DescribeSummaryInfo-查询资产安全评分
查询资产的安全评分、已防护资产数量和未防护资产数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
安全中心
企业安全中心提供了数据安全评分和安全风险事件提醒功能,及时检测企业代码资产的安全状态,实现安全预防、风险检测、主动防御的全方位保护。安全总览分为两个部分:安全评分和安全分析。安全评分 安全评分通过备份与恢复、安全与加密、...
购买实例
您需要根据业务需求购买相应规格的实例后,才能使用 特权访问管理中心(堡垒机开发者版、轻量版)。本文介绍如何购买 PAM 实例。操作步骤 访问 特权访问管理中心购买页面。在特权访问管理中心购买页面,选择 堡垒机(开发者版、轻量版),...
卸载客户端
将不再提供容器场景下运行时的安全防护及容器防火墙功能。将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装客户端后,历史的告警数据、隔离文件不会与当前资产关联。前提条件 如果您是在服务器上手动卸载客户端(即服务器...
系统配置常见问题
本文介绍了使用云安全中心系统配置功能的常见问题。告警通知邮箱的接收人可以在哪里修改?云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、...这种情况下,您可以在 安全告警处理 页面查看您资产中检测到的安全告警事件。
应用行为分析
应用分析功能提供了应用行为、应用接入、被攻击服务器、攻击防护趋势等统计数据,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。查看攻击防护效果 ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再...可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 确认。在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再...可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 确认。在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。
企业管理员账号权限开通协议
四、双方权利与义务 4.1 用户应承诺并保证,4.1.1 用户在企业管理员账号权限开通、相关权限授予过程中,所填写的、勾选的内容均真实、准确、有效,且不存在任何误导或可能误导阿里云做出正确判断的行为。4.1.2 用户不存在利用阿里云的企业...
网络访问控制
前提条件 设备端已安装IoT安全运营中心的安全Agent。开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理...
代理接入
说明 部署代理服务器后,如果代理服务器未安装 云安全中心Agent,该服务器只具有代理服务的能力,无法使用云安全中心提供的安全防护能力(例如漏洞检测、基线检查等)。如需使用云安全中心防护代理服务器,您需要为代理服务器安装 云安全...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。...
功能和性能评估
1.系统兼容性 在完成 IoT 安全运营中心的安全 Agent 并确保接入到 IoT 安全运营中心之后,请按照如下三步进行兼容性检查:(1)命令行输入以下命令,观察是否有打印输出包含/system/dps/bin/linker64,例如:cat/proc/self/maps|grep ...
普通安全组与企业级安全组
安全组按照类型划分为普通安全组和企业级安全组,两者均免费。在安全组容量、能否添加授权安全组的规则以及默认访问控制规则等方面有一定差异,适用于不同的使用场景。本文主要介绍普通安全组与企业级安全组的特点和区别。说明 当一台ECS...
复核人工审核结果
如果内容安全的人工审核结果不符合您的预想,您可以对审核结果进行复核。文本介绍如何复核人工审核的结果。背景信息 人工审核模块展示所有人工审核的数据,从审核模式来分,包括人机审核和纯人工审核。从审核结果来分,包括 正常(pass)、...
路由学习
企业版转发路由器连接网络实例后,您可以为企业版转发路由器路由表创建路由学习关系。网络实例连接与企业版转发路由器的路由表建立路由学习关系后,网络实例会将自身路由自动传播至企业版转发路由器的路由表中。使用限制 仅企业版转发路由...
升级基础版转发路由器
相对于基础版转发路由器,企业版转发路由器提供自定义路由表、自定义路由条目、流量策略、流日志等丰富的功能特性,可以给您带来更佳的网络连接体验。本文指导您将基础版转发路由器升级至企业版转发路由器。背景信息 升级过程中,系统会将...
“企业财务”升级为“企业账号”操作说明
升级操作 1、登录阿里云官网,“用户中心-企业财务-控制台财务关联,页面上方通知栏处,点击”,右上角“升级企业管理”按钮。2、按升级步骤完成升级操作。升级过程可能有1-3分钟的后台处理逻辑,请耐心等待。确认升级结果 升级成功:升级...
云平台安全处罚规则
请参见:《安全违规信息类型说明》安全违规行为类型说明,请参见:《安全违规行为类型说明》违规处罚分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据用户违规次数、是否配合监管部门/阿里云的安全措施要求、是否可能导致...
为什么企业MA账号不允许取消?
企业MA账号作为企业唯一的管理员身份,一旦实名认证变更管理员身份失效后,原企业账号无法管理;说明 如因工作职责原因需要将MA账号交接给其它人管理,您可以进行 MA账号交接。MA账号企业名称如果需要修改为最新信息时,您可以进行 修改MA...
配置频次控制
当您的网站遭受恶意CC攻击响应缓慢时,通过频次控制功能,可以秒级阻断访问该网站的请求,提升网站的安全性。本文为您介绍频次控制的配置方法。配置频次控制(单个域名)登录 SCDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 页面,...
什么是SCDN
传统的CDN加速服务无法抵御大规模的网络攻击,但游戏、金融、政企安防、电商、医疗领域等易受攻击又必须兼顾加速的业务场景,需要既有安全防护能力又拥有稳定高效的全链路加速的安全CDN服务。阿里云SCDN基于阿里云CDN的优质边缘加速资源,...
