华为云用户手册

采集用户推广日志 为获取新用户，一般有两种方式： 网站注册时直接投放优惠券。 其他渠道扫描二维码，投放优惠券。 传单二维码 扫描网页二维码登录 实施方法： 定义如下注册服务器地址，生成二维码（传单、网页）供用户注册扫描。用户扫描该页面进行注册时，就可以得知用户是通过特定来源进入的，并记录日志。 http://example.com/login?source=10012&ref=kd4b 当服务端接受请求时，服务器输出如下日志： 2024-06-20 19:00:00 e41234ab342ef034,102345,5k4d,467890 收集方式： 应用程序输出日志到硬盘，通过ICAgent采集日志，详细请参考云主机E CS 文本日志接入LTS。 应用程序通过SDK写入。详细请参考SDK概述。

背景信息 “我要点外卖”是一个平台型电商网站，涉及用户、餐厅、配送员等。用户可以在网页、App、微信、支付宝等进行下单点菜。商家拿到订单后开始加工，并自动通知周围的快递员。快递员将外卖送到用户手中。 在运营的过程中，发现了如下的问题： 获取用户难，投放一笔不小的广告费到营销渠道（网页、微信推送），收获了一些用户，但无法评判各渠道的效果。 用户经常抱怨送货慢，但慢在什么环节，接单、配送还是加工，如何进行优化？ 用户运营，经常搞一些优惠活动，但无法获得效果。 调度问题，如何帮助商家在高峰时提前备货？如何调度更多的快递员到指定区域？ 客服服务，用户反馈下单失败，用户背后的操作是什么？系统是否有错误？

响应示例 状态码： 200 OK { "data" : { "eip_protected" : 1, "eip_protected_self" : 4, "eip_total" : 5, "object_id" : "" } } 状态码： 400 Bad Request { "error_code" : "CFW.00200005", "error_msg" : "操作内容不存在" }

规划资源 企业路由器ER、 虚拟私有云VPC 、弹性 云服务器ECS 只要位于同一个区域内即可，可用区可以任意选择，不用保持一致。 以下资源规划详情仅为示例，您可以根据需要自行修改。 企业路由器ER：1个，资源规划详情如表5所示。 表5 ER资源规划详情 ER名称 AS号 默认路由表关联 默认路由表传播 关联路由表 传播路由表 连接 er-test-01 64512 开启 开启 默认路由表 默认路由表 er-attach-01 er-attach-02 er-attach-03 er-attach-04 虚拟私有云VPC：4个，VPC的网段不能重复，资源规划详情如表6所示。 表6 VPC资源规划详情 VPC名称 VPC网段 子网名称 子网网段 关联路由表 vpc-demo-01 192.168.0.0/16 subnet-demo-01 192.168.1.0/24 默认路由表 vpc-demo-02 172.16.0.0/16 subnet-demo-02 172.16.1.0/24 默认路由表 vpc-demo-03 10.1.0.0/16 subnet-demo-03 10.1.1.0/24 默认路由表 vpc-demo-04 10.2.0.0/16 subnet-demo-04 10.2.1.0/24 默认路由表 弹性云服务器ECS：4个，分别接入4个不同的VPC，资源规划详情如表7所示。 表7 ECS资源规划详情 ECS名称 镜像 VPC名称 子网名称 安全组 私有IP地址 ecs-demo-01 公共镜像： EulerOS 2.5 6 vpc-demo-01 subnet-demo-01 sg-demo： 通用Web服务器 192.168.1.12 ecs-demo-02 vpc-demo-02 subnet-demo-02 172.16.1.189 ecs-demo-03 vpc-demo-03 subnet-demo-03 10.1.1.105 ecs-demo-04 vpc-demo-04 subnet-demo-04 10.2.1.83

规划组网 同区域VPC互通组网规划如图1所示，将4个VPC接入ER中，组网规划说明如表2所示。 图1 同区域VPC互通组网规划 表1 网络流量路径说明 场景 说明 请求路径：VPC1→VPC3 在VPC1路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VPC3连接的传播路由将流量送达VPC3。 响应路径：VPC3→VPC1 在VPC3路由表中，通过下一跳为ER的路由将流量转送到ER。 在ER路由表中，通过下一跳为VPC1连接的传播路由将流量送达VPC1。 表2 同区域VPC互通组网规划说明 资源 说明 VPC VPC网段（CIDR）不能重叠。 本示例中，ER路由表使用的是“虚拟私有云（VPC）”连接的传播路由，由ER自动学习VPC网段作为目的地址，不支持修改，因此重叠的VPC网段会导致路由冲突。 如果您已有的VPC存在网段重叠，则不建议您使用传播路由，请在ER路由表中手动添加静态路由，目的地址可以为VPC子网网段或者范围更小的网段。 VPC有一个默认路由表。 VPC默认路由表中的路由说明如下： local：表示VPC本地IPV4的默认路由条目，用于VPC内子网通信，系统自动配置。 ER：表示将VPC子网流量路由至ER，建议您在VPC路由表中增加三个VPC的网段10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，路由信息如表3所示。 ER 开启“默认路由表关联”和“默认路由表传播”功能，添加完“虚拟私有云（VPC）”连接，系统会自动执行以下配置： 将4个“虚拟私有云（VPC）”连接关联至ER默认路由表。 在默认路由表中创建“虚拟私有云（VPC）”连接的传播，路由自动学习VPC网段，路由信息如表4所示。 ECS 4个ECS分别位于不同的VPC内，VPC中的ECS如果位于不同的安全组，需要在安全组中添加规则放通网络。 表3 VPC路由表 目的地址 下一跳 路由类型 10.0.0.0/8 企业路由器 静态路由：自定义 172.16.0.0/12 企业路由器 静态路由：自定义 192.168.0.0/16 企业路由器 静态路由：自定义 如果您在创建连接时开启“配置连接侧路由”选项，则不用手动在VPC路由表中配置静态路由，系统会在VPC的所有路由表中自动添加指向ER的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。 如果VPC路由表中的路由与这三个固定网段冲突，则会添加失败。此时建议您不要开启“配置连接侧路由”选项，并在连接创建完成后，手动添加路由。 不建议在VPC路由表中将ER的路由配置为默认路由网段0.0.0.0/0，如果VPC内的ECS绑定了EIP，会在ECS内增加默认网段的策略路由，并且优先级高于ER路由，此时会导致流量转发至EIP，无法抵达ER。 表4 ER路由表 目的地址 下一跳 路由类型 VPC1网段：192.168.0.0/16 VPC1连接：er-attach-01 传播路由 VPC2网段：172.16.0.0/16 VPC2连接：er-attach-02 传播路由 VPC3网段：10.1.0.0/16 VPC3连接：er-attach-03 传播路由 VPC4网段：10.2.0.0/16 VPC4连接：er-attach-04 传播路由

