配置终端防病毒能力
全选 扫描方式 快速扫描 对系统关键路径进行扫描(如服务,驱动,启动项,当前运行的进程,下载目录,桌面目录,文档目录)。自定义扫描 根据业务需要指定具体的扫描路径。全盘扫描 对所有文件进行扫描。快速扫描 定时频率 设置定时扫描的...
典型慢查询
本文介绍 AnalyticDB MySQL版 中几种典型的慢查询...过滤条件没有下推,导致对源表进行了全表扫描。过滤条件下推,但是过滤条件设置的范围较大,仍然有大量数据被扫描。需要扫描的分区较多。通常情况下,分区越多意味着需要扫描的数据量越大。
概述
分区剪枝是指优化器自动从 FROM 和 WHERE 子句里根据分区键提取出需要扫描的分区,减少扫描的数据块,从而避免全表扫描,提高性能。分区剪枝机制支持以下两种剪枝方式:排除约束 快速剪枝 排除约束 参数 constraint_exclusion 用于控制排除...
云数据源Alibaba Lindorm宽表
开启全表扫描 建议开启全表扫描,由于Lindorm宽表引擎为分布式存储,若不开启全表扫描,对非主键列进行过滤时,查询将报错。单击 连接测试,进行数据源连通性测试。测试成功后,单击 确定,完成数据源的添加。后续步骤 创建数据源后,您还...
添加TCPSSL监听
说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。重要 监听创建成功后,监听端口段的范围不支持修改。监听端口 输入用来接收请求并向后端服务器进行请求转发...
管理分类分级模板
系统会出现一个是否进行全量元数据扫描的 提示 对话框,单击 立即扫描。说明 若您单击 取消,可能会因未全量扫描元数据,导致现有敏感数据与模板规则不匹配。您需要在控制台顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产,手动...
容器防护设置
可疑程序 可疑端口爆破扫描工具 可疑黑客程序 后门程序 恶意漏洞扫描工具 恶意程序 挖矿程序 木马程序 自变异木马 蠕虫病毒 网站后门 WebShell 进程异常行为 Apache-CouchDB执行异常指令 FTP应用执行异常指令 Hadoop执行异常指令 Java应用...
常用功能配置(精简版)
全量扫描 如果您想立即了解云产品配置是否存在安全风险,您可以在 云平台配置检查 页面,选择 立即扫描>全量扫描,对云产品配置进行全量检查。按策略扫描 设置云平台配置检查策略后,云安全中心会在您设置的时间内执行云平台配置检查;您也...
敏感数据安全防护方案
说明 当您完成OSS资产授权后,在OSS数据初次接入扫描时,DSC会对已授权的数据源执行全量扫描并收取全量扫描费用。初次扫描任务完成后,DSC仅对该数据源中新增或修改的文件收取扫描费用,因此计费会大幅降低。详细的计费方式请参见 产品计费...
连接 Navicat 客户端
数据访问代理不仅支持应用程序(如 JDBC)与 MySQL Client ...但需要注意的是,查询时,请勿在数据量很大的时候不加任何筛选条件地进行全表扫描,否则可能会给数据访问代理后台和物理库造成较大压力,引起业务系统查询耗时增长,甚至崩溃。
ECS安全配置
在安全组配置时,IP段及端口不要全开放。只保留业务需要使用的端口和IP。内网访问 VPC内部其他实例访问本ECS实例。建议安全组配置时,IP段及端口不要全开放。只保留业务需要使用的端口和IP。HTTP 证书 ECS的网络业务需加载HTTP证书。HTTP...
代码扫描能力
Php PhpMetric PhpMetric默认规则 C++ CppCheck Cppcheck默认规则 Golang Golangci-lint Golangci-lint默认规则 扫描场景支持 代码全量扫描 代码增量扫描 全量扫描和增量扫描 特定的代码目录 扫描 指定或排除目录扫描 指定规则集扫描 指定...
ModifyDataLimit-修改数据资产扫描授权
取值:0:不触发自动扫描 1:触发自动扫描 说明 规则变更触发自动扫描时,会对数据源中的所有数据进行全量扫描。1 SamplingSize integer 否 指定开启数据识别后,敏感数据采样条数。取值:0 5 10 0 VpcId string 否 数据资产所属的 vpcid。...
