华为云用户手册

支持的服务版本 移动应用安全扫描仅支持基础版和专业版，详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会，仅支持安全 漏洞扫描 。基础版同样提供在线报告查看功能，查看内容仅限安全漏洞项，不包括隐私合规项。每个用户默认拥有5次基础版额度，扫描失败不扣费。 专业版 包年，按需套餐包计费 套餐包规格为10次或1次，可增加扫描配额包。 专业版为付费版本，提供全量功能，包含安全漏洞、隐私合规检测。隐私合规紧跟工信部164号发文，针对违规收集个人信息、超范围收集个人信息、频繁索权、过度索权等通报问题进行检测。用户可在线查看扫描报告，并导出PDF格式离线报告。 须知： 因纯鸿蒙应用隐私检测暂不支持，选择专业版扫描会导致任务扫描失败，如果检测文件为纯鸿蒙应用，请勿选择专业版扫描，给您带来不便，请谅解！ 父主题： 使用漏洞管理服务进行移动应用扫描

约束限制 仅支持从专业版升级至高级版，当您是专业版用户时，如果需要将专业版扫描配额包中的二级 域名 配额升级为一级域名配额，可以直接将专业版升级到高级版。 不支持多个版本同时存在。如果是老客户，已购买的版本下存在基础版和专业版，基础版全部免费升级为专业版，版本到期时间以订单到期时间最长的为准。 不支持从专业版或高级版直接升级至企业版，当您是专业版或高级版用户时，如果需要使用企业版，请直接购买企业版。为保证您的权益，请您购买企业版后，提工单退订专业版或高级版。 购买漏洞管理服务或配额后，不支持直接修改配额，仅支持升级规格，请谨慎操作。如需减少配额请参考如何减少漏洞管理服务配额？。

支持的服务版本 漏洞管理服务侧已正式停售二进制成分分析功能，用户无法新购，已购买二进制成分分析相关规格的用户不受影响，可继续使用至套餐包到期。 如您需要继续使用同款产品，请在开源治理服务CodeArts Governance中重新购买使用。 二进制成分分析扫描仅支持基础版和专业版，详细内容请参见表1。 表1 版本说明 服务版本 支持的计费方式 说明 基础版 免费 基础版主要为用户提供体验机会，仅支持开源软件漏洞扫描，扫描文件大小不能超过100M。基础版提供在线报告查看功能，不支持报告下载。每个用户默认拥有5次基础版额度，扫描失败不扣配额。 专业版 包年，按需套餐包计费 套餐包规格为20次或1次，可增加扫描配额包。 专业版为付费版本，提供全量功能，包含开源软件漏洞、安全配置、密钥和信息泄露、安全编译选项，扫描文件大小不能超过5G。用户可在线查看扫描报告，并导出PDF格式或Excel格式离线报告。 扫描失败时，不扣配额。 父主题： 二进制成分分析

移动应用安全扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准）。 应用基本信息检测：应用检测的基本信息和检测概况。 图1 应用基本信息 应用漏洞检测：您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图2 应用漏洞检测 应用权限信息检测 图3 应用权限信息 应用组件信息检测：查看软件的所有组件信息。 图4 应用组件信息 移动应用安全评测依据 图5 移动应用安全评测信息

二进制成分分析扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板主要内容说明如下：（以下截图中的数据仅供参考，请以实际扫描报告为准） 概览 查看目标软件包的扫描漏洞数。 图4 查看任务概览信息 结果概览 统计漏洞类型及分布情况。 图5 查看结果概览信息 组件列表 查看软件的所有组件信息。 图6 查看组件列表信息 漏洞列表 您可以参考每个组件扫描出的漏洞详细信息修复漏洞。 图7 查看漏洞列表信息 密钥和信息泄露问题列表 图8 查看密钥和信息泄露信息 安全编译选项问题列表 图9 查看安全编译选项信息 安全配置检查列表 图10 查看安全配置检查列表

