请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 需要切换vpc的实例id network 是 NetworkInfoCreate object 切换 云堡垒机 实例vpc所需网络信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云（简称VPC），需要指定已创建VPC的ID，UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如：03211ecf-xxxx-4306-xxxx-6e939bfxxxxx subnet_id 是 String 子网ID，字母数字下划线连接符组成。 public_ip 是 PublicIp object 云 堡垒机 实例弹性公网IP信息。可填写null值 security_groups 是 Array of SecurityGroup objects 安全组信息。 private_ip 否 PrivateIp object 云堡垒机实例指定公网IP信息。 表5 PublicIp 参数 是否必选 参数类型 描述 id 否 String 弹性IP和EIP只能有一个，弹性IP或EIP的ID。 public_eip 否 String 弹性IP地址。 表6 SecurityGroup 参数 是否必选 参数类型 描述 id 是 String 云堡垒机实例安全组ID，字母数字下划线连接符组成。 表7 PrivateIp 参数 是否必选 参数类型 描述 ip 是 String 私网IP地址。 slave_ip 否 String 备机私网IP地址。 floating_ip 否 String 浮动IP地址。

请求示例 { "server_id" : "0f2c69d1-e420-4ae1-9b43-ab8699883678", "network" : { "vpc_id" : "760071b3-34a3-4359-bf18-3af24e77c1cf", "subnet_id" : "90b6be71-e72a-4d5a-8838-5924bce3c583", "private_ip" : { "ip" : "192.168.0.3", "slave_ip" : null, "floating_ip" : null }, "public_ip" : null, "security_groups" : null } }

响应参数 状态码： 400 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码： 401 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码： 403 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码： 404 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

用户状态 呈现僵尸账户和密码强度的用户账号数量。 僵尸账户是当前未登录时间超过14天的已生效用户，按未登录天数统计。 默认呈现TOP5僵尸账户信息。可选择查看TOP5、TOP10、TOP20的僵尸账户。 在“详细数据”区域，可查看上一次成功登录的时间、用户登录名、来源IP、操作、操作结果等信息。 密码强度则是对系统内用户密码强度的划分，分为高、中、低三个等级。 在“详细数据”区域，可查看上一次改密的用户登录名、密码强度、上次改密时间，以密码强度由低至高排列。 密码强度的划分具体按照以下规则： 高：8位及以上，包含大写字母、小写字母、数字、特殊字符。 中：8位及以上，包含大写字母、小写字母、数字、特殊字符中的两种或三种。 低：8位及以上，包含大写字母、小写字母、数字、特殊字符中的一种，或8位以下。

后续管理 访问控制策略创建完成后，可在策略列表页面，管理已创建策略，包括管理关联用户或资源、删除策略、启停策略、策略排序等。 若需补充关联用户或资源，可单击“关联”，快速关联用户、用户组、资源账户、账户组。 若需删除策略，可选择目标策略，单击“删除”，立即删除策略。 若需禁用策略授权，可勾选一个或多个“已启用”状态的策略，单击“禁用”，策略状态变更为“已禁用”，策略授权立即失效。 若需排序策略优先等级，可选中策略行上下拖动策略，改变策略排序。 若需线下管理策略，可单击“导出”，以 CS V格式导出全量访问控制策略详情。

