配置扫描防护
扫描防护模块通过识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,对攻击源执行拦截操作或自动拉入黑名单,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。前提条件 已开通边缘WAF服务。具体操作,请参见 ...
使用自定义代码扫描规则
目前 Flow 已经内置了支持 Java,JavaScript,Python,Go,TypeScript,PHP 等...对于需要对扫描规则进行调整的用户可以使用自定义代码扫描规则。目前支持自定义代码扫描规则如下:ESLint自定义规则 TypeScript自定义规则 Java P3C自定义规则
管理分类分级模板
给实例绑定模板后,系统会根据模板内的识别规则对实例中库表的字段进行分类分级扫描,判断是否有符合该规则的敏感字段并且给字段打上分类分级的标签,还可以保护(例如:敏感列权限访问控制、使用过程进行脱敏等)敏感等级高的字段,并将...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
EasyYitian迁移工具
EasyYitian是阿里云为支持倚天迁移专门打造的工具平台,包括软件兼容性扫描、环境兼容性分析、跨架构编译构建和预置镜像、性能对比调优,是集工具、预置镜像、迁移指南为一体的统一平台。通过对迁移过程的全链路支持,解决倚天迁移的难点和...
ModifyCycleTask-修改计划任务周期
修改周期性任务的运行周期,包括镜像扫描、应急漏洞扫描及病毒扫描。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
防工具恶意扫描/网站架构探测场景
目前互联网扫描工具泛滥,且对技术要求很低,导致大量网站被探测架构,产生漏洞,影响网站安全性。您可以开启扫描防护模块对您的网站进行防护,提升网站安全等级。配置方法 参考 配置扫描防护 完成规则策略配置。使用说明 配置时请打开 ...
配置化规约扫描
BizWorks Toolkit支持通过配置化的方式,在项目中动态维护自定义的研发规约,这份配置文件即为规约扫描配置,文件所在路径为.bizworks/inspections.yaml。前提条件 BizWorks Toolkit版本大于等于2.2.0。步骤一:新建规约扫描配置文件 如果...
CreateCycleTask-新增通用计划扫描任务
创建周期性扫描任务,包括镜像扫描、应急漏洞扫描及病毒扫描。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
PolarDB的高级脱敏
高级脱敏功能具有但不限于如下特性:统一管理敏感数据 敏感数据分类分级 周期性扫描敏感数据 主动发现敏感数据 应用场景 实时从生产环境中的数据库(即生产库)获取用户已脱敏的数据来进行报表生成、数据分析、开发测试等。前提条件 已录入...
GetVirusScanConfig-获取病毒扫描周期行配置
获取病毒扫描周期性任务配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
慢日志
其中查询耗时长是最常见的慢日志,原因一般都是未合理设置索引导致查询对全表数据进行扫描导致,后文统称这类命令为慢查询。慢查询是影响数据库性能的第一原因,在出现慢日志后您需要尽快判断是否为慢查询,并根据慢日志详情分析查询条件...
DescribeScanTaskProgress-查询病毒扫描任务进度
查询病毒扫描任务进度。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
Java代码扫描与平台模型映射的特殊规则说明
本文介绍Java代码扫描与平台模型映射的特殊规则。Java类型与平台类型映射 说明 所有的映射通过插件上报都会在元数据中记录代码中的实际类型,再次生成代码时可以原样生成。但通过平台上报的类型可能会丢失真实的类型信息。基础类型、包装...
将镜像导入到资产中心并为该镜像创建扫描任务
将镜像导入到资产中心并为该镜像创建扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 ...
如何高效扫描数据
PolarDB-X 1.0 支持高效的数据扫描方式,并支持在全表扫描时使用聚合函数进行统计汇总。本文介绍如何高效扫描 PolarDB-X 1.0 数据。常见的扫描场景 没有分库分表:PolarDB-X 1.0 会把原SQL传递到后端MySQL执行。这种情况下 PolarDB-X 1.0 ...
通过云计算资源扫描创建逻辑表
您可以将已存在物理数据库中的数据表,通过云计算资源扫描方式,导入数据资源平台系统,实现逆向创建逻辑表,本文介绍如何通过云计算资源扫描方式创建逻辑表。前提条件 已新建工作组“信息中心(xxzx)”,具体操作,请参见 新建工作组。已在...
根据应用名创建容器运行时扫描任务
根据应用名创建容器运行时扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
攻击防护常见问题
云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙如何获取攻击样本?云防火墙如何放行云安全中心...
GetRepoTagScanStatus-获取镜像版本扫描状态
获取镜像版本扫描状态。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
企业版实例计费说明
云安全扫描引擎 容器镜像服务与云安全合作,提供增强的镜像安全扫描功能,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。推荐您开启,使用镜像安全治理能力。800元/月。每月支持不同Digest 1万次...
指定扫描规则集
配置指定规则集 配置规则集如下图所示:1)在流水线编辑状态,点击相应的规约扫描卡片 2)在展开的卡片抽屉上,点击任务列表-如图中:Java 代码扫描 3)在规约集合处,配置相应的规则集
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
识别规则及识别方式
识别规则创建完成后,您可根据业务情况进行调整识别规则的扫描方式,支持定时扫描、手动扫描、实时扫描,此外,您也可配置基于血缘关系自动继承上游的分类分级,通过继承任务生成识别结果。本文为您介绍如何配置识别规则及识别结果的生成...
