请求CDN加速资源时无法命中CDN缓存
未返回响应头ETag和Last-modified 当CDN未配置缓存规则时,如果静态文件未返回响应头ETag和Last-modified,则该静态文件不能缓存在CDN节点上。可在源站配置返回ETag和Last-modified,或者直接在CDN上配置缓存规则。如何配置缓存规则,请...
内容检测API
内容安全API提交文件检测任务后,您可以调用/green/file/results 接口查询文件检测结果。更多信息,请参见 查询文件检测结果。如何提交内容安全文件检测任务?内容安全API提交文件检测任务,自动解析文件内容,并分别检测其中的图片和文本...
统计分析
支持查看近7天、近30天、最近180天内自定义时间下全部服务组的事件总数、MTTA(总)、MTTR(总)、MTTA(当日)、MTTR(当日)、升级事件数、未响应升级事件数、未完结升级事件数的天维度的整体趋势;查看当前租户下整体的事件情况及完成...
工作负载安全保护
开启容器防御:配置容器主动防御规则,如设定未通过安全检测的容器镜像禁止启动等,设定容器文件防御等。详见 容器主动防御。查看运行时防护告警:通过云安全中心查看运行时告警,阿里云云安全中心将告警根据ATT&CK攻击阶段进行了划分,...
错误响应
错误响应 文件处理功能错误响应的消息体示例如下:<Error><Code>Imm Client</Code><Message>InvalidArgument,The parameter OctreeOption is required but not provided.</Message><RequestId>647EB6AC7B423D3538DB6C61</RequestId><HostId...
在ASM中通过EnvoyFilter添加HTTP响应头
背景信息 OWASP提供了最佳实践指南和编程框架,描述了如何使用安全响应头保护应用程序的安全。HTTP响应头的基准配置如下:HTTP响应头 默认值 描述 Content-Security-Policy frame-ancestors none;防止其他网站进行Clickjacking攻击。X-XSS-...
在ASM中通过EnvoyFilter添加HTTP响应头
背景信息 OWASP提供了最佳实践指南和编程框架,描述了如何使用安全响应头保护应用程序的安全。HTTP响应头的基准配置如下:HTTP响应头 默认值 描述 Content-Security-Policy frame-ancestors none;防止其他网站进行Clickjacking攻击。X-XSS-...
配置Range回源
开启Range请求回源后,源站需要依据Range,响应文件的字节范围,同时CDN节点也会向客户端响应相应字节范围的内容。如果客户端向CDN的请求中含有 range:0-100,则源站收到的请求中也会含有 range:0-100。源站响应CDN节点,CDN节点响应客户端...
开启和管理健康检查
如果在响应超时时间(3秒)之内,全球加速实例收到终端节点返回的RST数据包,则认为终端节点未响应健康检查端口,判定健康检查失败。如果已超出响应超时时间(3秒),全球加速实例还未收到终端节点返回的SYN+ACK数据包,则认为网络无法到达...
修改响应头
典型应用场景 告知客户端 全站加速 DCDN 响应文件的资源类型:添加响应头 Content-Type:text/html 告知客户端 全站加速 DCDN 响应文件的格式是HTML格式。实现跨域资源访问:当用户请求 全站加速 DCDN 上某个域名的资源时,您可以在 全站...
uploadFile
方法定义 mpserverless.file.uploadFile(options:object):Promise请求参数 options 参数定义:字段名 类型 必填 说明 filePath String 是 本地文件路径,SDK会根据路径自动生成文件名称、文件类型、文件大小。meta Object 否 自定义文件...
管理数据流动任务
本文介绍如何在文件存储控制台创建、管理CPFS数据流动任务及查看任务报告。前提条件 已创建CPFS Fileset。具体操作,请参见 创建Fileset。已创建数据流动。具体操作,请参见 创建数据流动。任务说明 任务类型 按任务对数据的操作,可分为...
接入云产品日志
接入日志后,威胁分析与响应监控和分析采集到的日志,识别并构建出完整的攻击链路,从而形成详细的安全事件,提升您的告警分析和处理效率。前提条件 已开通威胁分析与响应服务。具体操作,请参见 购买及开通威胁分析与响应。需要接入威胁...
配置节点HTTP响应头
适用场景 告知客户端CDN响应文件的资源类型:添加响应头 Content-Type:text/html 告知客户端CDN响应文件的格式是HTML格式。实现跨域资源访问:当用户请求CDN上某个域名的资源时,您可以在CDN返回的响应消息中配置响应头Access-Control-...
使用限制
可以通过 回源HTTP请求头 功能添加下面这个回源请求头:自定义参数:Ali-Swift-Header-Capitalize 取值:off 文件 文件缓存 源站响应了强制不缓存的header:当文件大小超过100 MB,且缓存命中状态为MISS(未命中)时,如果源站响应了no-...
响应编排
而响应编排的目标是将日常工作自动化、流程化,提升安全响应速度,将安全专家从日常繁重琐碎的工作中解放出来,集中精力对抗高级持续攻击(APT)。日常工作流程也可作为可解释、可执行的规范沉淀在产品内,更利于经验的传承。基本概念 开始...
文件传输&CDN测速任务错误码
本文介绍了云拨测文件传输&CDN测速任务的错误码和对应的错误说明。错误码 说明 详细说明 600 DNS解析失败 当网络出现问题、DNS服务器不正确或者域名不正确时会报此错误码。601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务...
