基线检查
在 基线检查策略 页签:查看全部或单个基线检查策略的检测结果 在 基线检查策略 页签的策略总览区域,默认展示策略为 默认策略,单击展开 图标,展开基线检查策略菜单,可以单击 全部策略 或已执行的单个策略,查看对应基线检查策略的 检查...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序。本文以Alibaba Cloud Linux 3为例为您介绍如何配置等保合规的基线检查策略,以实现对ECS实例进行等保合规基线检查。...
日志字段详情
hc_best_security hc_aliyun_linux 阿里云标准-Alibaba Cloud Linux/Alibaba Cloud Linux(Alinux)2安全基线检查。hc_best_security hc_centos 6 阿里云标准-CentOS Linux 6安全基线检查。hc_best_security hc_centos 7 阿里云标准-CentOS ...
DescribeStrategy-查询基线检查策略
查询基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
DescribeStrategyExecDetail-查询单个基线检查策略的...
查询单个基线检查策略执行最近一次检查的结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ExportWarning-导出基线检查结果
导出基线检查结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ModifyStrategy-修改基线检查策略
修改基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
DescribeCheckWarningSummary-查看基线检查结果统计...
查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
DescribeImageBaselineStrategy-查询镜像基线策略
10 TotalItemCount integer 基线检查项总数 100 BaselineItemList object[]基线项列表。NameKey string 基线主项的名称 key。identification ItemKey string 基线子项的 key。duplicate_pwd_hash ClassKey string 基线主项的分类 key。...
不同服务器支持的云安全中心功能
Web扫描器:修复:SCA检测:Web扫描器:修复:风险治理>基线检查 基线检查 基线检查:基线修复:基线检查:基线修复:基线检查:基线修复:风险治理>云平台配置检查 什么是云平台配置检查 风险治理>AK泄露检测 AK泄露检测 风险治理>云蜜罐 ...
日志类别及字段说明
基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过...
查看镜像安全扫描结果
查看镜像基线检查结果详情 您可以在镜像基线检查结果列表中,单击 操作 列的 详情,展开该基线检查结果的详情面板,您可以查看受该基线影响的镜像资产的地址、版本及镜像上存在的基线风险的数量等信息。单击对应镜像资产 操作 列的 详情,...
安骑士的审计事件
CreateUserSetting 创建基线检查用户配置。CreateVulWhitelist 创建漏洞白名单。DeleteRule 删除规则。DeleteScreenSetting 删除大屏设置。DeleteSuspEventNode 删除异常事件备注。DeleteVulWhitelist 删除漏洞白名单。...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
使用等保加固后的自定义镜像批量创建实例
确保创建的ECS实例已通过云安全中心完成了基线检查,并且通过了所有检查项。具体操作,请参见 配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
云安全中心仅企业版支持基线检查服务,如果您需要进行基线检查,请先将云安全中心的版本升级至企业版。具体操作,请参见 升级与降配。Alibaba Cloud Linux等保2.0三级版镜像为什么不支持SSH密钥对的方式登录?等保加固中的多数配置项均为对...
DescribeTotalStatistics-获取事件统计
0 HealthlowTotal integer 紧急程度为低的基线检查数量。0 Patch integer Web-CMS 漏洞数量。0 SuspiciousseriousTotal integer 告警级别为紧急的数量。0 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于...
DescribeCheckWarnings-查询检查项信息
取值:1:基线检查未通过 2:基线修复验证中 3:基线检查已通过 5:基线检查状态已失效 6:基线检查项已忽略 1 CheckWarningId long 基线检查的告警数据 ID。212251441 Type string 检查项类型。hc.check.type.identity_auth Uuid string ...
API概览
GetClusterCheckItemWarningStatistics 获取容器集群基线检查问题个数 获取容器集群基线检查问题个数。DescribeGroupedContainerInstances 查询容器列表信息 根据分组类型查询对应的容器列表信息。RefreshContainerAssets 刷新资产中心的...
查询镜像安全扫描的镜像基线检查列表
查询镜像安全扫描的镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeAllImageBaseline-获取所有镜像基线检查项
获取所有镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
多账号安全管理
更多信息,请参见 设置、执行基线检查策略。配置完成后,单击 确定。云安全中心将根据您的配置,开启成员账号客户端的相关功能,并根据您的配置对成员账号下拥有的资产进行漏洞扫描和基线检查。配置威胁分析监控账号 使用威胁分析监控账号...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
DescribeWarningMachines-查询执行了基线检查的服务器...
查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
查看镜像基线检查结果的详情列表
查看镜像基线检查结果的详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
SaveImageBaselineStrategy-保存镜像基线策略
ak_leak StrategyId long 否 基线检查策略 ID。说明 调用 DescribeImageBaselineStrategy 接口可以获取该参数。8639 StrategyName string 否 基线检查策略的名称。default Lang string 否 设置请求和接收消息的语言类型,默认为 zh。取值:...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果...您可以在 风险治理 基线检查 页面的右上角,单击 策略管理,在 策略管理 面板设置 基线检查等级。具体操作,请参见 基线检查。
云安全中心的审计事件
DescribeImageBaselineCheckSummary 查询镜像安全扫描的镜像基线检查列表。DescribeImageBaselineDetail 查询镜像基线检查结果详情。DescribeImageBaselineItemList 根据镜像查询检查项列表。DescribeImageBaselineStrategy 查询镜像基线...
Alibaba Cloud Linux等保2.0三级版镜像概述
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略 阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序,您可以通过云安全中心完成相关操作。使用等保加固后的自定义...
IgnoreCheckItems-加白基线检查的风险检查项
说明 基线检查项 ID 可调用 DescribeCheckWarnings 接口获取。1 返回参数 名称 类型 描述 示例值 object 返回结果 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。11EBEC99-B4B5-542E-8C...
DescribeImageBaselineDetail-查询镜像基线检查结果...
查询镜像扫描基线检查结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查询镜像基线检查结果
identification BaselineItemCount integer 基线检查项个数。5 BaselineNameAlias string 基线项的别名。身份鉴别 BaselineClassAlias string 基线项的类型 key。identification FirstScanTime long 首次扫描的时间戳,单位为毫秒。...
DescribeStrategyTarget-查询基线检查策略生效的资产...
查询基线检查策略生效的资产的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeImageBaselineItemList-根据镜像查询检查项...
根据镜像查询基线检查结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
获取容器集群基线检查问题个数
获取容器集群基线检查问题个数。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
发现应用弱点
弱点检测是检测应用程序中存在的缺陷或漏洞。弱点检测功能支持检查应用运行时内部的不安全配置,包括Java主流框架的不当配置、应用和数据库弱口令等,帮助您发现应用内可被攻击者利用的薄弱点。本文介绍如何查看应用弱点。...基线检查
执行镜像安全扫描
配置镜像基线扫描 您可以在配置镜像漏洞扫描的同时,配置镜像基线检查相关项。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>镜像安全扫描。在 镜像...
- 产品推荐
- 这些文档可能帮助您