安骑士的审计事件
DescribeScreenSummaryInfo 查询安全分。DescribeScreenTitles 查询安全大屏设置列表。DescribeScreenVersionConfig 查询版本配置信息。DescribeSecureSuggestion 查询加固建议。DescribeSecurityStatInfo 统计各业务未处理事件数量。...
维度管理
名词解释 专有名词 解读 模板名称 可以自定义设置名称 维度名称 检验维度的名称 维度说明 方便评测人员了解维度具体含义,选填 维度描述 维度描述是用户评测时所看到的维度明细文案,如数字型如“1分-7分”的7阶维度,文本型如“非常差、较...
附件四:常见漏洞危害及定义(先知计划)
Web服务端漏洞 SQL注入攻击 名词解释:SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的检查,被...
图片审核增强版API
通过内容安全的图片审核 增强版,您可以根据业务所处的行业场景规范或平台内容治理规则,基于API返回的丰富的风险标签和置信分,对具体图片内容制定进一步的审核或治理措施。更多介绍,请参见 图片审核增强版介绍及计费说明。接入指引 注册...
Web应用防火墙的审计事件
DescribeHybridCloudUnassignedMachines 获取未分配置机器列表。DescribeHybridCloudUser 查询混合云客户端口。DescribeInstance 查询实例信息。DescribeInstanceCompatible 查询实例信息兼容老版。DescribeInstanceExtend 查询扩展实例...
分布式序列
数据访问代理的分布式序列在 nextVal 语法基础下,扩展了更多业务型的字段,在获得 Sequence 值之外,还可以获得更多分库分表相关的信息,开发者可以根据实际场景灵活组装业务的序列号。使用如下:SELECT order_seq.timestamp,order_seq....
DescribeSmartVerify
阈值为80分,大于或等于80分表示认证通过,低于80分表示认证不通过。ResultObject.SubCode String 否 200 认证结果码。更多信息,请参见 ResultObject.SubCode补充说明。ResultObject.MaterialInfo.riskInfo String 否 {"riskInfo":{"score...
设置DDoS全局防护策略
DDoS全局防护策略即阿里云DDoS防护引擎基于海量历史攻防经验,结合实时攻防态势沉淀的通用防护规则,设置后可以减少攻击发生瞬间出现攻击透过的危害。本文介绍了DDoS全局防护策略的设置方法。功能介绍 DDoS全局防护策略支持为每个接入防护...
设置AI智能防护
什么是AI智能防护 面对多种多样的业务形态和频繁变化的攻击场景,DDoS高防在传统防护手段的基础上推陈出新,提供AI智能防护,基于阿里云的大数据能力,能够自学习网站业务流量基线,结合算法分析攻击异常,并自动下发精准访问控制规则,...
防护配置
云防火墙内置威胁检测引擎,实施拦截互联网上的恶意流量入侵活动和常规攻击行为,并提供精准地威胁检测虚拟补丁。通过防护配置功能设置威胁引擎的运行模式,配置威胁情报、基础防御、智能防御和虚拟补丁,帮助您更精准地识别和阻断入侵风险...
什么是chargen服务放大DDoS攻击
概述 本文主要概述什么是chargen服务放大DOS攻击。详细信息 什么是 CHARGEN 协议 CHARGEN 字符发生器协议(Character Generator Protocol)是一种简单网络协议,设计的目的是用来调试TCP或UDP协议程序、测量连接的带宽或进行QoS的微调等。...
DescribeIpReport
获取IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息。请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接运行该接口,...
日志字段详情
cc_action 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则对应的防护动作。取值为block、captcha、js、captcha_pass和js_pass。更多信息,请参见 WAF防护动作(action)说明。cc_blocks 是否被CC防护功能拦截。取值:1表示...
按量版新手引导
当您购买 云防火墙按量版 后,您可以使用云防火墙的攻击防护、访问控制策略等功能为您的公网资产进行安全防护。本文介绍 云防火墙按量版 的完整使用流程(包括接入资产防护、配置防护策略、查看防护效果等),帮助您更快地使用 云防火墙...
