阿里云电子政务云产品全家福
阿里云电子政务云平台提供弹性计算类、网络、数据库、存储、大数据、中间件、IoT等品类丰富的产品及高标准的安全合规服务,用以支撑多种政务类业务场景,例如:城市大脑,合规应用平台等。截至文档发布时间,阿里云电子政务云共计上线95款...
查看和处理漏洞
已修复的漏洞支持执行以下操作:查看漏洞修复的关联进程:单击影响资产列表中 关联进程 列的 图标,查看漏洞修复的关联进程,了解修复该漏洞可能会影响的进程或业务系统。查看阿里云漏洞库详细信息:单击影响资产列表中 漏洞编号 列的漏洞...
功能发布记录
高级版、企业版、旗舰版 2023-04-23 应用防护 漏洞管理 迭代 控制台透出漏洞修复失败原因,并新增漏洞修复失败原因排查文档,帮助您快速处理漏洞修复失败问题。高级版、企业版、旗舰版 2023-04-20 漏洞修复失败原因排查 安全评分 迭代 优化...
漏洞管理介绍
综合以上影响漏洞修复紧急度得分的因素,阿里云漏洞修复紧急度得分计算模型如下:漏洞修复紧急度得分=阿里云漏洞脆弱性评分*时间因子*实际环境因子*资产重要性因子 计算模型中的各参数的说明如下:参数 参数项解释 附加说明 阿里云漏洞脆弱...
漏洞公告|Linux sudo权限漏洞(CVE-2021-3156)
2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以...相关链接 Alibaba Cloud Linux漏洞修复帮助文档 Debian漏洞修复帮助文档 Red Hat漏洞修复帮助文档 Ubuntu漏洞修复帮助文档 SUSE漏洞修复帮助文档 公告方 阿里云计算有限公司
基线检查
支持一键修复Linux系统的阿里云标准和等保标准基线相关检查项。高级版:仅可使用默认策略执行基线检查。仅支持弱口令检查。功能介绍 基线检查功能通过配置不同的基线检查策略,可以帮助您快速对服务器进行批量扫描,发现包括系统、账号权限...
漏洞公告|虚拟化逃逸0day漏洞
ISC2020第八届互联网安全大会上,QEMU-KVM虚拟机的0day漏洞(虚拟机逃逸)被公开。该漏洞可越界读写某一个堆之后0xffffffff(4 GB内存)的内容,可实现完整的虚拟机逃逸。阿里云已对该漏洞进行了修复。...公告方 阿里云计算有限公司
政务云等保现状及安全资质
阿里云等保现状 2017年11月,政务云平台通过新的云计算安全等级保护三级要求的测评。按照新的云等保要求和监管部门的意见,在具体的云上应用等级保护合规和测评中,涉及阿里云平台侧的相关要求,客户无需再次审查平台侧资质,可以根据实际...
日志类别及字段说明
通信协议为TCP时,表示从阿里云内到阿里云外发起的请求。通信协议为UDP时,不代表请求的实际方向,仅供参考。out proto 协议类型。取值:tcp。udp。tcp session_time 网络会话的开始时间。2023-08-15 09:59:49 src_ip 源IP地址。121.40.XX....
服务条款
本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就云数据库Memcache版(ApasaraDB Memcache)等相关事项所订立的有效合约。您通过盖章、网络页面点击确认,或以其他阿里云认可的方式选择接受本服务条款,或实际使用阿里云提供的 云...
漏洞CVE-2021-25741公告
Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录...修复措施 阿里云容器服务Kubernetes 1.20.11-aliyun.1版本已修复该漏洞,建议尽快升级到该修复版本。
服务协议
版本生效日期:2020年3月1日 提示条款 欢迎您与阿里云计算有限公司(以下简称“阿里云”)共同签署本《云网管服务协议》(下称“本协议”)并使用阿里云服务!协议中条款前所列索引关键词仅为帮助您理解该条款表达的主旨之用,不影响或限制...
购买云安全中心
主机安全 云安全中心可以为云上主机(阿里云、非阿里云)和线下IDC主机提供资产管理、威胁检测、响应、溯源和自动化安全运营闭环能力。建议选购的版本:防病毒版、高级版 或 企业版。您可以根据主机防护需求,选择合适的版本。建议选购的...
云数据库 OceanBase 版服务条款
本服务条款是阿里云计算有限公司(以下简称“阿里云”)与您就云数据库 OceanBase 版服务的相关事项所订立的有效合约。您通过盖章、网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击确认本服务条款而事实上使用了云...
