在您启用标签策略的自动修复功能后,标签策略会基于自动检测的结果,对不合规标签进行自动修复,无需人工操作。前提条件 请确保您已经启用了标签策略功能。具体操作,请参见 启用标签策略。背景信息 标签自动修复功能可以自动修复当前账号...
查询创建的可自动修复漏洞配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 ...
批量创建可自动修复的漏洞列表,创建后用于任务中心的漏洞修复任务的漏洞列表选择。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是...
当您收到不合规告警时,通过函数计算2.0实现不合规资源的自动修复。前提条件 请确保您已使用规则模板创建规则。具体操作,请参见 开通配置审计服务 和 从模板创建规则。请确保您已开通轻量消息队列(原 MNS)服务。具体操作,请参见 开通轻...
批量删除任务中心可自动修复的漏洞列表配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
为了让您更细粒度地管理节点生命周期,ACK 将对托管节点池的自动升级、节点自愈及安全漏洞自动修复功能进行部分调整。部分自动化功能的默认行为由开启调整为关闭,并引入更灵活的配置参数以替代旧有参数。变更一:kubelet 和容器运行时自动...
您可借助配置审计持续检测安全组配置并自动修复不合规的配置项,确保系统安全。应用背景 在企业的云环境中,安全组作为网络流量的核心管控手段,通常用于定义服务器实例的访问规则。然而,在复杂的多实例场景下,因运维疏忽或策略设计缺陷...
您可借助Terraform创建配置审计规则持续检测安全组配置并自动修复不合规的配置项,确保系统安全。应用背景 在企业的云环境中,安全组作为网络流量的核心管控手段,通常用于定义服务器实例的访问规则。然而,在复杂的多实例场景下,因运维...
本方案将使用标签策略的自动修复功能替换标签值,通过标签 project:A 设置自动检测和修复的资源范围。当前账号标签策略和资源目录标签策略都支持该功能,如下将以当前账号标签策略为例为您介绍。支持标签自动修复的资源类型,请参见 支持...
您可以查看治理成熟度检测的历史分数和自动修复记录。查看历史检测分数 登录 云治理中心控制台。在左侧导航栏,选择 卓越架构 检测历史。在 检测分数 页签,查看历史治理分数和支柱分数。
操作步骤 操作系统CVE漏洞自动修复(推荐)托管节点池提供 自动化运维能力,可实现操作系统CVE漏洞的自动修复。启用后,ACK会根据全局任务规则排期并执行修复计划。自动修复将会在设定的运维窗口内执行。由于 ACK 采用渐进的方式推送修复,...
操作步骤 操作系统CVE漏洞自动修复(推荐)您可以启用托管节点池提供的自动化运维能力,实现操作系统CVE漏洞的自动修复。更多信息,请参见 自动化运维能力。启用后,ACK会根据全局任务规则排期并执行修复计划。自动修复任务一定会在您设定...
仅记录不合规状态,未自动修复。导致安全事件响应滞后,不合规资源长期存在,增加攻击面。在多账号架构下,未统一管理多账号的资源合规性。导致合规审计时无法覆盖全组织资源。实施指南 持续风险巡检。使用云治理中心进行持续检测。云治理...
您可以使用标签策略的自动修复功能,为指定资源名称开头的资源自动绑定标签(打标)。应用场景 假设企业以前是通过资源名称管理资源以及成本分摊,由于标签具备更为强大的资源管理能力以及更为灵活的分账能力,因此企业希望能够根据资源...
尝试自动修复实例,若实例无法自动修复,则会提供延迟信息,并结合通义千问大模型生成解决方案。失败 源库与目标库的表结构不一致、数据无法正常写入目标库、在设置的重试时间内实例未恢复等原因,导致实例失败。尝试自动修复实例,若实例...
对不满足正则表达式的标签值,支持自动修复。前提条件 请确保您已经启用了标签策略功能。具体操作,请参见 启用标签策略。背景信息 支持标签自动检测和修复的云服务都支持正则表达式检测。更多信息,请参见 支持标签策略的云服务 的 是否...
自动修复不合规的资源标签。使用标签策略实现标签自动修复 事前拦截 创建或修改标签策略时,选中 事前拦截 方式。事前拦截是一种事前管控方式,应用场景如下:创建资源时必须绑定合规标签。默认功能:创建资源时绑定了所需标签,标签键合规...
后续步骤 针对检测出的不合规资源,您可以尝试将资源的标签手动修改为合规标签,也可以启用自动修复策略,将其自动修复为合规标签。关于标签自动修复的操作,请参见 使用标签策略实现标签自动修复。修复完成后,您可以再次查看检测结果,...
启用自动修复:对不合规资源的标签进行自动修复。您需要为启用自动修复的每个标签值,指定修复的资源范围,且不同标签值应该设置不同的资源修复范围。事前拦截 事前拦截将在创建新资源以及为已有资源绑定标签时进行检测,检测不通过时将对...
自动修复不合规的资源标签。使用标签策略实现标签自动修复 事前拦截 创建或修改标签策略时,选中 事前拦截 方式。事前拦截是一种事前管控方式,应用场景如下:创建资源时必须绑定合规标签。默认功能:创建资源时绑定了所需标签,标签键合规...
解决方法 自动修复 在预览时,如果系统提示镜像存在问题,您可以通过单击 查看详情 来获取更多信息。在弹出的详情对话框中,您可以为一台或多台ECS实例选择合适的可用镜像进行配置。HDR功能结合了云助手服务,提供了一键修复功能,您可通过...
