CI/CD概述
CI/CD原理 使用CI/CD功能无需您将镜像资产同步到云安全中心,只需要将CI/CD插件(即云安全中心镜像安全扫描插件)与Jenkins工具或GitHub集成,完成集成配置之后,当您在Jenkins工具或GitHub中构建项目时,会同时触发镜像安全扫描任务,扫描...
先知等保测评服务协议
完成XX系统的Y级保护测评服务,包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评,并按照等级保护主管部门指定的报告模版要求,为...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级...漏洞管理过程中需要用到的技术手段,推荐使用阿里云的安全管家和先知众测服务,快速发现云上系统漏洞,及时处理。
概览
开放指标仓库:在提供云上大盘配置的同时,也支持将指标仓库配置到本地部署的监控大盘中。更丰富的维度信息。提供多方位数据聚合:相比自定义大盘,企业云监控大盘支持将站点监控、可用性监控等监控数据集中配置在一个大盘中。提供更丰富的...
产品优势
数据安全 云消息队列 Kafka 版 提供鉴权与授权机制、用户分权等功能,提供企业级的安全防护。权限管理:全面支持阿里云账号和RAM用户、黑白名单、STS等功能,实现阿里云账号和RAM用户以及企业间跨账号的授权服务。访问安全:基于阿里云账号...
售前常见问题
阿里云云防火墙提供了一个易于操作且即开即用的解决方案,它能统一管理南北向和东西向的网络流量,全方位确保云上网络的安全。相比于自建防火墙,阿里云云防火墙有以下优势:托管服务:自建防火墙设备授权根据VPC数量增加,通过路由方式...
准备阿里云账号
阿里云账号是阿里云资源的归属及使用计量计费的基本主体,负责生成本企业组织下的RAM用户,并对RAM用户进行管理、授权等操作。RAM用户从属于阿里云账号,由阿里云账号在RAM系统中创建并进行管理。这些RAM用户本身不拥有实际的任何资源,也...
准备阿里云账号
阿里云账号是阿里云资源的归属及使用计量计费的基本主体,负责生成本企业组织下的RAM用户,并对RAM用户进行管理、授权等操作。RAM用户从属于阿里云账号,由阿里云账号在RAM系统中创建并进行管理。这些RAM用户本身不拥有实际的任何资源,也...
基线检查
在 风险项 面板上,单击某个资产 操作 列的 详情,可查看云安全中心提供的关于该风险项的 描述、检查提示 和 加固建议 等信息。可选:返回基线详情面板,在基线检查结果列表右上方,单击下载 图标,在 基线导出任务选项 对话框中选择导出...
支持接入的主机资产和云产品
本文介绍支持接入云安全中心防护的主机资产和云产品。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 不同服务器支持的云安全中心功能不同。具体内容,请参见 不同服务器...
申请金融云认证
金融云场景下您还需完成金融云认证,将您的账号归属为金融云用户,完成金融云认证后您可以申购并使用金融云产品,开始金融云服务。操作步骤 注意 申请金融云认证前,请先确保您的账号名下没有公共云资源,否则在您完成金融云认证后,您将...
概述
混合云场景:您既有部署在IDC的开源RocketMQ,也有部署在阿里云公有云上的 云消息队列 RocketMQ 版,且需要同时访问两种部署模式下的消息队列服务端。您有两套环境,测试环境和线上环境;其中测试环境部署的是开源RocketMQ,线上环境部署的...
最佳实践
云存储网关结合Active Directory服务搭建Windows文件共享服务器 云存储网关使用Windows权限控制管理数据访问权限 使用Windows权限控制功能实现基于访问权限的枚举 解决方案 云存储网关跨境数据传输最佳实践 云存储网关:将云上文件同步至线...
查看账单
云安全中心支持包年包月的计费模式。仅漏洞修复功能同时支持包年包月和按量付费的模式。本文介绍如何查看云安全中心的费用账单。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在...
云安全中心系统权限策略参考
本文描述云安全中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
安全报告
云产品运营指标:概括云平台配置的安全状态,并跟踪配置的变化及其响应情况。云蜜罐运营指标:通过监控蜜罐系统,了解被攻击的趋势和响应效果,增强对威胁情报的理解。单击 保存报告内容,完成报告的创建。报告完成创建后,默认为启用状态...
云安全中心防勒索与云备份是什么关系
云备份 是阿里云统一灾备平台,提供简单易用、敏捷高效、安全可靠的公共云数据管理服务,可以为阿里云ECS整机、ECS数据库、文件系统、NAS、OSS以及自建机房内的文件、数据库、虚拟机、大规模NAS等提供备份、容灾保护以及策略化归档管理。...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
云迁移中心使用权限配置
权限说明 当您使用云迁移中心进行阿里云资源调研或者阿里云上资源迁移时,云迁移中心会帮您自动获取您的阿里云账号下的资源信息,并完成相关资源的创建和迁移,如果您访问云迁移中心的用户是 RAM 用户或者 RAM 角色,该过程需要您的账号...