修订记录 发布日期 修改说明 2024-05-31 第五十六次正式发布。 优化： 查看实例详情补充实例参数。 变更版本规格修改规格数量描述。 续费补充一次性续费和自动续费两种方式的说明。 升级版本约束限制补充版本的说明。 配置手机短信登录、配置手机令牌登录、配置USBKey登录、配置动态令牌登录更改图片。 配置USBKey登录修改约束限制描述龙脉科技。 配置登录密码策略更新密码强度校验的说明。 桌面看板更新描述及“统计控制板”描述更新。 新建用户并授权用户角色参数描述更新。 修改查看运维报表约束限制描述。 修改系统网络诊断TCP端口检测。 优化通过Web浏览器登录资源进行运维描述。 购买云堡垒机、升级版本、登录系统概述修改端口使用说明。 查看主机运维列表并设置资源标签约束限制补充登录配置下载的限制说明。 通过Web浏览器登录资源进行运维约束限制补充运维Windows资源的限制。 新建脚本修改约束限制描述。 新增： CBH实例权限及授权项补充支持的授权项。 云审计 支持的CBH实例操作新增支持的操作项。 登录系统概述新增PGSQL类型。 配置用户登录安全锁新增“用户+来源IP”的锁定方式。 资源账户配置章节。 客户端登录配置章节。 用户有效期倒计时配置章节。 会话限制配置章节。 配置用户登录限制新增IAM登录。 配置SAML远程认证章节。 通过云堡垒机纳管主机资源、通过云堡垒机纳管应用服务器、查询和修改资源配置、新建访问控制策略并关联用户和资源账户、查询和修改访问控制策略新增支持键盘审计能力。 通过云堡垒机纳管主机资源、将纳管的主机或应用添加到资源账户新增支持C SMS 凭据登录、提权登录方式。 管理命令集新增批量导入命令集。 2024-05-11 第五十五次正式发布。 优化： 安装Linux应用服务器新增3.3.52.0版本说明。 新增： 新增共享VPC章节。 新增创建代理服务器章节。 2024-03-20 第五十四次正式发布。 调性升级，页面风格刷新，修改所有页面截图。 2023-09-30 第五十三次正式发布。 修改如下章节： 通过FTP/SFTP客户端登录文件传输类资源章节； 通过SSO单点客户端登录和运维数据库资源章节，新增支持纳管的数据库； 2023-06-30 第五十二次正式正式发布。 新增如下章节： 提升实例存储容量章节； 云资产委托授权章节； 编辑用户组成员章节； 配置SAML远程认证章节； 云服务管理章节； 云服务运维章节； 配置告警发送章节。 优化新建脚本章节描述，云堡垒机已内置HSS-Agent下载及安装脚本； 优化将纳管的主机或应用添加到资源账户章节描述，云堡垒机已支持纳管CSMS凭据。 2023-05-15 第五十一次正式发布。 优化配置手机令牌登录章节描述。 2023-05-08 第五十次正式发布。 优化管理改密日志章节描述。 2023-03-29 第四十九次正式发布。 新增监控章节。 2022-11-15 第四十八次正式发布。 修改通过FTP/SFTP客户端登录文件传输类资源章节。 2022-07-07 第四十七次正式发布。 修改使用手机短信登录章节。 2022-06-06 第四十六次正式发布。 新增重置admin登录方式章节。 2022-04-26 第四十五次正式发布。 修改通过云堡垒机纳管主机资源章节。 2022-02-22 第四十四次正式发布。 修改修改组策略章节。 2022-01-24 第四十三次正式发布。 修改配置网盘空间章节。 2022-01-14 第四十二次正式发布。 修改如下章节： 查询和修改用户信息 新建改密策略 查询和修改改密策略 配置LDAP远程认证 增加如下章节： 18.1.5.3-配置SA（V3.3.21.0及以上版本支持） 配置自动巡检（V3.3.36.0以及上版本支持） 开启国密配置（V3.3.34.0及以上版本支持） 开启API配置（V3.3.34.0及以上版本支持） 2022-01-12 第四十一次正式发布。 修改登录系统概述，增加短信服务的端口。 2022-01-04 第四十次正式发布。 修改如下章节： 配置网盘空间 2021-12-31 第三十九次正式发布。 