智能卡简介
说明 网络切换策略有三种,分别是网络信号(Dbm)、网络延时、网络信号+网络延时混合策略。默认为混合策略。网络灾备 当前网络出现故障后,支持切换到备份网络,提升设备在线时长。降低成本 节省了事前勘测和故障后运维的人力以及相关成本...
网络智能服务系统权限策略参考
本文描述网络智能服务支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
功能特性
UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端获取安全、准确的网络(无线及有线)、设备、应用配置及相应的安全策略,在员工设备丢失或被盗的情况,也能够支持远程锁定或擦除设备数据,为企业避免此类事件造成的数据资产损失...
如何分离备份和恢复权限
分离备份和恢复权限 获取禁止备份和恢复的权限策略。登录 云备份Cloud Backup控制台。在左侧导航栏,单击 存储库管理。找到目标备份库。在其右侧的 操作 栏,选择 更多>备份库设置。在 备份库设置 面板的 权限设置 区域,选择禁止备份和...
CreateControlPolicy-创建自定义管控策略
接口说明 本文将提供一个示例,创建一个名为 ExampleControlPolicy 的管控策略,禁止修改 ResourceDirectoryAccountAccessRole 角色及其权限。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
修改、克隆或删除自定义策略
修改后,各策略项生效规则如下表所示:生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP...
网络型负载均衡NLB系统权限策略参考
本文描述网络型负载均衡NLB支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM...
修改、克隆或删除自定义策略
创建策略后,如果因为策略无法满足业务需求或业务变动需要更改、克隆或删除某个策略,您可以参考本文内容按需修改、克隆或删除策略。本文为您介绍相关操作。使用限制 待修改、克隆或删除的策略为自定义策略。系统策略不支持修改、删除和...
管理灵骏HUB
重要 如果选中 自动接收来自本灵骏HUB实例的全部路由 复选框,在网络实例连接创建后,系统会自动帮您在当前灵骏HUB中添加对应的路由策略,使得实例连接自动接收灵骏HUB的其他网络实例的全部路由(包含后续新增的网络实例连接的路由)。...
DisableSceneDefensePolicy-禁用定制场景策略
禁用定制场景策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
互联网边界(出入双向流量)
您可以配置公网资产的出向(内部网络访问外部互联网)策略和入向(外部互联网访问内部网络)策略,避免公网资产和互联网之间的未授权访问。本文介绍如何配置互联网边界防火墙的访问控制策略。前提条件 已开启 互联网边界防火墙 开关,并且...
自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 自定义权限策略示例 示例1:IP白名单权限策略配置 输入IP白名单权限策略内容。例如,只允许192.0.2.0/24的IP...
Windows实例通过外部访问网络不通的处理
公网客户端访问的异常行为触发Windows实例的安全组策略导致网络管控。Windows实例安全组的错误配置。Windows实例账号欠费。Windows实例系统性能问题。Windows实例上业务服务未监听或者服务状态异常。Windows实例上防火墙的限制。Windows...
API概览
DisableDomainProxyToken 禁用指定EIAM实例域名代理Token 禁用指定EIAM实例域名代理Token,禁用之后,域名使用会受影响。ListDomainProxyTokens 列表查询EIAM实例域名的代理Token 列表查询EIAM实例域名的代理Token。DeleteDomainProxyToken...
设置普通用户执行云助手命令
禁止部分ECS实例的用户(root和system)执行云助手命令的RAM权限策略:{"Statement":[{"Effect":"Allow","Action":["ecs:DescribeInstances","ecs:DescribeTagKeys","ecs:DescribeTags","ecs:CreateCommand","ecs:DescribeCommands","ecs:...
API概览
UpdateSecurityPolicyAttribute 更新自定义安全策略属性 更新网络型负载均衡自定义安全策略属性。ListSecurityPolicy 查询自定义安全策略 查询网络型负载均衡的TLS自定义安全策略。ListSystemSecurityPolicy 查询系统安全策略 查询系统默认...
管理应用接入点
网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS...
管理应用接入点
网络控制规则 权限策略允许访问的网络类型和IP地址。您可以在 可选规则 区域,选择已有规则,或者按照以下步骤创建并添加新规则。单击 图标。在 创建网络访问规则 对话框,设置以下参数:名称:网络访问规则的名称。网络类型:应用访问KMS...
DBMS_REDACT
DISABLE_POLICY Procedure 禁用数据脱敏策略。ENABLE_POLICY Procedure 启用数据脱敏策略。DROP_POLICY Procedure 删除数据脱敏策略。UPDATE_FULL_REDACTION_VALUES Procedure 更新全脱敏的不同类型的默认值。DBMS_REDACT内置包包含以下两...
