检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
敏感数据保护
您可以根据扫描结果做进一步的安全防护,例如通过 加密、设置访问权限 等方式对数据进行安全审计或保护,从而满足数据安全、个人信息保护等相关法规的合规要求。注意事项 无地域属性存储空间不支持开启敏感数据保护。权限说明 要使用RAM...
工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
功能特性
设置CC防护规则防御CC攻击 扫描防护 扫描防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并...
云服务器ECS安全性
定义被保护的资产数据谁可以访问,明确访问的目的是什么。如何保护云上信息资产 通常意义上的云计算安全或云安全是指通过一系列策略、控制和技术,共同确保数据、基础设施和应用的安全,保护云计算环境免受外部和内部网络安全威胁和漏洞的...
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
智能合约扫描
智能合约扫描可以检测并定位合约中的漏洞和违背最佳实践原则的实现,然后通过扫描报告的形式向您展示这些问题。扫描报告中也同时包含了漏洞或者最佳实践的详细说明。使用合约扫描功能 访问 阿里云BaaS控制台。单击左侧导航栏上 应用开发...
TCP健康检查
检查端口 检查目标IP地址上该端口是否可以进行Telnet,如果端口可以Telnet成功即为服务正常,如果端口Telnet失败,即为服务异常。超时时间 每次TCP健康检查,对发出的TCP数据包,计算返回时间,大于超时时间未返回的数据包即判断为健康检查...
metrics-server组件FAQ
可选:如果metrics-server的API Service不正常,在metrics-server所在的Node节点上执行以下命令,检查metrics-server的443端口与8082端口是否可以在集群中正常访问。curl-v 127.0.0.1:8082/apis/metrics/v1alpha1/nodes 执行以上命令,能...
端口健康检查异常导致EDAS应用变更失败
问题原因 如果您配置了端口健康检查,应用在启动时会检查应用进程的相关端口是否成功打开,如果端口可以连接上,则该健康检查就会成功。如果应用正常运行,则端口健康检查一定是正常,但反之不一定正确,此时就需要进行URL健康检查。因此...
雷达扫描
雷达扫描可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。本文介绍雷达扫描配置项的含义。配置 雷达扫描配置面板参数说明。参数 说明 颜色 雷达扫描区域的颜色,请参见 颜色选择器说明,修改颜色。缩放倍数 雷达扫描区域的...
配置WAN口
WAN(Wide Area Network)口为广域网端口,通过该端口您可以将本地网络接入互联网及阿里云。本文为您介绍如何在智能接入网关管理控制台配置智能接入网关设备的WAN口。WAN口功能介绍 源地址转换SNAT(Source Network Address Translation)...
DMS分类分级扫描原理介绍
其中,识别模型扫描可以识别数据信息类型,例如姓名、时间等。分类分级扫描则基于识别模型扫描的结果,通过实例关联的分类分级模板对字段进行业务归类,同时自动设置字段的安全级别和脱敏算法。分类分级扫描基于识别模型扫描,但两者相互...
监听FAQ
同一个全球加速实例下,所有监听下的端口可以相同吗?单个全球加速实例中可以创建监听的个数是多少?一个监听可以配置端口的个数是多少?监听支持配置的端口范围是多少?保持客户端源IP功能开启后不生效,可能是哪些原因?如何关闭保持客户...
并行计划
每个索引扫描必须被单一的进程执行完,但不同的扫描可以由不同的进程同时执行。enable_parallel_append 可以被用来禁用这种特性。并行计划小贴士 如果我们想要一个查询能产生并行计划但事实上又没有产生,可以尝试减小 parallel_setup_cost...
单机直挂LAN侧动态(DHCP)上云
如果您的系统做过端口角色修改,请参见以下步骤分配端口角色,确保端口角色符合配置需求。登录智能接入网关设备的Web管理页面后,在顶部菜单栏,单击 设置。在左侧导航栏,单击 端口分配。在 端口分配 页面,找到目标端口并选择端口类型,...
设置健康检查
检查项 健康检查分为两部分:端口健康检查:检查应用进程的相关端口是否成功打开,如果端口可以连接上,则该健康检查就会成功。因此如果应用正常运行,则端口健康检查一定是正常,但反之不一定正确,此时就需要进行URL健康检查。URL健康...
监控VPC网络下ECS实例
例如,端口可以调整为9999。nohup./node_exporter-web.listen-address=":9999"&检查服务。启动Node后通过命令访问以下地址。curl http://localhost:9100/metrics 说明 请根据实际情况替换命令中的 localhost 和端口。建议在其他ECS实例上也...
添加TCP监听
当您的业务属于注重可靠性、对数据准确性要求高和速度可以相对较慢的场景,例如文件传输、发送或接收邮件和远程登录等,您可以为CLB实例添加一个TCP监听,在CLB实例上转发来自客户端的TCP协议请求至后端服务器进行处理。前提条件 您已经...
添加UDP监听
如果您需要在CLB实例上转发来自客户端的UDP协议请求,特别是在关注实时性而对可靠性要求相对较低的场景,如视频聊天和金融实时行情推送等,您可以为CLB实例添加一个UDP监听。背景信息 在添加UDP监听前,注意以下限制:UDP监听的250、4789和...
代码扫描能力
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs 安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 PhpMetric...
