高级防御 程序运行认证 文件完整性管理 勒索病毒防护

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

防御措施 识别并修复勒索风险入口 开启勒索病毒防护和备份 恢复备份数据 父主题： 通过HSS和CBR防御勒索病毒

查看更多 →

SQL防御 SQL防御概述 创建SQL防御规则 SQL防御系统规则

查看更多 →

SQL防御 SQL防御概述 添加SQL防御规则 配置Hive SQL防御 配置ClickHouse SQL防御 配置HetuEngine SQL防御 配置Spark SQL防御 父主题： Manager操作指导（适用于3.x版本）

查看更多 →

SQL防御概述 当前大数据领域的SQL引擎层出不穷，在带给解决方案多样性的同时，也暴露出一定的问题，例如SQL输入语句质量良莠不齐、SQL问题难定位、大SQL语句消耗资源过多等。 低质量的SQL会对数据分析平台系统带来不可预料的冲击，影响系统的性能或者平台稳定性。 SQL防御功能仅 MRS

查看更多 →

如何提高识别精度 尽量使用文字清晰度高、无反光的图片。进行图片采集时，尽量提高待识别文字区域占比，减少无关背景占比，保持图片内文字清晰人眼可辨认。 若图片有旋转角度，算法支持自动修正，建议图片不要过度倾斜。 图片尺寸方面，建议最长边不超过8192像素，最短边不小于15像素，图像长宽比例维持常见水平

查看更多 →

SQL防御概述 什么是SQL防御 当前大数据领域的SQL引擎层出不穷，在带给解决方案多样性的同时，也暴露出一定的问题，例如SQL输入语句质量良莠不齐、SQL问题难定位、大SQL语句消耗资源过多等。 低质量的SQL会对数据分析平台系统带来不可预料的冲击，影响系统的性能或者平台稳定性。

查看更多 →

主机防御 应用防护 网页防篡改 勒索病毒防护 应用进程控制 文件完整性管理 病毒查杀 动态端口蜜罐

查看更多 →

ish，表示最近发布的消息将被丢弃，即保存前n条消息。 如果同时使用以上两种方式设置队列的最大长度，两者中较小的值将被使用。 超过队列最大长度的消息会被丢弃，请谨慎使用。 使用集群的负载均衡 队列的性能受单个CPU内核控制，当一个RabbitMQ节点处理消息的能力达到瓶颈时，可以

查看更多 →

如何提高识别速度 识别速度与图片大小有关，图片大小会影响网络传输、图片base64解码等处理过程的时间，因此建议在图片文字清晰的情况下，适当压缩图片的大小，以便降低图片识别时间。推荐上传JPG图片格式。 根据实践经验，一般建议证件类的小图(文字少)在1M以下，A4纸大小的密集文档大图在2M以下。

查看更多 →

创建SQL防御规则 操作场景 您可以在 DLI SQL防御界面对指定SQL队列添加SQL防御规则，系统会对触发规则的SQL请求进行提示、拦截或熔断操作。 添加或者修改SQL防御规则时请结合业务场景评估规则的开启、规则阈值是否合理，避免不合理的防御规则对相关SQL请求进行拦截或阻断后，对业务造成影响。

查看更多 →

同一个队列，同一个动作的防御规则仅支持创建一条。 系统默认创建的规则会分别创建每个支持动作的规则。例如：创建队列时，会分别创建“提示”和“拦截”动作的Scan files number规则。 表1 DLI支持的系统防御规则 规则ID 规则名称 说明 类别 适用引擎 支持的动作 取值说明 系统默认创建规则

查看更多 →

IPS提供多类规则库，详细介绍如表 入侵防御规则库介绍所示，不同防护模式会开启不同规则的“拦截”状态，对照表请参见规则组随防护模式变更的默认动作对照表。 表1 入侵防御规则库介绍 功能名称 功能描述 检测类型 配置方式 基础防御 内置的规则库，覆盖常见网络攻击，为您的资产提供基础的防护能力。 检查威胁及漏洞扫描；

查看更多 →

修改入侵防御规则的防护动作 基础防御规则库和虚拟补丁规则库中的规则，支持手动修改防护动作，修改后，该规则不受IPS“防护模式”的影响。 如果规则库中的防御规则不能满足您的需求，您可自定义IPS特征规则，请参见自定义IPS特征。 规格限制 基础版不支持攻击防御功能。 约束条件 修改IPS规则存在以下限制：

查看更多 →

怎样提高自建DNS的响应时效？ 如果您在云上VPC内或者云下有自建DNS，自建DNS默认的转发IP是华为云的内网DNS，具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据 域名 的TTL值，缓存从华为云内网DNS响应的结果，所以当外部域名修改后，在TTL的时间内，E CS 可能无法解析到修改后的结果。

查看更多 →

对于开启了Kerberos认证的集群，已创建具有Hive操作权限的用户。 使用约束 防御规则默认动态生效时间为5秒，修改队列后Hive防御规则重新加载时间为10分钟。 拦截和熔断规则会中断SQL任务，请根据实际业务配置合理的值。 动态规则dynamic_0001（SQL语句扫描的文件数超过阈值）

查看更多 →

添加SQL防御规则 操作场景 用户可以在Manager界面对指定的租户及SQL引擎添加SQL防御规则，系统会对触发规则的SQL请求进行提示、拦截或阻断操作。 为集群添加或者修改SQL防御规则时需结合业务场景进行规则是否开启以及对应规则阈值是否合理的评估，不合理的防御规则对相关SQ

查看更多 →

配置Spark SQL防御 操作场景 用户可以在Manager界面配置Spark的SQL防御规则，根据业务调整对应SQL防御规则的参数。 前提条件 已安装包含Spark服务的集群客户端，安装目录如“/opt/hadoopclient”。 Spark服务运行状态正常。 在租户资源中

查看更多 →

如集群已启用Kerberos认证，需提前创建HetuEngine的用户并授予相关权限，且需要通过Ranger为该用户配置操作数据源的数据库、表、列的管理权限。 使用约束 防御规则默认动态生效时间为5分钟。 拦截和熔断规则会中断SQL查询，请根据实际业务配置合理的值。 熔断规则由系统Session级别参数

查看更多 →

条消息处理失败时，不再需要继续处理本批消息中的后续消息，直接对已正确处理的消息进行确认即可。 巧用消费组协助运维 用户使用分布式消息服务Kafka版作为消息中间件，查看Topic的消息内容对于定位问题与调试服务是至关重要的。 当消息的生产和消费过程中遇到疑难问题时，通过创建不同消

查看更多 →