通用配置 设置 颜色方案 为 单色,显示名 为 访问数量 后,两条线的颜色和图例名相同。字段配置 A>pv 中的配置针对查询分析A结果中的 PV 列数据相关的线段。将该线段设置为红色,图例名为 网站A的访问数量。B>pv 中的配置针对查询分析B结果...
开通WAF日志服务后,您可以通过日志设置,修改日志存储时长、配置日志字段和日志存储类型(全量日志、拦截日志)。合理的日志设置可以帮助您更有效地利用日志存储容量,建议您根据业务防护及分析需要、等级保护合规要求等来修改日志设置。...
为了避免针对特定格式文件进行逐个配置,则需要让IIS支持通配符应用,通配符的配置如下:进入IIS信息管理器页面,右键单击服务网站的属性,选择主目录选卡,单击选卡中的配置,进入应用程序配置页面,应用程序配置页面如下所示。...
步骤二:设置源站保护策略 通过CNAME接入方式将网站接入WAF后,网站访问请求经过WAF检测,正常流量会被转发回源站。重保期间,为避免黑客获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入...
ECS具备安全组的安全设置,通过安全组配置和阿里云提供丰富的云服务器及应用安全防护产品,可从多维度提高ECS的安全性。安全组及安全产品 安全组:安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组用于设置单台或多台实例的网络...
应用托管到 Serverless应用引擎SAE(Serverless App Engine)后,如果您的业务请求需要分发给其他服务或者应用,那么您可以为应用配置网关路由,实现请求路由分发。本文介绍如何通过 应用型负载均衡ALB 为您的应用配置网关路由。前提条件 ...
配置具体 KV 的设置 在很多配置中心产品(例如 Appolo、ACM System Manager Parameter Store)中,每个具体的配置是配置中心最小粒度的管理单元,用户需要在某个粒度上逐一设置配置的 KV,但是 ACM 并没有该限制。常用做法有两种:仿照以上...
配置腾讯企业邮箱 配置腾讯企业邮箱作为接收通知并回复留言的步骤如下:登录腾讯企业邮箱,单击 设置>客户端设置>开启IMAP/SMTP服务。登录网站后台,单击左侧 网站管理>邮件服务器>立即配置,并填入配置信息,配置信息参考如下:邮件服务器...
目前ECI支持配置的参数如下:支持配置的参数 说明 runAsUser 设置运行容器的用户ID。该参数配置会覆盖Dockerfile中的USER指令。runAsGroup 设置运行容器的用户组。runAsNonRoot 取值为true表示以非root模式运行容器。capabilities 为容器内...
上传完成后,您可以在画布编辑器中添加组件,在右侧 数据 面板中的 设置数据源 模块,选择 CSV文件 进行配置,配置成功后,组件将展示为静态数据图表。说明 上传添加的CSV文件大小不能超过512KB。API类问题 如何配置API数据源?在画布编辑...
配置审计支持设置 云速搭CADT(Cloud Architect Design Tool)、事件总线EventBridge和云监控CloudMonitor的投递服务状态,将资源数据投递到这些云产品进行相关处理。前提条件 请确保您已开通云速搭CADT。当您首次使用云速搭CADT时,需要...
在 服务设置 的 监控范围 页签,单击 修改配置。选择监控的资源类型。如果您选择 服务支持的全部资源类型,当配置审计对接新的云服务时,该云服务也会纳入监控范围。如果您选择 自定义资源类型,则可以根据所需选择指定资源类型。单击 确定...
高级设置 参考文档 镜像加速 设置镜像加速 启动命令设置 设置启动命令 环境变量设置 设置环境变量 应用监控 启停应用监控 服务注册发现 基于K8s ServiceName配置应用服务访问 使用SAE内置Nacos Hosts绑定设置 设置Hosts绑定 应用健康检查...
本文以一个例子介绍了如何使用ACM的命名空间(Namespace)功能,为应用在测试、预生产和生产环境下的同一个配置设置不同的值。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性...
添加域名 修改域名DNS解析设置 透明接入 CNAME接入 添加域名 修改域名DNS解析设置 配置防护策略 配置防护对象和防护对象组 配置防护规则 基础防护规则 白名单规则 IP黑名单规则 自定义规则 扫描防护规则 自定义响应规则 CC防护规则 区域...
弹性伸缩配置中系统磁盘设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的系统磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
您可以在配置审计中设置将资源配置变更历史和资源不合规事件投递到消息服务MNS的指定主题,您还可以根据所需设置该主题的推送方式和内容。前提条件 请确保您已开通消息服务MNS。具体操作,请参见 开通消息服务MNS并授权。重要 开通消息服务...
弹性伸缩配置中数据磁盘均设置为加密,视为“合规”。应用场景 为弹性伸缩配置中的数据磁盘设置加密可以提高数据的安全性和可靠性,同时满足合规性要求,是一种有效的数据保护措施。风险等级 默认风险等级:中风险。当您使用该规则时,可以...
如果您需要设置这部分配置项,具体设置方法,您可以 通过 智能在线 联系技术支持人员。步骤三:新增蜜罐 蜜罐是蜜罐服务的基础单位,系统默认有许多内置蜜罐镜像,通过蜜罐镜像创建对应的蜜罐实例,从而提供蜜罐服务。在 配置管理 页面的 ...
