数据库克隆
审批规则校验:系统会根据 审批规则校验 中定义的规则,对数据库克隆工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义 新增规则。动作 动作是满足 if 条件之后系统执行的行为,比如:禁止提交工单、选择工作流、允许...
数据追踪
您可以使用安全规则模板库中提供的规则,也可以自定义新增规则,详情请参见 新增规则。因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个...
测试数据构建
审批规则校验:系统会根据 审批规则校验 中定义的规则对测试数据构建工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义 新增审批规则。因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如...
敏感列变更
本文介绍如何修改敏感列变更工单的审批模板、新增规则的操作步骤。注意事项 当 审批规则校验 中未配置审批流程时,系统会采用此默认的审批模板。您可以通过 切换审批模板 来更改默认审批模板的审批流程。具体操作,请参见 修改默认审批模板...
创建安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。...
库表同步
库表同步支持结构同步、影子表同步、空库初始化、表一致性修复功能,安全规则可以分别对这三个功能进行控制。基础配置项 在库表同步的基础配置项中,您可以配置默认审批模板、开启执行能力、设置分析阶段脚本过期时间。开启执行能力:若...
权限申请
在安全规则中,您可以在权限申请节点中定制关于权限申请系列的规则,例如实例申请权限、库申请权限、表申请权限等。背景信息 新版的安全规则具备非常灵活的能力(DSL),可以根据业务需求自定义风险级别,让不同对象的权限申请走不同的审批...
数据导出
数据导出安全规则可以对数据导出的工单进行库表权限校验、敏感列权限校验、行权限校验等一系列检查,确保数据的安全。前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅...
智能选路
在流量匹配智能选路策略的过程中,流量会逐条匹配智能选路策略下的规则:如果流量匹配到了规则且规则下出接口的状态正常(接口状态为UP),则流量的智能选路策略匹配过程立即结束,系统将会判定规则下指定的出接口为流量的出接口,然后继续...
Mesh 常见问题
注入规则没生效时,先检查自己的注入规则是否配置正确,如客户端注入需填写客户端的应用名,服务端注入需填写服务端的应用名。故障注入生效链路:DSRConsole>DRM>MOSN。首先登录微服务控制台,检查故障注入规则配置是否正确。检查 DRM 是否...
日志字段说明
说明 该规则ID对应您在 安全报表 页面的 基础防护规则 页签下,通过规则命中记录列表,查看到的规则ID。更多信息,请参见 基础防护规则。113406 waf_rule_type 客户端请求命中的基础防护规则的类型。取值:xss:表示跨站脚本防护规则。code...
日志字段说明
说明 该规则ID对应您在 安全报表 页面的 基础防护规则 页签下,通过规则命中记录列表,查看到的规则ID。更多信息,请参见 基础防护规则。113406 waf_rule_type 客户端请求命中的基础防护规则的类型。取值:xss:表示跨站脚本防护规则。code...
分析
托管规则 托管规则页签仅展示 托管规则 产生的拦截和观察数据,各数据的含义如下:安全攻击类型分布:托管规则中有SQL注入、跨站脚本、代码执行、CRLF等针对不同攻击类型的防护规则,这些不同的防护规则按拦截的数量和比例在次展示,可以...
防护配置概述
您可以在不同防护模块下的规则模板中管理具体的防护规则,例如启用或禁用规则、新增规则等。规则模板中发生的规则变动将直接应用到该规则模板的生效对象。不同规则模板支持的规则操作不完全相同。更多信息,请参见 防护模块概览。防护模块...
运维授权
选择要操作的规则,单击运维规则名称或者单击 编辑规则 进入运维规则 总览 页签,在此页面可以修改规则名称、规则有效期等信息。前往 用户/资产 页签,修改用户和资产间关联关系。前往 登录限制 页签,编辑源IP的黑白名单列表及登录时段...
实体抽取项目常见问题
规则引擎的界面如下:您可以通过规则配置来配置正则、词典、任意字符和模型抽出的实体的组合等“规则”,并且通过规则预览可以测试下您的规则是否生效。规则配置示例:我有如下裁判文书,需要抽取原告和被告的姓名、性别、出生年月:说明 ...
风险识别
计费说明 已配置规则且有流量命中规则,会产生费用。单价为0.05元/次。开启风险识别未配置规则,不计费。已配置规则且没有流量命中规则,不计费。说明 风险识别功能计费为WAF收取,产生计费将会按天出账 设置风险识别 在BOT管理场景化的 ...
设置区域封禁规则封禁特定区域请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。本文介绍如何创建区域...
落标监控概述
数据标准和资产对象的映射关联通过落标映射规则来定义,对象是否遵循了映射到的标准通过落标监控来判断。本文为您介绍落标监控的基本概念和监控逻辑。背景信息 标准创建完成后,需要指定其关联的资产对象才能被应用。Dataphin通过定义标准...
