Logstash配置文件说明
Logstash通过管道完成数据的采集与处理,管道配置中包含input、output和filter(可选)插件,input和output用来配置输入和输出数据源、filter用来对数据进行过滤或预处理。本文为您介绍阿里云Logstash管道配置文件的详细说明。本文内容参考...
设置防敏感信息泄露
防敏感信息泄露帮助网站过滤服务器返回内容(异常页面或关键字)中的敏感信息(包含身份证号、手机电话号码、银行卡号、敏感词汇),脱敏展示敏感信息或返回默认异常响应页面。重要 防敏感信息泄露功能目前仅支持处理中华人民共和国境内...
基于文本分析算法实现新闻分类
PAI提供的智能文本挖掘算法可以实现新闻文本分类自动化(包括分词、词型转换、停用词过滤、主题挖掘及聚类等流程)。本工作流首先通过PLDA算法挖掘文章的主题,然后进行主题权重聚类,从而实现新闻自动分类。说明 本工作流数据为虚构数据,...
变更管理
变更管理分为组织变更与变更支持:组织变更:确保组织中的变更顺利实施,并通过管理变更的人为方面来实现业务连续稳定运行的实践。变更支持:正确地评估变更风险、对变更进行合理授权、管理变更时间表,通过增加成功变更次数来实现业务的...
故障演练
类似故障复现/改进action验收 应急组织流程、止损预案验证 故障演练实践参考 阿里巴巴集团借助混沌工程实现了无损演练和有损演练的常态化执行,缩短建设大规模演练实施的进程、加速演练执行效率,让业务更聚焦在架构/流程风险识别与系统...
什么是MFA?
Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其MFA设备的动态...
移动热修复FAQ
iOS热修复WaxPatch日志分析及计数统计说明 iOS热修复lua脚本说明 iOS端patch包拉取后在本地的加载路径 Android热修复支持修复哪些内容 公共云热修复对同一个版本多次发布补丁问题 waxpatch是否有IDE或其他验证工具 Sophix加固包的最佳实践 ...
通过脚本模式生成API
当您需要对API的请求参数进行预处理或对查询结果进行二次加工时,您可以在API编辑页面的右侧导航栏中,单击 过滤器,根据需要勾选 使用前置过滤器 或 使用后置过滤器,并选择 函数类型 后,单击前置过滤器或后置过滤器右侧的下拉框选择目标...
步骤一:部署客户端
验证通过后,会将密钥发送给在阿里云vSGX实例中运行的TensorFlow Serving推理服务。操作步骤 创建客户端实例并构建所需的环境。创建客户端实例并设置网络安全组权限。运行客户端的实例需满足以下要求:实例规格:客户端无需运行在SGX环境下...
PostgreSQL数据源
PostgreSQL数据源支持Password认证方式(支持SCRAM-SHA-256认证方式),如果PostgreSQL数据库端更改了密码和密码认证方式,则需要更新数据源配置,并且重新测试连通性和手动运行相关任务验证。当PostgreSQL中表名称、字段名称是以数字开头...
如何使用 Go 依赖管理?
在 Go 1.13 改进了对.netrc 身份验证的支持。如果通过 HTTPS 发出请求并且可以找到匹配的.netrc 条目,Go 会向请求添加 HTTP 基本身份验证凭据。未来 Go 可能会增加新的验证访问,我们也会持续 跟踪 并实现。什么是.netrc.netrc 文件包含...
CDN配置管理
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
配置URL鉴权
实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户的直播业务服务端提供加密URL,URL中包含权限验证信息。推流或播放用户使用加密后的URL向阿里云直播服务发起请求。阿里云直播...
常见问题 FAQ
是否支持可配置的密码规则及密码重置等规则 IDaaS提供自由搭配的密码规则,以及密码重置,找回密码等相关功能 IDaaS CIAM 有风险控制保障吗?IDaaS CIAM 提供多种风险控制手段,保障用户在注册时,登录时,认证时等不同场景下的安全。包括...
