诊断项与诊断结果说明
系统防火墙状态检查 检查系统防火墙是否打开。检查该实例的防火墙。如果实例开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致无法远程连接实例。开启和关闭防火墙的方法,请参见 开启或关闭Linux实例中的系统防火墙 ...
入侵防御原理介绍
即使系统漏洞被修复,攻击者仍有可能重新进入系统。通过木马后门,攻击者可以长期监控受感染系统,窃取敏感数据。同时,系统存在木马后门可能导致法律责任、法律诉讼、罚款等问题,同时也会造成声誉损失。木马后门通信通常包含了加密、混淆...
AddImageVulWhiteList-添加镜像漏洞白名单
取值包括:cve:系统漏洞 sca:应用漏洞 cve Reason string 否 添加白名单原因说明。already config in another way Lang string 否 请求和接收消息的语言类型,默认值为 zh。取值:zh:中文 en:英文 zh Source string 否 白名单来源。...
查询创建的可自动修复漏洞配置
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cve AliasName string 否 漏洞别名。RHSA-2022:0274-Important:polkit pkexec Local Privilege Escalation Vulnerability(CVE-2021-4034)CurrentPage integer 否 设置从返回结果的第几页...
安全体系概述
容器镜像服务也接入了云安全的扫描引擎,可支持镜像系统漏洞、镜像应用漏洞和镜像恶意样本的识别。镜像签名 在容器镜像管理中,您可以通过内容可信的机制保障镜像来源的安全性及不被篡改。镜像的创建者可以对镜像做数字签名,数字签名将...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
DescribeUuidsByVulNames-根据漏洞名称获取支持修复的...
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cve StatusList string 否 漏洞的修复状态。多个修复状态使用半角逗号(,)分隔。取值:1:未修复 2:修复失败 1,2 Tag string 否 漏洞标签。oval Level string 否 漏洞等级。多个漏洞...
DescribeImageVulWhiteList-查询镜像漏洞白名单
取值包括:cve:系统漏洞 sca:应用漏洞 sca Id long 漏洞主键 ID。34032043 PageInfo object 分页查询时的页面信息。CurrentPage integer 分页查询时,当前页的页码。1 PageSize integer 分页查询时,每页最多显示的数据条数。20 ...
诊断项与诊断结果说明
系统防火墙状态检查 检查系统防火墙是否打开。检查该实例的防火墙。如果实例开启了防火墙,并设置了屏蔽外界访问的规则,可能会导致无法远程连接实例。开启和关闭防火墙的方法,请参见 开启或关闭Linux实例中的系统防火墙。常见业务端口...
通过OOS实现ECS实例迁移
建议您在迁移前重启实例,检查系统是否正常重启,确保系统和业务在迁移前状态正常。基于镜像快照迁移,如果需要保留完整数据,请选择<停机增量快照>为是,再执行下一步操作;如果不需要保留迁移过程中产生的数据,则选择否,直接根据指引...
DescribeCanFixVulList-查询可修复漏洞列表
取值包括:cve:系统漏洞 sca:应用漏洞 cve Uuids string 否 镜像的 UUID。多个 UUID 使用半角逗号(,)分隔。d15df12472809c1c3b158606c0f1*Name string 否 漏洞的名称。scan:AVD-2022-953356 AliasName string 否 漏洞公告中的别名。...
如何手动更新Windows实例的virtio驱动?
在 漏洞管理 页面,单击 Windows系统漏洞 页签。从 是否已处理 下拉列表中,选择 未处理,然后在漏洞公告列表,查看是否存在 Windows virtio驱动BUG导致磁盘数据丢失风险更新 漏洞。漏洞公告说明:如果不存在该漏洞公告,说明您的阿里云...
GISV上云服务内容说明
经客户授权,设置、调整高防IP服务参数、设置防御带宽、使用安骑士产品开展系统漏洞、WEB应用漏洞、端口安全扫描以及病毒和木马检测,并根据检测结果制定修复方案。经客户授权,针对安全事件进行7X24小时监控和分析,按照应急预案制定修复...
安全扫描容器镜像
云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和恶意样本,支持一键修复系统漏洞功能。系统漏洞:提供镜像系统漏洞扫描及一键修复能力,为您提供安全可信的镜像。应用漏洞:提供镜像应用漏洞扫描功能,为您...