操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示，配置企业路由器的基本信息，如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明 取值样例 区域 选择靠近业务的区域，不可修改。 华北-北京一 可用区 选择两个可用区部署企业路由器。 可用区1 可用区2 名称 企业路由器名称，支持修改。 er-test-01 ASN 根据网络规划指定自治系统编号，不支持修改。 64512 默认路由表关联 开启“默认路由表关联”功能，可以免去创建路由表、创建关联等操作，支持修改。 开启 默认路由表传播 开启“默认路由表传播”功能，可免去创建路由表、创建传播、添加路由等操作，支持修改。 开启 自动接受共享连接 关闭“自动接受共享连接”功能，接受者创建的连接需要所有者审批，所有者接受后才会创建。 关闭 企业项目 将企业路由器加入已有的企业项目内，支持修改。 default 标签 为企业路由器绑定标签，用来标识资源，支持修改。 “标签键”：test “标签值”：01 描述 该企业路由器的描述信息，支持修改。 - 基本信息设置完成后，单击“立即创建”。 在产品配置信息确认页面，再次核对企业路由器信息，确认无误后，单击“提交”。 返回企业路由器列表页面。 在企业路由器列表页面，查看企业路由器状态。 待状态由“创建中”变为“正常”，表示企业路由器创建完成。

相关操作 企业路由器创建完成后，需要为网络实例创建连接，将网络实例接入企业路由器中，并配置路由信息，常见组网的配置流程请参见企业路由器快速入门。 如果创建企业路由器时，未开启“默认路由表关联”和“默认路由表传播”功能，则连接创建完成后，需要手动执行以下操作： 在企业路由器中创建自定义路由表，具体请参见创建路由表。 在路由表中为指定连接创建关联，具体请参见创建关联将连接关联至路由表中。 在路由表中配置连接的路由信息，以下两个方法二选一： 在路由表中创建传播，具体请参见在路由表中创建连接的传播。 创建传播之后，企业路由器可以自动学习连接的路由信息，不用手动配置路由。 在路由表中创建静态路由，具体请参见创建静态路由。

