什么是云上Landing Zone
否则,可能会导致后续业务上云面临成本、网络、安全、效率等多方面的问题。业界通常把这些基础框架叫做Landing Zone,我们也遵循这一命名方法。如上所述,在成熟的运维模型中,通常由企业的中心IT团队负责集中管理和管控,然后将云环境交付...
配置网络
选择 是 后,需选择 配置方式,取值说明如下:(推荐)自动配置:函数计算 会为您自动创建专有网络、交换机和安全组等资源,无需您手动创建。创建完成后,也可再次按需修改。说明 自动创建的网络资源均以 fc.auto.create 开头。自定义配置...
购买云安全中心
《网络安全法》要求日志至少存储180天,推荐每台服务器配置120 GB日志容量,或按照云安全中心日志分析存储容量的3倍进行配置。等保合规 企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
弹性网卡概述
弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。辅助弹性网卡可以在不同ECS实例之间进行解绑和绑定操作,这使得网络配置...
故障排查
请确保您的ECS安全组和网络ACL针对您的本地网络设置了允许入站和出站流量。如果上述步骤未解决您的路由问题,请提交工单咨询。排查第3/4层(网络/传输)问题 本地接入设备能够ping通云上边界路由器网关VBR的IP,但本地BGP对等会话无法建立...
节点诊断
节点诊断对应的检查项 诊断项分组 说明 Node 检查节点实例常见问题,检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。NodeComponent 检查节点核心组件状态,检查项包括网络和存储插件。ClusterComponent 检查集群常见...
405状态码问题排查及处置方法
问题描述 网站部署Web应用防火墙后,当用户访问有可能对网站造成安全威胁的URL时,会收到405报错,提示访问被WAF拦截。解决方案 出现405拦截响应时,您可以使用以下方法获取攻击详情信息:在 Web应用防火墙控制台 的 安全报表 页面,通过 ...
内容检测API
本文汇总了内容检测API的常见问题。内容安全异步接口是否支持一次任务回调多条数据?如何解决网页审核检测结果欠佳的情况?查询内容安全API的调用数据统计?如何使用内容安全人脸检索功能?哪个接口可以进行内容安全文本垃圾检测?如何反馈...
基础架构风险分析
安全组策略授权过大及更新维护 存在授权过大的安全组策略,以及当网络架构趋于复杂时,安全组策略过度导致维护工作量的增加,会存在更新不及时以及策略混乱等问题。高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大...
设置安全组
RDS安全组可以关联ECS安全组,可通过在RDS安全组中关联ECS安全组,让被关联的ECS安全组下的所有ECS实例访问RDS实例。本文介绍如何设置RDS安全组。前提条件 RDS MySQL实例版本如下:MySQL 8.0 MySQL 5.7 MySQL 5.6 操作场景 创建RDS MySQL...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
错误反馈
解决方法:如果您业务场景的图片中文字比较多,建议您调用异步OCR图文识别接口(异步检测),系统会增加重试次数并执行更多优化处理,将不会出现超时问题。为什么调用API时返回错误码592(DOWNLOAD_TIMEOUT)?报错原因:表示下载超时。...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
为什么选择安全沙箱?
本文介绍安全沙箱运行时的核心优势、适用场景,并对比容器服务Kubernetes版(ACK)安全沙箱和社区Kata Containers的性能,帮助您了解为什么选择安全沙箱运行时。背景信息 相比原有Docker运行时,安全沙箱为您提供了一种新的容器运行时选项...
SQL错误码(ODPS-01CCCCX)
命令,未将待脱敏的MaxCompute项目添加至 脱敏project中,会出现此错误。处理方法:执行 install package aegis.aegis_package;命令前,请先将待脱敏的MaxCompute项目添加至 脱敏project中,详情请参见 步骤二:为目标MaxCompute项目开启...
扫描漏洞
应用漏洞支持以下扫描方式:Web扫描器:通过检测网络流量识别您系统中的安全漏洞,例如SSH弱口令、远程命令执行。软件成分分析:通过采集客户端软件版本信息识别您系统中的安全漏洞,例如Apache Shiro授权问题漏洞、Kubernetes kubelet资源...
通过安装TOA模块获取真实请求来源IP
网络连接通过TOA模块转换,TOA模块是部署在旁路的,因此对网络性能几乎没有影响。Linux升级内核后,会导致现有TOA模块不匹配,因此每次升级内核都需要重新编译、安装TOA模块。方式一:通过modprobe命令加载VTOA模块 仅适用于Alibaba Cloud ...
配置网络
选择 是 后,需选择 配置方式,取值说明如下:(推荐)自动配置:函数计算 会为您自动创建专有网络、交换机和安全组等资源,无需您手动创建。创建完成后,也可再次按需修改。说明 自动创建的网络资源均以 fc.auto.create 开头。自定义配置...
诊断项与诊断结果说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断项,并提供了详细的诊断范围及建议操作供您参考。诊断项...
DataWorks On CDP/CDH使用说明
网络服务费用 连通DataWorks和其他相关产品的网络环境时,可能会产生网络服务费用。例如,使用高速通道、共享带宽、EIP等产品连通网络时,会产生相应产品的服务费用。环境准备 一、资源准备 类别 描述 相关文档 版本选择 DataWorks基础版...
DataWorks On EMR使用说明
网络服务费用 连通DataWorks和其他相关产品的网络环境时,可能会产生网络服务费用。例如,使用高速通道、共享带宽、EIP等产品连通网络时,会产生相应产品的服务费用。环境准备 一、资源准备 类别 描述 相关文档 版本选择 DataWorks基础版...
