发布运维公告

漏洞说明网址 填写漏洞说明网址。仅漏洞修复方式为 手工修复 时,可设置。推荐使用阿里云漏洞库的地址(例如 polkit pkexec 本地提权漏洞)。选择OOS模板 选择漏洞修复的运维编排模板。仅漏洞修复方式为 执行模板修复 时,可设置。可选择 ...

概述

远程采集 您可以单独使用一台机器安装Telegraf,并使用该机器远程采集其他机器上的监控指标,此时配置页面中的服务器地址需填写为对应的机器IP地址或服务域名作为采集目标。使用远程采集时,机器组中只能有一台机器,否则会产生重复数据。...

基础功能

rhost-v 采集上报域名(Deprecated)在平台的采集信息中可以获取 all trackDomain 采集上报域名 在平台的采集信息中可以获取 v2.0.0开始_dev_id 自定义设备ID 该方式将覆盖掉QuickTracking SDK自动生成的设备ID all_user_id 设置userid ...

基础功能

rhost-v 采集上报域名(Deprecated)在平台的采集信息中可以获取 all trackDomain 采集上报域名 在平台的采集信息中可以获取 v2.0.0开始 autoGetOpenid 自动采集openid 布尔值,默认为false 与代码获取openid的方式二选一 all_anony_id ...

查看网站信息

详细的扣分规则如下:扣分项 单项扣分值 单项扣分上限 存在安全告警 每个告警扣5分 30分 存在安全漏洞 每个漏洞扣5分 40分 存在未配置证书的域名 每个域名扣5分 20分 以下是网站安全评分的颜色和分值的对应关系:绿色:90~100分。...

实时日志投递

通过实时日志投递功能,可实时采集指定加速域名在指定区域产生的日志,并投递到日志服务(简称SLS)进行分析,以便快速监控和定位业务问题。本文主要介绍如何开通、开启或停用实时日志投递服务。前提条件 使用该服务前,请确保您已开通 ...

使用前须知

安全日志类型 日志类型_topic_描述 采集周期 漏洞日志 sas-vul-log 记录系统或应用程序中发现的漏洞相关信息的日志,包括漏洞名称、漏洞状态、处理动作等信息。通过记录和分析漏洞日志,您可以了解系统中存在的漏洞情况、安全风险和攻击...

API概览

资产指纹 API 标题 API概述 GetPropertyScheduleConfig 查询资产指纹采集周期配置 查询资产指纹采集周期配置。GetAssetsPropertyItem 查询资产指纹聚合列表 查询资产指纹启动项、内核模块或者Web站点聚合列表。GetAssetsPropertyDetail ...

日志类别及字段说明

安全日志类型 日志类型_topic_描述 采集周期 漏洞日志 sas-vul-log 记录系统或应用程序中发现的漏洞相关信息的日志,包括漏洞名称、漏洞状态、处理动作等信息。通过记录和分析漏洞日志,您可以了解系统中存在的漏洞情况、安全风险和攻击...

WAF实例开启日志采集

已接入WAF进行防护的域名均已开启日志采集,视为“合规”。应用场景 开启日志采集后,网站相关的日志数据会自动存储到WAF专属日志库,且支持查询与分析,满足审计要求。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求...

域名交易防骗小贴士

警告 请不要相信任何利用阿里云域名交易规则漏洞进行交易获利的言论,谨防上当受骗!请不要相信任何形式的网络刷单、兼职或返利等信息,谨防网络诈骗!通过专属银行账号向非本人账号充值时,请务必谨慎操作,谨防上当受骗!域名交易注意...

漏洞评级原则

例如同一个接口引起的多个安全漏洞、同一个发布系统引起的多个页面的安全漏洞、框架导致的整站的安全漏洞、泛域名解析产生的多个安全漏洞等。第三方产品的漏洞只给第一个提交者计贡献值,且漏洞等级不高于 中,包括但不限于企业所使用的...

DescribeLogServiceStatus

调用DescribeLogServiceStatus查询已接入WAF进行防护的域名的日志采集状态(是否开启日志采集)。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。请求参数 ...

