钥_社区兼容 (468)5.30.3 删除SSH密钥_社区兼容 (471)5.30.4 查询SSH密钥详情_社区兼容 (473)5.31 云服务器监控管理 (475)5.31.1 注册监控云服务器(技术预览) (475)5.32 hypervisors查询 (477)5.32.1 查询hypervisors详情列表 (477)5.32.2 查询hypervisors列表_社区兼容 (482)5.32.3 根据hypervisor ID查询hypervisor_社区兼容 (484)6 API变更说明 (489)6.1 API 变更记录.........................................................................................................................................................................4896.1.1 华为云Stack 8.2.1...........................................................................................................................................................4896.2 API 废弃计划. (490)弹性云服务器(ECS)API 参考目 录1使用前必读1.1 概述ECS（Elastic Cloud Server），即弹性云服务器，是由vCPU、内存、磁盘等组成的获取方便、弹性可扩展、按需使用的虚拟的计算服务器。

使用手册功能总览数据管理(Data Management) 支持MySQL、SQL Server、PostgreSQL、Redis等关系型数据库和NoSQL的数据库管理，同时还支持Linux服务器管理。

数据管理服务支持多种环境，如RDS、ECS、万网、ADS、TAE、聚石塔等公有云环境，用户IDC公网和私网数据库等非云环境。

MySQL版风格以下是数据管理MySQL版首页图。

SQL Server版风格以下是数据管理SQL Server版首页图。

Linux版风格以下是数据管理Linux版首页图。

数据管理MySQL版界面布局3大板块：1.左侧区域："对象列表"2.顶部区域："功能导航"3.中心区域："实例状态" 、"实例基本信息"、"常用操作"想看资源的实时使用状态点击"刷新"，资源使用疑问点击"查看诊断报告"，可以获取实例历史性能诊断分析的报告信息。

提示："实例状态"和"查看诊断报告"仅支持RDS实例。

鼠标移到DMS logo上可以查看当前版本的更新日志。

对象列表通过库名和表名的模糊匹配，快速定位到你的表。

鼠标点击表名、列名、索引名，可以打开对应的操作列表。

功能导航顶部功能导航是数据管理一级功能的主要入口。

点击实例信息，打开二级功能列表。

实例状态实例资源规格、使用状况应有尽有，看实时点击"刷新"，有问题点击"查看诊断报告"。

实时性能数据库性能实时刷，不懂点击"参数说明"。

实例会话数据库实例上运行的SQL语句，你可以设置会话备注，也可以杀死可疑会话。

另外，实例会话还提供了多维度会话统计信息。

点击SQL语句可以查看对应的执行计划。

InnoDB锁等待数据库实例上是否存在锁，一试便知。

Fofa api 参考教程Api通用参数：参数作用Email 标识用户身份Key Api key 调用fofacli 等必备参数Api通用返回结果：参数作用Error 标识发送格式是否有错误Msg 错误消息内容1、提交网址api接口地址http://fofa.so/api/addhost参数1 email参数2 key参数3 host示例http://fofa.so/api/addhosthost=&email=xxx@&key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx结果Json格式，例：{"error":false,"msg":""}备注1、如果不带email和key没有积分2、必须是fofa没有收录，还可以正常访问的站才可以获得积分3、提交时host可以一次提交多个，用英文逗号分开2、批量查询api（高级账号才能使用）接口地址http://fofa.so/api/result参数1 qbase64参数2 key参数3 email参数4 page示例http://fofa.so/api/result?qbase64=base64值&key=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&email=xx@&page=1结果Json格式，例：{"error":null,"query":"amber","mode":"normal","results":["","dsg",.......]}备注1、query是查询语句2、mode是表明是否符合语法规则3、Results是查询出来的结果集的全部信息，单次返回最大1000个结果4、Page是页数，无上限限制，直到没有数据3、示例代码（java版）import org.apache.http.HttpResponse;import org.apache.http.client.methods.HttpGet;import org.apache.http.impl.client.DefaultHttpClient;import org.apache.http.util.EntityUtils;import java.io.IOException;public class fofa_testapi {private final static String email = "root@fofa.so";private final static String key = "xxxx";private final static String addhost_url="http://fofa.so/api/addhost";private final static String results_url="http://fofa.so/api/result";public static String httpget(String url) {String result = null;try {HttpGet httpget = new HttpGet(url);HttpResponse response = new DefaultHttpClient().execute(httpget);if (response.getStatusLine().getStatusCode() == 200) {//如果状态码为200,就是正常返回result = EntityUtils.toString(response.getEntity());//得到返回的字符串//System.out.println(result);}} catch (IOException e) {e.printStackTrace();return null;}return result;}public static String getBASE64(String s) {if (s == null) return null;return (new sun.misc.BASE64Encoder()).encode(s.getBytes());}public static void main(String[] args){System.out.println(httpget(addhost_url + "?email=" + email + "&key=" + key +"&host=,"));System.out.println(httpget(results_url+"?qbase64="+getBASE64("")+"&email=" + email + "&key=" + key+"&page=1"));}}示例代码（php版）<?php$email="root@fofa.so";$key = "xxxx";$addhost_url="http://fofa.so/api/addhost";$results_url="http://fofa.so/api/result";function httpget($url){$ch = curl_init();curl_setopt($ch, CURLOPT_URL,$url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_HEADER, 0);$output = curl_exec($ch);curl_close($ch);return $output;}header("Content-type: text/html; charset=utf-8");echo "添加url<br>";echo httpget($addhost_url."?email=".$email."&key=".$key."&host=,")."<br>";echo "获取结果<br>";echohttpget($results_url."?qbase64=".base64_encode('')."&email=".$email."&key=".$key." &page=1")."<br>";?>示例代码（python）import urllib__author__ = 'qwe'email = "root@fofa.so";key = "xxxx";addhost_url="http://fofa.so/api/addhost";results_url="http://fofa.so/api/result";params = urllib.urlencode({'email': email, 'key': key, 'host': ''})f = urllib.urlopen(addhost_url+"?%s" % params)print f.read()。

