为集群配置弹性伸缩规则
如果您的业务场景没有明显的时间上的规律,需要根据业务量的变化而变化 推荐您使用 按负载伸缩,通过指标观测到您业务上的波动,结合触发的指标规则配置,更好的服务于您的作业运行。如果您的业务场景同时满足时间和负载的共同特点 您可以...
质检
编辑规则 一个规则包含:基本信息、条件筛选、分值设置、规则配置 四个部分,其中 规则配置 部分最为关键。基本信息 基本信息包含:名称、说明。主要起到描述和标识作用。一个好的名称,可以方便查看质检结果。名称:名称是必填项。最好...
配置入口流量调度规则
后续步骤 规则配置完成后,您还可以进行以下操作:更新规则 单击目标规则右上角的 图标可编辑该规则。编辑完成后,单击 保存 然后单击 生效,使修改生效。删除规则 单击目标规则右上角的 图标删除该规则。完成删除操作后,该规则会处于 ...
自定义频次控制规则
阿里云SCDN支持自定义设置频次控制规则,可以帮助您更精准地拦截网络攻击,防止Web攻击、恶意访问等。本文为您介绍自定义频次控制规则的配置方法。前提条件 设置自定义频次控制规则前,需确保您已经开启了频次控制功能,具体请参见 配置...
添加及管理监控对象
告警配置 您可批量选中不同监控对象下的质量规则配置告警方式,如果选中的监控对象下已配置相同监控范围的告警,则会以最新配置覆盖已有的配置;如果没有相同监控范围的告警配置,则新增一条告警配置。批量配置告警时,监控范围仅支持选择...
添加及管理监控对象
告警配置 您可批量选中不同监控对象下的质量规则配置告警方式,如果选中的监控对象下已配置相同监控范围的告警,则会以最新配置覆盖已有的配置;如果没有相同监控范围的告警配置,则新增一条告警配置。批量配置告警时,监控范围仅支持选择...
安全管理
步骤一:配置监控规则 您可以通过监控规则配置模块配置产品监控规则。阿里云支持配置稳定性规则和安全性规则。稳定性规则主要用于监控QPS等性能指标,当触发设定的阈值时,系统会进行告警通知,保障API服务接口的稳定性;安全性规则主要...
如何配置流转规则
重要 在进行 业务监控源 的流转规则配置时,alarmId 为 必填字段,alarmLevel 建议(不强制)按等级(提醒、警告、严重、致命)和事件或故障的等级一一对应。便于后续的通告消息可追溯监控项及监控指标。编辑流转规则 已设置的流转规则可以...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
基础防护规则和规则组
在 设置防护规则 配置向导页,单击 添加规则,通过输入 规则ID 或 CVEID,设置 危险等级、防护类型、应用类型,筛选并选中规则库的防护规则,单击 添加;或单击 全部添加。说明 如果在 步骤 5 将 选择规则模板 配置为 默认规则组,且要添加...
安全组最佳实践
安全组入网设置中不能有对所有端口开放的访问规则 安全组入方向授权策略为允许,当端口范围未设置为-1/-1时,视为“合规”。如果端口范围设置为-1/-1,但被优先级更高的授权策略拒绝,视为“合规”。云产品或虚商所使用的安全组不适用本...
防护配置常见问题
防护规则配置要求如下:防护规则A:根据业务需要配置 规则动作 为 防护 或 防护-紧急,生效对象 为 ALB实例中需要经过CC防护检测的域名。防护规则B:生效对象 为 不需要经过CC防护检测的域名和ALB实例。开启CC防护规则A的 模板开关,关闭CC...
控件配置规范
配置规则 单个控件配置=通用配置+私有配置 例如,以下示例中 name、type、default 都是通用配置,prefix 是私有配置。{"name":"文本框","type":"text","default":"","description":"带描述-带标注","prefix":"今日进度:"} 通用配置 字段名...
控件配置规范
配置规则 单个控件配置=通用配置+私有配置 例如,以下示例中 name、type、default 都是通用配置,prefix 是私有配置。{"name":"文本框","type":"text","default":"","description":"带描述-带标注","prefix":"今日进度:"} 通用配置 字段名...
