访问控制策略常见问题
当攻击者扫描一个未开放的端口,服务器或者网络地址转换(NAT)设备会回应一个表示端口不可达的ICMP(互联网控制消息协议)数据包。云防火墙不能将这个ICMP响应与任何特定的入向请求关联起来,因此可能错误地认定这个ICMP数据包是从客户端...
HDFS
警告 如果迁移过程中设备断网或断电,可能会出现迁移数据遗漏的情况,请谨慎操作。创建迁移任务 一、检查是否有迁移进程存在 输入 ps-ef|grep jar。查看是否有master.jar、worker.jar、tracker.jar 三个进程存在,如果有则执行kill-9 进程...
HDFS
警告 如果迁移过程中设备断网或断电,可能会出现迁移数据遗漏的情况,请谨慎操作。创建迁移任务 一、检查是否有迁移进程存在 输入 ps-ef|grep jar。查看是否有master.jar、worker.jar、tracker.jar 三个进程存在,如果有则执行kill-9 进程...
基础架构风险分析
在云端常见的网络架构风险如下:类别 影响因素 风险 级别 可能导致的风险 高危端口开放 常见的高危端口如22、3389、445等开放在互联网边界的应用上,或通过映射等方式能够被公网访问 高 常见的高危端口会被黑客利用发起恶意登录、暴力破解...
使用tcping命令测试端口时出现异常
解决方案 从 客户端的机器测试 ECS 的15005端口 没有发现异常,但从阿里云其他ECS中测试该ECS的15005端口会出现异常。在客户端 Windows主机端使用Wireshark工具,ECS实例使用Tcpdump工具。两端同时抓包会发现,一端机器 开启了大量的55261~...
DBS
应用部署完成之后,用户需要对数据库节点中对数据进行备份管理。...进入运维页面 登录 IoT控制台,...关闭入口 用户可以在以上界面中手动关闭入口,下次打开有可能端口会发生变化。因此当该节点被重新打开,请确认DBS配置中的端口号被同步修改。
设置Fallback服务
说明 动态端口适用于服务端口会动态变化的场景,但不支持有多端口的服务,请勿在多端口场景使用。协议 目前只支持HTTP协议。单击 保存 或 保存并上线。若单击 保存,当前路由数据仅保存,不会发布上线。若单击 保存并上线,当前路由会立即...
配置静态协议跟随回源
开启静态协议跟随回源后,源站信息 中的自定义端口会失效。如果您希望DCDN节点回源到自定义端口,请提交工单申请配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,单击目标域名对应的 配置。在指定域名的...
数据扫描和识别
只有在您的数据库中的数据发生变化时,才会扫描有变化的文件或表。为了减少扫描对您数据库性能的影响,您可以参考以下规则配置全量扫描周期:增大全量扫描的扫描周期,有效减轻 DSC 扫描对数据库性能产生的影响。将扫描时间设置为数据库...
容器服务 K8s 集群中的应用如何复用 SLB
已占用的 SLB 端口会显示在对话框中,如上图,80 端口已被其它应用占用,则需要为当前应用设置 80 之外的任意端口。结果验证 登录 负载均衡管理控制台。在左侧导航栏单击 实例管理。在 实例管理 页面单击复用的 SLB 实例名称。在 实例详情...
扫描并发控制
背景信息 AnalyticDB for MySQL 在执行查询时,需要从数据源扫描数据,扫描任务会被调度到存储节点或计算节点上执行,节点的扫描任务并发数过大,可能会造成以下问题:内表的扫描任务并发数过大会导致存储节点IO争抢严重,CPU和内存使用率...
DataV
进入 Hologres管理控制台 的实例详情页,从 网络信息 的经典网络域名中获取经典网络域名的端口。数据库 当前所选数据库的名称。无 可视化分析。可视化分析展示数据。DataV成功连接Hologres后,您可以选择已创建的模板或使用空白模板,以...
SCG5000设备说明
终端个数 254个 天线 内置5 dBi全向无线、蜂窝网络、蓝牙天线 整机端口 1个WAN千兆网口 1个LAN千兆网口 1个Nano-Sim卡安装插槽 1个重置按键 1个电源接口 2个USB端口 1个HDMI端口 散热 通过智能静音风扇进行散热 工作环境温度 0ºC~40ºC ...
