修改规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则对应 操作 列的 修改配置。在 设置基本属性...
删除合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 图标,选择 ...
停用规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。停用规则。单个停用 在 规则 页面,单击目标规则对应 操作 列的 停用...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
基于模板创建规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
配置邮件消息渠道
配置 SMTP 协议的邮件 说明 默认 系统设置,使用部署的配置文件中的邮件配置信息进行邮件的发送,若未配置,请使用自定义配置。在Dataphin首页,单击顶部菜单栏的 管理中心。按照下图操作指引,配置 SMTP 协议的邮件相关信息。参数 描述 ...
泛微 eteams SSO
本文为您介绍如何在 IDaaS 中配置泛微公共云 eteams 单点登录。操作步骤 一、创建 IDaaS 应用 请管理员前往【应用】【应用市场】,搜索到【泛微 eteams】应用模板。确认应用名后,即可完成添加流程。添加后,会自动来到 SSO 配置页。配置 ...
降采样操作
创建降采样配置 登录 日志服务控制台。在Project列表区域,单击目标Project。在 时序存储>时序库 页签中,单击目标MetricStore右侧的,进入MetricStore属性页。单击页面右上角的 修改,并单击降采样配置对应的 操作。设置降采样配置参数。...
通过配置审计实现标签自动化管理
本文为您介绍配置审计中与标签相关的规则模板,以及结合实际使用场景介绍如何对资源关联的标签进行审计和自动修正。背景信息 云上企业往往会通过标签来对资源进行分类,用于分权、分账和审计等业务进行管理,如何通过有效的方式为资源绑定...
配置会话保持
如果您的非网站业务接入DDoS高防后存在登录超时需要重新登录、上传数据断开等问题,您可以开启会话保持功能。会话保持可以在指定的时间范围内将同一客户端的请求转发至同一台后端服务器上。本文介绍了为端口转发规则配置会话保持的方法。...
创建和使用加密配置
为了确保敏感配置(数据源、Token、用户名和密码等)的安全性,降低用户配置的泄露风险,Serverless应用引擎SAE(Serverless App Engine)提供了创建加密配置的功能。本文介绍如何在 SAE 控制台创建并使用加密配置。前提条件 已开通ACM服务...
全局搜索或筛选资源
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,通过筛选或搜索功能找到目标资源。搜索:您可以通过...
查看规则列表
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,您可以查看所有规则列表。在规则列表中,您需要了解每种...
ES单点登录认证
本文介绍如何通过配置安全断言标记语言SAML的身份提供者IDP和服务提供者Elasticsearch及Kibana,实现单点登录Kibana控制台。背景信息 在安全断言标记语言SAML中,Elasticsearch和Kibana作为服务提供者SP(Service Provider),支持SAML 2.0...
微软配置
1、启用微软配置开关 管理员 进入管理控制台>专属登录配置>微软配置。启用微软配置。开启后,用户可通过微软账号登录。2、进入Microsoft Azure界面,获取登录设置信息 此过程主要为获取ClientID、ClientSecret、租户ID,信息用于输入至 ...
通过高级搜索下载自定义资源清单
操作步骤 登录 配置审计控制台。在左侧导航栏,选择 资源>高级搜索。在高级搜索页面中切换至 SQL 页签,输入以下查询条件。SELECT ResourceId,ResourceName,RegionId,VpcAttributes.PrivateIpAddress.IpAddress,InstanceChargeType,...
下载资源清单
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 资源>全局资源。在 全局资源 页面,生成最新资源清单。单击右上角的 生成资源清单。在 ...
金山云角色 SSO
本文为您介绍如何在 IDaaS 中配置金山云用户单点登录。使用角色 SSO,您不必为企业或组织中的每一个成员都创建一个子用户。操作步骤 一、创建应用 登录 IDaaS管理控制台。前往 应用-添加应用-应用市场,搜索金山云角色 SSO 应用模板。点击 ...
查看资源的评估结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。在多账号模式下,资源目录的管理账号需要执行该操作。单账号模式不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 列表页面,单击目标规则的 规则名称 链接,或单击目标...
基于函数计算创建自定义规则
登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于函数计算...
Zabbix SSO
本文为您介绍如何在 IDaaS 中配置 Zabbix 单点登录。应用简介 Zabbix 是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营。说明 注意:在 Zabbix 5.0+版本中...
修改合规包
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>合规包。在 合规包 页面,单击目标合规包对应 操作 列的 修改。在 设置基本...
新建合规包
合规包是配置审计根据合规场景定制的一组规则的集合。新建合规包时,您可以选择合规包模板中的默认规则,也可以选择规则模板和已有规则列表中的规则。新建合规包后,您可以从规则、资源和成员(仅用于多账号模式)维度查看检测结果。背景...
