常见问题
为什么核对规则一直处于运行中的状态?核对规则运行是将编写好的 SQL 规则提交至 MaxCompute 去执行,所以一直处于运行中状态可能有两种情况:MaxCompute 的资源调度比较紧缺,从而...相关工具使用问题 什么是DataWorks SQL代码编码原则和规范
错误码概述
错误码格式 MaxCompute错误码编码规则如下。错误编号:通用描述-上下文相关说明 类目 说明 错误编号 用于判断错误码归属类别、错误原因及错误严重等级,格式如下。ODPS-MMCCCCX MM:表示模块编号。2位整数。编号取值如下:00:表示Common...
支持的检测规则
本文介绍云效支持的代码检测规则种类。云效支持多语言的代码检测规则,覆盖源码开发质量规范和源码安全,以及依赖包风险漏洞扫描,覆盖CWE\OWASP\SANS\CERT等标准。规则说明 规则包名称 适用语言 规则介绍 Java开发规范 Java 阿里巴巴Java...
数据库克隆
审批规则校验:系统会根据 审批规则校验 中定义的规则,对数据库克隆工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义 新增规则。动作 动作是满足 if 条件之后系统执行的行为,比如:禁止提交工单、选择工作流、允许...
数据追踪
您可以使用安全规则模板库中提供的规则,也可以自定义新增规则,详情请参见 新增规则。因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如获取SQL类型、影响行数等。因子全部以@fac.开头,后接因子名称。每个...
敏感列变更
本文介绍如何修改敏感列变更工单的审批模板、新增规则的操作步骤。注意事项 当 审批规则校验 中未配置审批流程时,系统会采用此默认的审批模板。您可以通过 切换审批模板 来更改默认审批模板的审批流程。具体操作,请参见 修改默认审批模板...
测试数据构建
审批规则校验:系统会根据 审批规则校验 中定义的规则对测试数据构建工单作出相应处理。您可以使用安全规则模板库中提供的规则,也可以自定义 新增审批规则。因子和动作 因子:因子是系统内置变量,可用来获取安全规则校验的上下文信息,如...
创建安全规则
安全规则是通过一组领域专用语言DSL(Domain Specific Language)对数据库实现精细化管控的规则集合,您在使用DMS的查询、导出、变更等功能时,可以通过安全规则管控这些功能行为,从而在平台内制定和打造数据库的操作规范和研发流程。...
库表同步
库表同步支持结构同步、影子表同步、空库初始化、表一致性修复功能,安全规则可以分别对这三个功能进行控制。基础配置项 在库表同步的基础配置项中,您可以配置默认审批模板、开启执行能力、设置分析阶段脚本过期时间。开启执行能力:若...
权限申请
在安全规则中,您可以在权限申请节点中定制关于权限申请系列的规则,例如实例申请权限、库申请权限、表申请权限等。背景信息 新版的安全规则具备非常灵活的能力(DSL),可以根据业务需求自定义风险级别,让不同对象的权限申请走不同的审批...
数据导出
数据导出安全规则可以对数据导出的工单进行库表权限校验、敏感列权限校验、行权限校验等一系列检查,确保数据的安全。前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅...
匹配条件说明
您在设置白名单规则、自定义规则或Bot管理规则时,需要在规则中配置匹配条件,定义要匹配的请求特征。本文介绍了规则匹配条件支持使用的字段及其释义。什么是匹配条件 匹配条件指需要 Web 应用防火墙 WAF(Web Application Firewall)检测...
智能选路
在流量匹配智能选路策略的过程中,流量会逐条匹配智能选路策略下的规则:如果流量匹配到了规则且规则下出接口的状态正常(接口状态为UP),则流量的智能选路策略匹配过程立即结束,系统将会判定规则下指定的出接口为流量的出接口,然后继续...
Mesh 常见问题
注入规则没生效时,先检查自己的注入规则是否配置正确,如客户端注入需填写客户端的应用名,服务端注入需填写服务端的应用名。故障注入生效链路:DSRConsole>DRM>MOSN。首先登录微服务控制台,检查故障注入规则配置是否正确。检查 DRM 是否...
日志字段说明
说明 该规则ID对应您在 安全报表 页面的 基础防护规则 页签下,通过规则命中记录列表,查看到的规则ID。更多信息,请参见 基础防护规则。113406 waf_rule_type 客户端请求命中的基础防护规则的类型。取值:xss:表示跨站脚本防护规则。code...