使用云防火墙禁止信息探测行为
网络扫描工具用于对网络开放服务、端口进行探测,可以实现对外暴露端口、服务资产绘制,通过Nmap、Masscan、Pnscan等软件实现。危害 暴露对外端口和服务 对外暴露端口和服务,该部分采集的信息将直接指导后续攻击阶段。黑客攻击 通过网络...
执行镜像安全扫描
例如,扫描时间范围选择为 最近7天,那么云安全中心会扫描最近7天以内更新的镜像。镜像更新时间超过7天,则不会被扫描。漏洞保留时长 设置漏洞扫描结果的保留时长。云安全中心会自动删除超过保留时长的漏洞扫描结果。云安全中心将按照您的...
云蜜罐概述
稳定性影响 VPC黑洞功能 VPC黑洞功能会针对扫描流量进行模拟交互,如果有通过扫描的资产探测软件,可能会造成误报。主机探针 主机探针需要占用主机端口,因此需要合理规划主机探针所安装的主机端口分配。安全性影响 主机探针的安全性 主机...
Navicat
进入 Hologres管理控制台 的实例详情页,从 网络信息 获取端口。80 初始数据库 需要连接的Hologres数据库名称。进入 Hologres管理控制台 的实例详情页,从 数据库管理 获取初始数据库。postgres 用户名 当前Hologres账号的AccessKey ID。您...
CreateNatFirewallControlPolicy-添加NAT防火墙访问...
需要该访问控制策略管控的所有端口会包含在目的端口地址簿中。当协议类型为 TCP、UDP 或 ANY 时,并且目的端口类型(DestPortType)为 port 时,DestPort 取值为目的端口号。80 Destination string 是 访问控制策略中的目的地址段。取值:...
配置增量扫描任务
检测无后缀文件 开启 检测无后缀文件 后,会扫描无后缀的图片文件,检测速度会降低,根据HTTP头的content-type判断是否为图片,支持content-type有:image/jpg,image/jpeg,image/png,image/gif,image/bmp,image/webp。视频 每日视频...
配置存量扫描任务
检测无后缀文件 开启 检测无后缀文件 后,会扫描无后缀的图片文件,检测速度会降低,根据HTTP头的content-type判断是否为图片,支持content-type有:image/jpg,image/jpeg,image/png,image/gif,image/bmp,image/webp。视频 视频扫描...
识别任务说明
执行重扫操作后,会扫描会立即被执行。建议您将扫描开始时间设置为数据资产调用低峰期的时段。仅自定义识别任务的所有识别模板都为已启用状态时支持执行重扫操作。在执行重扫操作前,您需要确保相关识别模板为已启用状态。单击目标识别任务...
DMS分类分级扫描原理介绍
DMS分类分级扫描能够对数据库中的敏感数据进行检测,并自动为符合识别规则的字段打上相应的分类分级标签,还可以保护高敏感等级的字段,并将敏感字段直观地展示在识别结果中。本文介绍DMS敏感数据保护分类分级扫描功能的原理。原理介绍 DMS...
网络连通解决方案
添加数据源时需要根据数据源所在网络环境,通过对应的网络解决方案,实现Dataphin与数据源的网络连通。本文为您介绍数据源在不同网络环境中与Dataphin的网络连通方案。网络连通方案 根据数据源所在的网络环境,在下图中选择对应的网络连通...
AddControlPolicy-添加访问控制策略
需要该访问控制策略管控的所有端口会包含在目的端口地址簿中。当协议类型为 TCP、UDP 或 ANY 时,并且目的端口类型(DestPortType)为 port 时,DestPort 取值为目的端口号。80 Destination string 是 访问控制策略中的目的地址段。取值:...
SQL查询计量计费
但是使用SQL查询数据的过程中,表扫描、索引查询等操作会消耗读写吞吐量。本文介绍了SQL查询功能的计费项及计费示例。注意事项 SQL本身不会有额外的费用,但是使用SQL查询数据过程中涉及到的表扫描、索引查询等操作会产生费用。使用SQL查询...
容器镜像服务镜像扫描功能扫描结果排查
netty-shaded</artifactId><version>1.24.0</version></dependency>实际上这个依赖库会通过Shade方式包含io.netty的4.1.38.Final版本,这时您在POM中定义引入更高版本的io.netty时,依然会扫描出问题版本依赖库。类似情况请检查您引入的...
新建及管理识别规则
测试运行也会进行数据扫描和计算,将会消耗计算资源,建议精确设置测试范围;基于所选的范围的规则个数和复杂度,执行进度会有所不同,请耐心等待。测试仅用于判断单条识别规则是否能识别出敏感数据,实际执行会对多个符合条件的规则进行...
