华为云用户手册

勒索病毒防护 勒索病毒防护支持自定义勒索备份恢复策略。帮助您识别检测已知勒索病毒攻击，支持通过静态、动态诱饵识别部分未知的勒索攻击。 表11 勒索病毒防护功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 勒索病毒防护 帮助您识别检测已知勒索病毒攻击，支持通过静态、动态诱饵识别部分未知的勒索攻击。 × × × √ √ √ Linux、Windows 实时检测

病毒查杀 病毒查杀功能支持检测服务器中的病毒文件，可帮助用户清理潜在的恶意威胁。 表14 病毒查杀功能介绍 服务功能 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 病毒查杀 病毒查杀功能使用特征病毒检测引擎，支持扫描服务器中的病毒文件，扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件，用户可根据自身需要，自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务，并及时处置检测到的病毒文件，增强业务系统的病毒防御能力。 × √（仅支持快速查杀） √ √ √ √ Linux、Windows

基线检查 基线检查支持扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略，支持的检测基线包含安全实践和等保合规基线，且可自定义选择检测的子基线项、修复漏洞风险。 表7 基线检查功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 口令复杂度策略检测 检测系统中的口令复杂度策略，给出修改建议，帮助用户提升口令安全性。 √ √ √ √ √ √ Linux 每日凌晨自动检测 手动检测 经典弱口令检测 检测系统账户口令是否属于常用的弱口令，针对弱口令提示用户修改。 √ √ √ √ √ √ Linux、Windows 每日凌晨自动检测 手动检测 配置检查 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 × × √ √ √ √ Linux、Windows 每日凌晨自动检测 手动检测

应用防护 应用防护为运行时的应用提供安全防御。您无需修改应用程序文件，只需将探针注入到应用程序，即可为应用提供强大的安全防护能力。当前只支持操作系统为Linux的服务器，且仅支持Java应用接入。 表9 应用防护功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 SQL注入 检测防御SQL注入（SQL Injection）攻击，检测web应用是否存在对应漏洞。 × × × √ √ √ Linux 实时检测 OS命令注入 检测防御远程OS命令注入（OS Command Injection）攻击，同时检测web应用是否存在对应漏洞。 × × × √ √ √ Linux 实时检测 XSS 检测防御存储型跨站脚本(Cross-Site Scripting，XSS)注入攻击。 × × × √ √ √ Linux 实时检测 Log4jRCE漏洞检测 检测防御远程代码执行的控制攻击，并支持对攻击行为进行阻和拦截。 × × × √ √ √ Linux 实时检测 上传Webshell 检测防御上传危险文件的攻击或将已有文件改名为危险文件扩展名的攻击，同时检测web应用是否存在对应漏洞。 × × × √ √ √ Linux 实时检测 XML External Entity Injection 检测防御XXE注入（XML External Entity Injection）攻击，检测web应用是否存在对应漏洞。 × × × √ √ √ Linux 实时检测 反序列化输入 检测使用了危险类的反序列化攻击。 × × × √ √ √ Linux 实时检测 文件目录遍历 获取访问文件的路径或目录，匹配是否在敏感目录或敏感文件下。 × × × √ √ √ Linux 实时检测 Struts2 OGNL OGNL代码执行检测。 × × × √ √ √ Linux 实时检测 JSP执行操作系统命令 检测可疑行为——通过JSP请求执行操作系统命令。 × × × √ √ √ Linux 实时检测 JSP删除文件 检测可疑行为——通过JSP请求删除文件失败。 × × × √ √ √ Linux 实时检测 数据库连接异常 检测可疑异常——数据库连接抛出的认证和通讯异常。 × × × √ √ √ Linux 实时检测 0 day漏洞检测 检测执行命令的堆栈哈希是否在Web应用的白名单堆栈哈希表里。 × × × √ √ √ Linux 实时检测 SecurityManager权限检测异常 检测可疑异常——SecurityManager抛出的异常。 × × × √ √ √ Linux 实时检测

容器镜像安全 容器镜像安全支持扫描镜像仓库与正在运行的容器镜像，发现镜像中的漏洞、恶意文件等并给出修复建议，帮助用户得到一个安全的镜像。 表8 容器镜像安全功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 SWR镜像仓库漏洞 通过与漏洞库进行比对，检测SWR镜像仓库存在的系统漏洞、应用漏洞，对当前镜像中存在的漏洞进行提醒。 × × × × × √ Linux 手动检测 镜像恶意文件 检测镜像是否携带恶意文件（Trojan、Worm、Virus病毒和Adware垃圾软件等），帮助用户识别出存在的风险。 × × × × × √ Linux 实时检测

