检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
只用索引的扫描和覆盖索引
只有在索引中有查询所需要的所有 列 时,规划器才会考虑用只用索引的扫描来执行一个查询。在这个例子中,除了在 f(x)环境中之外,查询的其他部分不需要 x,但是规划器并不能意识到这一点,因此它会得出不能使用只用索引的扫描的结论。如果...
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
执行计划
InitPlan:预查询,被用在动态分区消除中,当执行时还不知道优化器需要用来标识要扫描分区的值时,会执行这个预查询。Sort:为另操作(例如Aggregation或者Merge Join)进行所有数据排序。Group By:通过一个或者更多列对行进行分组。Group...
使用EXPLAIN阅读查询计划
InitPlan:预查询,被用在动态分区消除中,当执行时还不知道优化器需要用来标识要扫描分区的值时,会执行这个预查询。Sort:为另操作(例如Aggregation或者Merge Join)进行所有数据排序。Group By:通过一个或者更多列对行进行分组。Group...
ECS实例数据传输的实现方式
z 使用0输入/输出模式,只在扫描通信端口时使用-n 直接使用IP地址,而不通过域名服务器 常用示例 NC是NETCAT的简写,NC的常用示例如下:端口扫描21~24(以IP192.168.2.34为例)。nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to ...
入侵防御原理介绍
端口扫描和暴力破解:攻击者部署扫描系统,在全球范围内扫描目标服务器的开放端口,尝试通过暴力破解方式猜测用户名和密码,以获取非法访问权限。攻击者还可能在受害机器上部署后门木马、下载挖矿程序或勒索软件。Web漏洞攻击:包括SQL注入...
访问控制策略常见问题
可能原因 遇到因外部端口扫描而产生的错误外联告警时,通常是由于入向访问控制策略设置不足所致。当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的...
添加UDP监听
背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和4790三个端口为系统保留端口,暂时不对外开放。暂不支持分片包。经典网络负载均衡实例的UDP监听暂不支持查看源地址。在以下两种情况下,UDP协议监听配置需要五分钟才能生效:...
无法连接Windows实例
双击 PortNumber,单击 十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。说明 注:“113322”为PortNumber右侧显示的端口号。再打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\...
UpdateHoneypotProbeBind-编辑探针服务
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
DescribePropertyPortDetail-查询端口资产的资产指纹...
查询服务器的端口资产的资产指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
边缘应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点 端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以 上。主机文件映射:需要输入的信息有:...
应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以上。主机文件映射:需要输入的信息有:...
实现Hue多实例负载均衡
在 配置 页签,设置 more_hue_ports 以添加端口,多个端口时用英文逗号(,)分隔。说明 每一个端口代表在所有节点上的一个Hue实例,默认端口为8888。例如,Gateway上有m个节点,more_hue_ports 设置了n个端口,则Gateway上一共有 m*(n+1)...
远程桌面无法连接到Windows实例的快速排查方法
双击 PortNumber,单击 十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。说明 113322为PortNumber右侧显示的端口号。再打开 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal ...
添加HTTP监听
监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。HTTP协议默认使用80端口。监听名称 设置自定义监听名称。标签 选择或输入 标签键 与 标签值。高级配置 单击 修改 展开高级配置。调度算法 选择调度算法。...
CreateHoneypotProbe-创建蜜罐探针
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
SAG-1000设备说明
在SAG-1000设备已开机,且光口和电口均已连线的情况下,端口状态先变为正常的为主用端口,不存在后启用端口抢占主用端口的情况。电口 电口为RJ45类型的电口。您可以通过网线将本地客户端和SAG-1000设备的端口2连接起来,连接后,您可以在...
功能发布记录
开启IPv6防护 2019-03-19 防Web攻击扫描功能发布 Web应用防火墙提供Web扫描指纹的威胁情报库,支持用户自定义Web扫描的封禁频率和时长,并支持自动拦截目录遍历等常见扫描特征请求。设置扫描防护 2019-01-03 区域IP封禁支持自定义全球指定...
API概览
GetFileProtectRule 获取核心文件保护规则详情 根据规则的ID来获取当前规则的信息详情。告警设置 API 标题 API概述 ListClientAlertMode 获取告警设置列表 查询资产的告警设置,资产告警设置默认为均衡模式,只有严格模式才会返回详细的...
ModifyDataLimit-修改数据资产扫描授权
取值:0:不触发自动扫描 1:触发自动扫描 说明 规则变更触发自动扫描时,会对数据源中的所有数据进行全量扫描。1 SamplingSize integer 否 指定开启数据识别后,敏感数据采样条数。取值:0 5 10 0 VpcId string 否 数据资产所属的 vpcid。...
创建无状态工作负载Deployment
支持的参数包括:端口:容器暴露的访问端口或端口名,端口号必须介于1~65535。延迟探测时间(秒):即 initialDelaySeconds,容器启动后第一次执行探测时需要等待多少秒,默认为15秒。执行探测频率(秒):即 periodSeconds,指执行探测的...
