在Linux设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的安全 ...
为RAM用户授予内容安全只读权限
内容安全的管理权限,您只能授权RAM用户完全管理内容安全。如果您希望仅授权RAM用户只读访问内容安全,不用执行写操作(例如OSS违规扫描配置、操作控制台扫描结果等),您可以使用自定义权限策略进行授权。本文介绍如何为RAM用户配置内容...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
云数据库RDS版网络切换
您可以通过控制台和API将云数据库RDS版的网络类型由经典网络切换至专有网络,同时还可以修改经典网络内网使用期限并保留经典网络的访问地址。前提条件 切换网络类型前,请确保满足以下条件。实例的网络类型是经典网络。实例所在可用区已有...
物联网平台实例
本文介绍了如何查看阿里云物联网平台实例的安全风险以及如何管理安全检测的开关。IoT安全运营中心会自动识别阿里云物联网平台的实例,包括:公共实例、企业实例-标准型、企业实例-尊享型。前提条件 已拥有阿里云物联网平台实例。授权访问...
容器防护常见问题
容器主动防御:从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。容器防火墙:云...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
配置网络
为了实现应用与数据服务之间的网络互通,在您开始调用API或Dataphin数据源前需要配置网络。本文为您介绍如何查看域名。查看域名 您可以关闭已开通的域名。您可以打开或关闭域名显示开关(图标),可以管控非超级管理员查看域名的权限。请...
离线数仓构建流程概述
步骤三:引入数据 规范定义 基于Dataphin数据研发模块,明确统计指标口径并完成配置开发,相关的定义包括业务对象、业务活动、原子指标、业务限定和派生指标。步骤四:规范定义 规范建模 基于规范定义部分定义好的概念以及Dataphin的规范...
消息渠道概述
通过这两个服务,将Dataphin的告警消息通过电话和短信的方式通知到相关人员,保障生产的安全。若您的企业中已经有自己的短信或者语音渠道,也可将Dataphin的消息通过自有渠道发送出去。消息渠道入口 在Dataphin首页,单击顶部菜单栏的 管理...
离线数仓构建流程概述
步骤三:引入数据 规范定义 基于Dataphin数据研发模块,明确统计指标口径并完成配置开发,相关的定义包括业务对象、业务活动、原子指标、业务限定和派生指标。步骤四:规范定义 规范建模 基于规范定义部分定义好的概念以及Dataphin的规范...
通过DSC实现DMS数据分类分级
步骤一:查询DSC的分类结果 调用数据安全中心 DescribeColumns-查询数据资产表中列的数据 接口查询数据分类结果的示例代码如下:重要 下述代码示例使用环境变量获取AccessKey的方式进行调用,仅供参考,建议使用更安全的STS方式。...
在Linux轻量版设备中安装IoT安全运营中心的安全Agent
文档将介绍如何开通阿里云 IoT 安全运营中心服务,并逐步通过接入指引集成安全 Agent,验证 IoT 安全运营中心对设备的安全风险检测和处置能力、最终将安全 Agent 集成到设备固件并投入生产,从而持续保护设备安全的整个过程。本文档提供的 ...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
Dataphin出网IP地址
在连通业务数据库与Dataphin间的网络时,您需要将不同网络环境下Dataphin的出网IP地址添加至业务数据库的白名单中。本文为您介绍不同网络环境下Dataphin的出网IP地址。VPC网络下Dataphin的出网IP地址 地域(推荐)通用IP地址 地域IP地址 ...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
静态脱敏
静态脱敏操作指引 步骤一:安装算法包 在资产安全模块,为需使用脱敏算法的项目安装算法包,可以对项目内的安全策略进行统一的配置。配置详情请参见 项目安全策略。步骤二:查看脱敏算法说明 脱敏算法运用哈希脱敏、遮盖掩码等方式对敏感...
升级与降配
您的安全防护需求发生变化时,您可以通过升级或降配调整已购买的云安全中心的服务版本及增值服务,例如将云安全中心从防病毒版升级到高级版,或者取消购买防勒索服务。本文介绍云安全中心如何升级或降配。支持的升级、降配项目 变配类型 ...
不同引擎支持的脱敏方式
本文为您介绍安全算法在不同计算引擎下支持的脱敏方式。计算引擎 脱敏方式 支持的安全算法 MaxCompute 安全策略算法包、数据库内置函数 若脱敏方式为安全策略算法包,则支持所有脱敏算法,且支持使用FPE加密算法进行脱敏。若脱敏方式为数据...
