检测OSS存储的图片是否嵌入恶意内容
如何检测OSS存储的图片是否嵌入恶意内容 前提条件 已开通阿里云内容安全服务增强版。具体操作,请参见 开通与收费。已开通阿里云OSS对象存储并创建存储空间。具体操作,请参见 开通OSS服务、控制台创建存储空间。创建检测任务 登录 内容...
免费版SSL证书升级指南
说明 如果您的网站内容违反国家相关规定,HTTPS加速网关服务将自动中断。如果您的网站被DDoS攻击,将无法访问。购买数量 表示添加域名的数量。购买范围:1≤购买数量≤100,000。购买时长 选择的 版本 不同,支持选择购买的时长也不同,具体...
云产品部署
SSL证书签发完成后,您可以通过创建证书部署任务,立即或手动指定任务部署时间,将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。部署限制 ...
接入gRPC协议的自定义授权服务
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
接入gRPC协议的自定义授权服务
当您需要对使用gRPC协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
部署SSL证书到阿里云产品
SSL证书签发完成后,您可以通过数字证书管理服务将SSL证书部署到阿里云产品,为您的业务网站提供可信身份认证和安全数据传输。本文介绍如何通过数字证书管理服务控制台部署SSL证书到阿里云产品。背景信息 您可以将已签发的阿里云SSL证书...
接入HTTP协议的自定义授权服务
当您需要对使用HTTP协议通信的服务进行细粒度的访问控制时,可以使用自定义授权服务功能,根据特定业务需求定制授权机制,在服务间互相通信时加入鉴权流程,确保只有经过认证和授权的请求才能访问相应的服务资源,提高服务间通信的安全性。...
配置存量扫描任务
前提条件 已经开通OSS对象存储服务并授权内容安全读取您的OSS Bucket。具体操作,请参见 授权内容安全访问OSS存储空间。已完成配置回调通知。具体操作,请参见 配置消息通知。步骤一:创建存量扫描任务 登录 内容安全控制台。在左侧导航栏...
安全白皮书
5.阿里云网站上所有内容,包括但不限于著作、产品、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由阿里云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联...
使用日志服务自定义WAF监控与告警
基于阿里云日志服务的告警功能,您可以为接入WAF并开启了日志服务的防护对象配置自定义监控图表和告警服务,对业务整体流量和安全状态进行监控和告警。本文介绍如何通过日志服务为WAF配置监控与告警。前提条件 已在 接入管理 页面完成Web...
配置增量扫描任务
前提条件 已经开通OSS对象存储服务并授权内容安全读取您的OSS Bucket。具体操作,请参见 授权内容安全访问OSS存储空间。已完成配置回调通知。具体操作,请参见 配置消息通知。步骤一:设置增量扫描任务 登录 内容安全控制台。在左侧导航栏...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
伙伴付款操作说明
步骤二:乙方需在供应商门户网站此PO操作栏单击实物发货/服务完成,将存在星号(*)的必填项补充完整后,单击提交。说明:发货日期:填写当前日期。说明:建议根据付款条款进行详细说明。验收所需材料:如有客户或者阿里的验收资料,则将其...
配置HTTPS加速网关
如果您的网站违反国家网络内容的要求或出现DDoS攻击后,HTTPS加速网关会停止服务。若要确保主域名(例如example.com)和www域名(例如www.example.com)均能够正常进行加密访问,需要购买两个HTTP加速网关实例。域名验证方式 域名所有权...
对网格内服务访问外部数据库进行授权控制
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。...
对网格内服务访问外部数据库进行授权控制
为了实现对特定的外部网站进行访问控制,您需要设置外部服务访问策略为REGISTRY_ONLY,未注册为ServiceEntry的外部服务将无法被 服务网格 中的服务访问。设置外部服务的访问策略。登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。...
添加和管理转发策略
转发策略组成 每条转发策略均包含转发条件和转发动作两个部分,访问请求只有匹配所有的转发条件后,才会执行对应的转发动作。监听协议类型不同,支持的转发条件和转发动作不同:监听协议类型 转发条件 转发动作 TCP或UDP 域名 转发至、丢弃...
安装Java SDK
前提条件 已开通日志服务。更多信息,请参见 开通日志服务。已创建并获取AccessKey。更多信息,请参见 访问密钥。阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维。RAM用户需具备...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
为TCP流量设置授权策略
当您需要精细控制服务间的TCP流量访问时,可以为TCP流量设置授权策略,管理服务之间的交互权限,确保只有经过授权的请求才能访问特定服务,提高服务的安全性和可靠性。前提条件 已添加集群到ASM实例。已定义Istio资源。具体操作,请参见 ...
创建语音模板
使用说明 申请说明是模板审核的参考信息之一,请详细描述您的业务的使用场景,并提供可以验证这些业务的网站链接、APP名称等信息。信息完善的申请说明会提高模板的审核效率。单击 确定。创建完成,等待审核。创建语音通知文件 单击 导入...
快速设置日志告警
日志服务支持您为查询和分析结果设置告警监控规则,并在满足条件时触发告警。本文以网站访问日志为例,说明如何快速为日志设置告警。前提条件 已在数据实验室中生成模拟的网站访问日志。具体操作,请参见 使用数据实验室。背景信息 日志...
