流水线组件
问题处理 如果扫描失败,会显示出日志链接,可根据日志内容来进行问题排查。针对扫描出的问题,需要根据具体内容进行解决。说明 流水线配置先已支持连接 Jenkins 组件和 Pinpoint 代码扫描组件。代码检测(PMD)PMD(Programming Mistake ...
ECS实例数据传输的实现方式
它可以建立TCP连接、发送UDP数据包、对TCP和UDP端口进行扫描、处理IPv4和IPv6数据包。参数说明 NETCAT常用参数说明如下表所示:参数 说明-C 一直不断连接-g<网关>设置路由器跃程通信网关,最多可设置8个-G<指向器数目>设置来源路由指向器,...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
访问控制策略常见问题
可能原因 遇到因外部端口扫描而产生的错误外联告警时,通常是由于入向访问控制策略设置不足所致。当攻击者扫描非开放端口,云防火墙可能将服务器响应的端口不可达ICMP消息误判为客户端发起的外联。外联扫描误报的原理说明 外联扫描误报的...
安全服务
安全事件应急响应 安全管家的应急服务基于阿里云多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,...
常见问题
漏洞扫描问题 我有台服务器在资产中心无法开启漏洞检测怎么办?应急漏洞检测会不会对我的业务系统产生影响?为什么Fastjson类的应急漏洞多次扫描时每次检测结果可能不一致?漏洞扫描周期说明 漏洞扫描会扫描系统层面和应用层面的漏洞吗?...
安全告警概述
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
远程桌面无法连接到Windows实例的快速排查方法
双击 PortNumber,单击 十进制,将原端口由“113322”修改为0到65535之间且不与当前端口冲突的端口,例如5588等端口。说明 113322为PortNumber右侧显示的端口号。再打开 HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Terminal ...
资产暴露分析
资产暴露分析功能可以对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。本文介绍如何使用云安全中心资产暴露分析...
安全管家服务
安全管家企业版每季度会为甲方进行一次安全扫描,扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全...
无法远程连接Windows实例的排查方法
无法远程连接Windows实例的原因较多,请您根据实际情况,通过相应的排查方法,排查并解决无法远程连接Windows实例的问题。本文主要介绍无法远程连接Windows实例的处理方法。快速登录Windows实例 如果您遇到紧急情况,需要尽快登录Windows...
API概览
CreateOrUpdateAssetGroup 修改资产与资产分组关系 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。RefreshAssets 同步资产 同步资产的数据。DeleteGroup 删除服务器分组 删除服务器分组。...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
云防火墙智能策略依据历史流量自学习,提供符合客户业务暴露面收敛的最佳实践,通过一键下发或自主选择可以实现资产的最大程度的互联网暴露收敛,避免端口对外不当暴露风险,同时有效阻止重保模式下网络空间测绘的扫描行为。IOC URL ...
功能发布记录
开启IPv6防护 2019-03-19 防Web攻击扫描功能发布 Web应用防火墙提供Web扫描指纹的威胁情报库,支持用户自定义Web扫描的封禁频率和时长,并支持自动拦截目录遍历等常见扫描特征请求。设置扫描防护 2019-01-03 区域IP封禁支持自定义全球指定...
云安全中心的审计事件
云安全中心已与操作审计服务集成,您可以在操作审计中查询用户操作云安全中心产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
工作负载安全保护
3 端口 用于统计服务器开放的端口和网络协议,同时端口关联了对应的进程 可用于做端口的暴露分析和收敛,以及分析端口对应的网络协议,可以在事前统一管理对外暴露的策略,并用于监控 4 进程 用于统计服务器创建的进行 可以通过该属性查看...
云服务器ECS安全性
定期自动扫描您的Git仓库和历史记录,排查密钥泄露的可能性。密码 定期修改密码、设置密码时需符合密码强度校验。密码复杂度策略强制实施。设置与其他平台不一致的复杂账号密码,避免不慎泄露后影响多个平台中资源的安全。建议AK以及其他...
安全违规行为类型说明
违规具体情形:禁止未经用户授权及阿里云报备对云产品及云上用户资产(包括但不限于各类云产品)进行扫描,渗透测试等探测行为(包括但不限于漏洞扫描,端口扫描,系统弱点探测,漏洞测试及验证、渗透测试等)。未经阿里云授权报备,不得将...
常见问题
您可以通过以下步骤定位问题:在EMR控制台的 访问链接与端口 页面,单击YARN UI所在行的链接。单击Application ID。单击 Tracking URL 的链接。可以看到有多个作业处于等待状态。在左侧导航中,单击 Scheduler。即可进入队列,您可以看一下...
ALB压力测试的方法
ALB具备超强弹性及大规模应用层流量处理能力。实际业务场景中如您有ALB压力测试需求,可参考本文进行压力测试。压测拓扑 您可参考下图进行测试环境设计。压测方法 压测指标说明 ALB有四个关键指标:新建连接数、并发连接数和处理数据量...
HSF启动时提示Can't assign requested address
问题现象 使用Ali-Tomcat在同一台机器上同时启动多个HSF应用时,可能出现无法删除临时目录的错误,或者类加载相关的问题。HSF启动时,具体报错如下。java.net.BindException: Can't assign requested address 问题原因 服务端端口与实际...
NLB压力测试的方法
压测 新建连接数 指标建议使用短连接,用于测试负载均衡服务与后端服务器的新建处理能力。建议使用简单的心跳服务测试,减少过多的带宽消耗带来的影响。使用短连接测试时,需要注意客户端端口不足的问题。压测 并发连接数 指标建议使用长...