阿里邮箱反垃圾产品介绍
用户与我们共同提升反垃圾效果,反馈结果作用于机器学习模型,实现过滤系统闭环。二、产品功能 2.1 攻击防护和异常检测 通过频率监控、多个RBL结果反馈以及系黑、白名单、灰名单的动态调节,对异常攻击和发信行为进行拦截,免于邮箱系统...
配置URL鉴权
实现原理 URL鉴权功能通过阿里云视频直播服务与客户业务服务配合,形成了更为安全可靠的直播资源防盗方法。客户的直播业务服务端提供加密URL,URL中包含权限验证信息。推流或播放用户使用加密后的URL向阿里云直播服务发起请求。阿里云直播...
企业上云安全实践
为RAM用户配置强密码策略 您可以通过RAM控制台设置密码策略,例如:密码长度、密码中必须包含元素、密码有效期等。如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。具体操作,请参见 设置RAM...
WordPress环境上安装SSL证书
如果 域名验证方式 选择 手动DNS验证 或 文件验证,您需要按照 验证信息 中的提示,完成域名所有权的验证。更多信息和常见报错,请参见 域名所有权验证。提交免费SSL证书申请后,CA中心一般会在30分钟左右完成审核和签发,请您耐心等待。...
专家成长计划技术培训课程
现场面授(特殊情况可调整为线上钉钉群直播)分析型数据库AnalyticDB详解 1天 30人 本培训课程为阿里云原厂培训系列课程之一,通过专业的阿里云认证讲师面对面讲解、互动、产品演示,讲授ADS产品的最佳实践及常见问题解决办法,带您深入...
安装Z-Blog
可选:如果您访问临时域名,请在验证页面根据提示输入信息,单击 确定访问。阅读安装许可协议,并选中 我已阅读并同意此协议,然后单击 下一步。查看安装程序自动检测出的环境信息,单击 下一步。配置数据库和网站信息,然后单击 下一步。...
基本概念
密钥材料(Key Material)密钥材料是密码运算操作的重要输入之一。建议您对非对称密码算法的私钥的密钥材料和对称密码算法的密钥材料保密,以保护基于密钥材料的密码运算操作。默认密钥:当您创建默认密钥中的主密钥时,支持由KMS生成密钥...
邮箱安全须知
阿里邮箱安全加固 阿里邮箱安全功能包含安全手机、IP限制登录、自有端双重认证、三方客户端安全密码等。如下安全加固方案,满足条件情况下建议尽量都开启。阿里邮箱安全功能 https://help.aliyun.com/document_detail/446574.html 如下几类...
ALIYUN:CS:ClusterHelmApplication
Credential语法"Credential":[{"Password":String,"UserName":String }]Credential属性 属性名称 类型 必须 允许更新 描述 约束 Password String 是 否 密码。无 UserName String 是 否 用户名。无 WaitUntil语法"WaitUntil":[{"FirstMatch...
增量迁移源服务器
本文介绍增量迁移最佳实践的操作步骤。前提条件 已导入迁移源信息。您可以根据需求选择导入迁移源的方式:方式一:通过控制台自动导入迁移源 方式二:通过命令行一键导入迁移源 方式三:通过SMC客户端导入迁移源 迁移源为在线状态。如果...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
SAP HANA数据源
说明 当SAP HANA Reader中字段名称包含斜杠(/),需要使用反斜杠加双引号(\"your_column_name\")进行转义,例如,字段名称为/abc/efg,则转义后字段名称为 \"/abc/efg\。table 需要同步的表名。jdbcUrl 连接HANA的JDBC URL。例如,jdbc:...
绑定AD
委托认证:用户可以使用 AD 用户/密码登录到 IDaaS,自动更新密码:用户通过 AD 委托认证到 IDaaS 时,如果 IDaaS 账户的密码为空,则更新为 AD 用户的密码。AD 密码需满足 IDaaS 密码策略的要求,否则将无法自动更新。高级配置 用户/组织...
