使用云防火墙禁止信息探测行为
网络扫描工具用于对网络开放服务、端口进行探测,可以实现对外暴露端口、服务资产绘制,通过Nmap、Masscan、Pnscan等软件实现。危害 暴露对外端口和服务 对外暴露端口和服务,该部分采集的信息将直接指导后续攻击阶段。黑客攻击 通过网络...
DescribeEmgVulItem-查询应急漏洞信息
如果不设置该参数的取值,会默认返回全部检测方式的漏洞(包括版本检测和网络扫描)。取值:python:版本检测(服务器软件版本检测)。检测您的服务器是否存在已披露的软件漏洞。scan:网络扫描(网络流量检测)。检测您的公网资产(即公网...
攻击防护常见问题
云安全中心软件成分分析(通过软件信息检测)检出的漏洞,云防火墙暂不支持同步(仅同步网络扫描类漏洞)。资产的漏洞是内网漏洞,云防火墙只同步公网资产暴露的漏洞。关于漏洞防护的详细信息,请参见 防护配置。云防火墙如何获取攻击样本...
漏洞防护
说明 云防火墙仅支持同步网络扫描类漏洞,具体支持的漏洞类型请以控制台展示为准。存在漏洞的资产没有被攻击时,云防火墙不会展示该资产的漏洞防护数据。限制说明 云防火墙按量版和包年包月版支持漏洞防护功能,免费版不支持。漏洞防护功能...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
对象存储优化
OSS SelectObject允许您使用简单的SQL语句检索对象,这意味着您的应用程序无需使用计算资源来扫描和过滤对象中的数据。使用OSS SelectObject可以将查询性能提升4倍,并将查询成本降低80%。OSS还支持对低频访问和归档存储的数据进行检索,您...
自定义 HINT
id|name|+-+-+|1|foo|+-+-+1 row inset(0.00 sec)全表扫描 HINT 自定义路由 HINT 需要知道数据的路由结果,如果无法知道数据的路由结果可以通过全表扫描 HINT 来扫描所有的分库分表获取数据。全表扫描 HINT 基本语法:/*+DBP:$ROUTE={SCAN_...
定期删除Tair或Redis过期Key
您可以参考本方案,免费使用 OOS服务,定时调用Tair/Redis的 FlushExpireKeys API来扫描(SCAN)所有Key并立即删除已过期的Key。重要 SCAN 命令扫描所有数据会使实例的CPU负载上升,建议您在业务低峰期执行该任务。前提条件 您需要为OOS...
定制执行计划(pg_hint_plan)
示例 HashJoin作为连接方法,并且使用序列扫描SeqScan来扫描表pgbench_accounts。HashJoin(a b)SeqScan(a)*/EXPLAIN SELECT*FROM pgbench_branches b JOIN pgbench_accounts a ON b.bid=a.bid ORDER BY a.aid;返回如下结果:QUERY PLAN-...
新建及管理识别规则
参数 描述 扫描范围 支持通过 全库扫描、项目扫描 或 表扫描 来圈选识别规则的扫描范围。全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别...
新建及管理识别规则
参数 描述 扫描范围 支持通过 全库扫描、项目扫描 或 表扫描 来圈选识别规则的扫描范围。全库扫描:适用于需要立即执行Dataphin内所有识别规则进行扫描数据的场景。项目扫描:选择需要扫描的项目。适用于需要立即执行特定项目下的所有识别...
执行计划
Sequential scan操作只有Segment(seg0)节点返回了1行,用了0.255毫秒找到第一行且用了0.486毫秒来扫描所有的行。Segment向Master发送数据的Gather Motion接收到1行。这个操作的总消耗时间是0.537毫秒。常见查询算子介绍 表扫描 表扫描...
使用EXPLAIN阅读查询计划
查询优化器使用数据库的数据统计信息来选择具有最小总代价的查询计划,查询代价通过磁盘I/O取得的磁盘页面数作为单位来度量。可以使用EXPLAIN和EXPLAIN ANALYZE语句发现和改进查询计划。EXPLAIN的语法如下:EXPLAIN[ANALYZE][VERBOSE]...