通过PrivateLink实现同地域跨VPC挂载NAS
开启全端口转发 开启或关闭全端口转发。开启后添加后端服务器无需指定端口,NLB将按照前端请求端口转发流量至后端服务器。说明 当您的监听开启时,后端服务器组需开启该功能。本文选择默认关闭。配置健康检查 开启或关闭健康检查。本文选择...
新建及管理识别规则
参数 描述 扫描范围 支持通过 全库扫描、项目扫描 或 表扫描 来圈选识别规则的扫描范围。全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别...
新建及管理识别规则
参数 描述 扫描范围 支持通过 全库扫描、项目扫描 或 表扫描 来圈选识别规则的扫描范围。全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别...
CreateDataLimit-创建数据资产扫描授权
说明 规则变更触发自动扫描时,会对数据源中的所有数据进行全量扫描。1 LogStoreDay integer 否 指定开启审计之后,原始日志的保存时间(单位:天)。取值:30 90 180 365 30 EngineType string 否 数据库类型。取值:MySQL SQLServer ...
入侵防御原理介绍
端口扫描和暴力破解:攻击者部署扫描系统,在全球范围内扫描目标服务器的开放端口,尝试通过暴力破解方式猜测用户名和密码,以获取非法访问权限。攻击者还可能在受害机器上部署后门木马、下载挖矿程序或勒索软件。Web漏洞攻击:包括SQL注入...
管理防火墙
精品EIP通过底层网络直接传输到中国内地,绑定ECS会有比较好的网络体验(但跨境问题依旧存在,无法保证根本解决)。具体操作,请参见 轻量应用服务器数据迁移至ECS实例(通过共享镜像)、申请EIP 和 将EIP绑定至ECS实例。其他端口不通的...
使用代码检测提升代码质量和安全
提交触发」在每次提交后,将自动触发相关分支的全量扫描,即扫描分支下的所有内容;合并请求触发」在创建或更新合并请求后,将自动触发源/目标分支的增量扫描,即扫描源/目标分支变更的内容(Diff);如不再使用扫描服务,点击服务右侧开关...
FineBI
时间筛选控件最佳实践 在Hologres创建表时,我们可以设置Segment_key(别名event_time_column)属性,对时间类型过滤条件进行索引优化,防止全表扫描,能够加速查询。Hologres默认把表中第一个时间戳类型作为Segment_key。您可以通过创建带...
应用场景
攻击类型 攻击类型 最佳防御配置 SSDP、NTP、Memcached等反射型攻击 推荐使用 DDoS原生防护企业版>ALB或CLB>ECS 的部署方式,通过 负载均衡 丢弃未监听协议和端口的流量,获得更好的防护效果。UDP Flood攻击 SYN Flood攻击(大包攻击)SYN ...
Quick BI
时间筛选控件最佳实践 在Hologres创建表时,您可以设置 Segment_key(别名 event_time_column)属性,对时间类型过滤条件进行索引优化,防止全表扫描并加速查询。Hologres默认把表中第一个时间戳类型作为 Segment_key。Quick BI支持高级的...
Flow使用高阶帮助
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 Flake8默认...
双机直挂静态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 LAN端口4:192.168.50.1/24,启用HA,且虚IP地址为192....
双机直挂动态路由上云
项目 IP地址 阿里云北京VPC网段 10.0.0.0/16 出口路由器地址 端口G1:192.168.100.2/30 端口G2:192.168.200.2/30 智能接入网关1 WAN端口5:192.168.100.1/30,下一跳:192.168.100.2 LAN端口4:192.168.50.1/30 智能接入网关2 WAN端口5:...
DDoS高防接入配置最佳实践
您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用DDoS高防更好地保护您的业务。接入配置流程概述 接入场景 接入配置流程 正常情况下的业务接入 业务梳理 准备工作 接入和配置DDoS高防 业务遭受攻击时的紧急接入 参照正常...
扫描上报和合并代码模型
说明 单击 提交扫描结果 后不会直接上报,而是会先触发差异比较,在差异比较弹框中可选择是否确认提交扫描结果。在默认情况,系统只会提交窗口中展示的扫描结果到平台,且只新增和更新,不会删除平台模型(您可以通过 双向联动配置 调整...