使用手册产品介绍云监控简介云监控作为云服务的监控管理入口，能让您快速了解各产品实例的状态和性能。

云监控从站点监控、云服务监控、自定义监控三个方面来为您提供服务。

通过云监控管理控制台，您可以看到当前服务的监控项数据图表，清晰了解服务运行情况。

并通过设置报警规则，管理监控项状态，及时获取异常信息。

如果您已经开通了阿里云相关产品（ECS云服务器、RDS关系型数据库等），那么您可以直接登录云监控控制台，查看相关实例的监控状态（ECS需要一键安装云盾插件）。

目前我们为您提供8种云服务监控，其他云服务监控近期也将接入云监控，敬请期待。

如果您需要了解自己的站点可用性和响应时间，可以开启云监控站点服务来获取站点的可用性和响应时间。

站点监测既可以监测ECS服务器上的站点，也可以监测非阿里云服务器上的站点。

在站点监测栏中添加监测站点，并选择需要的监控项，便可成功开启站点监测功能。

如果云服务监测和站点监测依然满足不了您的监控需求，您还可以安装云监控SDK，自定义监控项。

自定义监控项信息同样可以以图表的形式展示在云监控控制台。

我们为您提供了详细的自定义使用文档获取监控信息分为两种方式，登录云监控管理控制台直接查看信息和调用OpenAPI获取监控数据信息。

云监控控制台模块包括一下名词解释名词解释这些名词是云监控的关键概念。

【监控项】： 用户设置或者系统默认的监控数据类型，例如站点监控的Http监控默认有两个监控项http.responseTime & http.status。

ECS的监控项有CPU利用率、内存利用率等等。

【监控点】： 监控项的一个实例。

如针对这个站点的http监控，实际包含两个监控点http.response & http.status。

对于ECS云主机有11个监控项，所以一台云主机默认有11个监控点。

【维度】： 定位监控项数据位置的维度，例如磁盘IO这个监控项，通过实例和磁盘名称两个维度可以定位到唯一的监控点位置。

阿⾥巴巴开发⼿册五四、安全规约1、【强制】⾪属于⽤户个⼈的页⾯或者功能必须进⾏权限控制校验。

2、【强制】⽤户敏感数据禁⽌直接展⽰，必须对展⽰数据进⾏脱敏。

3、【强制】⽤户输⼊的 SQL 参数严格使⽤参数绑定或者 METADATA 字段值限定，防⽌ SQL 注⼊，禁⽌字符串拼接 SQL 访问数据库。

4、【强制】⽤户请求传⼊的任何参数必须做有效性验证。

忽略参数校验可能导致:page size过⼤导致内存溢出恶意order by导致数据库慢查询任意重定向SQL注⼊反序列化注⼊正则输⼊源串拒绝服务ReDoS5、【强制】禁⽌向 HTML 页⾯输出未经安全过滤或未正确转义的⽤户数据。

