日志审计合规
外部配置 无 消除方法 在日志审计服务中的 审计配置>云产品接入>全局配置 中开启NAS(文件存储)日志的审计开关,并确保存储时长大于规则参数配置中设定的 存储时长(ttl)最小值。前提条件 无 API网关日志审计配置检测 告警ID sls_app_...
应用日志管理
应用日志功能的基本流程如下:创建私有部署服务时,定义应用日志采集到日志服务的配置信息。用户创建服务实例时,启用应用日志功能。计算巢在创建服务实例过程中,会按照日志采集的配置信息,在用户账户下配置的ECS实例上的logtail客户端中...
日志应用
只能通过日志审计服务的配置页面或接口修改存储周期、删除Logstore。针对SLB、ALB、OSS、PolarDB-X 1.0、VPC和DNS,如果开启了 同步到中心 功能,在对应的区域化Project中,会生成数据加工任务。数据加工任务名为Internal Job:SLS Audit ...
许可证配置
如果您的私有部署服务需要限制服务实例中应用的使用期限、获取或传入自定义信息等,可以在创建服务时设置许可证。本文介绍了许可证的相关信息。背景信息 许可证设置包含软件的使用时长和自定义元数据的设置。当服务实例的许可证到期后,...
能够ping通Linux服务器但是无法远程连接
本文主要介绍能够ping通Linux服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 无法远程连接Linux系统的阿里云轻量应用服务器,但是可以ping通该Linux服务器。报错信息如下图所示。问题原因 可能原因如下:服务器密码...
OAuth免密登录配置
步骤二:修改SaaS服务端配置 应用创建完成后,您需要在SaaS服务工程中引入OAuth的SDK,将OAuth的配置数据接入SaaS服务的配置文件中,完成OAuth应用和SaaS服务端的数据对接。在SaaS服务工程中引入OAuth SDK,在SDK中新增回调拦截和获取用户...
规则的定义及运行原理
配置审计服务使用函数计算服务的函数来承载规则代码,称之为规则函数。在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则...
VPC操作合规
前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。VPC流日志配置异常变更告警 告警ID sls_app_audit_cis_at_vpc_flowlog_detection 告警名称 VPC流日志配置异常变更告警 ...
ECS操作合规
前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。ECS自动快照策略关闭告警 告警ID sls_app_audit_cis_at_ecs_auto_snapshot_policy 告警名称 ECS自动快照策略关闭告警 ...
账号安全
前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计(ActionTrail)操作日志 的开关。RAM密码过期策略异常设置告警 告警ID sls_app_audit_cis_at_pwd_expire_policy 告警名称 RAM密码过期策略异常设置告警 ...
云原生网关FAQ
对于HTTP类型的健康检查,若后端服务的健康检查接口需要通过HTTPS来访问,请在服务的 策略配置 中设置为 单向TLS 模式。对于HTTP类型的健康检查,若以上步骤均没问题,可能是健康检查的间隔时间与后端服务的连接保持时间相同所致,可尝试调...
如何在Alibaba Cloud Linux实例中通过“/etc/resolv....
ls-l/etc/resolv.conf 系统显示类似如下,说明/etc/resolv.conf 文件是指向systemd-resolved服务配置文件的软链接。执行以下命令,将/etc/resolv.conf 文件移动到其他目录中。mv/etc/resolv.conf/tmp/resolv.conf.bak 执行以下命令,重新...
搭建FTP服务器(Linux)
协议:FTP-文件传输协议。主机:FTP服务器公网IP地址。本文中为Linux实例的公网IP地址,例如 121.43.XX.XX。端口:21。登录类型:匿名。本示例中使用FTP客户端连接匿名模式的FTP服务器。如果您需要使用FTP用户密码连接FTP服务器,则登录...
管理配置项
E-MapReduce提供控制台的方式修改、添加或查看HDFS、YARN和Spark等服务的配置项。本文为您介绍如何在E-MapReduce控制台管理配置项。前提条件 已创建集群,详情请参见 创建集群。修改配置项 进入服务的配置页面。登录 EMR on ECS。在顶部...
调用HSF服务异常
在CSB控制台中检查HSF服务的配置是否正确。登录 CSB控制台,检查HSF服务配置是否正确,请参见 发布后端已有服务。说明 如果该HSF服务在CSB发布了多次,需要检查该HSF服务的配置(例如所属服务组)是否一致。如果不一致,也会导致调用失败。...
管理微服务配置与Kubernetes ConfigMap
操作步骤 创建 dc.yaml 文件,定义同步ConfigMap中的配置至微服务配置控制台的参数信息。apiVersion:nacos.io/v1 kind:DynamicConfiguration metadata:name:demo namespace:default spec:#定义哪些dataId需要被同步。dataIds:demo-data-id1...
搭建FTP站点(Alibaba Cloud Linux 3)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
删除账号组
账号组中成员的配置审计服务关联角色被保留。如果某个成员所属的账号组均被删除,则该成员作为独立的阿里云账号使用配置审计服务。操作步骤 登录 配置审计控制台。在左侧导航栏,单击 账号组。在 账号组 页面,单击目标账号组对应 操作 列...
服务部署:控制台
requirements.txt文件目录:将第三方库写入requirements.txt文件中,在下方文本框中指定该requirements.txt文件的路径。填写环境变量 单击 填写环境变量 来配置环境变量。配置 Name 和 Value:Name:镜像执行时的环境变量名称。Value:镜像...
