P3C代码扫描
Java 规约扫描是阿里巴巴多年经验提炼的 Java规范-包含 7大类 Java 代码规则 命名规约 注释规范 集合 OOP 规约 并发处理 控制语句 其他。如果未做扫描配置,默认会对所有规则进行扫描,也可以在规约扫描组件配置。
执行镜像安全扫描
配置镜像漏洞扫描周期(定期扫描)如果需要定期自动扫描您的容器资产中是否存在镜像漏洞或恶意样本,您可以参照以下步骤配置镜像漏洞扫描周期。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)...
AP基本配置
用户可以对单个AP进行配置,单击每一条记录后面的“编辑”即可进入AP配置页面(见下图)。AP配置页面4个标签页:AP基本配置、Radio/SSID、扫描配置、Protal配置。所有的配置点击确定之后立即生效。
代码扫描能力
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs 安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 PhpMetric...
组配置
用户可以对名下所有AP组进行修改操作,例如更改名称或者描述等配置信息(见下图)。点击编辑后会出现AP组的详细配置...AP组编辑中包含5个标签页:组配置、Group SSID、扫描配置、Protal配置、组AP列表。修改AP组基本配置的地方(见下图)。
配置终端防病毒能力
本文介绍终端防病毒支持的检测项及扫描方式、如何配置扫描任务、配置文件的黑白名单以及查看扫描结果。支持的检测项及扫描方式 类别 说明 检测项 支持反弹Shell后门、DDoS木马、下载器木马、引擎测试程序、黑客工具、高危程序、被污染的...
配置化规约扫描
BizWorks Toolkit支持通过配置化的方式,在项目中动态维护自定义的研发规约,这份配置文件即为规约扫描配置,文件所在路径为.bizworks/inspections.yaml。前提条件 BizWorks Toolkit版本大于等于2.2.0。步骤一:新建规约扫描配置文件 如果...
开通敏感数据保护
配置扫描任务 在 配置扫描任务 对话框中,配置如下信息。说明 在执行扫描任务时,系统会扫描目标数据库中的元数据和少量随机抽样数据(100~200条)。这些数据仅在执行扫描任务时用于敏感数据分析,系统不会对数据进行保存。配置项 说明 ...
配置存量扫描任务
配置扫描范围。扫描范围根据您配置的检测场景显示。例如,您只勾选图片,那么只显示图片的配置信息。如果当前配置与您业务不符,您可以自定义扫描范围。说明 至少选择一类检测场景进行扫描,即图片、视频、语音中至少开启一项。表 2.扫描...
Flow使用高阶帮助
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 Flake8默认...
雷达扫描
在场景编辑器左侧图层列表中,单击 雷达扫描 图层,进入配置面板配置 雷达扫描 图层的样式和数据。说明 如果图层列表中没有 雷达扫描,说明您还未添加 雷达扫描 图层,请参见 添加子组件 进行添加。样式面板 搜索配置:单击 配置 面板右上...
配置增量扫描任务
配置扫描范围。扫描范围根据您配置的检测场景显示。例如,您在 场景配置 页面只勾选 图片,那么 扫描配置 页面就只显示图片的配置信息。如果当前配置与您业务不符,您可以自定义扫描范围。说明 至少选择一类检测场景进行扫描,即图片、视频...
雷达扫描
雷达扫描是三维城市地图的子组件,支持独立的样式和数据配置,包括雷达扫描的颜色、缩放倍数、转动速度、亮度和高度偏移等。雷达扫描可以表示点状目标的辐射范围,例如商场、医院等场所的服务范围。本文介绍雷达扫描配置项的含义。配置 ...
OSS违规检测
配置扫描范围。扫描范围根据您配置的检测场景显示。例如,您在 场景配置 页面只勾选 图片,那么 扫描配置 页面就只显示图片的配置信息。设置 每日图片扫描上限 为 100 张,开启 检测无后缀文件。然后单击 下一步。配置冻结范围。开启图片 ...
使用云平台配置检查
剩余授权数:剩余可执行云平台配置扫描的授权规格数。单击 扩容,可购买更多授权规格。TOP5风险云产品名称:扫描出的风险云产品中,风险项数量最多的Top5产品。单击云产品名称,可跳转到云产品详情页查看明细。检查项通过率 展示检查项的...
雷达扫描
配置 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。雷达扫描配置面板参数说明。通用 参数 说明 混合模式 设置雷达扫描...
雷达扫描
配置 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。雷达扫描配置面板参数说明。通用 参数 说明 混合模式 设置雷达扫描...
重保场景防护最佳实践
步骤五:检查并配置扫描防护策略 重保期间,攻击者会使用扫描工具对目标网站进行探测及漏洞扫描。为避免该种情况,您可以开启扫描防护策略中的 高频扫描封禁、目录遍历封禁、扫描工具封禁,减少攻击者对源站信息的获取,甚至封禁掉攻击者IP...
配置BizWorks Toolkit(适用于0.12.0版本及之后的版本...
配置信息包括但不限于:与“平台应用”的关联、工程结构信息记录(例如:包路径哪个是M、哪个是V、哪个是C)、应用架构(MVC、DDD、其他)、扫描代码的 annotation 对应关系(例如:接口或API可以配置扫描@Controller或@API进行获取)、...
扫描并发控制
AnalyticDB for MySQL 支持配置扫描并发额度,可避免因查询的扫描并发过大、占用过多资源,导致节点不稳定的情况。本文为您介绍如何开启扫描并发控制功能和配置扫描并发额度。前提条件 集群内核版本需为3.1.10.0及以上版本。说明 如何查看...