漏洞管理 漏洞管理支持检测主机中的Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞和应急漏洞，帮助用户识别潜在风险。 表6 漏洞管理功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 Linux漏洞检测 通过与漏洞库进行比对，检测主机的Linux操作系统官方维护的软件（非绿色版、非自行编译安装版；例如：kernel、openssl、vim、glibc等）存在的漏洞。 √ √ √ √ √ √ Linux 自动扫描（随软件资产采集周期上报） 定时扫描（默认每周一次，基础版不支持） 手动扫描（基础版不支持） Windows漏洞检测 通过同步微软官方的补丁公告，检测主机的Windows操作系统存在的漏洞。 √ √ √ √ √ × Windows 自动扫描（随软件资产采集周期上报） 定时扫描（默认每周一次，基础版不支持） 手动扫描（基础版不支持） Web-CMS漏洞检测 通过对主机中的Web目录和文件进行检测，识别Web-CMS漏洞，提升Web服务安全性。 × √ √ √ √ √ Linux、Windows 自动扫描（随软件资产采集周期上报） 定时扫描（默认每周一次） 手动扫描 应用漏洞检测 检测主机中开源的jar包、elf文件等的漏洞，比如log4j、spring-core的漏洞。 × × √ √ √ √ Linux、Windows 自动扫描（随中间件资产采集周期上报） 定时扫描（默认每周一次） 手动扫描 应急漏洞检测 通过软件版本比对和POC验证的方式，检测主机上运行的软件和依赖包是否存在漏洞，将存在风险的漏洞上报至控制台，并给您提供漏洞告警。 × √ √ √ √ √ Linux 定时扫描（需要手动配置开启） 手动扫描

资产指纹 资产指纹功能统计并展示主机指纹和容器指纹数据。 表5 资产指纹功能介绍 功能名称 功能概述 基础版 专业版 企业版 旗舰版 网页防篡改版 容器安全 支持的操作系统 检测周期 账号 检测当前系统的账号信息，帮助用户进行账户安全性管理。 × × √ √ √ √ Linux、Windows 每小时自动检测 开放端口 检测当前系统开放的端口，帮助用户识别出其中的危险端口和未知端口。 × × √ √ √ √ Linux、Windows 每30秒自动检测 进程 监测运行中的进程并进行收集及呈现，便于用户自主清点合法进程，发现异常进程。 × × √ √ √ √ Linux、Windows 每小时自动检测 软件 监测并记录当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 × × √ √ √ √ Linux、Windows 每日自动检测 自启动项 对系统中的自启动项进行检测，及时统计自启动项的变更情况。 × × √ √ √ √ Linux、Windows 每小时自动检测 Web应用 Web应用主要统计、展示推送发布web内容的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息。 × × √ √ √ √ Linux、Windows（仅支持Tomcat） 1次/周（每周一凌晨04：10） Web服务 统计、展示对外提供web内容访问的软件详细信息，您可查看所有软件的版本、路径、配置文件、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web框架 统计、展示Web内容对外呈现时所使用框架的详细信息，您可查看所有框架的版本、路径、关联进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） Web站点 统计、展示存放Web内容的目录及对外提供访问的站点信息，您可以查看所有目录及权限、以及和站点所关联访问路径、对外端口、关键进程等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10） 中间件 统计、展示所使用到的所有软件信息，您可查看所有中间件所关联的服务器、版本号、路径、关联进程等信息。 × × √ √ √ √ Linux、Windows 1次/周（每周一凌晨04：10） 数据库 统计、展示提供数据存储的软件详细信息，您可以查看所有软件的版本、路径、配置文件、关键进程等信息； × × √ √ √ √ Linux、Windows（仅支持Mysql） 1次/周（每周一凌晨04：10） 内核模块 统计、展示运行在内核层的全量程序模块文件，您可查看所有模块所关联的服务器、版本号、模块描述、驱动文件路径、文件权限、文件哈希等信息。 × × √ √ √ √ Linux 1次/周（每周一凌晨04：10）

主机安全 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 主机安全的工作原理如图1所示。 图1 工作原理

