ListCodeSources-获取代码配置列表
查询代码配置列表,支持分页、排序和按条件过滤。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求语法 GET/...
API概览
ListRepositoryWebhook 查询代码仓库的webhook列表 批量查询在代码仓库上配置的webhook记录,支持分页功能。代码组 代码组 CreateRepositoryGroup 创建代码组 创建代码组。DeleteRepositoryGroup 删除代码组 删除某个指定的代码库。...
什么是云平台配置检查
云安全中心基于不同云厂商的最佳安全实践,通过对业务系统的安全配置、代码漏洞、日志配置等进行检测,找出云平台可能存在的安全配置风险,确保您的数据和业务得到最大的保护。合规风险 国际通用安全最佳实践(Center for Internet ...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
访问云虚拟主机网站时无法正常访问(显示报错信息)
本文主要介绍安装在云虚拟主机上的网站无法正常访问(显示报错信息)的一些常见原因和解决方法。问题描述 网站成功安装在云虚拟主机后,运行一段时间后,可能出现无法正常使用网站(显示报错信息)的问题。说明 如果访问云虚拟主机网站无法...
功能发布记录
在应用运行时该能力检查应用内部的不安全配置,帮助您发现应用内可被攻击者利用的薄弱点。增值服务 2023-10-18 了解应用弱点 非镜像程序防御 迭代 非镜像程序防御支持自定义规则。旗舰版 2023-10-10 容器主动防御 2023年09月 功能名称 变更...
处理挖矿程序最佳实践
开启恶意主机行为防御的操作入口如下所示:下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的...
GetSecurityScoreRule-查询自定义安全评分规则详情
HC_OTHER_WARNING:存在安全配置风险。SS_CLOUD_HC:云平台配置检测项问题。CSPM_CIEM_NOT_PASS:存在一个未通过的 CIEM 检查项。CSPM_RISK_NOT_PASS:存在一个未通过的安全风险检查项。CSPM_COMPLIANCE_NOT_PASS:存在一个未通过的合规...
DescribeSecureSuggestion-查询安全风险处理建议详情
WARN:存在高危可被入侵的风险 HC_OTHER_WARN:存在安全配置风险 HC_DATABASE_WARN:数据库存在安全风险 CLOUD_HC_SAS_OPEN:服务器未安装安全防护,存在安全风险 CLOUD_HC_AEGIS_OFFLINE:服务器保护状态为离线 CLOUD_HC_ACCOUNT_DOUBLE_...
小程序云的审计事件
GetWebHostingDomainVerificationContent 查询主机域名验证内容。GetWebHostingStatus 查询静态网站托管功能开通状态。GetWebHostingUploadCredential 查询静态网站托管的上传文件凭证。ListCorsDomains 查询CORS域名。...
什么是应用防护
若为自写JNDI查询代码,请对查询的URL进行限制,禁止一些危险协议的查询。危险协议使用 若服务端进行访问的URL用户端可控,而应用本身又未对该URL的协议进行限制,那么攻击者可能通过file、netdoc等危险协议对服务器上的敏感文件进行读取。...
DescribeRiskCheckResult-查询检查项检测结果
8 云盾-主机安全防护 6(基础安全防护)high ECS 检查 ECS 主机的云安全中心 Agent 是否持续在线,提供安全防护。12 OSS-Bucket 权限设置 4(数据安全)high OSS 检查 OSS 所有 Bucket 是否允许公共读写或公共读。公共读(public-read)、...
包年包月新手引导
云防火墙(Cloud Firewall)是您业务上云后的安全防护组件,支持全网流量识别、统一策略管控、入侵检测等核心功能。云防火墙 不仅可以防护从互联网到业务的访问流量,同时还能控制业务到互联网的主动外联访问,对业务和业务间的访问进行...
升配主机
在创建 专属集群MyBase 主机后,如果当前主机规格配置无法满足您的业务需求,您可变更主机规格。支持的数据库引擎 MySQL SQL Server PostgreSQL 注意事项 当前仅支持升级主机配置,不支持降级主机配置。以下情况主机 升级配置 选项置灰,不...
DescribeLogMeta-查询云安全中心日志分析配置
查询云安全中心日志分析的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
数据库常见问题
为了有效排查和解决在使用云虚拟主机数据库时遇到的功能问题(例如支持哪些数据库、是否支持开启event_scheduler组件)和其他操作问题(例如,如何扩大数据库空间、数据库导入失败问题等)。本文为您汇总了使用云虚拟主机数据库时遇到的...
边缘应用发布-简化版
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以上。主机文件映射:需要输入的信息有:...
边缘应用发布
NodePort:外部系统通过集群里面“任何一个主机的物理IP”+“系统随机分配的外部端口”访问该节点 端口的内部端口对,随机分配的端口可在控制台应用详情页节点列表查询获得。该端口一般会分配30000以 上。主机文件映射:需要输入的信息有:...
应用发布
一个“边缘托管应用”的部署整体流程,包括:应用开发、创建应用、应用配置、部署实例、发布版本。1.整体流程 一个“边缘托管应用”的部署整体流程,包括:应用开发、创建应用、应用配置、部署实例、发布版本。2.应用开发 根据上一节的对接...
日志类别及字段说明
0 answer DNS服务器返回的回答信息,指示查询主机的具体解析结果。回答信息包含了请求域名对应的IP地址或其他相关信息,例如A记录、AAAA记录等。example.com A IN 52 1.2.XX.XX answer_num DNS服务器返回的回答信息的数量。1 authority DNS...
