云安全中心
warn_user 登录用户名 warn_count 失败登录次数 主机网络连接日志 主机上每隔10秒到1分钟会收集变化的网络连接。日志字段 说明_topic_日志主题,固定为aegis-log-network。owner_id 阿里云账号ID uuid 客户端号 ip 客户端主机的IP地址 src_...
ListGroups-查询用户组列表
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
错误码说明
错误码 错误信息 可能的原因及解决办法 100000 系统异常 系统未知异常 100001 用户未登录,无法获取用户信息 请检查传入的AK/SK或临时token是否正确 100002 触发平台限流规则,请稍后重试 请求超过系统限流 100004 参数缺失 请检查必填的...
ListUsers-查询用户列表
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
通过Elasticsearch X-Pack角色管理实现用户权限管控
配置创建删除索引、增删改查文档以及修改索引配置的权限 场景描述 为普通用户授予创建删除索引的权限、增删改查文档的权限以及修改索引配置的权限,同时禁止用户登录Kibana控制台。角色配置 表 4.权限说明 权限类型 权限Key 权限Value 描述...
InitSmartVerify
调用InitSmartVerify接口发起增强版活体检测请求。接口名:InitSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口说明:每次开始认证前调用本接口获取 CertifyId,用来串联认证请求中的各个...
InitSmartVerify
调用InitSmartVerify发起增强版实人认证请求。接口名:InitSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口说明:每次开始认证前调用本接口获取 CertifyId,用来串联认证请求中的各个接口。...
DescribePhoneNumberAnalysis-查询号码分析结果
10 返回参数 名称 类型 描述 示例值 object RequestId string 请求 ID。CC3BB6D2-2FDF-4321-9DCE-B38165CE4C47 Message string 号码状态的描述。OK Data object 号码分析返回结果信息。List object[]数据列表 Number string 传入的手机号。...
AddGatewayAuth-创建网关鉴权
10 IsRestrict boolean 否 自定义鉴权模式:true:严格模式,当鉴权服务不可用时(鉴权服务建立连接失败或者返回 5xx 请求),网关拒绝客户端请求 false:宽松模式,当鉴权服务不可用时(鉴权服务建立连接失败或者返回 5xx 请求),网关...
流量防护
最小请求数目 触发熔断的最小请求数目,若当前统计窗口内的请求数小于此值,即使达到熔断条件规则也不会触发。阈值类型 选择以 慢调用比例(%)或 异常比例(%)作为阈值。选择以 慢调用比例 作为阈值,需要设置允许的 慢调用RT(即最大的...
管理限流降级规则
最小请求数目 触发熔断的最小请求数目,若当前统计窗口内的请求数小于此值,即使达到熔断条件规则也不会触发。阈值类型 选择以 慢调用比例(%)或 异常比例(%)作为阈值。选择以 慢调用比例 作为阈值,需要设置允许的 慢调用RT(即最大的...
银行卡核验初始化
调用InitSmartVerify发起银行卡核验请求。接口说明 接口名:InitSmartVerify。服务地址:cloudauth.cn-shanghai.aliyuncs.com (上海区域)或 cloudauth.cn-beijing.aliyuncs.com (北京区域)。请求方法:POST和GET。传输协议:HTTPS。...
身份证核验初始化
调用InitSmartVerify发起身份证核验请求。接口说明 接口名:InitSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口描述:每次开始认证前调用本接口获取 CertifyId,用来串联认证请求中的各个...
冷启动版数据规范
根据您内部的用户标记方法,可以选择方案一均通过imei唯一确认一名用户,方案二通过user_id和imei组合确认一名用户(如登录用户使用user_id唯一标记,未登录用户使用imei唯一标记)。请务必确认用户的唯一性并在请求推荐结果时指定用户的...
RecoverCluster-重置并修复集群
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
Bot管理
不同套餐的支持情况 基础版 标准版 高级版 企业版 支持配置Bot管理规则集数 不支持 不支持 不支持 10个 配置Bot规则集 登录 DCDN控制台。在左侧导航栏,单击 站点管理。在 站点管理 页面,单击目标站点名称,或对应站点 操作 列的 详情。在...
UpdateContainerGroup-更新一个容器组
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
InitSmartVerify
调用InitSmartVerify接口发起增强版活体验证请求。接口名:InitSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口说明:每次开始认证前调用本接口获取 CertifyId,用来串联认证请求中的各个...
点播CDN常见问题
刷新预热 合理配置缓存过期时间 影响因素:CDN上未配置缓存策略,所有用户请求都需要回源站。CDN上配置的缓存过期时间过短,缓存资源频繁过期,导致缓存命中率低。应用场景:用户在源站发布了静态资源,CDN节点没有将资源缓存下来,或者CDN...
日志类别及字段说明
主机日志 日志类型_topic_描述 采集周期 登录流水日志 aegis-log-login 记录用户登录服务器的日志,包括登录时间、登录用户、登录方式、登录IP地址等信息。登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的...
日志类别及字段说明
主机日志 日志类型_topic_描述 采集周期 登录流水日志 aegis-log-login 记录用户登录服务器的日志,包括登录时间、登录用户、登录方式、登录IP地址等信息。登录流水日志可以帮助您监控用户的活动,及时识别和响应异常行为,从而保障系统的...
修改网关参数
XffTrustedNum integer[0,10]0 作用于请求环节,网关前可信任的代理个数,会影响网关是否会使用客户端产生的x-forwarded-for和x-request-id等请求头。若取值为0,会将对端Socket IP作为真实IP,并将其设置到x-envoy-external-address请求...
