资产安全权限列表
本文为您介绍资产安全模块的权限列表。符号说明 Y 表示该角色有此功能权限;N 表示该角色无此功能权限。安全管理员 拥有安全模块的最高权限,可以配置敏感数据识别和保护策略,从而实现全局的数据保护。项目管理员 在安全模块可以设置项目...
基于YUM的安全更新操作
Alibaba Cloud Linux安全更新根据CVE的通用漏洞评估方法(CVSS3)的评分,将安全更新分为以下四个等级:Critical:高风险,必须更新 Important:较高风险,强烈建议更新 Moderate:中等风险,推荐更新 Low:低风险,可选更新 查询安全更新 ...
设置网站白名单
具体操作,请参见 使用教程。背景信息 Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过...
Runtime安全
如果您对Linux安全不熟悉,那么创建和管理Seccomp和AppArmor配置文件将会很困难。如果您没有资源自行维护这些配置文件,请考虑使用商业解决方案。有许多比AppArmor和Seccomp等静态配置防护更加优越的第三方解决方案,已经开始使用机器学习...
新建账号
安全管理员:拥有资产安全模块的最高权限,包括安全策略的制定和修改,以及后续的安全审计权限。质量管理员:拥有创建数据表、数据源等资源的质量规则的权限,查看生成的数据质量报告。跨租户发布使用人:拥有跨租户发布数据的操作权限。...
角色管理
支持指标监控、订阅管理、自助取数、资源包管理、组织级AK/SK、开放API、数据服务、嵌入分析、自定义组件&菜单、自定义模板和企业安全模块。权限管理员 支持指标监控、订阅管理、自助取数、开放API、数据服务、嵌入分析和企业安全模块。...
使用模块
使用模板参数指定模块属性 您可以定义模板参数,用模板参数来设置模块属性,以便可以将输入的值传递给模块。定义模板参数的更多信息,请参见 参数。您可以将模板中的自定义值传递给模块参数。包含 MODULE:My:VPC:SampleVpc 的模板定义了...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
什么是加密服务
加密服务是云上的硬件加密解决方案,通过使用加密服务,您能运用多种加密算法对云上业务数据进行可靠的加解密运算,实现数据保护,同时满足数据安全方面的监管合规要求。概述 加密服务的服务底层使用经国家密码管理局检测认证、或通过FIPS ...
内核功能与接口概述
关闭IPVS的estimation功能解决网络抖动问题 Alibaba Cloud Linux 2内核版本 4.19.91-22 及以上 Alibaba Cloud Linux 3内核版本 5.10.134-14 及以上 使用Linux的IPVS模块时,IPVS会默认启用estimation功能,当服务器规格较大且Service数量多...
关闭IPVS的estimation功能
使用Linux的IPVS模块时,IPVS会默认启用其estimation功能,当服务器规格较大且Service数量多时(例如,容器Kubernetes大规模集群场景),该功能可能导致服务端的网络请求出现几十到上百毫秒的延时或引起网络抖动。Alibaba Cloud Linux镜像...
安全公告
本文介绍Alibaba Cloud Linux定期发布的CVE(Common Vulnerabilities and Exposures)更新记录。Alibaba Cloud Linux 3安全公告 Alibaba Cloud Linux 2安全公告
订阅Alibaba Cloud Linux 2安全漏洞(CVE)公告
Alibaba Cloud Linux 2 安全中心简介 阿里云操作系统团队为保障Alibaba Cloud Linux 2发行版的系统安全性,会紧密跟进Linux业界与社区发现的各种软件问题及安全漏洞(CVE),并及时提供修复策略到Yum Repositories,用于修复软件缺陷、增强...
特性与优势
更多信息,请参见 Alibaba Cloud Linux 2安全公告 和 Alibaba Cloud Linux 3安全公告。Alibaba Cloud Linux提供自动化修复方案。具体操作,请参见 基于YUM的安全更新操作。大幅优化开机启动速度,提升运行时的系统性能,并增强系统稳定性。...