相关术语说明 开源(open source) 即开放一类技术或一种产品的源代码，源数据，源资产，可以是各行业的技术或产品，其范畴涵盖文化、产业、法律、技术等多个社会维度。 开源软件(open source software) 允许用户直接访问源代码，通过开源许可协议将其复制、修改、再发布的权利向公众开放的计算机软件。 开源组件(open source component) 是开源软件系统中最小可识别且本身不再包含另外组件的、组件信息可在公共网站获取且可独立分发、开发过程中带有版本号并且可组装的软件实体。 开源许可证(open source license) 开源软件的版权持有人授予用户可以学习、修改开源软件，并向任何人或为任何目的分发开源软件的权利。 软件成分分析(Software Composition Analysis) 通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。 PE(Portable Executable) 是Windows系统下的可执行文件的标准格式。 ELF(Executable and Linkable Format) 是一种Unix或Linux系统下的可执行文件，目标文件，共享链接库和内核转储(core dumps)的标准文件格式。 APK(Android application package) 是Android操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。 HAP(HarmonyOS application package) 是鸿蒙操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。 CVE(Common Vulnerabilities and Exposures) 又称通用漏洞披露、常见漏洞与披露，是一个与信息安全有关的数据库，收集各种信息安全弱点及漏洞并给予编号以便于公众查阅。 CVSS(Common Vulnerability Scoring System) 通用漏洞评分系统，是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度，有CVSS 2.0、3.0、3.1标准。 固件(firmware) 是一种嵌入在硬件设备中的软件。 NVD National Vulnerability Database国家安全漏洞库。 CNVD China National Vulnerability Database国家信息安全漏洞共享平台。 CNNVD China National Vulnerability Database of Information Security国家信息安全漏洞库。 组件依赖 保证组件正确运行所依赖的必须加载的其他组件。 父主题： 二进制成分分析

相关操作 Windows主机漏洞扫描依赖于WinRM服务开启，如何开启请参见如何开启WinRM服务。开启WinRM服务后，请将如下IP加入可访问您主机上WinRM（HTTPS是5986端口，HTTP是5985端口）的白名单列表中： 119.3.232.114，119.3.237.223，124.70.102.147，121.36.13.144，124.70.109.117，139.9.114.20，119.3.176.1，121.37.207.185，116.205.135.49，110.41.36.44，139.9.57.171，139.9.1.44，121.37.200.40

漏洞管理服务 CodeArts Inspector 使用流程 漏洞管理服务使用概览如表1所示。 表1 漏洞管理服务使用流程概览 子流程 说明 购买漏洞管理服务 漏洞管理服务提供了基础版、专业版、高级版和企业版四种服务版本。 其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 具体操作请参见购买漏洞管理服务。 添加待漏洞扫描的资产 添加待扫描的网站资产或主机资产，具体操作请参见添加待漏洞扫描的网站或添加待漏洞扫描的主机。 创建扫描任务 创建扫描任务即可对网站或主机进行扫描，具体操作请参见创建 网站漏洞扫描 任务、创建主机漏洞扫描任务或添加移动应用漏洞扫描任务。 查看扫描结果 扫描完成后可以查看扫描结果。 网站扫描结果，请参见查看网站扫描详情。 主机扫描结果，请参见查看主机扫描详情。 移动应用扫描结果，请参见查看移动应用扫描详情。 安全监测 安全监测任务可对网站资产进行监测，具体操作请参见添加网站安全监测任务。（可选，此步骤可单独操作）。

主机漏洞扫描报告模板说明 下载扫描报告后，您可以根据扫描结果，对漏洞进行修复，报告模板说明如下： 主机概览：查看目标主机的基本信息。 图2 查看主机概览信息 扫描信息：查看目标主机的扫描总览信息。 图3 查看扫描信息 系统漏洞扫描详情：您可以根据修复建议修复系统漏洞。 图4 查看漏洞详情以及修复建议 基线检查详情：您可以根据修复建议修复基线漏洞。 图5 查看基线检查结果以及修复建议 当“基线检查”页签无数据显示时，则不会在报告中体现基线检查的信息。

相关操作 有关主机扫描得分的计算方法参考如下： 扫描任务被创建后，初始得分是一百分，任务扫描完成后，根据扫描出的漏洞级别会扣除相应的分数。 主机评分 = 100分 – 高危漏洞数 * 3分/个 – 中危漏洞数 * 2分/个 – 低危漏洞数 * 1分/个。每类漏洞最多计算20个。 得分越高，表示漏洞数量越少，主机越安全。 如果得分偏低，请根据实际情况对漏洞进行忽略标记，或根据修复建议修复漏洞。 漏洞修复后，建议重新扫描一次查看修复效果。 有关修复主机漏洞的详细介绍，请参见如何修复扫描出来的主机漏洞？。

