应用防护规则常见问题
流控规则中的来源应用是什么意思?Sentinel支持按调用来源限流。流控规则中来源应用(针对应用)指的是调用该资源的调用方标识,例如在Dubbo中就对应Dubbo Consumer的应用名称。默认来源应用设为 default,代表不区分来源应用。流控规则中...
创建和管理网络ACL
重要 网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的地域。在 网络...
VPC常见问题
专有网络与经典网络的区别是什么?ECS实例是否可以绑定多张网卡?每个专有网络可以有多个路由器吗?每个路由表可以建立多少条路由条目?每个专有网络能够容纳多少个交换机?每个专有网络支持云资源使用多少个私网网络地址?专有网络与经典...
网络ACL概述
网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。网络ACL无任何规则时,会拒绝所有出入方向的访问。网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。网络...
常见问题
VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以禁止...
缓存相关常见问题
CDN默认的缓存规则是什么?如何判断CDN缓存是否成功?如何解决URL的传递参数为变量导致CDN缓存命中率低的问题?如何设置文件不缓存直接回源?在CDN控制台缓存过期时间设置为0,为何访问到的资源仍然不是最新内容?源站变更文件后,CDN节点...
质检方案创建流程
规则是进行质检所必须的元素,什么是规则?例如客服接通电话后必须说问候语,这就是一条基本的服务规范规则。在开通服务时,系统已经准备了6个预置模版,可以通过查看质检规则组成说明,来快速理解规则的概念。在 质检方案管理 页面,创建...
常见问题
ARMS Prometheus监控新版告警提供的告警模板经过阿里云验证过,旧版告警规则是开源提供的告警规则,其有效性没有经过阿里云的验证。ARMS新版告警相比于旧版告警,引入了告警管理的概念。所有在ARMS上创建的告警规则,当告警触发时都会发送...
预检规则的定义与运行原理
什么是预检规则 规则的本质是一段判断逻辑,判断资源的某一个配置项是否合规。关于规则的更多信息,请参见 规则的定义及运行原理。预检规则和规则模板的检测逻辑一样,核心要素为资源配置项和预检规则条件,具备以下特点:资源配置项为即将...
基于函数计算创建自定义规则
本文通过编写函数代码检测ECS实例中的CPU核数为例,为您介绍基于函数计算创建自定义规则的完整操作...自定义规则的数据结构是什么?为什么自定义规则函数未被触发?为什么执行自定义规则后评估结果仍然是无数据?为什么设置的规则未被评估?
新增逻辑表质量规则
说明 此处规则类型的选择将影响后面配置规则的选项,比如此处选择的是表规则,则后续配置规则的规则是表规则的内容。步骤二:选择生效逻辑表 在选择生效逻辑表区域,选择作用的逻辑表。在选择生效逻辑表区域,选择分区。说明 其中仅当选择...
新增逻辑表质量规则
说明 此处规则类型的选择将影响后面配置规则的选项,比如此处选择的是表规则,则后续配置规则的规则是表规则的内容。步骤二:选择生效逻辑表 在选择生效逻辑表区域,选择作用的逻辑表。在选择生效逻辑表区域,选择分区。说明 其中仅当选择...
封禁查询
基础防护规则的规则是阿里云后台动态维护,可以在 安全报表 或 日志服务 中查询。如果您认为某个规则误拦截了正常业务流量,可通过 白名单 模块设置针对该规则的白名单规则。关于配置白名单规则的具体操作,请参见 设置白名单规则放行特定...
数据脱敏
匹配的规则 是 用于将数据列匹配为敏感列的规则。示例:*.*.mobile_phone 表示匹配任意库和表内,名为 mobile_phone 的列。排除的规则 否 用于将数据列排除为敏感列的规则。重要 在判定数据列是否为敏感列时,优先使用排除的规则进行判断,...
容器主动防御
新建自定义规则 自定义规则和系统规则可选择的规则是相同,自定义规则支持配置白名单和拦截风险操作。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>...
编写配置化合规包模板
在 规则模板列表 的每条规则的 规则详情 的 规则入参 中可以看到需要填写的规则入参,所有规则入参均为字符串类型输入。示例如下:{"configRuleTemplates":[{"configRuleName":"自定义条件规则示例","scope":{"complianceResourceTypes":[...
云端场景联动
场景联动类型的规则是一种开发自动化业务逻辑的可视化编程方式,可以通过设备或时间维度的条件触发,经过执行条件的过滤,执行预定的业务逻辑,输出数据到设备或者其他规则,实现海量设备的场景联动。前提条件 已完成边缘实例的创建。具体...
CreateRule-创建规则
创建推荐策略运营规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 POST/v2/openapi/instances/{...
质检规则组成说明
智能质检规则总括 使用场景:在进行人工质检时,通常会提前设置一些基本的服务规范规则,用于判断被质检对象是否按业务规范进行对话,例如客服接通电话后必须说问候语。类似的,智能质检规则则是在智能对话分析中判定被质检对象需要遵循的...
