华为云用户手册

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击页面左侧的“合规规则包”，进入“合规规则包”页面。 在合规规则包列表中单击操作列的“编辑”，进入“编辑合规规则包”页面。 图1 修改合规规则包 当前不支持修改合规规则包选择的模板，单击“下一步”。 进入“详细信息”页面，修改合规规则包名称和规则参数的值，单击“下一步”。 进入“确认配置”页面，确认修改无误后，单击“确定”。 合规规则包修改完成后将会被重新部署。

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击页面左侧的“合规规则包”，进入“合规规则包”页面。 在列表中可查看所有已创建的合规规则包，还可以查看合规规则包的合规评估结果、合规分数和状态等信息。 在列表中单击需要查看的合规规则包名称，进入合规规则包详情页，查看该合规规则包的详细信息。 在详情页中可以查看合规规则包的基本信息和配置的参数值，以及下发的合规规则列表和每条合规规则的合规评估结果。 在“规则”列表单击某个规则的“规则名称”，界面将跳转至“资源合规”的“规则详情”页面，并自动筛选出此规则评估出的不合规资源。 图1 查看合规规则包详情 合规规则包的部署状态有以下几种： 已部署：合规规则包已部署成功，合规规则均创建成功。 部署中：合规规则包正在部署中，合规规则正在创建中。 部署异常：合规规则包部署失败。 回滚成功：合规规则包下发的合规规则创建失败，触发合规规则的回滚行为，已创建的合规规则删除成功。 回滚中：合规规则包下发的合规规则创建失败，触发合规规则的回滚行为，已创建的合规规则正在删除中。 回滚失败：合规规则包下发的合规规则创建失败，触发合规规则的回滚行为，回滚行为失败，需在 RFS 服务查看失败原因。 删除中：合规规则包正在删除中，合规规则正在删除中。 删除异常：合规规则包删除失败。 更新成功：合规规则包修改并更新成功。 更新中：合规规则包修改更新中。 更新失败：合规规则包修改更新失败。

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击页面左侧的“高级查询”，进入“高级查询”页面。 选择“自定义查询”页签。 在待修改查询所在行，单击操作列的“使用查询”，进入“使用查询”页面。 也可以单击查询名称，进入查询概览页，再单击查询概览页右下方的“使用查询”，进入“使用查询”页面。 图1 修改自定义查询 在查询编辑器的输入框中修改查询语句。 详细请参见高级查询配置样例。 查询语句修改完成后，单击“保存”。 在弹出的确认框中可修改查询名称和描述，修改完成后，单击“确定”。 查询名称仅支持输入数字、英文字母、下划线和中划线。

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击页面左侧的“资源聚合器”，在下拉列表中选择“聚合器”，进入“聚合器”页面。 在列表中可查看所有已创建的资源聚合器。 您可以通过页面右上方的过滤器搜索出需要查看的资源聚合器，支持根据完整的聚合器名称精确搜索。 在列表中单击需要查看的聚合器名称，进入资源聚合器详情页，查看该资源聚合器的详细信息。 在详情页的“资源计数”列表中单击某个“资源类型”，界面将跳转至“资源”页面并自动筛选出此聚合器中某一资源类型包含的全部资源。 在详情页的“按资源计数排序的账号”列表单击某个“账号ID”，界面将跳转至“资源”页面并自动筛选出此聚合器中某一账号包含的全部资源。 在详情页的“不合规规则”列表单击某个“规则名称”，界面将显示此合规规则的详细信息。 图1 资源聚合器详情页

操作场景 您可以通过资源聚合器列表查看所有已创建的资源聚合器及其详情，并支持在列表中进行搜索操作。 查看组织资源聚合器聚合的资源信息和合规性数据依赖于组织服务的相关授权项，您需要具有如下权限： organizations:organizations:get organizations:delegatedAdministrators:list organizations:trustedServices:list