场景说明 如果用户的网站“www.example.com”除了需要账号密码登录，还有其他的访问机制（例如，需要输入动态验证码），请设置“cookie登录”方式进行网站漏洞扫描，以便CodeArts Inspector能为您发现更多安全问题。 在添加域名并完成域名认证后，请您参照本文档对具有复杂访问机制的网站（“www.example.com”）进行漏洞扫描。 操作流程如下： 获取网站的cookie值 设置网站“cookie登录”方式 创建扫描任务 查看扫描结果并下载扫描报告

步骤3：创建扫描任务 创建扫描任务时，请您保持网站的登录状态，以免cookie失效。 在该域名所在行的“操作”列，单击“扫描”。 在“创建任务”界面，根据扫描需求，设置扫描参数，如图5所示。 关于扫描项的详细介绍，请参见创建扫描任务。 图5 创建扫描任务 设置完成后，单击“确认”，进入扫描任务页面。 创建扫描任务后，会先进入“排队中”状态，满足运行条件后任务状态变为“进行中”。 当网站列表中有“扫描状态”为“排队中”或“进行中”的任务时，可以单击网站列表上方的“批量取消”，在弹出的窗口中勾选需要取消扫描操作的网站进行批量取消。

步骤2：设置网站“cookie登录”方式 请参照以下操作步骤设置“cookie登录”方式。 登录管理控制台。 进入网站登录设置入口，如图3所示。 图3 进入网站登录设置入口 在弹出的“编辑”对话框中，将图2中网站的cookie值完整复制到“cookie值”文本框中，如图4所示。 图4 设置Cookie登录方式 在“验证登录网址”文本框中输入用于验证登录的网址。 输入登录成功后才能访问的网址，便于漏洞管理服务快速判断您的登录信息是否有效。 单击“确认”，完成网站登录设置。

步骤4：查看扫描结果并下载扫描报告 扫描任务执行成功后，您可以查看扫描结果并下载扫描报告。 在目标网站所在行的“安全等级”列，单击“查看报告”，进入扫描任务详情页面，如图6所示。 图6 查看扫描任务详情 单击“生成报告”，弹出“生成报告配置”窗口。 生成的扫描报告会在24小时后过期。过期后，若需要下载扫描报告，请再次单击“生成报告”，重新生成扫描报告。 图7 生成扫描报告 （可选）修改“报告名称”。 单击“确定”，弹出前往报告中心下载报告的提示框。 单击“确定”，进入“报告中心”页面。 单击生成报告所在行的“下载”，可将报告下载到本地。

操作场景 该任务指导用户通过漏洞管理服务进行网站登录设置，修改网站信息。 如果您的网站页面需要登录才能访问，必须进行网站登录设置，以便漏洞管理服务能为您发现更多安全问题。漏洞管理服务提供了三种登录方式，请您根据您的网站访问限制条件选择登录方式： Web页面登录。 如果您的网站仅需要账号密码就可以登录访问，设置该方式即可。 Cookie登录。 建议优先配置“Web页面登录”方式。如果发现通过“Web页面登录”仅能扫描到登录界面，无法成功扫描到内部业务系统时，可以根据业务实际认证方式配置“Cookie登录”进行扫描。 Header登录。 建议优先配置“Web页面登录”方式。如果发现通过“Web页面登录”仅能扫描到登录界面，无法成功扫描到内部业务系统时，可以根据业务实际认证方式配置“Header登录”进行扫描。 以上登录方式根据网站访问情况选择。

与其他服务的关系 图1 云专线服务与其他服务的关系示意图 表1 云专线服务与其他服务的关系 相关服务 交互功能 位置 虚拟私有云（Virtual Private Cloud，VPC） 通过VPC服务，创建VPC，本地数据中心才可以使用云专线上云。 创建虚拟私有云及默认子网 通过云专线接入VPC后，用户可以使用VPC的对等连接访问多个VPC。 用户通过对等连接访问多个VPC 企业路由器（Enterprise Router，ER） 通过云专线接入企业路由器后，打通云下IDC和云上网络，实现多个VPC共享专线。 - NAT网关（NAT Gateway，NAT） 通过云专线接入VPC的本地服务器，可以通过NAT网关访问公网或为公网提供服务。 NAT网关 VPC终端节点 （VPC Endpoint，VPCEP） 本地数据中心可以通过云专线，利用建立的终端节点通过内网访问云服务。 配置访问OBS服务内网地址的终端节点 云监控 （Cloud Eye Service） 通过 云监控服务 ，查看云专线资源的监控数据，还可以获取可视化监控图表。 查看监控指标 统一身份认证 服务（Identity and Access Management， IAM ） 通过IAM服务，针对您在华为云上创建的云专线资源，向不同用户设置不同的使用权限，可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计 服务（Cloud Trace Service， CTS ） 记录与云专线服务相关的操作事件。 支持审计的关键操作列表