修改如下章节： 更新系统Web证书 2021-12-14 第三十八次正式发布。 修改如下章节： 管理会话视频 2021-11-16 第三十七次正式发布。 修改如下章节： 安装RemoteApp程序 安装Linux应用服务器 更新系统Web证书 2021-11-12 第三十六次正式发布。 修改如下章节： 绑定弹性公网IP 更新系统Web证书 2021-11-02 第三十五次正式发布。 新增配置僵尸用户禁用策略（V3.3.30.0及以上版本）章节。 新增重置admin账号密码章节。 新增配置RDP资源客户端代理（3.3.26.0及以上版本）章节。 修改变更版本规格章节。 修改绑定弹性公网IP章节。 修改解绑弹性公网IP章节。 2021-10-28 第三十四次正式发布。 修改升级版本章节。 修改系统配置备份与还原章节。 修改创建数据本地备份章节。 2021-10-18 第三十三次正式发布。 修改购买云堡垒机章节。 2021-09-27 第三十二次正式发布。 修改使用客户端登录云堡垒机章节。 2021-08-28 第三十一次正式发布。 全文根据Console界面排查修改。 2021-08-12 第三十次正式发布。 修改了使用客户端登录云堡垒机章节，增加了相关说明。 修改了变更版本规格章节。 修改了升级版本章节。 2021-07-30 第二十九次正式发布。 修改了通过FTP/SFTP客户端登录文件传输类资源章节，增加了各个工具支持的版本号。 2021-07-22 第二十八次正式发布。 修改了通过云堡垒机纳管应用服务器章节。 修改了安装Linux应用服务器章节。 2021-07-15 第二十七次正式发布。 原基础版更名为标准版，增强版更名为专业版。 2021-06-01 第二十六正式发布。 修改了配置邮件外发章节，增加了模板内容的说明。 2021-04-13 第二十五次正式发布。 本次更新说明如下： 修改了升级版本章节，增加了约束限制。 修改了安装应用发布服务器章节，修改组策略里增加了V3.3.26.0的相关操作，增加了“安装RemoteApp程序（V3.3.26.0）”。 增加了安装Linux应用服务器章节。 修改了通过云堡垒机纳管应用服务器章节，服务器类型增加了Linux服务器。 增加了配置LTS日志外发服务章节。 修改了使用客户端登录云堡垒机章节，增加了“MSTSC客户端登录”方式。 2021-01-25 第二十四次正式发布。 本次更新说明如下： 修改了购买云堡垒机实例章节，新增1000资产规格。 2020-12-18 第二十三次正式发布。 本次更新说明如下： 新增了安装Windows Server 2019应用服务器章节，介绍Windows Server 2019应用发布服务器的安装和配置； 修改了安装Windows Server 2016应用服务器章节，删除安装AD域说明； 修改了安装Windows Server 2012 R2应用服务器章节，删除安装AD域说明。 2020-12-04 第二十二次正式发布。 本次更新说明如下： 修改了系统桌面章节，按使用场景介绍系统工单功能； 修改了运维管理章节，按使用场景介绍资源运维功能； 修改了系统配置章节，按使用场景介绍系统配置功能； 修改了系统维护章节，按使用场景介绍系统维护功能。 2020-11-24 第二十一次正式发布。 本次更新说明如下： 修改了权限管理章节，下线运维专家服务，修订相关描述； 修改了系统工单章节，按使用场景介绍系统工单功能； 修改了运维审计章节，按使用场景介绍运维审计功能； 删除了购买运维专家服务章节，下线运维专家服务，修订相关描述。 2020-11-18 第二十次正式发布。 本次更新说明如下： 新增了安装Windows Server 2016应用服务器章节，介绍Windows Server 2016应用发布服务器的安装和配置。 2020-11-06 第十九次正式发布。 本次更新说明如下： 新增了配置多因子认证章节，按使用场景介绍配置多因子认证； 修改了登录云堡垒机系统章节，按使用场景介绍登录系统方式； 修改了系统策略章节，按使用场景介绍策略功能。 2020-10-10 第十八次正式发布。 