华为云用户手册

后续处理 在“扫描任务”界面中，针对某一个历史扫描任务，您还可以做如下操作： 停止任务 您可以单击操作栏中的“停止”按钮，将扫描任务取消。仅“扫描状态”为“扫描中”的扫描任务支持此项功能。 删除任务 您可以单击操作栏中的“删除”按钮，将扫描任务删除。“扫描状态”为“扫描中”的扫描任务不支持此项功能。 重新扫描 您可以单击操作栏中的“扫描”按钮，重新执行扫描任务。定时扫描任务不支持此项功能。 下载报告 您可以单击“任务详情”页面中的“打印报告”按钮，下载扫描任务报告。“扫描状态”为“扫描成功”、“部分成功”、“已取消”的扫描任务均支持此项功能，报告仅包含任务中已完成扫描资产的漏洞信息。 若您已订阅“ 漏洞扫描 任务结束通知”，在漏洞扫描任务执行完成后，云端会将扫描结果通过邮件发送到您指定的邮箱；若您没有添加该主题订阅，将不会收到相关通知。

安装HiSec Endpoint Agent HiSec Endpoint Agent主要负责收集并上报终端上的租户登录、进程运行/创建、目录/文件访问日志、DNS请求信息，并执行云端下发的指令和预置的主动防御策略。每一台使用智能终端安全服务的设备均需要安装HiSec Endpoint Agent，智能终端安全服务提供本地安装和批量安装两种方式。 本地安装：仅用于适用于单点安装HiSec Endpoint Agent的场景。 批量安装：适用于大量终端资产均需安装HiSec Endpoint Agent的场景。 本地安装 批量安装 父主题： 部署指南

背景信息 高级威胁事件是指因终端上的恶意进程产生的威胁事件，包括异常登录、暴力破解、异常事件等非法入侵行为。 针对高级威胁事件，云端有如下几种处置方式： 云端智能分析后推荐处置规则，并成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析后无法推荐处置规则，由安全运营专家进一步分析后手动下发处置规则，成功终止进程和隔离相关文件，其状态显示为“处置成功”。 云端智能分析和安全运营专家根据现有信息无法处置，需要租户进行人工处置时，其状态显示为“未处置”。 租户需要对“未处置”的高级威胁事件进行处置，处置方法包括“快速处置”和“标记状态”。 快速处置：使用系统推荐的快速处置方式，租户需核实确认并进行处置下发。处置过程中高级威胁事件显示为“处置中”，处置成功则返回状态“处置成功”，处置失败则返回状态“处置失败”。 标记状态：租户可手动对高级威胁事件进行标记，标记后处置状态分别显示为“忽略”、“已人工处置”。 网络隔离：对存在风险的终端进行网络隔离。在智能终端安全服务首页概览页面单击“隔离终端”，在隔离终端列表可以执行“恢复”操作。

约束与限制 使用智能终端安全服务需要安装HiSec Endpoint Agent，终端需要满足的安装条件如表1所示。 表1 终端约束与限制 终端类型 硬件要求 操作系统要求 CPU 内存 硬盘 PC 2核CPU 4GB及以上 可用磁盘空间不少于10GB Windows 7 专业版、旗舰版、企业版 (32/64位) Windows 10（32位/64位） Windows 11（64位） 银河麒麟桌面操作系统V10及以上 统信桌面操作系统V20以上 服务器 2核CPU 4GB及以上 可用磁盘空间不少于10GB Windows Server 2012 R2及以上（64位） CentOS 7及以上 RedHat 8及以上 Euler 2.0及以上 Debian 10及以上 SUSE 12/15 Ubuntu16/18/20/22（X86/ARM） Huawei Cloud EulerOS 2.0 标准版（64位） 同一终端不建议同时安装多个终端安全软件，否则可能会造成彼此之间功能相互干扰。下载完成后请在30天内安装，超期会导致终端注册失败。 父主题： 产品介绍

背景信息 智能终端安全服务每月出具一份安全报告，内容涵盖异常终端统计、威胁事件统计等，方便用户了解自己资产的安全状况。订阅终端防护安全月报后，用户每月将以邮件形式收到相应的安全报告。 对于高风险事件，用户在订阅相关主题后，智能终端安全服务将提供即时短信通知功能。为提供良好的用户体验，短信通知遵循以下规则： 同一个资产产生的同一类威胁事件，在规定时间间隔内仅推送一次。 同一个资产每天最多发送3条威胁事件告警短信；超出限额后，用户将收到1条资产级别的防轰炸提醒短信。 同一个租户每天最多发送10条威胁事件告警短信（包含资产级别的防轰炸短信）；超出限额后，用户将收到1条租户级别的防轰炸提醒短信。