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录DC的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 DC支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题： 安全

混合云部署 通过云专线将云下用户数据中心和云上VPC互联，利用云上的弹性，快速扩展能力，扩展应用层的计算能力。 图1 混合云部署 表1 混合云部署 云产品 应用场景 描述 相关操作 虚拟专用网络 使用公网低成本连接VPC与本地IDC 基于Internet使用加密隧道将VPC与本地数据中心连接起来。具备成本低、配置简单、即开即用等优点。但它的网络质量依赖Internet。 通过VPN连接VPC 什么是企业交换机 云专线 铺设物理专线高质量连接VPC与本地IDC 使用物理专线将VPC与本地数据中心连接起来。具备低时延、高安全、专用等优点。适用对网络传输质量和安全等级要求较高的场景 。 通过用户专线访问多个VPC 什么是企业交换机

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

产品优势 云专线服务具有以下几大产品优势： 专用通道高安全，为业务安全保驾护航 云专线使用专属私密通道接入华为云VPC，网络隔离，安全性极高。 支持云专线专属通道加密，让您在业务安全上无后顾之忧。 多种方式接入，为用户提供丰富的接入选择 云专线支持MSTP/传输专线、裸光纤、MPLS VPN等类型的专线接入。 支持您自建专线接入华为云，也可使用云专线一站式服务。 混合云架构无缝扩展，业务灵活部署 通过云专线可以将您本地的数据中心与云上资源互联，形成灵活的混合云部署。 支持云上多Region部署，面向多地业务场景提供灵活的网络服务。 性能强劲，超低时延，稳定传输 支持100Gbps带宽链接，满足您的各类业务带宽需求。 支持双线双活、主备等策略，实现云专线高可靠可用。

全域接入网关 全域接入网关（Global DC Gateways，DGW），为用户搭建IDC和云上多个Region VPC之间的专属连接通道，用户可用一条物理连接打通全球任意地域的云计算资源，实现IDC和全网算力、存储资源高速互访。 通过全域接入网关与中心网络下的不同ER通过华为云骨干网络搭建连接，降低时延，简化网络拓扑，降低网络管理难度，提升网络运维效率。 一个全域接入网关只能接入同一个接入点的物理连接，多个接入点专线接入时，需要创建多个全域接入网关。 父主题： 基本概念

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

组成部分 物理连接 物理连接是用户本地数据中心与接入点的运营商物理网络的专线连接。物理连接提供两种专线接入方式： 标准专线接入，是用户独占端口资源的物理连接，此种类型的物理连接由用户创建，并支持用户创建多个虚拟接口。 托管专线接入，是多个用户共享端口资源的物理连接，此种类型的物理连接由合作伙伴创建，并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接，需要合作伙伴为用户分配VLAN和带宽资源。 虚拟网关 虚拟网关是实现物理连接访问VPC的逻辑接入网关，虚拟网关会关联用户访问的VPC，一个虚拟网关只能关联一个VPC，多条物理连接可以通过同一个虚拟网关实现专线接入，访问同一个VPC。 全域接入网关 全域接入网关（Global DC Gateways，DGW），为用户搭建IDC和云上多个Region VPC之间的专属连接通道，用户可用一条物理连接打通全球任意地域的云计算资源，实现IDC和全网算力、存储资源高速互访。 一个全域接入网关只能接入同一个接入点的物理连接，多个接入点专线接入时，需要创建多个全域接入网关。 虚拟接口 虚拟接口是用户本地数据中心通过专线访问VPC的入口，用户创建虚拟接口关联物理连接和虚拟网关，连通用户网关和虚拟网关，实现云下数据中心和云上VPC的互访。