本次更新说明如下： 修改了数据维护章节，按使用场景介绍系统数据维护，包括远程备份系统日志、本地备份系统日志、删除系统数据、查看系统存储空间、修改网盘空间大小等。 2020-09-22 第十七次正式发布。 本次更新说明如下： 修改了命令控制策略章节，新增自定义关联命令说明； 修改了系统资源章节，按使用场景介绍资源功能； 修改了安全配置章节，按使用场景介绍系统安全配置。 2020-08-26 第十六次正式发布。 本次更新说明如下： 新增了认证配置说明，新增Azure AD远程认证方式； 修改了登录云堡垒机系统章节，新增Azure AD远程认证说明； 修改了系统部门章节，按使用场景介绍部门功能； 修改了系统用户章节，按使用场景介绍用户功能。 2020-08-07 第十五次正式发布。 本次更新说明如下： 修改了购买云堡垒机实例章节，新增500资产规格； 新增了安装Windows Server 2012 R2应用服务器章节，介绍Windows Server 2012 R2应用发布服务器的安装和配置。 2020-07-03 第十四次正式发布。 本次更新说明如下： 修改了系统配置章节，删除编辑系统网络配置功能，仅支持查看系统网络相关地址； 修改了数据维护章节，新增OBS桶远程备份日志功能。 2020-06-24 第十三次正式发布。 本次更新说明如下： 新增了权限管理章节，介绍授权使用CBH服务、CBH自定义策略、权限相关授权项等内容。 2020-05-11 第十二次正式发布。 本次更新说明如下： 修改了认证配置说明，新增LDAP远程认证方式。 2020-04-30 第十一次正式发布。 本次更新说明如下： 删除了“云堡垒机配置流程”章节，相关内容请参见快速入门必读。 2020-03-20 第十次正式发布。 本次更新说明如下： 修改了购买云堡垒机实例章节，新增“一键开通”解除网络限制功能说明； 修改了扩容规格章节，新增“一键开通”解除网络限制功能说明； 修改了续费章节，新增“一键开通”解除网络限制功能说明； 更新实例管理控制台界面。 2020-01-17 第九次正式发布。 本次更新说明如下： 新增了扩容规格章节； 新增了升级版本章节； 新增了启动实例章节； 新增了关闭实例章节； 新增了重启实例章节； 新增了绑定EIP章节； 新增了解绑EIP章节； 新增了续费章节； 新增了退订章节； 修改了查看实例详情章节。 2019-11-13 第八次正式发布。 本次更新说明如下： 新增了“多因子访问”配置和使用内容； 新增了“系统类型”章节； 新增了“数据库控制策略”章节； 新增了“账户同步策略”章节； 新增了“脚本运维”章节； 新增了“快速运维”章节； 新增了“运维任务”章节； 新增了“数据库授权工单”章节； 修改了“用户管理”章节，补充“用户组”使用说明和“登录MAC地址限制”设置说明； 修改了“用户组”章节，补充用户组使用说明； 修改了“角色”章节，补充用户组使用说明； 修改了“账户组”章节，补充用户组使用说明； 修改了“数据维护”章节，补充用户组使用说明； 修改了“系统维护”章节，补充用户组使用说明。 2019-10-22 第七次正式发布。 本次更新说明如下： 新增了“多因子访问”配置和使用内容； 修改了“登录云堡垒机系统”章节； 修改了“个人中心”章节； 修改了“用户管理”章节； 修改了“主机管理”章节； 修改了“访问控制策略”章节； 修改了“主机运维”章节。 2019-08-30 第六次正式发布。 本次更新说明如下： 新增服务操作入口插图，以及修改相关内容描述； 修改了“管理云堡垒机实例”章节； 修改了“管理云堡垒机系统”章节。 2019-08-09 第五次正式发布。 本次更新说明如下： 新增了“购买云堡垒机实例”章节； 新增了“购买运维专家服务”章节； 新增了“云审计支持的CBH操作”章节； 新增了“查看云审计日志”章节； 修改了“云堡垒机实例管理”章节； 修改了“登录云堡垒机”章节； 修改了“云堡垒机配置流程”章节； 删除了“安装证书”章节。 2018-09-18 第四次正式发布。 2018-07-27 第三次正式发布。 2018-06-04 第二次正式发布。 2018-05-15 第一次正式发布。