创建物化视图的跨机并行加速和批量写入
使用说明 ePQ并行扫描 通过设置 polar_px_enable_create_table_as 参数的值,开启或关闭ePQ并行扫描来加速 CREATE TABLE AS 语法中的查询过程。取值如下:ON(默认):开启ePQ并行扫描来加速 CREATE TABLE AS 语法中的查询过程。OFF:关闭...
pg_hint_plan
示例 HashJoin作为连接方法,并且使用序列扫描SeqScan来扫描表pgbench_accounts:/*+HashJoin(a b)SeqScan(a)*/EXPLAIN SELECT*FROM pgbench_branches b JOIN pgbench_accounts a ON b.bid=a.bid ORDER BY a.aid;返回结果如下:QUERY PLAN-...
pg_hint_plan
示例 HashJoin作为连接方法,并且使用序列扫描SeqScan来扫描表pgbench_accounts:/*+HashJoin(a b)SeqScan(a)*/EXPLAIN SELECT*FROM pgbench_branches b JOIN pgbench_accounts a ON b.bid=a.bid ORDER BY a.aid;返回结果如下:QUERY PLAN-...
只用索引的扫描和覆盖索引
原则上,我们可以在这个索引上使用只用索引的扫描来满足查询 SELECT target FROM tests WHERE subject='some-subject' AND success;但是有一个问题:WHERE 子句引用的是不能作为索引结果列的 success。尽管如此,还是可以使用只用索引的...
EXPLAIN输出
但是如果获取的结果集占所有数据的比重很大时,这时Index Scan因为要先扫描索引再读表数据反而不如直接全表扫描来的快。如果获取的结果集的占比比较小,但是元组数很多时,可能Bitmap Index Scan的性能要比Index Scan好。如果获取的结果集...
功能特性
设置CC防护规则防御CC攻击 扫描防护 扫描防护 接入Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并...
多列索引
这个索引在原则上可以被用于在 b 和/或 c 上有约束而在 a 上没有约束的查询,但是整个索引都不得不被扫描,因此在大部分情况下规划器宁可使用一个顺序的表扫描来替代索引。多列GiST索引可以用于条件中涉及到任意索引列子集的查询。在其余列...
高速全文检索(RUM)
GIN索引不存储词汇的位置,因此在索引扫描之后,需要额外的扫描来检索词汇位置。短语查询慢 GIN索引需要位置信息来执行短语搜索。时间戳排序慢 GIN索引无法在带有词素的索引中存储一些相关信息,因此需要执行额外的扫描。基于GIN索引,RDS ...
ALTER TABLE
这需要一次全表扫描来验证这些列不包含空值。在所有其他情况中,这都是一种很快的操作。如果提供了一个约束名,那么该索引将被重命名以匹配该约束名。否则该约束将被命名成索引的名称。这个命令被执行后,该索引被增加的约束“拥有”,这和...
CREATE INDEX
通常 PolarDB会锁住要被索引的表,让它不能被写入,并且用该表上的一次扫描来执行整个索引的构建。其他事务仍然可以读取表,但是如果它们尝试在该表上进行插入、更新或者删除,它们会被阻塞直到索引构建完成。如果系统是一个生产数据库,这...
Serverless Presto概述
Serverless Presto是云原生数据湖团队基于Presto打造的交互式分析引擎,Presto开发的初衷就是为了解决使用Hive来进行在线分析速度太慢的问题,因此它采用全内存流水线化的执行引擎,相较于其它引擎会把中间数据落盘的执行方式,Presto在...
MSE全链路灰度支持异步任务
在本示例中,除了输入完整的异步透传包名 com.alibaba.mse.brightroar.console.service 以外,您还可以输入更短的前缀包名 com.alibaba.mse 来自动扫描此目录下的所有子透传包。但需注意的是,若前缀包名范围过大,会对性能产生影响,请...
识别任务说明
支持设置 前缀、目录、储存大小、文件类型 包含或不包含指定值来过滤扫描范围。扫描深度 选择非结构化数据(OSS)的扫描深度。可选项:全局扫描:扫描所有Bucket路径。指定扫描深度:指定扫描的Bucket路径深度。路径深度以正斜线(/)分隔...
