RAM用户权限管理最佳实践
DescribeVulExportInfo-查看漏洞导出任务的进度 基线检查 RAM权限策略Action 描述 支持的API yundun-aegis:FixCheckWarnings 修复基线检查风险项。FixCheckWarnings-修复基线检查风险项 yundun-aegis:IgnoreHcCheckWarnings 忽略或取消忽略...
配置和执行镜像安全扫描
云安全中心支持扫描的镜像检查项包含镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意样本、镜像敏感文件、镜像构建指令风险。详细说明,请参见 支持扫描的安全镜像特性。使用说明 扫描镜像仓库:已创建的ACR企业版镜像仓库、接入云...
IgnoreHcCheckWarnings-对基线的风险项批量执行忽略或...
说明 基线检查项 ID 可调用 DescribeCheckWarnings 接口获取。21313 RiskId string 否 指定要执行忽略或取消忽略操作的风险项 ID。说明 风险项 ID 可调用 DescribeCheckWarningSummary 接口获取。51 Type long 是 指定需要执行的操作类型。...
DescribeCheckWarningDetail-查询指定检查项的详细...
high:高,红色高亮显示,表示风险等级高 medium:中,橙色高亮显示,表示风险等级为中等 low:低,灰色高亮显示,表示风险等级低 high Prompt string 基线检查风险项的检查提示。weak passwords(username@host/password):root@*/12*...
FixCheckWarnings-修复基线检查风险项
修复基线检查风险项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
安全扫描容器镜像
基线检查:提供镜像安全基线检查功能,为您扫描容器资产中存在的基线安全风险,帮助您找到存在的基线安全风险位置,便于您根据位置修复基线安全风险。恶意样本:提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,帮助您找到...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
云资产全景
右侧数字为在该资产中检测出的基线检查风险项数量。安全评分 安全评分 区域展示您资产的安全分值。您可以单击 去加固 处理您资产中检测出的安全风险问题。安全分值的详细内容,请参见 安全评分。安全产品 安全产品 区域展示您已开通的阿里...
ExecStrategy-执行基线检查策略
zh StrategyId integer 否 基线检查策略 ID。说明 调用 DescribeStrategy 接口可以获取该参数。215421 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位...
监控预警
功能概述 为保障您的系统正常运行,阿里云App在管控首页提供重要监控报警、安全告警...单击安全告警数量、漏洞数量,均打开安全风险列表,包括漏洞、基线检查风险、最佳实践等各项安全分检查结果。单击立即修复、立即监测进行相应的漏洞处理。
防勒索日常操作指引
建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵风险并满足安全合规要求。具体操作,请参见 基线检查。定期核查核心业务运行是否正常。建议您设置周期性任务或...
功能发布记录
旗舰版 2023-10-10 容器主动防御 2023年09月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 基线检查 迭代 基线检查新增K8s master&node CIS基线标准。旗舰版 2023-09-30 基线检查 云平台配置检查 迭代 支持检查第三方云厂商...
使用限制
重要 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此云安全中心无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查、云平台配置检查等安全能力,提升整体安全防线,预防黑客入侵、...
合规检查
主机配置检查 单击 前往合规检查功能,进行深度检查,前往 基线检查 页面,查看并处理您资产中的基线问题。更多信息,请参见 查看和处理基线检查结果。搜索指定检测项 在搜索框设置检查项分类和是否合规,或输入检测项目名称,查看符合条件...
OperateImageBaselineWhitelist-操作镜像基线白名单
操作镜像基线检查项白名单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
查看镜像扫描结果
在镜像详情页面,您可以查看该镜像中存在的安全漏洞,包括镜像 系统漏洞、镜像应用漏洞、镜像基线检查 和 镜像恶意样本 信息。在漏洞列表左上角,您可以通过漏洞修复 紧急程度 过滤漏洞列表,或搜索指定漏洞,查看您关注的信息。如果您需要...
镜像安全扫描介绍
镜像基线检查 用于评估容器镜像是否符合预定义的安全配置规范和最佳实践。建议您根据云安全中心提供的基线检查详细信息及时处理镜像基线风险。镜像恶意样本 对容器镜像和容器运行时可能存在的恶意文件、恶意代码和恶意行为进行检测。建议您...
等级保护二级的Windows合规基线检查中出现“应关闭不...
问题描述 部分用户通过设置防火墙或安全组,阻断指定端口后,在等级保护二级的Windows合规基线检查中,出现“应关闭不需要的系统服务、默认共享和高危端口”提示。问题原因 指定端口对应的服务未关闭,检测时会对端口和对应的服务进行检测...
功能特性
基线检查 服务器基线检查 服务器基线检查 通过任务下发模式,对服务器进行安全配置扫描,对不符合标准的项目进行告警提示。支持自定义检测策略,设置检测项目、检测周期、应用的服务器组等。暂不支持自定义检测脚本。支持自定义弱口令规则...
