通用服务条款
本条款中“服务”指:阿里云基于云计算、物联网、大数据和人工智能等基础能力为您提供的网络连接、设备管理、软件服务和技术支持等,该等服务可以用于设备连接、管理,数据传输、分析、处理以及软件开发等。阿里云提供的软件作为服务的组成...
接入数据库
步骤二:连接数据库 完成数据库实例授权后,您可以根据数据库类型参考以下步骤连接数据安全中心与数据库,以便数据安全中心能访问数据库进行数据识别和脱敏。RDS、PolarDB、PolarDB-X 返回 资产中心 页面。在左侧产品名称导航栏,单击...
外设常见问题
通过 盒式云电脑终端AS01 连接云电脑,使用网络打印机时,提示打印机未连接,此时您可以尝试以下解决方案:可能的原因 解决方案 打印机未开机或状态不可用。检查打印机是否开机并处于可用状态。AS01未成功添加打印机。在AS01的 系统设置>...
安全组规则
该报文会指示ECS减小数据包大小,安全组会识别这种特殊的网络流量并默认放行。更多信息,请参见 网络最大传输单元MTU。SLB流量:网络流量通过服务器负载均衡(SLB),如ALB、NLB或CLB转发到后端ECS时,安全组会识别这种流量并默认放行。在...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
C# SDK
本文介绍如何使用智能语音交互一句话识别的C#SDK,包括SDK的安装方法及SDK代码示例等。SDK下载 说明 当前最新版本:3.1.17,该版本基于C++ SDK API 3.1.x。发布日期:2023年08月28日。此SDK是底层C++包裹了C#组成,仅支持Windows平台,不...
C# SDK
407 SslCtxEmpty SSL_CTX未空 SDK内部使用,请检查当前网络环境是否可用,并再次尝试。408 SslNewFailed SSL_new失败 SDK内部使用,请检查当前网络环境是否可用,并再次尝试。409 SslSetFailed SSL设置参数失败 SDK内部使用,请检查当前网络...
支持STS的云服务
控制台:当前云服务是否支持在控制台进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未接入控制台。API:当前云服务是否支持通过API进行访问控制,“√”表示支持,“×”表示不支持,“○”表示该服务未提供API。关于...
VerifyVATInvoice-发票核验
操作 访问级别 资源类型 条件关键字 关联操作 ocr:VerifyVATInvoice Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InvoiceCode string 否 发票代码。数电发票(发票类型代码为 31,32)时可为空(发票类型代码见 发票类型...
配置专有网络的访问控制
配置专有网络访问控制时,系统会自动为您创建一个服务关联角色AliyunServiceRoleForContainerRegistryAccessCustomerPrivateZone,便于使用云解析PrivateZone自动进行域名解析。更多关于...
连接实例
TSDB默认支持的是VPC网络访问方式。TSDB 实例创建后,阿里云会为每一个TSDB实例提供一个VPC访问链接。本文介绍如何通过VPC网络连接实例。关于公网连接的详细说明,请参见 网络连接。通过VPC网络连接实例,请按照以下步骤操作:进入 实例...
互联网边界防火墙-严格模式
查看未识别的流量日志 登录 云防火墙控制台。在左侧导航栏,选择 日志分析>日志审计。在 流量日志>互联网边界,设置 规则来源 为 访问控制,在 全部ACL预匹配状态 搜索框中选择 应用未识别 或 域名未识别 进行查询。查看严格模式的流量记录...
网络配置
文件网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上文件网关 如果您想使用经典网络ECS实例访问云上文件网关,您可以...本地文件网关 在本地数据中心或者办公网络访问已部署的本地文件网关,请根据实际网络情况配置网络。
配置网络
块网关支持经典网络和跨VPC访问,您可以通过配置网络和安全组实现。云上块网关 如果您想使用经典网络ECS实例访问云上块网关,您可以通过专有...本地块网关 在本地数据中心或者办公网络访问已部署的本地块网关,请根据实际网络情况配置网络。
服务地址
通过不同网络访问 表格存储 实例时需要使用相应服务地址。说明 关于专有网络和经典网络的更多信息,请参见 网络类型。访问场景 选择Endpoint 通过互联网访问 根据客户端支持的IP协议选择公网地址或者公网(双栈)地址。通过专有网络访问 ...
