设置Web入侵防护白名单
选中 规则防护引擎 后,默认不检测规则防护引擎中包含的 全部规则。您也可以根据需要,设置只忽略检测指定的规则、规则类型。设置方法如下:选中 规则防护引擎。可选:如果只忽略检测指定的规则,选中 特定规则ID,并输入不检测的规则ID。...
数据库克隆
检测点选择 基础配置项,单击 新增规则,配置如下信息:配置项 是否必填 说明 检测点 是 选择需要增加规则的检测点。数据库克隆中提供了1个检测点:审批规则校验。模板库 否 安全规则模板库中提供了大量规则模板,选择了 检测点 以后,您...
敏感列变更
本文介绍如何修改敏感列变更工单的审批模板、新增规则的操作步骤。注意事项 当 审批规则校验 中未配置审批流程时,系统会采用此默认的审批模板。您可以通过 切换审批模板 来更改默认审批模板的审批流程。具体操作,请参见 修改默认审批模板...
数据追踪
基本概念 检测点 当一个数据追踪工单被提交时,系统会校验该工单是否符合检测点的相关规则。基础配置项:配置 数据追踪默认审批模板,当 审批规则校验 中未配置审批流程时,系统会采用此默认的审批模板。您可以更改默认审批模板的审批流程...
设置白名单规则放行特定请求
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以通过设置白名单规则,放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如基础防护规则、IP黑名单、自定义规则、扫描防护等)的检测。本文介绍如何创建白...
配置白名单
白名单防护策略允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如,基础防护规则、自定义规则等)的检测。前提条件 已开通边缘WAF服务。具体操作,请参见 开通边缘WAF。已将域名添加为边缘WAF的...
自定义规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以自定义访问控制规则和频率控制规则,防御符合规则的请求。本文介绍如何创建自定义规则模板并添加自定义规则。背景信息 自定义规则分为以下类型:自定义规则 说明 相关...
库表同步
库表同步支持结构同步、影子表同步、空库初始化、表一致性修复功能,安全规则可以分别对这三个功能进行控制。基础配置项 在库表同步的基础配置项中,您可以配置默认审批模板、开启执行能力、设置分析阶段脚本过期时间。开启执行能力:若...
权限申请
在安全规则中,您可以在权限申请节点中定制关于权限申请系列的规则,例如实例申请权限、库申请权限、表申请权限等。背景信息 新版的安全规则具备非常灵活的能力(DSL),可以根据业务需求自定义风险级别,让不同对象的权限申请走不同的审批...
内容安全检测
您可以根据业务所处的行业场景规范或平台内容治理规范进行检测规则的调整,也可以基于系统所投递的风险标签和置信分数据,对具体内容制定进一步的审核或治理措施。检测范围 检测服务 适用场景 检测内容 通用-图片基线检测 检测图片中是否...
规则vs触发器
许多触发器可以干的事情同样也可以用PostgreSQL规则系统来实现。目前不能用规则来实现的东西之一是某些约束,特别是外键。可以放置一个合格的规则在一列上,这个规则在列的值没有出现在另一个表中时把命令重写成 NOTHING。但是这样做数据就...
核心文件监控
加白名单:设置白名单规则后,云安全中心会通过自动生成一条处理方式为放行的规则实现放行该告警检测出的行为。您需要在配置加白规则的名称、进程路径、文件路径、文件操作和应用资产范围后,单击 确定。忽略:忽略本次告警后,该告警将...
结构设计
本文介绍结构设计的基础配置项、检测点、因子和动作和模板库,以及如何修改默认审批模板和新增规则。背景信息 结构设计工单一般会涉及到多个实例,例如测试环境中进行结构设计,生产环境中发布这样的经典流程。因此结构设计安全规则中的 ...
配置SQL审核优化建议
DMS的安全规则中新接入了SQL审核优化建议,在SQLConsole或数据变更中,对提交的SQL语句进行规范审核并提出相关优化建议。可协助您在提交变更操作前审核、解决问题SQL,规避潜在问题SQL在变更到数据库后产生异常。前提条件 您的系统角色为 ...
IPS配置
设置基础防御 在 高级设置 区域,基础规则 开关默认开启,云防火墙为您开启部分常见威胁相关的检测规则。基础防御可提供基础的入侵防御能力,包括暴力破解拦截、命令执行漏洞拦截、对被感染后连接C&C(命令控制)的行为管控,可为您的资产...
计费说明-全托管
定价(CNY/月)200 0(基础研发版免费使用200条规则)500 0(智能研发版免费使用500条规则)1000 1,200 1500 2,400 2000 3,600 3000 5,700 5000 8,500 质量监控规则数的折算逻辑如下:当您提交新配置的质量规则或开启已有规则的检验开关时...
设置防敏感信息泄露
工作原理 防敏感信息泄露按照配置好的防护规则,检测响应页面中是否带有身份证号、手机电话号码、银行卡号等敏感信息,并在发现敏感信息匹配命中后,根据规则中指定的匹配动作触发告警或者敏感信息过滤。敏感信息过滤动作指以*号替换敏感...
配置及使用数仓分层检查器
当开发者在该数仓分层中新建中文名称为 近1天_A门店_用户数量、近30天_北京市_B商品_销售金额、A门店_用户数量_近7天、A门店_用户数量 的派生指标时,保存指标将触发命名规则的检测,检测结果如下表所示。指标名称 是否符合数仓分层的命名...
创建指标质量规则
质量规则试跑和运行区别 试跑和运行的区别在于执行的方式和显示的结果,试跑 指对某个质量规则进行一次模式执行,以检测规则的正确性和运行情况,试跑的结果不会在质量报告中显示;运行 指在特定时间内对质量规则进行检查,运行的结果会...
