复杂JSON数据加工
本文档主要为您介绍如何使用日志服务数据加工功能对复杂的JSON数据进行加工。多子键为数组的复杂JSON数据加工 程序构建的日志会以一种统计性质的JSON格式写入,通常包含一个基础信息以及多个子键为数组的数据形式。例如一个服务器每隔1分钟...
包年包月新手引导
主动外联(出向流量)您可以通过主动外联活动页面展示云上资产外联域名、外联IP信息,结合情报标签和访问详情及日志,可对出方向访问控制策略进行查漏补缺。具体操作,请参见 主动外联。公网暴露(入向流量)您也可以查看流量公网暴露的云...
按量版新手引导
主动外联(出向流量)您可以通过主动外联活动页面展示云上资产外联域名、外联IP信息,结合情报标签和访问详情及日志,可对出方向访问控制策略进行查漏补缺。具体操作,请参见 主动外联。公网暴露(入向流量)您也可以查看流量公网暴露的云...
GBase8a数据源
如果设置 splitPk 值为空,底层将视作您不允许对单表进行切分,因此使用单通道进行抽取。否 空 where 筛选条件,Gbase8a Reader根据指定的 column、table、where 条件拼接SQL,并根据该SQL进行数据抽取。例如,在进行测试时,可以指定 ...
业务风险情报事件及返回参数
服务事件参数 服务事件参数是指公共参数中,ServiceParameters字段的传参,格式为JSON格式,以下为 业务风险情报服务事件参数。注意:以下服务事件参数中,为最大化适配各类入参情况,阿里云风险识别服务不对入参的字符串进行业务格式校验...
日志审计服务与威胁情报集成
日志审计服务支持对接入日志服务的云产品日志进行威胁情报检测,有效识别云产品使用过程中存在的潜在威胁。日志审计服务还支持以告警方式将检测到的异常及时通知给相关人员,提高威胁检查效率和响应速度。
配置UA黑白名单
说明 如果您需要对用户请求中携带了User-Agent请求头,但是值为空的情况做访问控制,您可以使用参数 this-is-empty-ua 来表示User-Agent值为空。白名单下:规则中包含 this-is-empty-ua,表示如果用户请求中携带了User-Agent请求头,但是值...
配置UA黑白名单
说明 如果您需要对用户请求中携带了User-Agent请求头,但是值为空的情况做访问控制,您可以使用参数 this-is-empty-ua 来表示User-Agent值为空。白名单下:规则中包含 this-is-empty-ua,表示如果用户请求中携带了User-Agent请求头,但是值...
配置User-Agent黑白名单
说明 如果您需要对用户请求中携带了User-Agent请求头,但是值为空的情况做访问控制,您可以使用参数^来表示User-Agent值为空。白名单下:规则中包含^,表示如果用户请求中携带了User-Agent请求头,但是值为空,则允许该请求。黑名单下:...
Quick BI仪表板跳转后报错:“global param value can...
问题原因 报错的意思是:“全局参数值不能为空”,用户的数据集为自定义SQL创建,该仪表板设置全局参数时选择的字段为自定义SQL中产生的SQL参数,用户的跳转字段也为SQL参数对应的字段,当SQL参数未在仪表版页面传参时,则该字段的值为空,...
提交漏洞流程
白帽子可通过先知控制台参与漏洞提交任务,报告漏洞、情报,来帮助企业提前修复漏洞,以防止企业被恶意攻击,进而维护计算机和互联网安全。本文介绍白帽子参与任务并提交漏洞、情报的具体流程。步骤一:注册认证并完善个人资料 白帽子需要...
CDN配置管理
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
应用画像
应用画像功能针对单个应用进行多维度分析,输出应用画像分析报告,包括对应用的软件栈、系统信息、对象详情、SQL和调用栈等的评估分析。新建应用画像 登录 数据管理DMS 5.0。在顶部菜单栏中,选择 集成与开发(DTS)>异构数据库迁移(ADAM...
