错误反馈
解决方法:如果您业务场景的图片中文字比较多,建议您调用异步OCR图文识别接口(异步检测),系统会增加重试次数并执行更多优化处理,将不会出现超时问题。为什么调用API时返回错误码592(DOWNLOAD_TIMEOUT)?报错原因:表示下载超时。...
常见问题
通过 云企业网体验馆 得到的数据仅供参考,由于连接质量、距离等外部因素,多次测试时,可能会出现不同的测试结果。如何使用云企业网实现三个账号的VPC实例互通?例如账号A下的VPC1、账号B下的VPC2、账号C下的VPC3需要互相通信,您可以将...
购买云安全中心
《网络安全法》要求日志至少存储180天,推荐每台服务器配置120 GB日志容量,或按照云安全中心日志分析存储容量的3倍进行配置。等保合规 企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
什么是应用防护
应用防护功能基于RASP(Runtime Application Self-Protection)技术,通过在应用运行时检测攻击并进行应用保护,为应用提供安全防御。您无需修改代码,只需在主机或容器环境的应用中部署RASP探针,即可为应用提供强大的安全防护能力,并...
基础架构风险分析
安全组策略授权过大及更新维护 存在授权过大的安全组策略,以及当网络架构趋于复杂时,安全组策略过度导致维护工作量的增加,会存在更新不及时以及策略混乱等问题。高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
安全告警概述
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
登录无影魔方AS05
您可以 单击左下角的 图标并单击 设置 或 图标,在 系统设置 面板上选择 网络>网络检测工具,然后单击 开始检测 来检测网络是否有问题。如果检测结果正常,但依然无法登录 硬件终端,请咨询您的管理员。登录 硬件终端 后,没有看到云电脑,...
登录卡片式云电脑终端ASC01
您可以单击左下角的 图标并单击 系统设置,在 系统设置 面板上选择 网络>网络检测工具,然后单击 开始检测 来检测网络是否有问题。如果检测结果正常,但依然无法登录硬件终端,请咨询您的管理员。登录 硬件终端 后,没有看到云电脑,或者...
专家成长计划服务内容说明
1、网络安全产品攻击防护应用技巧(比如CC攻击防护)2、异常诊断分析(比如异常拦截原因分析及处理)3、产品使用技巧/最佳实践 30人 阿里云容器技术运维 16 阿里云容器服务集群授权管理 阿里云容器服务集群节点管理 阿里云容器服务集群节点...
内容检测API
本文汇总了内容检测API的常见问题。内容安全异步接口是否支持一次任务回调多条数据?如何解决网页审核检测结果欠佳的情况?查询内容安全API的调用数据统计?如何使用内容安全人脸检索功能?哪个接口可以进行内容安全文本垃圾检测?如何反馈...
登录盒式云电脑终端AS01
您可以 单击左下角的 图标并单击 设置 或 图标,在 系统设置 面板上选择 网络>网络检测工具,然后单击 开始检测 来检测网络是否有问题。如果检测结果正常,但依然无法登录 硬件终端,请咨询您的管理员。登录 硬件终端 后,没有看到云电脑,...
ECS实例的安全组规则未生效问题排查
您已在ECS管理控制台中配置了相应端口的安全组规则,但安全组规则似乎并未按预期生效,出现了无法访问应用或业务的情况。本文介绍ECS实例的安全组规则未生效问题排查的方法。问题原因 导致该问题的可能原因如下:ECS实例未加入已配置规则的...
处理挖矿程序最佳实践
开启恶意主机行为防御的操作入口如下所示:下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的...
登录客户端
登录客户端时,如果提示“该办公网络禁止通过XX网络接入”,则表示您选择的网络接入方式与 办公网络ID(原工作区ID)支持的连接方式不一致。请选择另一种接入方式进行尝试,或者联系管理员修改 办公网络ID(原工作区ID)的连接方式。更多...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
安全白皮书
当主机房出现电力或网络问题时,Replica实例将升级为Master实例,系统调用Config Server接口为Proxy更新路由信息。同时,云数据库Redis优化了Redis的同步机制,在同步位点上借鉴MySQL的GTID,实现了全局Opid,查找Opid的操作通过后台线程...
数据加密和密钥管理
K8s提供了多种 安全配置,帮助应用开发者加固容器安全,应用开发者应当根据实际业务需要最小化Pod的Capabilities,避免使用Privileged或其他共享主机网络、文件系统等特权配置。通过使用 安全策略,可以在应用部署过程中时刻有效拦截不符合...