操作步骤 选择目标应用，单击图标，单击“编辑”，进入“部署步骤”页面。 单击“参数设置”，切换到“参数设置”页面。 编辑参数 可对已有参数的参数名称、类型、默认值、私密参数、运行时设置、描述进行编辑。并可通过单击图标，拖拽参数行，移动参数顺序。 新增参数 单击“新建参数”，可在已有参数的基础上新增参数。同样单击参数操作列的图标，可在当前参数下方，新增一行参数并设置。 删除参数 单击图标，可对已有参数进行删除。 关于参数的具体操作及说明，请参考参数管理。 修改完所有信息，单击“保存”，保存该应用。

创建委托 登录华为云控制台。 鼠标悬停于右上角的用户名称，如下图所示，选择并单击” 统一身份认证 ”。 单击左侧目录树的，进入委托页面。 单击右上角，进入创建委托页面。 参考表1设置创建委托的参数。 表1 创建委托的参数说明 名称 说明 样例 委托名称 该参数项为必填，表示该委托代理的名称。 aom_ecm_trust 委托类型 选择”云服务”。 - 云服务 选择”弹性 云服务器ECS 裸金属服务器BMS”。 - 持续时间 选择”永久”。 - 描述 该参数项为非必填。用于补充说明该委托代理的详细信息。 - 单击，进入授权页面。 在右上角搜索框中输入“ APM ”，在查找结果中勾选“APM Administrator”。 单击页面下方的按钮，委托关系创建成功。 父主题： 创建/使用委托

操作步骤 选择目标应用，单击图标，单击“编辑”，进入“部署步骤”页面。 单击“基本信息”，切换到“基本信息”页面，可根据需要对名称、描述、执行主机等信息进行修改。 表1 参数说明 参数项 说明 名称 必填。应用的名称。 所属项目 默认。该应用的归属项目。如果账号下没有项目请您在项目选择框中选择“新建项目”会先弹出“新建项目”页面，这时建立的项目是Scrum。 描述 可选。对应用的描述。 执行主机 可选。资源池是部署软件包时执行部署命令的物理环境的集合，您可以使用华为云托管的官方资源池，您也可以将自有的服务器作为自托管资源池托管到华为云，托管方式请参考自托管资源池场景。 来自流水线 可选。开启后，只能通过流水线驱动执行，不能单独执行。 注意：如果租户账号已配置“全内网安全访问”功能（仅限白名单用户使用），则“执行主机”功能默认选择“自托管资源池”且不可更改。 修改完所有信息，单击“保存”，保存该应用。

配置防火墙 检查机器的防火墙配置，配置防火墙允许SSH协议端口被访问，否则会导致连通性验证失败，以下详细介绍不同操作系统的防火墙配置方式。 Linux防火墙配置方式 表1 Linux防火墙配置方式 操作系统系列 配置方式 CentOS/EulerOS系列/UnionTechOS 查看本机是否安装SSH软件包。 rpm -qa | grep ssh 如果没有SSH软件包，执行以下命令。 yum install openssh-server 开启SSH服务。 service sshd start 打开sshd的配置文件。 vi /etc/ssh/sshd_config 去除监听端口前的注释。 重启SSH服务。 sudo service sshd start 查看是否开放22端口。 netstat -ntpl | grep 22 Debian系列 以root身份登录系统，安装ufw。 apt install ufw 开放22端口。 ufw allow 22/tcp 查看是否开放22端口。 ufw status Ubuntu系列 查看本机IP。 ifconfig 查看22端口是否被占用。 netstat -nltp|grep 22 若无端口进程，依次执行以下命令。 sudo apt-get install openssh-server sudo apt-get install ufw sudo ufw enable sudo ufw allow 22 Windows防火墙配置方式 本节操作以Windows2012操作系统为例。 在Windows主机的控制面板中选择“Windows 防火墙设置”。 选择“高级设置”。 选择“入站规则”。 选择“新建规则”。 规则类型选择“端口”，然后单击“下一步”。 协议和端口分别勾选“TCP”和“特定本地端口”，端口号设置为5986，然后单击“下一步”。 操作选择“允许连接”，然后单击“下一步”。 配置文件选择全部，然后单击“下一步”。 最后，输入规则名称，单击“完成”。

