什么是安全管家
威胁分析 蜜罐情报分析、云平台情报分析、外部监控分析。安全加固 补丁修复、配置修复、云安全产品升级或升配建议。安全培训赋能 安全大屏、日常咨询、安全培训。MDR护航版 适用于重大活动期间,针对重点业务的阶段性保驾护航的场景,例如...
安全服务
安全效果分析 实施安全服务之后,安全管家通过阿里云大数据平台构建深度分析模型,对云上业务资产评估、关键系统识别、业务安全威胁分析、综合风险识别等过程进行威胁情报分析,发现业务存在的残留风险,并根据风险问题排定风险优先等级,...
什么是威胁情报
威胁情报服务是阿里云提供的情报安全服务,结合威胁情报数据,通过对威胁来源进行实时自动化采集、分析、分类与关联,评估企业资产中存在的威胁并为改善安全状况提供建议。威胁情报服务结合全球威胁情报评估和可自动发现类似的威胁事件,...
服务内容
最新漏洞情报监控、分析及预警:当监测到互联网上存在影响用户资产的新高危漏洞事件时,将分析并发布预警和修复方案,提醒用户修复。钉钉群、管家控制台通告信息推送。提供《应急漏洞巡检通告》。持续日常。监测漏洞报告不定期交付。产品...
ALIYUN:SLS:Audit
说明 您可以将采集到的日志同步到中心化项目,方便后续查询分析、可视化与告警、二次开发等。SasSnapshotAccountEnabled Boolean 否 是 是否审计云安全中心SAS的账号快照。取值:true:审计。false(默认值):不审计。SlbSyncEnabled ...
搜索
威胁情报服务使用威胁标签对静态威胁分析结果进行标签分类,标签类别包括恶意、正常、可疑、未检测(表示当前文件不适用于检测引擎),帮助您更精准地判断威胁的类型。动态威胁分析是指使用沙箱模拟运行该文件时,监控到的释放文件、发起...
DescribeFileReport
ThreatTypes String[{"threat_type_desc":"DDoS木马","risk_type":1,"threat_type":"DDOS"}]从威胁情报、安全事件分析出来的风险标签和服务器标签。使用String数组表示,每一个数组中的取值如下:threat_type_desc:威胁类型。取值包括:...
DescribeIpReport
{"threat_type_desc":"SQL注入","last_find_time":"2021-02-28 00:18:40","risk_type":3,"scenario":"攻击指标","threat_type":"SQL Injection","first_find_time":"2021-02-25 15:54:09","attck_stage":""}]从威胁情报、安全事件分析出来...
DescribeDomainReport
取值:ThreatTypes:从威胁情报、安全事件分析出来的该域名所具备的风险标签。Intelligences:详细的威胁情报事件。AttackPreferenceTop5:被攻击的网站所属的Top 5行业。AttackCntByThreatType:服务器遭受的攻击次数。为空:表示仅返回...
设置爬虫威胁情报规则
撞库IP情报库 基于阿里云全网实时检测到的撞库、暴力破解行为攻击源IP进行分析,得到的数十万动态IP情报库。伪造蜘蛛情报库 识别爬虫程序伪造合法搜索引擎的user-agent(如BaiduSpider)来逃避检测的行为。重要 开启该威胁情报库之前,请...
开启域间分析
开启域间分析后,系统将自动创建数据加工任务,生成具有网段信息的VPC流日志,用于分析不同网段之间的流量情况。前提条件 已配置Flowlog日志中心。具体操作,请参见 设置Flowlog日志中心。背景信息 日志服务已预设多个网段,如下图所示。当...
计费模式
本文介绍威胁情报服务的计费信息。威胁情报服务根据威胁情报的类型(IP、域名和文件情报)提供不同的服务规格,根据您每天使用的查询次数扣除服务规格中的次数额度。每个服务每天消耗的查询额度最少为10万次,最多为500万次。每种情报类型...
开通免费试用
威胁情报服务支持免费试用。背景信息 您需要在威胁情报控制台页面获得免费试用的资格,开通免费试用后才可以使用威胁情报服务。说明 免费试用期间,您可以享受每天最多20次免费查询额度(包含查询IP、域名和文件的总次数)。使用了20次情报...
