什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
阿里云先知安全众测协议
13.2 您同意,您向先知安全众测平台发出的任何通知应发至先知安全众测平台对外正式公布或以13.1条所述方式告知用户的电子邮件、通信地址、传真号码等联系信息,或使用其他先知安全众测平台认可的其他通知方式进行送达。十四、争议解决及...
控制面质量
最近几年,云原生概念越来越火,蚂蚁集团历来热衷于技术创新,积极在云原生领域实践 Service Mesh 理念,结合现有技术架构,将一些通用能力(通信/数据/安全等)抽离出来,沉淀出了 MOSN。同时,依托于 Istio 的能力,扩展出了 Service ...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
检测Linux Rootkit入侵威胁
关于疑似Rootkit植入行为,以及用于植入的Rootkit内核模块文件(.ko文件),云安全中心提供“进程异常行为”、“恶意进程(云查杀)”、“持久化后门”等类型的告警检测。Rootkit检测与推送范围 云安全中心企业版每天定时检测您资产中是否...
概述
您可以通过物联网平台的安全隧道功能,远程访问、远程诊断和管理设备。本文介绍如何配置C Link SDK,帮助设备开启安全隧道功能,以实现远程登录设备。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在 SDK定制 页面的 高级...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
功能和性能评估
2.进程 CPU 资源消耗 为了确保 IoT 安全运营中心 Agent 常驻进程对设备 CPU 资源的消耗,请使用以下命令进行评估和观察:sudo ps-aux|grep dps root 2312 0.0 0.9 421596 18900?Ssl 8月11 0:11/system/dps/bin/dpsd_lite gcc 8406 0.0 0.1 ...
安全类
服务器数据盘使用整盘加密,服务器之间仅允许内网通信,并在系统层面限制特定内网 IP 才允许通信,保证用户数据在服务器端的安全。网站全站通信采用 256 位 HTTPS 加密,保证用户数据在服务器和浏览器之间传输的安全。数据库采用 Replica ...
国标协议介绍
该标准规定了城市监控报警联网系统中信息传输、交换、控制的互联结构、通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术要求。该标准适用于安全防范监控报警联网系统的方案设计、系统检测、验收...
《计算机信息网络国际联网安全保护管理办法》(公安部...
2005年06月02日 来源:公安部(1997年12月11日国务院批准1997年12月30日公安部发布)第一章 总则 第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华...
漏洞管理常见问题
处理建议:稍后或在服务器中手动结束APT-GET或APT/YUM进程,再次在云安全中心控制台上尝试修复该漏洞。执行APT、YUM或RPM命令时权限不足。处理建议:检查并合理管控文件权限,建议将文件权限设置为755,并确保文件所有者为root用户后,再次...
产品简介
API 网关是金融分布式架构 SOFAStack 下的一个 API 管理平台,提供 API 托管服务,帮助企业开发者将内部系统的接口封装成 API 开放出去,供外部应用调用,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性。...
基础安全服务
单击 恶意软件 页签 云安全中心会定期扫描进程并监控进程启动事件,通过云查杀机制检测恶意病毒和木马进程。单击 精准防御 页签 自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有...
功能特性
设备安全认证 提供芯片级安全存储方案(ID²)及设备密钥安全管理机制,防止设备密钥被破解。安全级别很高。提供X.509证书的设备认证机制,支持云网关设备使用X.509证书进行认证。安全级别很高。提供一机一密的设备认证机制,降低设备被...
网络资源
网络资源需要支持安全的数据传输和通信协议,以保护分布式系统的敏感数据和通信内容的机密性和完整性。网络资源还需要提供高带宽、低延迟和稳定的网络连接,以确保节点之间的通信和数据传输的效率和可靠性。网络资源是流量入口和数据交互的...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
一键诊断
您可以使用 PAI灵骏智算服务 提供的一键诊断功能,检查灵骏节点的网络和硬件状态,基于多种通信库和通信模型进行网络测试。本文为您介绍灵骏的一键诊断功能。自助诊断 网络诊断 网络诊断功能分为 静态配置类检查 和 动态运行类检查,支持...
云安全中心
安全告警data_source列表 值 描述 aegis_suspicious_event 主机异常 aegis_suspicious_file_v2 Webshell aegis_login_log 异常登录 security_event 安全中心异常事件 主机日志 进程启动日志 日志字段 说明_topic_日志主题,固定为aegis-log...
异常事件
IoT安全中心从系统对象、进程行为、网络进出三个维度识别出异常事件。操作项 操作项 说明 立即处理 该事件上报之后,管理员未做处理(没有配置相应的策略)。修改策略 管理员已经做了处理,并配置了相应的策略,可以通过 修改策略 重新调整...
Pod安全
在 容器服务 Kubernetes 版 中,您可以通过限制容器以特权模式运行、限制应用程序进程以root身份运行以及禁用Service Account令牌自动挂载等方式,防止容器中运行的进程逃离容器的隔离边界并获得对宿主机的访问权限。通过正确配置Pod安全...
常用端口
背景信息 在添加安全组规则时,您必须指定通信端口或端口范围。安全组将根据允许或拒绝策略来决定是否将数据转发到ECS实例。例如,当使用Xshell客户端远程连接ECS实例时,安全组会检测到来自公网或内网的SSH请求。然后,安全组会同时检查...