企业上云安全实践
为RAM用户配置强密码策略 您可以通过RAM控制台设置密码策略,例如:密码长度、密码中必须包含元素、密码有效期等。如果允许RAM用户更改登录密码,那么应该要求RAM用户创建强密码并且定期轮换登录密码或访问密钥。具体操作,请参见 设置RAM...
配置URL鉴权
鉴权逻辑 URL鉴权功能通过阿里云 DCDN 节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。主要由以下几个部分配合:源站应用服务器:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端。客户端:发起资源...
漏洞修复最佳实践
漏洞修复紧急度得分与修复优先级对照表如下:优先级 描述 修复紧急度得分 修复建议 高 该评级是针对未经身份验证的远程攻击者可以轻松利用并导致系统受损(任意代码执行)而无需用户交互的漏洞。此类漏洞通常为蠕虫、勒索软件等利用的漏洞...
绑定OpenLDAP
Filter过滤 重要 修改 ObjectClass 和 filter 将影响 LDAP 的过滤条件,在执行全量同步时将删除不符合过滤条件的 IDaaS 账户和组织。建议在修改前调整同步保护限额,并充分测试过滤结果是否符合预期(例如使用另一个 IDaaS 实例进行测试)...
安装ECShop
说明 本文以ECShop 4.1版本为例,如果您下载的是ECShop的其他版本,可能与ECShop 4.1版本页面存在部分差异,请您以实际页面显示为准。操作步骤 获取主机信息。登录 云虚拟主机管理页面。找到待安装ECShop的云虚拟主机,单击对应 操作 列的 ...
配置URL鉴权
鉴权逻辑 URL鉴权功能通过阿里云 CDN 节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。主要由以下几个部分配合:源站应用服务器:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端。客户端:发起资源...
免费试用阿里云产品
视频点播 快速接入视频点播并播放内容 视频直播 快速开始视频直播 企业服务与云通信 短信服务 通过API发送测试验证码短信(个人认证)通过API发送测试验证码短信(企业认证)域名与网站 创建域名持有者信息模板 云解析 DNS 添加域名解析...
创建RAM用户并授权
阿里云基于最佳实践,提供了常见场景的快速配置方式,且预置了对应RAM用户的权限策略,方便您快速创建RAM用户并授权。同时,您也可以根据自己的实际业务需求,采用手动配置的方式,手动创建RAM用户并授权。快速配置 步骤一:创建RAM用户并...
配置浏览器访问网页的防爬场景化规则
选择动作进行测试:将对 防护规则推荐 中配置策略所涉及到的防护动作(可选 JS校验防护效果验证、动态令牌验证、滑块验证、拦截验证)生成一条只针对您测试IP生效的测试规则,验证防护动作的执行结果。在测试动作模块上单击 去测试 后,WAF...
GxP欧盟附录11标准合规包
他要求涵盖了计算机化系统的开发、验证、操作、维护和监测等方面,以确保这些系统符合相关法规和标准,用于生产、控制和保证产品质量和可靠性。Annex 11是GMP(Good Manufacturing Practice)的一部分,作为药品生产过程中的重要指导标准之...
通过Helm部署Jenkins
Helm项目提供了一个统一的软件打包方式,支持版本控制,可以大大简化Kubernetes应用分发与部署中的复杂性。本教程介绍了如何在Cloud Shell中通过Helm部署Jenkins。教程介绍 以下步骤及示例均已在 Alibaba Cloud Shell 中集成。您可以 在 ...
设置自定义防护策略
自定义规则分为以下类型:ACL访问控制规则:根据客户端IP、请求URL、以及常见的请求头字段定义精确匹配条件,过滤访问请求。CC攻击防护规则:在精确匹配条件的基础上,定义访问频率限制条件,针对性过滤异常请求。使用限制 包年包月WAF实例...
ETL工作流快速体验
DataWorks推出ETL工作流模板案例集,旨在帮助您快速了解产品的最佳实践。您可以一键将案例导入至指定工作空间,快速还原案例,体验产品能力。教程列表 DataWorks当前支持的ETL工作流模板列表如下:说明 ETL工作流模板载入 数据开发 模块后...
- 产品推荐
- 这些文档可能帮助您