使用前须知
通过记录和分析应用防护告警日志,您可以了解应用程序中发生的安全事件,进而采取相应的响应和防御措施,提高应用程序的安全性和可靠性。费用说明 当Logstore的计费模式为按使用功能计费时,日志服务对专属Logstore的读写流量、索引流量、...
日志类别及字段说明
通过记录和分析应用防护告警日志,您可以了解应用程序中发生的安全事件,进而采取相应的响应和防御措施,提高应用程序的安全性和可靠性。网络日志字段说明 重要 仅云安全中心企业版、旗舰版支持网络日志。Web访问日志 字段名 说明 示例 ...
什么是数据库审计
网络安全法 第二十一条(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险...
网络安全保护
观测、监控、分析网络安全事件 持续的观测、监控、分析网络安全事件有助于持续的加固安全策略,应对新的安全威胁。在业务网络层面高防、WAF能够记录并防护DDos攻击,以及四层和七层的攻击。在基础网络层面,云防火墙可以详细记录VPC访问...
配置云监控通知
支持监控的安全事件 云监控支持对接入WAF的防护对象上发生的如下安全事件进行监控和报警。具体操作,请参见 设置WAF攻击事件的监控与告警。事件类型 事件名称 事件等级 Attack 访问控制事件V3 严重 Attack CC攻击事件V3 Attack Web攻击事件...
查看数据报表
阿里云日志服务SLS日志分析For AWS CloudTrail应用...网络和安全审计 网络和安全审计 仪表盘展示CloudTrail记录的网络和安全类事件信息,包括VPC变更事件分布、VPC变更事件列表、网络防火墙变更事件分布以及网络防火墙变更事件列表等图表。
设置账户安全
已拦截量 在 异常时间段 内,接口上发生的所有被当前WAF防护策略拦截的请求的数量。这里的策略指全部已经生效的防护策略,例如Web攻击防护规则、精准访问控制、CC攻击防护、区域封禁等。这个数字占总请求量的比值在一定程度上反映了当前...
使用前须知
网络和安全审计 展示CloudTrail记录的网络和安全类事件信息,包括VPC变更事件分布、VPC变更事件列表、网络防火墙变更事件分布以及网络防火墙变更事件列表等图表。费用说明 参考工作原理,导入CloudTrail日志到日志服务会在AWS侧产生SQS和S3...
QueryAttackCount-查询各个攻击阶段的告警数量
统计各个攻击阶段发生的安全告警事件的次数。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
风险评估服务
服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件。服务类别 服务...
TDI安全事件
本文介绍TDI安全事件的告警规则。通过设置并开启告警规则,可及时触发告警,有助于您快速发现TDI安全事件问题。告警规则列表 支持的告警规则如下所示。设置告警参数、设置白名单等相关操作,请参见 管理告警规则。云安全中心外网DNS请求...
基本概念
数据 事件发生的特定领域信息,包括事件发生的相关信息、变更数据的详细说明或更多其他信息。事件格式 指定如何将CloudEvent序列化为字节格式。支持独立运行的事件格式,例如JSON格式,能独立于任何协议或存储介质进行序列化。协议绑定可以...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
事件
更正文档 概述 事件是AliOS Things内核提供的一种任务间通信方式,它不同于信号量和互斥量,可以使用事件组实现一个任务同时等待多个事件的发生,或者等待同一个事件的任务在事件发生时解除阻塞状态。事件组是一个32位的数,每一位都对应...
事件列表
事件列表集中展现了Kubernetes事件,包括事件的级别、类型、对象、信息、原因和发生时间。Kubernetes事件(event)是一种对象(object),用于展示集群内...发生时间 该事件发生的时间。原因 该事件被记录的主要原因。信息 该事件的具体描述。
修改安全组规则
您可结合自身实际业务需求修改安全组规则,以保障ECS实例的网络安全。本文主要介绍如何通过ECS控制台修改安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和...
使用ClassicLink
配置 说明 经典网络安全组 显示经典网络安全组的名称。选择专有网络安全组 选择专有网络的安全组。授权方式 选择一种授权方式:经典网络专有网络:相互授权访问,推荐使用这种授权方式。专有网络=>经典网络:授权专有网络内的云资源访问...
合规检查
等保合规检查 等保合规检查(全称为等级保护合规检查)为您提供了全面覆盖通信网络、区域边界、计算环境和管理中心的网络安全检查。您可以使用该功能检查系统是否符合等保合规要求,及时发现和处理安全风险。登录云安全中心控制台。在控制...
网络安全
表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 表格存储 默认会为每个实例创建一个公网域名、一个 VPC 域名以及一个经典网域名。更多信息,请参见 服务地址。实例网络类型 说明 允许任意网络访问 实例对访问来源...
