管理应用接入点
管理权限策略 创建权限策略 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 权限策略 页签,单击 创建权限策略,在 创建权限策略 面板完成各项配置,然后单击 确定。配置项 说明 权限策略名称 ...
通过管理外接设备保障数据安全
配置外接设备的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公数据保护>外设管理。在 外设管理 页面,单击 创建策略。在 创建策略 对话框,参考下表信息,配置相关数据。配置项 说明 策略名称 策略的名称。支持长度为2~32个...
备份恢复
设置自动备份策略 登录 PolarDB分布式版控制台,选择目标实例所在地域。在实例列表页面单击实例名称。在左侧导航栏中单击 备份恢复。单击 备份策略 页签,查看当前的自动备份策略。PolarDB-X 1.0 备份策略默认关闭,如果您是第一次进入该...
授权RAM用户管理日志转存服务
步骤一:创建自定义权限策略 登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。单击 创建权限策略。单击 脚本编辑 页签,输入权限策略内容。图 1.脚本编辑 为RAM用户授予日志转存服务的所有权限,包含开通、管理、查询、编辑和关闭...
通过管理水印保障数据安全
配置水印的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公数据保护>水印管理。在 水印管理 页面,单击 创建策略。在 创建策略 对话框,参考下表信息,配置相关数据。配置项 说明 基本信息 策略名称 策略的名称。支持长度为2~...
设置录屏审计(公测)
配置录屏审计管控策略 登录 无影云电脑(专业版)控制台。在左侧导航栏,选择 运维>策略。在顶部菜单栏左上角处选择目标地域。在 策略管理 页面单击 创建策略。在 创建策略 面板上,输入自定义的 策略名称。单击 录屏审计管控 页签,阅读 ...
访问权限控制
步骤一:创建RAM自定义授权策略 登录 RAM控制台。在左侧导航栏的 权限管理 菜单下,单击 权限策略管理。在 授权策略管理 页面左上角单击 创建权限策略。在 新建自定义权限策略 页面,选择 配置模式 为 脚本配置。在 策略内容 输入框内输入...
为工作负载设置访问策略
kubectl apply-f httpbin.yaml-n foo 步骤三:创建授权策略 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后单击 创建。在 创建 页面,...
为工作负载设置访问策略
kubectl apply-f httpbin.yaml-n foo 步骤三:创建授权策略 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 网格安全中心>授权策略,然后单击 创建。在 创建 页面,...
采集策略
配置采集策略 登录 日志服务控制台。在 日志应用 区域的 审计与安全 页签下,单击 日志审计服务。选择 云产品接入>全局配置,单击 修改。单击目标云产品右侧的 采集策略。配置采集策略。日志服务支持通过默认采集策略模式或高级编辑模式...
通过云防火墙控制ECS实例间访问
策略优先级相同时,拒绝 类型的策略优先生效。源类型、源对象 选择访问流量的来源,策略方向选择 入方向 时需要设置。您可以选择访问源地址的类型,并根据源类型设置源对象。地址段访问 选择该类型后,需要在 源对象 中手动输入访问源地址...
什么是无影安全办公
细化的办公管控策略配置:基础管控:外设管控、水印、防截屏、磁盘映射、剪贴板、打印机重定向、摄像头重定向、登录终端管控 上网管控:用户上网行为统计分析、黑白名单网站管控 应用管控:应用使用行为统计、应用黑白名单管控、应用传输...
对象存储OSS无法开启版本控制功能
问题描述 在使用阿里云对象存储OSS过程中,为了防止意外覆盖和删除Object,在开启版本控制功能时,存在以下情况:在OSS管理控制台中,单击 Bucket列表,之后单击目标Bucket名称,在左侧导航栏单击 数据安全,发现没有 版本控制 的按钮。...
DDoS高防接入配置最佳实践
网站域名类业务 CC攻击防护 业务正常时:将网站业务接入DDoS高防后,建议您在运行一段时间后(两、三天左右),通过分析业务应用日志数据(包括URL、单一源IP平均访问QPS等),评估正常情况下单访问源IP的请求QPS情况并相应配置频率控制...