指定或排除目录扫描
配置目录扫描:1)在流水线编辑状态,点击相应的规约扫描卡片,2)在展开的卡片抽屉上,点击任务列表-如图中:Java 代码扫描 3)子目录:配置扫描的相应目录;排除子目录:配置排除在扫描范围内的相应目录。
无代理检测
在 扫描配置 面板,设置扫描对象、扫描周期、扫描资产、扫描范围、基线检测范围、漏洞检查范围和镜像保存时间,您可以根据需要选中或取消选中 仅保留存在风险的快照/镜像。单击 保存。自动创建的 快照和 镜像说明 每次执行检测任务时,会为...
防工具恶意扫描/网站架构探测场景
配置方法 参考 配置扫描防护 完成规则策略配置。使用说明 配置时请打开 设置为默认策略,即可无需设置生效防护域名,默认应用于所有未关联到自定义防护策略的防护域名(包括后续新增、从自定义防护策略中移除的防护域名)。使用场景 以下2...
视频直播的审计事件
AddMultiRateConfig 添加多速率配置。AddPlaylistItems 添加节目单项。AddPrivateLineConfig 新增直播流全球加速配置。AddRtsLiveStreamTranscode 添加RTS自定义转码配置信息。AddShowIntoShowList 添加一个节目到节目单。AddStudioLayout ...
使用OSS API恢复被冻结的文件
方式一:通过Callback方式获取 如果您在配置扫描任务之前,配置了消息通知中的回调地址。您可以通过Callback获取检测结果,检测结果包含文件Object。示例如下:{"bucket":"oss-bucket","freezed":false,"object":"2f6aa79ac1ff.jpeg",...
管理分类分级模板
您需要在控制台顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产,手动配置扫描任务。具体操作,请参见 配置扫描任务。查看扫描任务的状态和执行结果。您可在顶部菜单栏中,选择 安全与规范>敏感数据管理>敏感数据资产,在 数据...
API概览
资产指纹 API 标题 API概述 GetPropertyScheduleConfig 查询资产指纹采集周期配置 查询资产指纹采集周期配置。GetAssetsPropertyItem 查询资产指纹聚合列表 查询资产指纹启动项、内核模块或者Web站点聚合列表。GetAssetsPropertyDetail ...
PolarDB的高级脱敏
配置项 说明 立即配置扫描任务 系统默认开启立即配置扫描任务开关。若开启,扫描范围为实例下的所有数据库。选择扫描模板 选择扫描模板或新建模板。新建模板的具体操作,请参见 创建分类分级模板。扫描方式 说明 若开启 立即配置扫描任务,...
DescribeContainerScanConfig-查询容器运行时扫描配置
查询容器运行时扫描配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
DescribeVulConfig-查询漏洞管理配置
查询漏洞管理配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
Hybrid
配置扫描方式,目前有hybrid、monitor 二种方式(只能配置其中一种,也可以不配置),具体见下图。Hybrid扫描模式下,AP可以上传扫描周围的信号,并且允许终端设备的接入。
扫描防护
配置扫描防护规则 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 详情。在站点详情页面,选择 安全防护>WAF>扫描防护。在 扫描防护 页签,单击 新增规则 集。填写 规则集名称...
防护策略概述
本文介绍新版边缘WAF支持的所有网站防护配置功能。功能 说明 配置Web基础防护...配置扫描防护 扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。
接入云产品
您可以将第三方云产品接入云安全中心,使用云平台配置检查进行配置扫描。步骤一:配置第三方云平台账号 接入第三方云产品前,您需要登录第三方云平台,创建第三方子账号AK(AccessKey),并为子账号授予云平台配置检查需要的权限。配置腾讯...
功能发布记录
所有版本 2023-07-14 AK泄露检测 无代理检测 迭代 新增漏洞风险扫描配置功能,支持配置漏洞风险扫描的周期、扫描范围、检查范围等。恶意样本功能更名为安全告警,并支持配置安全告警白名单,方便您管理检测出的安全告警。高级版、企业版、...
识别任务说明
非结构化数据识别配置 扫描范围 选择非结构化数据(OSS)的扫描范围。可选项:全局扫描:扫描您在 作用域 中选择的全部非结构化数据资产(OSS)。指定扫描范围:选择需要扫描的Bucket。仅支持选择在 作用域 中配置的资产,可选择多个Bucket...
默认防护策略
配置白名单 配置IP黑名单 配置区域封禁 配置Bot管理 配置扫描防护 操作步骤 登录 全站加速控制台。在左侧导航栏,单击 WAF防护>防护策略。在 防护策略 页面,单击 新建策略。在 创建防护策略 页面,打开 设置为默认策略 开关。具体方法,请...
容器资产管理
在 一键扫描 对话框,选择需要扫描的镜像类型,按需配置扫描范围,然后单击 确定。配置扫描范围的具体操作,请参见 执行镜像安全扫描。(可选)在 容器资产 页面右上角,单击 任务管理。在 任务管理 面板的 镜像扫描、镜像修复 和 容器运行...
新建及管理数据分类
说明 若未配置扫描方式(识别特征、高级配置),则后续识别规则不能自动扫描,需手动指定。单击 确定,完成数据分类创建。从预置模型引入数据分类 通过已选层级和引入范围配置决定从预置模型引入的数据分类范围及引入后的所属层级。按照下...
新建及管理数据分类
说明 若未配置扫描方式(识别特征、高级配置),则后续识别规则不能自动扫描,需手动指定。单击 确定,完成数据分类创建。从预置模型引入数据分类 通过已选层级和引入范围配置决定从预置模型引入的数据分类范围及引入后的所属层级。按照下...
- 产品推荐
- 这些文档可能帮助您