文件传输&CDN测速任务错误码
636 超时未收到服务器响应 通过HTTP协议成功上传指定大小的文件后,到达监测时间但仍未接收到服务器的响应。637 发送请求数据失败 针对HTTP协议,建连成功但未发送请求数据。638 SSL握手失败 针对HTTPS协议,绝大多数可能是SSL握手失败导致...
梯度提升决策树算法(GBDT)
本文介绍了梯度提升决策树算法(Gradient Boosting Decision Tree,下文简称GBDT)相关内容。简介 GBDT是一款基于梯度提升的决策树算法。可解释性强,预测速度快。同时,GBDT算法相比于其它算法需要更少的特征工程,可以不用做特征标准化,...
ECS系统事件汇总
说明 建议您关注事件的状态变化,如果重启实例后事件的状态没有发生变化,说明该事件响应失败,风险还未解除,建议您稍后选择一个合适的时间(建议与本次操作间隔12小时以上)重启实例,以规避该风险。您可以修改实例的维护属性,指定ECS...
检测响应常见问题
以下内容说明如何判定不同IP的具体登录行为:当云安全中心首次应用于您的服务器上时,由于服务器未设置常用登录地,这段期间内的登录行为不会触发告警。当某个公网IP第一次成功登录服务器后,云安全中心会将该IP地址的位置记为常用登录地,...
隐私政策
六、未成年人保护 本服务禁止未成年人使用,在本服务中我们推定您具有相应的民事行为能力。如您为未成年人,请您立即停止使用本服务。若您是未成年人的父母或其他监护人,请您制止您的被监护人使用本服务。如您对未成年人的个人信息保护有...
缓存相关常见问题
如果您在阿里云CDN中配置了回源响应头,如 Access-Control-Allow-Origin 等,但是在客户端访问资源时遇到跨域问题,并且在响应头(response header)中没有看到这些配置的响应头,可能原因有以下几点:可能的原因 配置未生效或错误:可能是...
风险识别规则
安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序...
配置限流策略
在 配置限流行为 页面,您可以通过单击 新增行为 自定义触发限流后的HTTP响应行为。关联好限流行为后,单击 新建,完成规则创建。配置熔断规则 熔断规则的原理是监控路由的响应时间或异常比例,当达到指定的阈值时立即降低依赖优先级。在...
配置限流策略
在 配置限流行为 页面,您可以通过单击 新增行为 自定义触发限流后的HTTP响应行为。关联好限流行为后,单击 新建,完成规则创建。配置熔断规则 熔断规则的原理是监控路由的响应时间或异常比例,当达到指定的阈值时立即降低依赖优先级。在...
使用前须知
登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的安全性。说明 云安全中心不支持Windows Server 2008操作系统的登录流水日志。实时采集。网络连接日志 aegis-log-network 记录网络连接活动的日志,包括...
异常事件
本文介绍通过异常事件了解每一个异常行为的详细信息,并设置处理策略。IoT安全中心基于处理策略自动响应后续的异常事件。背景信息 IoT安全中心基于设备的行为分析,筛选存在异常的行为。异常行为可能是攻击者发起的攻击,也可能是潜伏的...
处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
云原生网关进阶体验
在 配置限流行为 页面,您可以通过单击 新增行为 自定义触发限流后的HTTP响应行为。关联好限流行为后,单击 新建,完成规则创建。配置熔断规则 熔断规则的原理是监控路由的响应时间或异常比例,当达到指定的阈值时立即降低依赖优先级。在...
ALB状态码说明
客户端访问 ALB 时未使用域名而是直接访问 ALB 的IP,或者使用域名访问 ALB 时未及时更新DNS解析结果,导致流量不能在多个 ALB IP之间打散,出现503错误码。建议客户端使用 ALB 的域名访问服务,同时尽量确保客户端均匀地使用DNS返回的IP来...
什么是RRPC
物联网平台基于MQTT协议给用户服务端提供了RRPC接口,实现用户服务端下发RRPC消息数据并同步等待设备响应数据。名词解释 名词 说明 RRPC 是Revert-RPC的简称。RPC(Remote Procedure Call)是指采用客户机/服务器模式,您不需要了解底层...
应急响应服务
什么是应急响应服务 背景信息 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程...
AK和账密防泄漏最佳实践
云安全中心会在发现疑似黑客异常AK调用行为时进行告警,及时提醒用户做出响应,做到泄漏后及时检测。补充安全建议 除了上述云安全中心提供的AK泄露检测和响应措施外,建议您在使用阿里云产品过程中遵循以下几点安全规范,降低凭证泄漏造成...
手机号认证SDK返回码
安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系工程师 600007 未检测到sim卡 提示用户检查 SIM ...
常用监控指标
status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如响应缓慢,数据库存在大量慢查询。存在攻击将源站资源占满。status:500(Internal Server ...
常用监控指标
status:499 客户端发起请求,服务端未返回数据,超过客户端设置的等待时间后,客户端主动断链,服务端返回给客户端该状态码。检查源站是否异常,如响应缓慢,数据库存在大量慢查询。存在攻击将源站资源占满。status:500(Internal Server ...