配置降级规则
降级规则配置通常用于弱依赖降级场景,更多信息,请参见 弱依赖降级。新建降级规则 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在顶部菜单栏选择地域并在页面上方选择 所属微服务空间,在 集群类型 下拉列表,选择 K8s集群,...
敏感数据访问及导出情况
背景信息 您可以在完成敏感数据规则配置的第二天,查看数据的访问和导出情况。说明 安全管理员可以通过在 系统配置 页面配置 权限控制模式,指定可以查看该页面数据的成员。操作步骤 登录 DataWorks控制台,单击左侧导航栏的 数据建模与...
创建数据脱敏规则
动态脱敏:各场景规则配置类似,本文以数据开发/数据地图展示脱敏场景为例,为您展示规则的配置要点。实际使用时,请根据您的需要选择合适脱敏场景。配置详情请参见 创建动态脱敏规则:数据开发/数据地图展示脱敏场景。静态脱敏:配置详情...
设置IP黑名单规则拦截特定请求
规则配置 您可以单击 新建规则,为当前模板新建IP黑名单规则。您也可以忽略该设置,在创建规则模板后,再为模板新建规则。具体操作,请参见 步骤二:在IP黑名单规则模板中添加IP黑名单规则。生效对象 从已添加的防护对象及对象组中,选择要...
配置示例:MaxCompute
说明 此处选择为表级规则,页面中的其它设置项对应为表级规则配置项。规则模板 如果您选择 规则来源 为 内置模板,为您展示系统内置的表级监控规则。如果您选择 规则来源 为 规则模板库,需要设置 采样方式、Set Flag 等参数,详情请参见 ...
数据保护伞入门
DataWorks提供了内置的分类分级模板,您也可基于业务需要,在数据保护伞界面,单击左侧导航栏的 规则配置>数据分类分级,编辑数据分类分级。本文示例使用DataWorks提供的默认数据分级。更多数据分类分级详情,请参见 配置敏感数据分类分级...
配置报警规则
您可在报警规则列表中,找到当前实例的报警规则,单击对应的 编辑,修改报警规则配置。查看告警历史 在报警规则列表上方,单击 查看告警历史,可进入 云监控控制台 的 报警历史 页面,按照报警的规则名称和云产品查看报警历史信息。具体...
Ingress概述
您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。Ingress资源仅支持配置HTTP流量的规则,无法配置一些高级特性,例如负载均衡的算法、Sessions Affinity等,这些高级特性...
配置会话保持
本文介绍了为端口转发规则配置会话保持的方法。前提条件 已在端口接入中配置非网站业务端口转发规则。更多信息,请参见 配置端口转发规则。开启会话保持 登录 DDoS高防控制台。在顶部菜单栏左上角处,选择地域。DDoS高防(中国内地):选择...
风险识别管理(旧版)
风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。识别后的风险数据统一在 数据风险 页面进行展示和审计操作,同时会在 数据访问 页面相应的数据后打...
计算资源使用
在 Quota规则配置 对话框,单击 添加规则 或单击已存在规则 操作 列的 克隆 新建规则,配置如下参数。参数说明如下。参数 说明 规则名称 自定义Quota规则名称。支持字母开头,包含字母、数字和下划线(_)。规则模式 Quota规则运行的模式,...
配置浏览器访问网页的防爬场景化规则
同时,在定制场景化防爬规则后,您可以在测试环境中对防爬规则进行应用前的验证,避免因规则配置不合理或防护兼容性问题,对您的网站或App业务产生误拦截或防护效果低等不利影响。前提条件 如果是 包年包月实例:已开通高级版、企业版、...
改写回源URL
视频点播支持在用户请求...示例六:匹配多条规则时,执行空规则 配置两条规则如下图所示:结果说明:原始请求:http://example.com/image_01.png 改写后的回源请求:http://example.com/image/image_02.png 说明 先匹配第一条规则,改写为 ...