规则详情 表1 规则详情 参数 说明 规则名称 codeartsdeploy-host-cluster-resource-status 规则展示名 CodeArts项目下的主机集群为可用状态 规则描述 CodeArts项目下的主机集群，如果状态不可用，则该主机集群视为“不合规”。 标签 codeartsdeploy 规则触发方式 配置变更 规则评估的资源类型 codeartsdeploy.host-cluster 规则参数 无

查看部署至成员账号中的组织合规规则 当组织资源合规规则部署成功后，会在组织内成员账号的规则列表中显示此组织合规规则。且该组织合规规则的修改和删除操作只能由创建规则的组织账号进行，组织内的其他账号只能触发规则评估和查看规则评估结果以及详情。 以组织成员账号登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击左侧的“资源合规”，进入“资源合规”页面。 在“规则”页签下，单击合规规则列表中的某个具体组织合规规则名称，进入“规则详情页”。 页面左侧为合规规则评估结果，页面左侧为合规规则详情。 图2 查看部署至成员账号中的组织合规规则 当组织合规规则部署成功后，会在组织内成员账号的规则列表中显示此组织合规规则，系统将自动在此规则名称前添加“Org-”字段用于标识。 组织内的成员账号只能触发此规则的评估和查看规则评估结果以及详情，不支持修改、停用和删除规则的操作。

查看组织合规规则 组织合规规则添加完成后，您可以查看该组织合规规则的详情。 使用创建组织合规规则的组织账号登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击左侧的“资源合规”，进入“资源合规”页面。 选择“组织规则”页签，单击规则列表下的具体规则名。 图1 查看组织合规规则 进入“规则详情页”，页面左侧显示此组织合规规则部署的成员账号列表及其相关信息和排除账号列表，页面右侧显示合规规则详情。 创建组织合规规则的组织账号只能看到自己添加的组织合规规则，无法看到组织内其他账号添加的组织合规规则。

操作步骤 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 在“资源清单”页面的资源列表中，单击需要查看的资源名称，进入资源概览页。 选择“资源合规”页签，规则列表中展示评估当前资源的全部合规规则及其评估结果等信息。 在规则列表上方的搜索框中，可以通过规则名称、规则ID、触发类型、最后一次评估时间和合规评估结果对规则进行筛选。 单击规则列表中的某一规则名称，系统跳转至该合规规则详情页。 图1 查看资源合规信息

目前支持的筛选条件 表1 支持的筛选条件 筛选条件 说明 名称 资源名称支持模糊搜索，并且忽略大小写。 资源ID 资源ID支持模糊搜索，但不忽略大小写。 资源状态 通过资源状态对资源进行筛选。 资源状态分为以下两种： 保有中：资源正常使用中。 已删除：资源已删除。 标签 直接在搜索框列表中选择一个标签键，然后再选择此标签键相关的一个标签值或所有标签值，资源列表将自动筛选并展示此标签关联的资源。 企业项目 通过企业项目筛选框选择企业项目，资源列表将自动筛选并展示此企业项目下的资源。 说明： 根据企业项目筛选资源的功能必须要先开通企业项目才可以使用，因此该筛选条件并非对每个用户可见。

新建查询 登录管理控制台。 单击页面左上角的图标，在弹出的服务列表中，选择“管理与监管”下的“配置审计 Config”，进入“资源清单”页面。 单击页面左侧的“资源聚合器”，在下拉列表中选择“高级查询”，进入“高级查询”页面。 选择“自定义查询”页签，单击页面右上角的“新建查询”。 在右侧的“查询范围”处选择需要查询资源配置的聚合器，然后在下方输入框中输入查询语句。 页面左侧为高级查询使用的Schema信息，也就是查询语句中properties参数需要填写的内容，为各个云服务资源类型的详细属性。查询语句的配置样例请参见高级查询配置样例。 单击“保存查询”，输入查询名称和描述。 查询名称仅支持输入数字、英文字母、下划线和中划线。 单击“确定”，保存成功。 图1 保存查询 如果自定义查询达到限额时，您将无法单击“保存查询”，同时页面右上方提示“您创建的查询已达到上限，请删除暂不需要使用的查询”。但此时您依然可以单击“运行”，直接运行查询并查看和导出查询结果。 单击“运行”，查看查询结果。目前只支持展示和导出前4000条查询结果。 单击“导出”，选择要导出的文件格式（ CS V格式或JSON格式），导出查询结果。

