配置NLB安全组实现黑白名单访问策略

黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...

DescribeImageSensitiveFileByKey-查询镜像的敏感文件

common_database_cfg:通用数据库连接配置 wordpress_database_cfg:WordPress 数据库配置 googlecloud_api_key:Google Cloud API Key vscode_sftp:VSCode SFTP 配置 apache_htpasswd:Apache htpasswd planetscale_token:Planetscale ...

SetImageSensitiveFileStatus-设置镜像敏感文件的状态

common_database_cfg:通用数据库连接配置 wordpress_database_cfg:WordPress 数据库配置 googlecloud_api_key:Google Cloud API Key vscode_sftp:VSCode SFTP 配置 apache_htpasswd:Apache htpasswd planetscale_token:Planetscale ...

DescribeImageSensitiveFileList-查询敏感文件

common_database_cfg:通用数据库连接配置 wordpress_database_cfg:WordPress 数据库配置 googlecloud_api_key:Google Cloud API Key vscode_sftp:VSCode SFTP 配置 apache_htpasswd:Apache htpasswd planetscale_token:Planetscale ...

数据脱敏

当 敏感数据类型 选中 选择已有 时:用户需要配置 安全域。说明 安全域:可选范围 0~9,不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏后的结果信息不一致。举例:原始数据为 a123,安全域设置为 0 时,脱敏成 b...

常见问题D100实例

启用数据库审计实例可以先创建实例后在配置安全组吗?在创建数据库审计D100实例后,才需要配置专有网络(VPC)和安全组。如何选择数据库审计的专有网络(VPC)和vSwitch?选择与需要安装Agent的ECS相同的专有网络。选择vSwitch时需选择私网...

通过IDaaS同步钉钉数据到SASE

您也可以通过应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)将钉钉数据同步到办公安全平台SASE(Secure Access Service Edge),以便使用SASE管控钉钉用户的访问权限。本文主要介绍如何将钉钉数据同步到办公安全平台。前提条件...

计费FAQ

\Program Files\Apache Software Foundation\Apache2.4\logs\access.log 检查安全组和防火墙配置 您可以检查安全组规则或防火墙配置,关闭不必要的端口和服务,严格控制访问权限。如何配置安全组,请参见 添加安全组规则。如果需要定制或更...

计费FAQ

\Program Files\Apache Software Foundation\Apache2.4\logs\access.log 检查安全组和防火墙配置 您可以检查安全组规则或防火墙配置,关闭不必要的端口和服务,严格控制访问权限。如何配置安全组,请参见 添加安全组规则。如果需要定制或更...

管理数据库资产

您可以在数据库审计控制台 规则配置 安全规则 页面,查看数据库审计支持的全部内置规则。单双向审计配置:添加数据库后,系统默认采用 双向审计,且审计结果不保存。您可以在 单双向审计配置 区域选用单向或双向审计。只有在选择双向审计时...

Apache模式解析

Logtail Apache模式解析插件支持根据Apache日志配置文件中的定义将日志内容结构化,解析为多个键值对形式。Apache日志简介 Apache服务器会根据Apache日志配置文件中指定的日志打印格式、日志文件路径和名称输出Apache日志。例如 CustomLog...

使用Flink访问

配置Apache Flink 执行如下命令解压Flink压缩包到指定目录。tar-zxvf flink-1.9.0-bin-scala_2.11.tgz-C/usr/local/说明 在使用Apache Flink之前必须在您的集群环境变量中配置 HADOOP_HOME,HADOOP_CLASSPATH 和 HADOOP_CONF_DIR,详情请...

ECS安全配置

其中“授权对象”根据上述安全配置建议进行修改。安骑士安装使用:请参考 快速入门 章节。WAF部署使用:请参考 快速入门 章节。证书服务:证书的购买、使用请参考 证书服务 章节。安全管家:安全管家的使用请参考 用户指南 章节。

使用Spark访问

usr/local/hadoop-2.7.3/sbin/start-yarn.sh 配置 Apache Spark 本文档以spark on yarn为例进行搭建说明。执行如下命令,解压安装包到指定目录。tar-zxvf spark-2.4.3-bin-hadoop2.7.tgz-C/usr/local/修改 spark-env.sh 配置文件。执行如下...

LoongCollector采集主机文本日志(自动安装)

APACHE配置字段 Apache配置文件中的日志配置部分,通常以LogFormat开头。当配置 日志格式 为 common 或 combined 时,此处会自动填充对应格式的配置字段,请确认是否和Apache配置文件中定义的格式一致。当配置 日志格式 为 自定义 时,请...

主机文本日志采集(自动安装)

APACHE配置字段 Apache配置文件中的日志配置部分,通常以LogFormat开头。当配置 日志格式 为 common 或 combined 时,此处会自动填充对应格式的配置字段,请确认是否和Apache配置文件中定义的格式一致。当配置 日志格式 为 自定义 时,请...

为弹性网卡(ENI)配置多个安全

创建集群时为ENI配置安全组 您可通过API接口,在创建集群时为ENI配置安全组,配置字段为 SecurityGroupIDs,示例如下:{"name":"your_cluster_name","cluster_type":"ManagedKubernetes","addons":[{"name":"terway-eniip","config":"{...

LoongCollector采集主机文本日志

APACHE配置字段 Apache配置文件中的日志配置部分,通常以LogFormat开头。当配置 日志格式 为 common 或 combined 时,此处会自动填充对应格式的配置字段,请确认是否和Apache配置文件中定义的格式一致。当配置 日志格式 为 自定义 时,请...

