即席分析中的交互式分析
本文为您介绍在即席分析中的交互式分析操作。下钻/上卷 所有在数据集中配置了层级结构的维度字段,只要不是层级结构中的最后一层,都可以在即席分析中的表格进行下钻的操作。通过下钻去进行更细粒度的数据查询。比如下图中的地理层级结构,...
网站管理常见问题
建议每隔几个月定时更换一次密码,保证密码的安全性。注意及时清空您的临时文件、上网拨号的时候不选择保存密码、在浏览网页输入密码时不选择让浏览器记住您的密码等。建议不要使用无组件上传方式。因为该方式很容易导致网站被黑客上传木马...
检测响应常见问题
例如,您在2023年01月15日10:00时修改了登录密码,基线检测模型会在当天24:00左右采集修改后的登录密码信息并更新弱口令数据库,异常登录检测模型在2023年01月15日24:00点之前在弱口令数据库中加载的是修改前的密码,所以在这个时间段密码...
应用防护
脆弱的登录凭证 中危 应用在登录口令安全性较弱,攻击者可能通过爆破弱口令登录您的系统,从而获取敏感信息甚至服务器权限。请及时修改该应用的密码为复杂密码。不安全的JNDI配置 低危 您的应用存在不安全的useCodebaseOnly/rmi-...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
扫描漏洞
软件成分分析:通过采集客户端软件版本信息识别您系统中的安全漏洞,例如Apache Shiro授权问题漏洞、Kubernetes kubelet资源管理错误漏洞。说明 下表中的标识说明如下:表示支持。表示不支持。漏洞类型 功能模块 免费版 仅采购增值服务 防...
管理消费组
在 数据消费 页面,单击目标消费组的 操作 列中的 修改密码。在弹出的 修改消费密码 对话框中,输入 旧密码、新密码 和 确认密码。说明 密码由大写字母、小写字母、数字、特殊字符中的任意两种或两种以上组成。密码长度为8-32个字符。单击 ...
修改密码
云SSO用户定期主动修改自己的密码,保证密码的安全使用。修改时,您必须同时输入旧密码和新密码。本文主要介绍该场景下的修改密码操作。操作步骤 使用云SSO用户的用户名和密码登录云SSO用户门户。具体操作,请参见 登录云SSO用户门户并访问...
表格(Pro版本)
查询分析设置 参数 说明 隐藏字段 隐藏查询分析结果中的列。例如选择_time_,则表格中将隐藏该列。表格配置 参数 说明 显示模式 表格的显示模式。分页:表格分页展示。您还可通过 每页显示个数 设置每页的行数。等高:表格在同一页内展示。...
应用安全
对这类应用的安全性要求非常高,任何安全漏洞或中断都可能导致企业巨大的经济损失和声誉损害。敏感信息应用:这些应用处理包含敏感数据的业务流程。例如,医院的病人信息管理系统、律所的案件管理系统等。对这类应用的安全性要求也很高,...
重置云虚拟主机数据库密码
相关文档 如果您忘记了主机管理控制台密码或FTP登录密码,或者为了网站的安全性,需要重置主机管理控制台密码或FTP登录密码,请参见 重置云虚拟主机管理控制台密码和FTP密码。如果重置了数据库密码,但没有在网站程序的数据库连接配置文件...
功能特性
添加安全组 透明数据加密 Lindorm支持透明数据加密TDE功能,可以对实例数据和操作日志全加密,保护数据在传输和存储过程中的安全性和隐私性。透明数据加密 审计日志 通过审计日志可以精准分析指定时间段的所有数据操作,同时可以按照指定...
6.0版本与7.0版本兼容性注意事项
新增felforcerowsecurity列,跟踪表是否强制启用了行级安全性,如果行级安全性(启用时)也适用于表拥有者则为真(true)。新增relispartition列,指示是否为分区表。取值说明:true:该表是分区表的一个分区。false:该表不是分区表或者是...
安全白皮书
传输加密 为了提高实时数仓Hologres的链路安全性,您可以启用SSL在传输层对网络连接进行加密,提升通信数据的安全性和完整性,但会同时增加网络连接响应时间。使用说明请参见 传输加密。SSL(Secure Sockets Layer)指安全套接字协议,是...
如何查询ECS实例的远程登录信息
阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。概述 通过查看阿里云ECS实例的远程登录信息,可以有效的进行故障定位和安全分析,本文主要介绍如何查看阿里云ECS实例的远程登录信息。详细...
密码策略
越复杂的密码安全性越高。为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须...
功能特性
获取云虚拟主机的主机信息和站点信息 重置主机管理控制台密码和FTP密码 为了提高您网站的安全性,建议您每隔一段时间重置主机管理控制台密码和FTP密码。此外,如果您忘记了主机管理控制台密码或FTP登录密码,也可以重置该密码。重置主机...
AnalyticDB PostgreSQL版7.0版本
密码管理 支持SCRAM-SHA-256加密方式,相比MD5加密方式,具有更高的安全性。动态数据脱敏 支持设置列级别的数据脱敏,且支持指定用户匹配脱敏策略。数据脱敏能够根据不同的用户,应用不同的脱敏函数将原始数据以脱敏后的形式展示,从而实现...