Hadoop Yarn RPC 0 Day在野利用分析与传播手段披露
阿里云安全监测到Kinsing僵尸网络变种,该僵尸网络除了沿用之前的攻击手法,最新利用了Hadoop Yarn RPC未授权访问漏洞进行传播。概述 Hadoop Yarn是Hadoop的核心组件之一。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行...
什么是私网连接
术语 说明 终端节点(Endpoint)终端节点可以与终端节点服务相关联,以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。终端节点网卡(Endpoint ENI)终端节点网卡是终端节点访问终端节点服务的入口。终端节点...
效果问题
针对特定文本内容未识别出来或者误识别的情况,建议您优先添加自定义相似文本库或者关键词库,通过忽略名单或疑似白名单解决该问题。更多信息,请参见 自定义机审标准、自定义文本库。为什么正常文本内容被识别为色情违规?为什么文本检测...
混访混挂迁移示例
请参考 访问域名和数据中心 获取OSS的专有网络访问域名。在专有网络中创建ECS并完成配置。如下图所示,在VPC中新建两台ECS,并在ECS上部署程序,将RDS和OSS的访问域名修改为专有网络的访问域名。配置完成后,需要仔细验证测试是否可以正常...
TSDB实例未开启公网
说明 规则名称 tsdb实例未开启公网 规则标识 tsdb-instance-public-access-check 标签 TSDB、Pbulic 自动修正 不支持 规则触发机制 周期执行 触发频率 24小时 规则支持的资源类型 TSDB实例 规则入参 无 修正指导 关闭TSDB实例的公网访问。...
设备资产
本文介绍了如何对设备资产进行安全管理。设备资产包括客户物联网...设别未处理的风险数量=0时,安全状态为:无风险。未处理的安全风险包括:未处理威胁:已检测到的威胁且未处理的威胁数量。未修复漏洞:已检测到的漏洞且未修复的漏洞数量。
访问控制策略常见问题
对命中已配置的访问控制策略的流量,如果存在未识别出应用类型或者域名的流量,将会继续匹配其他访问控制策略;如果有配置拒绝策略,将拒绝未识别unknown流量业务访问。具体操作,请参见 互联网边界防火墙-严格模式。您可以放弃七层策略,...
NAT边界
严格模式:开启严格模式后,针对未识别应用或域名的流量将严格匹配所配置的策略,如果有配置拒绝策略,将拒绝未识别unknown流量业务访问。宽松模式:开启宽松模式后,针对未识别unknown应用或域名的业务流量将放行,以优先保证业务。查看...
管理IP白名单
在MaxCompute客户端执行如下命令将IP地址添加至IP白名单中:如果只配置经典网络IP白名单,则经典网络访问受配置限制,VPC网络访问全部禁止。配置命令示例如下。setproject odps.security.ip.whitelist=192.168.0.0 odps.security.vpc....
搭建与管理网络
说明 如果未开通云产品,请单击 消息队列 RocketMQ 版 开通,并且授权物联网络管理平台访问RocketMQ。地域 请选择您的物联网络管理平台网关设备所在地域。上行 Topic 可选,如果 上行 Topic 无内容可选,请前往 消息队列产品控制台 进行...
网络端点
共享端点 共享端点是 EIAM 实例进行网络访问时默认使用的网络端点,所有 EIAM 实例共用。仅支持访问公网。两种端点的对比 以下是专属端点和共享端点的能力对比。能力项 专属端点 共享端点 使用专属 IP 访问私网 支持 不支持 使用专属 IP ...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
网络规划
概述 在云上,企业需要构建一个可扩展的安全可控的网络环境。公共云的网络环境与线下IDC类似,也是使用IP地址段作为基本单元划分不同的网络空间,公共云一般以VPC为基本单元,每个VPC使用一个IP网段,若干个VPC组成企业云上整体网络空间。...