日志类别及字段说明
通过本地DNS日志,您可以了解网络中的DNS查询活动,检测异常的查询行为、域名劫持和DNS污染等问题 网络会话日志 sas-log-session 记录网络连接和数据传输的日志,包括网络会话的详细信息,包括会话开始时间、双方IP地址、使用的协议和端口...
添加安全组
切换实例网络类型会导致安全组失效,需重新添加对应网络类型的安全组。单个云数据库MongoDB实例最多支持添加10个安全组。操作步骤 登录 MongoDB管理控制台。根据实例类型,在左侧导航栏,单击 副本集实例列表、分片集群实例列表 或 ...
EIP实例诊断
当您的 EIP 实例遇到问题时,您可通过 EIP 实例诊断功能进行诊断排查。EIP 实例诊断功能支持检测 EIP 实例的配置与运行状态,并能根据诊断的异常项提供智能修复方案,以帮助您快速地处理产品使用过程中遇到的问题。本文为您介绍如何对 EIP ...
添加升级包
在 升级包详情 页面的 升级包信息 页签下,升级包安全检测服务 模块会展示 检测状态 和 安全风险数。重要 若升级包中有多个文件,则不支持安全检测服务。执行结果 升级包添加完成后,可在 升级包列表 查看,如图所示。后续操作 若升级包中 ...
DataWorks On Hologres使用说明
网络服务费用 连通DataWorks和其他相关产品的网络环境时,可能会产生网络服务费用。例如,使用高速通道、共享带宽、EIP等产品连通网络时,会产生相应产品的服务费用。环境准备 在DataWorks上进行Hologres任务开发前,您需根据业务需求购买...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
DAS Auto Scaling弹性能力
方案介绍 为了实现上面介绍的具体能力,DAS Auto Scaling实现了一套完整的数据闭环,如下图所示:在该数据闭环中,包含性能采集模块、决策中心、算法模型、规格建议模块、管控执行模块和任务跟踪模块,各模块的具体功能如下:性能采集模块...
设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
DataWorks On MaxCompute使用说明
网络服务费用 连通DataWorks和其他相关产品的网络环境时,可能会产生网络服务费用。例如,使用高速通道、共享带宽、EIP等产品连通网络时,会产生相应产品的服务费用。环境准备 一、资源准备 DataWorks提供具备丰富产品能力的标准版、专业版...
账户安全最佳实践
使用安全托管服务 如果上述解决方案都不能满足您的防护需求,或者防护效果不够理想,或是您希望有专业的安全团队直接帮助您解决问题,推荐您使用安全托管服务。阿里云提供专业的攻防技术团队,根据您的具体业务场景和需求来定制防护方案,...
资产安全概述
资产安全为Dataphin提供了数据生命周期中统一的敏感数据识别与保护能力。通过数据分类分级、敏感数据识别、敏感数据脱敏等措施,帮助客户建立完善的数据安全体系,确保数据使用的安全合规性。前提条件 已购买 资产安全 增值服务,详情请...
漏洞修复失败原因排查
在云安全中心控制台一键修复Linux软件漏洞或Windows系统漏洞时,如果出现修复失败,您需要根据提示信息,先解决导致修复失败的问题后再次修复漏洞。本文介绍在云安全中心控制台修复Linux软件漏洞和Windows系统漏洞失败的原因及解决方案。...
2021年
2021年12月 模块 功能名称 功能概述 发布时间 支持地域 版本号 Grafana服务 新增8.2.x版本Grafana支持 全面支持8.2.x版本Grafana,进一步强化数据源管理、告警管理以及安全能力。2021-12-30 请参见 Grafana服务支持的地域。v2.8.2.4 云服务...
功能特性
Bot管理 分析和日志 功能集 功能 功能描述 参考文档 日志服务 实时日志 客户的业务在使用DCDN服务时,会产生大量的网络日志数据。通过实时日志功能可以实时采集系统、应用程序或设备操作的日志,并投递到指定的日志分析服务上进行存储和...
网络开通流程
添加安全组:配置安全组:说明 MaxCompute在后续的创建网络通路过程中会默认自动根据带宽需求创建2个ENI,不收取费用,由MaxCompute创建的ENI将位于这个安全组内。在HBase场景,如果用户的HBase无法对某个安全组开放网络权限,您可以将...
使用须知
Endpoint 介绍MaxCompute各地域支持的连接方式及Endpoint信息,并对您在与其他云产品(ECS、Tablestore或OSS)互访场景中遇到的网络连通性和下载数据收费等问题进行说明。如果您是数据分析师 如果您是数据分析师,建议熟读 SQL 模块的内容...
使用Cloud Toolkit插件单批发布应用(K8s)
部署多模块工程 实际工作中碰到的大部分Maven工程都是多模块的,各个项目模块可以独立开发,其中某些模块又可能会使用到其他的一些模块的功能,这样的项目工程就是多模块工程。如果您的工程项目为Maven多模块工程并且想部署工程中的某子...
安全白皮书
实时计算Flink版完全兼容开源Apache Flink API,从访问控制、网络、存储、备份恢复、操作审计等方面,提供全面的安全加固功能来保障您的数据安全。租户隔离 支持多租户的使用场景,通过阿里云账号认证体系(认证方式采用AccessKey对称密钥...
- 产品推荐
- 这些文档可能帮助您