在您使用同一个 VPN 网关实例搭建主备 IPsec-VPN 连接的场景中,您可以通过配置策略路由的权重值来指定主链路和备链路,权重值为 100 的策略路由默认为主链路,权重值为 0 的策略路由默认为备链路。您可以通过为 IPsec 连接配置健康检查来...
在您使用同一个 VPN 网关实例搭建主备 IPsec-VPN 连接的场景中,您可以通过配置策略路由的权重值来指定主链路和备链路,权重值为 100 的策略路由默认为主链路,权重值为 0 的策略路由默认为备链路。您可以通过为 IPsec 连接配置健康检查来...
修改策略 如果云电脑当前的策略配置无法满足业务需求,您可以修改策略的配置项。下文介绍如何修改策略的配置项。操作步骤 登录 无影云电脑 控制台。在左侧导航栏,选择 运维>策略。在顶部菜单栏左上角处,选择地域。在 策略管理 页面,找到...
本文介绍常见的访问控制策略配置示例,帮您更清楚地了解如何配置互联网边界防火墙、VPC边界防火墙、主机边界防火墙的访问控制策略。互联网边界防火墙策略配置示例 云防火墙的入方向和出方向流量是指面向互联网的流量,也就是南北向流量。您...
升级影响 升级后,如果使用威胁情报地址簿、云服务地址簿创建或修改的访问控制策略,部分策略配置的协议及应用发生变化。如果已经通过OpenAPI等集成接入云防火墙,请及时适配。涉及的访问控制策略 升级前 升级后 使用 IP类型 威胁情报地址...
修改策略 如果桌面集当前的策略配置无法满足业务需求,您可以修改策略的配置项。下文介绍如何修改策略的配置项。操作步骤 登录 无影安全办公控制台。在顶部菜单栏左上角处,选择地域。在左侧导航栏,选择 桌面>基础策略。在 策略管理 页面...
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产...更多访问控制策略配置原则,请参见 访问控制策略配置示例。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置...更多访问控制策略配置原则,请参见 访问控制策略配置示例。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
配置新建策略的基本参数,包括策略名称、策略描述。选择 关联事件,输入 策略名称 和 策略描述。选择时间函数 点击左变量输入框,在“事件字段”中选择需要转化的时间戳字段,如“操作时间”。点击“操作时间”下拉框,界面展示可供使用的...
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到...更多访问控制策略配置原则,请参见 访问控制策略配置示例。更多关于访问控制策略的配置和使用问题,请参见 访问控制策略常见问题。
配置办公应用 零信任策略 在企业管理员完成网络配置及办公应用定义后,可以在零信任策略中进行访问控制策略配置,支持基于企业的组织架构进行批量的授权,也支持基于账号名进行单个策略的配置;同时支持关联安全基线策略,保障访问接入时...
在控制台添加验证场景后,若您需要根据不同的业务需求制定个性化的验证场景策略,本文将为您详细介绍如何进行自定义策略配置。此功能目前处于公测阶段。前提条件 已开通验证码2.0服务。具体操作,请参见 开通阿里云验证码2.0。已新建验证...
问题原因 您发起了获取Bucket保留策略配置信息的请求,但是您请求中指定的Bucket并未配置保留策略。问题示例 您对未配置保留策略的Bucket发起以下请求。GET/?worm HTTP/1.1 Date: Fri,16 Oct 2020 11:18:32 GMT Host:BucketName.oss....
Serverless 应用引擎 SAE(Serverless App Engine)提供权限助手功能,简化 SAE 相关的RAM权限策略配置。本文介绍如何通过 SAE 权限助手快速创建权限语句,并在RAM控制台完成最终的权限策略配置。前提条件 创建RAM用户 背景信息 SAE 权限...
在配置策略路由时,您首先配置了VPC_1去往本地IDC_2的路由,然后将VPC_1去往本地IDC_1的路由的目标网段聚合为192.168.0.0/21进行配置,配置完成后,策略路由并未按照您的配置顺序被下发至系统,导致策略路由表各策略路由条目的顺序发生了...
名称 类型 描述 示例值 object 函数预留配置 alwaysAllocateCPU boolean 是否始终分配 CPU 给函数实例。true current long 实际资源个数。...5 targetTrackingPolicies array 指标追踪伸缩策略配置。TargetTrackingPolicy 指标追踪策略。
在需要变更的路由规则 操作 列,单击 策略配置。在 策略配置 页签,单击 认证。配置完成后,单击 保存。参数 描述 认证方式 当前路由认证消费者时使用的认证方式。开启状态 开启后,认证鉴权生效。相关文档 关于如何配置消费者鉴权,请参见...
在 创建权限策略 配置页,单击 脚本编辑,输入策略内容脚本。{"Version":"1","Statement":[{"Effect":"Allow","Action":"log:PostLogStoreLogs","Resource":"*"}]} 单击 继续编辑基本信息,输入权限策略 名称 及 备注,单击 确定。步骤二:...
元数据同步策略分为两部分,包括元数据同步间隔策略和元数据load策略:元数据同步间隔策略:配置参数为 namespace.sync.interval,该参数默认值为-1,表示不会同步OSS上的元数据。当 namespace.sync.interval=0 时,表示每次操作都会同步...
重要 访问策略配置中的 负载均衡策略 选择 按权重返回地址 时地址池内IP地址的权重才会生效。基本配置 在 基本配置 页签点击 修改,完成相关配置参数后点击 确定。业务域名接入GTM 左侧导航栏点击 域名解析,再点击目标域名的 解析设置 ...
