日志配置操作 - 操作系统安全加固 | 百度智能云文档
审核对象访问 启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核对象访问 。 审核事件目录服务访问 启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。
配置OIDC认证源 - 身份管理服务IDaaS | 百度智能云文档
配置OIDC认证源 本文主要介绍如何配置OIDC协议企业目录认证源。
常见问题总览 - 负载均衡BLB | 百度智能云文档
常见问题总览 一般类问题 BLB可以支持非百度智能云服务器(BCC)的机器吗? BLB实例启用/不启用公网访问有什么区别? 是否可以在百度智能云上自己搭建负载分担服务? BLB实例总数超过上限,目前业务需要能否增加BLB配额? 后端服务器没有公网EIP,能否通过BLB访问公网? BLB支持IPv6吗? windows操作系统可以使用BLB吗?
备案概述 - ICP备案服务 | 百度智能云文档
ICP备案场景及类型 凡是需要使用域名解析访问的Web服务,均需完成ICP备案后方可正常使用,否则会被百度备案监测系统阻断访问。
配置JWT认证源 - 身份管理服务IDaaS | 百度智能云文档
可开启JWT认证;点击 保存并启用 ,直接启用该认证源。
数据类型 - 身份管理服务IDaaS | 百度智能云文档
数据类型 Model对象定义 Project 参数名称 类型 描述 id String 项目id name String 项目名 alias String 项目登录地址前缀 comment String 项目描述 status Integer 项目状态,1表示启用,0表示禁用,创建成功后默认为启用状态 OrganizationUnit 参数名称 类型 描述 id String 项目id organizationId
配置CAS认证源 - 身份管理服务IDaaS | 百度智能云文档
可开启CAS认证;点击 保存并启用 ,直接启用该认证源。
节点组管理 - 容器引擎CCE | 百度智能云文档
Worker 安全组 安全组是在服务器外部做防护,如果服务器本身有防火墙(如windows高级安全防火墙,Linux的iptables防火墙)则需要在防火墙做相应设置。请在实例创建后,根据实际访问需求添加或修改访问规则 CCE默认/附加安全组说明 。 节点配置 节点组中节点的配置,包括可用区、节点子网、实例规格等。后续扩容节点组将以此配置作为创建节点的模版。
安全选项 - 操作系统安全加固 | 百度智能云文档
安全选项 启用安全选项 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,进行如下设置: 禁用未登录前关机 服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。
负载均衡安全防护策略 - 负载均衡BLB | 百度智能云文档
为此,本文重点讨论如何增强系统的安全性,实现流量的安全防护。 攻击预防 网络ACL和安全组 负载均衡可以配合私有网络服务的 网络ACL 和 安全组 功能提高访问安全性,还支持控制访问后端服务器的流量。 网络ACL、安全组结合使用,可以帮助您在“内/外用户访问”和“后端服务器组”之间添加三层过滤,保障对后端服务器的安全访问。
