设置安全消息接收人的最佳实践
为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信...
IoT安全管理一体机
阿里云IoT安全管理一体机(简称一体机)是集成了IoT安全中心安全能力的软硬一体产品,安全管理一体机部署在您的网络系统中为物联网设备或网关提供安全防护。使用说明 了解和购买阿里云IoT安全管理一体机,请 联系我们。安全管理一体机 安全...
环境准备
1.开通阿里云物联网平台 需要首先购买并开通 阿里云物联网平台,购买企业实例,实例 region 需位于“华东2上海”或者“华北2北京”(如果已经拥有物联网平台实例,可以跳过此步骤)。2.配置防火墙(可选)如果设备部署地点位于企业网络当中...
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
集成概述
虚商是阿里云重要的渠道伙伴模式。阿里云提供集成能力,帮助虚商伙伴建设独立的云平台。本文介绍虚商伙伴平台与阿里云服务集成的前提、方案、流程、测试账号以及 API 参考。集成前提 建设自有平台。开通阿里云账号,详情请参见 阿里云账号...
接入云产品日志
接入第三方云产品日志 如果您的业务同时部署在阿里云和第三方云厂商(当前支持华为云和腾讯云),并且您需要跨多个云环境统一管理安全告警,您可以将第三方云账号接入到威胁分析与响应服务,实现一站式的告警监控与运营管理。1.配置第三...
入门指引
接入类型 根据设备是否能集成安全SDK、是否能访问互联网,IoT安全中心提供三种接入类型:安全检查:当设备不能集成安全SDK,但可以访问互联网,请使用安全检测接入类型。直连设备:当设备既能集成安全SDK,也能访问互联网,请使用直连设备...
设备资产
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
上云须知
阿里云电子政务云主要服务于政务用户,基于合规需求和安全考虑,阿里云电子政务云与公共云在使用上有部分区别,请在使用阿里云电子政务云前仔细阅读本文档。开放地域 阿里云电子政务云采用独立机房集群部署,根据客户需求逐步开放,目前...
账号安全设置
开启MFA 说明 操作前,请在移动设备端下载并安装阿里云应用或Google Authenticator应用。使用阿里云账号登录 阿里云控制台安全设置页面。单击 虚拟MFA 区域右侧的 修改。在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在...
概述
建议选择使用阿里IoT认证通过的芯片或模组(非强制性选择认证模组或芯片)进行开发设备端,开发完成设备后需要接入生活物联网平台。模组信息 根据产品项目与入网类型不同,需要使用的模组/芯片也不同。在创建产品时,需要进行配置选用合适...
环境准备
1.开通阿里云物联网平台 需要首先购买并开通 阿里云物联网平台,购买企业实例,实例 region 需位于“华东2上海”或者“华北2北京”(如果已经拥有物联网平台实例,可以跳过此步骤)。2.配置防火墙(可选)如果设备部署地点位于企业网络当中...
什么是内容安全
产品功能 阿里云内容安全是内容安全领域的先行者,源自阿里巴巴多年安全技术积累,涵盖电商、社区、支付等多领域的平台内容治理经验以及AI算法和云计算基础设施,为企业用户提供稳定、即接即用、成熟的内容安全解决方案,帮助企业和开发者...
什么是阿里云电子政务云
阿里云电子政务云(产品主页)是一个专门为政务及相关关键基础行业量身定制、符合国家政务安全合规、阿里云自运营、自运维的云计算服务。符合或满足《中华人民共和国网络安全法》、《网络安全等级保护标准2.0》、《中华人民共和国政府采购...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
安全责任共担模型
安全合规在ACK集群托管架构下遵循责任共担原则,其中容器服务ACK负责集群管控面组件(包括Kubernetes控制平面组件和etcd)以及集群服务相关阿里云基础设施的默认安全性。本文介绍阿里云容器服务ACK的安全责任共担模型。阿里云负责 首先在...
购买数据安全中心
阿里云 数据安全中心DSC(Data Security Center)为您提供以数据为中心视角的安全风险治理能力,包括数据梳理、数据脱敏、数据风险审计等。本文介绍如何购买 DSC 服务。购买指导视频 支持的地域和数据库类型 购买数据安全中心前,您需要先...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
云平台安全处罚规则
请参见:《安全违规信息类型说明》安全违规行为类型说明,请参见:《安全违规行为类型说明》违规处罚分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据用户违规次数、是否配合监管部门/阿里云的安全措施要求、是否可能导致...
V2版本ROA风格请求体&签名机制
本文介绍了阿里云 OpenAPI 的 ROA风格接口,包括ROA OpenAPI 请求的组成部分,如何通过这些组成部分构造一个 OpenAPI 请求,如何获取返回结果以及签名机制等。阿里云 ROA OpenAPI 向开发者提供HTTP接口,如果您想要自研阿里云ROA调用风格的...
AK泄露检测
云安全中心通过实时检测GitHub平台公开源代码中存在的阿里云账号或RAM用户的访问密钥AccessKey(以下简称:AK)信息,可识别出AK是否泄露,并提供相应的告警,建议您及时查看并处理外泄的AK事件。本文介绍AK泄露检测的原理及如何处理泄露...
V2版本RPC风格请求体&签名机制
本文介绍了阿里云 OpenAPI 的 RPC风格接口,包括RPC OpenAPI 请求的组成部分,如何通过这些组成部分构造一个 OpenAPI 请求,如何获取返回结果以及签名机制等。阿里云 RPC OpenAPI 向开发者提供HTTP接口,如果您想要自研阿里云RPC调用风格的...