获取IP情报报告
本文介绍了如何使用Python SDK获取全球范围内IP情报相关的报告。IP情报报告内容包含了IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息等。详细内容,请参见 DescribeIpReport 接口的返回数据。前提条件 开始...
获取IP情报报告
本文介绍了如何使用Java SDK获取全球范围内IP情报相关的报告。IP情报报告内容包含了IP地址相关地理位置信息、域名解析信息、威胁类型、相关攻击团伙或安全事件信息等。详细内容,请参见 DescribeIpReport 接口的返回数据。前提条件 开始...
概览
威胁情报概览页面为您展示近30天全球所有网上用户和您的企业已遭受的威胁的整体情况和统计数据。操作步骤 登录 威胁情报控制台。在左侧导航栏单击 概览。在 概览 页面,查看威胁情报服务检测到的全球互联网用户和您的企业已遭受的威胁事件...
设置Flowlog日志中心
威胁情报:展示源IP地址与目标IP地址的威胁情报信息。自定义查询:您可以自行查询和分析具有网段信息的VPC流日志。具体操作,请参见 查询和分析日志。后续步骤 查看策略统计、ENI流量、ECS间流量等仪表盘。执行自定义查询与分析。更多信息...
试用条款
威胁情报服务试用条款
资产管理
您可以将需要关注的IP、域名和URL资产导入到威胁情报服务中进行统一管理。操作步骤 登录 威胁情报控制台。在 资产管理 页面,单击左上角 资产导入。在 资产导入 面板中,导入指定的资产信息。支持手动导入、模板导入、云账号导入三种方式。
准备工作
使用阿里云威胁情报SDK之前,您需要完成一系列准备工作。您需完成的准备工作如下:已开通阿里云官网账号。已生成AccessKey(用于使用SDK时进行身份验证)。确保您当前账号下已创建了AccessKey ID和AccessKey Secret。相关内容,请参见 获取...
API概览
威胁情报提供以下API。查询IP地址 API 描述 DescribeIpReport 获取IP地址相关的地理位置信息、域名解析、威胁类型、攻击或安全事件信息。DescribeDomainReport 调用DescribeDomainReport获取域名Whois信息、数字证书、威胁类型、相关攻击...
获取文件报告
威胁情报服务支持对二进制文件、Webshell文件进行检测并提供检测结果报告。前提条件 开始运行示例脚本前,请确保您已完成以下准备工作:已开通阿里云官网账号。已生成AccessKey(用于使用SDK时进行身份验证)。确保您当前账号下已创建了...
获取文件报告
威胁情报服务支持对二进制文件、Webshell文件进行检测并提供检测结果报告。前提条件 开始运行示例脚本前,请确保您已完成以下准备工作:已开通阿里云官网账号。已生成AccessKey(用于使用SDK时进行身份验证)。确保您当前账号下已创建了...
下载SDK
威胁情报支持使用Java和Python SDK开发。下表列举了阿里云各语言SDK的下载地址和参考文档。更多SDK的信息,请访问 阿里云开放平台。Alibaba Cloud SDK 说明文档 Alibaba Cloud SDK for Java 快速开始(Java)Alibaba Cloud SDK for Python ...
调用方式
威胁情报的API版本是 2020-05-12。Parameters:请求参数,每个参数之间用&分隔。请求参数由公共请求参数和API自定义参数组成。公共参数中包含API版本号、身份验证等信息,详情请参见 公共参数。下面是一个调用 DescribeIpReport 接口查询IP...
获取域名报告
本文档介绍如何使用Python SDK获取域名报告。域名报告包含了域名Whois信息、数字证书、威胁类型、相关攻击...已开通阿里云威胁情报服务。操作步骤 安装Python SDK。更多详细内容,请参见 快速开始。调用威胁情报域名报告接口,参考 代码示例。
获取域名报告
本文档介绍如何使用Java SDK获取域名报告。域名报告包含了域名Whois信息、数字...已开通阿里云威胁情报服务。操作步骤 安装Java SDK。更多详细内容,请参见 安装Alibaba Cloud SDK for Java。调用威胁情报域名报告接口示例。请参见 参考示例。
公共参数
公共请求参数表 名称 类型 是否必须 描述 Region string 是 威胁情报实例所在的地域。取值:cn-zhangjiakou :张家口。Format string 否 返回消息的格式。取值:JSON(默认值)XML Version String 是 API版本号,使用YYYY-MM-DD日期格式。...
