创建Aliyun HBase数据源
本文为您介绍如何创建Aliyun HBase数据源。背景信息 Aliyun HBase即阿里云的云数据库HBase。如果您使用的是云数据库HBase,在对接Dataphin进行数据开发时,您需要先完成Aliyun HBase数据源的创建。权限说明 仅支持 超级管理员、数据源管理...
创建Aliyun HBase数据源
本文为您介绍如何创建Aliyun HBase数据源。背景信息 Aliyun HBase即阿里云的云数据库HBase。如果您使用的是云数据库HBase,在对接Dataphin进行数据开发时,您需要先完成Aliyun HBase数据源的创建。更多信息,请参见 什么是云数据库HBase。...
CVE-2021-31920漏洞公告
Istio包含了一个可远程利用的漏洞。当使用基于路径的授权规则时,具有多个斜杠或转义的斜杠字符(%2F或%5C)的HTTP请求路径可能会绕过Istio授权策略,导致授权失败。本文介绍CVE-2021-31920漏洞的影响范围以及防范措施。关于CVE-2021-31920...
漏洞修复功能支持按量付费
漏洞修复功能支持按量付费,先用后付,无门槛限制。适用客户 有ECS或IDC主机存在系统漏洞,且漏洞数量不多,希望有性价比更高的方式可以借助产品能力快速修复的客户。新增功能/规格 1)按量计费,支持客户先行开通使用漏洞修复功能,无门槛...
防工具恶意扫描/网站架构探测场景
目前互联网扫描工具泛滥,且对技术要求很低,导致大量网站被探测架构,产生漏洞,影响网站安全性。您可以开启扫描防护模块对您的网站进行防护,提升网站安全等级。配置方法 参考 配置扫描防护 完成规则策略配置。使用说明 配置时请打开 ...
ListRepoTagScanResult-获取镜像版本扫描结果列表
success PageNo integer 扫描结果列表页码 1 IsSuccess boolean 是否成功,取值:true:成功 false:失败 true PageSize integer 扫描结果列表每页展示数 30 TotalCount integer 扫描漏洞总数 196 Vulnerabilities object[]扫描漏洞数组 ...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
storage-operator
本文主要为您介绍storage-operator组件的功能、使用说明以及变更记录。组件介绍 storage-operator组件用于管理存储组件的生命周期。storage-operator部署为Deployment,依赖自身镜像中的默认组件配置和通过ConfigMap自定义的组件配置,进行...
ScanClusterVuls-扫描集群安全漏洞
您可以调用ScanClusterVuls接口扫描ACK集群中潜在的安全漏洞,包括容器工作负载漏洞、三方软件漏洞、CVE漏洞、WebCMS漏洞、Windows操作系统漏洞等。建议您定期扫描集群的安全漏洞,提高集群安全性。调试 您可以在OpenAPI Explorer中直接...
ScanClusterVuls-扫描集群安全漏洞
您可以调用ScanClusterVuls接口扫描ACK集群中潜在的安全漏洞,包括容器工作负载漏洞、三方软件漏洞、CVE漏洞、WebCMS漏洞、Windows操作系统漏洞等。建议您定期扫描集群的安全漏洞,提高集群安全性。调试 您可以在OpenAPI Explorer中直接...
用户规划与管理
当MaxCompute项目需要...ALIYUN$odps_test_user@aliyun.com RAM$odps_test_user@aliyun.com:ram_test RAM$odps_test_user@aliyun.com:role/ram_role 后续指引 完成用户规划后,您可以根据实际业务需要执行授权操作:通过命令管理用户权限。
对话机器人(云小蜜)引用指引
使用对话机器人对接外呼操作指引。一、进入对话机器人界面 进入对话机器人产品界面:https://www.aliyun.com/product/beebot点击进入控制台,点击机器人管理。新建机器人,机器人类型选择语音外呼机器人 点击创建。创建完成后,点击一下...
立即修复
背景 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。使用当您有扫描或安装补丁的需求...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
security-inspector
security-inspector组件通过支持使用Polaris进行配置巡检,让您可以实时扫描集群中的Workload配置是否存在安全隐患。说明 Polaris是一款用于扫描集群中Workload配置是否有安全隐患的开源软件。详情请参见 Polaris。security-inspector组件...
CVE-2023-27493漏洞公告
漏洞影响 当使用VirtualService API配置为请求添加Header时,若Header的Value中添加了包含需要转义的字符,会导致包含未转义字符的请求被发送到上游服务,可能会绕过安全策略。防范措施 将ASM实例升级到1.16.4或以上版本。具体操作,请参见...
创建企业版实例
云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和恶意样本,支持一键修复系统漏洞功能。仓库配额 基础版默认仓库配额为1000,标准版为3000,高级版为5000,您可以在这里按需额外增加仓库配额。命名空间配额 ...
漏洞CVE-2022-31030公告
影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:≤v1.5.12 v1.6.0~v1.6.5 Kubernetes社区在以下版本修复了该漏洞:v1.5.13 v1.6.6 说明 该漏洞只影响使用Containerd运行时节点池中的节点。关于漏洞的详细信息,请参见 CVE-2022-...