阿里云物联网产品安全最佳实践
为帮助广大物联网行业从业者,提高物联网产品的安全水平,建设完整的安全体系,阿里云物联网提供了覆盖物联网产品整个生命周期的安全最佳实践。通过安全最佳实践,为您介绍当前物联网行业面临的安全威胁与挑战、应当遵循的安全原则、产品...
安全保护介绍
安全保护是阿里云提供的手机安全服务,利用手机设备的私密便捷属性,确保您在阿里云上进行的所有关键操作都经由您本人确认,保护您的资产和信息安全。设置验证密码 第一次使用安全保护时,您需要先设置验证密码,操作步骤如下:登录 手机...
阿里邮箱安全手机的绑定、替换和解绑
一、员工如何绑定安全手机 若管理员开启了双重认证功能,员工初次登录阿里邮箱网页端时,需要先绑定安全号码。输入手机号码,点击 获取动态密码 后输入验证码,点击 立即绑定。绑定完成后点击 下一步 进入邮箱页面,同时会收到一封提醒邮件...
计费概述
高级版(保有服务器台数*基础服务费用+增值服务费用)*购买时长 说明 保有服务器台数是指云安全中心保护的服务器总数,包括已购买的阿里云ECS服务器和安装了云安全中心Agent的非阿里云服务器,默认值是当前账号下拥有的ECS服务器和安装了云...
TDI安全事件
云安全中心有效请求率过低告警 告警ID sls_app_audit_secure_at_sas_rate 告警名称 云安全中心有效请求率过低告警 版本号 1 类别 云平台、阿里云、安全事件、TDI安全事件 作用 监控云安全中心的有效请求率。经云安全中心防护过滤后,如果对...
安全中心可监控哪些内容?
本文主要介绍什么是安全中心和安全中心使用说明。什么是安全中心?安全中心是域管对阿里邮箱账号存在的潜在风险的可视化监控界面,是产品安全的重要抓手。对邮箱潜在的安全风险如登录、收发等提供清晰直观的感知。对存在风险的账号如弱密...
常见问题
购买云盒时,涉及付费的资源如下:(必选)计算资源(必选)块存储资源(可选)对象存储资源(可选)智能接入网关带宽 费用包括了计算、存储等资源的使用费用、基础设施的部署和运维费用等。更多信息,请参见 计费概述。一个账号拥有的云盒...
注马攻击防御方案
云内主机遭受木马注入攻击(简称注马攻击)属于云上用户应用端存在的安全风险,目前不属于阿里云基础设施管理范畴,需要用户允许在其应用内提前部署必要的安全产品与策略才可达到预防效果。阿里云电子政务云建议各个政府单位提前准备预防...
免登访问
虚商客户无法直接登录阿里云控制台,需要调用安全访问接口实现虚商客户的免登访问。本文介绍免登访问流程。背景信息 为了让用户可以登录阿里云控制台,阿里云除了提供主账号或子账号登录控制台的机制外,还需要提供使用安全令牌(STS Token...
入驻协议
阿里云数字社区平台服务协议【首部及导言】欢迎您使用阿里云数字社区平台的服务!为使用数字社区平台服务,您应当阅读并遵守《阿里云数字社区平台服务协议》(以下简称“本协议”)和《阿里云隐私政策》。请您务必审慎阅读、充分理解各条款...
产品优势
强大阿里云服务资源 一般网站采用的是虚拟主机,即使是独立的云服务器,也无法保证访客的安全和速度,而本产品集成了阿里云 云服务器(ECS)、负载均衡(SLB)、云数据库(RDS)、网络加速(CDN)、云盾安全服务 等产品,确保网站更加快速...
服务条款
3.1.3.9 不利用阿里云提供的服务从事损害阿里云、阿里云的关联公司或阿里巴巴集团内包括但不限于阿里巴巴、淘宝、支付宝、阿里妈妈、阿里金融等(以下统称为阿里巴巴公司)各公司、网站合法权益之行为,前述损害阿里巴巴公司、网站合法权益...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
监控预警
功能概述 为保障您的系统正常运行,阿里云App在管控首页提供重要监控报警、安全告警,您可以实时查看、及时处理问题。资源监控 打开阿里云App。在管控页签下找到监控预警模块。模块第一行是资源监控告警信息,具体项目分别是:云监控正在...
产品概述
阿里云内容安全是内容安全领域的先行者,源自阿里巴巴多年安全技术积累,涵盖电商、社区、支付等多领域的平台内容治理经验以及AI算法和云计算基础设施,为企业用户提供稳定、即接即用、成熟的内容安全解决方案,帮助企业和开发者在复杂多变...
管理服务器
使用云安全中心防护非阿里云服务器防护前,您需要先将非阿里云服务器资产接入云安全中心。下表是云安全中心支持接入的服务器类型以及接入的具体操作。服务器厂商或服务器类型 具体操作 腾讯云、亚马逊云等 登录云安全中心控制台。在控制台...
邮件机密模式
什么是阿里邮件机密模式?邮件机密模式是指通过机密模式发送邮件和附件,从而保护敏感信息;撰写邮件时可通过高级选项开启机密模式,选项包括:1、邮件水印(管理员和收件人可选)发件人可设置在收件人阅读邮件时显示收件人显示名称和邮件...
- 产品推荐
- 这些文档可能帮助您