先知等保测评服务协议
4 服务清单和价格 本协议列明所有的信息系统安全等级保护测评项目清单和价格如下:服务属性 服务名称 服务说明 价格 测评服务 信息系统安全等级保护测评 根据国家和相关行业等级保护相关标准,选取测评指标开展等级测评,出具等级测评报告 ...
API概览
DescribeScdnUserDomains 调用DescribeScdnUserDomains查询用户名下所有的安全加速域名。支持域名模糊匹配过滤和域名状态过滤。AddScdnDomain 调用AddScdnDomain添加安全加速域名,一次只能提交一个加速域名。UpdateScdnDomain 调用...
隔离VPC使用共享服务
云企业网支持在地域内定义灵活的互通、隔离、引流策略。本文为您介绍如何通过云企业网实现相互隔离的VPC同时访问同一个共享服务。背景信息 本文以下图场景为例。某企业在阿里云美国(硅谷)地域已经部署有三个VPC,其中VPC3为部署共享服务...
功能特性
基线核查 安全基线治理 针对检测出的安全基线不合规项目提供对应的处置建议和方案,并支持加白名单操作,治理完成后支持一键重新检测核验治理结果。基线核查 数据审计 日志采集 不同的数据源类型支持的日志采集方式不同。日志采集方式包括...
基于 LinkSDK 集成安全 Agent 最佳实践
(2)解压缩附件 demo 包,将 Makefile 当中的安全 Agent 依赖项(主要是 libsessionmux 依赖)放置到 LinkSDK Makefile,将 mqtt_security_demo.c 复制到 LinkSDK/demo 目录,构建并运行即可。运行测试程序之前需要首先执行:export LD_...
SFTP协议运维
可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 OK。登录成功后,双击需要操作的服务器,进入该服务器主机的目录,即可进行文件传输操作。说明 如果您无法进入服务器主机的目录,可...
ModifyInstanceTwoFactor-修改堡垒机实例的双因子配置
修改堡垒机实例的双因子配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
基于 LinkSDK 集成安全 Agent 最佳实践
源文件和 Makefile:下载 实践步骤:解压缩附件 demo 包,将 Makefile 当中的安全 Agent 依赖项(主要是 libsessionmux 依赖)放置到 LinkSDK Makefile 文档指定的路径,将所需头文件复制到 LinkSDK/demo 目录,构建并运行即可。...
入门概述
入门场景 企业版转发路由器入门场景 场景说明 相关文档 通过云企业网和企业版转发路由器实现同地域专有网络VPC(Virtual Private Cloud)和本地IDC(Internet Data Center)互通 使用云企业网实现同地域云上云下网络互通(企业版)通过云...
云盾先知安全情报平台服务条款
“云盾先知安全情报平台”是指:阿里云建立的帮助企业发现其计算机系统或网络系统中的安全漏洞的服务平台,平台的参与方包括发布安全服务需求的企业(以下简称“您”)、独立于阿里云的安全服务的提供者“白帽子”或“安全公司”,以及平台...
创建VPC连接
对于企业版转发路由器支持多个可用区的地域(例如华东2(上海)地域),在该地域的企业版转发路由器下创建VPC连接前,需确保VPC实例在企业版转发路由器支持的可用区中拥有至少2个交换机实例,2个交换机实例位于不同的可用区,且每个交换机...
跨账号网络实例授权
企业版转发路由器计费详情,请参见 计费说明。使用限制 网络实例所属账号和转发路由器实例所属账号需为同一类型。阿里云中国站账号下的转发路由器实例仅支持连接阿里云中国站账号下的网络实例;阿里云国际站账号下的转发路由器实例仅支持...
功能特性
同时,云企业网管理控制台支持可视化的监控运维界面,可以帮助您迅速掌握全网运行状态,提高网络运维效率。本文介绍云企业网支持的功能特性。功能特性一览表 下表汇总了云企业网的功能特性以及不同版本的转发路由器支持的功能情况。说明...
自定义钉钉机器人告警通知
安全设置 配置机器人的安全设置方式,配置说明:自定义关键词:必填项,支持配置多个自定义关键词,但必须包含关键词:DSC实时告警通知。加签:选填项,如果选中了该项,请保存好该密钥。您需要在数据安全中心控制台配置钉钉机器人(即执行...
ModifyPushAllTask-一键下发安全检查任务
inet-923b4538-0e88-409d-80ba-cb2e7487*,dc1691eb-656f-472f-b2aa-04f621f4*,70452f92-9fc1-45c5-ab35-e7bf8552*Tasks string 是 要进行的安全检查的检查项列表。多个检查项之间使用半角逗号(,)隔开。取值:OVAL_ENTITY:CVE 漏洞 CMS:...
【升级公告】企业版转发路由器连接VPC模式升级
尊敬的阿里云用户,2022年05月31日云企业网对企业版转发路由器连接专有网络VPC(Virtual Private Cloud)的模式进行了优化升级,升级后的企业版转发路由器连接VPC实例后可以实现VPC流量的就近转发。升级内容 升级前,使用企业版转发路由器...
路由同步
您可以通过路由同步功能控制企业版转发路由器向网络实例传播网络实例连接关联的企业版转发路由器路由表中的路由。本文为您介绍路由同步的使用限制、路由同步机制以及如何开启和关闭路由同步功能。使用限制 仅企业版转发路由器支持路由同步...
- 产品推荐
- 这些文档可能帮助您