容器镜像服务镜像扫描功能扫描结果排查
扫描漏洞结果中提示Java应用依赖库版本存在风险问题 问题原因一:镜像扫描功能在扫描Java应用镜像时,会尝试扫描Java应用依赖库,当应用依赖的库包含存在风险问题的库版本时,会在漏洞扫描结果中进行提示。解决方法:请检查应用通过Maven等...
识别规则及识别方式
选择项目的计算源需要有访问其他项目的权限,否则可能会出现无法扫描的情况。单击 确定,完成识别规则调度周期的配置。自动继承配置 单击 自动继承配置,进入 基于血缘自动继承配置 对话框。在 基于血缘自动继承配置 对话框,配置参数。...
识别规则及识别方式
选择项目的计算源需要有访问其他项目的权限,否则可能会出现无法扫描的情况。说明 当计算引擎为Impala时,扫描的数据表为Kudu表,需选择开启Impala任务的项目,方可使用Impala SQL扫描成功。单击 确定,完成识别规则调度周期的配置。自动...
云防火墙常见问题
本文介绍了使用云防火墙的常见问题及其解决方案。售前常见问题 功能特性相关 为什么使用云防火墙需要授予服务关联角色(AliyunServiceRoleForCloudFW)?云防火墙最多支持几个跨账号部署?金融云基础版云防火墙与其他版本有哪些差异?云...
Tablestore Stream数据源
如果用户存在单独更新某些列的行为,则会出现有一些记录只有被更新的部分列,其它列为空的情况。行模式不会导出数据的版本号(即每列的时间戳),也无法进行删除操作。数据类型转换列表 目前Tablestore Stream Reader支持所有的Tablestore...
V5.4.x系列实例版本说明
修复在只读实例上使用包含 auto_increment_increment 变量的命令会出现的NPE问题。修复GSI DDL任务恢复后可能会导致不同随机后缀物理表遗留的问题。修复DDL命令执行过程中偶发性的死锁问题。修复当使用CHECK TABLE检查单表时,系统只检查...
入侵防御原理介绍
建议先开启 观察模式,对规则进行监控,在一个业务周期内(例如24小时、一周、一月)观察是否会出现误报的情况。如果 观察模式 下没有出现误报,即规则没有错误地判定正常流量为威胁行为,那么可以考虑开启IPS威胁引擎的 拦截模式-中等 或 ...
算子级别诊断结果
扫描算子读取字段个数较多 问题 扫描算子会在 AnalyticDB MySQL版 的存储层进行数据的过滤和明细数据的读取,如果SELECT的字段个数较多,需要读取的明细数据也较多,那么就会占用较大的磁盘I/O资源,影响 AnalyticDB MySQL版 集群整体稳定...
配置基础版转发路由器的VPC边界防火墙
在开启或关闭VPC边界防火墙过程中,部分云服务(例如SLB、RDS)会出现已建立连接的长连接失效问题。在开启或关闭VPC边界防火墙,暂时设置SLB的健康检查为本端VPC的后端服务器,避免健康检查抖动,开启或关闭后就可以恢复该设置。具体操作,...
安全防护
也就是网络安全中常见的“层次化防御”的推荐架构:第一边界:互联网边界(南北向流量)云上业务如果对互联网开放,或是需要主动访问互联网,那流量必定会穿过阿里云与互联网的边界,也就是云上网络的第一道边界——互联网边界。...
表分区
注意,如果指定的边界使得新分区的值会与已有分区中的值重叠,则会导致错误。向父表中插入无法映射到任何现有分区的数据将会导致错误,这种情况下应该手工增加一个合适的分区。分区以普通本数据库表(或者可能是外部表)的方式创建。可以为...
防御挖矿程序最佳实践
挖矿程序具有联动作用,在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统命令的现象,从而导致执行系统命令时触发恶意脚本执行(例如:xorddos)。因此,需要在挖矿程序的一个执行周期内,尽快将被...
ALTER TABLE
例如,值-1 表示该列中所有的值都是可区分的,而值-0.5 则表示每一个值平均出现两次。当表的尺寸随时间变化时,这会有所帮助,因为这种计算只有在查询规划时才会被执行。指定值为 0 将回到正常的估计可区分值数量的做法。更改针对每个属性...