处置安全事件
相关文档 针对已明确定义的安全事件或需迅速处置的简单威胁等,您可以利用威胁分析与响应的响应编排,通过预先设定的剧本和规则,联动相关的云产品自动执行安全响应措施。具体操作,请参见 响应编排。您可以调用安全事件处置相关的API接口...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
查看和处理安全告警
查看沙箱检测 云安全中心提供了沙箱检测能力,通过在一个安全隔离的环境运行文件,分析静态和动态的文件行为数据,帮助您安全地运行可疑的应用程序,检测文件的可疑行为。当产生告警时,您可以通过沙箱检测结果辅助处置恶意程序。说明 仅...
网站测速任务错误码
642 元素发送请求未收到响应 发送请求后未收到任何响应数据。具体的表现是当浏览器发送完请求(明确接收到发送完成事件)之后,未收到Server返回任何数据。643 元素数据未接收完全 元素接收到响应数据异常。具体表现是接收到的数据包不能...
使用前必读
文件 文件缓存 源站响应了强制不缓存的header:当文件大小超过100 MB,且缓存命中状态为MISS(未命中)时,如果源站响应了no-cache这种强制不缓存的响应头,DCDN会在100 MB时断开。源站响应了可以缓存的响应头:DCDN节点可以缓存的文件最大...
处理挖矿程序最佳实践
如果您在未购买云安全中心服务的情况下遇到挖矿病毒,可以采取如下措施排查和处理。Linux系统 下文以伪装成阿里云进程的恶意进程 AliyunDuns 导致的挖矿入侵事件为例介绍手动处理挖矿程序的具体操作。执行以下命令查看挖矿进程的执行文件...
检测响应常见问题
本文汇总了检测响应的常见问题。Rootkit告警支持实时检测吗?不支持。云安全中心通过定时任务,触发对内存的扫描,来判断是否存在Rootkit威胁。如果存在Rootkit威胁,会产生Rootkit告警。Rootkit检测详细信息,请参见 检测Linux Rootkit...
告警规则总览
K8s Ingress后端平均响应延迟过高告警 K8s Ingress请求成功率过低告警 OSS数据安全 OSS Bucket账号访问控制 OSS频繁删除对象告警 NAS数据安全 文件存储操作错误检测 文件存储大批量删除文件告警 WAF安全事件 应用防火墙有效请求率过低告警 ...
应用安全
网站应用安全 网站应用安全,阿里云有着四大安全产品支柱,分别从流量安全、DDoS安全、应用安全、主机安全四个维度形成云安全体系,分别对应云防火墙、DDoS防护、Web应用防火墙、云安全中心。云防火墙通过检测网络流量识别恶意攻击行为,...
容器文件防御
查看告警结果 创建并开启容器文件防御规则后,在 检测响应>安全告警处理 页面,单击 容器 页签,并将告警类型选择为 容器主动防御,告警名称为 文件防御 的告警即为容器文件防御功能产生的告警。根据规则配置的执行动作分别产生以下告警:...
异常事件
IoT安全中心基于处理策略自动响应后续的异常事件。背景信息 IoT安全中心基于设备的行为分析,筛选存在异常的行为。异常行为可能是攻击者发起的攻击,也可能是潜伏的恶意程序。IoT安全中心从系统对象、进程行为、网络进出三个维度识别出异常...
OTA升级概述
digestsign String OTA升级包文件安全升级后的签名。仅当OTA升级包开启安全升级功能,才有此参数。开启OTA升级包安全升级功能的方法,请参见 添加升级包。sign String OTA升级包文件的签名。OTA升级包中仅有一个升级包文件时,包含该参数。...
Runtime安全
云安全中心基于云原生的部署能力,实现威胁的数据自动化采集、识别、分析、响应、处置和统一的安全管控。利用多日志关联和上下文分析方案,实时检测命令执行、代码执行、SQL注入、数据泄露等风险,覆盖业务漏洞入侵场景。结合K8s日志和云...
配置跨域资源共享
数据交互示意图 未开启跨域共享 Client向example.com发出请求,例如:http://example.com/index.html,example.com给client响应了文件index.html,但index.html通过脚本发起了请求:http://example.org/api。Client向example.org发起请求时...
配置跨域资源共享
数据交互示意图 未开启跨域共享 Client向example.com发出请求,例如:http://example.com/index.html,example.com给client响应了文件index.html,但index.html通过脚本发起了请求:http://example.org/api。Client向example.org发起请求时...
挂载访问FAQ
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
什么是DCDN
如果请求的是静态文件,大部分请求在边缘节点即获得缓存的响应,达到加速的目的。如果该边缘节点未缓存该资源或者缓存的资源已经失效,则节点将会向源站发起对该资源的请求。获取源站资源后,将资源缓存到边缘节点并返回给用户。如果请求的...
其他问题
现象描述 假设在Linux操作系统中通过挂载点A挂载文件系统,在未卸载的情况下,通过NAS控制台上删除了挂载点A,导致Linux系统出现执行命令卡顿、无响应等异常情况。解决方案 在服务器(如ECS Linux)中,按 Ctrl+C,中断命令的执行。执行 ...
日志管理
接入云产品日志后,您可以使用热数据和冷数据存储方案对云产品已进行标准化的日志进行存储和查询,以便帮助您精准定位各类告警,并进行攻击溯源,提高对潜在安全威胁的响应速度,并降低多资源环境的日志管理难度,从而加强整体安全防御体系...
配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
什么是DCDN
如果请求的是静态文件,大部分请求在边缘节点即获得缓存的响应,达到加速的目的。如果该边缘节点未缓存该资源或者缓存的资源已经失效,则节点将会向源站发起对该资源的请求。获取源站资源后,将资源缓存到边缘节点并返回给用户 如果请求的...
功能特性
检测响应 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 安全告警处理 进程异常行为 通过云上真实的攻防场景对入侵链路还原,建立进程行为白名单,对于进程的非法行为、黑客的入侵过程进行告警。异常行为检测能力 为数...
- 产品推荐
- 这些文档可能帮助您