生成威胁情报
日志审计服务支持对接入日志服务的云产品日志进行威胁情报检测,有效识别云产品使用过程中存在的潜在威胁。日志审计服务还支持以告警方式将检测到的异常及时通知给相关人员,提高威胁检查效率和响应速度。重要 自2023年03月30日起,日志...
查看和管理漏洞
白帽子在先知控制台完成漏洞、情报信息保存或提交后,可在 漏洞管理 页面查看漏洞或情报的基本信息(名称、提交时间、等级、类型、所属任务、积分等)、统计总览(有效漏洞和情报数、提交漏洞和情报数、待打款漏洞和情报、待发赏金)以及...
管理即席分析
即席分析创建完成后,您可以在即席分析管理页面对即席分析进行编辑、查询、分享、移动、删除等操作。仅专业版的群空间支持即席分析功能。进入即席分析页面 登录 Quick BI控制台,按照下图指引,进入即席分析管理页面。预览即席分析 进入...
血缘分析
血缘分析分为组织级血缘分析和空间级血缘分析,组织级血缘分析支持图分析模式和列表模式,空间级血缘分析仅支持图分析模式。血缘分析仅分析已发布的资源。重要 新版血缘分析(图分析模式)将陆续开放使用,如需提前体验,请联系 Quick BI...
分析视图
2.多应用视图操作说明 1)创建多应用视图 进入「行为分析」-「分析首页」-「分析视图」点击分析视图界面右上角的新建视图按钮,会弹出填写多应用视图信息的窗口 填写视图的信息 基础信息填写:自定义名称和描述,选择视图负责人。...
即席分析
权限管理员可以为即席分析资源授予编辑即席分析的权限、导出或查看即席分析的权限。背景信息 权限管理员授予用户权限时,在协同状态和私密状态下的权限属性有所不同,见下图。其中,协同权限之间存在以下关系:编辑权限:当用户拥有 编辑 ...
基础分析
该功能帮助企业从宏观层面洞察呼叫中心的运营情况,并挖掘通话内容的关联性,从而分析出话题之间的对应关系,还支持基于业务对通话内容进行下钻,分析相应变化趋势。基础分析数据维度 在基础分析功能中系统支持以时间维度、技能组、对话...
原因分析
原因分析时通过对通话内容的挖掘,分析出客户投诉或者问题未解决的具体原因。分析客户投诉或问题未解决的热门、冷门原因、变化趋势、涨跌幅等情况。未解决原因分析 分析维度 未解决原因分析是以时间和数据来源的维度对未解决数据进行分析。...
即席分析概述
即席分析面向一线业务人员,以表格形式提供拖拽式的表格分析能力,让懂业务的人自助实现数据分析。即席分析只适用于Quick BI专业版的群工作空间下,个人空间不支持。产品定位 千万级别规模数据量下的低门槛数据探查及分析工具。核心能力 ...
全埋点管理
2、如果您调用了全埋点点击事件属性上报API,那么上报的事件属性:●需要在事件属性中进行管理●管理后的事件属性,在任何分析模型中,都需在事件属性栏透出 控件曝光(预置)1、在事件分析、漏斗分析、留存分析、分布分析、间隔分析、...
分析概述
功能概述 在Quick Tracking 的分析主要分为两个部分,一个是对行为的洞察,一个是对用户的洞察。行为洞察 事件分析 基于事件的指标统计分析,并在分组、筛选等条件下进行下钻分析,能够帮助企业了解用户使用产品的情况,进一步挖掘影响指标...
分析预警
本文为您介绍辅助线、趋势线、预测、异常检测、波动原因、聚类六种 分析方式。背景信息 分析预警支持从多个角度对当前数据进行分析,通过该功能可以直观了解数据的变化趋势和异常点。分析预警目前支持辅助线、趋势线、预测、异常检测、波动...
- 产品推荐
- 这些文档可能帮助您