ListAssetRefreshTaskConfig-获取资产刷新配置
获取资产刷新配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
产品月度更新总览
云效代码管理 Codeup 代码检测规则包扩充 代码检测新增支持 Cppcheck/Kotlin/Scala/Android 规范和安全检测 详情见:Codeup 更新日志 支持仓库类标(Labels)通过使用 Labels,评审相关的各个角色可以更容易地识别、过滤和管理合并请求 ...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
升配主机规格
在创建 专属集群MyBase 主机后,如果当前主机规格配置无法满足您的业务需求,您可变更主机规格。本文介绍如何升级主机规格。前提条件 已创建MySQL高可用版 专属集群MyBase。已创建存储类型为本地SSD盘、ESSD云盘的主机,详情请参见 添加...
云平台配置检查常见问题
云安全配置管理CSPM作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK...
云安全中心的审计事件
DescribeClusterHostSecuritySummary 宿主机安全信息统计。DescribeClusterImageSecuritySummary 镜像安全信息统计。DescribeClusterInfoList 根据阿里云UID查询容器的集群列表。DescribeClusterNetwork 查询集群网络。...
配置代码源触发
具体操作参见 配置代码仓库的Webhook。触发分支的匹配规则 代码提交触发的触发分支支持使用Glob通配符表达式。常用示例如下:示例 说明 master 指定分支。ma*以 ma 开头的所有分支。mas?er 其中,?代替一个任意字符。更多说明请参见 Glob...
配置训练数据和代码
本文介绍如何在AI开发控制台配置训练用的数据集和代码。前提条件 已创建ACK Pro版集群。ACK Pro版集群已安装云原生AI套件的 开发控制台 和 调度组件,且集群Kubernetes版本不低于1.20。集群管理员在 RAM控制台 创建子账号(即RAM用户),并...
什么是云安全中心
这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、分析模型和超强算力,云安全中心构建了强大的安全态势感知平台,该平台可有效发现和阻止包括病毒传播、黑客...
配置代码仓库的Webhook
具体操作参见 配置代码源触发。云效Codeup中配置WebHook 登录云效Codeup代码库。打开 代码库>设置>WebHooks 页面。单击 新建Webhook,打开 新建Webhook 对话框。在 新建Webhook 对话框中,输入云构建的WebHook链接,并选择触发条件。码云...
通过云防火墙控制ECS实例间访问
主机防火墙底层使用了安全组的功能,您既可以在 访问控制 页面的 主机边界防火墙 页签下配置策略,也可以在 ECS管理控制台 配置策略,两边配置自动保持同步。完成以下操作,配置主机边界防火墙:登录 云防火墙控制台。在左侧导航栏,选择 ...
代码配置
进行模型训练任务提交等操作时,通常您需要将自行编译定制化的代码,PAI为您提供代码配置功能,便于您将需要使用的代码创建为公共的AI资产,方便在多个任务中引用。本文介绍如何创建代码配置。操作账号和权限要求 阿里云主账号:使用该账号...
运维授权
运维授权是指将某部分主机账户的运维权限赋予某部分用户,通过运维授权功能可以达到控制某个用户只能访问他权限内主机的目的。运维授权的关系类型有:账户组授权给用户组 单个主机账户授权给用户组 主机组授权给用户组 账户组授权给单个...
ListAssetCleanConfig-查询云外主机的清理配置
查询云外主机的清理配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
配置频次控制
在指定域名的左侧导航栏,单击 安全配置。单击 频次控制模式 页签。在 频次控制模式 页签下,单击 修改配置。在 频次控制 对话框,打开 频次控制 开关,并选择 防护模式。参数 描述 频次控制 您可以开启或关闭频次控制,默认是关闭状态。...
升级或续费说明
如果云虚拟主机配置无法满足当前网站业务需求,您可以通过升级云虚拟主机来扩大数据存储空间和提高网站访问速度;同时为了保证网站业务的正常运行,您也可以通过为快要到期的云虚拟主机及时续费,来避免因主机被释放而影响您的业务。升级云...
云虚拟主机中屏蔽指定IP地址的方法
通过配置 htdocs 目录下的.htaccess 文件屏蔽指定IP地址,需要配置的代码如下。更多关于.htaccess 文件的配置策略请参见 如何使用Apache的.htaccess文件限制IP地址访问。说明:如果不存在htaccess文件,请下载 压缩包,获取htaccess文件,...
安全服务
人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。发现操作系统和应用软件的配置弱项。对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 应用安全评估 发现业务应用代码层...
其他场景化文档
本文罗列了 ACM 的其他场景化...ACM 配置中心实战:Spring+MyBatis+Druid+ACM 如何在云上安全高效地存放您的配置——代码示例 如何在阿里云上安全的存放您的配置——续 使用阿里云配置管理 ACM 实现 Zookeeper 依赖服务的透明 Failover 迁移
API概览
DescribePropertyCronDetail 查询资产指纹调查任务列表详细信息 查询主机资产中计划任务列表的详细信息。DescribePropertyCount 获取资产指纹统计数量 获取资产指纹,即进程、端口、软件、账户、中间件、web站点、web服务、计划任务、启动...
- 产品推荐
- 这些文档可能帮助您