接入IDC资产
您可以将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您...
【通知】云安全中心服务端新增通信地址
尊敬的阿里云用户:由于网络调整,阿里云云安全中心将于北京时间2024年04月18日起新增云安全中心服务端使用的域名及IP地址(见下文)。正常情况下,该变更不会对您的业务产生影响。只有在您设置了访问控制策略,如IP、域名白名单,且未及时...
卸载客户端
如果无需云安全中心防护,您可以卸载服务器中的阿里云盾Agent客户端。本文介绍如何通过控制台和命令卸载客户端。卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已...
接入配置
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
服务支持
常见问题 内容安全1.0版常见问题 相关协议 内容检测产品服务条款 内容检测API服务等级协议
AK和账密防泄漏最佳实践
云安全中心实现AK安全自动化检测闭环 云安全中心为了应对用户不慎泄漏 AccessKey 造成恶劣影响,设计了全方位检测理念,从泄漏前配置检查、泄漏行为检测、黑客异常调用三点完成检测闭环,为用户的云上业务安全保驾护航。阿里云已率先和最大...
效果问题
内容安全图片审核的鉴黄识别是无法区分是否属于医学场景的,建议您针对这类医学场景上传的图片通过检测对象对应的数据ID(dataId,用于图片同步检测接口 和图片人工审核接口)来区分,对图片审核结果进行二次人工审核。更多信息,请参见 ...
其他配置
云安全中心支持在其他配置中设置全局日志过滤、安全管控和访问控制功能。本文介绍其他配置支持的功能及如何配置相应功能。全局日志过滤 云安全中心提供全局日志过滤能力,在保障安全效果防护的同时,有效使用日志存储空间,提升您的运营...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
【通知】停止支持防护Windows Server 2003服务器
尊敬的阿里云用户:云安全中心将于北京时间2023年04月28日起停止支持防护操作系统版本为Windows Server 2003的服务器。云安全中心支持防护的服务器操作系统详情,请参见 Agent支持的操作系统。给您带来不便,敬请谅解。感谢您对阿里云的...
【通知】云安全中心服务端IP地址变更
尊敬的阿里云用户:由于网络调整,阿里云云安全中心服务端使用的IP地址变更时间由 北京时间2022年12月27日延期至 北京时间2023年01月02日。正常情况下,该变更不会对您的业务产生影响,在一些特殊场景下可能会影响非阿里云服务器的客户端...
GitHub Actions集成
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下来菜单中选中 ...
安全告警设置
版本限制说明 云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见 功能特性。管理自定义Web目录 云安全中心会自动检测您服务器资产中的Web目录,并进行动态检测和静态扫描。您也可以手动添加服务器中的其他Web目录进行...
控制台操作指南
内容安全文档审核 增强版 服务,基于内容治理经验和众多行业场景的常见内容管理标准,为您预置了文档审核的通用策略配置,如果预置配置无法满足您的业务需求,您可以调整文档审核的策略。本文介绍如何调整文档审核的风险检测策略。开通服务...
云蜜罐概述
云安全中心的云蜜罐功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
云安全中心防勒索与云备份是什么关系
云安全中心提供的防勒索服务与云备份服务有关联。防勒索(服务器数据备份)是 云安全中心 联合 云备份 服务针对勒索病毒入侵提供的数据备份和恢复服务,在服务器或数据库被勒索病毒入侵后,可以快速恢复数据。云备份 是阿里云统一灾备平台...
查询日志
云安全中心与日志服务打通,支持查询和分析您资产中的网络、主机、安全三大类共14种子类日志。云安全中心为您提供实时的日志自动采集、存储和基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。前提条件 已开通日志分析功能。...
处置安全事件
您可以通过 云产品 搜索框选择告警数据来源,例如选择 阿里云云防火墙、阿里云云安全中心、阿里云云安全中心威胁分析、阿里云Web应用防火墙 等。说明 选择 阿里云云安全中心威胁分析,表示由威胁分析与响应内置的预定义和自定义规则聚合...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
Jenkins-Pipeline模式集成
将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
检测结果
操作步骤 登录 内容安全控制台。在左侧导航栏,选择 机器审核>检测结果。在 检测结果 页面,设置查询条件查询检测结果。您可以查看 图片、视频、文本、语音 的检测结果。支持的查询条件包含:识别场景、命中分类、识别结果、时间范围、...
