管理应用接入点

允许地址:允许应用程序访问网络地址。取值:当网络类型为Public时:公网IP地址。当网络类型为VPC时:VPC ID,以及VPC内的IP地址或者网段。当网络类型为Private时:私网IP地址或者网段。说明 多个IP地址间用半角逗号(,)分隔。单击 创建...

管理应用接入点

允许私网地址:允许应用程序访问网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...

管理应用接入点

允许私网地址:允许应用程序访问网络地址。您可以设置私网IP地址或者网段,多个IP地址之间用半角逗号(,)间隔。单击 创建。选择已有规则,然后单击 图标。选择已有策略,然后单击 图标。输入描述信息,然后单击 更新。删除应用接入点 ...

新手指引

Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业的业务资源部署在非阿里云环境 SASE提供连接器(connector)功能与您的非阿里云网络环境组网连接,...

如何手动更新Windows实例的virtio驱动?

win7 目录中保存的驱动适用于:Windows Server 2008 R2、Windows 7。根据Windows实例当前的操作系统版本,选择打开对应的文件夹。例如,本示例中Windows实例的操作系统版本为Windows Server 2012 R2 64位,则打开的文件夹路径为 C:\test\...

Windows系统的ECS实例中安全审计日志简要说明

0xc0000064 进程信息:调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录请求失败时在尝试访问的...

新手指引

功能索引 一级分类 二级分类 部署 启动命令和参数、数据库白名单、CI/CD、升级和回滚、权限配置、其他 网络 阿里云网络基础概念、SAE网络访问主要场景与方式、SAE网络访问对比项、微服务增强 多语言 PHP运行时支持、静态文件托管、远程调试...

Pod安全

阻止Pod对Kubernetes API进行网络访问,您需要修改ACK集群 Endpoint 访问并使用网络策略Network Policy来阻止Pod对Kubernetes API进行网络访问。具体操作,请参见 在ACK集群使用网络策略。apiVersion:v1 kind:ServiceAccount metadata:...

应急响应服务

事件类别 描述 有害程序事件 计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。网络攻击事件 后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件...

专有网络VPC如何与RAM协同工作

企业内有多名员工或应用程序需要访问 专有网络 VPC(Virtual Private Cloud)的资源时,可以使用RAM服务做统一的权限管理,按需为他们分配不同的访问权限。在使用RAM管理阿里云产品的访问权限前,您需要了解云产品能与RAM的哪些功能结合...

Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露

阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...

SAP NetWeaver 部署指南

确保配置的安全组规则不会阻止外网访问。创建和配置实例 要创建一个 ECS 实例用于在阿里云部署 SAP NetWeaver,请执行以下步骤:打开 ECS 购买页面 登录 ECS 控制台。在左侧导航窗格中,单击 实例。在 实例列表 页面,单击 创建实例。选择...

Teamtnt变种攻击Hadoop集群

阿里云安全监测到Teamtnt变种,除了沿用之前攻击手法,最新利用了Hadoop Yarn未授权访问漏洞进行传播,同时使用多个域名和IP确保恶意文件落地,对脚本进行二进制化封装以对抗主机端检测。概述 Hadoop作为一个分布式计算应用框架,种类功能...

访问云原生工具箱

本文介绍安装云原生工具箱后访问云原生工具箱的三种方式。背景信息 安装云原生工具箱后,您可通过三种方式访问云原生工具箱页面。如图所示:方式一:通过Nginx Ingress访问 云原生工具箱安装后,默认提供Nginx Ingress作为对外暴露的访问接...

访问ECS实例中运行网站常见状态码的报错分析

应用程序池启用了CPU监视,并且设置了CPU使用率超过一定百分比关闭应用程序池,而开发人员写的服务端页面(.asp、.aspx)执行效率不高,会引起CPU的长时间占用,最终达到设置的百分比,从而引起应用程序池关闭。应用程序池的性能选项卡的...

常见问题

受服务器所在地域以及本地网络环境等因素影响,均可能造成网络延迟过高,甚至无法访问的情况。具体的问题排查与解决方案,请参见 轻量应用服务器网速较慢与预期带宽不符。Windows服务器中网卡丢失如何解决?您可以通过临时解决方案暂时修复...

Ambient Mesh模式概述

在Istio的具体实现中,可以分为以下3个部分:Waypoint代理:L7组件完全独立于应用程序运行,安全性更高。每个身份(Kubernetes中的服务账户)都有自己专用的L7代理(Waypoint代理),避免多租户L7代理模式引入的复杂度与不稳定性。通过K8s ...

日志类别及字段说明

网络隧道是一种通过不同的网络协议来传输数据的方式,可以用于安全访问互联网或跨越不同网络的通信。514763 网络会话日志 字段名 说明 示例 asset_type 产生日志的资产。取值:ECS:云服务器ECS SLB:负载均衡SLB NAT:NAT网关 ECS dst_ip ...

密钥管理

在云端应该限制授权范围和授权主体以及应用程序访问。使用RAM实现对KMS资源的 访问控制。使用KMS应用接入点实现对应用程序访问和接入 KMS实例。通过创建应用接入点,精细化配置哪些凭据可以授权给哪些应用程序,以及访问的网络、和身份认证...

使用应用程序访问本地或第三方云数据库

但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。数据库访问点为您屏蔽掉云上、云下、跨云的网络细节,您在阿里云ECS上的应用程序可以安全地访问其他任何网络环境内的数据...