其他操作 您可以修改预设查询或已有自定义查询的名称、描述和查询语句，“另存为”后产生新的查询，具体请参考其他操作。 如果您需要查看某个查询的名称、描述和查询语句，请参考查看查询。 如果您需要修改某个自定义查询的查询语句，请参考修改查询。 如果您不需要使用某个自定义的查询，删除操作请参考删除查询。预设查询不支持删除操作。 使用资源聚合器高级查询的相关功能，必须先指定需要查询的资源聚合器，从而定义您的查询范围，对指定聚合器聚合的多个源账号下的资源进行高级查询。

概述 资源聚合器提供高级查询能力，通过使用ResourceQL自定义查询单个或多个聚合源账号的资源配置状态。 高级查询支持用户自定义查询和浏览华为云云服务资源，用户可以通过ResourceQL在查询编辑器中编辑和查询。 您可以使用Config预设的查询语句，或根据资源配置属性自定义查询语句，查询具体的云资源配置。 ResourceQL是结构化的查询语言(SQL)SELECT语法的一部分，它可以对当前资源数据执行基于属性的查询和聚合。查询的复杂程度不同，既可以是简单的标签或资源标识符匹配，也可以是更复杂的查询，例如查看指定具体OS版本的云服务器。 高级查询仅支持用户自定义查询、浏览、导出云服务资源，如果要对资源进行修改、删除等管理类的操作，请前往资源所属的服务页面进行操作。

使用限制 为避免单用户长时间查询占用资源，影响其他用户，对高级查询功能做以下限制： 单次查询语句的执行时长不能超过15秒，否则会返回超时错误。 单次查询语句查询大量数据，会返回查询数据量过大的报错，需要用户主动简化查询语句。 单次查询结果只返回前4000条。 单个查询语句中最多只能做两次表的关联查询。 每个账号最多可以创建200个高级查询。 高级查询功能依赖于资源记录器所收集的资源数据，强烈建议您保持资源记录器的开启状态，不同场景的说明如下： 如您从未开启过资源记录器，则高级查询语句无法查询到任何资源数据。 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则高级查询语句仅能查询到所选择的资源数据。 如您开启资源记录器并勾选全部资源，但后续又关闭资源记录器，则高级查询语句仅能查询到资源记录器由开启到关闭期间收集到的资源数据。 关于如何开启并配置资源记录器请参见：配置资源记录器。

操作场景 触发规则评估的方式包括自动触发和手动触发。 自动触发 新创建一个合规规则时，会触发此规则的评估任务。 合规规则更新时，会触发此规则的评估任务。 合规规则被重新启用时，会触发此规则的评估任务。 当触发类型为“配置变更”时，合规规则范围内的资源发生变更，则会将该规则应用到此资源上，进行评估。 当触发类型为“周期执行”时，系统将按照您设定的频率，触发此规则的评估任务。 手动触发 如果您想立即使用已有合规规则进行规则评估，可随时手动触发规则评估，具体操作请参见如下步骤。 当调用“run-evaluation”接口时，会触发此合规规则的评估任务。

约束与限制 每个账号最多可以添加500个合规规则。 添加、修改、启用合规规则和触发规则评估需要开启资源记录器，资源记录器处于关闭状态时，合规规则仅支持查看、停用和删除操作。 仅被资源记录器收集的资源可参与资源评估，为保证资源合规规则的评估结果符合预期，强烈建议您保持资源记录器的开启状态，不同场景的说明如下： 如您未开启资源记录器，则资源合规规则无法评估任何资源数据。历史的合规规则评估结果依然存在。 如您已开启资源记录器，但仅在资源记录器监控范围内勾选部分资源，则资源合规规则仅会评估所选择的资源数据。 关于如何开启并配置资源记录器请参见：配置资源记录器。