Qucik BI仪表板中使用过滤器返回数据为空
问题描述 Qucik BI仪表板中使用过滤器返回数据为空。问题原因 过滤器中的字段为无聚合方式,在SQL中是对明细数据进行了筛选,所以返回数据为空。解决方案 将过滤器中字段的无聚合改为求和即可。适用于 Quick BI
Quick BI报表中新建的计算字段有部分值为空
问题描述 Quick BI报表中新建的计算字段有部分值为空是什么原因?问题原因 空值字段相加后的结果也是空值。解决方案 对引用字段的空值进行处理,比如值为空时置为0。适用于 Quick BI
归档审计日志到日志服务
运维安全中心(堡垒机)...说明 日志审计服务支持对接入日志服务的云产品日志进行威胁情报检测,有效识别云产品使用过程中存在的潜在威胁。更多信息,请参见 生成威胁情报。user_id 堡垒机用户ID,即用户唯一标识。user_name 堡垒机用户名称。
AddControlPolicy-添加访问控制策略
接口说明 您可以使用本接口创建一条对经过云防火墙流量放行、拒绝或观察的策略。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行...
字段提取模式
以下通过示例的方式对不同模式进行说明:原始日志 a:#空值 b:100 加工示例 模式 示例 加工结果 add e_set("c","123",mode='add')a:#空值 b:100 c:123 e_set("c","",mode='add')a:#空值 b:100 c:e_set("a","123",mode='add')a:#空值 b:100 ...
CreateNatFirewallControlPolicy-添加NAT防火墙访问...
接口说明 使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应...
漏洞收集流程
步骤三:提交漏洞和情报。漏洞提交后,先知平台运营人员会对所收到的漏洞报告进行内部评估。漏洞不存在或者漏洞重复上报,运营人员将驳回该漏洞,标识为 已驳回 状态,并告知驳回理由。漏洞描述不清,运营人员将返回该漏洞,并标识为 待...
使用云防火墙禁用DNS over HTTPS
云防火墙操作 当前云防火墙对DoH等操作处于 观察模式,如您需要对DoH禁用,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效阻止或缓解上述危害。
使用云防火墙禁止代理行为
云防火墙操作 当前云防火墙对SOCKS5代理等操作处于 观察模式,如您需要对云上环境禁止SOCKS5通信等,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将相关的规则部分或全部开启为 拦截模式,能有效...
0024-00000503
问题描述 创建元数据转换任务请求中的RoleID为空。问题原因 您发起了创建元数据转换任务请求,请求中的RoleID为空。问题示例 该功能为邀测功能,未对全部用户开放,暂不提供示例。解决方案 填写正确的RoleID。相关文档 OSS-HDFS服务的...
作业运维(新版)
MaxCompute作业运维功能支持查看历史作业和正在运行的作业,方便您了解作业运行详情及分析作业运行时的资源负载情况,帮助您对作业进行运维管理。功能介绍 MaxCompute的作业运维功能支持查看并运维您当前项目下 历史作业和正在运行的作业。...
统计图表(Pro版本)属性
统计图表(Pro版本)支持对图表进行全局配置,也支持对单个查询分析结果或单个查询分析结果中的单列数据进行个性化设置。通用配置 通用配置用于对统计图表进行全局配置,即您在 通用配置 中设置的图表属性,将对整个统计图表生效。通用配置...
增值内容函数
函数列表 类型 函数 说明 威胁情报 e_threat_intelligence 获取日志字段中IP地址或域名的威胁情报信息并输出到指定字段。风险识别 e_saf 获取日志字段中IP地址的风险识别信息,并输出到指定字段。e_threat_intelligence 调用e_threat_...
DescribeFileReport
请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求...
API说明及外部监听事件
联机会话已过期 游戏数据异常 游戏未上线 不是租户的游戏 不是项目的游戏 租户项目并发数为0 租户游戏服务器维护中 租户错误 租户ak为空 租户项目为空 用户ID为空 同一个用户同时频繁点击 无可用游戏实例 游戏未对用户授权 系统出错 服务不...
