功能特性
扩容数据盘 管理快照 管理快照 快照是某一时间点磁盘数据状态的备份文件,常用于日常数据备份、服务器数据误操作恢复、网络攻击恢复、制作自定义镜像等场景。管理快照 管理自定义镜像 创建自定义镜像 通过创建自定义镜像,您可以保存一台轻...
安全告警概述
重要 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此云安全中心无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查、云平台配置检查等安全能力,提升整体安全防线,预防黑客入侵、...
数字水印(暗水印)
数字水印技术是指在不影响视频画面、图片等视觉质量及完整性的前提下,将数字信息(即数字水印)隐藏式的嵌入到音视频、图片等载体文件中,适用于版权保护、泄露溯源、文件验真等场景。本文为您介绍如何为视频文件添加数字水印,保障版权...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
使用安全监控
然后在 详情 页面,单击 溯源 页签,在 溯源 页面可以对攻击事件进行自动化溯源并提供原始数据预览。漏洞风险数 查看和处理资产中存在的漏洞,包括Linux漏洞、应用漏洞等。关于漏洞风险的详细说明,请参见 漏洞管理。您可以单击 漏洞风险数...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载往往既有互联网访问的入向流量,也有业务资产主动发起的出向流量。然而,在考虑如何保护网络时,大多企业安全运维团队往往更多关注入...
什么是应用防护
表达式注入 表达式组件提供了十分丰富的功能,支持在运行时查询和处理数据等,但很多表达式组件也提供了函数调用等权限较高的功能,如果未对这些功能做限制,而攻击者又能够控制表达式执行的内容,那么攻击者将很有可能通过表达式执行任意...
网络FAQ
当出现网络攻击时,系统自动检测到网络攻击,并为ECS实例清洗异常流量。在不影响正常业务的前提下,清洗掉异常流量,可以将可疑流量从原始网络路径中重定向到净化产品上,识别和剥离恶意流量,转发合法流量到原网络中以及目标系统。云服务...
配置云蜜罐
您可以使用云蜜罐功能,通过在您的阿里云VPC、服务器上部署云蜜罐,检测您服务器在云内、云外受到的真实攻击,甚至溯源反制攻击者,提升安全感知和威慑能力。本文介绍如何配置云蜜罐。前提条件 已开通云蜜罐功能。具体操作,请参见 开通云...
支持的云服务
什么是智能接入网关 安全 云安全中心 云安全中心 是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和...
功能特性
媒体处理可以将一个音视频文件转换成另一个或多个音视频文件,以适应不同网络带宽、终端设备和用户的需求。对媒体的内容、文字、语音、场景进行多模态分析,实现智能审核、内容理解、智能编辑等多种处理功能。音视频转码 把音视频码流转换...
新功能发布记录
管理链路追踪 通过ALB链路追踪实现业务全链路分析 NLB 支持高精度秒级监控 新增 网络型负载均衡NLB 联合日志服务(SLS)推出高精度秒级监控功能。您可以通过四层监听的监控指标查看 NLB 的秒级流量、新建连接数、最大连接数等信息,实现更...
功能特性
资产中心 资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升整体安全防护水平。功能集 功能 功能描述 参考...
功能特性
媒体上传及生产 功能集 功能 功能描述 参考文档 媒体上传 内容上传 视频点播支持视频、音频、图片、辅助媒资(水印、字幕、素材文件)等媒体文件上传。文件可以是本地文件也可以是网络文件(网络文件采用URL拉取上传)内容上传 直播转点播 ...
公共参数
取值:1.0 SignatureNonce String 是 唯一随机数,用于防止网络重放攻击。用户在不同请求间要使用不同的随机数值。Format String 是 返回参数的类型,取值:json 请求示例 以下示例查询杭州区虚拟集群 MyCluster 下,ID为MySparkId的作业的...
日志类别及字段说明
通过记录和分析网络连接快照日志,您可以了解系统中活动的网络套接字情况,帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。进程快照日志 aegis-snapshot-process 记录系统中进程活动的日志,包括进程ID、进程名称、进程启动...
日志类别及字段说明
通过记录和分析网络连接快照日志,您可以了解系统中活动的网络套接字情况,帮助您发现异常连接行为,识别潜在的网络攻击,优化网络性能等。进程快照日志 aegis-snapshot-process 记录系统中进程活动的日志,包括进程ID、进程名称、进程启动...
2023年11月之前
迭代 高级版、企业版、旗舰版 NAT边界防火墙 2023-08-08 云防火墙IPS入侵防御针对经过代理的攻击入侵,支持展示真实源IP,支持展示X-Forwarded-For,方便用户攻击溯源,降低安全风险。迭代 所有版本 入侵防御 2023-08-08 按量付费版支持...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
云服务器ECS安全性
此外,网络是所有云服务的基础要素,网络攻击种类多、危害大,是最难防护的风险之一。云计算平台会提供一套成熟的网络安全架构,以应对来自互联网的各种威胁。在阿里云上,可以通过安全组、网络ACL、路由策略或网络专线来控制虚拟网络的...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
日志审计
容器服务 Kubernetes 版 对K8s多种组件日志和审计提供采集和分析能力,包括API Server、Ingress、管控平面组件和K8s关键Events事件等,以便在出现安全问题或集群问题时进行根因分析和溯源。使用集群审计功能 在Kubernetes集群中,API ...