SDK概述

高级采集是指,开发者对用户其他行为埋点、打标后的采集,包括自定义事件埋点采集、页面访问情况采集、用户登录登出记录、全局属性打标等。此外,为了适配更多的开发方式,以及简化埋点流程,Quick Tracking还提供了H5桥接功能、全埋点、...

ModifyLogServiceStatus

调用ModifyLogServiceStatus接口开启或关闭指定域名配置的日志采集功能。为域名配置开启日志采集功能前请确认WAF实例已开通日志实时查询分析功能并且授权WAF将记录的日志分发到您专属的日志服务Logstore中。更多详细信息,请参见 日志实时...

附件二:众测漏洞定级标准(先知安全情报)

漏洞等级 建议奖励金额/单个漏洞(税前)平台奖励积分 严重 8000~10000元 120分 高危 2500~5000元 60分 中危 500~1500元 20分 低危 50~200元 10分 漏洞等级 根据漏洞的危害程度将漏洞等级分为 严重、高危、中危、低危。由先知平台结合利用...

快速使用WAF日志服务

Web应用防火墙(Web Application Firewall,简称WAF)日志服务通过阿里云日志服务实时地采集已接入WAF防护的网站业务的全量日志,并对采集到的日志数据进行查询与分析,以丰富的仪表盘形式展示查询结果,满足等保合规要求和网站业务的防护...

快速使用WAF日志服务

Web应用防火墙(Web Application Firewall,简称WAF)日志服务通过阿里云日志服务实时地采集已接入WAF防护的网站业务的全量日志,并对采集到的日志数据进行查询与分析,以丰富的仪表盘形式展示查询结果,满足等保合规要求和网站业务的防护...

API概览

DescribeLogServiceStatus 查询已接入WAF进行防护的域名的日志采集状态(是否开启了日志采集)。系统管理 API 描述 DescribeWafSourceIpSegment 查询WAF防护集群使用的回源IP网段。资源相关接口 API 描述 MoveResourceGroup 将一个WAF资源...

概述

Web应用防火墙WAF(Web Application Firewall)日志服务帮助您采集并存储接入WAF防护的网站域名的Web访问和攻击的防护日志,基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等功能,帮助您专注于分析,远离琐碎...

引入&初始化SDK

2 集成代码明细 如果因为特定原因,无法抵达上述页面,需要观看文档才可以进行集成,具体集成代码如下:2.1 参数准备 appkey:在应用列表中获取 收数域名:在“管理控制台-采集信息”模块中获取 SDK链接:在“管理控制台-采集信息”模块中...

使用Terraform配置日志审计服务

例如您只采集标签变量 env 完全匹配 test 的VPC实例,而不采集其他VPC实例,可以将采集策略设置为如下内容。accept tag.env="test"drop"*"因为采集策略为多行语句且存在特殊符号,例如双引号(")。在日志服务控制台中的日志审计服务中配置...

引入&配置SDK

(建议导入路径为src/utils)const aplusConfig={ metaInfo:{ 'appKey':'',/平台系统中创建应用时填写的Appkey,必填 'trackDomain':'',/采集日志上报域名,必填 'DEBUG':true,/是否展示采集日志 } };执行initQTSDK函数之后,sdk会在小程序...

埋点API

NO]openUdid(三方)淘宝utdid[UTDevice utdid]若您集成了淘宝utdid SDK,QuickTracking才会采集 local_ip[UMUtils localIPString]ip地址 mcc[UMUtils mccString]移动信号国家码 mnc[UMUtils mncString]移动网络号码 如果开发者希望针对...

埋点开发

可视化埋点必要环节:导入可视化SDK->可视化埋点域名设置->进行页面埋点->页面埋点管理->可视化埋点使用,其中页面埋点管理和可视化埋点使用是在QuickTracking后台进行,如下内容将重点介绍后台的操作流程,SDK接入相关请参考相关SDK接入...

埋点API

使用应用的C端用户同意采集idfa和oaid,QuickTracking SDK才会采集,只有QuickTracking app SDK可以采集到oaid、gaid、imei、wifimac、androidid、SN、idfa、idfv。账号ID:客户端用户登录后账号标识,当一个用户在不同的设备进行登录时,...

小程序 SDK

SDK接入流程概览 步骤 集成内容 本文中的位置 是否必选 第一步 SDK获取 查看文档「第1步下载SDK」必选 第二步 开发配置 查看文档「第2步开发配置,配置小程序域名白名单」必选 第三步 SDK集成 查看文档「第3步集成-方式一、方式二,根据...