约束限制 目前仅X86版本云堡垒机支持应用运维，ARM版本云堡垒机不支持应用运维。 应用运维仅支持通过Web浏览器方式登录进行运维。 支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 文件管理 不支持批量编辑文件或文件夹。 文件传输 系统默认支持上传最大100G的单个文件，但实际上传单个文件大小，受“个人网盘空间”大小和使用浏览器限制。 不支持下载文件夹。 应用运维的目标地址只有“主机网盘”。

后续管理 提交工单申请后，相关管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在工单审批页面收到工单，可对工单进行批准或驳回操作。 提交工单申请后，若需修改已提交的工单，可单击“撤回”，取消已提交的工单申请，工单状态变为“已撤回”。 创建工单后，若需查看工单和修改工单信息，可单击“管理”，进入工单详情页面查看和修改工单信息。 “审批中”状态的工单仅能查看工单详情信息，不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 若已提交的工单已过期，可单击“删除”，管理工单列表。亦可勾选多条工单，单击列表左下角删除，批量删除工单。 删除后工单信息不能找回，请谨慎操作。

自定义关联命令 命令控制策略关联的自定义的命令，关联命令后，在执行相关命令或参数时，触发拦截和允许操作。 自定义关联命令大小写敏感，严格按照设置的关联命令进行审核和过滤，若执行命令与设置命令不一致，则不能触发策略规则。详细设置说明和示例，请参考如下说明： 支持单命令格式。 如设置拒绝执行查询命令，即设置关联命令为ls，执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志，即设置关联命令为ls /var/log/，执行命令参数操作时触发策略规则。此时若执行ls /var/log，则无法触发策略拦截规则。 支持命令带“*”通配符，“*”表示任意多个字符。 如设置拒绝执行所有删除命令，即设置关联命令为rm *，执行命令加任意参数触发策略拦截，如执行rm -rf。此时若执行rm命令本身，则不会触发策略拦截规则。 支持命令带“?”通配符，“?”表示任意单个字符，输入几个“?”就代表几个未知字符。 如设置拒绝执行删除两个字符名称的文件或目录，即设置关联命令为rm -rf ??，执行命令加任意两个字符触发策略拦截，如执行rm -rf ts。此时若执行rm -rf test，则不会触发策略拦截规则。 支持命令带“[]”通配符，“[]”表示框内的任意字符、范围、取反（使用“|”或“^”取反）。 如设置动态授权删除带abcd名称的文件或目录，即设置关联命令为rm -rf [abcd]，执行命令加任意abcd字符触发策略拦截，如执行rm -rf cloud。此时若执行rm -rf test或rm -rf ABCD，则不会触发策略拦截规则。 父主题： 命令控制策略

云审计支持的CBH实例操作 云审计服务（Cloud Trace Service，简称 CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后，系统开始记录云堡垒机实例的相关操作，云审计服务管理控制台将保存最近7天的操作记录。云审计服务支持的CBH实例操作参考表1。 表1 支持CBH实例操作列表 操作名称 资源类型 事件名称 创建堡垒机 cbh createInstance 删除堡垒机 cbh deleteInstance 重启堡垒机 cbh rebootCBH 启动堡垒机 cbh startCBH 关闭堡垒机 cbh stopCBH 提交堡垒机订单 cbh subscribeOrder 更新堡垒机订单状态 cbh updateCloudServiceType 更新堡垒机metadata信息 cbh updateMetadata 查询变更jobs cbh jobsAsynQuery 升级堡垒机 cbh upgradeInstance 变更堡垒机规格 cbh alterInstanceSpec 回退升级的堡垒机 cbh rollbackInstance 重置Admin密码 cbh resetPassword 重置Admin登录方式 cbh resetLoginMethod 变更堡垒机网络实例 cbh changeNetworkOfCBH 父主题： 审计实例关键操作

配置SSO单点客户端 以Navicat客户端为例，示例配置客户端路径。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后，单击路径配置。 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”，返回云堡垒机“主机运维”列表页面，即可登录数据库资源。

认证类型 AD域、RADIUS、LDAP、Azure AD远程认证使用远程服务上的已有用户密码。 表2 认证类型说明 认证类型 认证说明 本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 RADIUS认证 用户登录密码为RADIUS服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 LDAP认证 用户登录密码为LDAP服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 Azure AD认证 用户登录密码为Microsoft用户账号密码。 需跳转到Microsoft登录页面，输入用户账户信息登录。 不能选择多因子认证方式登录。 不能通过系统修改用户密码。

登录方式 用户账号配置多因子认证后，静态密码登录方式失效。 表3 登录方式说明 登录方式 登录说明 静态密码 输入用户登录名和密码。 手机短信 输入用户登录名和密码，单击“获取验证码”，并输入短信验证码。 手机令牌 输入用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。 USBKey 接入并选择已签发的USBKey，并输入对应的PIN码。 动态令牌 输入用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）

开放端口要求 为避免网络故障或网络配置问题影响登录系统，请管理员优先检查网络ACL配置是否允许访问云堡垒机，并参考表1配置实例安全组。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后保持31679开放即可，其余端口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTP、HTTPS） 入方向 TCP 80、443、8080 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 通过云堡垒机访问 GaussDB数据库 入方向 TCP 18000 通过云堡垒机访问 GaussDB 数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS 域名 解析 出方向 UDP 53 通过云堡垒机访问PGSQL数据库 入方向 TCP 15432 通过云堡垒机访问PGSQL数据库 出方向 TCP 5432

约束限制 趋势图最多呈现连续180天的运维数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 筛选周期时间在同一月且在同一周时，仅可选择按天呈现趋势图。 筛选周期时间跨月且在同一周时，可选择按天和按月呈现趋势图。 筛选周期时间在同一月且跨周时，仅可选择按天和按周呈现趋势图。 筛选周期时间跨月且跨周时，仅可选择按天、按周和按月呈现趋势图。 趋势图可选择线状图、柱状图、饼状图形式。 表示线状图形式。 表示柱状图形式。 仅命令拦截动作趋势图可呈现饼状图形式。 默认呈现运维时间段内总的趋势图。 支持按目标用户呈现运维统计趋势图，最多可选择5个目标用户。 支持按目标资源呈现运维统计趋势图，最多可选择5个目标资源。