核心文件监控
进程路径配置外的所有进程,都可以绕过云安全中心的监控。配置放行规则时,不建议进程路径使用通配路径。使用通配路径容易被攻击者利用放行规则直接放行访问操作,达到攻击行为绕过告警规则的目的。例如,您需监控的核心文件路径为/etc/...
调用方式
通信协议 支持通过HTTP或HTTPS协议进行请求通信。为了获得更高的安全性,推荐您使用HTTPS协议发送请求。请求语法 阿里云RTC数据服务请求结构如下所示:HTTPMethod/resource_URI_parameters RequestHeader HTTPMethod:请求使用的方法,包括...
功能发布记录
所有版本 2023-03-15 云安全中心服务关联角色 不可信进程防御 新增 不可信进程防御功能可以检测并拦截镜像外的程序启动,主动防御恶意软件的入侵。旗舰版 2023-03-10 不可信进程防御 2023年02月 功能名称 变更类型 动态说明 影响的版本 ...
请求结构
RTC的API是RPC风格,您可以通过发送HTTP GET请求调用API,并支持通过HTTP或HTTPS通道进行请求通信,为了获得更高的安全性,推荐您使用HTTPS通道发送请求。请求及返回结果都使用UTF-8字符集进行编码,请求结构如下所示。...
请求结构
请求方法 内容安全支持基于URL发起HTTP或HTTPS POST请求。请求参数是JSON格式的结构体,以http body的方式发送到服务器端。其中,公共查询参数 clientInfo 位于url query参数里。以下是一条未编码的图片同步检测的请求示例:...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
Windows系统的ECS实例中安全审计日志简要说明
安全主体可以表示任何可以由操作系统,例如用户帐户、计算机帐户,或线程或进程在用户或计算机帐户的安全上下文中运行的身份验证的实体。比如:iZ23kpfre8lZ\admin 更多说明可以参见 安全标识符技术概述。帐户名 安全域相关概念。通常情况...
通过CLI调用API撤销不同账号下的ECS实例内网通信
如果您已在同一地域下为不同账号的ECS实例授予了内网通信权限,您可以调用API接口来撤销安全组的授权以关闭内网通信能力。本文介绍如何通过CLI调用RevokeSecurityGroup接口来撤销已授予的安全组规则。有关该API接口更多信息,请参见 ...
V3.2.36版本升级通知
出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额并发数的会话访问将无法连接。关于堡垒机资产并发数说明,请参见 计费方式。升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程可能会...
Linux系统CPU使用率过高但查看不到具体的进程
问题描述 使用top命令发现每个程序消耗的CPU资源都很少,但是整体CPU资源消耗较大,且无法定位消耗CPU资源的进程。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例...
无影云桌面客户端无法连接Windows云桌面的排查方法
问题原因 客户端无法连接云桌面,说明云桌面和后端组件无法正常通信,可能原因如下:云桌面的IP地址被修改 云桌面的网卡被禁用 云桌面的路由表损坏 云桌面的80端口被System之外的其他进程占用 解决方案 请参见以下操作排查无法连接无影云...
产品优势
通过阅读本文,您可以了解阿里云RTC相较于自建服务的产品优势以及RTC自身的优势特点。...强大、灵活的安全机制:API安全保障:创建、删除频道等操作安全可控。频道级鉴权:保证合法、授权的终端才能接入服务。信令HTTPS加密、媒体SRTP保护。
什么是威胁分析与响应
具体支持的云产品和日志信息如下表所示:云厂商 产品名称 日志类型 阿里云 云安全中心(Security Center)云安全中心告警日志、云安全中心配置检查日志、漏洞日志、基线日志 登录流水日志、网络连接日志、进程启动日志、文件读写日志、主机...
启动方式与环境变量说明
示例代码如下:#启动单机-8进程训练,使用默认的gloo backend perseusrun-np 8-H localhost:8-python train.py-model resnet50 perseusrun-np 8-python train.py-model resnet50#启动双机-每机器8进程的训练,并使用MPI作为通信backend ...
使用IMB软件和MPI通信库测试集群通信性能
命令示例如下:示例一:测试N个节点间allreduce通信模式效率,每个节点开启2个进程,获取不同消息粒度下的通信时间。opt/intel/impi/2018.3.222/bin64/mpirun-genv I_MPI_DEBUG 5-np*2>-ppn 2-host,.,<nodeN>/opt/intel-mpi-benchmarks/...
一机一密
一机一密认证方式的安全性较高,推荐使用。使用流程示意图:直连设备认证流程 直连设备支持使用MQTT和HTTPS协议,认证流程如下。创建产品:创建产品时,节点类型 为 直连设备。添加设备:在已创建产品下添加设备,并获取设备证书信息。产线...
什么是私网连接
终端节点安全组(Endpoint Security Group)安全组可以管控VPC到终端节点网卡的数据通信,终端节点至少要加入一个安全组。指定安全组后,终端节点下的所有网卡都将加入到安全组中。终端节点服务(Endpoint Service)终端节点服务是可以被...
- 产品推荐
- 这些文档可能帮助您