物理连接 物理连接是对接入点和本地数据中心之间建立的网络线路的抽象，以方便对线路进行管理。 我们为您提供上云的物理线路端口，您创建物理连接后，还需要运营商为您进行线下施工，搭建物理线路。 物理连接是您本地数据中心上云的专属通道，与传统公网相比，更稳定可靠，安全隔离，并且提供最大100Gbps的高性能传输速率。 普通用户可以申请标准物理连接和托管物理连接。 标准物理连接，是用户独占端口资源的物理连接，此种类型的物理连接由用户创建，并支持用户创建多个虚拟接口。 托管物理连接，即租户物理连接，是多个用户共享端口资源的物理连接，此种类型的物理连接由合作伙伴创建，并且只允许用户创建一个虚拟接口。用户通过向合作伙伴申请来创建托管物理连接，需要合作伙伴为用户分配VLAN和带宽资源。 合作伙伴可以申请运营物理连接和租户物理连接。 运营物理连接是合作伙伴购买的物理连接，租户物理连接需要托管于运营物理连接。 租户物理连接是合作伙伴为普通用户创建的物理连接，普通用户通过合作伙伴购买方式购买的物理连接。 普通租户需要通过一条租用运营商的运营物理连接将本地数据中心连接到接入点，建立专线连接。 物理连接支持冗余专线配置，当两条专线接入同区域的不同接入点时，则两条物理连接互为冗余物理连接。冗余专线互为主备专线，当一条物理连接出现故障时，可自动切换到另外一条物理连接，保证业务正常平稳运行。 父主题： 基本概念

网络要求 您必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时，需要提前对齐LC、波长、距离等关键参数。光模块参数举例：1GE、LC 单模、1310nm、10KM。 必须禁用端口的自动协商功能，同时必须手动配置端口速率和全双工模式。 必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。 可以支持BGP或者静态路由对接，您的设备须支持边界网关协议（BGP）和BGP MD5认证或支持静态路由。 (可选) 您可以在网络上配置双向转发检测 (BFD)。 在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节帧检测序列)。推荐参数值：1500。 云上云下建议使用私网IP地址，且互通的IP网段不能冲突。

方案概述 提供以下物理连接接入方式： 标准专线 此方式独占华为云物理端口，您可以通过管理控制台自主申请物理连接。客户数据中心通过不同运营商专线，分别接入不同接入点，实现多链路多接入点互备，保障高可靠性。如果有特殊要求只能选择同一运营商，需确保不同物理路由。 如图1所示。 图1 标准专线接入 托管专线 此方式运营商和华为云之间的连接端口是多租户共享的。 用户本地数据中心通过合规运营商拉通专线，运营商和云专线接入点已做好专线预连接，运营商为用户分配上云连接。运营商和华为云连接端口是多租户共享的。图2所示。 图2 托管专线接入

访问控制 安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。默认安全组您可以直接使用，详情请参见默认安全组和规则。 同时，华为云为用户提供了管理安全组和安全组规则的功能，包括创建、查看、删除、修改、克隆、添加安全组，以及添加、复制、修改、删除、导入/导出安全组规则、快速添加多条安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。 用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。详情请参见安全组。

监控安全风险 云监控（Cloud Eye）是面向华为云资源的监控平台，提供了实时监控、及时告警、资源分组、站点监控等能力，使您全面了解云上的资源使用情况、业务的运行状况，并及时收到异常告警做出反应，保证业务顺畅运行。 监控是保持云专线可靠性、可用性和性能的重要部分，通过监控，用户可以观察云专线资源。为使用户更好地掌握自己的云专线运行状态，公有云平台提供了云监控。您可以使用该服务监控您的云专线，执行自动实时监控、告警和通知操作，帮助您更好地了解云专线的各项性能指标。 关于云专线服务支持的监控指标，以及如何创建监控告警规则等内容，请参见监控。 父主题： 安全

计费方式 视频直播 服务支持按需计费和按需预付费资源包两种计费方式，您可以根据实际需求选择资源的计费方式。 按需计费 视频直播服务默认为按需计费，即每个计费周期分别统计各资源的实际使用量，并根据使用量*单价的方式计算出费用，然后从账户余额中扣除对应金额。具体请参见按需计费。 按需预付费资源包 您也可以通过资源包的方式，提前购买使用额度，获取更多的优惠。套餐包的有效期为1年，超出套餐包的部分自动转按需计费。具体请参见按需预付费资源包。 按需计费 按需预付费资源包