挖矿程序处理最佳实践
挖矿程序还具备蠕虫化特点,当安全边界被突破时,挖矿病毒会向内网渗透,并在被入侵的服务器上持久化驻留,以获取最大收益。挖矿程序具有联动作用,在清理过程中会存在处理不及时或清理不干净导致挖矿病毒反复发生、出现恶意脚本替换系统...
功能特性
基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 资产暴露分析 支持对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,...
表概述
表的限制 边界名 最大值 限制类别 说明 表名长度 128字节(byte)长度限制 表名和列名中不能出现特殊字符,只能出现英文字母a~z、A~Z、数字和下划线,且必须以字母开头。注释长度 1024字节(byte)长度限制 注释内容为长度不超过1024字节...
异常检测
您理解并同意,我们无法承诺该免费功能100%稳定(如可能出现的检测不准确或不全面、预警通知时效性不足等),亦不为异常的真实原因或由此引发您的任何资损负责。“异常检测”功能适用的商品范围如下所示(其中包年包月预付费商品仅检测其后...
CREATE INDEX
如果在扫描表示出现问题,例如死锁或者唯一索引中的唯一性被违背,CREATE INDEX 将会失败,但留下一个“不可用”的索引。这个索引会被查询所忽略,因为它可能不完整。不过它仍将消耗更新开销。psql的 \d 命令将把这类索引报告为 INVALID:...
特效效果示例
rainbow 若隐若现 SubType:fallingcircle 中心光 SubType:lightcenter 阳光经过 SubType:lightsweep 月食 SubType:moon 荧幕照耀 SubType:rotationspotlight 复古 电视噪声 SubType:blackwhitetv 边界扫描 SubType:edgescan 雪花...
特效效果示例
blackwhitetv 边界扫描 SubType:edgescan 雪花故障 SubType:oldtv 老电视闪烁 SubType:oldtvshine 夜视仪 SubType:nightvision TV show SubType:tvshow 梦幻 彩色太阳 SubType:colorfulsun 大太阳 SubType:bigsun 心雨 SubType:...
如何高效扫描数据
比如说拆分键在WHERE中是等于关系时,就会出现非全表扫描。此时同样可以支持任何聚合函数。全表扫描:目前支持的聚合函数有COUNT、MAX、MIN和SUM。另外在全表扫描时同样支持LIKE、ORDER BY、LIMIT以及GROUP BY语法。并行的全表扫描:如果...
PolarDB MySQL版8.0.1版本发布日志
修复Statement Outline和Concurrency Control等功能在执行Reload操作时,出现的内存泄漏的问题。修复执行Group By操作后,BIT字段显示不正确的问题。修复TDE在fork创建子进程时,与RDMA内存不兼容的问题。修复并行查询将GROUP BY下推到...
流水线组件
问题处理 如果扫描失败,会显示出日志链接,可根据日志内容来进行问题排查。针对扫描出的问题,需要根据具体内容进行解决。说明 流水线配置先已支持连接 Jenkins 组件和 Pinpoint 代码扫描组件。代码检测(PMD)PMD(Programming Mistake ...
流量分析常见问题
网络经过云防火墙时,可能会出现以下问题:无法登录服务器。无法访问服务器上的服务。服务器无法访问外网。出现上述问题,您需要从互联网边界防火墙和主机边界防火墙两个维度进行排查:互联网边界防火墙 确认资产是否开启了互联网边界防火...
识别任务说明
扫描范围 已完成资产授权的所有资产,首次扫描会全量扫描数据库中的所有数据,非首次扫描只扫描增量部分。如果您切换了主用模板,不会立即触发扫描;在下次系统默认任务扫描时,才会启用新的扫描模板。查看扫描结果 支持通过以下方式查看...
DMS分类分级扫描原理介绍
分类分级扫描 分类分级扫描会将待扫描的字段与分类规则进行一一匹配。若字段符合分类规则的定义,则标记为该字段的分类规则。分级分类原理 首先筛选出分类分级模板中所有已启用的分类规则,再针对单个识别规则,分以下三步进行识别:根据...
