配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。图表尺寸:包括组件的宽度和高度,单位为px。可单击 图标锁定...
Sidecar代理配置级别按照生效的优先级从低到高依次为:全局、命名空间、工作负载、Pod范围。您可以根据实际业务需求,在不同的级别中对同一个Sidecar代理进行配置。ASM将根据每个Sidecar配置级别的优先级,决定在注入Sidecar代理时最终生效...
应用场景 避免云助手命令中存在高风险操作,使ECS实例的操作系统出现配置错误或数据丢失。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云助手命令中不包含您设置的敏感内容,视为“合规”。...
应用场景 企业通过配置同城冗余的日志项目来确保日志数据的高可用性和容灾能力,从而在发生地域性故障时保障数据的安全与可访问性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用同城...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群安装配置巡检组件,检查集群Workload安全隐患,视为“合规”。规则详情 参数 说明 规则名称 ACK集群安装配置巡检组件检查Workload安全...
步骤四:配置终端节点组和终端节点 您可以将美国(硅谷)和美国(弗吉尼亚)地域的后端应用分别配置为终端节点组1和终端节点组2,并为2个终端节点组配置健康检查,以实现跨地域应用系统的高可用性。您还可以通过设置流量调配,调整多个终端...
应用场景 确保自定义网段有实际应用,及时发现无效的自定义网段并进行清理,避免无效配置带来的管理成本。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPC自定义网段在关联路由表中存在至少...
通过物联网平台提供的远程配置功能,开发人员可在不用重启设备或中断设备运行的情况下,在线远程更新设备的系统参数、网络参数等配置信息。前提条件 设备端SDK已支持远程配置服务。设备主动请求配置信息和物联网平台推送配置信息的Topic及...
应用场景 为PolarDB集群设置明确的时区,保障数据库时区配置一致,避免因时区配置不一致带来的影响。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群参数 default_time_zone 不等于...
应用程序从配置中心动态获取所需的配置信息,能够降低后续维护成本。SAE 集成了分布式配置管理(ACM),支持配置的动态更新、环境分离、版本控制、安全加密和细粒度权限控制。独立的分布式配置(ACM)服务已下线,但SAE集成的ACM服务仍可以...
请求路由配置 在这里默认均为智能路由模式,即计算单元会采用热度优先模式,保障高热度模型有常驻计算单元。高级设置 资源利用率上限设置 默认为空,即不存在资源利用率上限。当整个资源组的资源利用率高于设置的利用率时,如果任务提交...
本文介绍远程监考所需的基础配置,通过阅读本文,您可以在15分钟内快速完成配置。方案架构 关键流程 考生进入考场后,默认采用WebRTC协议(超低延时直播半秒延时)推一路高清流至阿里云GRTN网络,在阿里云提供的示例代码中,默认采用720P推...
本文介绍远程监考所需的基础配置,通过阅读本文,您可以在15分钟内快速完成配置。方案架构 关键流程 考生进入考场后,默认采用WebRTC协议(超低延时直播RTS 2.0)推一路高清流至阿里云GRTN网络,在阿里云提供的示例代码中,默认采用720P推...
配置内容的明文数据不会传输到KMS系统,安全性更高,推荐使用。数据加密的更多操作,请参见 创建和使用加密配置。配置格式 配置内容的数据格式。配置内容 输入配置的内容,例如:threadPoolSize=5 logLevel=WARN 配置描述 配置描述信息。更...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 边界路由器VBR实例配置了健康检查,视为“合规”。规则详情 参数 说明 规则名称 边界路由器VBR实例配置健康检查 规则标识 vbr-instance-health-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的未配置HTTP类型监听,视为“合规”。规则详情 参数 说明 规则名称 SLB实例的未配置HTTP类型监听 规则标识 slb-all-listener-...
本文为您介绍如何查看和修改数据迁移任务的参数配置。查看参数配置 处于 变配中、运行中、修改中、合并中、已完成、结束中 和 已结束 状态的数据迁移任务,支持查看参数配置。登录 OceanBase 管理控制台。在左侧导航栏,单击 数据传输 数据...
常用场景3 针对入口链路来配置隔离规则 从入口处将资源进行分别隔离,以保障更高优先级入口。当callstack入口被来源应用调用QPS数超过阈值时,会对当前接口来自于来源应用的请求进行隔离流控。在 新增隔离防护规则 对话框中配置以下规则...
本文为您介绍如何查看和修改数据同步任务的参数配置。查看参数配置 处于 变配中、运行中、修改中、合并中、已完成、结束中 和 已结束 状态的数据同步任务,支持查看参数配置。登录 OceanBase 管理控制台。在左侧导航栏,单击 数据传输 数据...
规则详情 参数 说明 规则名称 RDS实例使用高安全白名单模式 规则标识 rds-instance-enabled-safety-security-ip 标签 RDS 自动修正 支持 ACS-RDS-BulkyMigrateSecurityIPMode 规则触发机制 配置变更 规则支持的资源类型 RDS实例 规则入参 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 CDN域名配置多个源站,视为“合规”。规则详情 参数 说明 规则名称 CDN域名配置多个源站 规则标识 cdn-domain-multiple-origin-servers 自动...
