SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
无影云桌面配置AD域后工作区状态一直为配置信任失败
解决方案 请执行以下操作,登录AD域控服务器,配置本地安全策略:在 AD域配置 面板的 配置信任关系 页面,参考操作提示,登录AD域控服务器。在cmd中执行以下命令,打开本地安全策略。secpol.msc 选择本地策略>安全选项,找到网络访问:可...
AD办公网络常见问题
如果AD域控服务器和DNS服务部署在不同设备,请将AD域服务器和DNS服务器所属VPC,以及AD办公网络VPC,加入同一个云企业网实例。操作如下:将AD域服务器和DNS服务器所属VPC加入云企业网实例 登录 云企业网管理控制台,在 云企业网实例 页面,...
创建、修改或删除AD用户
如果您已对接企业AD(Active Directory),使用AD目录来做终端用户管理,您需要在AD域控制器中创建AD用户,创建AD用户后支持在AD域控服务器中编辑用户信息、修改密码或删除用户。本文为您介绍如何创建、修改和删除AD用户。前提条件 已搭建...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
创建和管理基于企业AD账号的办公网络
若状态显示为 创建失败,您需要检查 办公网络 和AD域服务器的网络是否连通、创建 办公网络 时填写的参数是否正确,以及为AD域服务器配置的DNS服务器是否正确,确保上述信息均无误后单击 点击重试 可重新尝试创建。具体操作,请参见 AD办公...
自定义名单
决策引擎系统提供名单存储并构建为 变量 的能力,支持风控策略体系中常用的白名单、灰名单、黑名单、VIP名单等名单类型。用户可以根据业务需要自行设置和管理名单,并在策略中需要配置好的名单变量。本文向您介绍如何进行自定义名单的管理...
功能特性
网络域 支持对Linux服务器手动或者定期执行改密任务。改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问主机。客户端远程连接工具及版本...
设置源站保护
您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,讲解如何配置访问控制策略。说明 网站接入WAF防护后,无论您是否设置源站保护,都不影响正常业务的转发。...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
功能特性
支持对关键命令策略阻断及审批。支持命令阻断 支持在运维过程中,对文件的上传、下载、删除、重命名,文件夹的创建、删除等操作进行控制。操作审计 支持操作日志的记录,且支持全程审计录像及回放。支持对文件传输进行审计。支持生成运维...
控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
安全FAQ
最终生效的安全组规则如下:如果两条安全组规则只有授权策略不同:拒绝策略的规则生效,允许策略的规则不生效。如果两条安全组规则只有优先级不同:优先级高的规则生效。如何对安全组规则的不合规变更进行审计和预警?您可以在配置审计...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
云服务器ECS安全性
例如,为了加强网络安全控制,您可以给某个用户组授权一个权限策略,该策略可以规定:如果用户的IP地址不是来自企业网络,则拒绝此类用户请求访问相关的ECS资源。您可以创建多个用户组来管理不同工作职责的人员。例如,如果某开发人员的...
使用插件部署混合云集群
本文介绍如何使用E-HPC插件部署混合云集群,该集群由本地调度器、本地域控和云上计算节点等组成。背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享...
如何提高Nginx Web服务器的安全性
本文介绍如何提高Nginx Web服务器的安全性的操作步骤。背景信息 Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP或POP3)代理服务器。它运行在UNIX、GNU、linux、BSD、Mac OS X、Solaris和Windows各种版本。根据调查统计...
实例内第三方软件安装与配置问题
本章节汇总了云服务器ECS实例内第三方软件安装与配置的常见问题及处理方法。Linux系统软件源配置问题 说明 进入 阿里云官方镜像站,找到所需的Linux系统,查看对应的源配置说明。您可以 通过脚本文件自动更新Linux实例中的软件源。...
Windows系统的ECS实例中安全审计日志简要说明
默认情况下,Windows缓存了最近10 次交互式域登录的凭证HASH,如果以后当你以一个域用户登录而又没有域控制器可用时,Windows将使用这些HASH来验证你的身份,并记录登录类型为类型11。新登录-该字段会指明新登录是为哪个帐户创建的,即登录...
访问控制
添加策略组条目 创建完访问控制策略组后,每个策略组可添加多个IP地址条目或IP地址段条目,从而实现允许或者限制全球加速监听对这些IP条目访问请求的转发。登录 全球加速管理控制台。在左侧导航栏,选择 标准型实例>访问控制。找到目标访问...