账户安全最佳实践
您可以使用Bot管理模块的 爬虫威胁情报 功能,一键开启撞库IP检测(观察模式)或是对命中的IP进行拦截、滑块验证等处置。更多信息,请参见 设置爬虫威胁情报规则。说明 您必须先开通Web应用防火墙的 Bot管理 模块,才能使用 爬虫威胁情报 ...
DELETE
如果结果集为空,则 collection 也将为空。您必须具有 DELETE 特权才能删除表中内容,并对所有需要满足条件才能读取其值的所有表具有 SELECT 特权。参数 参数 说明 optimizer_hint 向优化程序提供的注释嵌入式提示,用于选择执行计划。...
概览
威胁情报概览页面为您展示近30天全球所有网上用户和您的企业已遭受的威胁的整体情况和统计数据。操作步骤 登录 威胁情报控制台。在左侧导航栏单击 概览。在 概览 页面,查看威胁情报服务检测到的全球互联网用户和您的企业已遭受的威胁事件...
HTTPDNS Andorid SDK:网络切换后返回空的IP
问题 在网络切换后,有时调用 HttpDnsService.getIpsByHostAsync 返回空的IP。问题原因 由于运营商在网络切换后发生了变化,之前解析过的IP不再有效。因此,SDK在收到网络切换广播后,会清除内存中已解析的IP。解决方案 通过设置 ...
安全组检查
建议您在 ECS管理控制台 的 安全组列表 页面配置拒绝公网IP对服务器22端口的访问。如果业务需要访问服务器22端口,建议您限制可访问该端口的公网IP,或使用堡垒机进行远程运维。更多信息,请参见 基础版和企业双擎版简介。并在 云防火墙...
改写回源URL
执行规则设置为“空”或者“break”的情况下,仅改写URL中的资源路径部分。执行规则设置为“enhance_break”的情况下,能够同时改写资源路径和请求参数。注意事项 单个域名可以配置的 回源URL改写 规则数量上限是50个。规则改写按照规则...
功能特性
威胁引擎运行原理 威胁情报 同步阿里云全网的恶意IP、恶意域名威胁情报库(如恶意访问源、扫描源、中控服务等),对威胁和入侵做到提前防御,阻断攻击行为,防止大规模入侵。基础防御 内置阿里云安全攻防实战中积累的入侵防御规则,精准...
公共接口
参数:ARTVCSubscribeConfig 参数 类型 说明 是否可为空 feed ARTVCFeed*要订阅的 feed NO options ARTVCSubscribeOptions*订阅参数 NO ARTVCSubscribeOptions 参数 类型 说明 是否可为空 receiveAudio BOOL 是否订阅音频流 YES ...
改写回源URL
与break相似,但是增加了对URL中参数部分的改写能力,对URL中参数的改写可能会与 回源参数改写 功能对URL中参数的改写相冲突,这两个功能同时配置的时候,需要注意避免配置冲突。单击 确定,使改写规则开始执行和生效。您也可以在 回源URL...
结果错误
执行完成后结果表为空 报错信息 任务执行完成后,结果表为空。解决方法 目前部分用户是通过直接在本地odpscmd或者DataWorks中执行任务,通过命令启动任务后,随即就对电脑进行锁屏,此时本地执行的任务实际已经中断,因为任务实际上是多个...
加签机制
我们提供了部分语言的调用API方法,如果您使用别的语言来调用,则需要对该语言加签。系统级Header【必选】X-Ca-Key:AppKey。【必选】X-Ca-Signature:签名字符串。【可选】X-Ca-Timestamp:API调用者传递时间戳,值为当前时间的毫秒数,即...
智能监控
如果任务A和任务B无需接收报警,请联系任务责任人删除任务D和任务E对它们的依赖。为什么在基线实例页面会显示基线状态为空基线?以下几个将会导致空基线产生:场景一:节点只能存在一条基线上。当任务从一条基线添加到另一条基线,实际上是...
- 产品推荐
- 这些文档可能帮助您