HSS支持的操作系统 主机安全服务通过Agent为主机监测安全风险、防御外部入侵，因此只有Agent可正常运行在主机上，主机安全服务才能为主机提供服务。主机安全服务的Agent可运行的操作系统如表 Agent支持的操作系统所示。 已停止服务的Linux系统版本或者Windows系统版本，与Agent可能存在兼容性问题，建议重装或者升级为Agent支持的操作系统版本，以便获得主机安全服务更好的服务体验。 如果服务器安装了McAfee软件、360安全卫士、腾讯管家等第三方安全防护软件，请先停止第三方安全防护软件的防护功能，待Agent安装完成后再开启。 CentOS 6.x版本由于Linux官网已停止更新维护，主机安全服务也不再支持CentOS 6.x及以下的系统版本，谢谢您的理解！

开通授权后获得的授权委托策略 表1 对应授权项服务创建的委托 资产模块 服务策略 作用范围 备注 OBS OBS Administrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象、获取OBS服务投递日志等 EVS ReadOnlyAccess 区域 用于获取云硬盘列表 数据库 ECS ReadOnlyAccess 区域 用于获取自建数据库ECS列表 RDS ReadOnlyAccess 区域 用于获取RDS数据库列表及数据库列表相关信息 DWS ReadOnlyAccess 区域 用于获取DWS列表 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 GaussDB ReadOnlyAccess 区域 用于获取GaussDB列表 大数据 ECS ReadOnlyAccess 区域 用于获取自建大数据ECS列表 CSS ReadOnlyAccess 区域 用于获取CSS数据集群列表及数据索引等相关信息 DLI Service User 区域 用于获取DLI队列及数据库 VPC FullAccess 区域 用于打通网络，VPC的端口创建，安全组规则创建等 KMS CMKFullAccess 区域 用于使用KMS加密脱敏的场景 MRS MRS CommonOperations 区域 用于集群查询、任务创建等 资产地图 Tenant Guest 区域 用于获取用户涉及数据存储处理等相关云服务的列表等 OBS Administrator 全局 用于配置OBS日志，获取OBS对象列表，下载OBS对象等 EVS ReadOnlyAccess 区域 用于云硬盘列表获取 OBS Administrator 全局 用于OBS服务投递日志

相关操作 删除OBS资产 勾选多个OBS资产，单击资产列表左上角“批量删除”，删除资产。也可通过单击资产列表“操作”列的“删除”，删除单个资产。 创建识别任务 单击资产列表“操作”列的“创建识别任务”，为资产创建敏感数据识别任务识别资产，详细操作步骤请参见新建敏感数据识别任务章节。 开启审计 单击资产列表“操作”列的“开启审计”，开启OBS资产的审计功能，开启该功能后可在OBS使用审计章节查看审计记录。

示例流程 图1 给用户授权服务权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予数据安全中心权限“DSC FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择除数据安全中心外（假设当前策略仅包含“DSC FullAccess”）的任一服务，如果提示权限不足，表示“DSC FullAccess”已生效。

前提条件 给用户组授权之前，请您了解用户组可以添加的DSC权限，并结合实际需求进行选择，DSC支持的系统权限如表1所示。如果您需要对除DSC之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 用户在执行云资源委托授权/停止授权时必须拥有IAM的管理员权限（“Security Administrator”权限）。 表1 DSC系统权限 角色名称 描述 类别 依赖关系 DSC DashboardReadOnlyAccess 数据安全中心服务大屏服务只读权限。 系统策略 无 DSC FullAccess 数据安全中心服务所有权限。 系统策略 购买RDS包周期实例需要配置授权项： bss:order:update bss:order:pay DSC ReadOnlyAccess 数据安全中心服务只读权限。 系统策略 无

数据安全产品介绍 数据库安全服务（Database Security Service，DBSS）是一个智能的数据库安全服务，基于大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。 数据库安全审计提供用户行为发现审计、多维度分析、实时告警和报表功能。具体功能特性请参见数据库安全服务功能特性。 云堡垒机（Cloud Bastion Host，CBH）是华为云的一款4A统一安全管控平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。具体功能特性请参见云堡垒机功能特性。 数据加密服务（Data Encryption Workshop, DEW）是一个综合的云上数据加密服务。它提供密钥管理（KMS）、凭据管理（CSMS）、密钥对管理（KPS）、专属加密(DHSM）四个微服务，安全可靠的为您解决数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块（Hardware Security Module，HSM） 保护，并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。具体功能特性请参见数据加密服务介绍。 云证书管理服务（Cloud Certificate Manager，CCM）是一个为云上海量证书颁发和全生命周期管理的服务。目前，它提供有SSL证书管理（SSL Certificate Manager，SCM）和私有证书管理（Private Certificate Authority，PCA）服务。具体功能特性请参见云证书管理服务功能特性。