安全白皮书
当主机房出现电力或网络问题时,Replica实例将升级为Master实例,系统调用Config Server接口为Proxy更新路由信息。同时,云数据库Redis优化了Redis的同步机制,在同步位点上借鉴MySQL的GTID,实现了全局Opid,查找Opid的操作通过后台线程...
设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
在Pod中访问外部网络
如果限制了Pod访问的来源IP,就会出现网络不通的问题。您需要为Pod开放来源IP。在不同网络模式下,访问已有的ECS、SLB的来源IP不同:Terway网络下,来源IP为Pod的IP,安全组或者ACL需要开放Pod的vSwitch网段。Flannel网络下,来源IP会转换...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
本文介绍ECS实例操作系统内部(GuestOS)的常见问题,以及对应的修复方案。...检查磁盘容量 Windows系统有时会出现C盘的磁盘空间不断减小的情况,导致系统不能正常操作。具体操作,请参见 Windows系统临时文件占用过多磁盘空间。
启用边缘安全
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全服务。阿里云DCDN为您提供一站式安全和加速的整体解决...
工作负载安全保护
云上的工作负载是一套支撑IT业务系统运行的相关功能或一些原子能力,诸如服务器、VM、容器、网络、数据库等。通常情况下企业在云上使用最多的工作负载环境就是VM和容器。针对VM和容器的防护要做到以下几点:有效的识别工作负载,梳理清楚在...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
安全违规处理帮助与常见问题
同时建议您检查网站或操作系统是否存在黑客入侵或病毒,从而导致出现违规行为。我想查询违规信息的详细内容/快照?阿里云不会直接向您透露违规信息的详细内容/快照,若您对违规处罚存在异议,请通过 阿里云安全管控申诉入口 提交诉求,工作...
API概览
系统盘的云盘ID会发生变化,原云盘会被释放。ReInitDisk 重新初始化一块云盘到创建时的初始状态 调用ReInitDisk重新初始化一块云盘到创建时的初始状态。ResizeDisk 扩容云盘 调用ResizeDisk扩容一块云盘,支持扩容系统盘和数据盘。...
网络优化
全球加速 用于覆盖用户全球的网络加速,实现全球网络就近接入,可以减少延迟、抖动、丢包等网络问题对服务质量的影响,为全球终端客户提供高可用和高性能的网络加速服务。因为阿里云拥有遍布全球的网络加速节点,基于阿里云全球传输网络...
RAM和STS介绍
RAM和STS是阿里云提供的权限管理系统。RAM的主要作用是控制账号系统的权限。通过使用RAM创建、管理子账号,并通过给子账号授予不同的权限,控制子账号对资源的操作权限。STS是一个安全凭证(Token)的管理系统,为阿里云子账号(RAM 用户)...
设计原则
因此,数据容灾对于企业来说是非常必要的,数据灾备是企业保护核心数据的重要手段,能有效降低勒索病毒、系统故障、自然灾害和运维事故导致的数据丢失和损坏问题,同时满足行业安全和合规要求,可以保障企业的正常运行和稳定发展。...
功能特性
新建命令 执行命令 上传文件到轻量应用服务器 安全管理 基础安全服务 轻量应用服务器已接入阿里云云安全中心,云安全中心通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您...
漏洞管理
漏洞管理团队会跟踪此类问题,并经常跟进,直至确认问题已得到修复。渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和...
什么是先知
说明 白帽子 指通过先知平台参与漏洞提交过程的安全专家,能够识别计算机系统或网络系统中的安全漏洞,但并不会恶意利用,而是报告漏洞,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。功能说明 自主设定奖励计划 企业...
测试分析及调优
流程 很多情况下压测流量并没有完全进入到后端(服务端),在网络接入层(云化的架构,例如:SLB/WAF/高防IP,甚至是CDN/全站加速等)可能就会出现由于各种规格(带宽、最大连接数、新建连接数等)限制或者因为压测的某些特征符合CC和DDoS...
问题诊断
如果您使用 SASE 内网访问安全,还需要开启网络安全防护。具体操作,请参见 开启网络安全防护。网络诊断 网络诊断项包含系统时间、SASE 启动项、SASE 服务、认证服务、登录服务、升级服务、服务接入点、代理软件、驱动服务、802.1x根证书与...
数据授权
您授权允许 数据安全中心(DSC)访问MaxCompute、RDS和对象存储OSS数据时,可能会出现授权失败的情况。您可以参考以下原因排查数据授权问题。RDS连接授权失败有哪些原因?RDS数据库账号或密码输入错误。您自行删除了RDS访问白名单中 DSC ...
- 产品推荐
- 这些文档可能帮助您