双机旁挂动态路由上云
步骤四:端口配置 连接好网关设备后,您可以在智能接入网关管理控制台对设备进行端口配置。本操作以主设备为例进行配置,请根据同样的步骤和网络规划为备设备配置端口。登录 智能接入网关管理控制台。在 智能接入网关 页面,单击目标网关...
搭建FTP服务器(Linux)
sudo systemctl restart vsftpd.service 步骤四:配置Linux服务器的防火墙 搭建好FTP站点后,在Linux服务器的防火墙中,需要放行下列FTP端口。具体操作,请参见 添加防火墙规则。被动模式需开放21端口,以及配置文件/etc/vsftpd/vsftpd....
搭建FTP站点(Alibaba Cloud Linux 3)
systemctl restart vsftpd.service 步骤三:设置安全组 搭建好FTP站点后,在实例安全组的入方向添加规则并放行下列FTP端口。具体操作,请参见 添加安全组规则。说明 大多数客户端位于局域网中,IP地址是经过转换的,因此 ipconfig 或 ...
常见网络问题
可能原因如下:防火墙规则禁用了某些地址或端口 网络带宽比较小 设置了上行或下行的带宽限速 同时进行的备份任务很多,挤占带宽 杀毒软件可能影响备份服务正常运行 本地机器配置了代理,代理工作不正常 网络行为检测工具检测到非法内容限制...
容器资产管理
集群暴露分析支持自动执行和手动执行方式:自动执行暴露分析:接入K8s集群后,云安全中心默认每日凌晨自动全量同步集群信息,并且自动对所有已接入集群执行暴露分析。手动执行暴露分析:在 容器资产 页面的 集群 页签,单击目标集群 操作 ...
手动搭建FTP站点(CentOS 8)
systemctl restart vsftpd.service 步骤三:设置安全组 搭建好FTP站点后,在实例安全组的入方向添加规则并放行下列FTP端口。具体操作,请参见 添加安全组规则。说明 大多数客户端位于局域网中,IP地址是经过转换的,因此 ipconfig 或 ...
处理挖矿程序最佳实践
扫描模式 选择快速扫描,扫描范围 选择被挖矿程序攻击的服务器。在 病毒查杀 页面,单击目标告警操作列的 处理。在 告警处理 面板,选择 深度查杀,单击 下一步。系统开始处理告警。处理完成后,您可以查看处理结果和告警状态。步骤三:...
SQL Pattern
背景信息 SQL Pattern是依托于全量且实时的SQL而产生的功能,通过对SQL进行分类诊断和分析,聚合相似SQL为一类SQL,有效提升智能诊断的效率。同时,SQL Pattern的聚合结果能作为数据库优化的有效依据。针对导致实例压力过大的Bad SQL,用户...
EasyYitian迁移工具
EasyYitian是阿里云为支持倚天迁移专门打造的工具平台,包括软件兼容性扫描、环境兼容性分析、跨架构编译构建和预置镜像、性能对比调优,是集工具、预置镜像、迁移指南为一体的统一平台。通过对迁移过程的全链路支持,解决倚天迁移的难点和...
搭建FTP站点(CentOS 7)
systemctl restart vsftpd.service 步骤三:设置安全组 搭建好FTP站点后,在实例安全组的入方向添加规则并放行下列FTP端口。具体操作,请参见 添加安全组规则。说明 大多数客户端位于局域网中,IP地址是经过转换的,因此 ipconfig 或 ...
接入其他自建或其他云厂商数据库实例
注意事项 DAS当前仅对外开放80端口,数据库网关通过80端口访问数据库自治服务,并通过gRPC+TLS的方式加密数据传输,保证了数据传输的安全性。接入方式说明 DAS支持以下三种接入其他自建数据库的方式:直连接入:无需部署DAS网关(DBGateway...
一键诊断
智能接入网关(SAG)支持一键诊断功能,一键诊断功能从SAG配置、全网质量、业务质量三个方面帮您探查当前网络状态并给出指导建议,让您能够及时发现网络问题并快速修复问题,带给您更好的上云体验。背景信息 智能接入网关通过公网连接至...
- 产品推荐
- 这些文档可能帮助您