操作步骤 企业租户登录KooDrive服务控制台。 在控制台总览页，单击“立即开通”。 参考表1完成购买参数配置。 表1 参数说明 参数 参数说明 计费模式 提供包年/包月、按需计费共两种计费模式供您灵活选择。 区域 不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 KooDrive服务仅支持“华北-北京四”。 套餐规格 选择“包年/包月”方式的用户需要选择套餐规格。基础版套餐，有不同档位的用户人数和空间大小的组合套餐。 购买时长 选择“包年/包月”方式的用户需要设置购买时长，最短为1个月，最长为3年。 勾选“自动续费”，可以避免因忘记手动续费而导致的服务无法使用。按月购买：每次续费1个月，次数不限。按年购买：每次续费1年，次数不限。 资源规格 选择“按需计费”方式的用户需要设置“用户管理单元”和“共享存储单元”，以查看当前规格的费用，仅做费用展示，计费按实际使用量计费。 配置费用 显示购买当前云空间配置的价格。 购买参数配置完成并确认费用后，单击“立即购买”。 在“订单确认”页面，查看订单详情，勾选“我已阅读并同意《KooDrive服务使用声明》”。 确认无误后，单击“去支付”，根据页面提示，完成支付。 选择“按需计费”方式单击“去创建”，按需计费模式无需进行支付，完成创建即可。

支持审计的关键操作列表 表1 云审计服务支持的KooDrive服务关键操作 操作名称 资源类型 事件名称 cbc订阅 cbc subscribeOrder cbc服务上锁 cbc lockCBC cbc服务解锁 cbc unlockCBC cbc服务更新 cbc updateCBC 更新云空间配置 config updateConfig 用户订阅 order updateOrderSubscription 按需订购 order updateOrderSubscription 取消订单 order cancelOrder 生成订单号 order updateOrderId 查询订单价格 order updateOrder 创建OrgId OrgId createOrgId 查询userId order updateOrderInfo 退订 order unsubscribeOnDemand

操作步骤 创建企业组织。 企业租户登录KooDrive服务控制台。 单击“云空间配置”，在云空间配置页面单击“创建组织”。 如果该租户下已存在创建的企业组织，则页面展示该组织下的云空间信息。 如果该租户下不存在企业组织，则页面展示创建组织操作入口。 输入组织名称，并单击“下一步”。 名称由1~60个中文、英文、数字及合法字符组成。 设置组织的域名。 输入组织简称，可使用2~30位字母、数字或它们的组合，如abc，后缀名为固定的.huaweiapaas.com，如图1所示。单击“下一步”。 图1 设置组织域名 域名是指网址中“www.”之后的内容，如: www.example.com中的example.com即为域名；或电子邮件地址中“@”符号之后的内容，如username@example.com中的example.com即为域名。 域名设置后管理员为组织创建成员时，成员的管理式华为帐号默认带有域名后缀，如设置的组织域名为abc.huaweiapaas.com，创建的成员帐号为xxx@abc.huaweiapaas.com。 阅读“管理式华为帐号”相关声明，单击“同意”。 等待几秒钟自动进入云空间配置页面。 组织创建完成后，KooDrive自动以该组织名称创建企业的一级部门，后续创建的部门都属于一级部门的子部门。 配置云空间公共信息。 参考表1完成云空间公共信息配置。 表1 云空间公共信息 参数 说明 是否默认开通个人空间 通过开启或关闭滑块，配置是否开启个人空间。 个人空间默认大小 配置开通个人空间时空间的默认值，缺省值为购买存储服务容量的十分之一。系统管理员可自行设置个人空间容量缺省值，例如100GB。设置后，创建用户时默认自动为用户分配100GB的个人空间，系统管理员也可以在创建时修改该默认值。 单击可修改个人空间默认大小，修改完成后单击。 个人空间取值范围为1 - 已购买存储服务容量之间的正整数。 团队空间 通过开启或关闭滑块，配置是否在开启团队空间。 团队空间默认大小 配置开通团队空间时空间的默认值，缺省值为购买的存储服务容量。当管理员在创建部门时云空间默认自动为部门分配已购买存储服务容量大小的团队空间。 单击可修改团队空间默认大小，修改完成后单击。 团队空间取值范围为1 - 已购买存储服务容量之间的正整数。 容量大小 “已用XGB”为已使用空间容量，“共XGB”为开通云空间服务时订购的存储服务容量。按需计费仅显示“已使用容量”。包年包月模式下可单击“扩容”修改套餐规格。 用户数量 首次开通时，“已创建用户数”为0，“用户数上限”为开通云空间服务时订购的用户服务数。按需计费仅显示“已创建用户数”。包年包月模式下可单击“扩容”修改套餐规格。 Koodrive业务地址 云空间业务地址链接。 自定义业务链接 用户自定义的首页链接地址。 配置完成后，可单击右上角“前往应用”即可进入KooDrive业务页面。在KooDrive业务页面用户可以完善企业组织架构，使用企业及个人空间。 如果选择“自定义业务链接”，单击右上角“前往应用”即可进入用户自定义链接页面。