检测资产脆弱性和应用风险
可通过查看 漏洞扫描结果 来进一步评估该漏洞在企业环境中的影响和等级,可参考漏洞的CVE编号及详情、阿里云漏洞等级说明、以及漏洞标签(阿里云会根据历史发现和修复的漏洞,对漏洞打标签,如“存在EXP”、“命令执行”、“远程访问”等)...
功能特性
打开该开关后,云安全中心会为您自动选择阿里云的 YUM/APT源配置,帮助您提高漏洞修复成功率。说明 在修复任意Linux软件漏洞时都需要配置正确的YUM或APT源。如果YUM或APT源配置不正确,会导致漏洞修复失败。基线检查 服务器基线检查 服务器...
如何处理无法在主机监控中删除非阿里云主机的问题?
本文为您介绍无法在云监控的 主机监控 列表中删除非阿里云主机的问题现象、根本原因和解决方案。问题现象 已在非阿里云主机上卸载云监控插件,但无法在云监控的 主机监控 列表中删除该主机。根本原因 用户直接在非阿里云主机上删除云监控...
ECS的安全责任共担模型
云服务器ECS的云上安全性是阿里云和客户的共同责任。本文介绍云服务器ECS(Elastic Compute Service)与客户在安全性方面各自应该承担的责任。云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部...
安装和卸载云监控插件
API InstallMonitoringAgent-为指定阿里云主机安装云监控插件 DescribeMonitoringAgentStatuses-查询云监控插件运行状态 DescribeMonitoringAgentHosts-查询所有已安装和未安装云监控插件的主机列表 UninstallMonitoringAgent-卸载非阿里云...
云安全中心
owner_id 阿里云账号ID uuid 客户端号 ip 客户端主机的IP地址 cmdline 用户启动完整命令行 pid 进程ID name 进程文件名 path 进程文件完整路径 md5 进程文件进行MD5计算,超过1 MB的进程文件不进行计算。pname 父进程文件名 start_time ...
监控主机
云监控可以监控阿里云主机和非阿里云主机。本文以监控阿里云主机(ECS实例),并为CPU使用率设置报警规则为例,为您介绍监控主机的具体操作流程。前提条件 请您确保已创建阿里云主机(ECS实例)。具体操作,请参见 实例创建方式介绍。请您...
如何处理在阿里云主机上自动安装云监控插件失败问题?
如果您在阿里云主机上自动安装云监控插件失败,则请按照以下方法逐步排查。操作步骤 以root用户登录云监控插件所在的阿里云主机。重要 云监控仅支持通过管理员账号root操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致...
网络监控
云监控通过安装在阿里云主机(ECS实例)和非阿里云主机上的云监控插件,采集网络监控的网卡带宽、网卡流入包数、网卡错误包数和网络连接数等监控指标的监控数据,您还可以为这些监控指标设置报警规则。当某个监控指标达到报警条件时,会给...
计费常见问题
本文介绍您在进行云安全中心续费、升级、降配或漏洞修复计费时可能遇到的问题及解决方案。云安全中心提示即将到期,要如何续费?您购买的云安全中心服务都是有一定有效期的,您需要在有效期内及时续费,否则会影响使用。如何进行续费,请...
2023年11月之前
新增 所有版本 地址簿管理 2023-11-01 NAT防火墙支持 华南3(广州)地域 新增 高级版、企业版、旗舰版 支持的地域 2023-11-01 支持云安全中心漏洞扫描器IP的提示。新增 所有版本 入侵防御 2023-09-06 NAT防火墙商业化发布。迭代 高级版、...
如何通过云效进行主机部署
阿里云ECS部署请参考:阿里云ECS 公网主机部署请参考:公网主机部署 部署配置:在主机部署任务中,可以进行部署相关的配置,用于将构建产物在部署机上进行安装。详细部署配置请参考:部署配置 部署策略:主机部署过程中,可以制定对应的...
功能发布列表
新增 5.0-rmq-20230322-1 2023-04-04 实例系列 功能名称 功能描述 变更类型 相关文档 5.x系列实例 自建RocketMQ集群迁移上云 提供开源RocketMQ集群迁移上云工具,支持分批次将元数据迁移至阿里云 云消息队列 RocketMQ 版 的实例中,并支持...
