功能发布记录
性能测试产品化 新增 Sidecar 性能压测功能,客户只需要在页面上做简单配置,就能根据需要得出应用的压测结果,让客户对 Sidecar 的性能有一个更加透明的认知。AntStack Plus 组件名称 动态概述 动态描述 发布时间 发布版本号 云游 Local ...
检测范围说明
可检测以下子项:ECS非合法IP登录 ECS在非常用地登录 ECS登录后执行异常指令序列(SSH)ECS被暴力破解成功(SSH)更多信息,请参见 云安全中心检测和告警异常登录功能的原理是什么?异常事件 检测程序运行过程中发生的异常行为。敏感文件...
DashVector x 通义千问大模型:打造基于专属知识的...
同时可以通过特定Prompt构造,提示LLM在回答特定领域问题的时候,理解意图并根据注入的领域知识来做出回答。在通常情况下,用户的提问是完整的句子,而不像搜索引擎只输入几个关键字。这种情况下,直接使用关键字与企业知识库进行匹配的...
DashVector x 通义千问大模型:打造基于专属知识的...
同时可以通过特定Prompt构造,提示LLM在回答特定领域问题的时候,理解意图并根据注入的领域知识来做出回答。在通常情况下,用户的提问是完整的句子,而不像搜索引擎只输入几个关键字。这种情况下,直接使用关键字与企业知识库进行匹配的...
上海博卡:借助云效+ACK实现3分钟快速发布
为什么做持续交付?因为我们服务的客户都是小商户为主,通常有需求或者遇到问题都不愿意等待一周或者几天时间,大多数时候都需要我们快速解决,并且因为我们客户量比较大,使得我们必须快速反应,做到持续交付,交付周期可能是一天一次,...
日志类别及字段说明
Web访问日志通常用于分析Web流量和用户行为、识别访问模式和异常情况、优化网站性能等。数据延迟采集,延迟时间一般为:1~12小时 DNS解析日志 sas-log-dns 记录DNS解析过程详细信息的日志,包括请求域名、查询类型、客户端IP地址、响应值等...
日志类别及字段说明
Web访问日志通常用于分析Web流量和用户行为、识别访问模式和异常情况、优化网站性能等。数据延迟采集,延迟时间一般为:1~12小时 DNS解析日志 sas-log-dns 记录DNS解析过程详细信息的日志,包括请求域名、查询类型、客户端IP地址、响应值等...
扫描漏洞
为了您的资产安全,建议您定期扫描资产漏洞。本文介绍云安全中心支持扫描和修复的漏洞情况,...相关文档 为什么同一个服务器有多个相同的应用漏洞?应急漏洞检测会不会对我的业务系统产生影响?漏洞扫描会扫描系统层面和应用层面的漏洞吗?
管理全局命名空间
若命名空间在数据平面集群中有自动注入标签 istio-injection 或 istio.io/rev,该标签值会被同步到ASM实例的同名命名空间中。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航...
空间关联
关系的说明如下(假设主表为A,关联节点为B):1、A与B相交:A与B至少有一个公共点 2、A包含B:B的所有点都不位于A的外部,并且B至少有一个点位于A的内部 3、A接触B:A和B至少有一个边界上的公共点,并且没有内部的公共点 4、A与B重叠:A和...
管理部署点
管理部署点 对于已有部署点,您可以进行查看、修改和删除操作。在ECS控制台的 云盒 页面,单击 部署点 页签。找到目标部署点,根据需要进行操作。单击 查看,查看部署点的基本信息和场地条件。单击 修改,按照页面提示完成修改操作。如果...
云解析监控相关功能调整通知2020年4月21日
22:00 调整内容 云解析网站监控探测点:将对云解析网站监控中的运营商探测点进行调整,调整后的运营商探测点列表详见 附录1 云解析网站监控任务配置:将于北京时间2020年4月21日 10:00-2020年4月22日 22:00依据原有探测点配置,按照尽力...
Dataphin脚本任务每天17点...为什么17点还会调度执行?