数据扫描和识别
数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件重新扫描?DSC对结构化数据(例如MaxCompute)的扫描...
什么是SmartMetrics?
说明 目前版本每次任务仅支持选择一个指标,超过一个指标的动态阈值的上下边界会混杂在一起,影响查看。更多信息,请参见 为什么只支持选择一个指标?配置模型参数。成功创建预测任务后,SmartMetrics 将在后台学习指标的特征,并对未来...
什么是SmartMetrics?
说明 目前版本每次任务仅支持选择一个指标,超过一个指标的动态阈值的上下边界会混杂在一起,影响查看。更多信息,请参见 为什么只支持选择一个指标?配置模型参数。成功创建预测任务后,SmartMetrics 将在后台学习指标的特征,并对未来...
使用SQL查询数据时报错The sql scanned rows of main ...
问题现象 使用SQL查询数据时出现如下报错:[Message]:The sql scanned rows of main table exceeds the quota,main table rows quota is 100000 可能原因 如果使用SQL查询数据时使用的条件为非分区键,则会造成全表扫描数据,可能会出现...
新建及管理识别规则
开启自动继承扫描会扩大扫描范围,造成额外的计算资源消耗,请根据业务实际情况合理配置。单击 确定,即可触发对已选资产对象进行扫描。您可前往 运行记录 查看,根据您选择的扫描数据的大小,扫描数据进程不同,请您耐心等待。后续步骤 ...
新建及管理识别规则
开启自动继承扫描会扩大扫描范围,造成额外的计算资源消耗,请根据业务实际情况合理配置。单击 确定,即可触发对已选资产对象进行扫描。您可前往 运行记录 查看,根据您选择的扫描数据的大小,扫描数据进程不同,请您耐心等待。后续步骤 ...
集群容灾能力
在阿里云上,如果使用的是云盘技术,则每一个云盘在后台都会对应三个数据副本,当其中任一个出现问题时,副本数据都会自动进行切换并恢复,以保证数据的可靠性。Hadoop HDFS是一个经历了长时间考验且具有高可靠性的数据存储系统,已实现了...
使用EXPLAIN
如果查询需要连接、聚集、排序、或者在未经处理的行上的其它操作,那么就会在扫描节点之上有其它额外的节点来执行这些操作。并且,做这些操作通常都有多种方法,因此在这些位置也有可能出现不同的节点类型。EXPLAIN 给计划树中每个节点都...
全量扫描和增量扫描
缺点:但扫描速度较慢,问题量会比较多,难以修复 2)代码规约增量扫描,是基于代码的一次 push,自动获取 diff 内容,对 diff 文件用编码规约规则进行扫描,并过滤出此次提交产生 diff 规约问题功能。优点:只扫描 diff 文件,扫描速度...
伸缩规则概述
优点 在创建伸缩组时,如果您并不了解业务运行情况,设置的伸缩组边界值可能与实际需求存在偏差,而采用预测规则智能设置伸缩组边界值时,会避免出现如下情况:当伸缩组内最小实例数过高时,会导致系统购入过多计算资源,浪费成本。...
配置增量扫描任务
本文介绍如何配置增量扫描设置,对指定OSS Bucket中新增的图片、视频自动进行违规检测(每当Bucket中有新增内容,将自动触发扫描),并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、...
NAT边界防火墙
NAT边界防火墙的防护场景示例如下图所示:对业务的影响 开启和关闭NAT边界防火墙过程中,云防火墙会进行NAT路由切换,会出现1~2秒的长连接闪断,短连接无影响。建议您在业务低峰期进行开启和操作。创建NAT边界防火墙对业务无影响。但如果在...
配置存量扫描任务
本文介绍如何配置存量扫描任务,对指定OSS Bucket中的已有图片或视频文件进行一次性违规检测,并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、检测场景、文件格式等),请参见 使用...
ST_Simplify
说明 简化边界会导致模型坍塌、破洞。meshes.names 对模型中的Mesh按name分组简化,不同组可设置不同的简化阈值。meshes.threshold meshes.names对应的简化阈值。说明 可对一个复杂的模型,进行分组简化,如提高精模部分的简化比、减少粗模...
- 产品推荐
- 这些文档可能帮助您