全局级模块权限控制
可使用:普通使用权限、管理审批流程 安全中心 无权限:是否可访问安全中心模块。可使用:普通使用权限 管理租户成员角色权限 阿里云主账号下所有RAM用户默认为DataWorks租户成员,可访问全局模块,您可通过全局模块权限控制RAM用户可访问...
模块开发
模块与模板基本相同,是一个JSON或YAML格式的文本文件,使用UTF-8编码。本文主要为您介绍模块的内容,包括模块名称、模块限制和模块结构。模块名称 模块使用四段式命名约定:MODULE:Organization:Service:Usecase。MODULE:固定值。...
V5.8.4版本说明
配置管理模块上线安全设置模块 更新时间 2024年3月19日 更新内容 一、自动化营销 自动化营销模块中,使用Kafka组件时,除ID外,还可支持传入推送实体对应标签和属性,详细介绍请参考 数据推送-推送Kafka组件。二、配置管理 配置管理模块...
YARN高安全特性使用指南
EMR高安全集群默认配置使用Linux Container Executor(LCE)安全模式运行安全容器。LCE基于Linux setuid机制让容器用作业提交用户的账户运行,从而回收了容器高危且非必需的权限。使用LCE安全容器必须保证NodeManager上有作业提交用户对应...
云安全中心系统权限策略参考
本文描述云安全中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
漏洞管理常见问题
在您使用云安全中心修复Linux软件漏洞、Windows系统漏洞时,如果提示漏洞修复失败,请参考以下步骤进行排查和处理:说明 建议您针对以下表格中的说明,按照 从上到下 的顺序来排查漏洞修复失败的原因。问题原因 具体说明 处理方案 漏洞所在...
无代理检测
国际通用安全最佳实践-Alibaba Cloud Linux 2/3安全基线检查 国际通用安全最佳实践-CentOS Linux 8安全基线检查 国际通用安全最佳实践-Windows Server 2022 R2安全基线检查 国际通用安全最佳实践-Ubuntu 22安全基线检查 国际通用安全最佳...
接入Nginx监控数据
使用限制 只有Linux Logtail 0.16.50及以上版本的Logtail支持采集Nginx监控数据。如果您已在服务器上安装旧版本的Logtail,需先升级。具体操作,请参见 在线升级Logtail。操作步骤 登录 日志服务控制台。在 接入数据 区域的 监控数据 页签...
DataWorks权限体系功能概述
DataWorks提供了完善的权限管控机制,支持在产品级与模块级对权限进行管控,其中,模块级权限按照管控对象又分为DataWorks控制台和DataWorks功能模块权限管控,您可以通过RAM Policy权限体系管理产品级及DataWorks控制台的权限;...
查看公共模块
公共模块是资源编排为您提供的可直接使用的模块,本文为您介绍如何查看公共模块。操作步骤 登录 资源编排控制台。在左侧导航栏,选择 资源>我的模块。在 我的模块 页面右上角,单击 查看公共模块。关于如何使用模块,请参见 使用模块。在 ...
Linux实例启用SSH服务后设置对应的安全组策略
如果需要启用Linux实例自带安全服务,请参考对应的官方文档,根据现场需要配置对应安全策略,然后根据配置好的安全策略,再通过ECS实例管理控制台设置对应的安全组策略。如果不需要启用Linux实例自带安全服务,参考以下可选步骤关闭对应的...
设置全局Spark参数
在DataWorks中,您可按照工作空间粒度指定各模块使用的SPARK参数,后续各模块将默认使用对应SPARK参数执行任务。您可参考 Spark官方文档 自定义全局Spark参数,并配置全局Spark参数的优先级是否高于指定模块内(数据开发、数据分析、运维...
NFS v4.x版本中可能存在的已知问题
本文介绍Alibaba Cloud Linux使用NFS协议过程中可能遇到的问题及解决方案。NFS v4.0版本中委托(Delegation)功能可能存在问题 问题描述 NFS委托(Delegation)功能在v4.0版本中可能存在问题。更多信息,请参见 NFS委托功能v4.0版本。说明 ...