使用ARMS监控异步任务
如果您需要监控自定义异步任务,可以通过添加异步透传扫描包和使用ARMS SDK进行手动透传实现。前提条件 该功能要求ARMS探针版本为v2.7.1.3或以上。升级探针的操作,请参见 升级ARMS探针。监控 Spring@Async标签实现的异步任务 ARMS默认自动...
开通服务
付费版用户开通服务 防病毒版 用户需要升级至 高级版、企业版 或 旗舰版,并购买镜像安全扫描次数来开通镜像安全扫描服务。高级版、企业版 或 旗舰版 用户需要购买镜像安全扫描次数来开通镜像安全扫描服务。具体操作,请参见 升级与降配。
DescribeFileReport
使用数组表示,数组的元素取值包括DDOS木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell、Web攻击等。RequestId String 3F2BBCA2-4EE5-456F-93B1-DE0B69CAFD71 阿里...
GetFileDetectReport-获取恶意文件的云沙箱检测报告
使用数组表示,数组的元素取值包括 DDOS 木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell、Web 攻击等。["挖矿程序"]ThreatTypes string 从威胁情报、安全事件分析...
生成威胁情报
web_attack:网络攻击的IP地址 tor:TOR(Top of Rack)节点的IP地址 mining:挖矿的IP地址 c2:C2 IP地址 malicious:恶意下载源的IP地址 exploit:发起Exploit攻击的IP地址 webshell:发起Webshell攻击的IP地址 scan:网络服务扫描的IP...
搭建与管理网络
搭建Link WAN网络服务需要有网关和通信模组,本文介绍如何在物联网络管理平台添加网络、分享网络并通过凭证入网。背景信息 网关和通信模组的获取方式有如下两种:移植SDK到网关与通信模组上,并且 购买Link WAN密钥 安装后使用。移植教学可...
增值内容函数
scan:网络服务扫描的IP地址。country IP地址所属的国家。province IP地址所属的省份。city IP地址所属的城市。isp IP地址所属网络的电信运营商。域名威胁情报返回结果 参数 说明 confidence 威胁情报数据置信度,取值范围为[0,100]之间的...
使用专有网络VPC访问控制功能
网络ACL应用 您可以通过网络ACL的功能特性和规则说明来自定义网络ACL的入方向和出方向规则。设置了网络ACL的入方向和出方向规则后,您可以更灵活的控制专有网络VPC内云资源的入方向和出方向的流量。更多信息,请参见 网络ACL概述 和 典型...
基本概念
术语 说明 专有网络(VPC)专有网络VPC是您基于阿里云创建的自定义私有网络,不同的专有网络之间逻辑上彻底隔离。您可以在自己创建的专有网络内创建和管理云资源,例如云服务器ECS(Elastic Compute Service)、负载均衡SLB(Server Load ...
Runtime Filter
概述 Runtime Filter为某些Join查询在运行时动态生成过滤条件,来减少数据的扫描计算,避免不必要的I/O和网络传输,从而加速查询。它的设计、实现和效果详情请参见 ISSUE 6116。名词解释 左表:Join查询时左边的表,进行Probe操作。可被...
索引和ORDER BY
规划器会考虑以两种方式来满足一个 ORDER BY 说明:扫描一个符合说明的可用索引,或者先以物理顺序扫描表然后再显式排序。对于一个需要扫描表的大部分的查询,一个显式的排序很可能比使用一个索引更快,因为其顺序访问模式使得它所需要的...
通用服务条款
您承诺不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);...
创建和管理专有网络
创建VPC后,还可以添加附加网段来扩展网络范围。创建专有网络和交换机 创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见 网络规划。登录 专有网络管理控制台。在顶部菜单栏处,选择需要创建VPC和交换机的地域。说明 VPC和交换机...
流量镜像概述
网络运维场景:网络问题定位 通过流量镜像来检查网络问题,运维人员可以直接查看传输的内容(例如:分析TCP的重传)来排查问题,而不依赖进入虚拟机内部抓取报文。功能计费 计费说明 流量镜像总费用=实例费+流量处理费 实例费=开启镜像会话...
- 产品推荐
- 这些文档可能帮助您