资产指纹调查
网络协议:监听端口使用的网络协议。PID:监听端口对应服务器的运行进程的标识符。对应进程:监听端口对应服务器的运行进程。IP:监听端口绑定的网卡的IP。最新扫描时间:云安全中心最近一次采集监听端口信息的时间。进程 运行进程信息。...
新建及管理识别规则
测试运行也会进行数据扫描和计算,将会消耗计算资源,建议精确设置测试范围;基于所选的范围的规则个数和复杂度,执行进度会有所不同,请耐心等待。测试仅用于判断单条识别规则是否能识别出敏感数据,实际执行会对多个符合条件的规则进行...
DataV-Card
端口号 Hologres实例的公网网络端口。您可以进入 Hologres管理控制台 的实例详情页,从 网络信息 的公网 域名 中获取公网端口。开启 ssl 是否开启SSL加密。用户名 当前阿里云账号的AccessKey ID。您可以单击 AccessKey 管理,获取AccessKey...
只用索引的扫描和覆盖索引
在这个例子中,除了在 f(x)环境中之外,查询的其他部分不需要 x,但是规划器并不能意识到这一点,因此它会得出不能使用只用索引的扫描的结论。如果只用索引的扫描足够有价值,有一种解决方法是把该索引定义在(f(x),x)上,其中第二个列实际...
使用云平台配置检查
选择检查项后,列表上方会显示通过扫描策略扫描一次预计消耗的扫描授权数。由于实际检测过程中可能有新增或释放的数据,该预估值仅供参考。(可选)在 云平台配置检查 页面,选择 立即扫描>按策略扫描。云安全中心将立即按照您设定的策略,...
开通敏感数据保护
说明 在执行扫描任务时,系统会扫描目标数据库中的元数据和少量随机抽样数据(100~200条)。这些数据仅在执行扫描任务时用于敏感数据分析,系统不会对数据进行保存。配置项 说明 扫描方式 即时任务:配置完成后,系统立即扫描目标数据库,...
AD办公网络常见问题
检查网络端口是否开放 AD办公网络VPC需要访问AD域控的以下网络端口,您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口或端口范围 描述 授权对象 自定义UDP 53 DNS AD办公网络对应的IPv4网段,例如:192.168....
边缘运维通道
说明 当边缘节点和云端网络断连或者弱连接状态下,边缘运维通道可能无法正常工作。当您无意中删除或者停止了运维通道使用的SLB实例,边缘运维通道将无法正常工作。低版本集群(例如:v1.16.9-aliyunedge.1)的云端组件(例如:metrics-...
接入其他自建或其他云厂商数据库实例
说明 DAS网关会自动进行扫描,发现数据库实例。单击 下一步。根据下表设置数据库登录信息:参数名称 说明 选择引擎 选中要接入的数据库类型。数据库账号 输入数据库账号。密码 输入数据库密码。数据库IP 选中需要授权的数据库IP。说明 自建...
ECS实例数据传输的实现方式
z 使用0输入/输出模式,只在扫描通信端口时使用-n 直接使用IP地址,而不通过域名服务器 常用示例 NC是NETCAT的简写,NC的常用示例如下:端口扫描21~24(以IP192.168.2.34为例)。nc-v-w 2 192.168.2.34-z 21-24 返回示例:nc:connect to ...
入侵防御原理介绍
扫描 网络扫描可能会对机器机或网络设备造成过载,导致服务中断或不稳定,可能会导致系统崩溃或服务不可用。建议重点关注业务中是否开启了SMB命名管道,该协议主要用于文件共享等功能。如果业务中没有使用SMB命名管道的需求,建议禁用该...
透明接入
您可在相应页签进行如下操作:添加端口 ALB类型、七层SLB类型 的端口会自动同步到WAF,您需要选中要添加的端口即可。四层SLB类型、ECS类型 的端口需要手动添加,您可以单击 添加,为源站服务器端口开启引流。添加服务器端口后,您可以在...
为Kubernetes集群中的应用添加负载均衡SLB
说明 如果您已经配置过负载均衡实例,则在此处会显示负载均衡实例的IP和端口信息,您可单击 修改 进入配置页面修改负载均衡实例信息,或单击 解绑 解除与当前负载均衡实例的绑定。在 添加公网SLB配置确认 对话框,设置负载均衡参数,然后...
- 产品推荐
- 这些文档可能帮助您