设置健康检查
失败:如果一次健康检查失败,SAE 会按照您设置的检查周期时间重新进行健康检查。直到连续3次失败后,SAE 会进行Liveness失败重启应用实例、Readiness失败摘除实例不分配流量等操作。健康检查参数 SAE 健康检查通过设置以下参数,检查应用...
日志类别及字段说明
基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过...
日志类别及字段说明
基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过...
查看扫描出的镜像风险及修复说明
查看镜像基线检查结果详情 您可以在镜像基线检查结果列表中,单击 操作 列的 详情,展开该基线检查结果的详情面板,您可以查看受该基线影响的镜像资产的地址、版本及镜像上存在的基线风险数量等信息。单击对应镜像资产 操作 列的 详情,...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
自动快照概述
您也可以将自动快照策略设置在系统定期维护之前,免去了您手动创建快照,也能避免因人为疏忽忘记创建快照。使用限制 使用自动快照策略时,您需要注意以下事项:阿里云账号一个数据库文件系统能保留的快照配额上限,请参见 快照使用限制。...
基线监控概述
基线及事件告警:您可以将任务添加至基线上,并设置基线保障产出时间。当系统预测到基线上任务无法在保障产出时间前完成,或上游节点任务有出错或变慢的情况时,将发送告警信息,您可以根据告警信息及时处理问题,保障任务在 保障产出时间 ...
基线监控概述
基线及事件告警:您可以将任务添加至基线上,并设置基线保障产出时间。当系统预测到基线上任务无法在保障产出时间前完成,或上游节点任务有出错或变慢的情况时,将发送告警信息,您可以根据告警信息及时处理问题,保障任务在 保障产出时间 ...
设置登录方式管控策略
本文介绍 无影云电脑 的登录方式管控功能及其策略设置操作。策略说明 登录方式管控策略仅支持管理员在 无影云电脑 控制台上设置。登录方式管控决定用户可使用哪种无影终端登录云电脑,不支持终端用户直接在无影终端上设置登录方式。引导式...
稀疏备份
注意事项 稀疏备份策略设置后,将会在10~15分钟左右生效。实例第一行的备份策略为固定项,不可删除,且必须设置为 每周(最少备份2天)或 高频。如果多条稀疏备份策略涉及同一天,系统仅会产生一个备份集,且按最长的保留时长保留当日备份...
对象存储OSS无法开启版本控制功能
请参见以下操作,检查是否设置了合规保留策略。若Bucket已配置合规保留策略,则无法开启版本控制功能,合规保留策略详情请参见 合规保留策略介绍。登录 OSS管理控制台。单击 Bucket 列表,之后单击目标Bucket名称。选择 数据安全>保留策略...
指定策略生效的IP网段
注意事项 仅支持为自定义策略设置策略生效IP网段,不支持为系统策略设置。设置策略生效的IP网段并为云电脑绑定该策略后,下次连接该云电脑时策略将生效。一个云电脑必须有且只有一个策略生效IP为所有IP的策略。一个云电脑最多可以关联4个...
稀疏备份
注意事项 稀疏备份策略设置后,将会在10~15分钟左右生效。实例第一行的备份策略固定为 每周,且至少需设置备份2天,不可删除。如果多条稀疏备份策略涉及同一天,系统仅会产生一个备份集,且按最长的保留时长保留当日备份集。删除 稀疏备份...
镜像安全扫描介绍
镜像基线检查 用于评估容器镜像是否符合预定义的安全配置规范和最佳实践。建议您根据云安全中心提供的基线检查详细信息及时处理镜像基线风险。镜像恶意样本 对容器镜像和容器运行时可能存在的恶意文件、恶意代码和恶意行为进行检测。建议您...