C100售前支持相关问题
数据库审计C100实例通过对数据库全量行为的审计溯源、危险攻击的实时告警、风险语句的智能预警,为数据库资产做好安全监控保障。数据库全行为追溯:对RDS云数据库、ECS自建数据库、线下数据库的全量行为审计,有效实现数据库访问行为全追溯...
日志分析概述
云防火墙联合日志服务推出了日志分析功能,可以实现对防护资产流量日志的实时采集、查询、分析、加工和消费等一站式服务,帮助您有效监控和保护网络资产安全,满足等保合规要求。应用场景 云防火墙日志分析功能适合需要确保网络安全合规性...
功能特性
应用服务 基于发布单形式的应用服务部署,提供丰富发布策略,涵盖从 Pod 和容器定义、存储、网络、发布策略、日志监控等一站式发布部署模型,支持版本快照溯源回退,确保您能够通过可视化、强管控的方式配置应用服务。发布单 有效管控单个...
安全告警大模型分析
告警解释 告警分析结论及处置建议 查看告警溯源信息 查看告警主机最近60天的可疑行为 相关文档 安全告警概述 查看和处理安全告警 主机防护设置:可参考该文档设置是否开启自动拦截主机侧的病毒。容器防护设置:可参考该文档设置是否开启对K...
可观测性能力
背景信息 可观测性是以系统的指标、日志、链路追踪三大数据支柱为基础,衍生出如数据监控、问题分析、系统诊断等一系列的能力。指标(Metrics):记录一段时间内各个维度的量化信息,用来观察系统的某些状态和趋势。日志(Logs):记录程序...
通用
客户介绍 怪兽充电作为一家公共智能硬件公司,目前拥有众多创新的智能共享充电产品,致力于在各场景中通过源源不断的能源和智能硬件网络,结合物联网大数据,以无时无刻的服务满足用户与商户的需求。项目背景 作为共享充电宝提供方,怪兽...
可观测性能力介绍
背景信息 可观测性是以系统的指标、日志、链路追踪三大数据支柱为基础,衍生出如数据监控、问题分析、系统诊断等一系列的能力。指标(Metrics):记录一段时间内各个维度的量化信息,用来观察系统的某些状态和趋势。日志(Logs):记录程序...
什么是数据库审计
网络安全法 第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险...
可观测性的设计原则
监控指标 系统需要收集和显示有关运行状况的指标,例如CPU使用率、内存使用率、网络流量等。监控系统的指标可以让组织了解系统的健康状况和性能情况,以便在系统出现异常时快速发现问题。监控指标可以通过监控工具来实现,并允许在发生异常...
请求结构和签名机制
步骤四:异常捕获及重试 由于网络、传参等问题,可能会出现请求异常的情况,需要做好异常捕获和重试。为什么要对请求进行签名 对HTTP请求进行签名是为了保护云服务免受恶意请求的攻击以及提前拦截无效请求。签名是通过在请求中添加一些特殊...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
HTTPDNS不使用SDK时注意事项
sessionId生成并在解析请求时携带 获取用于用户追踪的sessionId,便于追踪历史问题。sessionId为随机生成,长度为12位,App生命周期内保持不变。详细使用请参见API接口问题。region节点设置 按照region更新服务IP,可设置海外region。在...
ECS的安全责任共担模型
什么是特权访问管理中心 网络安全 专有网络VPC 专有网络VPC(Virtual Private Cloud)是客户基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。专有网络由逻辑网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN...
监控报表
域名接入DCDN DDoS防护后,您可以查询30天内发生的攻击事件记录和详情,帮助您了解攻击类型和QPS的分布等信息,实现攻击防护流程的透明化,提升防护分析体验,还可以针对性地进行防护配置。操作步骤 登录 DCDN控制台。在左侧导航栏,单击 ...
政务云等保现状及安全资质
阿里云电子政务云平台价格与华北2公共云同等配置价格相同 风险识别 基于大数据、流式计算、机器学习算法,为客户提供决策引擎平台、风险识别API、专家定制建模等多维风控服务,一站式解决企业在用户注册、运营活动、交易、信贷审核等关键...
API概览
容器可视化 API 标题 API概述 DescribeClusterNetwork 查询集群维度的网络拓扑边信息 查询集群维度的网络拓扑边信息。FindContainerNetworkConnect 查询容器网络连接信息 获取两个节点间网络连接的信息。镜像安全扫描 API 标题 API概述 ...
ECS实例存在对外的DDoS攻击行为导致其被锁定的处理...
这是因为阿里云检测到您的ECS实例存在对外DDoS攻击的行为,影响云平台的网络稳定,所以被安全系统锁定。本文主要介绍ECS实例存在对外的DDoS攻击行为导致其被锁定的处理办法。详细信息 当您的ECS实例安全锁定后,表示病毒已经入侵,请您及时...
供应链安全
背景信息 软件供应链包括三个阶段:软件研发阶段、软件交付阶段、软件使用阶段,不同阶段的攻击面如下:阶段 攻击面 软件研发阶段 IDE开发工具污染攻击 三方库漏洞和后门攻击 直接源码污染攻击 软件交付阶段 软件存储替换和篡改攻击 传输...
- 产品推荐
- 这些文档可能帮助您