域名准入标准
在您的域名接入阿里云视频直播服务前,可阅读本文快速了解阿里云视频直播加速域名的接入条件和限制,防止因域名涉及违规内容而造成的损失。准入与生效流程 实名认证:登录 阿里云官网,单击 实名认证,按照页面提示完成操作。工信部备案:...
设置自定义防护策略
自定义防护策略支持随业务场景定制,允许您自定义基于精确匹配条件的访问控制规则和访问频率限制规则,可用于盗链防护、网站管理后台保护等场景。本文介绍如何设置自定义防护策略。背景信息 自定义防护策略通过自定义规则实现。自定义规则...
快速使用WAF日志服务
Web应用防火墙(Web Application Firewall,简称WAF)日志服务通过阿里云日志服务实时地采集已接入WAF防护的网站业务的全量日志,并对采集到的日志数据进行查询与分析,以丰富的仪表盘形式展示查询结果,满足等保合规要求和网站业务的防护...
区间检测
微服务架构监测:在微服务架构中,各个服务之间的交互和依赖关系复杂。通过此功能,团队可以监测每个服务的资源使用和响应性能。当某个服务出现异常,可以迅速定位问题,确保整个系统的稳定运行。示例:某工作网站的访问量在白天(例如10:...
区间检测
微服务架构监测:在微服务架构中,各个服务之间的交互和依赖关系复杂。通过此功能,团队可以监测每个服务的资源使用和响应性能。当某个服务出现异常,可以迅速定位问题,确保整个系统的稳定运行。示例:某工作网站的访问量在白天(例如10:...
创建索引
倒排索引是一种数据存储结构,由关键词和指向实际数据的逻辑指针组成,记录了特定文本内容出现在哪些日志中,用于快速根据关键词定位到具体数据行,类似于数据的目录。创建索引后,您才能对日志数据进行查询和分析。本文为您介绍日志服务...
旧版告警的模板变量
日志服务发送告警通知时,会将 发送内容 和 主题 中的模板变量替换为真实值。例如${Project} 替换为告警规则所属的Project名称。重要 引用变量时,变量名称必须完全匹配,对于不存在的变量或者不合法的引用会渲染为空字符串。如果引用的值...
配置操作审计事件告警
密钥管理服务KMS(Key Management Service)支持在操作审计服务上配置事件告警,当检测到异常操作事件时,阿里云将通过多种通知方式向用户和用户组发送告警通知,方便用户和用户组成员快速处理。本文介绍如何配置操作审计事件告警。概述 ...
限流降级
在前端网站面对大流量访问的时候,可以通过调节流量阈值来控制通过系统的最大流量值,防止大流量对后端核心系统造成破坏,导致服务不可用,保证系统安全可靠运行。通过在服务提供者端配置限流模块代码,并在EDAS中配置限流策略后,使服务...
使用日志服务自定义WAF监控与告警
基于阿里云日志服务的告警功能,您可以为接入 Web应用防火墙(Web Application Firewall,简称WAF)并开启了日志服务的防护对象配置自定义监控图表和告警服务,对业务整体流量和安全状态进行监控和告警。本文介绍如何通过日志服务为WAF配置...
域名准入标准
在您的域名接入视频点播服务前,可阅读本文快速了解视频点播加速域名的接入条件和限制,防止因域名涉及违规内容而造成的损失。准入与生效流程 实名认证:登录 阿里云官网,单击 实名认证,按照页面提示完成操作。可选:工信部备案:如果您...
备案流程FAQ
备案条件 域名解析指向 中国内地 服务器,且网站需开通并对外提供Web服务时需要备案。域名解析指向 非中国内地 服务器(例如中国香港等 非中国内地)不需要工信备案,仅需完成公安备案。备案要求 域名已完成实名认证。请参见 检查域名实名...
上传和共享SSL证书
如果您使用的是第三方服务商签发的国际标准或国密(SM2)标准的SSL证书,并且希望通过数字证书管理服务统一管理该证书,您可以使用上传证书功能,在阿里云数字证书管理服务控制台上传证书并进行统一管理。上传SSL证书 在上传SSL证书前,请...
为网格内流量配置统一的出口网关
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。前提条件 已添加集群到ASM实例。已...
为网格内流量配置统一的出口网关
当网格内的应用需要与外部服务进行通信时,您可以使用出口网关作为统一的出口,集中管理所有的出站流量。通过配置出口网关,您可以实现对流量的安全控制和路由,提升网格内应用程序的安全性和可观测性。前提条件 已添加集群到ASM实例。已...
AddSmsTemplate-申请短信模板
填写签名、模板申请信息时,请正确选择签名适用场景、模板类型,详细描述已上线业务的使用场景,并提供可以验证这些业务的网站链接、已备案域名地址、应用市场下载链接、公众号或小程序全称等信息。对于登录场景,还需提供测试账号密码。...
限流降级
在前端网站面对大流量访问的时候,可以通过调节流量阈值来控制通过系统的最大流量值,防止大流量对后端核心系统造成破坏,导致服务不可用,保证系统安全可靠运行。通过在服务提供者端配置限流模块代码,并在EDAS中配置限流策略后,使服务...
启用并设置事件告警
网站日志告警行动策略 严重度 告警规则的严重程度。高 说明 您可以为账号连续登录失败告警设置 最大失败登录次数,或者为未授权的API调用告警设置 未授权调用的最大次数。步骤七:开启告警规则 操作审计支持内置告警规则和自定义告警规则,...
- 产品推荐
- 这些文档可能帮助您