OSS违规检测
内容安全控制台可以查询OSS存量扫描和增量扫描近7天的检测结果,建议您及时将扫描结果导出。您也可以通过回调消息通知获取检测结果,内容安全支持以异步消息通知的方式向您发送识别结果。更多信息,请参见 查看扫描结果 和 配置消息通知。...
容器镜像服务的审计事件
CreateRepoTagScanTask 创建镜像安全扫描任务。CreateRepoTrigger 创建镜像仓库触发器。CreateRepoWebhook 创建仓库触发器。CreateScanBatchTaskByRule 立即扫描。CreateScanRule 创建扫描规则。CreateSyncCustomCenLink 创建自定义CEN链路...
识别规则及识别方式
识别规则创建完成后,您可根据业务情况进行调整识别规则的扫描方式,支持定时扫描、手动扫描、实时扫描,此外,您也可配置基于血缘关系自动继承上游的分类分级,通过继承任务生成识别结果。本文为您介绍如何配置识别规则及识别结果的生成...
添加识别特征
特征条件 支持选择 按内容扫描、按字段名称扫描、按字段描述扫描、按数据类型扫描。按内容扫描:根据采样读取目标字段数据内容进行识别和判断。正则(大小兼容):在输入框中输入正则表达式。例如您需要匹配所有名称中带有test,则正则表达...
添加识别特征
特征条件 支持选择 按内容扫描、按字段名称扫描、按字段描述扫描、按数据类型扫描。按内容扫描:根据采样读取目标字段数据内容进行识别和判断。正则(大小兼容):在输入框中输入正则表达式。例如您需要匹配所有名称中带有test,则正则表达...
概述
分区剪枝是指优化器自动从 FROM 和 WHERE 子句里根据分区键提取出需要扫描的分区,减少扫描的数据块,从而避免全表扫描,提高性能。分区剪枝机制支持以下两种剪枝方式:排除约束 快速剪枝 排除约束 参数 constraint_exclusion 用于控制排除...
API概览
DescribeCountNotScannedImage 查询未扫描的镜像数量 查询未扫描的镜像数量。DescribeImageScanAuthorization 查询授权 查询镜像扫描授权状态。GetImageScanNumInPeriod 统计镜像扫描次数 统计若干天内镜像扫描次数。SetRegistryScanDayNum...
漏洞管理常见问题
本文汇总了使用漏洞管理功能时的常见问题及解决方案。如何获取当前软件版本及漏洞信息?云安全中心通过匹配您服务器上的系统软件版本和存在漏洞(CVE漏洞)的软件版本,判断您的服务器是否存在软件漏洞。因此,您可以通过以下方式查看当前...
创建应用配置
构建流水线前,需先配置Android应用、iOS应用或H5应用,以获取代码相关权限、配置应用管理人员,Android应用和iOS应用还可实现证书托管及代码扫描。前提条件 已创建项目和应用,具体操作请参见 快速入门。操作步骤 登录 EMAS管理控制台。...
云智能App
全球版 全球版云智能App可以扫描下方二维码下载,也可以在全球主流应用商店中搜索“云智能”下载。iOS用户扫描二维码将自动跳转到对应的App Store,Android直接下载安装包。国内版 国内版云智能App适用于中国内地用户,可以扫描下方二维码...
网站威胁扫描系统的审计事件
网站威胁扫描系统已与操作审计服务集成,您可以在操作审计中查询用户操作网站威胁扫描系统产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录...
管理应用接口
接口管理对应用接口定义进行统一管理,支持根据代码中的@RestController 等注解,进行接口扫描并上报回平台。本文介绍如何配置接口管理规则、查看接口和数据模型详情。查看接口和数据模型详情 登录BizWorks,在 选择平台 下拉列表中选中 微...
容器资产管理
云安全中心具备针对容器安全的一体化防护能力,支持...在 任务管理 面板的 镜像扫描、镜像修复 和 容器运行时镜像扫描 页签,查看镜像扫描和镜像修复信息。相关文档 容器资产全景 容器防护设置 容器签名 查看镜像安全扫描结果 使用安全监控
BizWorks Toolkit如何触发接口扫描、上报平台和管理...
本文介绍BizWorks Toolkit如何触发接口扫描、上报平台和管理接口。背景信息 在IDE与BizWorks平台的接口开发过程中涉及到的环节如下图所示,红色边框部分为BizWorks Toolkit需要覆盖支持的便捷操作,红色边框且背景填充色为红色的节点为...
流水线组件
代码检测(PMD)PMD(Programming Mistake Detector)组件提供代码扫描功能,支持查看扫描结果详情。问题处理 根据扫描结果进行代码修复,解决对应的问题。对于不需要扫描的代码,提前在 CI 配置页面进行配置。代码合并(PMD)代码合并组件...
产品定价
Hologres共享集群(湖仓加速版)按照每条查询作业扫描的数据量(每条查询至少 10 MB,即若由于存在查询启动开销,即使原始扫描数据量未满 10 MB,也需要按照 10 MB 计算)计费。账单每小时推送一次,每次推送两个小时前的账单数据。不查询...
- 产品推荐
- 这些文档可能帮助您