自研内核
支持 全密态数据库,对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。新增半同步模式,支持自主配置最大保护、最高可用、最高性能等 实例保护级别。支持 逻辑复制槽故障转移(Logical Replication ...
阿里云云通信短信服务安全白皮书V1.0
阿里云云通信对通信供应商准入进行安全评估,合作过程中的安全性及规范性进行管理,以保障客户业务安全。对于合作项目参与人员,在数据安全培训与考试、安全软件安装与终端安全配置、权限申请与审批、数据传输与使用、数据安全审计与监控、...
产品概述
在 PolarDB PostgreSQL版 集群中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景信息 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力已无法满足...
产品概述
在RDS PostgreSQL实例中开启并使用该功能,您可以对数据库表中的敏感数据列进行加密,这些列中的敏感数据将以密文进行传输、计算和存储。背景 随着国家对数据安全和个人敏感信息的加强监管,原子化的数据安全能力无法满足监管要求,国家...
挖矿程序处理最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户...相关文档 AK和账密防泄漏最佳实践 Linux实例被植入kdevtmpfsi挖矿病毒的处理方法 提高ECS实例的安全性 云服务器ECS安全性
邮箱安全须知
为此阿里邮箱始终保持在云安全防护方面做持续不断的努力,来保障邮箱的安全性。阿里邮箱安全具体涵盖安全策略、组织安全、合规安全、数据安全、访问控制、人员安全、物理安全、基础设施安全、系统和软件开发及维护、灾难恢复及业务连续性等...
准备RAM用户
为避免产生项目数据安全性问题,推荐您创建RAM用户并交由其他用户使用,这样可以:基于企业的业务组织,在您的阿里云账号中,给企业中不同职能部门的员工创建RAM用户,让员工拥有唯一安全凭证,并使用Dataphin。基于企业用户的职能,设置...
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...
将MySQL数据迁移到Redis
为了提高安全性,您可以只输入-p,不在其后输入密码,执行命令后再根据命令行提示输入密码。Mysqlpwd233-skip-column-names 不在查询结果中写入列名。无需设置值。raw 输出列的值时不进行转义。无需设置值。h Redis的连接地址。说明 这里指...
功能特性
免费版 防病毒版 高级版 企业版 旗舰版 资产暴露分析 支持对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。...
DLA Lakehouse实时入湖
在Lakehouse技术中,⾮常关键的技术就是多版本的⽂件管理协议,它提供⼊湖和分析过程中的增量数据实时写⼊、ACID事务和多版本、小⽂件⾃动合并优化、元信息校验和⾃动进化、⾼效的列式分析格式、⾼效的索引优化、超⼤分区表存储等能⼒。...
API安全
在 API安全 页面的 安全事件 页签,查看API安全事件分析数据。数据类型 用途及说明 支持的操作 API安全事件总览 通过统计数据,了解API安全事件的总数及其今日新增数。安全事件总数和今日新增数统计维度包括高危风险事件数、中危风险事件数...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
ActionTrail日志清洗
日志分析痛点 ActionTrail是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。您可以通过 ActionTrail控制台 查看各个云产品的操作日志。对于30天以内的日志,ActionTrail支持投递到 ...
创建应用
VPC访问(推荐):通过专有网络VPC访问Serverless应用,安全性更高。公网访问白名单 如果通过公网访问,添加待访问设备的IP地址。您还可以在页面右侧单击 添加当前IP地址,将当前设备的IP地址自动添加到白名单中,使用该功能前需要先关闭...
产品简介
隐私求交服务基于隐私求交(Private Set Intersection,简称 PSI)算法,保证了在不泄露多余信息的前提下,满足了数据合作的各参与方获取和分析数据求交结果的需求。隐私求交控制台是面向需要应用隐私求交技术的数据工程师或业务运营人员的...
审计配置
在使用 数据安全中心DSC(Data Security Center)提供的安全审计功能前,您需要先完成审计配置。DSC 根据您配置的审计模式采集审计日志,并根据已开启的审计规则上报审计告警。本文介绍如何进行审计配置。前提条件 已购买 DSC 企业版。具体...
云盾先知安全情报平台服务条款
您对自己存放在阿里云云平台上的数据以及进入和管理阿里云云平台上各类产品与服务的口令、密码的完整性和保密性负责。因您维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的一切损失和后果均由您自行承担。3.1.6.您应向阿里...
RDS MySQL同步至AnalyticDB for PostgreSQL
如果需要目标表中的列名称与源表不同,需要使用DTS的字段映射功能,详情请参见 设置同步对象在目标实例中的名称。映射名称更改 无 如需更改同步对象在目标实例中的名称,请使用对象名映射功能,详情请参见 库表列映射。重要 若使用列映射时...
从RDS MySQL同步至DataHub
警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API...
从PolarDB MySQL版同步至Datahub
警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API...
从RDS MySQL同步至DataHub
警告 DTS自动添加或您手动添加DTS服务的公网IP地址段可能会存在安全风险,一旦使用本产品代表您已理解和确认其中可能存在的安全风险,并且需要您做好基本的安全防护,包括但不限于加强账号密码强度防范、限制各网段开放的端口号、内部各API...
- 产品推荐
- 这些文档可能帮助您