云平台配置检查常见问题
本文介绍使用云平台配置检查功能时的常见问题及解决方案。如何理解云平台配置管理的重要性?云安全配置管理CSPM作为重要的云安全管理工具,通常...设置检查策略、查看云平台配置检查结果、处理检查后的风险项,请参见 使用云平台配置检查。
控制策略
策略设置 说明如下:策略类型 说明 配置示例 基础信息 策略名称 设置策略名称,规则如下:只能包含数字、英文字母和下划线。不能超过20个字符。Seuritypolicy 优先级 优先级可选范围为1~100,默认值为1,即最高优先级。同优先级 拒绝 规则...
稀疏备份
注意事项 稀疏备份策略设置后,将会在10~15分钟左右生效。实例第一行的备份策略固定为 每周,且至少需设置备份2天,不可删除。如果多条稀疏备份策略涉及同一天,系统仅会产生一个备份集,且按最长的保留时长保留当日备份集。删除 稀疏备份...
DescribeStrategyDetail-获取基线策略详情
取值:windows linux windows StartTime string 基线检查策略开始时间。02:00:00 EndTime string 基线检查策略执行结束时间。03:00:00 CustomType string 策略的类型。取值:common:标准策略 custom:自定义策略 common TargetType string...
security-inspector
SecurityInspectorBenchmarkFailedCheckFound:执行基线检查完成后发现未通过的计分检查项。此次升级不会对业务造成影响。2021年01月 版本号 镜像地址 变更时间 变更内容 变更影响 v0.3.0.2-gcb49252-aliyun registry....
功能特性
支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。支持自定义弱口令规则。根据您配置的基线策略定期检测您的云产品基线是否存在这些弱口令,命中后提供告警。检测范围 高危风险利用 检测CouchDB、...
管理控制策略
在 控制策略详情 页面,修改 控制策略设置、命令控制、命令审批、协议控制、访问控制 和 资产/用户。修改 控制策略设置、命令控制、命令审批、协议控制 和 访问控制 的详细信息,请参见 添加控制策略。关联 资产/用户 的详细信息,请参见 ...
为自动快照策略设置合理的创建时间点
规则详情 参数 说明 规则名称 为自动快照策略设置合理的创建时间点 规则标识 ecs-snapshot-policy-timepoints-check 标签 ECS、Snapshot 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ECS自动快照策略 规则入参 TimePoints...
什么是升级策略
本文档主要介绍升级策略。定义 升级策略是针对所有事件,按照不同优先级、影响程度,制定系列不同时间、通知策略的规则合集。...全局策略:支持在新增/编辑升级策略时设置策略属性。设置为全局策略时支持在新增/编辑服务时进行选择。
设置凭据策略
如果您需要对凭据策略进行更精细化的策略设置,可以通过OpenAPI设置凭据策略。凭据策略中可以设置的操作列表如下,如果您设置了列表外的操作,设置后也不会生效。Action":["kms:List*","kms:Describe*","kms:PutSecretValue","kms:Update*...
启用或停用自动快照策略
启用后,阿里云会自动按照快照策略设置的时间点或周期为云盘自动创建快照备份数据。本文介绍如何为单块或多块云盘启用、停用自动快照策略。为多块云盘启用或停用相同的快照策略 您可以在ECS控制台的快照页面,同时为多块系统盘或数据盘启用...
RAM用户常见问题
检查RAM用户的权限策略和RAM用户加入的RAM用户组的权限策略中是否对相关资源或操作设置了"Effect":"Deny。例如:RAM用户拥有只读访问云服务器ECS的权限 AliyunECSReadOnlyAccess,但如果同时也拥有如下权限策略,根据RAM的Deny优先原则,该...
DescribeCheckWarnings-查询检查项信息
取值:1:基线检查未通过 2:基线修复验证中 3:基线检查已通过 5:基线检查状态已失效 6:基线检查项已忽略 1 CheckWarningId long 基线检查的告警数据 ID。212251441 Type string 检查项类型。hc.check.type.identity_auth Uuid string ...