设置全局YARN资源队列
在DataWorks中,您可按照工作空间粒度指定各模块使用的YARN队列,后续各模块将默认使用该队列执行EMR任务。同时,可定义全局YARN资源队列优先级是否高于指定模块内配置的YARN资源队列优先级。本文为您介绍如何设置全局YARN资源队列。背景...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
以太网接口无法接通
用测试仪测试信号的衰减是否在允许的范围内。光信号的衰减在允许的范围内。如果光信号衰减过大请更换光纤,如果更换光纤仍不符合衰减要求,可以缩短光纤的长度。用测试仪或物理环回方法检查链路两端是否故障。使用测试仪进行测试时,测试仪...
以太网接口频繁Up/Down
用测试仪测试信号的衰减是否在允许的范围内。光信号的衰减范围。如果衰减过大请更换光纤,如果更换光纤仍不符合衰减要求,可缩短光纤的长度。用测试仪或物理环回方法检查链路两端是否故障。使用测试仪测试时,测试仪显示收发正常。物理环回...
数据下载
在DataWorks的数据开发(DataStudio)、数据分析、安全中心模块下载的CSV、XLSX格式文件数据将同步保存至数据下载功能。通过该功能,您可将所需历史下载文件重新下载至本地使用,也可追溯历史下载记录的操作详情。前提条件 已通过如下模块...
HoloWeb简介
Holoweb是基于Hologres引擎的可视化数据库管理和开发一站式平台,灵活...安全中心 HoloWeb安全中心模块提供一站式安全管控能力,包括用户授权、IP白名单、资源组等功能,可以通过HoloWeb直接进行实例的安全管控,满足一站式运维和管控需求。
添加或引用自定义页面组件
场景二:引用物料市场的自定义页面组件模块 物料市场中有页面组件的模块,应用直接引用对应功能的模块,即可直接使用模块里的自定义页面组件。场景三:封装自定义页面组件至模块,并引入模块 如果您同时创建了应用A、B、C,都需要使用...
WAF安全报表
Web应用防火墙(Web Application Firewall,简称WAF)安全报表向您展示WAF各个防护模块的防护记录。您可以使用安全报表查看WAF已防护域名的Web安全、Bot管理、访问控制/限流防护记录,进行业务安全分析。前提条件 已完成网站接入。具体操作...
AliPG功能模块
本文介绍AliPG特有的功能模块,包括高权限账号、时空引擎、读写外部数据、并发控制等。...由于云上环境的安全...安全 安全加固 AliPG内置安全加固模块,完善自定义视图,增强函数安全,防止安全陷阱,规避社区安全漏洞。相关文档 支持插件列表
IVR模块介绍
如果需要自定义变量参数一般可在开始模块进行填写自定义变量参数,参数用在ivr流程中进行传递,参数名称不可重复 放音模块 用于播放音频文件或文字转语音,通常用作开场的欢迎语和模块间的过度使用。模块名称,可根据需要自定义。语音提示-...
添加或引入自定义逻辑流操作
场景二:引用物料市场的自定义逻辑流操作模块 物料市场中有逻辑流操作的模块,应用直接引用对应功能的模块,即可直接使用模块里的自定义逻辑流操作。场景三:封装自定义逻辑流操作至模块,并引入模块 如果您同时创建了应用A、B、C,都需要...
DataWorks模块使用说明
使用流程概览:参考文档:数据地图概述 子模块:安全中心 功能说明:安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
远程连接ECS实例时提示用户名或密码不正确
使用root用户登录Linux实例,则需要保证在/etc/ssh/sshd_config 文件中配置 PermitRootLogin yes,具体操作请参见 通过Workbench远程连接Linux实例 中的 为Linux实例开启root用户远程登录 章节。说明 如果Linux使用正确的密码还是无法登录...
- 产品推荐
- 这些文档可能帮助您