资源变更消息存储完成的 消息通知 模型 表1 资源变更消息存储完成的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“NotificationArchiveCompleted”。 notification_creation_time String 消息发送时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail参数 参数 参数类型 描述 region_id String 资源快照所在区域ID。 bucket_name String 资源快照所在OBS桶名。 object_key String 资源快照存储的OBS桶内对象的路径。

资源变更消息存储完成的消息通知示例 { "detail": { "region_id": ""regionid1a", "bucket_name": "test", "object_key": " RMS Logs/059b5c937100d3e40ff0c00a7675a0a0/Notification/2020/12/10/NotificationChunk/059b5c937100d3e40ff0c00a7675a0a0_Notification_"regionid1a_NotificationChunk_VPC_VPCS_2020-12-10T024612Z_2020-12-10T050621Z.json.gz" }, "notification_type": "NotificationArchiveCompleted", "notification_creation_time": "2020-12-10T05:09:28.002Z", "domain_id": "059b5c937100d3e40ff0c00a7675a0a0" }

规则详情 表1 规则详情 参数 说明 规则名称 cloudbuildserver-encryption-parameter-check 规则展示名 CodeArts编译构建下的项目未设置参数加密 规则描述 CodeArts编译构建下的项目，如果设置未加密参数（除预定义参数外），则视为“不合规”。 标签 codeartsbuild 规则触发方式 配置变更 规则评估的资源类型 codeartsbuild.CloudBuildServer 规则参数 无

资源关系变更消息通知示例 { "detail": { "resource_id": "f65b06d1-d63b-438a-93cc-bdd55b304f0a", "resource_type": "ecs.cloudservers", "event_type": "CHANGE", "capture_time": "2020-08-12T07:15:14.257Z" }, "notification_type": "ResourceRelationChanged", "notification_creation_time": "2020-08-12T07:14:56.296Z", "domain_id": "059b5c937100d3e40ff0c00a7675a0a0" }

资源关系变更的消息通知模型 表1 资源关系变更的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“ResourceRelationChanged”。 notification_creation_time String 消息发送时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 resource_id String 资源ID。 resource_type String 资源类型。 event_type Enum 事件类型（CHANGE）。 capture_time String 事件捕获时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。

资源变更消息通知示例 { "detail": { "resource": { "id": "3e62c0e6-e779-469e-b0f2-35743f6229d1", "name": "ecs-51c8", "provider": "evs", "type": "volumes", "checksum": "b3bcc019cecbb701e324e0dcf2f283236685885236b49f5ba5ea2f5f788170a1", "created": "2020-08-12T07:14:41.638Z", "updated": "2020-08-12T07:14:44.423Z", "tags": {}, "properties": { "shareable": false, "volumeType": "SATA", "metadata": {}, "attachments": [], "replicationStatus": "disabled", "availabilityZone": "regionid1a", "bootable": "true", "userId": "059b5c937d80d3e41ff3c00a3c883d16", "volTenantAttrTenantId": "059b5e0a2500d5552fa1c00adada8c06", "size": "40", "encrypted": false, "volumeImageMetadata": { "virtualEnvType": "FusionCompute", "isregistered": "true", "imageSourceType": "uds", "minDisk": "40", "platform": "CentOS", "size": 0, "osVersion": "CentOS 7.5 64bit", "minRam": "0", "name": "CentOS 7.5 64bit", "checksum": "d41d8cd98f00b204e9800998ecf8427e", "osBit": "64", "osType": "Linux", "containerFormat": "bare", "supportXen": "true", "id": "e0adce3a-a4d2-4207-9018-69ce64b4426a", "supportKvm": "true", "diskFormat": "zvhd2", "imageType": "gold" }, "links": [ { "rel": "self", "href": "https://evs.regionid1a.xxxxxx.com/v2/059b5e0a2500d5552fa1c00adada8c06/os-vendor-volumes/3e62c0e6-e779-469e-b0f2-35743f6229d1" }, { "rel": "bookmark", "href": "https://evs."regionid1a.xxxxxx.com/059b5e0a2500d5552fa1c00adada8c06/os-vendor-volumes/3e62c0e6-e779-469e-b0f2-35743f6229d1" } ], "volHostAttrHost": ""regionid1a-pod01."regionid1a#0", "multiattach": false, "status": "available" }, "region_id": ""regionid1a", "project_id": "059b5e0a2500d5552fa1c00adada8c06", "project_name": ""regionid1a", "ep_id": "0", "ep_name": "default", "provisioning_state": "Succeeded" }, "resource_id": "3e62c0e6-e779-469e-b0f2-35743f6229d1", "resource_type": "evs.volumes", "event_type": "CREATE", "capture_time": "2020-08-12T07:15:15.116Z" }, "notification_type": "ResourceChanged", "notification_creation_time": "2020-08-12T07:14:47.192Z", "domain_id": "059b5c937100d3e40ff0c00a7675a0a0" }