操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示，配置企业路由器的基本信息，如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华东-上海一 可用区 必选参数。 可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内下的其它可用区。 此处建议您同时选择两个可用区，表示企业路由器将同时部署在这两个可用区内，属于双活模式，为业务容灾提供可靠保障。 两个可用区均部署企业路由器时，可用区内流量遵循本地优先原则，即优先访问同一个可用区内的企业路由器，减少时延，提升访问速率。 可用区1 可用区2 名称 必选参数。 输入企业路由器的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 er-test-01 ASN 必选参数。 自治系统（AS）是一个实体管辖下拥有相同选路策略的IP网络。在边界网关协议（BGP）网络中，每个AS都被分配一个唯一的自治系统编号 (ASN)，用于区分不同的AS。 您可以在64512-65534或4200000000-4294967294范围内指定专用ASN。 对于同一个区域内的组网，您可以将其视为一个自治系统，企业路由器的ASN在指定范围内选择任意一个即可。 通过云专线和企业路由器连接线下IDC构建混合云组网时，建议企业路由器的ASN和云专线虚拟网关的BGP ASN不能一样。如果您在企业路由器内同时接入多条云专线，且云专线之间不组建负载均衡或者主备模式，则这些云专线虚拟网关的BGP ASN也不能一样。 通过云连接中心网络加载不同区域的企业路由器来构建跨区域组网时，建议不同区域的企业路由器使用不同的ASN。 64800 默认路由表关联 可选参数。 默认开启。 为了简化您后续的网络配置，此处建议您开启“默认路由表关联”功能，开启之后： 创建企业路由器时，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认关联路由表。 默认关联路由表支持修改，企业路由器创建完成后，您可以创建新的路由表，并将新的路由表设置为默认关联路由表，具体请参见修改企业路由器配置。 设置完默认关联路由表后，在企业路由器中新创建连接时（比如连接A），会自动为连接A在默认关联路由表中创建关联。 创建关联后，会有以下作用： 创建关联后，来自连接A的报文根据它关联的路由表进行转发。 如果连接A的类型是“对等连接（Peering）”、“虚拟网关（VGW）”或者“VPN网关（VPN）”等，那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型，请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云（VPC）”，不支持路由学习，需要在虚拟私有云的路由表中配置企业路由器的路由信息。 开启 默认路由表传播 可选参数。 默认开启。 为了简化您后续的网络配置流程，此处建议您开启“默认路由表传播”功能，开启之后： 创建企业路由器时，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认传播路由表。 同时开启“默认路由表关联”和“默认路由表传播”功能，则默认关联路由表和默认传播路由表为同一个路由表，均为系统创建的名称为“defaultRouteTable”的路由表。 默认传播路由表支持修改，企业路由器创建完成后，您可以创建新的路由表，并将新的路由表设置为默认传播路由表，具体请参见修改企业路由器配置。 设置完默认传播路由表后，在企业路由器中新创建连接时（比如连接A），会自动为连接A在默认传播路由表中创建传播。 创建传播后，会有以下作用： 如果连接A的类型是“对等连接（Peering）”、“虚拟网关（VGW）”或者“VPN网关（VPN）”等，那么企业路由器可以自动学习连接A的全部路由信息。 查看更多类型连接的路由学习信息，请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云（VPC）”，那么企业路由器只能学习VPC的网段。 开启 自动接受共享连接 可选参数。 作为企业路由器的所有者，您可以将企业路由器共享给其他账号的使用者，使用者可以在共享企业路由器中创建连接。 关闭该选项，使用者创建的连接需要所有者审批，所有者接受后才会创建。 开启该选项，使用者创建的连接会被自动接受，无需所有者审批。 关于共享更详细的说明，请参见共享概述。 关闭 企业项目 必选参数。 创建企业路由器时，需要将企业路由器加入已有的企业项目内。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 标签 可选参数。 您可以在创建企业路由器的时候为企业路由器绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明，请参见标签概述。 说明： 如您的组织已经设定企业路由器的相关标签策略，则需按照标签策略规则为企业路由器添加标签。标签如果不符合标签策略的规则，则可能会导致企业路由器创建失败，请联系组织管理员了解标签策略详情。关于标签策略的详细说明，请参见标签策略概述。 “标签键”：test “标签值”：01 描述 可选参数。 您可以根据需要在文本框中输入对该企业路由器的描述信息。 - 基本信息设置完成后，单击“立即创建”。 在产品配置信息确认页面，再次核对企业路由器信息，确认无误后，单击“提交”。 返回企业路由器列表页面。 在企业路由器列表页面，查看企业路由器状态。 待状态由“创建中”变为“正常”，表示企业路由器创建完成。

操作步骤 进入路由策略列表页面。 在路由策略列表中，单击目标路由策略名称。 进入路由策略详情页面。 单击页面左上角的“添加策略节点”。 弹出“添加策略节点”页面。 根据界面提示，配置策略节点的基本信息，如表1所示。 表1 添加策略节点-参数说明 参数名称 参数说明 取值样例 节点号 必选参数。 一个路由策略由一个或多个策略节点构成，当使用路由策略过滤路由信息时，节点号取值小的策略节点先执行。 请根据需要填写相应的节点号，取值范围为0~65535。 20 匹配模式 必选参数。 路由策略的匹配模式，取值如下： 允许：当匹配上策略节点中的所有过滤条件，如果该策略节点的匹配模式是允许，则这条路由被允许通过。 拒绝：当匹配上策略节点中的所有过滤条件，如果该策略节点的匹配模式是拒绝，则这条路由被拒绝通过。 须知： 默认所有未与任何一个路由策略节点匹配的路由，均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后，需要创建一个路由策略节点来允许所有其他路由通过。 允许 匹配条件 必选参数。 设置路由的过滤条件，匹配上的路由，根据匹配原则，被允许通过或拒绝。当前路由策略支持以下匹配条件： 路由类型 静态路由：用户手动配置的路由。 在ER场景下，位于ER路由表中的自定义路由和“虚拟私有云（VPC）”连接对应的传播路由属于静态路由。 BGP路由：通过BGP协议学习的路由。 在ER场景下，以云专线DC为例，DC的虚拟网关和ER在云上通信使用BGP协议，那么在ER路由表中，“虚拟网关（VGW）”连接学习来的传播路由，属于BGP路由。 “对等连接（Peering）”、“VPN网关（VPN）”以及“全域接入网关（DGW）”类型的连接同理。 IP地址前缀列表：是一种包含一组路由信息过滤规则的过滤器，用户可以在规则中定义IP地址前缀和掩码长度范围，用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息，请参见IP地址前缀列表概述。 AS_Path列表：是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中，包含有AS_Path属性，AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号，因此基于AS_Path属性定义一些过滤规则，就可以实现对BGP路由信息的过滤。更多详细信息，请参见AS_Path列表概述。 路由类型：动态路由 IP地址前缀列表：prefixFilter-ab AS_Path列表：asPathFilter-ab 策略值 可选参数。 当路由策略的匹配模式选择“允许”时，您可以根据需要设置路由的策略值。当前路由策略支持两个策略值，通过“添加策略值”按钮，可同时添加两个策略值。 PrefVal： 华为规定的路由特有属性，代表路由的优先级。PrefVal值越大，路由优先级越高。 通过在路由策略中设置PrefVal值，可以修改路由的PrefVal值。 PrefVal值为整数。 企业路由器中不同类型连接的默认值如下： 虚拟网关（VGW）：100 对等连接（Peering）：60 VPN网关（VPN）：80 全域接入网关（DGW）：100 须知： 修改路由的PrefVal值，会影响不同类型连接路由的选路策略。如果您修改不当，可能会对业务造成影响，请您提交工单联系华为云客服，评估修改方案。 AS_Path：在BGP的路由信息中，包含有AS_Path属性，AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path，可以为路由执行以下动作: 追加：在AS_Path的左侧位置中追加策略中设置的值。 替换：替换路由原有的AS_Path为路由策略中设置的值。 删除：删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下： 格式为x或x.y的整型数字，其中x的范围为1-65535, y的范围为0-65535。 一次最多可填写10个值。 值不允许重复。 prefVal：20 AS_Path：2000 10.2 3.7 500 一个策略节点信息设置完成后，单击“添加策略节点”，可继续添加策略节点。 所有策略节点的基本信息设置完成后，单击“确定”。 返回策略节点列表页面，可查看已添加的策略节点。