添加HTTPS监听
监听端口 用来接收请求并向后端服务器进行请求转发的监听端口。端口范围为1~65535。监听名称 设置自定义监听名称。标签 选择或输入 标签键 与 标签值。高级配置 单击 修改 展开高级配置。调度算法 选择调度算法。加权轮询(WRR):权重值越...
CreateDataLimit-创建数据资产扫描授权
调用CreateDataLimit创建对数据库、项目、存储空间(Bucket)进行扫描的授权。接口说明 本接口一般用于对用户数据资产进行扫描授权,便于进一步保护用户数据资产的数据安全。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API ...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
ExportRecord-导出结果列表
导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。接口说明 该接口具体支持导出的列表:资产中心的服务器资产列表。镜像安全扫描页面的镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意...
添加TCPSSL监听
开启全端口功能后,NLB 可以对监听端口段的所有端口进行监听,并将监听端口上接收到的请求直接转发至后端服务器的对应端口。说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始...
无法远程连接Windows实例的排查方法
Trying 192.168.0.1.Connected to 192.168.0.1 4389.Escape character is '^]' 如果端口测试失败,请参见 使用ping命令正常但端口不通时的端口可用性探测说明 进行排查。步骤四:本地公网IP被云安全中心拦截 如果在一个本地客户端网络连接...
通过PrivateLink跨VPC私网访问NLB
如果您需要将一个 VPC 内部署的NLB共享给同账号下的另外一个 VPC 访问,您可以将NLB作为提供方 VPC 的服务资源,然后通过 PrivateLink 建立两个 VPC 之间的网络连接,来实现跨 VPC 私网访问NLB资源。背景信息 VPC是您独自拥有的云上私有...
创建应用服务
后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1~65535。健康检查:若开启,根据选择的协议类型,需填写对应的配置项。公网访问 配置外部 Service 会创建一个公网的 LoadBalancer,并将...
添加HTTPS监听
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。选择服务器证书 在下拉框中选择一个服务器证书。如果没有可选的服务器证书...
SMTP发信提示“Could not connect to SMTP host”
成功结果:CONNECTED 3、排除分析 排查其他端口是否可以正常发信,如25,80端口(需要注意ECS默认禁止25端口),可以尝试80端口发信是否成功,这两个端口不用SSL相关代码,请注释掉相关代码。若其他端口正常,465不行:465端口强制启用SSL ...
创建应用服务
后端端口:容器端口映射到负载均衡实例上的端口,用负载均衡 IP 访问工作负载时使用,端口范围为 1~65535。带宽:单位为 Mbps,默认值为-1,表示无限制。支持-1 或 1~5120 范围内的整数。证书ID:当协议为 HTTPS 类型时,需要输入相关证书 ...
进阶指南
自定义 UI 相关的扫描内容如下:/*打开相机并开始扫描*首次进入页面时或相机关闭状态下调用*/public void openCameraAndStartScan();关闭相机并停止扫描*/public void closeCameraAndStopScan();开始扫描*不会更改相机状态,需在相机打开的...
跨地域Web安全加速(海外域名)
重要 配置的协议和端口必须与您所接入的网站业务源站IP(在WAF中配置的服务器IP地址)的协议和端口(在WAF中配置的服务器端口)一致,不支持端口转换功能。本方案输入自定义 9000 端口。说明 WAF默认支持以下端口:80/8080(HTTP)和443/...
配置端口转发规则
非网站业务(例如客户端应用程序)接入DDoS高防时,需要配置端口转发规则,使业务流量先经过DDoS高防清洗,再转发到源站服务器。本文介绍如何为非网站业务配置端口转发规则。前提条件 已购买DDoS高防(中国内地)实例或DDoS高防(非中国...
并行计划
并行扫描 当前支持下列可并行的表扫描:在一个 并行顺序扫描 中,表块将在合作进程之间被划分。一次会分发一个块,这样对表的访问还是保持顺序方式。在一个 并行位图堆扫描 中,一个进程被选为领导者。这个进程执行对一个或者多个索引的...
识别任务说明
识别任务用来扫描资产中的敏感数据,对数据进行分类分级。数据安全中心提供两种识别任务模式:系统默认任务和自定义识别任务。完成资产授权后,数据安全中心会为每一个数据库或Bucket自动创建敏感数据识别任务,即系统默认任务;您可以根据...
NLB快速实现IPv4服务的负载均衡
监听端口 设置前端协议端口,即用来接收请求并向后端服务器进行请求转发的监听端口。您可以直接单击常用监听端口快捷填写,或者输入端口。监听端口范围:1~65535。本文输入 80。转发的后端服务器组 选择 服务器类型 及 服务器类型 下的后端...
- 产品推荐
- 这些文档可能帮助您