手动添加DBS IP地址至数据库白名单
使用数据库备份DBS时,如果数据源为 有公网IP:Port的自建数据库,您需要手动将DBS IP地址添加到自建数据库的安全设置(通常为防火墙)中,才能成功添加数据源或备份数据库。使用说明 分类 说明 系统自动添加 当源或目标数据库是阿里云数据...
如何在虚拟主机中设置301重定向
详细信息 您可以通过以下两种方法对主机环境中的301重定向进行设置。在控制台中设置 登录 主机管理控制台,单击基础环境设置>301重定向,对301重定向进行设置。提示:只有解析状态正常、已备案且万网接入的域名,才可以使用此功能,且目标...
DeleteLoginBaseConfig-删除登录安全设置基础配置信息
删除单个资产详情页中登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ASM安全策略概述
在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM安全策略支持对东西向流量和南北向流量配置黑白名单。在ASM安全策略中配置黑白名单 自定义授权服务 ASM安全策略...
ASM安全策略概述
在ASM安全策略中配置JWT认证 授权 黑白名单 黑白名单是一种常见的授权机制,能够禁止指定请求或只允许指定请求访问应用。ASM安全策略支持对东西向流量和南北向流量配置黑白名单。在ASM安全策略中配置黑白名单 自定义授权服务 ASM安全策略...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
设置白名单和安全组
设置安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在HBase白名单中添加安全组后,该安全组中的ECS实例就可以访问HBase集群。说明 支持安全组的HBase版本:HBase标准版、HBase增强版。配置安全组,需要ECS实例和...
通过办公安全平台保障LDAP用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与轻型目录访问协议(LDAP)的连接,您的企业用户直接以LDAP账号登录办公安全平台,方便您在办公安全平台管控LDAP用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公...
短信注册/登录
模板内容:具体定义场景下发送短信的内容 支持中文和英文两种语言 配置邮件网关 在【设置】->【安全设置】->【邮件配置】->【邮件网关】中进行邮件网关和邮件模板的配置 邮件网关各项配置说明:SMTP HOST:用于发送邮件的HOST地址,请确保...
设置较强的密码强度规则
密码强度规则设置中出现以下任何一种,均不符合安全性要求,容易造成密码泄露,攻击者可能登录到控制台,产生安全风险。密码长度小于8位。密码包含元素小于3种。密码有效期超过90天。密码重试约束大于5次。风险等级 高风险。最佳实践 建议...
Webhook集成
Webhook安全设置说明 为降低Webhook地址泄漏带来的潜在风险,钉钉和飞书自定义机器人提供了三种安全设置方式。日志服务已支持这三种安全设置方式,您可根据需求选择任意一种方式进行配置。自定义关键词 最多可以设置10个关键词,通知内容中...
Dataphin如何设置项目白名单
概述 本文描述Dataphin如何设置项目白名单。详细信息 公有云项目白名单分为两种情况:1.没有购买安全模块,在项目设置中配置;2.购买了安全模块,在“资产”-“安全”-“项目安全策略”中配置。适用于 Dataphin
MA账号如何进行账号交接?
说明 账号开通企业MA身份后,不可以取消MA身份,不可以进行实名认证变更,不...2、完成企业MA身份信息交接:登录企业账号中心,在“安全设置-管理员“中,您可以修改管理员信息为目标管理员信息,如下图:具体修改步骤,参见:修改管理员 操作
访问控制
设置安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在Lindorm实例的白名单中添加安全组后,该安全组中的ECS实例就可以访问Lindorm实例。具体操作,请参见 添加安全组。设置标签对资源进行分类 当 云原生多模数据库...
OSS安全配置
OSS适用于存储各种类型的静态资源,为防止OSS的资源被恶意盗用,OSS提供了几种安全防护功能,用户还可以集成安全类产品进行安全防护。访问与控制:OSS支持设置ACL访问策略,限制对OSS的访问以提高存储资源的安全性。建议将应用的静态图片、...
多因素认证(MFA)常见问题
以下两种方式,您可以根据情况任选其一:要求所有RAM用户登录时都必须使用MFA 在RAM用户安全设置中,将 登录时必须使用MFA 设置为 强制所有用户。具体操作,请参见 管理RAM用户安全设置。要求指定RAM用户登录时必须使用MFA 在RAM用户安全...
基础架构风险分析
常见的工作负载架构风险如下:类别 影响因素 风险 级别 可能导致的风险 未经保护的工作负载 工作负载未经NAT、SLB、防火墙等保护,直接挂在EIP向公网提供服务 高 ECS等资源直接绑定公网IP后会绕过一些安全设置,产生的安全防护和监控的盲点...
设置白名单
方法二:通过ECS安全组设置白名单 安全组 是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。如果需要授权多个ECS实例访问HBase集群,您可以通过为HBase集群绑定ECS所属安全组的方式实现快速授权(无需手动填写ECS的IP地址),提升...
ECS启动模板版本中设置加入的安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS启动模板版本中...
运维员安全策略
在 安全设置 页面的 个人信息 页签,修改个人信息,单击 保存。改绑手机OTP令牌 进入Web运维门户。具体操作,请参见 Web运维门户。在左侧导航栏,单击 安全设置。在 安全设置 页面的 手机OTP令牌 页签,单击 重置验证器。在 设置手机OTP...