前提条件 开通组织服务，请参见开通组织服务。 图1 开通组织服务 只有企业中心的企业主账号的权限才能创建组织，非企业账号不支持使用Organizations。 企业中心创建组织后，需要在Organizations重新授权，即可访问组织所有功能。 组织开通之后，跳转到组织管理页面，按照以下步骤创建组织： 1. 组织管理员需要创建一个组织，一个账号只能有一个组织； 2. 成员账号看不到除了控制面板外的东西； 3. 成员账号也必须是企业级账号； 授权COC为可信服务，请参见授权为可信服务。 图2 授权为可信服务 该账号为管理员或者委托管理员，如果不是请参照添加委托管理员章节的内容。 图3 添加委托管理员

跨账号管理概述 云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力，如果您的账号由组织管理，您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维 态势感知 ，而无需逐个登录到成员账号。 通过COC对组织成员账号进行跨账号管理需要执行以下操作（以A账号管理B账号为例）： 如果A账号是组织管理员，则跳过此步骤。如果A账号不是组织管理员，则由组织管理员将A账号添加为委托管理员，相关操作请参见添加委托管理员。 管理员可以添加或者取消成员的委托管理员权限，组织成员架构变动时需要1-2分钟后刷新页面才能生效。 由组织管理员或委托管理员邀请B账号加入组织，相关操作请参见邀请账号加入组织。 B账号加入组织后，登录A账号在COC服务“运维态势感知”、”资源管理”、”作业管理”页面可对B账号进行跨账号运维管理。 有关组织的详细说明请参见《组织用户指南》。 为了请求B账号下的数据资产信息，COC会自动在B账号中创建服务关联委托： 该委托是云服务委托，“委托权限”为“COCAssumeServiceLinkedAgencyPolicy”，“委托名称”为“ServiceLinkedAgencyForCOC”。 删除B账号时，COC会自动删除B账号内的服务关联委托。 父主题： 跨账号管理

创建 IAM 用户 IAM用户由账号创建并管理，可以确保账号及资源的安全性，有关IAM的详细介绍请参见IAM用户。此处介绍如何创建一个具有COC使用权限的IAM用户。若您不需要使用IAM用户，可以略过此部分内容。 访问华为云，使用账号和密码登录管理控制台。 在“控制台”页面，鼠标悬浮至右上方登录的用户名，在下拉列表中选择“ 统一身份认证 ”。 图1 统一身份认证 创建用户组并授权。 在左侧导航栏中选择“用户组”，在“用户组”页面，单击“创建用户组”，在弹出的“创建用户组”页面填写用户组名称和描述信息，完成用户组创建。 图2 创建用户组 用户组创建成功后，单击用户组“操作”列的“授权”，进入用户组选择策略页面，在右上角搜索框中按关键字“COC”搜索策略，勾选需要授予用户组的权限。COC权限说明参见权限管理。 图3 选择策略 COC FullAccess策略中包含的权限较大，请慎重添加。 如只需给用户授权部分COC功能，可创建自定义策略使用细粒度授权。 策略配置完成后，在设置最小授权范围页面中，选择授权范围方案，单击右下角的“确定”完成授权。 图4 设置最小授权范围 创建用户并加入用户组 创建用户时选择步骤3创建的具有COC权限的用户组。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 x-auth-token 是 String iam x-auth-token 表2 请求Body参数 参数 是否必选 参数类型 描述 ide_type 是 String ide_type ide_version 是 String ide_version plugin_version 是 String plugin_version

请求示例 创建一个“pycharm”类型，IDE版本为“Professional Edition 2022.1”的登陆。 POST https://{endpoint}/v2/aims/codemodelserver/code-generation/login { "ide_type" : "pycharm", "ide_version" : "Professional Edition 2022.1", "plugin_version" : "v1.0.0" }

