GC根对象类型
关于「GC根对象」请参见概念解释:垃圾回收器从这些区域开始扫描存活对象。比如下图中,垃圾回收器从线程栈这片区域出发,扫描到对象A和B,然后以这两个对象为起点,扫描其他对象。不同的区域存放了不同的GC根对象,在分析过程中可能遇到的...
概念解释
垃圾回收根对象(GC Root)垃圾回收器从这些区域开始扫描存活对象。比如下图中,垃圾回收器从线程栈这片区域出发,扫描到对象A和B,然后以这两个对象为起点,扫描其他对象。垃圾回收根路径(GC Root Path)从垃圾回收根对象到当前对象的...
ECS主机名生成内网解析记录
请 开通内网DNS解析,然后才能使用内网DNS解析自动获取ECS服务器实例信息中的主机名配置,并根据主机名自动生成DNS记录。ECS主机名 什么是ECS主机名 ECS主机名(ECS Hostname)是您赋予ECS实例的名称,经常作为网络发现的入口,可用于进行...
ECS主机名生成DNS解析
关于如何配置ECS主机名,请参考 ECS主机名 对指定的ECS主机名,您可以使用PrivateZone一键生成相应的内网DNS解析记录(即主机名记录),方便地使用ping、SSH、HTTP等方式进行内部探测、登录、服务访问等操作。请 开通PrivateZone,然后才能...
风险评估服务
通过对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为客户提供基线加固、漏洞修复、组件升级等服务。什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务...
修改带宽策略
主机内网基础带宽详情 主机规格 规格族 CPU(核)内存(GB)内网基础带宽(MiB/s)redis.g6.2xlarge 通用型 g6 8 32 320 redis.r6.2xlarge 内存型 r6 8 64 320 redis.g6.4xlarge 通用型 g6 16 64 640 redis.r6.4xlarge 内存型 r6 16 128 ...
安全管家服务
分析安全风险 人工检查 网络安全评估 l 评估网络安全分组划分的合理性 l 检查网络访问控制策略合理性 l 扫描并探测对公网开放的高危端口 l 网络层安全攻击和威胁分析 人工检查和工具扫描 主机安全评估 l 通过扫描器全面探测主机操作系统和...
什么是云安全中心
主机层 实时检测主机资产,及时发现异常进程、异常端口、异常网络连接行为,并定期扫描主机漏洞及配置风险项,全面防护主机资产。云安全中心依托大数据安全分析平台,通过机器学习和数据建模发现潜在的入侵和攻击威胁,建立以云安全中心为...
查询集群主机列表
调用ListClusterHost接口查询集群主机列表,包括磁盘和CPU内存配置等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 名称 类型 是否必选 ...
访问链接与端口
方式二:通过内网IP地址访问开源组件UI 添加安全组规则 获取本地机器的内网IP地址。为了安全的访问集群组件,在设置安全组策略时,推荐您只针对本地机器的内网IP地址开放安全组端口。进入集群基础信息页面。登录 E-MapReduce控制台。在顶部...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
2021-03-25 17:29:06.0 IPAddress string 主机内网 IP 地址。192.xx.xx.xx HostStatus string 主机状态。返回值:0:创建中 1:使用中 2:宕机 3:宕机下线(替换主机中)4:下线 5:删除 6:重启中 1 HostName string 主机名称。testHost1...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
2021-03-25 17:29:06.0 IPAddress string 主机内网 IP 地址。192.xx.xx.xx HostStatus string 主机状态。返回值:0:创建中 1:使用中 2:宕机 3:宕机下线(替换主机中)4:下线 5:删除 6:重启中 1 HostName string 主机名称。testHost1...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
2021-03-25 17:29:06.0 IPAddress string 主机内网 IP 地址。192.xx.xx.xx HostStatus string 主机状态。返回值:0:创建中 1:使用中 2:宕机 3:宕机下线(替换主机中)4:下线 5:删除 6:重启中 1 HostName string 主机名称。testHost1...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
2021-03-25 17:29:06.0 IPAddress string 主机内网 IP 地址。192.xx.xx.xx HostStatus string 主机状态。返回值:0:创建中 1:使用中 2:宕机 3:宕机下线(替换主机中)4:下线 5:删除 6:重启中 1 HostName string 主机名称。testHost1...
安全服务介绍
内网资产《漏洞扫描报告》《弱口令扫描报告》《主机安全检查报告》协助资产风险修复 阿里云协助客户对内网资产排查的结果进行梳理,对漏洞修复的优先级给出专业意见,并提供漏洞的修复指导建议。《漏洞修复建议》渗透测试 阿里云借鉴黑客...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
修改主机的运维连接IP
根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维...