使用专有网络VPC访问控制功能
概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中ECS实例流量的...
为SAG硬件实例配置访问控制
类型 选择访问控制规则的网络类型。私网:针对私网地址的流量设置访问控制规则。公网:针对公网地址的流量设置访问控制规则。规则方向 选择访问控制规则应用的方向。出方向:指从智能接入网关实例所在的本地分支访问外部的方向。入方向:指...
等保三级预检合规包
什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。等保2.0的重要变化 云上信息系统纳入检测范围。基于等保1.0的网络和信息...
报警设置
为了不错失重要通知,建议...常见问题 报警设置中的监控指标“阻塞客户端连接数”是什么意思?创建报警规则中的监控指标 Node/阻塞客户端连接数 是指 Tair 实例中等待连接的客户端数量。相关文档 查看性能监控 查看并管理计划内事件 主备切换
报警设置
为了不错失重要通知,建议...常见问题 报警设置中的监控指标“阻塞客户端连接数”是什么意思?创建报警规则中的监控指标 Node/阻塞客户端连接数 是指 Redis 实例中等待连接的客户端数量。相关文档 查看性能监控 查看并管理计划内事件 主备切换
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
UpdateNetworkAclEntries-更新网络ACL规则
调用UpdateNetworkAclEntries接口更新网络ACL规则。接口说明 UpdateNetworkAclEntries 接口属于异步接口,即系统返回一个请求 ID,但该网络 ACL 规则尚未更新成功,系统后台的更新任务仍在进行。您可以调用 DescribeNetworkAclAttributes ...
ACK One计费说明
更多信息,请参见 什么是专有网络。不支持 不支持 产品计费 CLB负载均衡 必选项 用于为注册集群APIServer创建负载均衡。更多信息,请参见 什么是传统型负载均衡CLB。不支持 不支持 负载均衡按量计费 说明 注册集群使用CLB按量计费中的按...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
基础设施安全
网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。在专有网络VPC中,交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。您可以创建多个交换机来划分...
SQL 检查规范
规则类型:指示该规则应用的数据库对象类型,从目前的实现来看可以分为以下几类:TABLE:表明该条规则是作用于表对象上的。SELECT:表明该条规则是作用于查询语句上的。INSERT:表明该条规则是作用于插入语句上的。UPDATE:表明该条规则是...
使用自定义规则组提升Web攻击防护效果
当您发现网站业务的正常请求被 Web应用防火墙(Web Application Firewall,简称WAF)的规则防护引擎误拦截时,您可以通过自定义防护规则组的方式避免该类误拦截。前提条件 已开通了Web应用防火墙,且实例满足以下要求:使用包年包月方式...
云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
防御状态与规则管理
单击目标集群 操作 列的 规则管理,展开 防御规则 面板。在 防御规则 面板上的集群防御规则列表中,定位到要管理的防御规则。开启或关闭规则 单击目标防御规则 启用状态 列的 图标,开启或关闭该防御规则。选中多个防御规则,单击列表下方...
巡检任务
勾选要绑定的规则,单击 确定 即可。关联的规则将出现在规则列表中。(可选)设置任务调度,一个任务可以设置多个调度。为巡检任务添加调度后,系统将自动进行定时任务调度。单击 任务调度 标签页。单击 创建调度,在 新建规则调度 页面...
AScript原理介绍
规则模型 AScript的规则模型如下:AScript的规则模型的核心出发点是将不同业务功能隔离至不同规则,以及控制规则的执行流。AScript的规则模型中的每条规则可以各自选择规则的执行位置。AScript的规则模型是以监听维度来进行设计的。规则...
设置白名单规则放行特定请求
规则模板 说明 生效对象 默认规则模板 WAF内置的规则模板,不包含白名单规则。使用时,需要添加白名单规则。无需设置 生效对象,默认应用于所有未关联到自定义规则模板的防护对象和对象组(包括后续新增的、从自定义规则模板中移除的防护...
ALTER RULE
ALTER RULE 更改一条现有规则的定义。简介 ALTER RULE 更改一条现有规则的定义。当前,唯一可用的动作是更改规则的名称。要使用 ALTER RULE,你必须拥有该...示例 重命名一条现有的规则:ALTER RULE notify_all ON emp RENAME TO notify_me;
会话组质检规则创建
只有先完成 会话组质检设置,设定进行会话组质检的 触发条件,才能进行下一步的规则配置。在登入智能对话分析系统后,点击“系统管理>会话组质检设置”再点击“开启会话组规则质”;开启后,可设置起始分数、质检发起时间、触发条件配置项...
QoS策略
流分类规则 流分类规则是网络中用来识别和分类数据的一种标识。QoS策略支持通过六元组创建流分类规则。相关配置如下:协议类型:流量数据包中包含的协议类型。QoS策略支持的协议类型,请以控制台为准。源网段:流量数据包中的源地址所在...
- 产品推荐
- 这些文档可能帮助您