入门实践 当您完成了添加网站和认证 域名 认证的基本操作后，可以根据自身的业务需求使用漏洞管理服务提供的一系列常用实践。 表1 常用最佳实践 实践 描述 扫描网站信息 扫描具有复杂访问机制的网站漏洞 如果您的网站“www.example.com”除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），请您设置“cookie登录”方式进行 网站漏洞扫描 ，以便漏洞管理服务能为您发现更多安全问题。 在添加域名并完成域名认证后，请您参照本文档对具有复杂访问机制的网站（“www.example.com”）进行 漏洞扫描 。 手动探索文件录制指导 本最佳实践提供了手动探索文件的录制指导。使用漏洞管理服务企业版时，支持配置手动探索文件。 目前漏洞管理服务支持的手动探索文件格式为：BurpSuite site maps

查看扫描结果 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描结果界面。 图5 查看报告 分别查看扫描项总览、漏洞列表、业务风险列表、端口列表、站点结构和站点信息。 图6 查看扫描结果 了解详细步骤请参考查看网站扫描详情。 单击“生成报告”，弹出“生成报告配置”窗口。 如果报告已生成，可直接执行8。扫描报告仅支持专业版及以上版本扫描任务下载，请升级到专业版及以上版本体验。 图7 生成报告 （可选）修改“报告名称”。 单击“确定”，弹出前往报告中心下载报告的提示框。 单击“确定”，进入“报告中心”页面。 单击生成报告所在行的“下载”，可将报告下载到本地。 单击“下载报告”，查看详细的检测报告。 基础版不支持下载报告功能，为了更好的防护您的资产，建议您购买专业版或者企业版漏洞管理服务。

支持的服务版本 移动应用安全扫描仅支持基础版和专业版，详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会，仅支持安全漏洞扫描。基础版同样提供在线报告查看功能，查看内容仅限安全漏洞项，不包括隐私合规项。每个用户默认拥有5次基础版额度，扫描失败不扣费。 专业版 包年，按需套餐包计费 套餐包规格为10次或1次，可增加扫描配额包。 专业版为付费版本，提供全量功能，包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文，针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告，并导出PDF格式离线报告。 须知： 因纯鸿蒙应用隐私检测暂不支持，选择专业版扫描会导致任务扫描失败，如果检测文件为纯鸿蒙应用，请勿选择专业版扫描，给您带来不便，请谅解！ 父主题： 使用漏洞管理服务进行移动应用扫描

支持的服务版本 漏洞管理服务侧已正式停售二进制成分分析功能，用户无法新购，已购买二进制成分分析相关规格的用户不受影响，可继续使用至套餐包到期。 如您需要继续使用同款产品，请在开源治理服务CodeArts Governance中重新购买使用。 二进制成分分析扫描仅支持基础版和专业版，详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会，仅支持开源软件漏洞扫描，扫描文件大小不能超过100M。基础版提供在线报告查看功能，不支持报告下载。每个用户默认拥有5次基础版额度，扫描失败不扣配额。 专业版 包年，按需套餐包计费 套餐包规格为20次或1次，可增加扫描配额包。 专业版为付费版本，提供全量功能，包含开源软件漏洞、安全配置、密钥和信息泄露、安全编译选项，扫描文件大小不能超过5G。用户可在线查看扫描报告，并导出PDF格式或Excel格式离线报告。 扫描失败时，不扣配额。 父主题： 二进制成分分析

相关术语说明 开源(open source) 即开放一类技术或一种产品的源代码，源数据，源资产，可以是各行业的技术或产品，其范畴涵盖文化、产业、法律、技术等多个社会维度。 开源软件(open source software) 允许用户直接访问源代码，通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。 开源组件(open source component) 是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。 开源许可证(open source license) 开源软件的版权持有人授予用户可以学习、修改开源软件，并向任何人或为任何目的分发开源软件的权利。 软件成分分析(Software Composition Analysis) 通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件，目标文件，共享链接库和内核转储(core dumps)的标准文件格式。 APK(Android application package) 是Android操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。 HAP(HarmonyOS application package) 是鸿蒙操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。 CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 CVSS(Common Vulnerability Scoring System) 通用漏洞评分系统，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度，有CVSS 2.0、3.0、3.1标准。 固件(firmware) 是一种嵌入在硬件设备中的软件。 NVD National Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information Security国家信息安全漏洞库。 组件依赖 保证组件正确运行所依赖的必须加载的其他组件。 父主题： 二进制成分分析

二进制成分分析扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准） 概览 查看目标软件包的扫描漏洞数。 图4 查看任务概览信息 结果概览 统计漏洞类型及分布情况。 图5 查看结果概览信息 组件列表 查看软件的所有组件信息。 图6 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图7 查看漏洞列表信息 密钥和信息泄露问题列表 图8 查看密钥和信息泄露信息 安全编译选项问题列表 图9 查看安全编译选项信息 安全配置检查列表 图10 查看安全配置检查列表

示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予漏洞管理服务权限“VSS Administrator”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择除漏洞管理服务外（假设当前策略仅包含“VSS Administrator”）的任一服务，若提示权限不足，表示“VSS Administrator”已生效。