使用推荐模板创建连接流
为降低Webhook地址泄漏带来的潜在风险,钉钉自定义机器人提供了三种安全设置方式。您可根据需求选择任意一种方式进行配置。自定义关键词最多可以设置10个关键词,通知内容中至少包含其中1个关键词才可以发送成功。使用此安全设置方式,请...
设置登录保持时间
在安全设置中,找到登录保持时间,单击修改;在弹出的 修改登录保持时间 中,修改 登录保持时间,单击确定后即可。注意:登录保持时间可修改的范围为 1~24 小时。RAM 用户登录保持时间设置 说明 RAM 登录保持时间默认为 6 小时,日常使用...
弹性伸缩配置中为实例设置关联安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
添加安全组规则
常见问题 关于 协议类型 和 端口范围 的问题,请参见 常用端口 或者 安全组规则中协议和端口之间是什么关系?关于实例设置安全组后还是无法访问业务的问题,请参见 为什么我配置安全组后还是无法访问服务?关于无法访问80端口和TCP 25端口...
设置安全组
ECS安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。本文将介绍如何设置ECS安全组,从而使安全组中的ECS可以访问对应的 PolarDB MySQL版 集群。使用场景 创建 PolarDB MySQL版 集群后,暂时无法访问该集群。您还需要在 ...
配置网络
需要设置VPC中的安全组的入站规则为允许 函数计算 所在的安全组访问。安全组出口方向需要允许ICMP协议,函数计算 会通过ICMP协议检查VPC网络联通性。安全组的具体配置步骤,请参见 添加安全组规则。新增网络资源时,发现资源不足该怎么办?...
设备资产
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
概览
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
配置网络
需要设置VPC中的安全组的入站规则为允许 函数计算 所在的安全组访问。安全组出口方向需要允许ICMP协议,函数计算 会通过ICMP协议检查VPC网络联通性。安全组的具体配置步骤,请参见 添加安全组规则。新增网络资源时,发现资源不足该怎么办?...
钉钉告警
在 添加机器人 对话框中,输入机器人名字,配置安全设置,选中我已阅读并同意《自定义机器人服务及免责条款》,并单击 完成。单击 复制,复制WebHook链接。说明 安全设置选择为自定义关键字,关键词输入框内输入:工业大脑。更多关于安全...
为RAM用户绑定多因素认证设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
OSS违规检测
本文汇总了OSS违规检测功能的常见问题。内容安全OSS违规检测是否支持配置多个回调地址?未上传图片到OSS,可以使用OSS违规检测吗?OSS违规检测支持检测哪些格式的文件?为什么OSS中文件格式符合要求却没有被检测?OSS违规检测是否可以检测...
为RAM用户绑定MFA设备
您需要先在 用户安全设置 中,启用对应的 多因素认证手段,然后按照本文所述的方法绑定对应的多因素认证设备,才能使多因素认证生效。系统默认启用虚拟MFA和U2F安全密钥多因素认证方式,但您只能绑定两种中的一种。同时,可以再启用安全...
钉钉机器人
钉钉机器人节点可应用在设备消息推送、监控报警、信息公示等多种场景中,支持将设备告警信息、设备属性信息、业务逻辑处理结果等,以定时触发或设备触发等方式推送到钉钉群中。目前,仅支持信息推送,不支持返回消息处理。节点配置 在业务...
功能特性
设置白名单 添加安全组 安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在Lindorm实例的白名单中添加安全组后,该安全组中的ECS实例就可以访问Lindorm实例。添加安全组 透明数据加密 Lindorm支持透明数据加密TDE功能,可以...
AuthorizeSecurityGroup-增加安全组入方向规则
经典网络类型安全组之间互访时,可以设置同一地域中其他安全组对您的安全组的访问权限。这个安全组可以是您的也可以是其他阿里云账户(SourceGroupOwnerAccount)的。VPC 类型安全组之间互访时,可以设置同一 VPC 内其他安全组访问该安全组...
审核安全IP
设置安全IP支持两种模式:精确IP:10.23.12.24 CIDR模式:10.23.12.24/24(无类域间路由,/24 表示了地址中前缀的长度,范围:[1,32])获取审核安全IP列表 调用 ListAuditSecurityIp-获取审核安全IP列表 接口查询已经设置的审核安全IP列表...
设置安全组
安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在图数据库GDB实例中添加安全组后,该安全组中的ECS实例就可以访问GDB实例。本文介绍设置安全组的方法。背景信息 GDB实例创建成功后,您需要为实例添加白名单或安全组,外部...
管理RAM用户安全设置
在 安全设置 页签的 用户安全设置 区域,单击 修改用户安全设置。在 修改用户安全设置 面板,设置参数。保存MFA验证状态7天:表示RAM用户使用多因素认证登录后,是否允许保存多因素认证的验证状态,其有效期为7天。自主管理密码:表示是否...
云原生网关FAQ
服务的健康检查状态为异常,一般有以下几种情况:对于VPC内的私网服务,请检查后端服务所在的安全组是否已经授权网关访问对应的端口,请参见 设置安全组规则。对于公网上的服务,请检查VPC是否具有公网访问的能力,可尝试使用公网NAT网关...
- 产品推荐
- 这些文档可能帮助您