查看和处理安全告警
攻击溯源功能结合多种云产品日志,通过大数据分析引擎对数据进行加工、聚合、可视化,形成攻击者入侵的链路图,帮助您在最短时间内定位入侵原因和制定应急策略。攻击溯源适用于云环境下的Web入侵、蠕虫事件、勒索病毒、主动连接恶意下载源...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
DataWorks on EMR数据安全方案
在大数据领域,阿里云为企业用户提供了一整套数据安全方案,包含用户认证、数据权限、大数据作业管理体系等。本文以联合使用DataWorks与EMR为例,为您介绍DataWorks on EMR场景下的数据安全方案。背景信息 DataWorks on EMR目前支持LDAP...
源为PolarDB-X的功能规范和约束说明
在出现故障(如网络中断、机房批量设备故障或互联网数据中心IDC故障),且DTS任务存在延迟的情况下,此时如更新至目标库的最后一条数据的时间与故障发生时的时间之差小于RPO(如5分钟),则可以业务优先恢复为准则切流。切流后可能有5分钟...
源为PolarDB-X的功能规范和约束说明
在出现故障(如网络中断、机房批量设备故障或互联网数据中心IDC故障),且DTS任务存在延迟的情况下,此时如更新至目标库的最后一条数据的时间与故障发生时的时间之差小于RPO(如5分钟),则可以业务优先恢复为准则切流。切流后可能有5分钟...
识别任务说明
文件或表扫描限制 为了避免数据源中文件或表过大影响整体扫描进度,数据安全中心对可以扫描的文件大小或表的字段大小做了限制,请您在进行敏感数据扫描前了解以下规则:结构化数据(RDS MySQL、RDS PostgreSQL、PolarDB等)、大数据...
查看检测数据并下载检测报告
查看检测数据 云治理中心每天会进行一次云上的治理成熟度状况的检测,您可以查看检测数据,并根据修复指引治理风险项。登录 云治理中心控制台。在左侧导航栏,选择 卓越架构>治理成熟度检测。在 治理成熟度检测 区域,查看综合检测结果。...
保险行业解决方案与案例
技术方案 为保障多个业务系统实现平滑迁移,有效控制实施风险,该保险公司数据中心、研发中心与阿里云 PolarDB PostgreSQL版(兼容Oracle)团队共同制定了详实的迁移规划,针对核心系统制定了“主备库”的方案,利用DTS迁移工具实现数据...
审批中心概述
您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对更加复杂场景的扩展程序作为风险识别规则,从而将自身企业内部风控平台能力延伸至云上DataWorks大数据平台。...
DataWorks On EMR使用说明
管理节点:批量操作 流程管控:流程管控 运维中心 运维中心是一站式大数据运维、监控平台,支持实时查看任务的运行状态,并为异常任务提供智能诊断、重跑等运维操作。它提供智能基线功能,帮助您解决重要任务产出时间不可控、海量任务监控...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
DataWorks On CDP/CDH使用说明
任务调度属性配置概述 任务调试流程 发布任务 批量操作 流程管控 运维中心 运维中心是一站式大数据运维、监控平台,支持实时查看任务的运行状态,并为异常任务提供智能诊断、重跑等运维操作。它提供智能基线功能,帮助您解决重要任务产出...
功能发布记录(2023年)
2023.4.18 所有地域 所有DataWorks用户 SQL查询 大数据公共数据集上线 基于大数据AI公共数据集(淘宝、飞猪、阿里音乐、Github、TPC等),通过DataWorks与MaxCompute快速完成TB级别大数据分析。2023.4.11 所有地域 所有DataWorks用户 SQL...
DataWorks On Hologres使用说明
任务调度属性配置概述 任务调试流程 发布任务 批量操作 流程管控 运维中心 运维中心是一站式大数据运维、监控平台,支持实时查看任务的运行状态,并为异常任务提供智能诊断、重跑等运维操作。它提供智能基线功能,帮助您解决重要任务产出...
DataWorks On MaxCompute使用说明
任务调度属性配置概述 任务调试流程 发布任务 批量操作 流程管控 运维中心 运维中心是一站式大数据运维、监控平台,支持实时查看任务的运行状态,并为异常任务提供智能诊断、重跑等运维操作。它提供智能基线功能,帮助您解决重要任务产出...
普通数据变更
例如生产库中,DELETE 语句会造成数据丢失,安全风险相对较大,可以为其设置更严格的审批流程,确保数据安全。本示例以设置DELETE语句为高风险SQL,并指定执行 DELETE 语句工单的审批流程举例。设置审批流程。以管理员账号登录 DMS数据管理...
功能发布记录(2024年)
所有DataWorks用户 数据治理中心概述 数据治理中心新增物化视图功能 当您在面对大数据计算任务频繁且存在大量相似子查询场景时,DataWorks支持自动化治理,智能推荐物化视图,为您提供了一种智能化、自动化的解决方案。当您启用此功能时,...