资源变更的消息通知模型 表1 资源变更的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“ResourceChanged”。 notification_creation_time String 消息发送时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail参数 参数 参数类型 描述 resource_id String 资源ID。 resource_type String 资源类型。 event_type Enum 事件类型（CREATE|UPDATE|DELETE）。 capture_time String 事件捕获时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 resource Object 资源详情。 表3 resource 参数 参数类型 描述 id String 资源ID。 name String 资源名称。 provider String 云服务名称。 type String 云资源类型。 region_id String 资源所在区域ID。 project_id String IAM 项目ID。 project_name String IAM项目名称。 ep_id String 企业项目ID。 ep_name String 企业项目名称。 checksum String 校验和。 created String 云资源初始创建时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 updated String 云资源最后更新时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 provisioning_state String 资源操作状态。 tags Map 租户为云资源做的标记。 properties Map 云资源的属性详情。

资源快照存储完成的消息通知示例 { "detail": { "snapshot_id": "474f85e6-72cd-442b-af4e-517120a5c669", "region_id": ""regionid1a", "bucket_name": "test", "object_keys": [ "RMSLogs/059b5c937100d3e40ff0c00a7675a0a0/Snapshot/2020/8/11/059b5c937100d3e40ff0c00a7675a0a0_Snapshot_"regionid1a_ResourceSnapshot_2020-08-10T170901_474f85e6-72cd-442b-af4e-517120a5c669_part-1.json.gz" ] }, "notification_type": "SnapshotArchiveCompleted", "notification_creation_time": "2020-08-10T17:09:27.314Z", "domain_id": "059b5c937100d3e40ff0c00a7675a0a0" }

资源快照存储完成的消息通知模型 表1 资源快照存储完成的消息通知模型 参数 参数类型 描述 notification_type String 消息通知类型。此处的消息通知类型为“SnapshotArchiveCompleted”。 notification_creation_time String 消息发送时间。 具有固定格式：遵循ISO8601格式，UTC时区（例如：2018-11-14T08:59:14Z）。 domain_id String 账号ID。 detail Object 消息详情。 表2 detail 参数 参数类型 描述 snapshot_id String 资源快照ID。 region_id String 资源快照所在区域ID。 bucket_name String 资源快照所在OBS桶名。 object_keys Array of String 资源快照存储的OBS桶内对象的路径。

规则组随防护模式变更的默认动作对照表 - 观察模式 拦截模式-严格 拦截模式-中等 拦截模式-宽松 “观察”规则组 观察 禁用 禁用 禁用 “严格”规则组 观察 拦截 禁用 禁用 “中等”规则组 观察 拦截 拦截 禁用 “宽松”规则组 观察 拦截 拦截 拦截 观察：防火墙对匹配当前规则的流量，记录至攻击事件日志中，不做拦截。 拦截：防火墙对匹配当前规则的流量，记录至攻击事件日志中并进行拦截。 禁用：防火墙对匹配当前规则的流量，不记录、不拦截。