HTTPS相关常见问题
攻击者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据或者执行特定任务的目的。为了假冒用户的身份,CSRF攻击和XSS攻击通常会相互配合,但也可以通过其它手段,例如诱使用户单击一个包含攻击的链接。...
ModifyEciScalingConfiguration-修改一个ECI类型伸缩...
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
安全白皮书
BYOK是业界普遍认可的一项更高级的安全技术,是指通过安全的方式,将用户线下生成的密钥导入到云上的KMS托管的HSM中,并且保障HSM不能导出此密钥,而用户可以随时删掉云上的密钥,保留下一次导入同一个密钥的能力。详细配置方式请参见 数据...
管理API
此参数的作用为:在调用时将校验请求参数值是否符合对应的类型,且在执行API时,保障SQL的正常执行。示例值 请求参数的示例值。在生成SDK和文档时,供使用者阅读,便于正确调用API。默认值 当请求参数为可选时,如果存在该定义,则以该定义...
设置CC安全防护
属于、不属于 10.10.10.10 URI 访问请求的URI地址。例如:/action/member/id.php?id=1&td=2 。包含、不包含、等于、不等于、长度小于、长度等于、长度大于 说明 逻辑符为等于、不等于时,输入的字符应以/开头。action/member/id....
边缘应用账号权限对接
入参名称 数据类型 是否必须 入参描述 roles 复杂对象数组 是 权限列表,数组数量限制100 identityId 字符串 是 统一身份ID 具体复杂数组可参照接口文档:批量给identity授予角色接口 出参列表 出参名称 数据类型 出参描述 code 整型 响应码...
Webhook管理
管理员可以配置Webhook,以便通过Webhook对接您的一方系统(如CRM)或三方系统,实现在Quick Audience控制台向用户发送优惠券等。触达营销、自动化营销模块均支持Webhook。操作流程如下:针对您的一方系统或三方系统完成Webhook接入开发,...
Zookeeper
本文将介绍API网关集成Zookeeper访问微服务后端的原理,以及如何创建、发布并调用服务发现类型的API。1.概述 本文依次介绍如下步骤:原理说明 创建VPC融合专享实例(仅VPC融合实例支持Zookeeper)部署Zookeeper服务并注册微服务应用 创建...
手机号认证SDK返回码
安全认证SDK错误码 返回码 返回码描述 建议 600000 获取token成功 无 600001 唤起授权页成功 无 600002 唤起授权页失败 建议切换到其他登录方式 600004 获取运营商配置信息失败 创建工单联系工程师 600007 未检测到sim卡 提示用户检查 SIM ...
Webhook管理
管理员可以配置Webhook,以便通过Webhook对接您的一方系统(如CRM)或三方系统,实现在Quick Audience控制台向用户发送优惠券等。触达营销、自动化营销模块均支持Webhook。操作流程如下:针对您的一方系统或三方系统完成Webhook接入开发,...
CreateEciScalingConfiguration-创建一个ECI类型伸缩...
创建一个ECI类型的伸缩配置,弹性伸缩会以该伸缩配置作为ECI实例使用的模板,在触发弹性扩容活动时自动创建ECI实例满足您的业务需求。接口说明 伸缩配置用来指定弹性扩张时使用的 ECI 实例模板。参数 Cpu 和 Memory 用于指定 CPU 和内存...
403错误
You have no right to access this object 问题原因:RAM用户无权访问此Object。解决方案:确认RAM用户是否拥有Object相关操作权限。根据使用场景设置不同访问权限的详情,请参见 教程示例:使用RAM Policy控制OSS的访问权限。Anonymous ...
常见报错
PTS默认请求超时时间为5s,如需延长该时间您可以在创建场景页面的 高级设置 区域中自定义请求超时时间。更多信息,请参见 通用设置。java.net.SocketTimeoutException:null 响应阶段超时,表示请求在等待响应或者读取中途(Idle)超时。请...
银行卡要素核验
调用VerifyBankElement接口发起银行卡OCR或二三四要素认证请求。传入图片格式要求 图片大小:图片大小建议不超过2 MB。图片过大可能会影响接口响应速度,甚至可能导致读取图片超时失败。图片格式:PNG、JPG、JPEG。图片分辨率:图片长宽...
LivenessFaceVerify
通过调用LivenessFaceVerify接口,您可以对用户自拍图片或线下设备采集的用户人脸图片进行活体检测,适用于SDK无法覆盖的场景。本文介绍了调用LivenessFaceVerify接口对人脸图片进行活体检测的纯服务端接入流程。人脸静默活体检测API 接口...
APM应用性能监控
APM通常被应用于以下场景:用户体验监控:通过监控用户的行为提升用户体验。例如监控用户和Web界面或客户端的交互,并记录交互事件的时间。运行时应用程序架构:理解服务间的依赖关系、架构中应用程序交互的网络拓扑。业务事务(Business ...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
配置HTTP触发器并使用HTTP触发
不同语言的HTTP函数请参见以下文档:Node.js HTTP请求处理程序(HTTP Handler)Python HTTP请求处理程序(HTTP Handler)PHP HTTP请求处理程序(HTTP Handler)Java HTTP请求处理程序(HTTP Handler)C#HTTP请求处理程序(HTTP Handler)...
- 产品推荐
- 这些文档可能帮助您