配置黑/白名单 在使用官方资源池场景中，基于安全机制考虑，您可以将使用的IP地址加入防火墙白名单，并检查是否被防火墙拦截。 IP白名单相关指令 查看是否有被拒绝的请求IP，命令如下： vi /var/log/secure 查看主机黑名单中是否加入了以上被拒绝IP，如果有请从黑名单中去除，命令如下： vi /etc/hosts.deny 将需要的IP加入白名单，例如： vi /etc/hosts.allow sshd:***.***.***.***:allow #此处使用需要加入白名单的IP

操作步骤 同一个应用每部署一次，增加一次版本记录，编号最新的为最近一次部署记录。您可以查看已部署的应用中的“部署日志"、“执行参数”、“访问方式”、“环境”等信息。 单击目标应用名称，进入该应用“部署记录”页面。 在“部署记录”即可查看该应用的历史版本，排序由上至下分别对应部署时间由近至远。 可在上图中单击选中某一个应用版本，可查看该应用版本的“部署日志”、“执行参数”、“访问方式”、“环境”等信息。 表1 参数说明 参数 说明 部署日志 部署日志信息。 说明： 界面默认展示应用的全量日志，单击某个步骤可查看该步骤的部署日志。 单击日志窗口右上角全屏按钮，可以最大化日志窗口；单击“退出全屏”按钮，可以退出全屏。 单击“下载全量日志”，可以将日志下载到本地。 执行参数 该应用部署时的“执行参数”中参数对应的数值。 访问方式 仅应用中“部署步骤”包含“URL健康测试”时有该参数，添加该部署步骤可以在主机上通过访问 URL 测试服务状态。 环境 在主机部署场景下，显示该应用部署的环境。 回退到“部署记录”页签，切换顶部的页签，您可以查看已部署的应用中最新的“基本信息"、“部署步骤”、“参数设置”、“部署记录”“环境管理”、“权限管理”、“通知订阅”等信息。 单击“部署”旁的图标，在下拉框中单击“操作历史”，可以查看该应用最近一年的操作记录，也可以回到应用列表，选择目标应用，单击图标，单击“操作历史”进入页面。 参数 说明 操作人 显示具体操作人员的昵称。 操作类型 显示操作人员的操作类型，分为“新建”、“修改”。 修改时间 显示操作的具体时间。 操作对象 显示操作人员操作的具体对象，分为“应用”、“部署步骤”、“参数设置”、“权限管理”、“通知订阅”。

Vue应用部署 在主机上部署Vue框架的web服务，并启动该服务。 请确认目标主机已安装Nginx，若已安装请移除模板中“安装Nginx”步骤。 该模板涉及的部署步骤如下所示： 安装Nginx 下载软件包 解压软件包 启动Nginx 重载Nginx配置文件 服务启动测试 该模板需要填写的参数如下表所示。 表1 模板参数说明 参数 说明 host_group 该应用部署的目标环境。 nginx_install_path Nginx安装路径。 service_port 应用端口。 package_path 软件包下载路径。 package_name 软件包名称（包含文件类型扩展名）。 package_url 软件包下载地址，可前往制品仓库-软件发布库获取下载链接。 父主题： 系统模板

