通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
堡垒机SFTP文件传输问题
设置主机账户密码,具体操作,请参见 配置主机账户。为运维员授权主机账户,具体操作,请参见 授权主机账户。检查堡垒机和服务器之间的网络连接是否正常。具体操作,请参见 网络诊断。堡垒机中的控制策略未勾选 开启sftp通道。具体操作,请...
什么是云安全中心
这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客...
Golang应用构建并部署ECS
4、配置部署任务 接下来配置主机部署任务,在制品下拉框中选择”制品名称.Artifacts_${PIPELINE_ID}”,也就是前面的”Go构建“步骤归档的那个制品。为了配置主机组,需要先创建一个,点击”新建主机组”。选择”阿里云ECS“,点击”添加...
Java应用构建并部署ECS
4、配置部署任务 接下来配置主机部署任务,在制品下拉框中选择“制品名称.default”,也就是前面的“Java构建上传”步骤归档的那个制品。为了配置主机组,需要先创建一个,点击“新建主机组”。选择”阿里云ECS“,点击”新建服务授权”,...
通用安全基线
主机安全风险:上云后主机会被更频繁的变更,且大多数企业上云后会弱化前序的审批环节,这使变更本身潜藏复杂的风险。上云后增加了主机的暴露率,更容易被电子货币等业务攻击和侵占。主机弱点及配置不当会带来安全漏洞和资产损失。数据安全...
配置安全沙箱Pod内核参数
他们的区别在于runC Pod配置的是主机的内核,安全沙箱Pod配置的是沙箱的内核。可通过以下命令配置特权容器:containers:name:busybox securityContext:privileged:true 完整的YAML示例如下:apiVersion:apps/v1 kind:Deployment metadata:...
功能发布记录
配置Nginx文件(增强版云虚拟主机)支持设置临时域名CNAME解析记录 共享云虚拟主机的IP地址由多台主机共享,IP地址遭受DDoS等攻击时会同时影响多台主机,将主机域名设置为临时域名CNAME解析,可以有效隔离攻击,提高网络安全性。...
升配主机
主机上有正在创建的实例。主机上有正在迁移的实例。主机到期被锁定。当前仅支持同一主机规格族升配。关于主机规格的更多信息请参见 主机规格详情。当前仅支持对主机规格(CPU和内存)同时升配,不支持单独升级CPU或内存。同一主机,两次...
只允许公网主机访问指定域名的策略配置教程
场景示例 本文以下图场景为例,您的业务中有一台云服务器ECS(主机),绑定的弹性公网IP为47.100.XX.XX,出于资产安全考虑,您需要配置仅允许主机访问www.aliyun.com网站。前提条件 您已经购买了云防火墙服务,并且已开启互联网边界防火墙...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
配置变更风险管理
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
Pod安全
Pod安全配置建议 限制容器以特权模式运行 如前所述,以特权身份运行的容器继承了分配给主机上root的所有Linux capabilities。大多数场景下,容器并不是必须拥有这些权限才能保证业务运行。您可以通过创建Pod安全策略来拒绝容器配置为以特权...
升配主机规格
主机上有正在创建的实例。主机上有正在迁移的实例。主机到期被锁定。当前仅支持同一主机规格族的升配。关于主机规格的更多信息请参见 主机规格详情。当前仅支持对主机规格(CPU和内存)同时升配,不支持单独升级CPU或内存。同一主机,两次...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
主机边界(ECS实例出入流量)
配置主机边界访问控制策略 配置主机边界防火墙访问控制策略时,您需要先创建策略组(策略组中包含默认策略),然后在该策略组中配置入方向或出方向访问控制策略。完成策略组和策略配置后,必须发布策略组,才能将策略组策略同步到ECS安全组...
主机防护常见问题
您可以登录 云安全中心控制台,在 防护配置>主机防护>网页防篡改 页面的 防护管理 页签,查看目标服务器的服务状态。如果服务状态显示为 异常,建议您重试;如果服务器状态为 已离线,建议您为该服务器重新安装Agent。更多信息请参见 安装...
自有边缘主机接入实践
CentOS 7.6+、Ubuntu 18.04+、Debian 11、麒麟V10、龙蜥7.9/8.6 系统或指令集架构 x86_64、ARM32、ARM64 x86_64、ARM64 CPU>=1核>=1核 内存>=256 MB>=2 GB 连网配置 用户需要自行确认自有边缘主机连网配置,例如通过4G网络、蜂窝网络、有线...
接入主机监控数据
您可以将主机的配置数据(CPU型号、内存大小等)和指标数据(CPU使用率、内存利用率等)接入到全栈可观测应用中,进行可视化分析和展示。前提条件 已创建全栈可观测实例。具体操作,请参见 创建实例。操作步骤 登录 日志服务控制台。在 ...
部署配置
因此需要在构建任务中按下面的方式进行配置:主机部署配置 在主机部署任务中,可以进行部署相关的配置,用于将构建产物在部署机上进行安装。下载路径 部署配置中的下载路径就是构建物上传步骤产出的压缩包将要被下载到你的主机上的路径,本...
ECS主机名生成内网解析记录
在企业内部的开发、测试、生产等场景中,您往往需要配置易于识别的ECS主机名(ECS Hostname)。对指定的ECS主机名,您可以使用内网DNS解析一键生成相应的内网DNS解析记录(即主机名记录),方便地使用ping、SSH、HTTP等方式进行内部探测、...
云虚拟主机安全性说明
木马查杀:木马查杀是保障云虚拟主机安全的重要措施之一,包括实时监控、定期扫描、恶意代码查杀等功能。说明 木马查杀功能不适用于所有云虚拟主机,仅部分独享云虚拟主机支持,请您以主机管理控制台实际操作界面为准。更多信息,请参见 ...