创建项目并授权 创建项目 进入管理控制台页面，单击右上方的用户名，在下拉列表中选择“ 统一身份认证 ”，进入统一身份认证服务页面。选择左侧导航中的“项目”，单击“创建项目”，选择区域并输入项目名称。 授权 通过为用户组授予权限（包括资源集和操作集），实现项目和用户组的关联。将用户加入到用户组，使用户具有用户组中的权限，从而精确地控制用户所能访问的项目，以及所能操作的资源。具体步骤如下： 在“用户组”页面，选择目标用户组，单击操作列的“权限配置”，进入“用户组权限”区域。在新创建的项目所在行，单击“设置策略”，给对应项目选择需要的云资源权限集。 在“用户”页面，选择目标用户，单击操作列的“修改”，进入修改用户页面。在“所属用户组”区域为用户添加用户组，完成授权过程。

如何防御网络攻击和病毒文件 提供以下几种方式： 入侵防御（IPS）：结合多年攻防积累的经验规则，针对访问流量进行检测与防护，覆盖多种常见的网络攻击，有效保护您的资产。 IPS提供四种防护模式，如需调整防护模式请参见拦截网络攻击。 观察模式：仅对攻击事件进行检测并记录到“攻击事件日志”中，不做拦截。 拦截模式：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。 拦截模式-宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。 拦截模式-中等：防护粒度中等。满足大多数场景下的防护需求。 拦截模式-严格：防护粒度精细，全量拦截攻击请求。 IPS提供多类规则库，详细介绍如表 入侵防御规则库介绍所示，不同防护模式会开启不同规则的“拦截”状态，对照表请参见规则组随防护模式变更的默认动作对照表。 表1 入侵防御规则库介绍 功能名称 功能描述 检测类型 配置方式 基础防御 内置的规则库，覆盖常见网络攻击，为您的资产提供基础的防护能力。 检查威胁及 漏洞扫描 ； 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击； 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。 查看和修改规则库请参见拦截网络攻击 虚拟补丁 在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。 更新的规则优先进入虚拟补丁库中，您可以根据业务情况判断是否增加至基础防御库中。 增加方式：打开开关，虚拟补丁中的规则将生效，实时防护并支持手动修改防护动作。 自定义IPS特征（仅专业版支持） 提供的规则库无法满足需求时，支持自定义特征规则。 检测类型和“基础防御”一致。 支持添加HTTP、TCP、UDP、POP3、SMTP、FTP协议类型的特征规则。 请参见自定义IPS特征 敏感目录扫描防御：防御对云主机敏感目录的扫描攻击，配置方式请参见•拦截Session：发现敏感目录扫描攻击后，拦...。 反弹Shell检测防御：防御网络上通过反弹Shell方式进行的网络攻击，配置方式请参见•低误报：防护粒度较粗，单次会话中攻击次数达到4...。 病毒防御（AV）：通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。 病毒防御功能请参见拦截病毒文件。

响应示例 状态码： 200 成功响应示例 { "instanceName" : "test-instance", "level" : 30000000, "expiredDate" : 1530848365207, "domain" : "model description", "desc" : "register service for instance test.", "registerDate" : 1529377136279, "tags" : [ "tag1", "tag2" ], "status" : "NORMAL" } 状态码： 400 失败响应示例 { "error_code" : "IS.0004", "error_msg" : "The authentication token is abnormal." }

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 domain String 模型展示名或领 域名 称。 desc String 描述。 registerDate Long 注册时间。 expiredDate Long 过期时间，-1表示永不过期。 level Integer 规格，即实例的图片数量规格，默认为30000000（单位：张）。 tags Array of strings 图片自定义标签。 status String 实例的状态，有以下状态信息： NORMAL：正常。 ARREARAGE：欠费。 CREATION：创建中。 CREATION_FAILD：创建失败。 DELETING：删除中。 DELETING_FAILED：删除失败。 ABNORMAL：异常。 instanceName String 实例名称。 状态码： 400 表4 响应Body参数 参数 参数类型 描述 error_code String 调用失败时的错误码，具体请参见错误码。 调用成功时无此字段。 error_msg String 调用失败时的错误信息。 调用成功时无此字段。