详细信息 脚本任务每天17点调度,在16点将此任务下线并发布,为什么17点还会调度执行?原因如下:任务的实例默认前一天晚上23点生成,所以第二天17点仍会调度。即当天23点前下线的任务,第二天生效。适用于 Dataphin 说明:本文适用于公共...
分析
托管规则 托管规则页签仅展示 托管规则 产生的拦截和观察数据,各数据的含义如下:安全攻击类型分布:托管规则中有SQL注入、跨站脚本、代码执行、CRLF等针对不同攻击类型的防护规则,这些不同的防护规则按拦截的数量和比例在次展示,可以...
应用接入点概述
什么是应用接入点 应用接入点AAP包含两个关键信息:权限策略和身份凭证。重要 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。权限策略 用于设置允许哪些应用使用指定的密钥和凭据。每个应用接入点可以配置1~3个...
绘图
矢量 名词解释 定位点与控制点:矢量工具是由定位点与控制点组成的,定位点用于指示每条线段的起点和终点,控制点是用于控制每段曲线弯曲程度。借助矢量工具,您可以通过创建定位点的方式来绘制直线和曲线(系统会使用直线或曲线将您创建的...
查看本地日志
目前,几种常见的埋点类型有:autotrack:自动化埋点。behavior:行为埋点(包括报活埋点和自定义事件埋点等)。自定义事件埋点中,您可以通过 bizType 参数自定义业务码;更多信息,请参见 自定义事件埋点。performance:性能埋点(包括...
访问云虚拟主机中的网站速度较慢的排查方法
概述 本文主要介绍访问阿里云云虚拟主机中的网站速度较慢的排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与...
插件在手机模板不支持时解决方案
插件手机版不支持有两种原因:手机模板没有hook点。手机模板有hook点但模板样式改变了。重要 修改模板前,务必先备份。手机模板没有hook点的情况解决方案 登录并注册页面hook点。打开网站正在使用的模板目录 template/下的/touch/common/...
应用场景说明
埋点逻辑说明 埋点逻辑分为两种:无侵入式埋点:业务方无需关注埋点逻辑,将自己的页面(组件)传入封装好的HOC中即可。自定义埋点:业务方自己决定埋点的时机,调用 pageStart、pageUpdate、pageEnd 等API。无侵入式埋点说明@emas/emas-...
MySQL日志备份
可选:若此时MySQL与您选择的时间点仍有时间差,系统将在./_恢复目录_/dbsbinlog 中生成 binlog 文件(该文件中包含该时间差的数据)。您可以通过MySQL Binlog工具手动回放 binlog,将数据库恢复至指定时间点。说明 目录中会包含 ReadMe....
点云模型
点云数据通常是由3D扫描仪扫描资料并以点的形式输出的记录,每一个点包含有三维坐标,有些可能含有颜色信息(RGB)或反射强度信息(Intensity),点云数据含有空间坐标信息,且具有数量众多、属性维度复杂的特点。概述 Ganos PointCloud是...
点云模型
点云数据通常是由3D扫描仪扫描资料并以点的形式输出的记录,每一个点包含有三维坐标,有些可能含有颜色信息(RGB)或反射强度信息(Intensity),点云数据含有空间坐标信息,且具有数量众多、属性维度复杂的特点。概述 Ganos PointCloud是...
点云模型
点云数据通常是由3D扫描仪扫描资料并以点的形式输出的记录,每一个点包含有三维坐标,有些可能含有颜色信息(RGB)或反射强度信息(Intensity),点云数据含有空间坐标信息,且具有数量众多、属性维度复杂的特点。概述 Ganos PointCloud是...
数据对接期
数据对接期 1、什么是场景ID,该如何进行埋点,如何在查询中使用,行为表和内容表场景ID是否需要对应,有什么作用?举例1.1内容表(item)中有一个itemA,其item_id为1,场景ID字段值为:1001,1002行为表(behavior)中有两条行为,分别为item_...