事件管理
事件是指任何可能中断或降低服务质量(或具有此类威胁)的计划外事件。例如业务出现风险、服务器运行缓慢、接口响应延时过...通过这些信息的汇聚,可在后期统一进行分析查看,协助后续类似事件发生的处理以及对系统架构的优化提供可靠依据。
删除安全组规则
避免因误删而导致不必要的网络安全问题。如果在删除安全组规则后发现仍然需要使用该规则,您可以重新创建一条新的规则来取代它。具体操作,请参见 添加安全组规则。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在...
网络安全
私网连接提供私网访问、终端节点安全组等方式,可有效提升资源间互访时的安全...通过终端节点安全组拦截攻击流量 安全组是重要的网络安全隔离手段,终端节点安全组可以管控VPC到终端节点网卡的数据通信。具体操作,请参见 加入和管理安全组。
GetClusterSuspEventStatistics-获取容器安全事件的...
获取容器安全事件的统计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
克隆安全组
前提条件 如果您需要将安全组的网络类型更换为专有网络,您需要在目标地域创建至少一个可用的专有网络。具体操作,请参见 创建和管理专有网络。适用场景 如下场景,您可能需要克隆安全组:假设您已经在地域A里创建了一个安全组SG1,此时您...
日志审计
日志审计功能提供全面的安全事件审计日志,为日后事件追溯、合规查询提供有效的依据。本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规...
事件驱动架构
事件驱动架构体系结构具备以下三个能力:事件收集:负责收集各种应用发生的事件,如新建订单,退换货订单等其他状态变更。事件处理:对事件进行脱敏处理,并对事件进行初步的过滤和筛选。事件路由:分析事件内容并将事件路由分发至下游产品...
网络隔离
专有网络VPC 云数据库MongoDB支持使用专有网络VPC(Virtual Private Cloud)来获取更高程度的网络访问控制。使用专有网络VPC和IP白名单将极大程度提升云数据库MongoDB实例的安全性。专有网络VPC是私有网络环境,通过底层网络协议为您构建出...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
ECS安全组实践(安全组授权)
网络类型 阿里云的网络类型分为经典网络和专有网络VPC,对安全组支持不同的设置规则:如果是经典网络,您可以设置内网入方向、内网出方向、公网入方向和公网出方向的安全组规则。如果是专有网络VPC,您可以设置内网入方向和内网出方向的...
什么是云平台配置检查
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
保障审计的安全性
将事件持续投递到指定服务 在日志服务SLS中分析操作事件 事件的安全管理 期望效果 解决办法 详细说明 参考文档 将事件投递到对象存储OSS时,加密事件,确保云上事件的安全性。采用KMS托管密钥加密。当您创建跟踪并将事件投递到对象存储OSS...
风险识别规则
操作名称下包括处理该类风险事件的安全中心默认扩展程序,若默认扩展程序不能满足需求,您也可以开发符合您风控要求的扩展程序,并将其注册至DataWorks开放平台扩展程序页面,若该扩展程序处理的事件为安全中心风险识别规则目前支持的事件...
安全响应
应急响应通常是安全事件发生后,或正在发生过程中,采用的一系列延缓攻击或阻断攻击的流程、手段和方法。应急响应也包含前、中、后三个节点。通常情况下我们将应急响应的阶段划分如下:应急响应前:应制定应急响应事件的分类分级、预案、...
网络安全
全球加速 支持专有网络类型后端服务,避免后端服务直接暴露在互联网,可实现更加安全的网络连接。全球加速 还可以搭配阿里云安全服务,保护应用免受攻击,加固对后端服务的安全访问。加速访问专有网络类型后端服务 全球加速 支持将以下专有...
DescribeSecurityGroups-查询安全组的基本信息
10 NetworkType string 否 安全组的网络类型。取值范围:vpc:专有网络。classic:经典网络。vpc SecurityGroupName string 否 安全组名称。SGTestName IsQueryEcsCount boolean 否 是否查询安全组的容量信息。传 True 时,返回值中的 ...
AuthorizeSecurityGroupEgress-增加安全组出方向规则
注意事项:安全组的网络类型为经典网络时,不支持设置前缀列表。关于安全组以及前缀列表使用限制的更多信息,请参见 安全组使用限制。当您指定了 DestCidrIp、Ipv6DestCidrIp 或 DestGroupId 参数中的一个时,将忽略该参数。N 的取值范围:...
路由到数据库
安全组:选择路由事件使用的专有网络所在的安全组。入库配置 快速配置 写入数据库表快速配置。仅支持简单操作。表名:输入数据库中已建立的数据表名。路由的事件内容将写入该表中。操作方式:事件内容在数据库表,根据DML语句将事件内容...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您...提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理安全事件。推荐使用:安全管家服务
安全合规
随着互联网业务的多维快速发展,网络安全事故也在各领域频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。政务类业务在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。阿里云电子政务云满足国家...
- 产品推荐
- 这些文档可能帮助您