QoS策略
ec_max_qos_queue_num 每个QoS策略允许的最多队列数量 3个 ec_max_qos_queue_rule_num 每个队列支持创建的流分类规则条数 5条 使用流程 创建QoS策略 登录 高速通道管理控制台。在顶部菜单栏,选择目标地域。在左侧导航栏选择 Qos策略。在 ...
配置Referer防盗链
防止热链盗用:用户可以配置Referer防盗链,确保自己的资源只能在特定来源网站上使用,防止其他网站直接引用自己的资源,减少热链盗用问题。提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止...
防勒索日常操作指引
云安全中心支持实时检测服务器中的安全告警事件,包括网页防篡改、进程异常、网站后门、异常登录、恶意进程等。在 主机资产 页面目标服务器的详情页,可以查看该服务器中发现的所有告警事件。处理安全告警的具体操作,请参见 查看和处理...
配置Referer防盗链
防止热链盗用:用户可以配置Referer防盗链,确保自己的资源只能在特定来源网站上使用,防止其他网站直接引用自己的资源,减少热链盗用问题。提高网站安全性:通过Referer防盗链,用户可以设置只允许特定来源网站访问自己的网站资源,防止...
配置自定义防护策略
新建防护策略-自定义策略 登录 DCDN控制台。在左侧导航栏,单击 WAF防护>防护策略。在 防护策略 页面,单击 新建策略。在 创建防护策略 页面,配置防护信息。配置模块 配置项 说明 策略信息 策略类型 选择 自定义防护策略。策略名称 您...
WAF接入配置最佳实践
将网站域名接入 Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护...
设置AI智能防护
调整AI智能防护的模式或等级 当业务存在特殊场景时,建议调整AI智能防护策略,以确保AI策略得到充分学习,防止误拦截。场景:网站接入DDoS高防前,源站配置了常规限速策略或频繁出现大量客户端同时重连,业务正常情况下返回大量4XX或5XX...
配置弹性伸缩策略
如果设置了多条定时策略,并且两个触发点时间重复,那么遵循以新盖旧的原则,以最后添加的触发点策略为准。设置定时策略时,需避免时间冲突。监控指标策略 配置项 说明 策略类型 选择 监控指标策略。策略名称 自定义。触发条件 设置以下...
功能概览
备份锁定,防止意外或恶意删除 云备份提供了基于备份库的备份锁定功能,备份数据在配置的保留时间到期前无法被任何账号或方式删除。异地备份 当您的数据还需要备份到异地时,您可以使用镜像仓库功能来快速实现对关键数据的多重保护。工作...
防护非网站业务
如果您要防护的是非网站业务(例如App),在购买DDoS高防实例后,您需要配置端口转发规则,然后使用DDoS高防的独享IP作为您的业务IP实现业务接入,才能正式将业务流量切换到DDoS高防。本文介绍如何快速为非网站业务配置DDoS高防。背景信息 ...
地址簿管理
使用地址簿可以简化在多条访问控制策略中重复设置相同目标的流程,并且地址簿中的更新都会自动同步到相关的访问控制策略,无需手动重新配置,帮助您提高策略调整的响应速度和管理的整体效率。地址簿类型 云防火墙提供自定义地址簿和智能...
功能概览
备份锁定,防止意外或恶意删除 云备份提供了基于备份库的备份锁定功能,备份数据在配置的保留时间到期前无法被任何账号或方式删除。异地备份 当您的数据还需要备份到异地时,您可以使用镜像仓库功能来快速实现对关键数据的多重保护。工作...
勒索事件综合防护方案
具体说明如下:常用的数据库服务无需通过互联网直接管理或访问,可以通过配置入方向的访问控制策略防止数据库服务暴露在互联网上,减少被黑客入侵的风险。禁止通过互联网直接使用SSH和RDP等方式远程登录。进行服务器日常管理时,必须使用...