TrafficControl
节点名 TrafficControl 子节点 TrafficControlId String 流控策略ID TrafficControlName String 流控策略名称 Description String 流控策略描述 TrafficControlUnit String 流控策略单位,可选值:MINUTE:分钟 HOUR:小时 DAY:天 Api...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
基于流控策略的优雅退避机制
基于流控策略的优雅退避机制 基于流控策略的优雅退避,简单说分为两种策略:重试退避策略 流控静默策略 重试机制 中已讲,重试时间间隔是根据指数退避来的,使用的 EqualJitter(指数退避)算法计算出下次重试等待时间。除此之外,我们还...
ApiTrafficControlItem
描述"class="reference-link">描述 列举API流控策略信息项的类型 节点名"class="reference-link">节点名 ApiTrafficControlItem 子节点"class="reference-link">子节点 名称 类型 描述 ApiId String API编号 ApiName String API名称 ...
访问控制策略备份与回滚
回滚访问控制策略 策略回滚会直接替换您当前正在使用的访问控制策略,为了保证云防火墙访问控制策略的正常使用,建议您按以下流程进行操作:通过访问控制策略回滚功能,恢复备份的策略。登录 云防火墙控制台。在左侧导航栏,选择 设置>工具...
访问控制
基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个访问控制策略组支持关联的监听总数上限为50,不支持提升。前提条件 您已经创建一个 ALB 实例,...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
TrafficControlItem
描述"class="reference-link">描述 列举流控策略信息项 节点名"class="reference-link">节点名 TrafficControlItem 子节点"class="reference-link">子节点 名称 类型 描述 TrafficControlItemId String 流控策略ID TrafficControlItemName ...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
DescribeTrafficControls-查询流控策略列表及详情
接口说明 此功能面向开放 API 的用户 此接口可用于查询所有已创建的流控策略及策略下的特殊流控策略,包括详细信息 此接口还可以支持条件查询,如查询指定接口所绑定的流控策略,如查询指定环境下的流控策略 调试 您可以在OpenAPI Explorer...
API概览
DeleteTrafficControl 删除指定的用户自定义流控策略 删除指定的用户自定义流控策略,以及该策略包含的特殊流控策略。DeleteTrafficSpecialControl 删除特殊流控 删除指定的用户自定义特殊流控策略。ModifyTrafficControl 修改用户自定义的...
步骤3:为用户授权
单击已创建的授权组中 服务器/服务器组、用户、凭据、控制策略 下方的链接字符,为授权组添加服务器、用户、凭据、控制策略,将添加的对象关联绑定在一起,即授权指定用户通过指定凭据登录运维指定的服务器,运维授权受到指定的控制策略的...
附录 2 等级保护简介
在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口。在网络边界处应当部署入侵防范手段,防御并记录入侵行为。对网络中的用户行为日志和安全事件信息进行记录和审计。推荐使用阿里云的VPC和安全组对网络进行安全域划分并进行...
简介
Special Special Traffic Control 特殊流量控制(简称“特殊流控”)是流控策略的一个配置,可以指定某App/User,针对流控策略绑定的API,按照单独的值进行流控。APP 应用 调用其他用户开放的API时,需要创建一个APP作为调用者的身份。请求...
【公告】访问控制策略规格数变更
尊敬的阿里云用户,您好:为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的 已占用规格数 与实际使用规格数不一致的问题。变更内容 云防火墙的访问控制策略授权规格数量是基于...
AddTrafficSpecialControl-添加特殊流控配置
在指定流控策略下添加用户自定义特殊流控策略。接口说明 此功能面向开放 API 的用户 若传入的 SpecialKey 已经存在,则会直接覆盖之前的配置,请慎重操作 注意特殊流控是添加到已存在的指定流控策略下的,添加后特殊流控策略将对该策略下的...
DeleteAllTrafficSpecialControl-删除所有特殊流控
删除指定流控策略下用户所有自定义的特殊流控策略。接口说明 此功能面向开放 API 的用户 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 ...
添加SMB共享AD域用户或用户组
添加AD域用户 云存储网关成功加入AD域后,您可以使用AD域服务器里已经存在的用户对SMB共享进行鉴权。操作步骤 登录 云存储网关控制台。选择目标文件网关所在的地域。在 网关列表 页面,找到并单击目标文件网关,进入操作页面。在 共享 页面...
- 产品推荐
- 这些文档可能帮助您