应用场景
知识图谱 图计算引擎可支持各领域知识图谱的快速构建,存储千亿级知识,提供毫秒级的查询响应。电商&金融风控 风控是图计算最常见应用场景之一。大量的人员和事件编织成一张庞大的图关系网,通过图上关联分析,可以快速挖掘异常行为,识别...
CLB状态码说明
CLB向后端服务器建立连接时,后端服务器建立连接超时,一般后端服务器响应超时时间默认设置为5秒,您可以查看访问日志中的upstream_connect_time字段是否为5秒或者大约为5秒。建议抓包排查后端服务器响应超时的原因。后端服务器负载增大,...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
PutBucketAccessMonitor
取值范围如下:Enabled:开启 Bucket开启访问跟踪后,OSS以访问跟踪开启时间作为Bucket中所有Object的默认Last Access Time(最后一次访问时间),并基于用户的访问行为更新Object的Last Access Time。Object的Last Access Time更新为异步...
响应编排
威胁分析与响应服务响应编排SOAR(Security Orchestration,Automation and Response)是一种综合性的安全解决方案,通过将不同的系统或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应,旨在加强企业安全防御,提高安全...
安全告警概述
可疑 该告警所描述的行为,对您的资产有破坏性或者持久性的影响,但该行为可能与部分运维行为较为相似,例如“可疑的添加用户行为”等,或者该告警所描述的行为是攻击路径上的非必经路径,即使缺失这些行为也不影响攻击者达到其目的,例如...
管理拓扑关系
如果未配置该功能,则无此参数,云端默认返回响应数据。params List 请求入参。deviceName String 子设备的名称。productKey String 子设备所属产品的ProductKey。sign String 签名。加签算法:将所有提交给服务器的参数(sign,signMethod...
防护配置概述
自定义响应 自定义响应模块允许您自定义客户端请求被WAF拦截时,WAF返回给客户端的拦截页面的样式和内容,包含响应码、响应头、响应体。CC防护 基于内置的通用CC防护算法,缓解产品规格内的高频请求(HTTP Flood)攻击。您也可以通过自定义...
查看和处理安全告警
例如,在处理渗透工具利用行为的告警时,选择加白名单后,您设置了命令行包含 aa 的加白规则,则该告警状态将变为已处理,后续云安全中心不会再对命令行包含 aa 的渗透工具利用行为进行告警。您可以在已处理告警列表中定位到该事件对其进行...
流量防护
关联行为 单击进 流量防护 页签,选择目标页签,单击目标规则 操作 列 编辑,配置 选择防护场景 和 配置防护规则 后,在 配置防护行为 配置向导,从 关联行为 下拉列表,选择目标行为进行关联,或者单击 新增行为 来创建新的行为进行关联。...
配置Range回源
开启Range回源功能后,DCDN 收到用户的请求时,如果 DCDN 节点上未缓存该资源或资源已过期,DCDN 节点回源会采用Range请求,从源站分段获取用户需要的部分资源并缓存到 DCDN 节点上。开启Range回源的工作原理如下图所示:注意事项 开启...
远程登录
若 token 过期后,设备未主动关闭SSH通道,物联网平台会在 token 过期后5秒后主动关闭SSH通道。设备端需要周期性主动请求更新建连信息,并使用新的建连信息重连SSH通道,避免云端监测到 token 过期时,下发关闭通知及主动关闭通道。token ...
配置Range回源
源站会响应CDN节点完整文件(假设完整文件大小为10 MB,源站就会响应10 MB的文件给CDN节点),CDN节点收到源站响应的文件后,会将文件缓存下来,同时响应客户端 range:0-100 的内容。开启 开启Range回源后,当客户端使用Range请求CDN节点时...
RPC 调用
RPC 限流逻辑 容器版本 disableLimitView 行为 回调参数静默 1002<=9.9.5 false Alert 1002 >=9.9.6 true 静默 1002>=9.9.6 false 网关处理 100201 行为类型 描述 静默 无。Alert 弹出统一限流框,如下图。Toast 弹出系统 Toast,如果用户关闭...
安全托管服务
云防火墙安全托管帮助您更有效地使用云防火墙精细化地管控数据访问行为、降低业务安全风险、减少运维人力投入。云防火墙托管服务适用场景:已开通阿里云云防火墙,但缺乏业务持续监控能力和缺少可应对安全漏洞风险的安全工程师。需要专业...
API安全
API安全事件检测 监控分析API的调用行为,及时发现各类异常访问或攻击行为。通过单击以下问题,了解更多关于API安全的能力介绍:API安全如何划分API业务用途?登录认证 手机验证码认证 数据保存 数据查询 数据导出 数据分享 数据更新 数据...
MSE Ingress支持的Annotation
重要 转发至容灾服务时,请求的Path会被重写为/,该行为与 ingress-nginx 保持一致 正则匹配 注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/use-regex Ingress 兼容 正则匹配。表明Ingress定义的Path匹配为正则匹配。正则表达式...
管理限流降级规则
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
- 产品推荐
- 这些文档可能帮助您