使用限制
500个 主机监控 一个阿里云账号允许管理的非阿里云主机数量。15000个 企业云监控 功能 限制项 最大值 指标仓库 一个阿里云账号允许新建的指标仓库数量。30个 一个阿里云账号的一个指标仓库允许管理的ECS实例数量。10000个 智能水位分析 ...
概览
企业级用户的监控解决方案 主机监控支持将阿里云不同地域的主机分配在同一应用分组中,真正从业务角度管理主机。同时提供应用分组维度的报警管理功能,设置的报警规则可以作用于应用分组中的所有主机,极大地提升了您的运维效率。功能特性 ...
云盘
云监控通过安装在阿里云主机(ECS实例)上的云监控插件,采集云盘的IOPS读取、IOPS写入、BPS读取和BPS写入等监控指标的监控数据,您还可以为这些监控指标设置报警规则。当某个监控指标达到报警条件时,会给您发送报警通知,以便您及时关注...
主机组
主机组是什么 每个 Web 应用,在集成测试的环境(通常称作日常环境)、预发的环境(称作预发...你可以创建三种类型的主机组:阿里云ECS 部署到阿里云 ECS 可以出公网的非阿里云主机 部署到公网主机 不可访问公网的非阿里云主机(即将上线)
工作负载安全保护
漏洞应急预案 在遇到一些高风险漏洞,或0day漏洞时,应该具备一些漏洞应急预案,在没有给出漏洞修复建议和指导前需要快速响应 同时企业要充分理解云安全责任共担模型,在这个模型下阿里云负责保护云平台的安全,以及维护云平台的漏洞,企业...
【漏洞预警】Apache Log4j2远程代码执行漏洞
近日,阿里云计算有限公司发现Apache Log4j2组件存在远程代码执行漏洞,并将漏洞情况告知Apache软件基金会。本文为您介绍该漏洞的影响范围及相应的修复方案。漏洞影响 具体漏洞详情,请参见【漏洞通告】Apache Log4j2远程代码执行漏洞(CVE...
相关协议
签约主体 本服务条款由阿里云计算有限公司(简称“阿里云”)与用户(简称“您”)签署。协议的订立和生效 您通过网络页面点击确认或以其他方式选择接受本服务条款,包括但不限于未点击确认本服务条款但使用了交易和账单管理OpenAPI,即...
关于部分产品受PostgreSQL开源插件漏洞影响的声明
安全机构Wiz向阿里云通报了一个第三方PostgreSQL数据库开源插件的权限提升漏洞,可能对云服务商部分云数据库产品带来潜在风险。当攻击者拥有数据库的登录权限且该数据库允许用户操作插件时,攻击者可以执行自定义函数,达成命令执行效果。...
关于部分产品受PostgreSQL开源插件漏洞影响的声明
安全机构Wiz向阿里云通报了一个第三方PostgreSQL数据库开源插件的权限提升漏洞,可能对云服务商部分云数据库产品带来潜在风险。当攻击者拥有数据库的登录权限且该数据库允许用户操作插件时,攻击者可以执行自定义函数,达成命令执行效果。...
关于部分产品受PostgreSQL开源插件漏洞影响的声明
安全机构Wiz向阿里云通报了一个第三方PostgreSQL数据库开源插件的权限提升漏洞,可能对云服务商部分云数据库产品带来潜在风险。当攻击者拥有数据库的登录权限且该数据库允许用户操作插件时,攻击者可以执行自定义函数,达成命令执行效果。...
阿里云云通信短信服务安全白皮书V1.0
4.安全架构 4.1 阿里云云通信产品架构 阿里云云通信产品依赖 阿里云计算操作系统 作为底座提供高可用性、高稳定性的计算、存储、安全等产品能力;依靠阿里云安全产品提供全数据生命周期的安全防护能力;依赖阿里云安全团队提供专业的运营、...
漏洞管理常见问题
选中该配置后,在修复Linux软件漏洞时,云安全中心会为您自动选择阿里云的YUM/APT源修复漏洞,帮助您有效提高漏洞修复的成功率。参考以下内容将服务器系统的YUM/APT源配置到阿里云源:Ubuntu系统、CentOS系统、其他系统。将YUM源列表升级到...
如何处理云监控插件未随着阿里云主机的释放而自动删除...
通常情况下,阿里云主机(ECS实例)在释放后,其上的云监控插件会随之删除。操作方法 如果云监控插件未被删除,处理方法如下:确认ECS实例是否已完全释放。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在 实例 列表中,查看...
- 产品推荐
- 这些文档可能帮助您