认证文件的路径，当kubeprovider为external时，需要配置具体的kubeconfig的文件路径，如果不是在K8S的节点，需要将admin.conf文件复制到主控机下，然后写上对应的地址。 kubeconfig: /etc/kubernetes/admin.conf crd-file-create-time-out-seconds:

查看更多 →

在漏洞信息页面中，选择“受影响资产”页签，并在资产列表中，单击待处理资产所在行“操作”列的“更多 > 忽略”。 取消忽略 在漏洞信息页面中，选择“受影响资产”页签，并在资产列表中，单击待处理资产所在行“操作”列的“更多 > 取消忽略”，弹出取消忽略确认框。 在确认框中，确认无误后，单击“确认”。 父主题： 漏洞管理

查看更多 →

忽略 服务器 对于无需进行防护的服务器，如果呈现在服务器列表中对您统计服务器防护情况造成干扰，您可以忽略该服务器。已忽略的服务器将不再被HSS防护，且HSS不会同步该服务器的信息变更。 前提条件 服务器未开启防护。 忽略服务器 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规

查看更多 →

SMS .6511 源端缺少必要的驱动文件 问题描述 启动Agent后，SMS控制台显示校验失败，提示“ SMS.6511 源端缺少必要的驱动文件”。 问题分析 启动Agent后，SMS会校验源端的驱动文件，若驱动文件不存在会报错。 校验的文件为 * C:\Windows\system32\DRIVERS\atapi

查看更多 →

"hw_standard" } ] } 对企业项目id为xxx下的基线名称为SSH、检查项ID为1.11、检查标准为 云安全 实践标准的配置检查项进行修复操作，此操作只针对主机id为xxx的主机，修复参数为：将ID为1的修复项值设置为5，将ID为2的修复项值设置为20。 PUT https://{e

查看更多 →

等保合规的检查项可以忽略吗？ 可以。 如果您确认扫描出的检查项不会对主机造成危害，您可以在目标检查项所在行的“操作”列，单击“忽略”，忽略该检查项，后续执行扫描任务会扫描出该漏洞，但相应的检查项统计结果将发生变化，扫描报告中也不会出现该检查项。 漏洞管理服务目前仅企业版用户支持等

查看更多 →

源数据库忽略迁移的schema有哪些？ Oracle为源 不采集的Schema列表： 'APEX_050000'、'AUDSYS'、'ADAMS'、'ANONYMOUS'、 'AURORA$ORB$UNAUTHENTICATED'、 'AWR_STAGE'、 'APEX_030200'、'APEX_040200'、

查看更多 →

RES05-02 避免暴露不必要的网络地址 网络地址对外暴露时，可能会引入安全风险，需要避免暴露不必要的网络地址。 风险等级 高 关键策略 通常对外网络地址需要尽可能集中管控，避免分散暴露，如使用网络服务ELB弹性负载均衡、公网NAT网关、Web云防火墙等作为公网访问入口。 对外的IP地址需要通

查看更多 →

SSL证书是如何收费的？ SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV（Basic）、 域名 类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书？。 除此之外，SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。

查看更多 →

支持绑定的域名数量也差异。具体的情况如表1所示。 表1 不同的域名类型可绑定的域名数量 证书类型 支持的域名类型 可绑定的域名数量 OV、OV Pro 单域名 1个。 多域名 域名数量范围为“2~250”，支持最多绑定250个域名。 泛域名 1个。 泛域名类型支持的域名请参见泛域名证书支持哪些域名？。

查看更多 →

Step3 文件验证 步骤 ① 在SSL证书列表中待申请证书所在行的“操作”列，单击“域名验证”。 ② 在域名验证页面中，查看“记录值”。如果页面中未显示，则请登录邮箱（申请证书时填写的邮箱）查看记录值。 ③ 登录您的服务器，在网站根目录下，创建指定的文件。 ④ 查看验证是否生效。 说明

查看更多 →

SSL证书是如何收费的？ SSL证书管理服务为您提供了一种证书品牌为DigiCert品牌、证书类型为DV（Basic）、域名类型为单域名的用于测试的免费证书。关于免费证书的相关信息请参考如何申请免费证书？。 除此之外，SSL证书管理服务会根据您选择的证书类型、证书品牌、域名类型、域名数量和购买时长进行收费。

查看更多 →

cert.pem 更新SSL证书 进入证书列表页面，找到待更新证书，在“操作”列单击“编辑”，修改证书信息即可。 更新SSL证书不影响API的调用。 如果待更新证书已绑定独立域名，那么所有访问这个域名的客户端都会看到更新后的证书。 如果更新的SSL证书已绑定独立域名且更新的内容新增CA证

查看更多 →

的。自签名证书是由用户自己颁发给自己的，一般可以使用openssl生成，默认客户端是不信任的，浏览器访问时会弹出告警，选择忽略告警可继续正常访问。 使用场景 服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露，保证了双方传递信息的安全性

查看更多 →

“全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：配置当前策略下需要防护的是泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example

查看更多 →

审批DWS权限申请时提示“缺少必要的请求参数”怎么办？ 可能原因 此报错一般是因为授权对象未同步到DWS数据源引起的。 解决方案 您可以通过同步用户，重新将授权对象同步到DWS数据源，然后再次尝试审批申请。 父主题： 数据安全

查看更多 →

位加密长度。 SM2：中国国家密码管理局发布的ECC椭圆曲线加密算法，在中国商用密码体系中用来替代RSA算法。 不同类型的证书支持的加密算法如表 证书支持的加密算法所示。 表4 证书支持的加密算法 证书品牌 证书类型 域名类型 支持的加密算法 DigiCert DV (Basic)

查看更多 →

制作和替换Kafka的SSL证书 SSL证书的作用是在客户端和Kafka实例进行数据传输时对数据加密传输，提高了数据的安全性。 Kafka客户端连接开启密文接入且Kafka安全协议为“SASL_SSL”的Kafka实例时，您可以使用分布式消息服务Kafka版提供的证书，也可以使用自

查看更多 →

对主机扫描出的漏洞执行“忽略”操作有什么影响？ 在扫描详情页面中，如果您确认扫描出的漏洞不会对主机造成危害，您可以在目标漏洞所在行的“操作”列，单击“忽略”，忽略该漏洞。后续执行扫描任务会扫描出该漏洞，但相应的漏洞统计结果将发生变化，扫描报告中也不会出现该漏洞。 父主题： 主机扫描类

查看更多 →

是否有验证和校验的需求？ 在不完全可信环境交易防篡改是否能提高交易伙伴的交易吞吐量和可靠性。 中心机构是否可以移除？ 移除中心机构是否有利于减少成本和交易复杂度。 如果以上问题您的回答都是肯定的，那么您的项目则有必要使用 区块链 技术。 父主题： 咨询类问题

查看更多 →

需要的服务类型，在对应的“操作”列单击“下载证书”，进行证书下载操作。 证书下载后，需要安装到对应的服务器上，才能使SSL证书生效。 下载的证书文件说明 根据申请证书时，选择的“证书请求文件”方式的不同，下载文件也有所不同。 申请证书时，如果“证书请求文件”选择的是“系统生成 CS R”，则下载文件说明如下：

查看更多 →