应用场景 ECS实例安装云安全中心代理,可从异常登录检测、漏洞扫描、基线配置检测等方面发现ECS实例的安全问题。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当前账号下所有ECS实例均已安装...
它可以将DRAM和PMEM进行虚拟化,实现无需更改代码即可访问新的PMEM内存介质,支持可横向扩展的内存节点集群,以提供实时分析和 AI/ML、HPC应用程序所需的大规模内存容量,以及内存系统的企业级数据服务和数据高可用性。本文介绍如何在E-HPC...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPN网关配置目的路由、配置策略路由且开启路由自动传播,视为“合规”。VPN网关未配置目的路由和策略路由,或未开启路由自动传播,视为“不合规...
阿里云CLI(Alibaba Cloud Command Line Interface)是基于OpenAPI构建的通用命令行工具,您可以通过阿里云CLI实现自动化管理和维护 配置审计。本文将为您介绍使用阿里云CLI调用 配置审计 的操作步骤和示例。前置概念 阅读本文前,若您还不...
规则详情 参数 说明 规则名称 Redis实例禁用高风险命令 规则标识 redis-instance-disable-risk-commands 标签 Redis 自动修正 支持 规则触发机制 配置变更 规则支持的资源类型 Redis实例 规则入参 无 修正指导 禁用Redis实例中的高风险命令...
应用场景 企业为转发路由器的VPC连接配置了两个分布在不同可用区的交换机,以确保在单个可用区发生故障时网络连接的高可用性和业务连续性,视为“合规”,默认风险等级为高风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以...
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置历史追踪、配置合规审计等能力。面对大量资源,帮您轻松实现基础设施的自主监管,确保持续性合规。产品架构 配置审计的实现原理如下图所示。功能特性 功能 描述 管理...
授权配置审计服务后,您可以获得跨地域聚合的资源清单,并在配置审计控制台对资源进行管理。应用场景 当您在阿里云多个地域部署资源时,跨地域管理资源非常不便,配置审计为您提供跨地域聚合的资源清单,便于您快速检索到目标资源,查看该...
配置审计记录资源的每一次配置变更和资源关系变更,并整理为配置变更历史。您授权配置审计服务后,配置审计开始记录资源的配置变更和资源关系变更历史,并默认保存10年。背景信息 配置变更历史是资源的一组配置变更和资源关系变更记录,...
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
应用场景 基于技术经验和云服务使用规范,配置审计对客户核心资源进行静态配置合理性巡检,生成不合理配置检测结果,您可以下载检测报告并对不合理配置进行修正,例如:升级实例规格,调整配置等。静态配置即云资源配置项,例如:实例规格...
在您使用配置审计之前,必须先开通配置审计服务,才能获取跨地域的资源清单,并对资源进行合规审计。背景信息 开通配置审计服务仅获取您当前账号下资源配置的只读权限,不会影响云服务的正常运行。操作步骤 登录 配置审计控制台。单击 立即...
通过本文您可以了解配置审计的资源不合规事件投递到 轻量消息队列(原 MNS)MNS的内容示例和主要参数说明。内容示例 在单账号模式下,阿里云账号 120886317861*中云服务器ECS的北京地域的实例 test_Instance 的不合规事件投递到 轻量消息...
在配置审计服务中引用规则函数,配置关联资源、触发机制、规则参数等信息后,就构成了配置审计服务中的规则。在实际的合规监控中,就是通过实时的资源配置变更触发规则函数的执行,来判断某个资源配置是否合规。多个规则的组合就实现了对...
配置审计服务关联角色(AliyunServiceRoleForConfig)是在某些场景下,为了完成配置审计的某个功能,需要获取其他云服务的访问权限而提供的RAM角色。说明 更多关于服务关联角色的信息,请参见 服务关联角色。应用场景 当配置审计调用各...
您可以通过简单配置来管理资源监控的范围。监控范围 配置审计服务开通后,默认添加所有服务支持的资源类型进入监控范围。如果 监控范围 选择 服务支持的全部资源类型,当配置审计支持新的资源类型时,会默认添加到监控范围内。如果 监控...
云产品 投递事件类型 开关默认状态 云速搭CADT 配置变更事件 关闭 事件总线EventBridge 配置变更事件 关闭 不合规事件 打开 云监控CloudMonitor 配置变更事件 关闭 不合规事件 打开 后续操作 配置审计将资源数据投递到对应云产品后,需要...
应用场景 配置审计为WAF防护域名开启相关防护功能,保障域名安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 WAF防护域名开启指定防护功能,视为“合规”。WAF防护域名未开启任何防护功能...
当您不再需要配置审计服务检测资源合规性时,可以对其执行关闭操作。重要 当您关闭配置审计服务后,配置审计中存储的资源配置数据、已创建的规则和合规结果将自动被清空且不可恢复,请您慎重操作。前提条件 如果管理账号下有账号组,则需要...