日志字段说明
说明 该规则ID对应您在 安全报表 页面的 基础防护规则 页签下,通过规则命中记录列表,查看到的规则ID。更多信息,请参见 基础防护规则。113406 waf_rule_type 客户端请求命中的基础防护规则的类型。取值:xss:表示跨站脚本防护规则。code...
分析
托管规则 托管规则页签仅展示 托管规则 产生的拦截和观察数据,各数据的含义如下:安全攻击类型分布:托管规则中有SQL注入、跨站脚本、代码执行、CRLF等针对不同攻击类型的防护规则,这些不同的防护规则按拦截的数量和比例在次展示,可以...
防护配置概述
您可以在不同防护模块下的规则模板中管理具体的防护规则,例如启用或禁用规则、新增规则等。规则模板中发生的规则变动将直接应用到该规则模板的生效对象。不同规则模板支持的规则操作不完全相同。更多信息,请参见 防护模块概览。防护模块...
运维授权
选择要操作的规则,单击运维规则名称或者单击 编辑规则 进入运维规则 总览 页签,在此页面可以修改规则名称、规则有效期等信息。前往 用户/资产 页签,修改用户和资产间关联关系。前往 登录限制 页签,编辑源IP的黑白名单列表及登录时段...
配置安全组
添加规则时遵守最小授权原则。例如:选择开放具体的端口,如80/80,避免开放端口范围,如1/80。谨慎授权全网段访问源,即0.0.0.0/0。更多信息,请参见 安全组概述。指定安全组 创建ECI实例时,必须要指定安全组,将ECI实例加入到安全组中。...
设置区域封禁规则封禁特定区域请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置区域封禁规则,通过识别客户端访问请求的来源区域,一键封禁来自特定区域的访问或者允许特定区域的访问,解决部分地区高发的恶意请求问题。本文介绍如何创建区域...
扫描防护规则
扫描防护规则模板只有一套规则,规则分为以下三个部分:高频扫描封禁 开启该功能后,默认按如下配置生效:某个IP(统计和封禁对象)在 60秒(检测时间范围)内,触发当前防护对象下基础防护规则的次数大于 20次(基础防护规则触发),并且...
基础资源监控
配置报警规则时,选择 资源范围 为 容器组Pod,选择命 名空间 为对应应用所在命名空间,选择 容器组Pod 为 全部,则当该命名空间下的任一Pod出现规则描述中的指标异常时,则触发报警。应用指标水位状况预警,针对对应集群下指定命名空间的...
配置自定义防护策略
自定义防护策略允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则。自定义防护策略支持随业务场景定制,可用于盗链防护、网站管理后台保护等场景。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为...
通过文件URL无法正常访问文件怎么办?
关于URL编码规则的更多信息,请参见 URL编码规则。文件不存在 可能原因:如果签名没问题,请确认在签名有效期内待访问的文件是否被删除。解决方法:您可以通过各语言SDK判断要访问的文件是否存在。以Java SDK为例,具体操作,请参见 判断...
国标ID命名规范
行业编码:是指用户或设备所归属的行业,规则说明见“行业编码规则”。类型编码:指定了设备或用户的具体类型。详细说明可参考如下的 详细编码规则 和 行业编码规范。详细编码规则 说明 以下图片均出自GB/T 28181-2016《公共安全视图计算...
签名机制
编码规则如下:字符 编码方式 A-Z、a-z和0-9以及“-”、“_”、“.”和“~”不编码。其它字符 编码成%XY 的格式,其中 XY 是字符对应ASCII码的16进制表示。比如半角双引号("")对应的编码为%22。扩展的UTF-8字符 编码成%XY%ZA…的格式。...
签名机制
percentEncode(CanonicalizedQueryString)是对构造的规范化请求字符串按URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的Key就是您持有的...
签名机制
percentEncode(CanonicalizedQueryString)是对构造的规范化请求字符串按URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的Key就是您持有的...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤1.b 中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。计算签名 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的Key就是您...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤1.2中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。计算签名 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的Key就是您...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。计算签名 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的Key就是您...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。计算签名 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用的Key就是您...
签名机制
percentEncode(CanonicalizedQueryString)是对步骤1中构造的规范化请求字符串按步骤 1.2 中描述的URL编码规则编码后得到的字符串。步骤二:计算签名值 按照RFC2104的定义,计算待签名字符串(StringToSign)的HMAC值。说明 计算签名时使用...
- 产品推荐
- 这些文档可能帮助您