功能发布记录
DNS策略 开启DNS策略后,您可以按需设置允许或禁止云桌面访问的域名;同时支持多层级、精细化地管控域名访问权限。创建基础策略 管控云桌面访问域名的权限 地域 新增开服地域 美国(硅谷)。使用限制 云桌面 变更云桌面的规格 无影云桌面...
等保合规能力说明
网络流量分析概述 安全区域边界>访问控制 13 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下受控接口拒绝除允许通信外的所有通信。部署云防火墙实现统一管理互联网到业务的南北向访问策略和业务与业务之间的东西向微...
网络访问控制
单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问...
开启管控策略功能
管控策略需要开启后才能正常使用。...后续步骤 您可以创建自定义管控策略(例如:禁止对某资源的某个操作),然后绑定到资源目录的资源夹或成员,限制成员对资源的操作权限。创建自定义管控策略 绑定自定义管控策略 自定义管控策略示例
创建资源栈
已禁用:创建资源栈失败时,禁用回滚策略。超时设置 如果所有资源的创建或更新没有在该时间内完成,系统将自动回滚到创建或更新之前的状态。取值范围:10~1440。单位:分钟。资源最大并发数 如果您设置该配置为非0值,则使用该配置,否则不...
USB重定向
例如设置了3条策略,序号1为A设备和B设备的黑名单策略,序号2为A设备和C设备的白名单策略,序号3为C设备的黑名单策略,则此时生效情况如下:A设备和B设备生效序号1的黑名单策略,C设备生效序号2的白名单策略。如果要设置多条策略,单击 ...
克隆资源栈
已禁用:创建资源栈失败时,禁用回滚策略。超时设置 如果所有资源的创建或更新没有在该时间内完成,系统将自动回滚到创建或更新之前的状态。取值范围:10~1440。单位:分钟。资源最大并发数 如果您设置该配置为非0值,则使用该配置,否则不...
AnalyticDB PostgreSQL版自定义权限策略参考
操作文档 创建自定义权限策略 修改自定义权限策略内容和备注 删除自定义权限策略 管理权限策略引用记录 管理自定义权限策略版本 常见自定义权限策略场景及示例 禁止RAM用户关闭SSL加密:该功能仅适用于产品形态为存储弹性模式6.0版和...
管理标签策略委派管理员账号
管理资源目录标签策略,包括启用、禁用、创建和绑定标签策略等操作。移除委派管理员账号 使用管理账号登录 资源管理控制台。在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击 标签 服务 操作 列的 管理。在 委派管理员账号 ...
DisableApplicationScalingRule-禁用应用弹性伸缩规则
调用DisableApplicationScalingRule接口禁用应用弹性伸缩规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权...
EnableMetricRuleBlackList-启用或禁用报警黑名单策略
调用EnableMetricRuleBlackList接口启用或禁用报警黑名单策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
权限控制
本文介绍权限控制的告警规则,包括RAM用户策略变更、异常和OSS Bucket权限变更的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现权限控制相关问题。告警规则列表 支持的告警规则列表如下所示。设置告警参数、设置白...
专有网络FAQ
同VPC下,您可以通过以下两种方式禁止主网段内的ECS实例与附加网段内的ECS实例互通:网络ACL实现禁止互通。更多信息,请参见 创建和管理网络ACL。安全组实现禁止互通。更多信息,请参见 添加安全组规则。添加附加网段后,云企业网是否会...
DescribeApplicationScalingRules-获取应用弹性伸缩...
78194c76-3dca-418e-a263-cccd1ab4*LastDisableTime long 弹性伸缩策略最近一次被禁用的时间戳。23212323123 MaxReplicas integer 此参数已废弃。1 ScaleRuleEnabled boolean 弹性策略的启用状态。true:启用 false:禁用 true ...
管理数据脱敏策略
数据库运维时产生的审计数据可能会包含敏感信息,例如身份证号、手机号等。您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理...切换数据脱敏策略状态 选中目标脱敏策略,单击下方的 启用 或 禁用,切换数据脱敏策略的状态。
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
API概览
办公网络(原工作区)API 标题 API概述 办公网络通用 办公网络通用 ListOfficeSiteOverview 查询办公网络的概览信息 查询办公网络(原工作区)的概览信息,包括状态、云电脑数量、VPC网络类型等。DescribeOfficeSites 查询办公网络的详细...
UpdateApplicationScalingRule-更新应用的弹性伸缩...
78194c76-3dca-418e-a263-cccd1ab4*LastDisableTime long 弹性伸缩策略最近一次被禁用的时间戳,单位毫秒。1574251601785 MaxReplicas integer 此参数已废弃。1 ScaleRuleEnabled boolean 弹性伸缩策略的启用状态。true:启用 false:禁用 ...
- 产品推荐
- 这些文档可能帮助您