ECS实例感染木马病毒后的解决方法
检查是否有开放未授权的端口,如果存在未授权的端口,请关闭未授权的端口,具体步骤请参见 Linux系统的ECS实例中通过netstat命令查看和检查系统端口信息 的netstat命令处理端口占用章节。检查是否存在异常的进程在运行,如果存在异常的进程...
Windows系统内存分析工具介绍
监控性能消耗可以通过添加指定的计数器,实时检查系统资源消耗的情况,如下图所示。此外,还可以依次选择 数据收集搜集>用户定义,手工添加各类计数器,例如Logical Disk、Memory、System、Processor、Process来收集系统各类资源的实时运行...
规范建模任务提交说明
参数配置检查 系统将解析代码中所有变量,并以列表形式展示,包括参数名称、参数类型、当前实际值。将检查本地变量是否已赋值。权限校验 系统将解析逻辑表中所有对象,并以列表形式展示是否具备对象的操作权限。包括对象名称、对象类型、...
规范建模任务提交说明
参数配置检查 系统将解析代码中所有变量,并以列表形式展示,包括参数名称、参数类型、当前实际值。将检查本地变量是否已赋值。权限校验 系统将解析逻辑表中所有对象,并以列表形式展示是否具备对象的操作权限。包括对象名称、对象类型、...
错误码表
检查是否接入了可用的扬声器或耳机,并检查系统设置中,该设备是否被禁用。0x01040104 17039620 failed to open camera due to no permission or camera device occupied 相机打开失败、相机设备不可用、相机设备可能被占用。检查系统相机...
镜像安全扫描介绍
检查类型 说明 处理建议 镜像系统漏洞 支持检测在镜像中存在的可能导致容器环境安全风险的漏洞,包括镜像中的操作系统漏洞、第三方软件漏洞等。建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。镜像应用漏洞 支持检测...
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案...检查 系统偏好设置>描述文件 中是否生成 profile 文件。如果证书和 profile 文件未完整生成,请在 设备列表 页面删除当前设备并重新注册。重新注册完成后,尝试连接公司内网。
Windows系统内存分析工具的介绍
监控性能消耗可以通过添加指定的计数器,实时检查系统资源消耗的情况,如下图所示。此外,还可以依次选择 数据收集搜集>用户定义,手工添加各类计数器,例如Logical Disk、Memory、System、Processor、Process来收集系统各类资源的实时运行...
配置作业部署信息
两次系统检查点间最短间隔 两次系统检查点之间的最短时间间隔,如果系统检查点最大并行度是1,则该配置确保两个系统检查点之间有一个最短时间间隔。State数据过期时间 如果时间超过了State数据过期时间,则State数据就过期了,系统就会自动...
无法远程连接Windows实例的排查方法
步骤十:检查系统的安全策略设置 您可以查看Windows服务器上是否有阻止远程桌面连接的相关安全策略。具体操作如下。使用VNC方式登录Windows实例。具体操作,请参见 通过密码认证登录Windows实例。选择 开始>控制面板>管理工具,双击 本地...
创建企业版实例
云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和恶意样本,支持一键修复系统漏洞功能。仓库配额 基础版默认仓库配额为1000,标准版为3000,高级版为5000,您可以在这里按需额外增加仓库配额。命名空间配额 ...
DescribeVulList-根据漏洞类型查询对应漏洞信息
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 app:应用漏洞(web 扫描器)emg:应急漏洞 sca:应用漏洞(软件成分分析)cve Uuids string 否 要查询漏洞的服务器的 UUID,多个 UUID 之间使用半角逗号(,)分隔。...
服务器迁移中问题
更多信息,请参见 迁移Windows服务器后怎么检查系统?迁移Linux服务器后,启动实例发现原数据盘目录下没有数据,怎么办?迁移带有数据盘的Linux服务器后,启动实例时默认不挂载数据盘。您可以在启动ECS实例后运行 ls/dev/vd*命令查看数据盘...
动态扩缩容与参数动态更新
动态更新Flink作业参数可以实现更快的参数配置生效,减少作业启停对业务的中断时间,方便进行TM动态扩缩容和系统检查点的排查。背景信息 传统的Flink参数更新方式需要重新启动作业,可能会出现业务中断、数据回追延迟和资源占用高峰等问题...