如何在Linux实例中设置静态IP地址
service network restart 自定义DNS 在不同版本的Linux实例中配置静态IP地址的方法不同,部分Linux实例在配置静态IP地址之后重启服务器后,DNS服务会重置或者消失,导致网络不通。所以部分Linux实例在配置完成静态IP地址之后需配置自定义的...
配置实例私网连接
您可以获取终端节点域名后添加到白名单,用于其他服务的配置,例如Watcher、单点登录和LDAP等。在 配置实例私网连接 面板中,单击目标 终端节点ID。在 终端节点连接 页签,单击目标终端节点ID前的 图标,可查看终端节点对应的域名。(可选...
常见问题及错误排查
如果您是要删除Logstore中的日志,您可以在日志审计服务的 全局配置 页面中,将当前Logstore存储天数调整为最小并保存后,再关闭云产品采集。存量日志将会在达到天数期限后被删除。如果您必须删除该Logstore,则可通过删除Project的方式。...
Linux实例的grub启动配置错误
问题原因:Linux实例的grub配置中有一项是根文件系统参数,如果此参数未指向系统盘上根文件系统所在的分区(例如/dev/vda1),或者所指定的UUID与系统盘上的根文件系统的UUID不匹配,那么系统启动时可能由于内核无法正确加载根文件系统,...
通过日志服务采集Kubernetes容器日志
aliyun_logs_log-varlog:该env表示创建一个 Logstore 名为 log-varlog,日志采集路径为/var/log/*.log的配置,对应的日志服务采集配置名称也是 log-varlog,目的是将容器的/var/log/*.log文件内容采集到 log-varlog 这个 Logstore 中。...
新功能发布记录
2022-01-21 全部地域 可视化搜索 SQL搜索 支持设置集成服务 配置审计支持的集成服务如下:云速搭CADT 配置审计可以将资源数据投递到云速搭CADT,云速搭CADT根据资源变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。...
测试服务
测试用例配置说明 测试用例配置是一个YAML文件,此处以 consul 服务的测试用例配置文件信息为例。parameters:SystemDiskSize:100 PayType:"PostPaid"DataDiskSize:40 InstanceType:"$[iact3-auto]"AllocatePublicIp:"true"DataDiskCategory...
SAML配置
说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问信息,您需要保存该XML文件,以便后续在Microsoft Azure AD的配置中使用。2.进入 Microsoft Azure AD界面,配置SP的元数据信息,获取IDP的元数据信息 步骤一:在...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
手动搭建FTP站点(CentOS 8)
背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式:主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。被动模式:FTP服务器开启并发送端口信息给客户端,由客户...
搭建FTP站点(CentOS 7)
协议:FTP-文件传输协议。主机:FTP服务器公网IP地址。本文中为Linux实例的公网IP地址,例如 121.43.XX.XX。端口:21。登录类型:匿名。本示例中使用FTP客户端连接匿名模式的FTP服务器。如果您需要使用FTP用户密码连接FTP服务器,则登录...
Linux时间和时区说明
本文主要介绍Linux操作系统中时间和时区相关的基本概念与操作,并介绍部分阿里云Linux公共镜像中时钟配置的相关变化。背景信息 Linux操作系统中时间和时区相关的基本概念如下表所述:基本概念 说明 时钟 Linux时钟分为以下两种:硬件时钟...
Linux实例中加强SSH服务安全的相关配置
说明:SSH服务的配置文件所在路径为/etc/ssh/sshd_config。Port 22022 修改SSH服务配置文件,禁止root用户通过SSH登录系统。建议采用普通用户登录系统,然后再切换为root用户。PermitRootLogin no 修改完配置文件后,需要重启SSH服务,使...
龙蜥+超级探访
Alibaba Cloud Linux是阿里云打造的Linux服务器操作系统发行版。阿里云积极吸收开源社区成果,为云上应用程序提供Linux社区的增强功能,并通过引入更完善的发行版质量体系确保产品品质。同时结合阿里云基础设施进行深度优化,并为用户提供...
弹性伸缩配置中设置数据磁盘加密
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
弹性伸缩配置中设置系统磁盘加密
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
云市场镜像规范(Linux)
config 中的配置示例如下:UseDNS no AddressFamily inet SyslogFacility AUTHPRIV PermitRootLogin yes PasswordAuthentication yes 配置Chrony/NTP服务 在制作云市场镜像过程中,建议您配置Chrony服务或者NTP服务,配置其中一个服务即可...
云市场镜像规范(Linux)
config 中的配置示例如下:UseDNS no AddressFamily inet SyslogFacility AUTHPRIV PermitRootLogin yes PasswordAuthentication yes 配置Chrony/NTP服务 在制作云市场镜像过程中,建议您配置Chrony服务或者NTP服务,配置其中一个服务即可...
自助建站方式汇总
搭建FTP站点 当您需要远程连接Windows和Linux实例进行文件传输时,可以通过搭建FTP站点实现。vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。在Linux实例中,您可以通过安装并配置vsftpd,实现文件的...
日志审计服务多账号采集配置
方式一:环境变量 获取阿里云账号或RAM用户AccessKey,然后在环境变量中配置用户身份以及日志审计服务的中心Project所在地域。示例如下:export ALICLOUD_ACCESS_KEY="AccessKey ID"export ALICLOUD_SECRET_KEY="AccessKey Secret"export ...
事件中心事件汇总
MSE事件中心对注册配置中心、微服务治理、云原生网关生成的事件数据进行集成,让您感知所有MSE托管资源的事件变更,并针对异常事件进行自主排查。本文介绍微服务引擎MSE支持的所有事件,并为各事件提供处理建议。Nacos 事件Code 事件名称 ...
- 产品推荐
- 这些文档可能帮助您