功能特性
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
优惠券领取场景反作弊应用实践
进入变量中心,风险识别针对营销场景提供算法模型,基础数据,通用函数等特征变量,专家团队会持续更新和上架变量能力。通过变量中心选择变量,无需技术开发背景也可以引入变量用于配置个性化策略。在场景风控事件模块,客户使用默认的注册...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
集成概览
版本说明 版本号 说明 2019-01-03 支持使用数据安全中心提供的敏感数据识别、数据脱敏、风险事件检测等功能。接入点说明 数据安全中心在不同地域下接入点不同。详细信息,请参见 服务接入点。用户身份 用户身份 支持情况 阿里云账号 支持 ...
内置检测模型说明
数据安全中心DSC(Data Security Center)通过内置的行为异常自学习模型和流转异常自学习模型,能够高效地分析审计日志,以识别与敏感数据相关的异常行为及攻击行为。当这些模型检测到潜在的风险活动时,会自动触发告警。支持的数据库 RDS...
通过RAM角色授权模式配置数据源
如果使用预设的 AliyunDataWorksAccessingOSSRole 角色,可能导致其它98个Bucket被大数据团队访问,存在管理风险。因此,云账号负责人可以为大数据团队创建自定义角色 BigDataOssRole,并限制可以使用角色的人员为大数据团队的相关人员,...
DescribeTables-查询数据资产表的数据
查询数据安全中心连接授权的MaxCompute、RDS等数据资产的表数据。接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次...
功能发布记录(2022年)
旧版风险识别管理将保留至2022年06月30日,到期后,已创建的风险识别规则及相关风险数据将自动清除,后续则只能使用新版风险识别管理功能,请您及时将需要使用的规则及风险数据导出备份。老用户需迁移至新版,才可使用新版功能。2022.5.16 ...
强一致分布式事务
在遇到数据异常、数据库被删的风险时,需要通过数据库的备份集进行快速恢复,其中数据恢复也要保证事务的一致性。另外,分布式数据库通常数据存储规模更大,对于备份恢复的一致性有更大的挑战。PolarDB-X 在存储节点(DN)的数据和变更日志...
容量中心
容量中心可以反映集群、租户、数据库、表、索引的资源使用情况及使用趋势,告知客户是否存在容量风险,便于客户及时进行扩容等操作。操作步骤 登录 OceanBase 管理控制台。在左侧导航栏中,单击 自治服务。在 实例详情 区域,单击需要查看...
使用云平台配置检查
云平台配置错误可能会导致安全漏洞、性能瓶颈、数据泄露、黑客攻击等风险,严重影响云平台的可靠性。建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。...
DescribePackages-查询数据包的信息
调用本接口查询已完成扫描授权的MaxCompute数据包的信息,例如数据包的名称、数据包所属者的账号、数据包的风险等级等。接口说明 本接口一般用于 MaxCompute 数据包列表查询,便于搜索和敏感信息概览。QPS 限制 本接口的单用户 QPS 限制为 ...
权限管理与规范化数据开发
其中生产环境的MaxCompute访问身份即调度访问身份,是开发任务发布到生产环境进行周期性调度运行时所使用的身份,通常情况下为保证调度任务顺利进行,比起开发者自己的身份来,调度访问身份往往拥有较大数据范围读写权限。生产环境...
文档修订记录
Check节点 2024.1.12 新增功能 最佳实践 新增DataWorks大数据安全治理实践新增指南,为您介绍数据安全治理的常见思路、DataWorks产品的安全能力,以及在DataWorks上基于“基础防护建设”、“数据安全防护措施”、“数据安全持续运营”三个...
容器资产管理
查看目标集群风险详情 单击目标集群名称或 操作 列的 查看,进入该集群的风险详情页面,可查看当前集群内的安全告警、漏洞风险、基线风险和容器防火墙告警的统计数据和相应风险的列表信息。集群暴露分析 如果您将容器端口暴露在公网上,...
SQL优化技术
本文介绍数据库自治服务DAS(Database Autonomy Service)的SQL优化技术。背景信息 作为数据库管理员或应用开发者,都有过SQL优化经历。数据库上执行的SQL千差万别,且伴随着业务快速迭代、数据分布特征变化、热点变化、数据库版本升级等...
DescribeDataObjects-查询数据对象列表
调用本接口查询数据表、文件的数据识别结果。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
导入结构和数据
信息项 说明 任务基本信息 显示执行状态、任务编号、所属数据库、任务类型、风险等级、执行方式、创建人和创建时间等信息。导入文件信息 显示创建导入任务时选择的导入文件格式、导入文件、文件编码、数据格式和任务错误处理等信息。导入...
总览
云安全中心会基于词法分析、阿里云杀毒、机器学习、深度学习、大数据威胁检测、阿里云威胁情报、异常行为分析等引擎的分析结果实时更新病毒库中的病毒及其特征,建议您定期扫描漏洞和病毒,保护您的服务器不被病毒侵害。具体操作,请参见 ...
实时同步常见问题
当您在查询实时同步任务产出的表数据,发现数据未同步时,原因可能是实时同步任务出现延迟,您可以进入运维中心的 实时同步任务 界面,查看任务的 业务延迟 数值是否过大。详情请参见 实时同步任务延迟解决方案。若业务延迟较大,其可能...
- 产品推荐
- 这些文档可能帮助您