站点首页布局介绍 当前站点首页支持设备拓扑、空间视图、安全态势等视图。可单击首页左下角图标可选择视图。 设备拓扑视图：进入站点首页后，默认展示设备拓扑视图。支持查看当前站点的设备拓扑、设备详情以及链路信息等。详细介绍请参见云管理网络服务的《网络部署》中“站点首页介绍”章节。 图1 设备拓扑视图 空间视图：在设备拓扑视图下，单击拓扑页面右下角“设备拓扑”，选择“空间视图”进入空间视图。由设备拓扑切换至空间视图时，依据当前资源树选中的层级显示该层级的空间视图，由空间视图切换至设备拓扑时，将从当前资源树选中层级切换回设备拓扑。非设备节点支持通过双击当前图标进入下一节点层级，设备节点层级可双击打开设备详情窗口。 安全态势视图：在设备拓扑视图下，单击拓扑页面右下角“设备拓扑”，选择“安全态势”进入安全态势视图，直观显示某一周期内攻击源信息和失陷主机信息。（仅包含天关/FW站点含有该页面）若用户购买并开通了边界防护与响应服务，则会在页面显示外部攻击源和失陷主机数据。若未购买开通边界防护与响应服务，则页面不会有相关数据。 图2 安全态势视图 选择站点。单击站点名称后，可以切换当前站点。 目前站点支持状态显示，绿色站点图标表示当前站点没有待办事件；红色站点图标表示当前站点存在待办事件。 资产信息。单击页面上“资产”查看当前资产详细信息。 搜索资产。在资产统计页面输入资产名称，单击图标或回车键进行搜索。 资产详情。单击资产列表中资产名称，可以查看当前资产详情。包括资产信息概览、溯源定位、处置记录和历史关联IP等信息。 其中“溯源定位”功能需要配置准入认证后才能正常定位失陷主机的MAC地址、IP地址和使用人信息。 图3 资产详情页面 资产管理。单击页面上“进入资产管理”，可以进入资产管理页面，详细信息请参见资产管理。 拓扑管理菜单。 搜索。在安全态势页面输入攻击源IP/主机IP/名称，单击图标或回车键进行搜索。 定时刷新。开启定时刷新功能后，页面将持续保持登录状态，达到页面超时时间也不会自动登出。 个性化设置。单击，可根据个人习惯设置是否在页面显示地址信息。 时间设置。单击，可选择查看近24小时、近3天、近7天或近30天的安全态势信息。 图例。单击查看图例说明。

智能助手小坤是什么 为提高业务操作效率、降低运维难度，华为乾坤控制台提供了智能助手小坤，又称小坤机器人。 它可以实时感知业务健康状态，自动监测并处理业务中的突发或异常事件。 在使用服务时遇到任何问题，都可以咨询小坤： 登录华为乾坤控制台。 单击界面右上角智能助手图标，进入智能助手界面。 系统健康状态：显示当前系统健康状态得分，包括网络得分和安全得分。 待您处理：显示已自动处理事件数和待处理事件，您可以直接单击文字链接进入到待处理事件页面。 待您关注：提供消息统一管理功能。 快捷入口：单击页面上进入智能助手对话页面，还包括创建站点、创建安全设备、创建工单的快捷入口。 图1 智能助手界面 父主题： 常见问题

有服务引导吗 对于新创建的租户，在登录华为乾坤平台时，会有服务引导提示租户进行服务试用，帮助租户功更好地体验华为乾坤。 单击弹窗中的服务试用，会跳转申请服务试用界面，按照提示填写信息，申请服务试用。 图1 服务引导页面 成功申请服务试用后，智能助手小坤会引导租户开通和使用服务。 图2 小坤智能助手引导 当前只有边界防护与响应服务申请试用成功后有智能助手小坤的使用引导。云管理网络暂不支持。 父主题： 常见问题

角色 角色是用户操作权限的集合。在创建工作组、用户时，给用户赋予了什么样的角色，用户就拥有了什么样的操作权限。 华为乾坤控制台支持两类用户角色，分别是公共角色和服务类角色。 为方便用户操作，控制台为不同服务预置了角色，还支持自定义角色，具体如表1所示。 表1 华为乾坤租户角色表 角色分类 角色名称 说明 公共角色 说明： 对于普通租户（非租户管理员和非租户审计员），只有授权了目标服务角色，才能使用该服务。如站点管理、工单管理、订阅管理等。 租户管理员 具备所有服务的读、写权限。 租户审计员 具备所有服务的读权限。 租户开放接口操作员 用于通过API接口操作服务。 设备管理员 具有设备管理、站点管理的编辑与查看权限。 设备审计员 具有拥有设备管理、站点管理的查看权限。 设备开放接口操作员 具有设备开放接口业务的使用权限。 服务类角色 说明： 如果您想了解更多信息，请参考各服务《产品介绍》中“权限控制”章节。 服务名管理员 （如：边界防护与响应服务管理员） 每一个云服务都有该角色。 具有该服务的查看、编辑权限。 服务名审计员 （如：边界防护与响应服务审计员） 每一个云服务都有该角色。 具有该服务的查看权限。 服务名开放接口操作员 （如：边界防护与响应服务开放接口操作员） 不一定每一个云服务都有该角色。 针对三方系统接入的用户，赋予一定的操作权限。 自定义角色 自定义角色名 根据实际情况设置相应的操作权限。

