发现应用弱点
弱点检测是检测应用程序中存在的缺陷或漏洞。弱点检测功能支持检查应用运行时内部的不安全配置,包括Java主流框架的不当配置、应用和数据库弱口令等,帮助您发现应用内可被攻击者利用的薄弱点。本文介绍如何查看应用弱点。使用限制 应用...
连接云端应用程序
前提条件 方案商开发的云端应用程序中AccessKey ID和AccessKey Secret相关的内容,后续需要替换为设备商的AccessKey ID和AccessKey Secret,因此建议开发方案时,设计成从一个配置文件中读取AccessKey ID和AccessKey Secret。接入到物联网...
迁移ECS实例至轻量应用服务器
运行环境及应用程序:在LNMP环境中部署了WordPress网站。其中,应用的版本信息如下:Nginx版本:1.16.1 MySQL版本:5.7.28 PHP版本:7.0.33 WordPress版本:5.1.10 说明 本文不介绍如何在ECS实例中搭建LNMP环境以及部署WordPress网站。如果...
视频专区
本文档汇总了ARMS各子产品...前端监控 场景一:如何识别单个用户在应用程序中的性能体验 场景二:如何找到加载白屏时间过长的页面并定位根因 场景三:如何分析多个业务请求失败导致的用户业务操作失败 场景四:某页面打开直接白屏如何定位问题
告警规则指标说明
通常情况下,Young GC次数越多,表示应用程序中创建的对象越多,同时也可能意味着应用程序可能存在一些内存泄漏或者不合理的内存使用方式。JVM YoungGC耗时(瞬时值)毫秒 不是 最近N分钟JVM执行Young GC(Young Generation Garbage ...
Windows实例中CPU使用率较高问题的排查及解决方法
实例中应用程序异常、驱动异常、高I/O使用率或高中断处理的应用程序。解决方案 步骤一:定位问题 通过微软工具(任务管理器、资源监视器等)抓取系统Full Memory Dump,来定位CPU使用率过高的问题。在流量大的情况下,您还可以使用...
常见Pod问题
可能原因:应用程序中存在错误,导致应用无法启动。未正确配置容器。Liveness探针失败次数太多。解决方法:您可以尝试从该容器中检索日志以调查失败原因。如果因为容器重新启动太快而看不到日志,则可以使用以下命令来查看日志:$kubectl ...
持续剖析
持续剖析可以有效发现应用程序中因为CPU导致的瓶颈问题,并且按照方法名称、类名称和行号进行细分统计,最终协助开发者优化程序、降低延迟、增加吞吐、节约成本。本文介绍如何查看持续剖析数据。查看持续剖析 登录 ARMS控制台,在左侧导航...
将Spring Cloud集群(多应用)平滑迁移到EDAS
为了能将您原来的应用托管到EDAS中,您需要在您的应用程序中添加相关依赖并修改配置。在 pom.xml 文件中添加 spring-cloud-starter-alibaba-nacos-discovery 依赖。groupId>org.springframework.cloud</groupId><artifactId>...
将Dubbo应用平滑迁移到EDAS
为了能将您原来的应用托管到EDAS中,您需要在您的应用程序中添加相关依赖并修改配置。在 pom.xml 文件中添加 edas-dubbo-migration-bom 依赖。groupId>...
将Dubbo应用平滑迁移至SAE
在应用程序中添加依赖并修改配置。说明 本文介绍的迁移方案为双注册双订阅方案。在 pom.xml 文件中添加 edas-dubbo-migration-bom 依赖。groupId>...
将Spring Cloud框架应用平滑迁移至SAE
在应用程序中添加依赖并修改配置。在 pom.xml 文件中添加 spring-cloud-starter-alibaba-nacos-discovery 依赖。groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-alibaba-nacos-discovery...
应用白名单
背景信息 云安全中心应用白名单功能支持将需要重点防御的服务器加入到白名单中,通过检测白名单中指定的应用程序区分可信、可疑和恶意程序,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的...