产品动态
2019-09 全部 配置听视频 EdgeScript边缘脚本 边缘脚本(EdgeScript,简称ES)是一个可供您快速实现CDN/DCDN定制配置的工具箱,当CDN/DCDN控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。2019-07 全部 ...
基于条件创建自定义规则
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于条件...
SAML 应用账户配置
SAML 在进行单点登录时,会将用户身份信息传递于 SAMLResponse 的 NameID 字段中,或存在与其他字段。配置应用账户,即是配置使用哪类值,当做账户的身份标识信息。 最常用的设定为 IDaaS【账户名】或 IDaaS【邮箱】。单点登录配置项 ...
设置模板修正
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击 新建规则。在 选择创建方式 页面,先选择 基于模板...
通过免密组件拉取容器镜像
ServiceAccount 如果部署的Kubernetes资源(例如无状态应用Deployment)使用了自定义的ServiceAccount,需先调整免密组件配置文件中Service-Account字段,使其作用于自定义的ServiceAccount,再进行部署资源操作。在集群中创建新的...
通过MNS通知机制实现不合规资源的自动修复
当配置审计发现资源配置有变更且不合规时,以事件通知的形式将告警推送到您指定的消息服务MNS主题。当您收到不合规告警时,通过函数计算实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请参见 授权服务 和...
通过配置审计实现资源的多环境合规审计
当企业进行云上资源合规落地时,通常会面临合规标准无法统一的问题,例如:生产环境和测试环境的资源安全要求不同,不同部门对资源的规范要求不同,不同法规对相同资源的审计标准不同。配置审计通过丰富的托管规则,帮助企业在资源合规落地...
简道云 SSO
本文为您介绍如何在 IDaaS 中配置简道云单点登录。应用简介 简道云是一个零代码轻量级应用搭建平台,旨在满足企业/部门的个性化管理需求。简道云提供 300+免费应用模板,提供表单、流程、仪表盘、知识库等核心功能。通过拖拉拽的操作方式,...
配置DTU设备
本文介绍使用DTU配置工具,配置DTU串口和设备证书信息(ProductKey、DeviceName和DeviceSecret),实现DTU代理设备接入物联网平台。背景信息 本示例使用F2x16 DTU设备,并使用电脑模拟DTU设备端进行开发配置。通过USB转串口将电脑与DTU设备...
查看规则详情
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,通过筛选或搜索功能找到目标规则。搜索:您可以通过规则...
Bitbucket miniOrange SAML
本文为您介绍如何在 IDaaS 中配置 Bitbucket miniOrange saml单点登录。应用简介 Bitbucket 注意:Bitbucket 需要额外插件才能实现 SSO,例如:SAML Single Sign On-SAML SSO Login 本篇文档中 Bitbucket 版本为 6.0.3。在 Bitbucket 中...
SAML配置
1.在PDS启用SAML配置开关,获取SP的元数据文件 管理员 进入管理控制台>专属登录配置>SAML配置。启用SAML配置。下载SP的元数据信息,将下载好的XML文件保存到本地。说明 服务提供商(SP)元数据信息保存了PDS作为一个SAML服务提供商的访问...
忽略检测结果
操作步骤 登录 配置审计控制台。(可选)在左上角选择目标账号组。仅资源目录下的管理账号需要执行该操作。单个阿里云账号不涉及。在左侧导航栏,选择 合规审计>规则。在 规则 页面,单击目标规则ID链接,或单击目标规则对应 操作 列的 ...
单点登录(SSO)常见问题
本文为您介绍云SSO中单点登录(SSO)相关的一些常见问题。如何在浏览器中查看SAML响应?当您在单点登录过程中遇到问题时...问题原因 解决方法 metadata参数未按SAML 2.0协议配置。参照SAML 2.0协议正确配置参数。更多信息,请参见 SAML 2.0。
Argo CD SSO
本文为您介绍如何在 IDaaS 中配置 Argo CD 单点登录。应用简介 Argo CD是用于Kubernetes的声明性GitOps连续交付工具。 一、创建应用 请管理员前往【应用】【应用市场】,搜索到“Argo CD”应用模板。点击“添加应用”按钮,确认应用名后...
站点中如何应用OSS资源
Discuz配置 PHPwind配置 WordPress配置 为何站点应用OSS资源后,站点不能正常打开 排查是否将站点域名绑定了Bucket,您可以在OSS控制台选择具体Bucket,然后选择 Bucket配置>域名管理 进行查看。原因:对外应用业务的域名,原本是做了A记录...
场景配置项说明
本文介绍三维城市构建器项目场景配置项的含义,帮助您快速了解场景配置页签内的参数用途,合理使用三维城市构建器项目。在进入场景编辑器后,单击编辑器空白区域,编辑器右侧展示三维城市构建器场景配置项页签,包括 配置 和 数据 两个标签...
- 产品推荐
- 这些文档可能帮助您