工作组 工作组是企业进行分域管理的基本单元。例如某企业有不同的分公司，则可以为不同分公司创建不同工作组，每个工作组只能处理分公司范围内的安全事件、管理分公司范围内的设备，如图1所示。 系统缺省存在一个“默认工作组”，又称根工作组。首次注册的华为乾坤帐号默认是根工作组管理员，角色为“租户管理员”，具备所有操作权限。 默认工作组管理员可以继续创建下级工作组，原则如下： 每个工作组都有一个管理员，系统默认工作组管理员可以在工作组中创建用户，其他用户经过管理员角色授权后也可以创建工作组用户。 一共支持5级工作组（包括默认工作组），每个工作组一般默认由上级工作组管理员创建、修改或删除，上级工作组的用户经过管理员角色授权后也可以创建、修改、删除子工作组。 同一租户管理员下的所有二级工作组的最大用户数之和不超过99，下级工作组最大用户数不能超过上级工作组用户数的剩余量。 图2 最大用户数示例

操作步骤 打开华为乾坤APP。 登录华为乾坤APP。 如果尚未注册华为乾坤帐号 新用户注册 输入手机号码+验证码+密码进行注册。帐号名由系统自动生成，可以登录华为乾坤APP，在“我的”页签单击头像进行查看。 验证码登录 输入手机号码+验证码进行登录，首次登录会自动注册华为乾坤帐号。 如果已经注册华为乾坤帐号 使用密码登录 网站控制台注册的租户帐号可以用于登录华为乾坤APP。 新用户注册场景下，可以输入帐户名+密码进行登录。 使用验证码登录 输入手机号码+验证码进行登录。 使用华为乾坤APP（首页） 华为乾坤APP功能持续上新中，下图为示例界面，如果示例界面和下载安装后APP的界面略有差异，请以软件实际安装的界面为准。 首页总览 华为乾坤APP“首页”功能布局如表1所示。 表1 首页功能布局 序号 功能描述 1 点击查看地图：直观显示各站点的设备数量和安全信息。 2 我的站点：站点设备信息，可以切换站点，并展示各站点的拓扑。 3 网络体验：网络质量信息，可以切换站点，显示网络环境各评估维度的得分。 4 安全态势：安全告警趋势动态信息，单击安全告警类型（如外部攻击），可查看并处置安全告警。 5 发现：华为乾坤最新资讯。 6 工具：网络实用工具。 7 我的：用户中心，支持工单创建查询等操作。 添加设备：首次登录后请先根据提示扫码或者手动输入设备SN码添加设备，可以连续添加多台设备。首次添加设备后APP将设备添加到默认站点中。 创建站点：当您确定已录入全部设备后，请点击“下一步”选择或创建站点，默认站点名称为“我的网络”，直接点击“下一步”会创建默认站点。 设备连线：请根据指示完成设备的连线和初始配置。 当APP中已有站点时，如果需要新增其他站点，可以点击右上角的“+”或者点击“我的站点”模块内的“创建站点”新增站点（请以实际界面为准），然后根据提示在新增站点中添加设备。 如果站点中已有设备，请点击右上角的“+”，点击“扫描添加设备”添加新设备。 如果扫描后未能成功添加设备，可以使用手动输入的方式添加设备。 此处以添加AP为例，不同设备添加过程可能存在少许差异，请根据实际界面操作。 只有添加AP时，才提示编辑WiFi。 查看网络体验： 点击APP“首页”的“网络体验”进入网络体验的“概览”界面。点击“全部站点”可以切换站点，上方根据您选择的站点显示网络环境各评估维度的得分，下方显示设备信息和接入用户的信息。 点击“网络体验”中的“设备”或“接入用户”分别进入网络体验对应的界面。 “设备”界面：点击“全部站点”可以切换站点，您也可以筛选设备的状态以及设备类型，下方显示您筛选设备的相关信息。 “接入用户”界面：点击“全部站点”可以切换站点，下方显示接入用户的相关信息。 查看安全态势：点击APP“首页”的“安全态势”进入安全态势的“总览”界面。“总览”界面显示全部事件的数量，最多可以查看近30天内的威胁事件信息、资产风险等级、威胁事件类型。 安全态势的“总览”界面可以展示近30天或近7天或近24小时的安全态势，此处以近30天为例，点击“近7天”也可切换至近7天的安全态势信息。 