白盒策略配置 白盒策略配置 应用场景 调整阈值 根据您业务场景下的风险特征,调整风险阈值。新增策略 根据您业务场景下的风险特征,自定义风控策略。前提条件 开通 风险识别模型服务。说明 开通服务之前,请先了解风险识别计费规则。更多...
3.在访问策略配置页面,输入于记忆/可识别的策略名称。4.解析请求来源是实现DNS的智能解析效果,选中对应区域时,该区域的用户访问应用服务时匹配上该访问策略访问配置的对应地址池。这里选择全局区域,表示所有用户;注意:如果只有一个...
访问策略配置 使用全局流量管理服务,如需为不同运营商或地区来源的解析请求,设置对应的解析应答地址,则需要对访问策略进行配置,此配置可实现用户的就近访问和故障容灾。包括:智能解析、默认地址池、备用地址池等相关信息。4.创建地址...
使用场景 参考 配置自定义防护策略 完成规则策略配置后,以下为您列举几例登录接口防CC的配置示例,仅供参考。登录接口防CC示例1 配置项 取值示例 说明 规则名称 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及...
短信认证 用户发短信完成认证 绑定新手机号场景 端风险检测 手机号风险检测 短信认证 用户发短信完成认证 验证绑定手机号场景 端风险检测 短信认证 用户发短信完成认证 策略配置 端风险检测 选择场景,在策略配置区域,双击 端风险检测。...
变更管控功能是指在变更环节(如提交、发布、运维操作等),通过配置...规则配置完成后,支持配置规则及策略生效灵活开关,以调整管控规则及策略配置,实现不同的管控效果,从而减少人工干预成本,也能进一步提升平台建设的规范性和稳定性。
变更管控功能是指在变更环节(如提交、发布、运维操作等),通过配置...规则配置完成后,支持配置规则及策略生效灵活开关,以调整管控规则及策略配置,实现不同的管控效果,从而减少人工干预成本,也能进一步提升平台建设的规范性和稳定性。
策略运行状态 保存 执行 输出 草稿√试运行√正式运行√在策略配置完成后,需要对策略进行上线操作,具体步骤包括:状态修改:首次保存默认为草稿状态,需要点击运行、或试运行按钮改变策略状态。生效完成:策略状态修改成功后则该版本策略...
一个实例只能启用一种访问策略类型 基于地理位置的访问策略配置 登录 云解析DNS产品控制台。在左侧目录单击 全局流量管理 菜单,在实例列表操作区域,点击目标域名处的 配置。在 基本配置 页面,点击 基于地理位置的访问策略 处的 配置 ...
右侧 发布策略配置信息 区域根据配置显示金丝雀发布流程。c.设置灰度规则。EDAS支持的灰度规则包括 按内容灰度 和 按比例灰度。灰度规则 配置项 说明 按内容灰度 单击 添加策略,在 添加内容灰度策略 面板配置 策略名称 及流量规则后,单击...
右侧 发布策略配置信息 区域根据配置显示金丝雀发布流程。c.设置灰度规则。EDAS支持的灰度规则包括 按内容灰度 和 按比例灰度。灰度规则 配置项 说明 按内容灰度 单击 添加策略,在 添加内容灰度策略 面板配置 策略名称 及流量规则后,单击...
右侧 发布策略配置信息 区域根据配置显示金丝雀发布流程。设置灰度规则。EDAS支持的灰度规则包括 按内容灰度 和 按比例灰度。灰度规则 配置项 说明 按内容灰度 单击 添加策略,在 添加内容灰度策略 面板配置 策略名称 及流量规则后,单击 ...
访问控制策略的配置场景示例,例如只允许公网流量访问指定端口的策略(入方向)、只允许主机访问指定域名的策略(出方向)、不同VPC内某些ECS之间禁止访问等,请参见 访问控制策略配置示例。MongoDB数据库未授权访问漏洞防御最佳实践 查看...
完成策略配置后,策略中的安全规则会下发到对应的用户终端上,策略开启后会在3~5分钟内生效。本文介绍如何配置应用管控和URL防护的访问策略。背景信息 配置并开启互联网访问策略后,控制台检测到命中策略的事件,会根据配置的动作对访问...
全量备份策略 配置全量备份的 间隔周期、周中执行日期 和 备份开始时间。全量备份指对某一时间点上数据库中的所有数据进行备份。全量备份所需的防勒索容量较多、备份的时间较长。建议您设置为一周一次。说明 全量备份策略和增量备份策略...
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误...请点击视频观看,了解堡垒机控制策略配置过程和管控效果。
此时您可以使用IP分组功能,将200个甚至更多的IP配置为一组,然后在WAF各类防护策略配置时直接引用该分组,减少重复输入IP的工作量,以便更好地控制访问权限。创建IP分组 登录 DCDN控制台。在左侧导航栏,单击 全局配置。在 IP/网段分组 页...
CreateWarningStrategyConfig 新建预警策略配置。DeleteAsrVocab 删除热词组。DeleteBusinessCategory 删除适用业务。DeleteCustomizationConfig 删除语言模型。DeleteDataSet 删除数据集。DeletePrecisionTask 删除语音识别检测任务。...
主机边界防火墙(ECS实例间)策略配置示例 查看访问控制策略命中情况 访问控制策略配置完成后,默认情况下策略立即生效。您可以进入 云防火墙控制台 的 访问控制>互联网边界 页面,在访问控制策略列表的 命中次数/最近命中时间 列,查看...
{"Version":"1","Statement":[{"Effect":"Allow","Action":"dysms:*","Resource":"*","Condition":{"Bool":{"acs:SecureTransport":["true"]} } }]} 示例4:多接口调用权限策略配置 多接口调用权限策略配置,例如,只允许访问SendSms和...