KooDrive权限 在华为云Console上开通KooDrive的企业租户使用的是华为云账号，开通KooDrive服务后，KooDrive会以该华为云账号创建一个系统管理员账号，用该账号登录KooDrive业务应用后，可以进行组织（部门和用户）和空间管理。通过该系统管理员创建的用户，需要给用户授予角色，才能使得用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限操作KooDrive对应拥有权限的资源。 KooDrive的权限管理采用的基于角色的访问控制的策略，权限与角色相关联，用户通过成为适当角色的成员而得到该角色所赋予的权限。当前KooDrive预置了3个系统角色，分别为系统管理员、部门管理员和普通用户，各个角色赋予的权限参考表1。当前版本不支持用户自定义角色。 表1 KooDrive系统角色 角色名称 赋予权限 角色类型 系统管理员 系统管理员，除不能查看非本人名下的个人空间下的文件以外，其他KooDrive所有的资源均能操作，详细的权限列表如下： 组织管理：组织下所有部门的创建、查询、修改、删除操作。 用户管理：组织下所有部门用户的创建、查询、修改、删除操作。 空间管理：组织下所有部门或个人空间的创建、查询、修改、删除操作。 团队空间：组织下所有部门空间内文件的所有操作，如文件/目录的创建、文件复制、删除等操作。 个人空间：仅能操作属于自己名下的个人空间的文件。 回收站：拥有个人回收站和所有团队回收站的操作权限。 系统角色 部门管理员 部门管理员，拥有该权限的用户可以拥有本部门的操作权限，如管理部门空间和部门成员的个人空间，详细的权限列表如下： 组织管理：查询组织下所有部门列表，部门信息。 用户管理：拥有本部门所有用户的管理权限，如查询本部门用户列表及详情，添加、禁用、删除用户等操作。 空间管理：查询组织下所有部门空间和本部门用户的个人空间，分配、修改、禁用、启用、删除本部门空间和部门成员个人空间。 团队空间：组织下所有部门空间内文件的所有操作，如文件/目录的创建、文件复制、删除等操作。 个人空间：仅能操作属于自己名下的个人空间的文件。 回收站：拥有个人回收站所有的操作权限；拥有本部门回收站所有操作权限。 系统角色 普通用户 普通用户，拥有自己名下个人空间的文件所有操作权限，和所在部门空间的受限操作权限，详细的权限列表如下： 个人空间：操作属于自己名下的个人空间的文件。 团队空间：除不能删除团队空间的文件，拥有其他所有所在部门的空间文件操作权限。 回收站：拥有个人回收站所有的操作权限，无团队回收站操作权限。 系统角色