漏洞CVE-2021-25741公告
Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2021-25741漏洞被评估为高危漏洞,在CVSS的...
关于云市场域名更换通知
本章节说明阿里云文字识别(OCR)关于域名更换问题的通知与解答。通知:尊敬的开发者们,由于云市场即将进行服务升级,部分商品接口原域名将于2022年1月31日24:00起停止服务,请您及时将代码中的域名更换为默认域名,您可通过云市场商品详情...
漏洞CVE-2022-23648公告
影响范围 以下枚举的Containerd版本均在该漏洞影响范围内:≤v1.4.12 v1.5.0~v1.5.9 v1.6.0 Kubernetes社区在以下版本修复了该漏洞:v1.4.13 v1.5.10 v1.6.1 说明 该漏洞只影响使用Containerd运行时节点池中的节点。关于漏洞的详细信息,请...
定时修复
背景 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。当您有扫描或安装补丁的需求时,...
CVE-2023-27487漏洞公告
当您使用基于JWT的授权规则时,受信任的x-envoy-original-path头可能被攻击者伪造,导致请求可能会绕过Istio授权策略。本文介绍CVE-2023-27487漏洞的描述、影响范围、漏洞产生的原因和防范措施。漏洞描述 该漏洞可能会导致请求绕过JWT授权...
全量扫描和增量扫描
Flow 支持代码全量扫描和增量扫描,可以根据需要,选择合适的扫描方式进行使用。1)代码规约全量扫描,通过飞流的扫描任务对指定的代码工程进行编码规约全量检测。优点:支持跨文件引用,代码扫描全面。缺点:但扫描速度较慢,问题量会比较...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
9月4日,Linux社区公布了编号为CVE-2020-14386的内核漏洞。该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:...
安全概览
健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当节点漏洞出现高危或者容器运行时出现高危时,集群安全风险等级为高危。中危 ...
安全概览
健康 当节点漏洞无高危风险时,集群中已开启容器镜像风险、容器运行时风险、工作负载配置风险扫描,且扫描结果无高危风险,则集群安全风险等级为健康。高危 当节点漏洞出现高危或者容器运行时出现高危时,集群安全风险等级为高危。中危 ...
Nginx Ingress Controller
本文介绍Nginx Ingress Controller组件的信息、使用说明和变更记录。组件介绍 Ingress基本概念 在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源...
编码规范
按照下图指引,进入 编码规范 页签,设置编码规范相关配置。配置项 描述 禁止即席查询中使用“select*”语法查询汇总逻辑表 默认为 是。系统根据汇总逻辑表的来源表和统计周期,会生成多张物化表,当使用 select*语法查询汇总逻辑表时,...
编码规范
按照下图指引,进入 编码规范 页签,设置编码规范相关配置。配置项 描述 禁止即席查询中使用“select*”语法查询汇总逻辑表 默认为 是。系统根据汇总逻辑表的来源表和统计周期,会生成多张物化表,当使用 select*语法查询汇总逻辑表时,...
2022-08-15
部分功能结束公测,逐步启动收费。IoT区块链Hub一体机Beta版发布,部署在用户网络环境中实现IoT...4,【优化】以资产维度统计漏洞信息,更精准的说明某一个资产存在的安全漏洞。产品文档 https://help.aliyun.com/document_detail/201903.html
DescribeVulNumStatistics-获取漏洞的统计信息
获取漏洞的统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
步骤 steps 清单
本文主要介绍云效 Flow 流水线提供的步骤 steps 清单,包括静态扫描、覆盖率、测试、构建、代码、发布、上传、下载、工具等丰富的步骤。分类 步骤 说明 静态扫描 安卓代码扫描 AndroidCodeScan Android 代码扫描步骤。Cpp 代码扫描 ...
无线助手使用
本章将为您介绍如何使用iot无线设备助手 1.登录地址 您可在手机浏览器中输入 https://si.iot.aliyun.com/mobile进行登录。2.登录操作 登录用户为 登录用户权限设置 中添加的用户,通过手机号+验证码进行登录。3.添加设备 支持通过扫描设备...
【停止维护】appcenter
本文为您介绍应用中心组件appcenter的信息、使用说明和变更记录。重要说明 appcenter组件已停止新版本发布,由于 应用中心 即将下线,不再进行功能升级并逐步停止维护,应用中心 后续将被 ACK One GitOps 取代,变更时间说明如下:2023年10...
Knative
组件介绍 阿里云容器服务Knative完全兼容社区Knative,并与容器服务ACK、消息、存储、网络等云产品进行了全方位的融合,提供生产级别的Knative能力。作为一个通用的Serverless框架,Knative由两个核心组件组成。Serving:管理Serverless...
ExportVul-导出漏洞列表
可用于导出 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞以及应急漏洞的漏洞列表。本接口与 DescribeVulExportInfo 接口配合使用。使用本接口建立漏洞导出任务之后,可调用 DescribeVulExportInfo 接口录入漏洞导出任务的 ID...
CI/CD概述
云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全...
- 产品推荐
- 这些文档可能帮助您