创建指标质量规则
质量规则试跑和运行区别 试跑和运行的区别在于执行的方式和显示的结果,试跑 指对某个质量规则进行一次模式执行,以检测规则的正确性和运行情况,试跑的结果不会在质量报告中显示;运行 指在特定时间内对质量规则进行检查,运行的结果会...
设置账户安全
本文介绍了如何配置账户安全检测规则和查看检测结果。前提条件 已开通Web应用防火墙实例,且实例满足以下要求:包年包月实例:实例版本是 高级版 及以上规格。按量计费实例:已在 账单与套餐中心 开启 Bot管理 模块下 账户安全 功能。更多...
使用文本审核增强版识别文本违规风险
如果您需要定制私有化的审核规则,可以通过如下步骤创建词库,设置有风险的违规关键词或者在检测文本前需要过滤掉的关键词,然后配置匹配关键词的检测规则。在 文本审核增强版>规则配置 页面,按照如下步骤配置词库。在 词库管理 页签,...
设置网站防篡改
重要 网站防篡改开启后,所有网站请求默认都会经过网站防篡改规则的检测。您可以通过设置数据安全白名单,让满足条件的请求忽略网站防篡改规则的检测。更多信息,请参见 设置数据安全白名单。新增网站防篡改规则。在 网站防篡改 页面,单击...
ModifyRuleStatus-修改识别规则的检测功能状态
调用本接口开启或关闭敏感数据识别规则的检测功能。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
创建报警规则
云原生多模数据库 Lindorm 支持为实例的重要监控项创建报警规则。当监控项的值不在设置的阈值范围内时,系统会自动向报警联系组中联系人发出报警通知,从而快速定位问题。本文介绍如何通过 云原生多模数据库 Lindorm 控制台和云监控控制台...
DescribeRules-查询识别规则的列表
3:异常检测规则。99:自定义规则。1 MatchType integer 否 匹配类型。取值:1:规则匹配。2:词典匹配。1 ProductCode integer 否 数据资产所属的产品名称。取值:MaxCompute、OSS、ADS、OTS、RDS等。MaxCompute ProductId long 否 数据...
云安全中心的审计事件
云安全中心已与操作审计...DescribeLoginBaseConfigs 查询异常登录检测规则的配置。DescribeLoginConfigTarget 查询指定配置生效的机器。DescribeLoginSwitchConfigs 查询安骑士防御开关。DescribeLogsByBusinessName 根据业务名称查询日志。...
API概览
ModifyRuleStatus 修改识别规则的检测功能状态 调用本接口开启或关闭敏感数据识别规则的检测功能。ModifyRule 修改自定义的敏感数据识别规则 调用ModifyRule接口修改数据安全中心DSC(Data Security Center)中自定义的敏感数据识别规则。...
DescribeRiskType-查询基线类型
Set password expiration time,force regular modification of password,reduce password leakage and guess risk.Use non-password login(e.g.key pair)please ignore this item.Rules object[]基线子类型的检测项规则详情集合。...
预检规则的定义与运行原理
开启规则模板会同步开启预检规则对应的规则模板,这些规则模板将持续对该资源进行检测,您还可以在配置审计控制台对这些规则执行修改、删除、停用、启用等操作。关闭规则模板仅对资源进行预检。获取预检结果。您可以对不合规资源进行修正,...
防护配置常见问题
白名单规则的 不检测模块 为 CC防护,规则模板的 生效对象 为不需要经过CC防护检测的域名。具体操作,请参见 设置白名单规则放行特定请求。完成以上配置后,被添加到白名单规则中的域名的请求不经过CC防护检测。通过创建CC防护规则 域名不...
配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
规则概述
数据库审计系统提供规则配置功能,您可以根据客户端、服务端、SQL语句等特征自定义检测规则,数据库审计系统将针对不同类型规则执行是否审计或上报告警。规则说明 规则名称 应用场景 说明 过滤规则 无需审计部分SQL报文,希望节省存储空间...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
使用代码检测服务
调整规则内容 目前 Codeup 支持的内置检测规则如下:敏感信息检测 依赖包漏洞检测 源码漏洞检测 Java 开发规约检测 代码补丁推荐 当还有未加入方案的规则包时,可以在上图的③处添加平台提供的规则包。加入规则包后,如需查看修改规则,可...
查看规则详情
新建规则后,您可以查看目标规则的详细信息、对资源的检测结果和修正详情。背景信息 关于如何通过合规包新建规则。具体操作,请参见 新建合规包。操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号...
会话组质检规则创建
功能概述 功能定义 在智能对话分析中,有四种质检规则:普通质检规则、流程质检规则、人工质检规则、会话质检规则。其中 会话组质检规则 主要是基于一个坐席服务和一个客户的多通会话进行质检,会话组质检一般处理的是具有关联性的会话内容...
主机规则管理
主机规则管理功能用于云安全中心对于主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用...
管理质检规则
云端质检规则列表中展示了所有已成功创建的规则信息,通过规则列表,您可搜索目标规则,查看、编辑、复制规则或者直接删除规则。查看规则列表 登录 智能双录质检控制台,在左侧导航栏中选择 云端质检>云端质检规则 菜单项,进入云端质检...
什么是流转规则
本文档主要介绍流转规则。定义 流转规则将所有接收的集成原始告警进行抑制、降噪、去重、路由分派操作,支持多监控源纵向抑制、横向收敛,进行多维降噪;支持每个流转规则配置事件时默认分配对象&通知策略,而实现更准确的通知。核心功能 ...
- 产品推荐
- 这些文档可能帮助您