Web应用防火墙
cc_action 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则对应的防护动作。取值为block、captcha、js、captcha_pass和js_pass。更多信息,请参见 WAF防护动作(action)说明。cc_blocks 是否被CC防护功能拦截。取值:1表示...
什么是云原生应用组装平台BizWorks
云原生应用组装平台BizWorks是基于组装式理念和阿里巴巴中台实践构建的一体化云原生应用开发和组装平台,提供了业务建模、微服务开发、轻应用组装、能力开放等平台功能,致力于帮助企业快速设计、构建、组装和运营可复用的业务能力组件和...
包年包月新手引导
策略组分为普通策略组和企业策略组,如果您的ECS数量较少,您可以使用普通策略组,即当前的ECS安全组。如果ECS实例较多,建议使用企业策略组,相比原有的普通策略组,企业策略组大幅提升了组内可容纳的实例数量,不再限制组内私网IP数量,...
无代理检测
攻击者植入恶意二进制文件后,可以控制服务器,用于挖矿、DDoS攻击,或者加密资产文件等。恶意二进制按功能主要包括挖矿程序、木马程序、后门程序、黑客工具、勒索病毒、蠕虫病毒等。被污染的基础软件 可疑程序 间谍软件 木马程序 感染型...
生成威胁情报
包括:web_attack:网络攻击的IP地址 tor:TOR(Top of Rack)节点的IP地址 mining:挖矿的IP地址 c2:C2 IP地址 malicious:恶意下载源的IP地址 exploit:发起Exploit攻击的IP地址 webshell:发起Webshell攻击的IP地址 scan:网络服务扫描...
快速入门概述
为快速了解如何使用BizWorks进行云原生应用建设,您可以通过示例项目和参考帮助文档进行实验,了解业务建模、应用开发和部署、能力上架、轻应用组装等主要过程。关于示例项目的内容,请参见 示例项目简介 和 示例项目的使用限制说明 等。...
轻应用概述
轻应用支持敏捷的应用低代码开发模式,能够基于已被中心应用构建完成的底层能力进行上层业务能力组装,并进一步开发上层前端应用,实现对新业务诉求的迅速响应,并组装出上层页面或系统。轻应用的主要使用过程 创建轻应用。具体操作,请...
标签
使用场景 当需要标记事物的属性和维度,或需对一组事物分类时,您可以使用 标签 组件。使用说明 从 组件面板 拖拽 标签 组件至画布。绑定变量。定义一个List类型的变量,将其设置为 绑定变量 的值。您可以通过变量对值的承接,实现对已有...
DescribeFileReport
使用数组表示,数组的元素取值包括DDOS木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell、Web攻击等。RequestId String 3F2BBCA2-4EE5-456F-93B1-DE0B69CAFD71 阿里...
WAF日志字段
283531 cc_rule_type 客户端请求命中的CC安全防护、自定义防护策略(CC攻击防护)规则的类型。取值:custom:表示自定义防护策略(CC攻击防护)规则。system:表示CC安全防护规则。custom content_type 被请求的内容类型。application/x-...
时间选择
使用说明 时间选择 组件支持选择时、分、秒。如果您需选择年、月、日,则可使用 日期 组件。使用示例 从 组件面板 拖拽 时间选择 组件至画布。绑定变量。时间选择 组件需要绑定 Date 类型的变量。您可按需设置 时间组件 显示的格式,您也...
云防火墙产品选型指导
针对大型的集团子公司业务:生产网的安全域又会分为集团安全域、子分公司安全域等。集团安全域又划分为生产网外网区、内网区和生产网DMZ区。生产内网的安全域又会根据业务类型的不同分为普通业务安全域、核心业务安全域、数据库安全域等。...
安全信誉防护联盟
同时您需对您安全信誉分及在此基础上生成的黑洞触发阈值及相关安全信誉信息保密,以防止该信息泄露后,引起黑客针对性攻击等不利后果的发生。5 阿里云可能会定期或不定期的对于联盟计划下的安全防护机制进行优化或变更,阿里云将经提前通知...
DescribeDomainReport
调用DescribeDomainReport获取域名Whois信息、数字证书、威胁类型、相关攻击团伙或安全事件信息 请确保在使用该接口前,已充分了解威胁情报产品的收费方式和价格。默认接口请求频率限制:100次/秒。调试 您可以在OpenAPI Explorer中直接...