OSS违规检测
OSS违规检测的增量扫描功能,只能配置一个回调方案,但是OSS存量扫描可以创建多个任务,每个任务能够检测不同Bucket。更多信息,请参见 创建存量扫描任务。将内容安全OSS违规检测的冻结阈值调高,重新扫描能否对原先已冻结的图片进行解冻?...
云智能App
生活物联网平台提供免开发的云智能App,您可以使用云智能App调试设备,也可以将云智能App作为交付App,提供给C端用户(消费者)使用。了解云智能App 云智能App的名称为 云智能,不带特殊品牌,App的Logo如下。说明 云智能App 的别称为 公版...
添加HTTP监听
同一个负载均衡实例内,后端服务器端口可以相同。步骤三:配置健康检查 CLB 通过健康检查来判断后端服务器(ECS实例)的业务可用性。健康检查机制提高了前端业务整体可用性,避免了后端ECS异常对总体服务的影响。可选:在 健康检查 配置...
设置源站保护
步骤一:检测源站是否存在IP暴露风险 您可以在非阿里云环境直接使用Telnet工具连接源站公网IP地址的业务端口,检测是否能够成功建立连接:如果可以连通,表示源站存在IP泄露风险,一旦黑客获取到源站公网IP就可以绕过WAF直接访问源站。...
访问控制策略常见问题
可能原因 遇到因外部端口扫描而产生的错误外联告警时,通常是由于入向访问控制策略设置不足所致。当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的...
健康检查(TCP)
什么叫TCP健康检查 TCP健康检查是GTM对目标地址进行健康检查使用的其中一种网络协议。TCP协议监控,主要是监控IP地址的网络可达性、端口可用性、延时等指标,当监控IP地址出现异常时,自动屏蔽异常IP地址,当IP地址恢复正常时,自动取消...
访问ECS实例异常时的问题排查和指引
可能症状及原因如下:只有部分端口telnet不通,即相应端口对应业务软件对源IP做了访问控制,阻断了源服务器的访问。ECS云服务器访问异常问题排查流程图 对于ECS访问异常问题,基本排查思路如下ECS服务器访问异常问题排查流程图所示。ECS...
ECS实例数据传输的实现方式
z 使用0输入/输出模式,只在扫描通信端口时使用-n 直接使用IP地址,而不通过域名服务器 常用示例 NC是NETCAT的简写,NC的常用示例如下:端口扫描21~24(以IP192.168.2.34为例)。nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to ...
入侵防御原理介绍
端口扫描和暴力破解:攻击者部署扫描系统,在全球范围内扫描目标服务器的开放端口,尝试通过暴力破解方式猜测用户名和密码,以获取非法访问权限。攻击者还可能在受害机器上部署后门木马、下载挖矿程序或勒索软件。Web漏洞攻击:包括SQL注入...
只用索引的扫描和覆盖索引
为了解决这种性能问题,本数据库支持 只用索引的扫描,这类扫描可以仅用一个索引来回答查询而不产生任何堆访问。其基本思想是直接从每一个索引项中直接返回值,而不是去参考相关的堆项。在使用这种方法时有两个根本的限制:索引类型必须...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
云防火墙智能策略依据历史流量自学习,提供符合客户业务暴露面收敛的最佳实践,通过一键下发或自主选择可以实现资产的最大程度的互联网暴露收敛,避免端口对外不当暴露风险,同时有效阻止重保模式下网络空间测绘的扫描行为。IOC URL ...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
CLB健康检查FAQ
由于TCP对上层业务状态无感知,同时,为了降低负载均衡健康检查成本和对后端业务的冲击,当前负载均衡针对TCP协议服务端口的健康检查只会做简单的TCP三次握手,而后直接发送RST包断开TCP连接。数据交互流程如下:负载均衡服务器向后端负载...
使用CLB访问ECS上的EDAS应用
如下图所示,两个应用所属的服务器组分别监听80和81端口,CLB接收到流量后,会根据目的端口进行流量分发,如果目的端口是80端口,会转发到服务器组A所属的应用App1,如果目的端口是81端口,则会转发到服务器组B所属的应用App2。下面介绍为2...
硬件终端配置网络打印机
本文介绍通过 无影硬件终端 使用云电脑时,如何配置网络打印机,以便在云电脑上可以使用打印机。背景信息 阿里云 无影硬件终端 支持添加打印机来满足日常打印文件的需求,不同类型的打印机配置不同。相关说明如下:USB打印机 具备USB接口的...
Flow使用高阶帮助
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 Flake8默认...
敏感数据安全防护方案
您可以使用OSS结合DSC的方案,利用DSC内置算法规则或根据行业特点自定义规则,对存储在OSS中的数据进行整体扫描、分类、分级,并根据结果做进一步的安全防护。例如利用OSS的访问控制和加密等功能,对数据进行保护。数据脱敏 数据进行对外...
能ping通ECS实例但端口不通的排查方法
操作场景 通过客户端访问目标ECS实例时,如果能ping通ECS实例但业务端口无法访问,则可能是链路中相关节点对相应端口做了拦截所致。您可以参考以下步骤进行排查处理。步骤一:检查ECS实例安全组规则 步骤二:检查端口监听状态及相关服务 ...
扫描上报和合并代码模型
背景信息 BizWorks Toolkit插件可以直接查看扫描后的结果和查看Diff,故不需要在扫描代码模型后到平台上确认扫描结果再合并到平台模型。本文提到的上报即为直接将本地代码反映的模型信息上报到平台,使平台模型和本地模型一致。版本变更...
- 产品推荐
- 这些文档可能帮助您