查询漏洞管理服务审计日志（可选） 通过 云审计 服务，用户可以记录与漏洞管理服务相关的操作事件，便于日后的查询、审计和回溯。 开启了云审计服务后，系统开始记录漏洞管理服务资源的操作。 云审计服务管理控制台保存最近7天的操作记录，查看云审计日志操作请参考查看审计事件。 云审计服务支持的漏洞管理服务操作列表如表1所示。 表1 云审计服务支持的漏洞管理服务操作列表 操作名称 资源类型 事件名称 网站 创建域名 domain createDomain 删除域名 domain deleteDomain 编辑域名 domain editDomain 免认证/一键认证 domain authenticateDomain 快捷认证 domain authorizeDomain 创建漏洞扫描任务 scan createScanTask 创建内部漏洞扫描任务 scan createInnerScanTask 重启漏洞扫描任务 scan restartScanTask 取消漏洞扫描任务 scan cancelScanTask 编辑漏洞扫描任务 scan editScanTask 创建订阅套餐 resource createPurchaseOrder 更新订阅套餐 resource createAlterOrder 批量更新订阅套餐 resource createBatchAlterOrder 新用户注册 resource createVSSResource 删除监测任务 monitor deleteMonitorJob 暂停监测任务 monitor pauseMonitorJob 恢复监测任务 monitor resumeMonitorJob 忽略漏洞 vuln addVulnFalsePositive 取消忽略漏洞 vuln deleteVulnFalsePositive 生成网站扫描报告 report generateWebScanReport 下载网站扫描报告 report downloadWebScanReport 主机 添加主机 host addHost 删除主机 host deleteHost 编辑主机 host editHost 更换分组 host changeHostGroup 新增主机组 host addHostGroup 编辑主机组 host editHostGroup 删除主机组 host deleteHostGroup 创建主机扫描任务 scan createHostScanTask 取消主机扫描任务 scan cancelHostScanTask 添加跳板机 jumper saveJumperServer 编辑跳板机 jumper editJumperServer 删除跳板机 jumper deleteJumperServer 添加smb授权 credential saveSmbCredential 编辑smb授权 credential editSmbCredential 删除smb授权 credential deleteSmbCredential 添加ssh授权 credential saveSshCredential 编辑ssh授权 credential editSshCredential 删除ssh授权 credential deleteSshCredential 添加租户委托 tenant addTenantAgency 删除租户委托 tenant deleteTenantAgency 清空资源 cleanup resourcesCleanUp 忽略漏洞 vuln addVulnFalsePositive 取消忽略漏洞 vuln deleteVulnFalsePositive 生成主机扫描报告 report generateHostScanReport 下载主机扫描报告 report downloadHostScanReport

Octopus 目录 标注文件目录结构 +--- 1628568066600 | +--- 1628568066600.jpg | +--- 1628568066600.json +--- 1628654064999 | +--- 1628654064999.jpg | +--- 1628654064999.json 推理文件目录结构 +--- 1628568066600 | +--- 1628568066600.json +--- 1628654064999 | +--- 1628654064999.json 示例标注/推理文件 车道线检测-Octopus.json { "sample_type": "IMAGE", "inspection": 2, "label_task_id": "24352", "label_mode": "manual", "inspect_user_ids": [ "083e18d81600f39a1f48c018646a5697", "08b1c9011900257e1fe6c018591d129c", "08b1c8a0a5000f491f9dc01820f7478d", "098a09be7000251c1f30c018d8df7ac8", "0987b0c0b200f3141fb5c0183e769a32", "0a36a3849b000f5a1fccc01810ad1ffa" ], "range_score": -1.0, "tags": [ 57, 41 ], "labels": [ { "label_meta_name": "line_dotted", "line": { "points": [ { "xpoint": 1656.0662, "ypoint": 1080.0 }, { "xpoint": 1221.8954, "ypoint": 745.44366 }, { "xpoint": 1072.3619, "ypoint": 637.4144 }, { "xpoint": 1007.8971, "ypoint": 595.73413 }, { "xpoint": 948.4722, "ypoint": 561.2173 } ], "size": 5 }, "shape_type": "line", "label_object_id": 0, "label_meta_id": 42, "serial_number": 0 } ], "calibration_id": 15, "status": "labeled", "label_update_time": 1610332882763, "des_order": "sid-20200424000000", "label_counts": [ { "label_num": 1, "label_meta_shape": "line", "label_meta_attr": "", "label_meta_desc": "", "label_meta_color": "#03A9F4", "label_meta_id": 42, "label_meta_label_meta_name": "line_dotted" }, { "label_num": 7, "label_meta_shape": "line", "label_meta_attr": "", "label_meta_desc": "", "label_meta_color": "#F44336", "label_meta_id": 43, "label_meta_label_meta_name": "line_solid" } ], "label_user_ids": [ "083e18d81600f39a1f48c018646a5697", "08b1c9011900257e1fe6c018591d129c", "08b1c8a0a5000f491f9dc01820f7478d", "098a09be7000251c1f30c018d8df7ac8", "0987b0c0b200f3141fb5c0183e769a32", "0a36a3849b000f5a1fccc01810ad1ffa", "0a36a3dd63800f541f71c01871a320c9", "0a36a48bcd80f5941f5ac0188cc19c86", "0a3927a1c000f2cc1f35c018ed7610b1", "0aaaa554870026381f3bc01863338c4e" ], "plate_no": "cid-MDC", "project_id": "08229abd258026572f24c01899c784ae", "image_meta_info": { "sensor": "cam2", "source": "https://Octopus-raw-08229abd258026572f24c01899c784ae.obs.cn-north-4.myhuaweicloud.com/raw-data/relabel/task-24352/202101041057/IMAGE/1587697451903/1587697451903.jpg", "label_meta_name": "1587697451903.jpg", "calibration_item_id": 1, "size": { "height": 1080, "width": 1920, "depth": 3 }, "timestamp": 1587697451903 }, "create_time": 1587867585667, "difficult": false, "valid": true}