TLS安全配置

TLS1.2以下版本的加密套件存在安全漏洞,不利于业务安全。本文介绍如何禁用TLS1.2以下版本的加密...在 TLS安全配置 页签,单击 图标启用高安全性,并单击 保存。在启用后,通过RDP或SQLServer协议进行运维时,仅支持TLS1.2版本的加密套件。

自定义钉钉机器人告警通知

安全配置 如果您在 步骤 5 中配置钉钉机器人时,安全设置 选中了 加签,您必须在此处填写对应的签名密钥。否则,您无需配置此参数。告警配置 选择发送通知的告警类型,并设置告警级别或告警阈值。支持同时选择多个告警等级。可选项:审计告...

主机文本日志采集(手动安装)

APACHE配置字段 Apache配置文件中的日志配置部分,通常以LogFormat开头。当配置 日志格式 为 common 或 combined 时,此处会自动填充对应格式的配置字段,请确认是否和Apache配置文件中定义的格式一致。当配置 日志格式 为 自定义 时,请...

安全体检说明

安全体检详情-云产品风险配置 通过 阿里云-配置审计 提供的云产品风险配置检查能力,覆盖了云平台基础的关键安全配置检查项,涉及 账号安全、云资源安全、网络安全、数据安全、备份恢复、日志审计 等六类检查维度,共计33项检查项,持续...

ACK集群开启并配置容器安全策略

ACK集群开启并配置容器安全策略,视为“合规”。应用场景 配置容器安全策略,帮助企业安全运维管理人员更好的使用策略治理相关能力。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群...

通过CLB七层监听获取客户端真实IP

配置Apache服务器 此处以CentOS 7.9操作系统、Apache 2.4.6 版本配置为例介绍。具体请以您实际使用的环境为准。在服务器执行 httpd-M|grep remoteip_module 命令,检查Apache服务器是否安装了remoteip_module模块。Apache使用remoteip_...

API网关中配置API安全认证

API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ...

开启或关闭内网访问的安全防护

使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...

安全组检查

安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。安全组规则设置不当可能会导致严重的安全问题。您可以使用云防火墙的安全组检查功能,快速识别及修复ECS安全组潜在的风险规则,以便您更安全、高效地管理安全组。安全组检查功能同时...

多账号安全管理

在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...

安全基线检查

建议您根据处置建议及时处理配置风险,强化数据资产基础安全配置功能,以免为黑客提供被利用的弱点。安全基线说明 个保法安全基线:基于个人信息保护相关法规,提供覆盖含有个人信息数据资产的全生命周期的安全风险检测能力。对经过数据...

安全设置

安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...

安全设置

安全设置是您可以对数据安全及访问进行精细化控制、对Spark Jar任务的开关及鉴权模式的设置,来保障数据的安全性。本文为您介绍如何设置严格权限模式和Spark Jar任务。严格权限模式 背景信息 Dataphin管理中心支持项目安全模式设置功能,在...

内网访问安全常见问题

本文梳理了 SASE 内网访问安全的常见问题,如果您的业务中遇到相关问题可以参考解决。访问一个域名网站,如何配置内网DNS才能正常访问?为何应用配置完成后实际无法正常访问,但是却可以ping通?部分Windows电脑无法正常访问内网的域名业务...

创建安全基线

办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置模板基线模板可与内网访问的访问控制...

启用堡垒机

启用堡垒机后,如果堡垒机访问资产时被安全组阻断时,您可以为堡垒机 手动配置 安全组访问规则。配置安全组访问规则的具体操作,请参见 添加安全组规则。企业双擎版 或国密版 配置项 说明 选择网络 选择堡垒机实例的专有网络和虚拟交换机。...

配置零信任策略

相关文档 如果您想快速体验内网访问安全配置,请参见 如何快速搭建安全的内网办公环境。如果企业员工在您可信的区域内办公,您无需对员工访问办公应用的流量进行分析和审计时,您可以配置可信办公区。具体操作,请参见 配置办公区识别。

security-inspector

security-inspector组件通过支持使用Polaris进行配置巡检,让您可以实时扫描集群中的 工作负载 配置是否存在安全隐患。说明 Polaris是一款用于扫描集群中 工作负载 配置是否有安全隐患的开源软件。详细内容,请参见 Polaris。security-...

网络访问控制

(一)安全配置规划 在阿里云,一台实例最多可以加入五个安全组,一个安全组最多可以包括200条安全组规则,所以一台实例可能同时应用上千条安全组规则。因此建议在配置安全组规则之前,先明确所有实例的访问限制,提前规划好每一条规则和...

配置ECI Pod所属安全

安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过添加安全组规则,您可以控制安全组内ECI Pod(即ECI实例)的入流量和出流量。安全组介绍 安全组是一个逻辑上的分组,由同一VPC内具有相同安全保护需求并...

配置和执行镜像安全扫描

安全中心的镜像安全扫描功能,可以帮助您检测您的镜像中是否存在镜像漏洞、基线风险、恶意样本和敏感文件,为您创造安全的镜像运行环境。本文介绍如何进行镜像安全扫描。前提条件 已购买或升级至云安全中心企业版、高级版或旗舰版,并已...

功能特性

办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
内容安全 云安全中心 数字证书管理服务(原SSL证书) 云服务器 ECS 云数据库 RDS 人工智能平台 PAI
新人特惠 爆款特惠 最新活动 免费试用