基本概念
互动营销活动 由用户在未来发生某个或多个行为触发的定向营销推广活动。例如活跃用户在活动期内连续 3 天浏览理财产品,定向在应用首页投放理财产品的广告。L 留存率 留存率是用于反映网站、互联网应用或网络游戏的运营情况的统计指标,其...
配置行为
对于Web资源,通常会配置一个备用控制器或处理器来返回友好的提示信息,或者执行其他替代操作,而不是直接抛出异常或响应错误状态码。而对于RPC资源,Fallback行为则表现为调用本地的回退方法代替远程服务调用,防止因远程服务不可用而导致...
开启网关日志投递
开启日志投递后,您可以通过分析云原生网关的访问日志了解客户端用户行为、客户端用户的地域分布,以便排查问题。本文介绍如何为MSE云原生网关开启日志投递。前提条件 已创建云原生网关实例。具体操作,请参见 新建云原生网关。已开通日志...
MSE Ingress支持的Annotation
重要 转发至容灾服务时,请求的Path会被重写为/,该行为与 ingress-nginx 保持一致 正则匹配 注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/use-regex Ingress 兼容 正则匹配。表明Ingress定义的Path匹配为正则匹配。正则表达式...
MSE Ingress支持的Annotation
重要 转发至容灾服务时,请求的Path会被重写为/,该行为与 ingress-nginx 保持一致 正则匹配 注解 作用域 支持度 说明 nginx.ingress.kubernetes.io/use-regex Ingress 兼容 正则匹配。表明Ingress定义的Path匹配为正则匹配。正则表达式...
安全管家服务
监控、巡检项目 内容 安全产品及策略 安全产品及策略启用状态、授权状态、配置状态和规范性 网络安全层 访问流量趋势 网络异常访问行为 DDoS、CC攻击行为 云服务器操作系统层 云服务器端口开放情况(如22、3389、3306等非业务端口直接发布...
REST 分流接口
DO_NOTHING:未命中灰度、未命中实验、即未分流。DO_GREY:命中灰度。DO_GREY_AB:命中实验。variableInfoMap:实验绑定的变量,是一个 Map 结构。其中 key 是实验绑定的变量名,等同于 value 里的 key 字段;value 里的 value 字段是对此...
一键巡检
集群管理系统提供集群健康巡检功能,可对集群节点状态、分片状态以及用户行为进行检查。通过健康巡检,您可以更直观地查看集群基本情况、集群空间概况、热点分片/Key的详细信息。前提条件 已登录目标集群的集群管理系统,具体操作,请参见 ...
使用前必读
文件 文件缓存 源站响应了强制不缓存的header:当文件大小超过100 MB,且缓存命中状态为MISS(未命中)时,如果源站响应了no-cache这种强制不缓存的响应头,DCDN会在100 MB时断开。源站响应了可以缓存的响应头:DCDN节点可以缓存的文件最大...
离线日志
DCDN 提供了按小时粒度打包的离线日志服务,您可以下载31天内任一时间区间的站点访问日志到本地保存,方便您优化站点的加速策略,监控、诊断潜在问题和了解用户的访问行为等。使用说明 离线日志是从全网的 DCDN 节点进行收集,一般情况下...
Web场景防护
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。匀速排队:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
DescribeSmartVerify
410 未开通服务 未开通OSS产品或未完成OSS读写授权,请登录 增强版实人认证控制台 完成授权。411 RAM无权限 需要为RAM用户授予 AliyunYundunCloudAuthFullAccess 的操作权限。424 身份认证记录不存在 该 CertifyId 还没有对应的身份认证...
电商推荐场景
字段名 字段含义 是否必填 字段值说明 user_id 用户ID 已登录用户必填 imei 用户设备ID 未登录用户必填 imei item_id 商品ID 必填 item_type 商品类型 可选 event 行为类型 必填 曝光、停留、点击、收藏、下载、购买、加购、评价等 event_...
配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
使用限制
若申请不成功或未申请,则对于突发带宽,阿里云有权采取限流等措施(不会100%触发限流,阿里云会根据域名业务情况、突发带宽量级等因素综合判断)来保障全网用户的稳定性,由此导致的可用性问题,阿里云不承担责任。未提前申请突发用量或...
配置热点参数防护规则(HTTP 请求)
说明 被拦截拒绝掉的请求,将返回行为管理中配置的自定义信息,若未配置会返回默认行为,即429错误码加上默认文本信息。排队等待:当阈值类型为QPS时,被拦截的请求将匀速通过,允许排队等待。需设置具体的超时时间,预计达到超时时间的...
文件多版本
基本概念 个人云盘或团队云盘中,文件和文件夹是树形结构:文件夹没有版本,文件有n个版本(n>=1)。新建文件,或编辑已有文件,产生文件版本。新建文件时,文件只有一个版本。编辑或覆盖一个已有文件,会产生新版本。如果未开启多版本,...
配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
InitiateMultipartUpload
名称 类型 描述 Cache-Control 字符串 指定该Object被下载时的网页的缓存行为。更多信息,请参见 RFC 2616。默认值:无 Content-Disposition 字符串 指定该Object被下载时的名称。更多信息,请参见 RFC 2616。默认值:无 Content-Encoding ...
CREATE INDEX
例如,如果有一个表包含了已付和未付订单,其中未付订单占了整个表的一小部分并且是经常被使用的部分,可以通过只在这一部分上创建一个索引来改进性能。另一种可能的应用是使用带有 UNIQUE 的 WHERE 在表的一个子集上强制唯一性。WHERE ...