主机健康诊断
系统运行状态诊断 诊断项 诊断结果 修复方案 CPU Load检查 系统负载过高 Load值越高,说明任务队列越长,处于等待执行的任务越多。可通过 top 命令查看系统负载,load average:3.47,2.17,1.91 表示1分钟、5分钟、15分钟内的平均Load值。您...
错误码
4000 400 NoProxyServiceFound 没有找到目标服务,无法发起调用,请检查系统集群的地址是否填写正确。4001 504 InvokeServiceTimeout 调用后端服务超时。4002 502 UnknownProxyError 调用后端服务失败,可能的原因有三种:RPC 序列化有问题...
ALIYUN:SAS:Instance
该功能可以一键修复服务器中的Linux软件漏洞和Windows系统漏洞。建议您将漏洞修复次数设置为每月需要修复的漏洞总数。说明 如需修复的漏洞较多,建议您选择 高级版、企业版 和 旗舰版,上述版本可直接修复对应服务器上的漏洞,不限制修复...
作业状态集管理
背景信息 概念 详情 系统检查点(对应Apache Flink中的Checkpoint)生命周期完全由Flink系统管理,您可以配置 系统检查点间隔、系统检查点超时时间 和 两次系统检查点间最短间隔,并查看其生成情况。但无法手动创建和删除系统检查点,作业...
各源环境迁移至阿里云
如果您待迁移的源服务器为其他QEMU KVM虚拟化云平台ECS Windows系统,则需要检查系统中是否安装了QEMU Guest Agent VSS Provider服务。如果已安装该服务,您可以尝试在类似于 C:\Program Files(x86)\virtio\monitor 的目录下找到并执行...
创建和管理IPsec连接(单隧道模式)
健康检查 系统默认关闭健康检查功能,在添加健康检查配置前,请先打开健康检查功能。重要 为IPsec连接配置健康检查功能后,请在本地数据中心侧添加一条目标网段为 源IP,子网掩码为32位,下一跳指向IPsec连接的路由条目,以确保IPsec连接...
安全概览
节点漏洞 节点漏洞检查默认开启。在 安全概览 页面下方,单击 节点漏洞 页签,查看节点漏洞列表,包含对应的节点池以及影响该节点池中的节点数,然后单击 修复 即可跳转至 节点池详情 页面进行漏洞修复。关于节点池CVE漏洞修复,请参见 ...
安全概览
节点漏洞 节点漏洞检查默认开启。在 安全概览 页面下方,单击 节点漏洞 页签,查看节点漏洞列表,包含对应的节点池以及影响该节点池中的节点数,然后单击 修复 即可跳转至 节点池详情 页面进行漏洞修复。关于节点池CVE漏洞修复,请参见 ...
挂载访问FAQ
目前仅支持Linux操作系统挂载NFS文件系统,Windows操作系统挂载SMB文件系统、Windows操作系统挂载NFS文件系统及Linux操作系统挂载SMB文件系统场景,请您登录ECS实例执行命令挂载。更多信息,请参见 Windows系统挂载SMB文件系统、Windows...
Nginx网站常见问题排查
less/var/log/nginx/error_log#CentOS/Alinux系统 检查确认异常卡慢页面 分别检查静态页面,数据库调用页面,如果是数据库调用页面卡慢,可以检查下数据库是否有慢SQL等数据库异常情况。如果所有页面都卡慢,检查下主机负载情况,如带宽、...
Apache网站常见问题排查
systemctl start httpd#CentOS/Alinux系统 systemctl start apache2#Ubuntu系统 检查安全组和防火墙规则 ECS控制台检查安全组规则是否放行了80、443端口访问。登录 ECS管理控制台。在左侧导航栏,单击实例与镜像>实例。在实例列表中找到...
创建节点池
托管节点池是ACK推出的具有操作系统(OS)CVE漏洞修复、节点自愈等能力的免运维型节点池,可以降低对节点池的运维管理负担,同时提升节点安全性。更多信息,请参见 托管节点池概述。自愈规则 选中 托管节点池 后,可设置此配置项。勾选 ...
- 产品推荐
- 这些文档可能帮助您