开通并购买服务
使用云安全中心防勒索功能前需开通并购买该功能。本文介绍如何开通并购买防勒索功能。开通服务 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索...
升级与降配
您的安全防护需求发生变化时,您可以通过升级或降配调整已购买的云安全中心的服务版本及增值服务,例如将云安全中心从防病毒版升级到高级版,或者取消购买防勒索服务。本文介绍云安全中心如何升级或降配。支持的升级、降配项目 变配类型 ...
什么是弹性云手机
例如,在移动测试、云游戏、移动办公等场景,可以充分发挥云上资源的弹性、安全等优势,将其当成一个移动应用平台。按需使用 针对互联网企业移动应用测试,游戏企业新游戏上线前的大批量压测,需要大批量手机按需短时间拉起满足业务要求,...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
退款说明
如果无需使用云安全中心提供的安全防护功能,您可以通过退款释放已购买的云安全中心实例。本文介绍云安全中心实例退款的规则和具体操作。退款规则 云安全中心支持五天无理由全额退订、非全额退订、未生效的续费周期退订三种退订类型。您在...
功能发布记录
本文介绍了云安全中心产品功能和文档的变更记录。2023年10月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 威胁分析-产品接入 迭代 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。增值服务 2023-10-...
开通服务
背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像安全扫描功能按照扫描镜像次数计费,计费价格请参见 云安全中心购买页。说明 免费版 用户可...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
接入配置
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
ECS实例无法在云安全中心控制台中进行安全管理
问题描述 ECS实例无法在云安全中心控制台中进行安全管理,同步资产也无效。问题原因 由于ECS实例之前进行了过户操作,导致目标账号无法在云安全中心控制台中对实例进行安全管理。解决方案 使用之前的账号,登录 云安全中心控制台。在左侧...
设置安全消息接收人的最佳实践
例如,云安全中心的安全告警、网页防篡改告警、容器防火墙异常告警、AK泄露等通知,DDoS防护的云产品遭受的DDoS攻击事件通知,Web应用防火墙防护域名未备案通知,标识了 安全管控 的安全事件通知等。如果需要联系人提供更多应急支持,您也...
续费说明
您可在云安全中心控制台右上角选择 费用>订单,在 订单列表 页面的 商品订单 页签,定位到变配续费订单,单击其 操作 列的 详情 跳转 订单管理 页面,查看该订单的起止时间。自动续费 购买云安全中心时,您可在 购买时长 区域选中 连续包月...
查看云盘监控信息
您可以通过该功能获取您的云上块存储资源信息与性能监控数据,以提升您对云上块存储资源的管理效率、帮助您高效地分析业务波动与资源性能消耗情况。更多信息,请参见 数据洞察(CloudLensforEBS)。如果您的应用程序或工作负载的性能需求...
ModifyOpenLogShipper-开通日志服务
接口说明 前提条件 先开通 日志服务,已创建服务管理角色并授权云安全中心访问云资源。您可以调用 CreateServiceLinkedRole 接口创建服务关联角色并授权云安全中心访问云资源。使用场景 使用云安全中心日志分析功能前,您需要先调用 ...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
计费概述
为满足不同场景下的安全防护需求,云安全中心提供安全防护基础服务(病毒查杀、资产暴露分析等)和增值服务(防勒索、网页防篡改等)。通过阅读本文,您可以快速了解云安全中心的付费模式、计费组成、计费公式等计费信息。付费模式 包年...
创建服务关联角色并授权云安全中心访问云资源
创建服务关联角色并授权云安全中心访问云资源。接口说明 关于服务关联角色的更多信息,请参见 服务关联角色。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例...
云企业网实例
云企业网实例是创建、管理一体化云上智能网络的基础资源,是转发路由器实例的载体。一个云企业网实例可包含一个或多个转发路由器实例,多个转发路由器实例之间可通过跨地域连接互联,帮助您实现同地域和跨地域网络实例互通。在使用转发路由...
使用须知
NFS/SMB所需的端口是在云存储网关入方向的安全组中配置,云上文件网关创建好后安全组默认配置好这些端口,无需手动配置。LDAP/AD是在域服务器所在安全组入方向的端口配置。协议 端口 HTTPS 443,8080 NFS 111(TCP、UDP),875(TCP、UDP)...
- 产品推荐
- 这些文档可能帮助您