落标监控概述
数据标准和资产对象的映射关联通过落标映射规则来定义,对象是否遵循了映射到的标准通过落标监控来判断。本文为您介绍落标监控的基本概念和监控逻辑。背景信息 标准创建完成后,需要指定其关联的资产对象才能被应用。Dataphin通过定义标准...
扫描防护规则
扫描防护规则模板只有一套规则,规则分为以下三个部分:高频扫描封禁 开启该功能后,默认按如下配置生效:某个IP(统计和封禁对象)在 60秒(检测时间范围)内,触发当前防护对象下基础防护规则的次数大于 20次(基础防护规则触发),并且...
基础资源监控
配置报警规则时,选择 资源范围 为 容器组Pod,选择命 名空间 为对应应用所在命名空间,选择 容器组Pod 为 全部,则当该命名空间下的任一Pod出现规则描述中的指标异常时,则触发报警。应用指标水位状况预警,针对对应集群下指定命名空间的...
匹配条件说明
您在设置白名单规则、自定义规则或Bot管理规则时,需要在规则中配置匹配条件,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。什么是匹配条件 匹配条件指需要 Web 应用防火墙 WAF(Web Application Firewall)检测...
配置安全组
通过添加安全组规则,您可以控制安全组内ECI实例的入流量和出流量。安全组概述 安全组定义 安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。通过添加安全组规则,安全组可以允许或拒绝安全组内ECI实例对...
配置自定义防护策略
自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为...
GetRule
调用该接口查询指定规则的详细信息。QPS限制 单个阿里云账号调用该接口的每秒请求数(QPS)最大限制为50。说明 RAM用户共享阿里云账号配额。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
视图和规则系统
该规则没有规则条件(稍后和非 SELECT 规则一起讨论,因为目前的 SELECT 规则不能有规则条件)并且它是 INSTEAD 规则。要注意规则条件与查询条件不一样。我们的规则的动作有一个查询条件。该规则的动作是一个查询树,这个查询是视图创建...
配置Web基础防护
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名...
质检概况
命中检测项详情 在检测项详情中是从检测项维度展示出全部的会话数据 其中复核准确性是根据文件人工复核后,或系统自动复核(命中规则勾选了"自动审核")后,命中规则的"是否正确命中"勾选情况来判定的:正确:所有命中规则的"是否正确命中...
管理目标规则
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
管理目标规则
目标规则是服务网格ASM实现流量路由功能的关键资源之一。目标规则定义在路由发生后,发往目标服务的流量策略。目标规则指定了负载均衡、来自Sidecar的连接池大小以及异常检测设置的相关配置,以便从负载均衡池中检测并清除不健康的主机。...
PutConfigRule
调用PutConfigRule接口新建或修改规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
财务单元
自动分账规则介绍 规则 规则说明 自动分配规则对全部资源生效 1、该规则开启时,若对自动分账规则进行了调整,则新规则将对全部非手动分配的云产品资源实例生效;(可前往 财务单元-所有资源 页面通过“资源来源”字段查看资源实例的财务...
管理网关规则
本文介绍如何对网关规则进行创建、修改、删除等操作。前提条件 已创建ASM实例。具体操作,请参见 创建ASM实例。创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面...
管理网关规则
本文介绍如何对网关规则进行创建、修改、删除等操作。前提条件 已创建ASM实例。具体操作,请参见 创建ASM实例。创建网关规则 方式一:通过图形化界面创建网关规则 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面...
报警配置
相关操作 禁用报警规则:单击需要禁用的报警规则名称右侧 操作 列的 禁用,然后在弹出的对话框中单击 确认,禁用该规则,禁用后该规则将不会再触发报警。启用报警规则:单击需要启用的报警规则名称右侧 操作 列的 启用,然后在弹出的对话框...
告警监控规则常见问题
本文介绍日志服务告警监控规则的常见问题。使用RAM用户操作告警时,如何为RAM用户授权?当您使用RAM用户操作告警时,需要先授予RAM用户告警操作权限。具体操作,请参见 授予RAM用户告警操作权限。创建告警监控规则时,遇到Alert count ...
任务管理
其中复核准确性是根据文件人工复核后,或系统自动复核(命中规则勾选了"自动审核")后,命中规则的"是否正确命中"勾选情况来判定的:正确:所有命中规则的"是否正确命中"全部选择为"是"时,复核准确性为正确。错误:所有命中规则的"是否...
ListConfigRules
调用ListConfigRules接口查询规则列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 示例值 描述 Action String 是 ...
伸缩规则概述
如何配置伸缩规则 配置伸缩规则的相关文档如下所示:控制台文档 操作项 API文档 配置伸缩规则 创建伸缩规则 CreateScalingRule 执行伸缩规则 无 修改伸缩规则 ModifyScalingRule 删除伸缩规则 DeleteScalingRule 查看预测规则效果 查看预测...
- 产品推荐
- 这些文档可能帮助您