TCP-RT功能的配置说明
通过在内核TCP协议栈中相应的位置设置埋点,可以在单个连接上只有一个并发请求与响应的场景下识别出请求与响应,进而获取请求在协议栈中接收的时间及服务进程处理过程中的耗时等数据信息。此外,TCP-RT还支持在内核系统中做统计分析,定期...
容器主动防御
通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何配置风险镜像阻断、非镜像程序防御和容器防逃逸规则。规则说明 您可以参考以下信息,根据实际需要选择对应的...
质检
假设对话内容如下:客户 第1秒 你好-需要响应 客户 第30秒 在吗-需要响应 客户 第90秒 人捏-需要响应 客服 第91秒 在的-无需响应 客户 第130秒 好吧-需要响应 那么如果只判断客服的话与前一句客户说的话的时间间隔(第 3 句和第 4 句间隔 1...
风险识别
开启风险识别未配置规则,不计费。已配置规则且没有流量命中规则,不计费。说明 风险识别功能计费为WAF收取,产生计费将会按天出账 设置风险识别 在BOT管理场景化的 防护规则推荐 向导页面进行配置。具体操作,请参见 创建网页防爬场景化...
告警规则指标说明
应用依赖服务调用响应时间(单位:毫秒)毫秒 是 该应用依赖的下游接口的平均响应时间,用于判断下游依赖服务耗时是否增多,影响当前应用。指标维度 接口调用类型,筛选条件如下:遍历:遍历每个接口类型,针对每个类型(HTTP/MySQL/Redis...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
通过移动端探测目标站点的网络质量
云监控通过站点监控的探测点(请求方)模拟最终用户的访问行为,从而获得各地域探测点到目标地址(监控地址)的访问数据。当您希望通过蜂窝网络探测目标站点时,用移动端探测。前提条件 请确保您已创建报警联系人和报警联系人组。具体操作...
错误码
建议您检查是否有授权页拉起后,调用preLogin或者accelerateAuthPage接口的行为不被允许。授权页点击事件响应码(App客户端专属)响应码 描述 700000 点击返回,⽤户取消免密登录。700001 点击切换按钮,⽤户取消免密登录。700002 点击登录...
功能特性
检测响应 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 安全告警处理 进程异常行为 通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。异常行为检测能力 为数...
数据总览
关于处理不同异常事件的具体方法,请参见以下内容:失陷感知 漏洞防护 公网暴露 主动外联活动 重要 云防火墙按量计费版在该区域只展示未被云防火墙保护的公网IP个数,单击 立即处理 将会跳转到 云防火墙开关 页面,方便您为未被云防火墙...
主机规则管理
主机规则管理功能用于云安全中心对于主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用...
等保三级预检合规包
可控 以访问控制技术为核心,实现主体对客体的受控访问,保证所有的访问行为均在可控范围之内进行,在防范内部攻击的同时有效防止了从外部发起的攻击行为。对用户访问权限的控制可以确保系统中的用户不会出现越权操作,永远都按系统设计的...
处理挖矿程序最佳实践
如果您在未购买云安全中心服务的情况下遇到挖矿病毒,可以采取如下措施排查和处理。Linux系统 下文以伪装成阿里云进程的恶意进程 AliyunDuns 导致的挖矿入侵事件为例介绍手动处理挖矿程序的具体操作。执行以下命令查看挖矿进程的执行文件...
通过PC端探测目标站点的网络质量
云监控通过站点监控的探测点(请求方)模拟最终用户的访问行为,从而获得各地域探测点到目标地址(监控地址)的访问数据。当您希望通过阿里云网络、运营商网络和海外云服务提供商网络探测目标站点时,用PC端探测。前提条件 请确保您已创建...
内网DNS解析日志转存SLS
通过内网DNS日志,可以清晰了解企业内网域名的使用情况,帮助企业对内网用户行为进行审计,及时发现潜在的安全问题。什么是内网DNS解析日志 内网DNS解析日志(Intranet DNS Resolution Log)记录了指定阿里云UID下所有VPC网络内终端产生的...
自动弹性扩缩容
您可在 配置扩缩行为(behavior)区域配置 扩容行为 或 缩容行为,扩容行为 或 缩容行为 均由三个部分组成:冷却时间、扩容策略/缩容策略、选择策略。扩容行为与缩容行为配置方法一致,本文以配置扩容行为进行说明。冷却时间(s):根据...
附录
响应结果分为成功结果和错误消息,格式描述参见JSON返回示例:{"RequestId":"4C467B38-3910-447D-87BC-AC049166F216",/*返回结果数据*/} 返回结果:客户端可以解析响应的消息体,得到执行结果。调用示例 以DescribeScdnService接口为例:...
负载均衡SLB产品家族介绍
LCU费 网络型负载均衡NLB 0.037 对于TCP流量,NLB 一个LCU包含:每秒800个新建TCP连接 100000个并发TCP连接(每分钟取样)每小时处理1GB的TCP请求和响应的流量数据 对于UDP流量,NLB 一个LCU包含:每秒400个新建UDP连接 50000个并发UDP连接...
V4.4.0版本说明
用户行为表结构中将原来的行为对象类字段改为划归到行为属性类字段,您仍可以沿用原来的用户行为表结构,请参见 用户行为表数据要求。注意 由于用户行为表的原行为对象类字段改为划归到行为属性类字段,若您有通过筛选相应字段生成的受众,...
使用ASM路由级熔断功能
ASM支持通过编写VirtualService和DestinationRule等资源,实现微服务...curl-H 'host:bf2.example.com' http://${ASM_GATEWAY_IP}/productpage-v 在Productpage页面返回 HTTP 200 响应,说明请求未被熔断。相关文档 ASMCircuitBreaker CRD说明
- 产品推荐
- 这些文档可能帮助您