最佳实践概览
该功能扩展了应用程序的吞吐能力,并且可以消除服务器的单点故障,提升应用程序的可用性。具体最佳实践如下表所示。场景 说明 部署高可用架构应用集群 基于轻量应用负载均衡,您可以部署高可用架构应用集群。相较于使用单台轻量应用服务器...
将Spring Cloud应用托管到SAE
Provider应用:eureka-service-provider Consumer应用:eureka-service-consumer 步骤二:修改Provider应用的服务注册与发现配置 将云原生的Provider应用托管到 SAE 中,需要在应用程序中修改pom依赖,并指定Nacos Server的IP地址。...
部署Golang应用至SAE
使用云效部署时,切记您应用程序代码中须包含应用的Dockerfile文件。更多信息 SAE部署应用完成后,您可以对应用进行如下操作。操作 相关文档 更新、扩缩容、启停、删除应用等生命周期管理的操作 管理应用生命周期 自动弹性伸缩、CLB绑定和...
部署Java应用至SAE
使用云效部署时,切记您应用程序代码中须包含应用的Dockerfile文件。更多信息 SAE部署应用完成后,您可以对应用进行如下操作。操作 相关文档 更新、扩缩容、启停、删除应用等生命周期管理的操作 管理应用生命周期 自动弹性伸缩、SLB绑定和...
常见问题
我在服务器中基于宝塔面板搭建运行环境以及网站程序后,为什么无法访问网站程序对应的站点?Linux服务器基于宝塔面板部署LNMP或LAMP运行环境后,如何修改上传文件的大小限制?如何解决由于云助手Agent卸载或者停止后,可能会导致轻量应用...
3、创建第一个应用
应用是 IDaaS CIAM 中认证服务的载体,也是 IDaaS CIAM 服务的核心概念,每一个对客服务都需要对应一个 CIAM 应用,因此在CIAM中创建对应的应用。【应用管理】-【添加应用】根据业务需求,录入对应的应用图标、名称以及类型。如果应用类型...
功能特性
云平台配置检查 每个实例的每个检查项价格:0.1元/次/月(1000次起售)说明“实例”指一个特定的网络设备或应用程序实例,例如对象存储OSS中的Bucket、ECS服务器的安全组等。更多信息,请参见 什么是云平台配置检查。恶意文件检测SDK 0.001...
什么是应用防护
应用行为分析 应用分析功能通过对接入的应用程序进行实时监测、收集和分析应用程序的行为数据,并生成报告和可视化展示,可以帮助您了解应用的攻防详情,进行系统安全加固。弱点检测 下表介绍应用防护可检测的应用弱点类型及相关修复建议。...
通过OAuth认证方式集成Jira工单系统
在弹出的 配置应用程序URL 对话框中忽略显示的警告,然后单击 继续。在弹出的 链接应用程序 对话框,设置 应用类型 为 通用应用程序,输入 使用者关键字 为 AlertOauthKey,选中 创建进入链接,并任意填写其他参数,然后单击 继续。在 链接...
基本概念
应用通常在一个或者多个实例上运行,应用可以拥有多个部署版本,不同实例上运行着不同版本的应用程序。微服务应用 提供服务注册发现和服务治理的能力,例如使用SpringCloud、Dubbo、Motan、Mesh以及K8s Service框架来开发和通信的应用。更...
检测范围说明
应用白名单 通过在白名单策略中设置需要重点防御的服务器应用,检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示。持久化后门 检测服务器上存在的被攻击者植入的持久化后门或入侵痕迹,对内存马注入、后门程序、...
应用场景
安全部署应用程序 您可以将对外提供服务的应用程序部署在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制互联网访问。您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,...
应用安全
应用程序及相关数据作为承载云上业务的主体,一方面蕴含了重大业务价值,另一方面应用上云后云上攻击的成本和实施门槛大大降低,更易受到恶意访问,因此保证应用程序及相关数据的机密性、完整性和可用性对于云上业务平稳、安全地运行十分...