团队空间 团队空间包括部门空间和群组空间。团队空间是部门成员、群组成员共享文件的空间。 各部门空间之间、各群组空间之间相互隔离，部门空间仅部门成员用户可见，群组空间仅群组成员可见。创建部门时若分配了部门空间且空间为启用状态，则创建的部门空间在团队空间首页可见。 团队空间首页主要由团队空间辅助操作和团队空间卡片视图两部分组成。 图1 团队空间首页 团队空间辅助操作 操作按钮：提供创建群组空间操作。 ：按照空间名称关键字搜索空间，支持模糊搜索。 ：通过“全部空间”下拉框选择卡片视图中展示的空间，包括部门空间、我拥有的空间、我加入的空间。 团队空间卡片视图 展示部门空间和群组空间卡片，部门空间卡片内显示“部门空间”字样。默认展示10个空间，鼠标滚动可加载下一页。 部门卡片展示部门空间头像、部门名称、部门组织路径、部门人数、部门空间总容量、已使用容量。云空间的系统管理员可以看到企业内所有的部门空间，普通用户和部门管理员只能看到自己所属部门的团队空间。 群组卡片展示群组空间头像，群组名称、群组拥有者（若无则不展示）、群组人数、群组空间总容量、已使用容量。 群组空间卡片视图提供管理群组空间操作。 图2 团队空间页 团队空间页主要由文件(夹)辅助操作和团队空间文件列表/卡片视图两部分组成。 文件(夹)辅助操作 目录信息：左上角展示当前团队空间路径信息。 已选中X个文件/文件夹：以灰色字体展示当前列表/卡片视图文件(夹)总个数或已选中文件(夹)个数。 ：按照文件(夹)名称关键字搜索当前团队空间下的文件(夹)，支持模糊搜索。 ：通过“全部类型”下拉框选择列表中展示的文件(夹)类型。 ：单击后以列表视图展示当前团队空间文件(夹)。 ：单击后以卡片视图展示当前团队空间文件(夹)。 团队空间文件(夹)列表/卡片视图 列表视图中展示文件(夹)名、文件(夹)归属者、文件大小、格式、更新时间。支持按照文件(夹)名、文件大小、格式、更新时间升序或降序排列。默认按照更新时间降序排列，文件夹排序始终在上方。若文件为图片文件，则文件名中展示图片缩略图，单击可查看图片原图。 卡片视图中展示文件(夹)名、更新时间，根据文件(夹)格式展示对应图标。默认按照更新时间降序排列，文件夹排序始终在上方。若文件为图片文件，则卡片中展示图片缩略图，单击可查看图片原图。 文件(夹)列表/卡片视图都提供文件(夹)管理操作，包括： 上传/下载文件 新建文件夹 重命名/移动/复制/删除/收藏与取消收藏/搜索/分享文件(夹) 管理员转发团队空间文件至个人空间 普通用户转发团队空间文件至个人空间 查看文件(夹)详细信息 父主题： 用户中心界面一览

更多操作 订单支付成功后，返回应用平台控制台“总览”页面，还可执行如表1所示的操作。 表1 更多操作 操作 说明 步骤 快速订购 继续购买新规格。 在“套餐详情”区域单击“快速订购”。 在应用平台AppStage总览页，参照3，继续购买新规格。 升级 将AppStage免费版升级为专业版。 该功能仅对使用AppStage免费版的特定VIP用户可见。 说明： 套餐升级后，有效期与原周期相同，配置费用 = 新套餐价格 * 剩余周期。 订单支付成功后自动升级服务，生效时间以订单时间为准。 升级成功后将不能再使用免费版，只能使用AppStage所有产品的专业版。 在“套餐详情”区域单击“升级”。 确认当前配置和升级后配置信息。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”。 单击右下角“立即升级”。 在“支付方式”区域，选择“余额支付”或“在线支付”，然后单击“确认付款”。 支付完成后，系统会提示“订单支付成功”。 单击“查看订单详情”进入“我的订单”详情页，可查看订单详情信息，如支付信息、资源信息等。 单击“返回应用平台控制台”，进入应用平台控制台“总览”页面。 续费 AppStage相关的订单到期后会影响AppStage各中心的使用。如果您想继续使用，需要在指定的时间内续费订单。 说明： 续费操作仅适用于包年/包月资源，按需计费资源不需要续费，只需要保证账户余额充足即可。 关于续费的详细介绍请参见续费。 在应用平台控制台左侧导航栏选择“总览”，然后在“套餐详情”区域单击“续费”，进入费用中心的“续费管理”页面。 在“续费管理”页面，自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费项，对套餐进行手动续费的操作，具体操作请参见如何恢复为手动续费。 在列表中找到需要续费的订单，单击操作列的“续费”。 选择续费时长，判断是否勾选“统一到期日”，将套餐到期时间统一到各个月的某一天（详细介绍请参见统一包年/包月资源的到期日）。确认配置费用后单击“去支付”。 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。 退订 退订已购买的包年包月资源（适用于退订开发中心/运维中心/运行时引擎/运营中心/AI原生应用引擎的包年/包月资源）。 在应用平台控制台左侧导航栏选择“总览”，然后在“套餐详情”区域单击“退订”，进入费用中心的“云服务退订”页面。 参照云服务退订完成产品退订。 退订已购买的按需计费资源（适用于退订AI原生应用引擎的按需计费资源）。 在应用平台控制台左侧导航栏选择“AI原生应用引擎”，在AI原生应用引擎详情页面的“我的资源”区域的资源列表中，单击需要停止计费的资源“操作”列的“退订”。 在“退订资源”对话框中，确认要退订的资源，单击“一键输入”自动在输入框填入“退订资源”，如图1所示。 图1 退订按需计费的资源 单击“确定”，即可退订该按需计费资源。