Tusimple 目录 test_label.json 示例标注文件 车道线检测-Tusimple.json {"lanes": [[-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 648, 636, 626, 615, 605, 595, 585, 575, 565, 554, 545, 536, 526, 517, 508, 498, 489, 480, 470, 461, 452, 442, 433, 424, 414, 405, 396, 386, 377, 368, 359, 349, 340, 331, 321, 312, 303, 293, 284, 275, 265, 256, 247, 237, 228, 219], [-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 681, 692, 704, 716, 728, 741, 754, 768, 781, 794, 807, 820, 834, 847, 860, 873, 886, 900, 913, 926, 939, 952, 966, 979, 992, 1005, 1018, 1032, 1045, 1058, 1071, 1084, 1098, 1111, 1124, 1137, 1150, 1164, 1177, 1190, 1203, 1216, 1230, 1243, 1256, 1269], [-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 713, 746, 778, 811, 845, 880, 916, 951, 986, 1022, 1057, 1092, 1128, 1163, 1198, 1234, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2], [-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 754, 806, 858, 909, 961, 1013, 1064, 1114, 1164, 1213, 1263, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2]], "h_samples": [160, 170, 180, 190, 200, 210, 220, 230, 240, 250, 260, 270, 280, 290, 300, 310, 320, 330, 340, 350, 360, 370, 380, 390, 400, 410, 420, 430, 440, 450, 460, 470, 480, 490, 500, 510, 520, 530, 540, 550, 560, 570, 580, 590, 600, 610, 620, 630, 640, 650, 660, 670, 680, 690, 700, 710], "raw_file": "clips/0530/1492626760788443246_0/20.jpg"} {"lanes": [[-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 642, 634, 626, 618, 610, 602, 594, 586, 578, 570, 562, 554, 546, 538, 530, 522, 514, 506, 498, 490, 482, 474, 466, 458, 450, 442, 434, 427, 419, 411, 403, 395, 387, 379, 371, 363, 355, 347, 339, 331, 323, 315, 307, 299, 291, 283], [-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 709, 723, 738, 753, 767, 782, 797, 811, 826, 841, 855, 870, 885, 899, 914, 929, 943, 958, 973, 988, 1002, 1017, 1032, 1046, 1061, 1076, 1090, 1105, 1120, 1134, 1149, 1164, 1178, 1193, 1208, 1222, 1237, 1252, 1267, -2, -2, -2, -2, -2, -2], [-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 748, 784, 820, 856, 892, 928, 964, 1000, 1036, 1072, 1108, 1144, 1180, 1216, 1252, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2]], "h_samples": [160, 170, 180, 190, 200, 210, 220, 230, 240, 250, 260, 270, 280, 290, 300, 310, 320, 330, 340, 350, 360, 370, 380, 390, 400, 410, 420, 430, 440, 450, 460, 470, 480, 490, 500, 510, 520, 530, 540, 550, 560, 570, 580, 590, 600, 610, 620, 630, 640, 650, 660, 670, 680, 690, 700, 710], "raw_file": "clips/0530/1492628545240318854_0/20.jpg"}

评测脚本在线编辑 平台提供脚本编辑器，可在线编辑评测文件。单击评测脚本名称后＂在线编辑＂，进入该脚本的在线编辑页面。如图4，界面左侧显示的是该评测文件包内的所有文件，以目录树的形式展示，支持编程语言的渲染，支持MarkDown文件的实时双屏预览。 图4 评测脚本在线编辑 新增文件夹：选中文件夹并单击，用户将新建一个该文件夹的子文件夹。选中工程文件并单击，将会新建一个新的文件夹，与用户已有的文件夹同级。 新增文件：单击，或单击某个文件夹目录，单击“新增文件”。 修改文件：单击，用户可对文件名称进行修改。 删除文件：单击，用户可删除文件。 文件（夹）名称不能为空，且只能包含数字、英文、中文、点、下划线、中划线。 删除后不可恢复，请谨慎操作。 配置界面：单击，按照喜好配置界面基本属性，查看快捷键说明。 图5 配置界面 删除当前文件：单击＂删除＂，删除当前页面的文件。删除后不可恢复，请谨慎操作。 保存文件：单击＂保存＂，保存当前脚本。脚本更新完毕请及时保存。

评测脚本使用说明： 模型路径通过环境变量{MODEL}获取，用户在评测过程中需要选择该模型，需要注意的是，以上环境变量仅指明模型文件夹，具体选择模型需用户指定，例如使用os.path.join拼接，或者使用os.listdir查找选择 。 评测数据集通过环境变量{DATASET}获取： DATASET_PATH = os.getenv("DATASET") 用户产生的评测结果可以存储为任意格式文件，任务完成后可在评测任务详情页的评测结果中查看（支持通用文本文件）或下载结果文件。 评测使用以下环境变量： MODEL：模型目录 DATASET：数据集目录 EVAL_RESULT：用户自定义评测结果存放目录