6、【强制】表单、AJAX 交必须执⾏ CSRF 安全过滤。

CSRF(Cross-site request forgery)跨站请求伪造是⼀类常见编程漏洞。

对于存在 CSRF 漏洞的应⽤/⽹站，攻击者可以事先构造好 URL，只要受害者⽤户⼀访问，后台便在⽤户不知情情况下对数据库中⽤户参数进⾏相应修改。

7、【强制】在使⽤平台资源，譬如短信、邮件、电话、下单、⽀付，必须实现正确的防重放限制，如数量限制、疲劳度控制、验证码校验，避免被滥刷、资损。

8、【推荐】发贴、评论、发送即时消息等⽤户⽣成内容的场景必须实现防刷、⽂本内容违禁词过滤等风控策略。

五、MySQL数据库（⼀）建表规约1、【强制】表达是与否概念的字段，必须使⽤ is_xxx 的⽅式命名，数据类型是 unsigned tinyint ( 1表⽰是，0表⽰否)。

2、【强制】表名、字段名必须使⽤⼩写字母或数字，禁⽌出现数字开头，禁⽌两个下划线中间只出现数字。

数据库字段名的修改代价很⼤，因为⽆法进⾏预发布，所以字段名称需要慎重考虑。

3、【强制】表名不使⽤复数名词。

4、【强制】禁⽤保留字，如 desc、range、match、delayed 等，请参考 MySQL 官⽅保留字。

5、【强制】主键索引名为 pk字段名;唯⼀索引名为 uk字段名;普通索引名则为 idx_字段名6、【强制】⼩数类型为 decimal，禁⽌使⽤ float 和 double。

1. 以下创建ECS 镜像时,哪个步骤的描述有错？(B)A. 输入的自定义镜像描述可以为空B. 选择全部快照,可以看到快照的列表C. 输入自定义镜像名称,可以为空D. 登陆阿里云的控制台来创建ECS 镜像2. RAM 中可授权的SLB 资源类型是哪个？(A)A. LoadBalancerB. BackendServerC. ListenerD. Region3. 当阿里云用户想要通过API 进行ECS 实例删除的操作的时候,必须保证ECS 实例状态为 ___ ,才可以进行删除操作,删除后实例的状态变为______ ？( A)A. Stopped ；DeletedB. Stopped ；StartingC. Stopping ；DeletedD. Stopping ；Starting4. 下列哪个参数代表的是SLB 实例的唯一标识？(A)A. LoadBalancerIdB. RegionIdC. AddressD. LoadBalancerName5. 在对ECS 实例进行续费操作时, 无法实现以下哪个操作？（D）A. 增加CPU 规格B. 带宽升级C. 增加内存空间D. 无需重启即可享受升级后的配置6. 下列关于ECS 连接实例的说法错误的是？（D）A. Windows 2008 默认允许最多2 个session 远程连接B. 可以通过两种方式连接和管理用户实例：远程连接客户端和阿里云ECS 控制台C. Linux 或Mac OS X 环境连接Linux 实例,直接使用ssh 命令D. 如果用户使用远程连接的工具访问ECS 实例,使用公网和私网IP 的实例都能被远程连接7. 用户通过CES 管理控制台查看其拥有的某个区域拥有的所有ECS 实例的步骤包括：a.进入ECS管理控制台；b.选择地域；c.选择ECS实例管理，则正确的排列顺序是？（C）A. b;a;cB. a；b；cC. a；c；bD. c；b；a8. 如果用户需要创建SLB 实例,为了能够真正的实现应用的负载分担,那么要保证至少要有多少个ECS 实例？(B)A. 5 个B. 2 个C. 3 个D. 1 个9. 下列关于RDS 内网连接说法错误的是？(B)A. 用户可以在RDS 内网和外网间切换B. RDS 实例内外网切换不会影响其他与RDS 实例的连接C. ECS 可以使用内网地址连接RDS 实例D. 用户可以在RDS 管理控制台的实例基本信息中查看当前实例使用的连接方式10. 在OSS 服务中,单个object 的大小限制为______ ？( C)A. 24.4TBB. 50TBC. 48.8TBD. 38.8GB11. 下列关于SLB API ServerCertificate 的说法错误的是？(A)B. 证书和PrivateKey 一定要对应A. 一次可以上传多份证书C. 一次只能上传一个PrivateKeyD. 返回结果为成功或者错误码12. RDS 采用什么形式的网络架构？什么实例可完成"数据回溯"功能？(B)A. 点对点技术架构；只读实例B. 主从备份架构；临时实例C. 点对点技术架构；临时实例D. 主从备份架构；只读实例13. VPC 实例的状态变为什么之后,表示VPC 创建成功,可以进行下一步的管理操作(C)A. StandbyB. RuningC. AvailableD. Inavailable14. 关于OSS 域名绑定描述正确的是？( C)A. OSS 域名绑定( CNAME )功能目前仅支持OSS 以二级域名访问方式进行绑定。