创建白名单 对于受信任的访问者，您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。 配置白名单策略后，针对命中白名单策略的访问会放行。 例如，对于应用demo，来自客户端IP172.xx.xx.28为受信任的IP，来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172

查看更多 →

能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr

查看更多 →

安全策略下发后，如图2所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，此时请参见《FA

查看更多 →

ALTER USER时，要求用户已存在。 安全策略管理员 安全策略管理员是指具有POLADMIN属性的账户，具有创建资源标签，脱敏策略和统一审计策略的权限。 要创建新的安全策略管理员，请以系统管理员用户身份连接数据库，并使用带POLADMIN选项的CREATE USER语句或ALTER USER语句进行设置。

查看更多 →

1:8443/。 确认安全策略已成功下发。 设备上线后，云端会部署套餐，需要2分钟左右，部署成功后安全策略会自动下发。 安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“

查看更多 →

1:8443/。 确认安全策略已成功下发。 设备上线后，云端会部署套餐，需要2分钟左右，部署成功后安全策略会自动下发。 安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“

查看更多 →

25以下集群需执行）创建Pod安全策略。 在v1.25以下的CCE集群中kube-apiserver开启了Pod安全策略，需要在Pod安全策略的allowedUnsafeSysctls中增加net.core.somaxconn配置才能生效。关于CCE的安全策略介绍请参见Pod安全策略配置。 示例如下：

查看更多 →

SIS所在区域的projectId 表8 MobvoiConfig 参数 是否必选 参数类型 描述 app_key 否 String 奇妙问应用帐号。 app_secret 否 String 奇妙问应用Secret。 role_id 否 String 奇妙问角色ID。 sis_region 否 Integer

查看更多 →

使用应用及应用组 基于应用的监控 应用的监控是基于应用维度，而非应用组。创建自定义应用后，可以在监控中的应用显示页看到相对应的预定义应用和自定义应用，应用组不显示。 基于应用组的策略 配置时使用的是应用组维度而不是应用，策略可以基于应用识别进行执行。如配置QoS策略中的配置。 父主题：

查看更多 →

v1.17.17版本的集群默认启用Pod安全策略准入控制组件，并创建名为psp-global的全局默认安全策略，您可根据自身业务需要修改全局策略（请勿直接删除默认策略），也可新建自己的Pod安全策略并绑定RBAC配置。 除全局默认安全策略外，系统为kube-system命名空间下

查看更多 →

线。 admin：应用和应用下资源的权限。 仅提供admin时，会自动应用其它所有权限。 未提供read时会自动应用read权限。 create_time String 创建时间。 update_time String 更新时间。 created_user created_user

查看更多 →

设置内容安全策略：大屏页面嵌入第三方系统时（例如以iframe形式嵌入），如果涉及跨域访问，请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击，缓解跨站脚本攻击。除限制可以加载内容的域，还可指明哪种协议允许使用，缓解数据包嗅探攻击。如何设置内容安全策略，请参见如何设置内容安全策略。

查看更多 →

根据应用ID删除应用 功能介绍 此API通过应用ID删除应用。 调试 您可以在 API Explorer 中调试该接口。 URI DELETE /v2/{project_id}/cas/applications/{application_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

根据应用ID删除应用 功能介绍 此API通过应用ID删除应用。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3/{project_id}/cas/applications/{application_id} 表1 路径参数 参数 是否必选 参数类型

查看更多 →

防火墙与乾坤云对接完成后，如果云端购买了“ 漏洞扫描服务 ”，需要配置相应的安全策略，以保证“漏洞扫描服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

防火墙与乾坤云对接完成后，如果云端购买了“漏洞扫描服务”，需要配置相应的安全策略，以保证“漏洞扫描服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，根据上行口和资产所在安全区域（trust/untrust）的不同情况，配置不同的安全策略。 表1 上行口在untrust域，资产在trust域场景

查看更多 →

应用管理 创建应用并获取授权 删除应用 重置AppSecret 为简易认证添加AppCode 查看应用绑定的API详情 父主题： 共享版操作指导（仅存量用户使用）

查看更多 →

安全策略下发后，如图1所示。共有5条安全策略，其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略，或只有“default”安全策略时，由云端自动下发安全策略。 如果设备上存在其他安全策略时，云端不会自动下发安全策略，此时请参见《FA

查看更多 →

能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr

查看更多 →

能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr

查看更多 →

能生效。 配置业务需要的安全策略。 选择“策略 > 安全策略 > 安全策略”，单击“新建安全策略”，按照如下顺序依次配置名称为“untrust-trust”、“trust-untrust”、“local-cloud”、“rule_iss_dns”的安全策略。 配置名称为“untr

查看更多 →