碰撞（Collision）检测 碰撞检测的目的是判断主车是否与其它交通参与物发生碰撞。 在进行碰撞检测时，根据与主车碰撞的物体类型的不同对碰撞类型进行细分。 具体分为： 车的车碰撞检测 追尾检测 被追尾检测 正面对碰检测 垂直角度碰撞检测 斜角侧碰检测 车人碰撞检测 自行车碰撞检测 摩托车碰撞检测 静态障碍物检测 道路周边设施碰撞检测 碰撞电线杆检测 碰撞房屋检测 碰撞树木检测 碰撞绿化植被检测 碰撞交通标志检测 碰撞路边栅栏检测 未知类型物体碰撞检测 在每个类型的碰撞检测上，会同时进行两种检测。分别为： 是否碰撞检测 是否减速响应检测 是否转向响应检测 其中是否碰撞检测判断该种碰撞是否发生，在碰撞发生的基础上，进一步地判断主车是否有提前响应的动作。 当主车有提前减速或者转向避让，但只是没能及时刹住，本设计认为这种情况比完全没有采取任何措施避免碰撞的表现要好。 是否响应的判断是基于碰撞发生时，主车是否制动减速或者转向，发生了制动减速的标准是减速度大于，发生了转向的标准是横摆角速度大于，则主车进行了避免碰撞的响应措施。 另外，对于车的车碰撞，本设计根据碰撞方位进行了细分。 当主车和发生碰撞的副车的夹角在或者内，并且主车位于副车后方，则认为发生追尾碰撞。 当主车和发生碰撞的副车的夹角在或者内，并且副车位于主车后方，则认为发生被追尾碰撞。 当主车与副车的碰撞夹角在内时，则认为发生正面对碰。 当主车与副车的碰撞夹角在或者内时，则认为发生垂直角度碰撞。 当主车与副车的碰撞角度在或或或内时，则认为发生斜角侧碰。 该指标关联的内置可视化时间序列数据为：暂无。 该指标的异常时间点记录类型为：POINT_TYPE_POINT。 父主题： 内置评测指标说明

绘制对象 单击2.5D图片标注任务，选择一张图片进入人工标注。 选择标注工具。 单击左侧工具栏2.5D标注工具（快捷键5，非小键盘）。 图1 选择标注工具 选择标注类别。 标注下拉列表页选择一标注名，进入标注状态。 绘制标注框。 单击选择的第一个点，移动鼠标并单击绘制正面框，再次移动鼠标并单击绘制侧面框。 绘制点。 单击左侧标注工具栏，选择点（快捷键1，非小键盘）。 左键单击即可绘制点图形。 修改标注框。 左键单击2.5D框的某条边拖动可修改这个边的位置，左键单击某个角点拖动可以修复角点位置。 图2 修改标注框 修改标注类别。 右键单击目标图形，可进入选择类别的跳出框，即可修改类别。 图3 修改标注类别 修改额外属性。 右键单击目标图形，如果目标含有额外属性，如果其默认属性错误，单击即可选择属性。 图4 修改额外属性 修改对象ID。 右键单击目标图形，可以在对象ID栏手动输入数值来修改ID。 图5 修改对象ID

在线编辑算法 平台提供算法编辑器，在创建成功的算法名称后单击“在线编辑”，或单击算法详情页右上角的“算法编辑”，进入该算法的在线编辑页面。如图6 在线编辑算法，界面左侧显示的是该算法包内的所有算法文件，以目录树的形式展示，支持编程语言的渲染，支持MarkDown文件的实时双屏预览。 图6 在线编辑算法 新增文件夹：选中文件夹并单击，用户将新建一个该文件夹的子文件夹。选中工程文件并单击，将会新建一个新的文件夹，与用户已有的文件夹同级。 新增文件：单击，或鼠标放置在文件夹目录上，单击“新增文件”。 修改文件：单击，用户可对文件名称进行修改。 删除文件：单击，用户可删除文件。 文件（夹）名称不能为空，且只能包含数字、英文、中文、点、下划线和中划线。 删除后不可恢复，请谨慎操作。 配置界面：单击，按照喜好配置界面基本属性，查看快捷键说明。 图7 配置 删除当前算法文件：单击“删除”，删除当前页面的算法文件。删除后不可恢复，请谨慎操作。 保存算法文件：单击“保存”，保存当前算法。算法更新完毕请及时保存。

多帧识别场景列表 表2 多帧识别类别 类别 场景 描述 时间 TIME 白天Day - 夜晚Night - 日出Sunrise - 日落Sunset - 天气 WEATHER 晴天Sunny - 晴空Clear sky - 雾天Foggy - 雨天Rainy - 雪天Snowy - 多云Cloudy - 地点 PLACE 城市道路Urban road - 加油站Gas Station - 高速公路Highway - 停车场Parking - 住宅区Residential Area - 隧道Tunnel - 物体 OBJE CTS 小型车Small Vehicle 为个人使用而设计的小型车辆，如轿车，小型货车，suv和吉普车 卡车Truck 主要用于运输货物的车辆，包括皮卡、卡车和半挂车。 工程车Construction Vehicle 用于施工的车辆，如挖掘机、推土机。 摩托车Motorcycle 汽油或电力驱动的两轮车辆，包括所有摩托车、小型摩托车，踏板车，轻型三轮车。 自行车Bicycle 以较低速度在路面、人行道或自行车道上行驶的人力驱动的两轮车辆。 行人Pedestrian 道路上自由行动的所有人员。 交通灯Traffic Lights 交通灯，即红绿灯，标注的一个实例仅包含一个三联装的红绿灯，无论横向或纵向。 拖车Trailer 拖车，被拖拽的车辆或集装箱。 路障Road barrier 临时放置在现场的任何金属、混凝土等路障，以重新引导车辆或行人通行。