提升不合规标签修复效率 基于标签自动检测的结果,如果设置的规则符合自动修复的条件,并开启了自动修复,则无需人工操作,标签策略会对不合规资源的标签进行自动修复。客户场景 实现多账号标签合规管控 场景描述 当企业在云上的资源越来越...
启用自动修复:对不合规资源的标签进行自动修复。您需要为启用自动修复的每个标签值,指定修复的资源范围,且不同标签值应该设置不同的资源修复范围。事前拦截 事前拦截将在创建新资源以及为已有资源绑定标签时进行检测,检测不通过时将对...
标签自动修复 基于标签自动检测的结果,如果您的规则符合自动修复的条件,并开启了自动修复,则无需人工操作,标签策略会对不合规资源的标签进行自动修复。具体操作,请参见 使用标签策略实现标签自动修复。资源组标签自动继承到组内资源 ...
后续步骤 针对检测出的不合规资源,您可以尝试将资源的标签手动修改为合规标签,也可以启用自动修复策略,将其自动修复为合规标签。关于标签自动修复的操作,请参见 使用标签策略实现标签自动修复。修复完成后,您可以再次查看检测结果,...
按量付费服务 所有防护等级 自动修复:可打开 漏洞自动修复开关,配置自动修复任务,实现在指定时间周期性地修复新发现的漏洞。重要 自动修复任务依赖于 一键修复 功能,若当前版本和漏洞类型不支持 一键修复,则自动修复任务也不支持。...
在 修复历史 页,查看所有自动修复任务的执行记录。单击 查看详情,可查看修复任务详情。关于自动修复的更多信息,请参见 快速修复风险项。重新检测 完成修复操作后,修复中心页面右上角将提示重新检测。单击 重新检测 按钮,将触发治理...
应用场景 托管节点池是ACK全新推出的自动化运维型节点池,可以自动完成部分节点运维操作,例如高危CVE漏洞自动修复、部分故障修复等,从而降低您的节点运维负担。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更...
使用正则表达式检测标签值的合规性 使用标签策略实现标签自动修复 资源自动继承资源组标签 您可以为资源组绑定标签,然后在标签策略中设置资源自动继承资源组标签,这样当资源组中创建资源或者将资源加入到资源组时,该资源就可以自动继承...
使用阿里云官方镜像检测工具 sersi,可在导入前扫描、评估并自动修复镜像,确保其云上兼容性,提升部署成功率。重要 sersi 工具的修复脚本无法回滚,对系统的修改无法撤销。适用范围 该工具支持主流 RedHat、Debian、SUSE系列的操作系统,...
ecs:instance 自动修复 否 tag_value_correction 用来配置不合规资源的自动修复。如果没有定义该字段,那么将不会进行自动修复。{"red":{"value_type":"Tag","value_scope":{"acs:rm:rgId":"rg-xx1"} } } 继承操作符 是 继承操作符用于控制...
开启OOS补丁基线自动修复操作系统高危安全漏洞 只支持修复操作系统漏洞,对于紧急的安全漏洞或应用安全漏洞,可 使用云安全中心管理应用安全漏洞与高危漏洞修复。控制台 登录 ECS控制台-实例,选择目标实例并进入其详情页面。在实例详情页...
如果您希望将节点进行分组纳管,同时降低节点的运维负担,例如操作系统(OS)CVE漏洞自动修复、kubelet自动升级、节点故障时重启节点等,您可以启用托管节点池。托管节点池是ACK推出的自动化运维型节点池,在普通节点池的基础上支持多种...
查看检测数据 风险修复 根据检测结果中风险项的不同,支持通过自动修复或手工修复的形式,对检测结果进行治理。快速修复风险项 辅助决策 对检测出的风险项按照风险程度、治理难易度等进行分层,同时,提供更详细、更多维度的资源数据,以此...
大促期间共产生了上百万份的巡检报告、每天进行数百亿次异常检测,为近万个实例提前发现异常、并完成自动修复和优化,实现故障自动消除,帮助客户平稳度过双十一。典型使用场景——统一管理 DAS支持多种引擎和多种环境的数据库统一管理,零...
true auto_vul_fix boolean 否 是否自动修复 CVE,取值:true:允许自动修复 CVE。false:不允许自动修复 CVE。true auto_vul_fix_policy object 否 自动修复 CVE 策略。restart_node boolean 否 是否允许重启节点,取值:true:允许重启...
true auto_vul_fix boolean 否 是否自动修复 CVE,取值:true:允许自动修复 CVE。false:不允许自动修复 CVE。true auto_vul_fix_policy object 否 自动修复 CVE 策略。restart_node boolean 否 是否允许重启节点,取值:true:允许重启...
true auto_vul_fix boolean 否 是否自动修复 CVE,取值:true:允许自动修复 CVE。false:不允许自动修复 CVE。true auto_vul_fix_policy object 否 自动修复 CVE 策略。restart_node boolean 否 是否允许重启节点,取值:true:允许重启...
auto_scaling object 自动伸缩节点池配置。enable boolean 是否启用自动伸缩。true:开启节点池自动伸缩功能。false:不开启自动伸缩,当取值为 false 时,auto_scaling 内的其他配置参数将不生效。默认值:false。true max_instances long...
auto_scaling object 自动伸缩节点池配置。enable boolean 是否启用自动伸缩。true:开启节点池自动伸缩功能。false:不开启自动伸缩,当取值为 false 时,auto_scaling 内的其他配置参数将不生效。默认值:false。true max_instances long...