处置威胁事件：点击下方“事件”可切换至“威胁事件”界面。“威胁事件”界面根据事件的状态、时间、级别显示相应的信息，点击“威胁事件”名称可以对其处置。 此处以处置“外部攻击源”为例，“失陷主机”和“恶意文件”处置方法与处置“外部攻击源”一致，可以参考处置“外部攻击源”。 查看资产：点击下方“资产”可切换至“资产”界面。“资产”界面根据资产的等级和状态显示相应的信息，点击具体的资产名称可查看资产具体信息。 查看站点拓扑：在首页进入站点后，点击右上角“查看拓扑”进入设备的“真实拓扑”界面，可以直观的体现设备之间的连接情况。手指滑动可以放大和缩小界面，点击右侧“还原”按钮可还原至初始大小。 WIFI管理：您可以在AP上创建Wi-Fi，创建完成后即可连接此Wi-Fi接入网络。 Wi-Fi调优：优化Wi-Fi的网络速度。 视频测速：分别使用720P/1080P/4K测试当前Wi-Fi播放视频的流畅情况。 您也可以在“工具”界面使用此功能。 升级管理：对当前在线的设备进行版本升级。 黑白名单：可以为天关创建和编辑IP黑名单、 域名 黑名单和白名单。 此处以创建“IP黑名单”为例，“域名黑名单”和“白名单”操作方法与创建“IP黑名单”相近，可以参考创建“IP黑名单”。 漫游测试：测试Wi-Fi覆盖率，比如在A房间已安装一个AP，在B房间测试Wi-Fi的信号强度、时延等，以决定在B房间是否也要安装一个AP。 您也可以在“工具”界面使用此功能。 Wi-Fi测速：测试当前连接Wi-Fi的下载速度、上传速度、网络延时。 您也可以在“工具”界面使用此功能。 Wi-Fi体检：从覆盖测试、业务体验、网络安全维度全面评估Wi-Fi的使用体验，并提示用户当前Wi-Fi可优化项。 您也可以在“工具”界面使用此功能。 设备密码：修改当前站点所有设备的admin账户的密码，忘记设备admin账户密码时，可以使用此功能重置密码。 AP指示灯：打开或者关闭AP指示灯，通过打开或者关闭AP指示灯可以快速找到AP所在的位置 。 AP计算器：快速计算网络覆盖需要的AP数量。 您也可以在“工具”界面使用此功能。 AP诊断：对未上云AP进行诊断，如果诊断结果是设备正常，您可以扫描设备上云，如果异常请根据提示修复。 下图示例中AP的模式为云管理模式，如果AP为非云管理模式，APP会提示用户切换云管理模式。 您也可以在“工具”界面使用此功能。 终端拨测：测试某个地点的Wi-Fi综合性能指标，包括信号强度、时延、网页连通性，互联网性能（上传/下载的速度）、Wi-Fi干扰等。 iobox：快速搜索和连接附近的蓝牙信号。 您也可以在“工具”界面使用此功能。 使用华为乾坤APP（工具）。 华为乾坤APP功能持续上新中，下图为示例界面，如果示例界面和下载安装后APP的界面略有差异，请以软件实际安装的界面为准。 工具总览 表2 功能布局 序号 功能名称 功能描述 1 Wi-Fi测速 测试当前连接Wi-Fi的下载速度、上传速度、网络延时。 2 Wi-Fi体检 从覆盖测试、业务体验、网络安全维度全面评估Wi-Fi的使用体验，并提示用户当前Wi-Fi可优化项。 3 AP计算器 快速计算网络覆盖需要的AP数量。 4 AP诊断 对未上云AP进行诊断，如果诊断结果是设备正常，您可以扫描设备上云，如果异常请根据提示修复。 5 漫游测试 测试Wi-Fi覆盖率，比如在A房间已安装一个AP，在B房间测试Wi-Fi的信号强度、时延等，以决定在B房间是否也要安装一个AP。 6 视频测速 分别使用720P/1080P/4K测试当前Wi-Fi播放视频的流畅情况。 7 IOBOX 快速搜索和连接附近的蓝牙信号。 8 安全报表 查看乾坤云服务月报的相关信息。 9 扫码查看端口 可以通过扫码或手动输入SN码的方式添加设备。 10 Ping 输入IP地址检测网络的连通情况。 11 Tracert 网络诊断工具，探测数据包从源地址到目的地址经过的路由器IP地址