设备影子概览
使用设备影子机制,设备状态变更,只需同步状态给设备影子一次,应用程序请求获取设备状态,不论应用程序请求数量,和设备是否联网在线,都可从设备影子中获取设备当前状态,实现应用程序与设备解耦。应用程序获取设备影子中状态的流程图...
什么是Web应用防火墙
应用防护 RASP和Web应用防火墙的关系 应用防护RASP(Runtime Application Self-Protection)是一种运行在应用程序内部的安全保护机制,它能够在应用运行时检测攻击并进行自我保护。更多详情,请参见 应用防护。RASP和Web应用防火墙并不是...
安全告警概述
漏洞利用程序 检测模型发现您的服务器上运行了漏洞利用程序,漏洞利用程序用于攻击或尝试攻击操作系统、应用程序的已知漏洞,用于实现提权、逃逸、任意代码执行等目的。木马程序 检测模型发现您的服务器上存在木马程序,木马程序是专门用于...
安装应用
您可以通过云手机的自带浏览器或者相关应用市场中下载.apk应用程序安装包,直接在云手机中安装应用,您也可以通过ADB命令和控制台的方式安装应用。本文主要介绍如何通过ADB命令和控制台的方式安装应用。前提条件 云手机实例为 运行中 状态...
区间检测
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
主机防护设置
网站后门查杀功能会定期检测网站服务器、网页目录中的网站后门及木马程序。只有为服务器开启网站后门查杀后,云安全中心安全告警功能才会触发网站后门检测,并向您展示相关告警记录。以下是检测内容的相关说明:Web目录中文件发生变动会...
区间检测
如果您需要检测的指标在正常状态下起伏不定(例如RT和QPS),不同的时间段需要适配的告警阈值不同,那么您可以使用区间检测功能,通过动态阈值对指标数据进行异常检测。当数据点的异常突变超出预设的上下边界时,系统将生成区间异常检测...
查看危险组件
ARMS应用安全的危险组件检测功能盘点应用中所使用的危险第三方组件(指非应用本身开发人员开发,直接从外部获取的第三方人员开发的依赖包,例如Maven中引用的第三方依赖库),包括组件对应的CVE漏洞编号、组件版本、路径等。若使用存在安全...
配置环境变量
应用在系统中运行需要配置特定的环境变量,例如Java应用程序在配置JAVA_HOME及其PATH后,其相关命令才可以被执行。本文介绍了如何在EDAS控制台上为应用配置环境变量。背景信息 目前EDAS控制台支持三种环境变量类型:自定义:创建应用时...
配置启动命令
在EDAS控制台使用镜像、JAR包或WAR包部署应用至K8s集群时,如果您精通Docker和JVM,并且希望在启动前进行特殊配置或不采用EDAS中预设的启动参数,您可设置容器启动和运行时需要的命令。背景信息 制作镜像时,已通过Dockerfile文件中的 ...
配置本地存储
PHP :适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用...
功能发布记录
设置主动防御 2019-07-30 云上网站资产管理功能发布 Web应用防火墙网站资产管理协助用户全面识别云上网站资产信息,完善网站一键接入防护能力,从而协助用户建立全面、安全的Web应用防御体系。资产识别 2019-07-18 安全报表中增加Web攻击...
2023年
Prometheus实例 for 云服务 全局聚合实例支持同步云服务实例大盘 新增 方便全局聚合实例用户查看云服务实例大盘 如何创建跨账号GlobalView实例 支持MicroMeter数据集成 新增 Micrometer可收集更多的应用程序度量数据,例如请求处理时间、...
配置挂载
PHP :适用于运行在Apache HTTP Server中的PHP应用程序。多语言Node.js、C++、Go.:适用于在K8s集群中使用自定义的镜像部署应用。在 应用配置 页签,设置应用的环境信息、基本信息、部署方式和资源参数,设置完成后单击 下一步。在 应用...
- 产品推荐
- 这些文档可能帮助您