购买须知 需先选购产品套餐，才能选购产品对应的增量包。 如果已开通的产品套餐到期，则对应的增量包不可使用，需将产品套餐续订后增量包才可以继续使用。 AppStage的运行时引擎依赖于运维中心能力，需先选购运维中心才能选购运行时引擎。 运行时引擎实例依赖运维中心实例，如果选购运行时引擎产品套餐和增量包，则运行时引擎的实例数量必须和运维中心的实例数量保持一致。 订单支付成功后自动开通服务，生效时间以订单时间为准。

操作步骤 登录AppStage管理控制台，默认进入应用平台控制台“总览”页。 单击“立即购买”，进入AppStage的产品订购页面。 在订购页面，区分页签显示AppStage下不同类型产品的套餐对应的服务资源和规格收费（关于计费模式的详细信息，请参见计费说明），请根据实际业务需求选择所需产品（支持多选）。 购买AI原生应用引擎 选择“AI原生应用引擎”页签，选择购买的资源及其对应的计费模式： 购买AI原生应用引擎按需计费的资源操作如下： 单击“按需计费”，在模型列表中勾选要购买的资源。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”，单击右下角“下一步”。 在“确认配置”页面确认订购的产品信息。 单击“立即开通”。 页面提示“开通成功”后，默认返回应用平台控制台“总览”页面，可查看已购买产品及其套餐详情等。 购买AI原生应用引擎包年包月资源的操作如下： 单击“包年/包月”，选择资源的实例数，并在“购买时长”区域，可以选择按月购买或者按年购买。 （可选）勾选“自动续费”，订单会在每次到期前自动续费，避免因忘记手动续费而导致资源不可用。自动续订时系统从可用余额扣款。 按月购买：每次续订1个月，次数不限；按年购买：每次续订1年，次数不限。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”，单击“下一步”。 在“确认配置”页面确认订购的产品信息。 单击右下角“去支付”。 在“支付方式”区域，选择“余额支付”或“在线支付”，然后单击“确认付款”。 支付完成后，系统会提示“订单支付成功”。 购买开发中心/运维中心/运行时引擎/运营中心 选择“应用生命周期管理”页签，根据业务需求购买所需产品，具体操作如下： 在“选择产品类型”区域显示不同产品的套餐对应的服务资源和规格收费，请根据业务需求选择所需产品（支持多选）。 （可选）在“选择增量包类型”区域，可以选择增加相应中心的服务扩展包或资源增量包。 在“购买时长”区域，可以选择按月购买或者按年购买。 （可选）勾选“自动续费”，订单会在每次到期前自动续费，避免因忘记手动续费而导致资源不可用。自动续订时系统从可用余额扣款。 按月购买：每次续订1个月，次数不限；按年购买：每次续订1年，次数不限。 AppStage的VIP用户购买免费版套餐时，不支持自动续费。 在“协议许可”区域勾选“我已阅读并同意《应用平台AppStage服务声明》”。 单击右下角“立即购买”。 在“确认配置”页面确认订购的产品信息。 “产品信息”中包含可用地域、购买时长、各中心相应的版本规格（最大用户数、应用实例数量等）、购买数量、计费模式等信息。 单击右下角“去支付”。 在“支付方式”区域，选择“余额支付”或“在线支付”，然后单击“确认付款”。 支付完成后，系统会提示“订单支付成功”。 单击“查看订单详情”进入“我的订单”详情页，可查看订单详情信息，如支付信息、资源信息等。 单击“返回应用平台控制台”，进入应用平台控制台“总览”页面，可查看已购买产品及其套餐详情等。 购买专业服务 专业服务是为客户提供aPaaS平台及应用上云和用云全生命周期的服务，支撑客户更好地使用aPaaS平台和应用。 在应用平台控制台左侧导航栏选择“专业服务”，进入“aPaas平台专业服务”页面。 根据购买需要单击“aPaaS确定性运维服务”、“aPaaS上云与实施服务”或“aPaaS咨询与规划服务”服务卡片，单击服务卡片上的“了解更多”，可查看相应服务的服务介绍、计费说明和常见问题解答。