添加和管理转发策略
转发策略原理 转发策略类型 转发策略分为默认转发策略和自定义转发策略:默认转发策略:创建监听后,系统自动创建一条默认转发策略并关联到默认终端节点组。一个监听中只有一条默认转发策略,且默认转发策略不支持调整优先级、修改和删除。...
配置行为
而对于RPC资源,Fallback行为则表现为调用本地的回退方法代替远程服务调用,防止因远程服务不可用而导致整个调用链路中断。前提条件 开通企业版。相关内容,请参见 微服务治理升级为企业版。MSE治理中心已接入微服务应用,相关内容,请参见...
设置源站保护
CNAME接入模式下,网站的业务流量经过WAF防护后流回源站。若源站IP泄露则攻击者会绕过WAF直接攻击源站。您可以为源站服务器配置访问控制策略,只放行WAF回源IP段入方向的流量来保护源站。本文以部署了阿里云负载均衡SLB的ECS服务器为例,...
设置客户端登录方式
无影云桌面支持终端用户通过多种方式登录云桌面,您可以根据业务需求并通过登录方式管控策略,管理终端用户可以使用哪些类型的客户端登录云桌面。使用限制 无影安全办公 目前仅支持 Windows客户端(推荐)、macOS客户端(推荐)、Web客户端...
快速设置日志告警
渠道:短信 接收人:SLS运维组 内容模板:SLS内置内容模板 发送时段:任意 重复等待 在重复等待时间内,重复的告警只触发一次行动策略,即只发送一次告警通知。5分钟 步骤三:查看告警触发记录 创建告警监控规则后,日志服务会根据您创建的...
概述
警告 您需要根据实际需求授予RAM用户相应权限,防止过度授权而引发的安全风险。关于更细粒度的授权策略配置详情,请参见 创建自定义权限策略。STS临时AK STS(Security Token Service)是阿里云提供的临时访问凭证服务。STS临时AK指的是...
高级管理FAQ
已设置生命周期管理策略的目录删除策略后,重新设置新的生命周期管理策略,会重复转储文件吗?不会。重新配置生命周期管理策略后,该策略通过检查机制跳过目录下已经被转储到低频存储或归档存储中的文件,确保不会重复转储。文件存储在低频...
调用问题
说明 自定义权限策略 示例代码:例如,权限内容要求如下,主账号的 ID 为123456 允许调用机器翻译通用版接口 则权限内容如下,{"Statement":[{"Effect":"Allow","Action":"alimt:TranslateGeneral","Resource":"acs:alimt:*:123456:*"}],...
使用日志服务自定义WAF监控与告警
渠道:短信 接收人:SLS运维组 内容模板:SLS内置内容模板 发送时段:任意 重复等待 在重复等待时间内,重复的告警只会触发一次行动策略,即只发送一次告警通知。5分钟 在左侧导航栏,单击 图标,查看已创建的告警,设置告警 通知对象、...
常见问题
如果想要增加问题条数,可以进入机器人管理页面,点击创建的机器人的“管理”按钮,进入问答策略配置页面,找到澄清条数进行调整,调整后注意保存,然后发布机器人,这样才能保证调整后的澄清条数在正式环境生效。三、对话工厂 1.对话工厂...
如何防止RAM用户误删备份数据
本文介绍如何通过RAM Policy防止RAM用户误删备份数据(即保存在备份库的数据),从而更有效地保证您的数据安全。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。背景信息 RAM(Resource Access Management)是阿里云提供的资源...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
使用ASM授权策略试运行模式
对授权策略配置失误可能会引起非预期的访问被拒绝或放行。您可以使用ASM授权策略试运行模式,在不影响正式环境的情况下验证授权策略的正确性和可靠性,降低生产环境出现问题的风险,确保授权策略的顺利部署和运行。前提条件 已添加集群到...
- 产品推荐
- 这些文档可能帮助您