使用应用程序访问本地或第三方云数据库

但通过数据库访问点的映射,会在您阿里云VPC内生成地址172.6.7.8:5432,云上的应用程序访问172.6.7.8:5432地址即可。数据库访问点为您屏蔽掉云上、云下、跨云的网络细节,您在阿里云ECS上的应用程序可以安全地访问其他任何网络环境内的数据...

微信小程序访问CDN证书校验失败

概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...

云数据库 MongoDB 版停止支持开启私网免密访问

说明 如您关闭了私网免密访问功能,使用私网免密访问的应用程序将无法访问 云数据库 MongoDB 版 实例,请在关闭私网免密访问前调整应用程序访问 MongoDB 数据库的方式。使用建议 为了您的数据安全,建议您关闭私网免密访问功能。关闭私网免...

Ride测试环境搭建

Ride_install内容如下:3、一键安装 win7直接双击setup_for_win7.bat进行所需软件安装;win10管理员身份运行 setup_for_win10.bat文件,注意,一定以管理员的身份运行。右键——以管理员身份运行 安装过程中到robotframework时,选择默认的...

SAML角色SSO概览

基本流程 企业员工可以通过控制台或程序访问阿里云。通过控制台访问阿里云 当管理员在完成角色SSO的相关配置后,企业员工Alice可以通过如下图所示的方法登录到阿里云。操作步骤:Alice使用浏览器在IdP的登录页面中选择阿里云作为目标服务。...

控制台用户和程序用户分离

当身份同时被控制台和程序使用时,如果人员离职回收身份,会造成程序访问失败,进而造成业务故障。风险等级 中风险。最佳实践 应用程序用户和人员用户分离,避免混用。具体如下:应用程序用户:仅启用OpenAPI调用访问方式。且不同的应用...

防盗链常见示例

允许用户在微信小程序访问网页中引用的OSS文件 在微信小程序访问网页的文件时,由微信小程序发出的请求的Referer头部通常会被设置为微信小程序自身的域名,而不是用户正在访问的网页的域名。这是因为微信小程序网络请求是在微信的...

概述

也就是说,这些标识符不能从子存储过程或子函数以外的上层父级SPL程序或子程序访问或修改。这会确保子存储过程和子函数结果可靠且可预测。子存储过程和子函数的声明部分可包含其自己的子存储过程和子函数。因此,独立程序中可存在子程序的...

终端节点监控项

Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...

终端节点服务监控项

终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...

AliyunVPCNetworkIntelligenceReadOnlyAccess

AliyunVPCNetworkIntelligenceReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunVPCNetworkIntelligenceReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络智能服务(Network ...

注册支付宝小程序

门店照片及室内照片各一张,开通当面付需要 店铺信息 经营类目,法人手机号,店铺地址等,开通当面付需要 注册支付宝小程序 访问 支付宝开放平台 创建小程序并进入,首次进入支付宝开放平台,需要填写信息并入驻开放平台。小程序命名规则请...

安全告警概述

访问恶意IP 检测模型发现您服务器上的进程正在尝试访问一个可疑的恶意IP,这个IP可能是黑客的中控IP,矿池IP等具有高风险的IP,发起连接行为的进程可能是黑客植入的恶意文件。感染型病毒 检测模型发现您的服务器上运行了感染型病毒,感染型...

AliyunNLBReadOnlyAccess

AliyunNLBReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunNLBReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问网络型负载均衡服务(NLB)的权限。策略详情 类型:系统策略 创建...

防盗链常见问题

为防止OSS文件被其他人盗链而产生额外的流量费用,您配置了Referer防盗链来阻止其他网站引用OSS文件,然而进行测试时,您发现防盗链并没有生效或者效果不符合预期。本文介绍OSS防盗链的常见问题以及排查方法。配置了 防盗链,但没有生效?...

申请外网连接地址

背景信息 访问网络类型 说明 专有网络 集群创建完成后,默认提供专有网络地址。通过专有网络地址访问HBase集群,安全性更高。外网 外网地址需要手动开通。外网访问只用作开发调试或者测试,不可用于生产,外网访问下不保障服务可用 SLA协议...

如何调整登录会话时长或临时访问凭证有效期?

程序访问 临时访问凭证(STS Token)时长限制 通过调用 AssumeRoleWithSAML 获取的STS Token的有效期受到以下配置的限制:SAML断言中 AuthnStatement 元素的 SessionNotOnOrAfter 属性。更多信息,请参见 角色SSO的SAML响应。被扮演角色的...

挂载闪电立方

在创建网络驱动器的过程中,如果提示因为安全策略阻止未经身份验证的来宾访问,请按照如下步骤进行设置:按 Win+R 组合键打开运行窗口。输入 GPEDIT.MSC 启动 本地组策略编辑器。在左侧导航栏选择 计算机配置>管理模板>网络>Lanman工作站。...

逻辑数仓一键JDBC

功能介绍 一键JDBC为企业的应用程序访问逻辑数仓,提供了安全管控、访问控制、数据脱敏以及操作审计等安全能力。一键JDBC基于 DMS 的安全访问代理功能,提供MySQL、HTTPS协议的访问代理。使用限制 单次查询最多返回3000行数据。客户端设置...

网络访问控制

本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
VPN网关 云防火墙 全球加速 对象存储 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用