通过联合部署DDoS高防和WAF提升网站防护能力
如果您的网站遭受的攻击既有流量型攻击,又混杂精巧的Web应用层攻击时(例如SQL注入、跨站脚本攻击、命令注入等)时,推荐您组合使用阿里云DDoS高防和 Web 应用防火墙 WAF(Web Application Firewall),通过多层次的安全防护对抗多种潜在...
安全类
云效服务器采用阿里云 ECS 弹性计算,受阿里云盾保护,包括 DDoS 防护,CC 防护,网站安全防护,SQL 注入防护,XSS 攻击防护等。服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户...
其他问题
为什么Linux无法挂载SMB文件系统?本地电脑或非阿里云主机如何挂载访问阿里云NAS?阿里云无影云桌面如何挂载NAS?阿里云NAS是否支持通过NFS和SMB协议同时挂载一个文件系统?经典网络或者已打通VPC的ECS实例怎么通过控制台挂载文件系统?NAS...
常见问题索引
不同版本有什么区别?Q2:能获取或者查询采集的数据吗?Q3:ODPS是什么?Q4:什么是日志分析?Q5:授权到ODPS的SDK采集的数据字段有哪些?Q6:ODPS上如何使用我的数据?Q7.如果要加工APP的数据应该怎么操作?Q8:SDK采集的字段能否自定义?Q9:拿...
防护策略概述
功能 说明 配置Web基础防护 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。配置自定义防护策略 支持自定义基于精确匹配条件的...
常见Web漏洞释义
XSS攻击可导致以下危害:钓鱼欺骗:利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者通过注入钓鱼JavaScript脚本监控目标网站的表单输入,甚至基于DHTML技术发起更高级的钓鱼攻击。网站挂马攻击:攻击者利用Iframe标签在...
概述
模块 功能 描述 开启方式 相关文档 Web安全 规则防护引擎 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。接入后自动开启。...
4.事件响应
这里有几点需要说明 event-logicflow 属性设置器配置的 Props 参数类型是 ActionMeta,表示平台用户具体配置的事件信息。执行事件是调用 executeAction API,参数就是 ActionMeta。executeAction API 挂载在平台向组件 Props 注入的 API ...
4、如何做好迭代排期?
明确关键时间点:在迭代排期上,测试同学会关心需求什么时候提测(提测日期),产品经理会关心需求什么时候上线(交付时间),如果有研发内部协作时,研发团队也需要明确开发内部的联调时间等。这些时间点建议在排期会上基本明确下来。如下...
数据埋点指南
如下图中每个tag页为一个不同场景:总结来说:召回用什么场景ID,回传行为的时候就回传什么ID TAGS埋点 什么是tags TAGS对应的是user表和item表中的tags字段,是指您对内容(item)提炼的特征的文本描述,多个tags之间直接以英文逗号分隔。...
常见问题
为什么有对应的Topic分区显示1970?为什么Group不存在但能消费消息?为什么分区消费时间相差较大、滞后明显或乱序?控制台看到的最近消费时间是什么意思?如何查看哪些IP在消费消息?哪里可以找到消费最佳实践?消费端挂载NFS是否会影响...
FAQ
为什么带有 WHERE OR 时间子句的查询返回空结果?为什么 fill(previous)返回空结果?为什么 INTO 查询会丢失数据?如何查询tag key和field key名字相同的数据?如何跨measurement查询数据?时间戳的顺序是否重要?如何 SELECT 有tag但没有...
配置Web基础防护
Web基础防护基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名...
供应链漏洞验收及奖励标准
基础分类型 基础分值名 基础分值数 攻击方式(AV)远程网络(N)相邻网络(A)本地攻击(L)物理方式(P)0.85 0.62 0.55 0.2 攻击复杂度(AC)低(L)高(H)0.77 0.44 权限要求(PR)无(N)低(L)高(H)0.85 0.62(如果影响范围有变化...
故障演练常见问题
因为一个活动可能会有很多目标机器,当所有机器执行完毕之后,如果有机器没有执行成功,那么这个演练活动就会被系统判断为失败。单个演练活动是否成功取决于节点推进方式。如果是自动推进节点,那么系统运行成功就是成功;如果是手动推进...
- 产品推荐
- 这些文档可能帮助您