更多操作 在权限管理页面，还可执行表1所示的操作。 表1 更多操作 操作 步骤 延期权限 在左侧导航栏选择“我的权限”。 在“我的权限”页面的权限列表中，勾选需要延期的权限，单击“延期权限”。 在“已选中权限”区域修改有效期时间（权限最长有效期为360天），并填写审批人；在“申请信息”区域填写申请原因。 单击“提交”。 取消权限 在左侧导航栏选择“我的权限”。 在“我的权限”页面的权限列表中，勾选需要取消的权限，单击“取消权限”。 在“权限取消”对话框中，单击“确定”。 查看我的申请 在左侧导航栏选择“我的申请”，在“我的申请”页面的申请单列表中，可直接查看我已申请的单号状态（分为审批中、审批结束等）以及申请结果（通过、驳回等）。 单击申请单所在行“操作”列的“查看详情”，在“岗位申请状态列表”对话框可查看岗位申请详情。 说明： 对于“审批中”状态的申请单，在“操作”列单击“查看详情”，然后在“岗位申请状态列表”勾选申请的单号，单击“撤回”可撤回自己的权限申请；“审批结束”状态的申请单，不支持撤回权限申请。 查看我的权限变更记录 在左侧导航栏选择“我的权限变更记录”。 选择起始时间和结束时间，单击“查询”，可查看到自己在不同租户部门、产品、服务的岗位/角色的变更类型和变更日期。

计费周期 按需计费模式下，KooDrive按小时计费结算。每一个小时结算一次费用（以UTC+8时间为准），结算完毕后进入新的计费周期。计费的起点以KooDrive服务开通成功的时间点为准，终点以服务退订时间为准。 例如，您在8:45:30购买了按需计费的云空间服务，然后在8:55:00将其退订，则计费周期为8:00:00 ~ 9:00:00，在8:45:30 ~ 8:55:30间产生费用，该计费周期内的计费时长为600秒。

包年/包月资源 对于包年/包月计费模式的云空间服务，用户在购买时会一次性付费，服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月的云空间服务，您可以执行退订操作，系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能，为避免继续产生费用，请在自动续费扣款日（默认为到期前7日）之前关闭自动续费。

在续费管理页面开通自动续费 登录管理控制台。 单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”“到期转按需项”“到期不续费项”页签的资源开通自动续费。 选择需要开通自动续费的云空间服务，单击操作列“开通自动续费”。 选择续费时长，并根据需要设置自动续费次数，单击“开通”。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

计费示例 以下案例中出现的费用价格仅供参考，实际价格请参见各服务价格详情。 假设您在2023/03/08 15:50:04购买了基础版套餐（规格：5人/200GB）。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 费用计算过程如下： 首次订购费用：180元 手动续费费用：180元 综上，2个月的费用 = 360元

到期后影响 图1描述了包年/包月云空间服务各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图1 包年/包月云空间服务生命周期 到期预警 包年/包月云空间服务在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月云空间服务到期未续费，首先会进入宽限期，资源状态变为“已过期”。宽限期内您可以正常访问云服务器，但部分操作将受到限制，如退订、扩容容量大小、扩容用户数量等。 退订：单击退订，提示“退订条件异常：已过期云服务不允许退订”。 扩容容量大小、扩容用户数量：扩容按钮置灰。 如果您在宽限期内仍未续费包年/包月云空间服务，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月云空间服务仍未续费，将会自动退订，那么该资源会被删除，且不能再找回，也不能再续费。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费。

在费用中心续费 登录管理控制台。 单击“控制台”页面上方“费用”，在下拉菜单中选择“续费管理”。 进入“续费管理”页面。 自定义查询条件。 可在“手动续费项”“自动续费项”“到期转按需项”“到期不续费项”页签查询全部待续费资源，对资源进行手动续费的操作。 所有需手动续费的资源都可归置到“手动续费项”页签，具体操作请参见设为手动续费。 在列表中找到需要续费的订单，单击操作列的“续费”。 选择云空间服务的续费时长，判断是否勾选“统一到期日”，将云空间服务到期时间统一到各个月的某一天（详细介绍请参见统一到期日）。确认配置费用后单击“去支付”。 进入支付页面，选择支付方式，确认付款，支付订单后即可完成续费。