系统配置常见问题
本文介绍了使用云安全中心系统配置功能的常见问题。告警通知邮箱的接收人可以在哪里修改?云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本...
环境准备
1.开通阿里云物联网平台 需要首先购买并开通 阿里云物联网平台,购买企业实例,实例 region 需位于“华东2上海”或者“华北2北京”(如果已经拥有物联网平台实例,可以跳过此步骤)。2.配置防火墙(可选)如果设备部署地点位于企业网络当中...
样本反馈
在使用内容检测API过程中,如果您发现内容安全的算法结果在您的业务中被认为是不符合预期的,您可以通过反馈接口将样本回流给我们。如果您有自己的审核平台,您可以直接对接反馈接口,将审核后认为识别有误的样本回流给我们。在收到您的...
使用前必读
开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project下创建专属Logstore,云安全中心全量日志数据集中存放在专属Logstore(日志库)中。本文介绍在使用云安全中心日志分析功能前您需要了解的日志存储相关...
身份管理
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问云安全中心。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。对于RAM...
【通知】停止通过短信、邮件向免费版用户发送告警通知
尊敬的阿里云用户:由于产品优化调整,云安全中心将于北京时间2023年02月14日停止通过短信、邮件方式向免费版用户发送 安全告警通知,仅对免费用户保留 站内信 的通知方式,其他版本用户不受影响。免费版用户可以通过登录 云安全中心控制台...
数据统计
您可以在内容安全控制台查看内容检测API的调用统计数据。背景信息 内容安全控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
【通知】云安全中心停止DDoS流量攻击告警通知
尊敬的阿里云用户:由于流量安全(DDoS基础防护)产品已支持DDoS流量攻击告警,为避免重复的告警通知,云安全中心将于北京时间2023年11月14日停止对DDoS流量攻击告警的通知,您可以前往 流量安全管理控制台 查看DDoS流量攻击告警。...
管理防护策略
删除防护策略下的服务器 重要 防护策略下的服务器被删除后,云安全中心对该服务器的勒索防护将失效,并且云安全中心将删除该服务器已备份的所有数据。备份数据删除后将无法找回,建议您谨慎删除防护策略下的服务器。如果您的某台服务器不再...
自助审核
内容安全控制台中呈现了内容检测API检测出的数据结果。针对您的业务场景,您可以对机器的检测结果进行二次人工审核。人工审核后,下次同样的检测内容识别出的结果会与您设置的结果保持一致。本文介绍了使用自助审核的具体操作。背景信息 ...
渗透测试和安全众测的区别
阿里云安全平台提供渗透测试和安全众测两种方式帮助您对业务系统的安全性进行全方位测试。安全众测:借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试。您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励。其最大...
文本检测内容反馈
如果您审核发现内容安全文本检测的检测结果有误,您可以通过该API向我们反馈。使用说明 业务接口:/green/text/feedback QPS限制 本接口的单用户QPS限制为20次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。请求参数...
支持接入的主机资产和云产品
具体内容,请参见 不同服务器支持的云安全中心功能。云产品 下表是云安全中心支持的云产品列表,其中包括支持配置检查的云产品。说明 下表用到的标识说明:表示支持该功能。表示不支持该功能。产品名称 实例 云产品配置检查 云资产管理 ...
集成概述
集成方案 虚商伙伴想要建设完整的云平台,需要将自有平台(包括客户管理、账单结算等模块)与阿里云产品相关的云账号管理,安全访问,云资源购买、开通及管理,账单,计量数据,备案,消息通知,工单升级等服务进行集成。该云平台支持虚商...
自定义图库
内容安全默认依据阿里巴巴全局风险图库为您提供检测服务,可以满足大部分的常规检测需求。为了使检测结果更贴合您的实际业务,内容安全也支持自定义图库。您可以使用自定义图库来管理需要针对性地拦截、放行、人工审核的图片,应对突发的...
- 产品推荐
- 这些文档可能帮助您