主机替换
本文介绍主机替换的操作流程。前提条件 未被激活的主机可使用该功能。已激活主机,必须使主机离线后才可使用该功能,否则已激活的主机将不会出现在被替换的主机列表中。操作步骤 使用支付宝,扫描待替换主机(新主机)机身上的二维码,并...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
添加数据库
以下介绍如何向网关中添加数据库。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。单击 确定。向网关中添加数据库之后,您还可以根据需要修改或删除数据库。
新建数据库网关
本文介绍如何在DMS控制台创建数据库网关。...主机 本地内网地址,即通过网关所在宿主机去访问数据库的地址。端口 通过网关所在宿主机去访问数据库的端口。备注 其他备注信息。说明 若需要修改已添加的数据库信息,请在数据库信息页面进行。
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
集群自定义监控报表
ob_data_disk_percent OB 数据盘使用率 集群主机 ob_clog_disk_percent OB 日志盘使用率 集群主机 ob_data_disk_used_size OB 数据盘使用量 集群主机 ob_process_exists OB进程存活状态 集群主机 ob_clog_io OB 日志盘平均每秒 IO 次数 ...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
工作负载安全保护
开启主机防御:配置主机防御规则,通过设定一系列的规则,如暴力破解的规则,自定义进程告警的规则等对主机上存在的异常行为进行识别和阻断,详见 主机规则管理。开启容器防御:配置容器主动防御规则,如设定未通过安全检测的容器镜像禁止...
入侵防御原理介绍
端口扫描和暴力破解:攻击者部署扫描系统,在全球范围内扫描目标服务器的开放端口,尝试通过暴力破解方式猜测用户名和密码,以获取非法访问权限。攻击者还可能在受害机器上部署后门木马、下载挖矿程序或勒索软件。Web漏洞攻击:包括SQL注入...
云蜜罐概述
主机探针 主机探针需要占用主机端口,因此需要合理规划主机探针所安装的主机端口分配。安全性影响 主机探针的安全性 主机探针与管理中心只存在导流与功能控制交互,即使管理节点被攻陷,也没有渠道通过探针控制主机。蜜罐逃逸的安全性 每个...
处理挖矿程序最佳实践
扫描模式 选择快速扫描,扫描范围 选择被挖矿程序攻击的服务器。在 病毒查杀 页面,单击目标告警操作列的 处理。在 告警处理 面板,选择 深度查杀,单击 下一步。系统开始处理告警。处理完成后,您可以查看处理结果和告警状态。步骤三:...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
漏洞管理介绍
自动扫描漏洞(周期性)(默认每2天)(默认每2天)(默认每2天)(默认每天)(默认每天)(默认每天)漏洞修复 应用漏洞 手动扫描漏洞 自动扫描漏洞(周期性)(每周,支持配置)(每周,支持配置)漏洞修复 应急漏洞 手动扫描漏洞 自动...
访问控制策略常见问题
区别如下:策略类型 DNS边界访问控制策略 互联网边界访问控制策略 管控范围 仅用于管控内网服务器的DNS流量。用于管控公网资产IP访问互联网指定的域名、IP地址或区域。支持的地域 支持的地域不同,互联网边界防火墙覆盖的地域多于DNS边界...
供应链安全
建议生产环境优先使用ACR企业版,并将仓库访问策略默认置为私有,使用内网VPC域名进行访问,不打开公网访问入口,并配置ACL白名单控制访问来源。更多信息,请参见 创建企业版实例。使用ACR云原生应用交付链 通过容器镜像服务的云原生应用...
安全防护
防护重点3:漏洞管理 阿里云用户可以通过在主机上安装轻量级安全代理,实现和云端安全中心联动,提供最新的漏洞扫描的安全能力,帮助用户实现同时对多个系统和应用进行扫描和修复的安全运维工作。目前已支持检测主流 Windows 系统漏洞、...
递归管理
概述 为云VPC内网中的ECS主机和云容器等终端提供默认的免费递归DNS解析服务。(递归DNS服务涉及到与外部第三方DNS系统交互,由于外部网络问题、外部第三方DNS故障等导致的DNS不可用问题,不承诺SLA)使用限制 限制项 限制阈值 说明 VPC内单...
服务开通说明
服务开通说明 服务开通前 若您没有开通内网DNS解析服务,内网DNS依然可以为您提供免费的DNS解析服务,包括为云VPC内网中的ECS主机和云容器等终端提供默认的免费递归DNS解析服务,内置权威服务(仅包含云产品域名(Zone)解析服务)。...
应用场景
借助内网解析服务“主机名记录”功能自动同步配置ECS主机名解析记录,实现通过主机名访问ECS。例如,某公司(example.com)在华北2可用区E的VPC内有50台ECS机器,其中20台ECS用于官网首页、20台ECS用于移动端App、10台用于内部测试环境。...
使用独立的Trino集群
添加数据集群Master节点的内网IP地址和主机名至Trino集群所有主机/etc/目录下的 hosts 文件中。Hadoop集群 192.168.*.*emr-header-1.cluster-26*其余集群 192.168.*.*master-1-1.c-f613970e8c*配置数据湖元数据 说明 EMR-3.45.0及之后版本...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
基础配置相关问题
在 修改运维连接IP 对话框,将 主机IP类型 选择为 内网IP,单击 确定。ECS服务器使用的不是SSH、RDP等协议的标准端口,堡垒机实例该如何配置?堡垒机实例支持自定义运维端口,您可以在登录堡垒机实例后,修改运维端口。具体操作步骤如下:...
主机部署和管理
主机中关联的终端设备和应用软件等资源,需要在云上部署后才能使用。本文介绍如何在边缘计算控制台部署和管理主机。前提条件 已激活边缘一体机。详细操作,请参见 激活边缘一体机。什么是部署 部署功能是将云上的部分资源或配置信息,同步...
- 产品推荐
- 这些文档可能帮助您