使用telnet命令检测Redis端口连通性
如果telnet失败并提示“Name or service not known”,则可能是连接地址错误或者DNS解析出现异常,请确保连接地址正确无误后,请参见 解决因域名解析失败导致的连接问题 处理。如果telnet失败并且使用ping命令检测ECS与Redis之间的连接也...
存储异常问题排查
云盘的Pod Pending问题处理,请参见下文 云盘Pod的状态为非Running。NAS的Pod Pending问题处理,请参见下文 NAS Pod的状态为非Running。OSS的Pod Pending问题处理,请参见下文 OSS Pod的状态为非Running。排查PVC处于非Bound问题。云盘的...
存储异常问题排查
云盘的Pod Pending问题处理,请参见下文 云盘Pod的状态为非Running。NAS的Pod Pending问题处理,请参见下文 NAS Pod的状态为非Running。OSS的Pod Pending问题处理,请参见下文 OSS Pod的状态为非Running。排查PVC处于非Bound问题。云盘的...
业务接入高防后存在卡顿、延迟、访问不通等问题
DDoS高防后端节点问题 DDoS高防问题 DDoS高防清洗事件 DDoS高防黑洞事件 解决方案 如果业务紧急,建议您先跳过高防,直接访问源站,优先保证业务正常运行,然后在参考以下步骤排查处理:DDoS高防后端节点异常分析与处理 您需要根据DDoS高防...
UpdateListener-修改监听
最多可配置端口数量与监听路由类型和监听协议类型相关,更多信息,请参见 监听端口。FromPort integer 是 用来接收请求并向终端节点进行转发的起始监听端口。可配置的监听端口范围为 1~65499,且需满足 FromPort≤ToPort。最多可配置端口...
总览
AK泄露问题:处理AccessKey泄露事件,具体操作,请参见 AK泄露检测。云平台配置风险(云产品安全风险项):处理云平台配置检查风险,具体操作,请参见 什么是云平台配置检查。自定义安全评分 云安全中心默认为每个扣分配置项设定了扣分分值...
为网格内应用开启健康检查重定向
对于TCP请求的健康检查,服务网格 的健康检查重定向实际做了与HTTP请求的健康检查相同的处理,将其改写为一个15020端口的HTTP健康检查。同时在Pod内部,运行于Sidecar容器中的pilot-agent服务会开启监听15020端口,接收来自Kubelet服务的...
CreateListener-创建监听
最多可配置端口数量与监听路由类型和监听协议类型相关,更多信息,请参见 监听端口。FromPort integer 是 用来接收请求并向终端节点进行转发的起始监听端口。可配置的监听端口范围为 1~65499,且需满足 FromPort≤ToPort。最多可配置端口...
常见问题
RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
Knox
cd/opt/apps/KNOX/knox-current/templates sh ldap-sample-users.sh 访问Web UI 访问Web UI的详情,请参见 访问链接与端口。常见问题 Q:Knox组件异常停止,启动Knox的时候报错 Failed to start gateway:org.apache.hadoop.gateway....
配置化规约扫描
BizWorks Toolkit支持通过配置化的方式,在项目中动态维护自定义的研发规约,这份配置文件即为规约扫描配置,文件所在路径为.bizworks/inspections.yaml。前提条件 BizWorks Toolkit版本大于等于2.2.0。步骤一:新建规约扫描配置文件 如果...
BizWorks Toolkit如何触发接口扫描、上报平台和管理...
本文介绍BizWorks Toolkit如何触发接口扫描、上报平台和管理接口。背景信息 在IDE与BizWorks平台的接口开发过程中涉及到的环节如下图所示,红色边框部分为BizWorks Toolkit需要覆盖支持的便捷操作,红色边框且背景填充色为红色的节点为...
SQL查询计量计费
使用SQL查询过程中,可能消耗读吞吐量的操作如下:数据表:数据扫描与查询 二级索引:数据扫描与查询 多元索引:数据查询与计算 时序表:数据扫描与查询 计费示例 假设表格存储中有一个订单表sample_table,主键为user_id(String类型),...
ECS实例感染木马病毒后的解决方法
检查是否有开放未授权的端口,如果存在未授权的端口,请关闭未授权的端口,具体步骤请参见 Linux系统的ECS实例中通过netstat命令查看和检查系统端口信息 的netstat命令处理端口占用章节。检查是否存在异常的进程在运行,如果存在异常的进程...
扫描代码与合并模型
本文基于模型和应用支持多分支的前提,为您介绍如何进行代码扫描和模型合并。背景信息 在使用BizWorks做设计开发的过程中,可能在生成了脚手架做开发时,却发现需要修改模型的情况。而此时已经生成了代码,如果再返回去修改模型、重新生成...
Linux系统的ECS实例中通过netstat...检查系统端口信息
netstat-antp|awk '$4~/:80$/{print$4""$5}'|awk '{print$2}'|awk-F:{'print$1'}|uniq-c|sort-nr|head-n 10 netstat命令处理端口占用 执行如下命令,根据对应的端口号,查找出对应端口号占用的进程信息。netstat-antp|grep[$Port]执行如下...
容器防护设置
可疑程序 可疑端口爆破扫描工具 可疑黑客程序 后门程序 恶意漏洞扫描工具 恶意程序 挖矿程序 木马程序 自变异木马 蠕虫病毒 网站后门 WebShell 进程异常行为 Apache-CouchDB执行异常指令 FTP应用执行异常指令 Hadoop执行异常指令 Java应用...
网站威胁扫描系统的审计事件
网站威胁扫描系统已与操作审计服务集成,您可以在操作审计中查询用户操作网站威胁扫描系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
- 产品推荐
- 这些文档可能帮助您