操作步骤 在AI原生应用引擎工作台的左侧导航栏选择“资产中心”。 在“资产中心”页面可依次展开平台预置的AI应用、技能、大模型、数据集、提示语模板页签，可执行如表1所示的操作。 表1 AI应用广场支持的操作 分类 支持的操作 说明 AI应用 快速筛选 选择“AI应用”页签，在左侧“筛选”区域，进行不同维度的快速筛选、查看和搜索。 查看应用详情 单击应用卡片上的应用名称，进入应用详情页面，可查看应用的基础信息、应用组成、接口信息、套件介绍、原理介绍等信息。 收藏应用 通过如下两种方法，将自己关注或后续计划使用的应用收藏后，可便捷的在创建及管理Agent中对应用进行运行调试等操作。 方法一：鼠标光标移至应用卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看应用详情的页面，单击右上角（单击可取消收藏）。 体验应用 鼠标光标移至应用卡片上单击“体验”，进入“应用体验”页面。 在“应用体验”页面，进行以下相关参数和请求体配置。 选择应用部署：无需配置，默认为平台预置的应用部署。 选择应用：无需配置，默认为当前选择的应用。 选择接口API：在下拉列表选择调试应用的接口API。 请求体：输入应用接口中的请求体内容。示例如下： { "query": "请详细说明AppStage平台有哪些大模型", "file_id": [] } 在“应用体验”页面右侧“API调测”区域，单击查看调测结果。 说明： 对话框中输入API调试语句也可进行调测。 单击右上角可清空历史调试语句。 大模型 快速筛选 选择“大模型”页签，在左侧“筛选”区域，进行不同维度的快速筛选。 查看大模型详情 单击模型卡片，进入模型详情页面，查看模型信息（模型类型、来源、发布者、上架状态、更新时间等）和模型介绍等。 收藏大模型 通过如下两种方法，将自己关注或后续计划使用的模型收藏后，可便捷的在模型训练、模型部署时使用。 方法一：鼠标光标移至模型卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看模型详情的页面，单击右上角（单击可取消收藏）。 体验大模型 鼠标移至大模型卡片并单击“体验”，进入模型调测页面。 部署大模型 鼠标移至大模型卡片并单击“部署”，进入“创建推理服务”页面，参见创建及管理模型服务将模型部署为在线服务，对在线服务进行预测和调用。 调优大模型 鼠标移至大模型卡片并单击“调优”，进入“创建微调任务”页面，参见创建模型微调流水线调整大型语言模型的参数以适应特定任务。 设置鉴权 第三方的大模型需要设置鉴权信息，鼠标移至第三方大模型卡片单击“设置鉴权”，弹出“设置鉴权信息”对话框，在对话框中可根据提示链接跳转至第三方模型官网获取相应API Key。 如果未设置API Key，在“设置鉴权信息”对话框输入API Key，单击“保存”。 如果已设置API Key，在“设置鉴权信息”对话框单击“移除”可清除已存在的API Key；鼠标移至模型卡片再次单击“设置鉴权”，在“设置鉴权信息”对话框重新输入API Key，单击“保存”即可。 数据集 快速筛选 选择“数据集”页签，在左侧“筛选”区域，进行不同维度的快速筛选、查看和搜索。 查看数据集详情 鼠标移至数据集卡片并单击数据集名称，进入“数据概况”页面，可查看数据预览、基础信息（数据集用途、格式、来源、创建时间等）、数据介绍（如数据结构、数据使用注意事项等）信息。 收藏数据集 通过如下两种方法，将自己关注或后续计划使用的数据集收藏后，可便捷的在模型训练、数据标注、创建知识库时使用。 方法一：鼠标光标移至数据集卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看数据集详情的页面，单击右上角（单击可取消收藏）。 提示语模板 快速筛选 选择“提示语”页签，在左侧“筛选”区域，进行不同维度的快速筛选、查看和搜索。 查看提示语模板详情 鼠标移至提示语卡片并单击模板名称，进入提示语详情页面，查看提示语的基础信息（适用行业、适用任务类型、更新时间等）及提示语信息（适用模型服务、提示语内容、变量）。 收藏提示语模板 通过如下两种方法，将自己关注或后续计划使用的提示语收藏后，可便捷的在创建应用、调测模型中快速使用。 方法一：鼠标光标移至提示语卡片上，单击卡片右上角（单击可取消收藏）。 方法二：在查看提示语详情的页面，单击右上角（单击可取消收藏）。 测试提示语 单击提示语卡片上的“去测试”，进入“模型调测”页面，在调测文本对话类型模型时，可引用提示语模板预览效果，具体请参见引用已有提示语模板。 复制内容 鼠标移至提示语卡片并单击“复制内容”，可一键复制提示语模板的全部内容。