查询风险镜像阻断支持检测的基线列表
Data object[]基线检查信息列表。ClassKey string 基线主项的分类 key。identification NameKey string 基线主项的名称 key。identification ItemKey string 基线子项的名称 key。duplicate_uid Alias string 基线主项的别名。Make sure ...
ListCheckTypes-查询基线检查项的类型列表
查询符合条件的基线检查项的类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateOpaStrategyNew-创建风险镜像阻断策略
hc.image.checklist.identify.hc_exploit_couchdb_linux.item Name string 否 基线检查项名称。说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值。Unauthorized access to CouchDB configuration risk Vul object 否 漏洞项目...
security-inspector
SecurityInspectorBenchmarkFailedCheckFound:执行基线检查完成后发现未通过的计分检查项。此次升级不会对业务造成影响。2021年01月 版本号 镜像地址 变更时间 变更内容 变更影响 v0.3.0.2-gcb49252-aliyun registry....
新手指引
旗舰版 提供主机和容器资产安全防护能力,包括镜像安全扫描、容器K8s威胁检测、容器资产全景、安全告警、病毒查杀、漏洞检测及修复、基线检查、资产指纹、攻击分析等安全服务。免费试用云安全中心 云安全中心为免费版的用户提供7天免费试用...
ExportRecord-导出结果列表
镜像安全扫描页面的镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意样本的扫描结果列表。攻击分析页面的攻击分析数据列表。AK 泄露检测页面的 AK 泄露检测结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的...
ListCheckItemWarningMachine-获取基线检查指定检查项...
查询基线检查项风险影响的机器列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeStrategyDetail-获取基线策略详情
取值:windows linux windows StartTime string 基线检查策略开始时间。02:00:00 EndTime string 基线检查策略执行结束时间。03:00:00 CustomType string 策略的类型。取值:common:标准策略 custom:自定义策略 common TargetType string...
GetStrategyTemplateDetail-容器主动防御获取规则模板...
ak_leak Name string 基线检查项名称。Access Key plaintext storage Vul object 漏洞规则配置信息。RiskLevel array 漏洞等级列表。string 漏洞风险的等级。取值:high:高危 medium:中危 low:低危 low Item object[]漏洞项目信息列表。...
什么是云安全中心
等保2.0合规方案 对于等保2.0二级中针对服务器主机安全的入侵防范、身份鉴别、安全审计等方面的要求,云安全中心提供的基线检查和修复等能力可应答其中15+要求项,助力您满足测评要求。在需要重要保障的时间内,云安全中心可针对主要的网站...
客户端进程说明
PythonLoader AliSecureCheckAdvanced:执行基线检查、漏洞扫描、漏洞修复、资产指纹采集等功能。否,启动相应检查才能启动该进程。执行了基线检查或者漏洞检查后,PythonLoader 文件会下载到服务器中。PythonLoaderTem globalcfg 无 不...
应用防护FAQ
本文介绍云安全中心应用防护功能相关的常见问题。应用防护和WAF有什么区别?应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web ...基线检查功能主要是进行系统配置项扫描,例如CIS、等保、静态文件检测等。
使用安全监控
关于基线风险的详细说明,请参见 基线检查。您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线风险项右侧操作列的 详情,查看基线风险描述以及受影响资产列表。容器防火墙告警数 为容器环境提供的防火墙服务。当黑客利用漏洞或...
ModifyStrategyTarget-修改基线检查策略生效的服务器...
修改基线检查策略生效的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
系统配置常见问题
云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本信息:登录 阿里云消息中心。在 基本接收管理 页面定位到 云盾安全信息通知,并单击 消息...
功能特性
订正任务 数据安全基线 安全基线核查 基线核查以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上数据资产的应用环境和数据类型(结构化和非结构化数据),提供7类基线检查策略以及40+具体的检查项;仅支持检测已接...
UpdateOpaStrategyNew-更新风险镜像阻断策略
hc.image.checklist.identify.hc_exploit_couchdb_linux.item Name string 否 基线检查项名称。说明 您可通过调用 GetOpaClusterBaseLineList 接口查询该值。passwd Vul object 否 漏洞项目信息。RiskLevel array 否 风险等级列表。string ...
基础安全服务
背景信息 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的 概览 页面或者云安全中心控制台...
常见问题
基线检查问题 基线检查验证失败如何处理?基线和漏洞有什么区别?安全告警问题 Rootkit告警支持实时检测吗?为什么在云安全中心看不到DDoS攻击的告警数据了?如何判断资产中是否存在挖矿威胁?未开启病毒拦截,我的服务器遭受挖矿攻击,该...
DeleteStrategy-删除策略
删除基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
GetOpaStrategyDetailNew-获取风险镜像阻断策略详情
ak_leak Name string 基线检查项名称。Access Key plaintext storage Vul object 漏洞配置信息。RiskLevel array 风险等级列表。string 风险等级。取值:high:高危 medium:中危 low:低危 medium Item object[]漏洞项目信息。Id string ...
- 产品推荐
- 这些文档可能帮助您