设置健康检查
针对上述情况,Serverless 应用引擎 SAE(Serverless App Engine)支持为应用设置周期性健康检查,避免请求消息被分配至异常实例而导致请求失败。本文介绍健康检查原理以及如何在 SAE 控制台设置健康检查。健康检查原理 单次健康检查行为 ...
RAM用户权限管理最佳实践
ValidateHcWarnings-批量验证基线检查风险项 相关文档 权限策略基本元素:RAM中使用权限策略描述授权的具体内容,权限策略由效果(Effect)、操作(Action)、资源(Resource)、条件(Condition)和授权主体(Principal)等基本元素组成。...
配置实例健康检查
本文介绍函数实例健康检查的背景信息、使用限制和健康检查的行为,以及如何在 函数计算 控制台设置函数实例的健康检查策略。背景信息 选择 Web 函数 方式创建函数或选择 容器镜像 方式创建函数且选择您自己的容器镜像作为函数运行环境时,...
使用安全监控
关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线风险项右侧操作列的 详情,查看基线风险描述以及受影响资产列表。容器防火墙告警数 为容器环境提供的防火墙服务。当黑客利用漏洞或...
设置密钥策略
如果您需要对密钥进行更精细化的策略设置,例如只允许使用者执行加解密操作,可以通过OpenAPI设置密钥策略。密钥策略中可以设置的操作列表如下,如果您设置了列表外的操作,设置后也不会生效。Action":["kms:List*","kms:Describe*","kms:...
设置实例自定义健康检查
本文介绍函数实例健康检查的背景信息、使用限制和健康检查的行为,以及如何在 函数计算 控制台设置函数实例的健康检查策略。背景信息 选择 使用自定义运行时创建 方式创建函数或选择 使用容器镜像创建 方式创建函数且选择您自己的容器镜像...
方案策略
在左侧导航栏,选择 融合认证(基于场景)>认证策略设置。单击 方案策略 页签,进入 认证策略设置 页面。根据页面提示信息,设置认证策略。方案Code:请选择方案。如果需要添加新方案,请在 融合认证方案管理 页面操作。应用场景:请参加下...
DeleteStrategy-删除策略
删除基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
开启健康检查
开启健康检查是指对地址池中的地址配置健康检查策略,开启后可监测应用服务的可用性状态,并最终帮助企业实现自动故障隔离和自动故障切换的功效。健康检查的类型包括:Ping监控、TCP监控、HTTP(S)监控。前提条件 已完成 创建实例、创建...
设置或取消自动快照策略
设置自动快照策略后,阿里云会自动按照预设的时间点和周期为文件系统创建快照。前提条件 您已经创建了至少一份自动快照策略。具体操作,详见 创建自动快照策略。计费说明 数据库文件系统快照功能不另外单独收取费用,仅收取云盘快照费用,...
指定策略生效的IP网段
策略项 相关操作 基础策略 设置基础策略 登录方式管控 设置客户端登录方式 客户端访问IP白名单 设置客户端访问IP白名单 USB重定向 USB重定向 录屏审计管控 设置录屏审计 选择 策略生效IP 页签,并选中 指定IP网段。在 生效IP网段 下的输入...
自定义权限策略参考
如果不需要限制条件请去掉“Condition{}”相关内容并去掉"Resource":[]后的“,”,条件检查策略不支持使用类似“*”或“0.0.0.0”等写法。{"Version":"1","Statement":[{"Effect":"Allow","Action":["dysms:SendSms"],"Resource":["*"],...
拒绝海外区域访问主机的策略配置教程
本文以仅面向非海外用户的业务场景为例,介绍如何设置策略来拦截海外区域的流量访问。场景示例 本文以下图场景为例,您的业务中有一台云服务器ECS(主机),绑定的弹性公网IP为47.100.XX.XX。考虑到您的业务面向非海外用户,即无需海外区域...
- 产品推荐
- 这些文档可能帮助您