固件
IoT固件安全检测(简称FSS),主要提供IoT设备固件的安全检测服务,检测设备固件的安全风险,如已知软件CVE漏洞、敏感信息等,并提供安全修复建议。FSS提升了IoT设备安全强度以及各种IoT设备的基础安全水位,有效降低厂商因固件漏洞导致的...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
默认专有网络和交换机
当一个地域未创建任何专有网络时,您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络...
安装 Agent
安全运营中心的安全 Agent 已经成功在您的设备上运行,请参考安全运营中心的安全 Agent 文档,通过改造物联网平台接入客户端将物联网平台通道复用给安全运营中心的安全 Agent 以接入服务 5.确认安装是否成功 请执行下面命令查看安全 Agent ...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
集成与部署
本文介绍了如何通过入门指引选择对接IoT安全运营中心的接入方式 前提条件 通过集成与部署接入IoT安全运营中心,需要满足以下条件:拥有阿里云物联网平台的实例(位于上海/北京地域的公共实例、企业版实例-标准型、企业版实例-尊享型)拥有...
大规模部署和生产建议
至此,IoT 安全运营中心的安全 Agent 就安装结束了,我们强烈建议首次接入的用户使用测试设备进行一段时间的评估和试用之后,再进行大规模部署,具体试用方法,请参考《IoT 安全运营中心用户手册》对接入的设备进行试用,分析安全风险以及...
V3.1版本安全策略升级通知
尊敬的阿里云用户,您好:为了给您提供更安全的运维体验,我们计划从2022年04月22日至2022年04月24日对堡垒机V3.1版本进行安全策略升级,请您做好升级准备。升级内容 阿里云堡垒机产品V3.1版本安全策略升级。升级方式 在系统分配的 升级...
管理数据分级
数据分级用于定义数据在安全领域的安全等级。新建数据分级 在Dataphin首页,单击顶部菜单栏 资产。按照下图指引,进入 新建数据分级 对话框。在 新建数据分级 对话框,配置参数。参数 描述 分级名称 数据分级的名称。支持汉字、字母、数字...
管理数据分级
数据分级用于定义数据在安全领域的安全等级。新建数据分级 在Dataphin首页,单击顶部菜单栏 资产。按照下图指引,进入 新建数据分级 对话框。在 新建数据分级 对话框,配置参数。参数 描述 分级名称 数据分级的名称。支持汉字、字母、数字...
不同引擎支持的脱敏方式
本文为您介绍安全算法在不同计算引擎下支持的脱敏方式。计算引擎 脱敏方式 支持的安全算法 MaxCompute 安全策略算法包、数据库内置函数 若脱敏方式为安全策略算法包,则支持所有脱敏算法,且支持使用FPE加密算法进行脱敏。若脱敏方式为数据...
功能特性
网络规划与部署 帮助用户在上云阶段更好地规划网络组网和资源部署选型。功能集 功能 功能描述 参考文档 性能观测 云网络地域内网络性能 呈现阿里云网络内,同一地域不同可用区间统计的平均网络时延质量参考。查看阿里云地域内网络性能 云...
网络配置
如果没有相关安全组规则,您需要在堡垒机实例的网络配置中重新添加一次相关的安全组。说明 部分金融云账号默认禁止使用公网IP登录ECS服务器,您必须通过内网IP登录ECS服务器。通过堡垒机系统登录ECS服务器的内网IP失败 请检查堡垒机实例与...
跨租户发布概述
Dataphin支持跨租户的发布对象包括规划类对象、数据架构的相关对象、研发的对象、资产相关的对象。租户发布规划类对象:包括公共定义、数据板块、计算源、项目和数据源。跨租户发布数据架构的相关对象:包括主题域、业务对和业务活动。跨...
数据安全
专有网络VPC(Virtual Private Cloud)是按地域划分,而vSwitch则是按可用区划分。您可以在不同地域部署VPC,并规划不同可用区的vSwitch,从而实现跨地域和跨可用区的备份和容灾。备份与容灾 阿里云全球基础设施围绕阿里云区域和可用区构建...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
仪表板
通过威胁分析与响应仪表板,您不仅可以集中监控和管理企业在不同云平台、账号及产品间的安全态势,而且还能够以可视化的数据视图直观展示安全运营的成效,便于在安全汇报中快速传达安全状态和风险管理措施的有效性。您可以基于仪表板的实时...
- 产品推荐
- 这些文档可能帮助您