ModifyDedicatedHostClass-升配主机的规格
接口说明 在创建专属集群 MyBase 主机后,如果当前主机规格配置无法满足您的业务需求,您可随时变更主机的规格,包括主机的 CPU、内存等,更多信息请参见 升配主机规格。说明 主机升配会导致主机重启(主机上运行数据库实例也随之重启),...
解析记录冲突规则
记录冲突的原因 在进行递归解析查询时,各记录类型之间是有优先级的,所以在主机记录相同、解析线路相同的情况下,有几种记录类型不能共存使用,否则会给用户造成配置风险,导致业务不可用的情况发生。以下拿CNAME记录和MX记录的冲突来举例...
CreateHostAccount-为指定主机创建主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建主机账户的主机所在堡垒机的实例 ID。说明 可通过调用 ...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
精华隆周界报警主机设备接入
设备别名:参照甲方提供的<设备信息表>,配置示例为:JhlAlarmHost_0001 功能定义:选择已有模型:智慧社区-视频安防-周界报警主机 设备配置:参照甲方提供的设备配置信息表。配置示例如下:{"deviceId":"1","passwd":"123456",...
跨账号同步ECS主机名
什么是同步ECS主机名 同步ECS主机名,是指通过PrivateZone自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在privateZone中一键生成相应的内网DNS解析记录(即主机名记录)。什么是跨账号同步ECS主机名 跨账号同步ECS主机名是...
跨账号同步ECS主机名
什么是同步ECS主机名 同步ECS主机名,是指通过内网DNS解析自动获取ECS服务器实例信息中的主机名配置,然后根据ECS主机名在内网DNS中一键生成相应的内网解析记录(即主机名记录)。什么是跨账号同步ECS主机名 跨账号同步ECS主机名是指,例如...
【通知】风险主机迁移
为提前规避部分云数据库Redis主机即将过保、硬件老化等问题,云数据库Redis团队将在近期启动主机轮转置换工作,将陆续迁移此类主机上的Redis实例,以确保Redis服务的稳定可靠。时间范围 2021年10月~2022年03月 实例范围 收到主动运维通知的...
ECS主机名生成DNS解析
在企业内部的开发、测试、生产等场景中,您往往需要配置易于识别的ECS主机名(ECS Hostname)。关于如何配置ECS主机名,请参考 ECS主机名 对指定的ECS主机名,您可以使用PrivateZone一键生成相应的内网DNS解析记录(即主机名记录),方便地...
主机部署编排
选择部署方式 云效 AppStack 应用编排支持 Kubernetes 部署(适用于云原生部署场景)、支持主机部署(适用于传统主机部署场景)、也支持 Kubernetes 和主机混合部署场景(适用于应用由传统主机部署向云原生转型场景)。进入 应用设置-应用...
批量设置有序的实例名称或主机名称
指定排序ECS实例名称或主机名 当您批量创建ECS实例时,可以为您的ECS实例配置指定数值排序的实例名称或主机名称。指定排序 指定排序是一种将实例名称和主机名称按照固定参数格式命名,然后通过参数中的有序数值自动排序来生成实例名称和...
访问控制策略常见问题
在 云防火墙控制台 配置的主机边界防火墙控制策略,会自动同步到ECS的安全组,简化安全管理流程。主机边界防火墙的普通策略组和企业策略组有什么区别?主机边界防火墙(ECS实例间)访问控制的策略组对应于ECS的安全组,是一种虚拟防火墙,...
核心文件监控
在左侧导航栏,选择 防护配置>主机防护>核心文件监控。如果云安全中心版本为高级版及以下版本,您需要单击 立即购买,购买云安全中心企业版或旗舰版。在 核心文件监控 页面的 监控规则 页签,单击 新建规则。在 新建规则 面板,完成规则...
自定义钉钉机器人告警通知
安全配置 如果您在 步骤 6 中配置钉钉机器人时,安全设置 选中了 加签,您必须在此处填写对应的签名密钥。否则,您无需配置此参数。告警配置 选择发送通知的告警类型,并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项:风险告...
配置Nginx文件(增强版云虚拟主机)
增强版Linux操作系统云虚拟主机的Web服务采用Nginx1.18引擎,您可以通过配置Nginx文件实现网站重定向和伪静态等功能,从而更容易被搜索引擎收录,提升关键词的排名,同时提高网站的安全性。本文介绍在云虚拟主机管理控制台上配置Nginx文件...
通过WebShell登录SQL Server主机并使用SSRS报表服务
页面显示如下:步骤二:配置并使用SSRS服务 前提条件 在SQL Server主机中配置SSRS服务前,请确保SQL Server Reporting Services(MSSQLSERVER)服务状态为 开启且运行中。查看或修改SSRS服务状态的方法,请参见 查看或修改SSRS服务状态。...
访问网站时报错:403 Forbidden
云虚拟主机出于安全考虑,不允许列出文件目录,所以访问网站会报403错误。网站程序中设置了禁止访问权限,在访问网站时也会报403错误。解决方案 确认网站根目录下是否上传网站默认首页文件。是:执行下一步。否:请执行如下操作将网站默认...
主机管理
出于安全考虑,您的主机一般不用常见的端口号,但是在托管到堡垒机时需要在此处将协议端口号设置为真实的端口。前往 主机配置 页签,进行详细配置。说明 主机配置选项与运维规则中协议控制都是相同的选项内容。当运维规则中的协议控制为...
- 产品推荐
- 这些文档可能帮助您