AI原生应用引擎功能介绍 AI原生应用引擎的主要功能如表1所示。 表1 AI原生应用引擎功能介绍 主要功能 功能简介 Agent管理 提供自定义创建、开发、发布、取消发布AI应用，还可以对自己收藏的AI应用进行运行调试等。用户可以将自己在AI资产中心关注或后续计划使用的AI应用、技能（工具）进行收藏或取消收藏。 AI应用体验 将平台预置的应用和用户自己创建的应用进行API调测，帮助开发人员发现并解决应用接口上的问题和错误。 数据管理 平台纳管了用户自定义的和平台预置的数据集，用户使用这些数据集进行模型训练、知识库构建等，快速完成平台使用并验证模型训练效果。 模型管理 用户可以将平台预置模型通过创建模型微调流水线生成微调的模型，还可以创建模型服务及调测模型，检验模型的准确性、可靠性及反应效果。 提示语管理 用户可以将自己创建的、收藏的及平台预置的提示语模板进行优化和改进。 知识库管理 用户可以自定义创建并管理知识库，用于组织和管理大量的数据信息，且创建的知识库启用后可在创建及管理Agent时引用。 父主题： AI原生应用引擎简介

处理方法 win+R打开运行窗口，输入“regedit”打开windows的注册表编辑器，定位到以下路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 在右侧窗口中，找到名为TcpTimedWaitDelay的DWORD值。如果该值不存在，则需要手动创建。 修改TcpTimedWaitDelay参数数值为需要设置的值（以毫秒为单位），例如，将TcpTimedWaitDelay设置为1分钟（60000毫秒）。 重启计算机使配置生效。

URI GET /v1/resources 表1 Query参数 参数 是否必选 参数类型 描述 resource_id_list 否 Array 资源id列表 provider 是 String 云服务名称 type 是 String 资源类型名称 limit 是 Integer 最大的返回数量，最大值100 marker 否 String 分页参数，通过上一个请求中返回的marker信息作为输入，获取当前页

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", "password": "********", "domain": { "name": "domainname" } } } }, "scope": { "project": { "name": "xxxxxxxxxxxxxxxxxx" } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如 IAM 服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”，其中{Endpoint}为IAM的终端节点，可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "project_name", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

响应示例 状态码： 200 节点合规性报告信息 { "count" : 1, "instance_compliant" : [ { "baseline_id" : "JX-f2d85e2554f7385cbbf2c23a01f41", "baseline_name" : "COC-EulerOSDefaultPatchBaseline", "cce_info_id" : null, "compliant_summary" : { "compliant_count" : 264, "severity_summary" : { "critical_count" : 0, "high_count" : 0, "informational_count" : 0, "low_count" : 0, "medium_count" : 0, "unspecified_count" : 264 } }, "eip" : null, "enterprise_project_id" : "string", "execution_summary" : { "job_id" : "string", "order_id" : "string", "report_time" : 1715308575000 }, "group" : null, "id" : "string", "instance_id" : "string", "ip" : "string", "name" : "string", "node_id" : "", "non_compliant_summary" : { "non_compliant_count" : 204, "severity_summary" : { "critical_count" : 0, "high_count" : 0, "informational_count" : 0, "low_count" : 0, "medium_count" : 0, "unspecified_count" : 0 } }, "operating_system" : "EulerOS", "region" : "string", "report_scene" : "E CS ", "rule_type" : "standard", "status" : "non_compliant" } ] } 状态码： 500 错误信息返回 { "error_code" : "string", "error_msg" : "string" }