开发和管理自定义组件
步骤六:发布自定义组件(新增自定义组件)登录BizWorks,在 选择平台 下拉列表中选中 轻应用组装平台。单击页面右上角 图标或其文本框区域,在下拉列表中单击目标项目名称后,单击 应用 页签。在应用列表页面单击目标轻应用名称。在目标轻...
产品版本
不支持 不支持 支持 轻应用组装平台 页面编排 支持 支持 支持 组件编排 支持 支持 支持 资源管理 支持 支持 支持 服务编排 支持 支持 支持 数据源支持 部分支持 部分支持 支持 用户认证 支持 支持 支持 自定义扩展能力 部分支持 部分支持 ...
使用场景和主要概念
定位和使用场景 场景1:在BizWorks组装式架构中,为开发者提供一种BFF层(Backend For Frontend)的低代码实现方式,从而快速进行接口的服务编排和组装。场景2:客户现有业务应用如需接入到BizWorks体系中进行统一运营,但尚未完成微服务...
创建和管理项目域名
添加项目域名 登录BizWorks,在 选择平台 下拉列表中选中目标平台:微服务开发平台 或 轻应用组装平台。单击页面右上角的 图标或其文本框区域,在下拉列表中单击目标项目名称后,在平台顶部导航栏单击 运维 页签。在 运维 导航栏中,单击 ...
公共参数
例如,2020-10-01T12:00:00Z,表示北京时间2020年10月01日20点0分0秒。SignatureVersion String 是 签名算法版本。取值:1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值。Format ...
DescribeDdosCredit-查询安全信誉分详情
接口说明 本接口用于查询当前阿里云账号在指定地域的安全信誉分详情,例如,安全信誉分值、安全信誉等级、当前黑洞自动解除时间等。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请...
什么是DDoS高防
DDoS高防(Anti-DDoS)是阿里云提供的DDoS攻击代理防护服务,可以抵御流量型和资源耗尽型DDoS攻击,支持防护阿里云、非阿里云或云外的服务器。业务接入DDoS高防后,当遭受大流量DDoS攻击时,DDoS高防通过DNS解析将流量调度到高防机房进行...
边缘函数在手淘App前端优化和小程序场景下的应用
相关资料 边缘函数在手淘App前端优化和小程序场景下的应用视频讲解(从36分开始讲解ER):CDN 行业最佳实践全解析 边缘函数功能介绍:什么是边缘函数 边缘函数技术方案分享:文档介绍:CDN云课堂|EdgeRoutine技术专家教你把JS代码跑到CDN...
边缘函数在手淘App前端优化和小程序场景下的应用
相关资料 边缘函数在手淘App前端优化和小程序场景下的应用视频讲解(从36分开始讲解ER):CDN 行业最佳实践全解析 边缘函数功能介绍:什么是边缘函数 边缘函数技术方案分享:文档介绍:CDN云课堂|EdgeRoutine技术专家教你把JS代码跑到CDN...
管理依赖业务域
本文介绍如何管理业务流程依赖的业务域,包括关联依赖业务域、变更依赖版本和删除依赖业务域。...关联依赖业务域 登录BizWorks,在 选择平台 下拉列表中选中 建模平台。单击页面右上角 图标或其文本框区域,在下拉列表中单击目标项目名称后,...
WAF安全事件
应用防火墙防护网站被攻击次数过多告警 应用防火墙有效请求率过低告警 应用防火墙防护网站被攻击次数过多告警 告警ID sls_app_audit_secure_at_waf_attack 告警名称 应用防火墙防护网站被攻击次数过多告警 版本号 1 类别 云平台、阿里云、...
配置HTTP/2
HTTP2.0中,基于二进制分帧层,HTTP2.0可以在共享TCP连接的基础上同时发送请求和响应,在另一端根据流标识符和首部将他们重新组装起来,通过该技术,可以避免HTTP旧版本的队头阻塞问题,极大提高传输性能。Header压缩(Header compression...
- 产品推荐
- 这些文档可能帮助您