当您需要将资源的配置变更历史、不合规事件和定时快照投递到日志服务SLS的指定日志库时,需要设置日志项目(Project)和日志库(Logstore)。资源数据投递到指定日志库后,您可以查询和分析日志。前提条件 请确保您已开通日志服务SLS。具体...
弹性伸缩配置中设置了实例要加入的安全组,视为“合规”。应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际...
2022-01-21 全部地域 可视化搜索 SQL搜索 支持设置集成服务 配置审计支持的集成服务如下:云速搭CADT 配置审计可以将资源数据投递到云速搭CADT,云速搭CADT根据资源变更自动调整应用架构中的资源配置,帮助您实时且准确地管理应用架构。...
设置显示名 编辑字段的显示名称。在 数据展示 页签右侧,单击 样式,设置组件展示样式。配置项 说明 漏斗图样式 设置漏斗图的形状和图表方向。标题 设置是否显示对应配置项。如果显示,可设置相应的显示样式。图例 标签 外标签 背景 边框 ...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...
设置自定义修正 配置审计自动修正功能的服务关联角色 当您初次使用配置审计的自动修正功能修正不合规资源时,配置审计会自动创建一个服务关联角色(AliyunServiceRoleForConfigRemediation),关于该角色的更多信息,请参见 自动修正功能的...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
资源目录的管理账号可以将资源目录中的成员设置为配置审计的委派管理员账号。...请确保您已开通资源目录。...关于如何设置资源数据投递,请参见 设置投递数据到日志服务SLS、设置投递数据到对象存储OSS 和 设置投递数据到消息服务MNS。
针对该变更配置审计不做任何处理。移除成员账号 配置审计感知该变更。当您将某个成员账号移除资源目录时,企业管理账号失去对该成员账号的管理权限,该成员账号自动从所有账号组移除。成员账号被加入账号组前后和被移除账号组的功能变化 ...
当您需要将资源的定时快照或配置变更历史投递到对象存储OSS的指定地址时,需要设置存储空间(Bucket)。资源数据投递到指定存储空间后,您可以查看或下载JSON格式文件。前提条件 请确保您已开通对象存储OSS服务。具体操作,请参见 开通OSS...
弹性伸缩配置中未设置分配公网IPv4地址,视为“合规”。应用场景 如果您在弹性伸缩配置中设置了分配公网IPv4地址,在创建ECS实例时也会自动分配公网地址。当您的ECS实例需要对公网开放或访问公网时,请优先选择专有网络类型,并结合SLB和...
重要配置变更使用灰度发布 重要的配置(如 P0、P1 级)需设置变更审核、灰度等发布策略来降低变更风险。确保配置安全 敏感配置信息请加密后存储在 ACM 里 ACM Server 的主机和配置存储中默认不做数据加密处理。对于一些敏感配置信息,如...
此外,配置审计还支持您将规则设置为周期触发,可定期为您执行合规评估。合规评估的结果 配置审计将获取的变更结果作为入参传入规则函数,规则函数返回合规结果给配置审计,在配置审计控制台以各种方式为您呈现和统计,请参见 查看资源的...
本文介绍如何使用邮件服务器接收网站用户的留言、表单,以及常用邮箱包括阿里云企业邮箱、QQ邮箱、腾讯企业邮箱、163邮箱、谷歌邮箱的邮件服务器配置步骤。说明 邮件服务器配置时,为保证邮件的正常收发,建议中国内地节点使用国内邮箱,...
配置审计持续且自动为您评估云上IT资源的合规性,您可以设置将资源数据投递到对应云服务,便于您对资源数据执行相关操作。计费说明 配置审计的投递服务不收费,当资源数据投递到对应云服务时,该云服务需要收费。计费标准如下:关于日志...
不合规修正 您可以在创建规则时设置模板修正或自定义修正,当规则检测到不合规资源时,可以执行修正,快速纠正不合规配置,确保您云上IT系统实现自主持续的合规。资源投递 配置审计持续将资源数据投递到日志服务SLS的日志库、对象存储OSS的...
配置审计的功能 计费的云服务 相关文档 使用自定义规则新建规则 函数计算FC 函数计算FC计费说明 设置投递数据到日志服务SLS 日志服务SLS 日志服务SLS计费说明 设置投递数据到对象存储OSS 对象存储OSS 对象存储OSS计费说明 设置投递数据到...
在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
当配置审计预置的规则模板不能满足需求时,您可以通过可视化设置条件规则的三要素(资源特征、操作符和预期值),快速创建自定义规则,对目标资源进行审计。背景信息 关于自定义条件规则的概念、应用场景和核心特性,请参见 自定义条件规则...
新增 访问权限控制 2018-05-18 功能名称 功能描述 功能类型 相关文档 支持ECS实例RAM角色 支持ECS实例RAM角色:无需设置任何敏感信息(例如AK/SK),即可让应用在ECS上访问ACM配置信息,解决云上应用安全合规问题。新增 通过ECS实例RAM角色...
在 设置基本属性 页面,先设置规则名称、参数、风险等级、触发机制和描述,然后单击 下一步。在 设置资源范围 页面,先设置资源类型,然后单击 下一步。当您修改从模板创建的规则时,可以设置排除的资源ID、资源组、地域和标签,确定检测...