NAT边界防火墙
宽松模式(默认):该模式下,针对应用和域名的访问控制策略在遇到未识别应用或域名的流量时,将会放行流量,以优先保证业务。严格模式:该模式下,针对应用和域名的访问控制策略在遇到未识别应用或域名的流量时,将会转交流量给后续策略...
配置可信办公区
可访问内网域名:仅在办公区网络环境下才能访问的内网域名地址,SASE 客户端会自动探测此域名,当连通性正常时,被作为办公区识别的特征之一。办公网IP段:仅在办公区网络环境下才能访问的内网IP地址段。多个条件之间您可以设置逻辑关系为 ...
迁移方案概述
通常该类产品都提供两个访问域名,一个是经典网络访问域名,另外一个是专有网络访问域名。在使用本方案时,请注意:本方案可以满足绝大部分系统的迁移要求。但如果系统中的专有网络ECS和经典网络ECS有内网通信的需求,可通过ClassicLink...
什么是网络智能服务
快速了解网络架构 识别网络可达组网 统一运维网络资源 网络拓扑概述 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑 基础设施性能 性能观测 提供阿里云内及互联网间的网络平均时延数据,为搭建服务时选择地域或可用区提供参考。...
配置网络
网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM授权方式访问资源,例如 表格存储Tablestore。通过网络地址访问函数或通过函数访问网络地址时,会产生流量。流量可分为以下类型。公网...
配置网络
如果您需要函数能够访问VPC内的资源,或允许指定的VPC来调用函数,那么您需要手动为服务配置网络访问能力。网络配置为服务级别,即对服务下的所有函数生效。本文介绍如何通过 函数计算 控制台为服务配置网络。注意事项 为服务绑定VPC资源时...
【公告】VPC边界防火墙升级DPI引擎公告
升级影响 升级后,由于之前部分未识别的流量现在可以识别出应用,使得访问控制策略的命中结果可能出现如下变化:原来非严格模式协议或域名识别等待放行的流量,可能会命中后续拦截策略。原来严格模式未识别的流量是往后匹配的,升级后识别...
自助问题排查
更多信息,请参见:创建和管理VPC对等连接 使用云企业网实现跨地域跨账号VPC互通(企业版)创建和管理网络ACL 添加安全组规则 VPC内的ECS访问云服务、ECS延迟大 同一可用区内实例之间的网络延时最小,针对访问延迟大的场景,需要检查访问源...
访问云服务
边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例加载至云企业网后,其关联的本地网络可通过云企业网访问部署在阿里云上的云服务。背景信息 云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的...
什么是IoT安全运营中心
异常行为检测:自动识别系统对象、进程、网络访问等异常行为。漏洞扫描:基于强大的物联网漏洞情报库,全面识别系统与组件存在的漏洞。您可以通过漏洞修复指引完成漏洞修复。固件检测:识别固件中漏洞、配置风险、信息泄露等多种类型风险,...
SAE网络相关概念和能力
通过本文,您可以了解与 Serverless 应用引擎 SAE(Serverless App Engine)网络相关的概念,以及面对不同的网络访问需求时如何选择适配的网络类型。概念和能力索引 一级分类 二级分类 阿里云网络基础概念 无 SAE网络访问主要场景与方式 ...
错误码
10100 无网络连接。设备没有网络,或当前网络差且不稳定。10101 无数据网络连接。设备没有开启蜂窝网络。10102 ApiKey不能为空。初始化方法传参为空。10103 超时。SDK接口访问超时。10106 数据解密异常。SDK解密数据失败。10109 通用错误。...
- 产品推荐
- 这些文档可能帮助您