日志管理概述

Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击防护日志,并基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等能力,帮助您专注于分析,远离琐碎的查询和整理...

总览

网站业务接入 Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过WAF总览页面,查询最近30天内的应急漏洞信息、网站流量分析数据、网站威胁事件分析。WAF总览页面帮助您了解网站业务的整体安全状态。前提条件 已将网站...

日志管理概述

Web应用防火墙(WAF)日志服务帮助您采集并存储WAF防护对象(云产品实例、域名)的Web访问及攻击防护日志,并基于阿里云日志服务,输出查询分析、统计图表、报警服务、下游计算对接与投递等能力,帮助您专注于分析,远离琐碎的查询和整理...

分析主体说明

2.3 Web/H5设备ID Web/H5设备ID有 Quicktracking自动生成 和 开发者手动上传 两种方式:自动生成:Quicktracking SDK通过获取到的浏览器cookie等参数生成设备ID,当网址变化,但是用户的IP地址、时区、设备不变的情况下不会发生变化 手动...

申请与审批

说明 本文档内容为 Quick Tracking 产品使用介绍和技术集成说明文档,不作为销售依据;具体企业采购产品和技术服务内容,以商业采购合同...用户可对待审批的申请批准或驳回,支持查询用户与批量操作 采集信息 展示当前应用的收数域名和SDK信息

HTTP API

服务端埋点参数获取 进入管理控制台->点击采集信息 主域名:服务端埋点数据上报地址 副域名:默认和主域名一致,私部署客户可以提供副域名作为备用域名 ServiceSecret和ServiceID为校验参数,注意保密不可泄露。注意:因为上述信息涉及系统...

设置规则防护引擎

规则防护引擎基于内置的防护规则集,自动为网站防御SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。前提条件 已开通Web应用防火墙实例。已完成网站接入。具体操作,请...

引入&配置SDK

重要 更改SDK文件路径 已经集成了友盟+SDK,现在需要集成QT SDK:在QT和友盟+的所有代码最前面增加(至少早于收数域名)[QTConfigure resetStorePath];已经集成了QT SDK,现在需要集成友盟+SDK:在QT和友盟+的所有代码最前面(至少早于收...

Web SDK 更新日志

SDK获取方式 在QuickTracking平台中「管理控制台-采集信息」模块下获取。2.1.7(2023-11-06)fix:内部代码逻辑优化 fix:远程控制偶发异常处理 fix:来源页路径ref_url取值document.referrer逻辑优化 opt:删除页面透传属性冗余日志 2.1.5(2023-...

埋点API

2.3 设备ID和账号ID获取 设备ID的获取 SDK自动生成的设备ID获取方式如下:在当前域名的cookie下存储名为cna的字段,可以通过解析document.cookie获取 通过_dev_id方式自定义上传的设备ID获取方式如下:开发者通过setMetaInfo设置_dev_id...

内置的安全审计规则

高 缓冲区溢出 疑似利用DBMS_REPCAT缓冲区溢出漏洞 高 缓冲区溢出 疑似利用DBMS_REPCAT_RGT缓冲区溢出漏洞 高 缓冲区溢出 疑似利用DBMS_REPCAT_ADMIN缓冲区溢出漏洞 高 缓冲区溢出 疑似利用CREATE_DATABASE_LINK缓冲区溢出漏洞 高 缓冲区...

App端性能体验功能说明

特殊功能开关:部分高级功能需要打开开关才进行采集,开启开关后可以配置采样率 采样率配置:默认为100%,最高100%,在设备启动时判断此次PV是否采样,您可以根据自身情况调低采样率 注:安卓平台中OOM异常涵盖在崩溃分析中,如果您在SDK...

内网DNS日志

什么是内网DNS日志 内网DNS日志(Intranet DNS Log)记录了指定阿里云uid下所有VPC网络内终端产生的DNS域名解析请求和应答(包括请求的地域、请求的VPC ID、源IP地址、目的IP地址(DNS服务地址)、查询的域名、记录类型、应答的结果等),...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
域名 云解析DNS 商标服务 云虚拟主机 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用