对外攻击：端口扫描 什么是端口扫描攻击 端口扫描攻击是一种攻击方式，攻击者将请求发送到目标 服务器 或工作站的IP地址，以发现主机开放的端口，并利用端口对应程序中的漏洞进行攻击。 案例 以下为主机被端口扫描攻击的几个案例： 案例一： 此机器正在对外大量扫描6379端口，示例如图1所示。

查看更多 →

ults/ports 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 用户的project_id，获取方法请参见获取项目ID。 最小长度：32 最大长度：32 表2 Query参数 参数 是否必选 参数类型 描述 task_id 是 String

查看更多 →

创建告警定义规则定义需要上报的告警 如果您对于繁琐复杂的告警上报字段感到困惑，可以使用统一告警定义，该功能会自动下发到业务对应的agent，使用更加人性化的界面设计，让告警上报更加统一、准确。 告警定义依赖于业务在数据采集时部署了对应的Agent和数据采集的插件，首先需要有持续的采集数据上报，告警定义才能生效。

查看更多 →

主机面临的安全问题 概述 对外攻击：端口扫描 挖矿 勒索 父主题： 主机安全排查

查看更多 →

检出的定义是什么 检出是在部件最新版本上创建出一个副本版本出来，用户可在此副本（可理解为草稿态的版本）上多次进行属性、BOM和关联文档的修改，确认修改后进行检入。 检入后会将部件升级一个小版本，最新修改的内容在小版本上体现。 检出后部件处于锁定状态，其他人不可再检出，且副本版本仅

查看更多 →

数据项的简称，填写“Part单位”。 数据项全名 数据项的全名，填写“Part单位”。 数据项编码 数据项的编码，填写“partUnit”。 数据项值 数据项的值。 是否启用 标识是否启用。启用的参数配置才会生效，有效的参数配置数据才能被其他功能模块引用。 说明 参数配置的说明。

查看更多 →

明身份，验证公钥的过程成为一个迭代过程并形成一个证书链，例如Web浏览器预置了一组浏览器自动信任的根CA证书，来自下级CA机构的所有证书都必须附带证书链，以检验这些证书的有效性。 CA证书链：在验证对端证书时，用来寻找该证书所隶属的信任CA所需的一个系列CA证书的集合。也就是说，

查看更多 →

附录：自定义后端的Swagger扩展定义 概述 ROMA Connect在Swagger原有定义的基础上，定义了特有的API定义项，即扩展定义，如认证方式、函数脚本定义等。本章节主要介绍自定义后端使用的扩展定义。 1：x-livedata-auth-type 含义：基于Swagg

查看更多 →

附录：自定义后端的Swagger扩展定义 概述 ROMA Connect在Swagger原有定义的基础上，定义了特有的API定义项，即扩展定义，如认证方式、函数脚本定义等。本章节主要介绍自定义后端使用的扩展定义。 1：x-livedata-auth-type 含义：基于Swagg

查看更多 →

心定期发布的文件，包含所有未到期的已被废除的证书。 根CA：根CA是证书颁发机构（CA）层次结构中最顶层的证书颁发机构（CA），是整个CA信任链的起点，其对应的CA证书是自签名的，不需要其他CA去证明。 子CA：由根CA或其他子CA签名的证书颁发机构。 根CA和子CA的区分方式：

查看更多 →

定义 父主题： 应用安全介绍

查看更多 →

自定义对象的操作 创建自定义对象 查询所有自定义对象 按照object_id查询自定义对象 根据object_id添加字段 根据object_id新增触发器 根据object_id新增校验规则 根据object_id新增布局 根据field_id查询字段 根据object_id查询对象布局

查看更多 →

用户的文档解析规则定义 创建用户解析规则 修改用户解析规则 列举用户规则列表 删除用户定义规则解析接口

查看更多 →

删除未使用的模型定义 功能介绍 清理未使用的模型定义。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE https://localhost.com/v1

查看更多 →

，配置为前提条件中获取的SK（Secret Access Key）。 区域 私仓所用的OBS桶所属的区域。 桶 私仓所用的OBS桶。 设置完成后，单击“确认”。 设置后，账号UserA在开发环境将应用发布到“我的仓库”后，都会发布到自定义的私仓中。该账号下其他用户在沙箱环境或者运

查看更多 →

API的响应码如何定义？ API响应码分两种。 一种是网关响应码。当请求到达网关时，由于API的流量控制、访问控制策略以及认证失败，网关直接返回的响应信息。有关网关响应的详细指导，请参考网关响应。 一种是后端服务响应。响应信息由后端 API服务 （即API的提供者）定义，API网关只做透传。

查看更多 →

Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。漏洞管

查看更多 →

适用场景 按需计费适用于短期使用的场景。 适用计费项 表1 按需计费适用计费项 计费项 说明 Web漏洞扫描次数 使用漏洞管理服务基础版进行Web漏洞扫描，升级为专业版规格按次计费（￥99.00/次）。 进入漏洞管理服务后，您可以免费使用基础版配额内的Web 网站漏洞扫描 功能（ 域名 个

查看更多 →

网站报告管理 获取网站扫描结果 获取网站端口扫描结果 获取网站业务风险扫描结果 更新网站漏洞的误报状态 获取网站扫描报告状态 生成网站扫描报告 下载网站扫描报告 父主题： API

查看更多 →

指是否将API请求的body体内容传递给认证函数。body体内容传给函数的方式，与header、query内容传递一致。 用户数据 您自定义的请求参数，APIG调用函数时，与“身份来源”一同作为请求参数。 单击“确定”，完成自定义认证的创建。 配置API的前端自定义认证 配置API的后端自定义认证

查看更多 →

附录：API的Swagger扩展定义 ROMA Connect在Swagger原有定义的基础上，定义了特有的API定义项，即扩展定义，如认证方式、后端服务定义等。本章节主要介绍API使用的扩展定义。 1：x-apigateway-auth-type 含义：基于Swagger的apiKey认证格式，定义ROMA

查看更多 →