对安全组规则的合规性进行审计和预警
步骤二:将资源不合规事件投递到日志服务 配置审计规则配置后,您可以在配置审计控制台随时查看每条审计规则的检查结果。如果您需要及时收到安全组规则配置不符合审计规则的告警信息,可以基于日志服务SLS来实现。将资源不合规事件投递到...
配置孪生规则
例如:在一个工厂孪生体中,依次逐级添加孪生节点 设备中控、风机 和 温度传感器,孪生规则配置及触发流程如下图。规则使用限制的详细内容,请参见 使用限制。编辑孪生规则 在孪生工作台中,单击孪生节点,然后在右侧的 孪生节点 面板,...
查看操作事件详情
您可以查看当前阿里云账号及其所有RAM用户最近90天在配置审计服务中进行的管控操作,包括访问配置审计控制台和OpenAPI。背景信息 操作事件的参数含义,请参见 管控事件结构定义。配置审计支持的API接口,请参见 API概览。操作步骤 登录 ...
配置规则:按模板(批量)
配置监控规则 选择需要进行规则配置的模板,单击操作列的 配置监控规则,进入该模板的 批量新增监控规则 页面。配置监控规则的基本属性。配置监控规则的基本属性。参数 描述 引擎/数据源 选择后续需要应用此监控规则的表所属的计算引擎或...
安全组应用案例
提供数据库访问 如果您在实例上部署了数据库,并需要允许其他实例通过内网获取数据,您可以在相应的安全组规则中配置允许来自指定IP地址或IP地址范围的流量访问对应端口,从而实现其他实例通过内网获取数据库数据的需求。以下是一些常见...
自定义RAM策略未包含参数指定的权限配置
规则详情 参数 说明 规则名称 自定义RAM策略未包含参数指定的权限配置 规则标识 ram-policy-no-has-specified-document 标签 Policy,RAM 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 RAM策略 规则入参 无
ListConfigRules
ConfigRuleName String 否 OSS合规管理最佳实践-OSS存储空间ACL禁止公共读访问 规则的名称。CompliancePackId String 否 cp-8d5c6457e0d9002a*规则所属的合规包ID。返回数据 名称 类型 示例值 描述 RequestId String 8195B664-9565-4685-89...
DescribeProtectionModuleRules
调用DescribeProtectionModuleRules查询指定WAF防护功能模块(包括Web入侵防护、数据安全、Bot管理、访问控制或限流、网站白名单等模块)的规则配置记录。使用说明 本接口用于分页查询指定WAF防护功能模块(包括Web入侵防护、数据安全、Bot...
在ASM网关中配置JWT认证
在 匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 匹配模式 本文选择 选中请求必须经过认证。取值说明如下:选中请求必须经过认证:选中的请求必须进行JWT认证。选中请求可跳过认证:选中的请求可以不进行JWT认证。匹配...
在ASM网关中配置JWT认证
在 匹配规则 配置向导,进行相关配置,然后单击 提交。配置项 说明 匹配模式 本文选择 选中请求必须经过认证。取值说明如下:选中请求必须经过认证:选中的请求必须进行JWT认证。选中请求可跳过认证:选中的请求可以不进行JWT认证。匹配...
设置AI智能防护
查看AI智能防护规则 开启AI智能防护后,DDoS高防在检测到恶意攻击行为时,会自动生成精准访问控制规则,规则的名称均以 smartcc_开头且规则存在有效期。与自定义的精确访问控制规则不同,AI智能防护规则具有以下特性:规则动作可能是预警:...
配置审计系统权限策略参考
本文描述配置审计支持的所有系统...本策略定义了只读访问配置审计(Config)的权限。查看策略详情 服务关联角色策略 AliyunServiceRolePolicyForConfig 配置审计使用服务关联角色 AliyunServiceRoleForConfig 来访问您在其他云产品中的资源。...
风险识别管理(新版)
规则名称 规则类型 规则等级 规则配置 非工作时间查询大数据量敏感数据 数据访问风险 低 如下时间段查询数据量大于10000时命中该规则。周一至周五:22:00~24:00。周六至周日:00:00~24:00。相似SQL查询 数据访问风险 低 十分钟内查询相似...
- 产品推荐
- 这些文档可能帮助您