物理化逻辑表
通过物理化逻辑表,可以将您在 企业数据智能平台 中创建的逻辑表存储到对应的云计算资源中,成为云计算资源或者数据库中实际存在的表,方便实施后面的管理。本文介绍如何物理化逻辑表。前提条件 已生成待物理化逻辑表的DDL语句,具体操作,...
通知设置
配置告警通知后,云安全中心检测到您的资产存在安全风险时,可以给通知接收人发送通知,以便您及时处理风险事件,保障资产安全。云安全中心提供多种通知项目(安全周报、基线检查、安全告警、存储超量等)和通知方式(短信、邮件、站内信、...
物理化自定义函数
通过物理化自定义函数,可以将您在数据资源平台中创建的自定义函数存储到对应的云计算资源中,成为云计算资源中实际存在的函数,便于被引用后检测质量或者在数据开发中处理数据。本文介绍如何物理化自定义函数。前提条件 已新建自定义函数...
操作流程
通过云计算资源 将已存在数据库中的数据表,通过云计算资源扫描方式,导入 企业数据智能平台 系统,实现逆向创建逻辑表。具体操作,请参见 通过云计算资源导入逻辑表。通过Excel导入 将Excel表里的逻辑表表名、字段信息、所属层级、关联...
云计算资源类型
了解数据同步支持的云计算资源类型,以便后续参考使用。本文介绍数据同步支持的云计算资源。单表任务链路 目前系统支持的任务链路如下表所示。说明 对号(√)代表支持,其他则为不支持。目标端支持版本与源端一致。批量任务链路 目前系统...
检测Linux Rootkit入侵威胁
云安全中心Rootkit检测方案介绍 为了对云服务器实现Rootkit精准检测,云安全中心推出了一套轻量级的方案,以取证的方式,尝试发现潜在的Rootkit存在痕迹与影响。同时,保证对目标服务器的资源消耗极低,避免带来潜在的稳定性风险。为发现...
容器防护常见问题
镜像安全扫描:为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。容器主动防御:从镜像自身...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
使用前必读
如果误删专属Project,云安全中心会提示 检测到project被删除,需要重新开通日志服务,并且该Project中的所有日志数据会丢失。这种情况下,您需 登录云安全中心控制台,在 日志分析 页面,单击 重新创建project,才可以继续使用日志分析...
产品专家服务说明
云安全中心产品专家服务是由丰富经验的阿里云安全专家通过钉钉群提供服务,面向购买阿里云云安全中心产品专家服务的客户,提供云安全中心产品的配置建议、漏洞修复建议、入侵告警处置建议、等保配置检查功能使用建议等贴身的技术咨询服务,...
接入第三方云资产
您可以将部署在第三方云厂商(包括腾讯云、华为云、AWS、Azure)的资产接入云安全中心,使用云安全中心进行统一防护和管理。本文介绍如何将第三方云资产接入云安全中心。接入方式 云安全中心支持两种不同的方式接入第三方云厂商的资产,两...
开通日志分析
云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。背景信息 使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。仅支持 防病毒版、高级版、企业版 和 旗舰版 用户在购买日志分析...
快速掌握ECS安全态势
背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机,并满足监管合规要求。云...
就绪检测节点
运行属性 运行属性 用于设置数据检测节点的云计算资源和所要检测的数据表,关键参数说明如下:参数 说明 云计算资源类型 节点的云计算资源类型。必须与下游节点的云计算资源类型相同。数据结构 数据模型指代您已经在云资源中创建的物理表。...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
CI/CD概述
云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全...
智能助手使用说明
云安全中心智能助手是基于人工智能大模型技术开发的自由会话智能运营工具。该工具采用自然语言处理能力,可为您提供云安全中心产品的相关问题支持服务,覆盖云安全中心的产品咨询、使用指导、常见问题、安全领域知识问答等多种支持服务。...
基本概念
云边一体 云边一体,又叫云边协同,其中“云”指的是中心云计算,“边”指的是边缘云计算。云边一体主要是针对提供用户的应用而言,通过异构部署资源为用户提供就近计算服务。VPC Virtual Private Cloud,专有网络,是您基于阿里云创建的...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
相关协议
云安全中心服务条款 云安全中心服务等级协议(SLA)
多账号安全管理
在 可信服务 页面,找到 云安全中心 或 云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...
查看账单
云安全中心支持包年包月的计费模式。仅漏洞修复功能同时支持包年包月和按量付费的模式。本文介绍如何查看云安全中心的费用账单。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在...
云安全中心系统权限策略参考
本文描述云安全中心支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品...
查看云产品信息
云安全中心的资产中心页面提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。本文介绍如何通过筛选功能定位查看目标云产品安全状态。操作步骤 登录云安全中心...
支持的云服务
本文介绍云安全中心关联的其他云服务。日志分析 云安全中心通过集成阿里云日志服务(SLS)提供日志分析模块,用于采集来自您服务器的日志、网络日志以及安全日志,为您提供准确实时的日志查询和日志分析功能。使用云安全中心的日志分析前,...
注册阿里云账号
阿里金融云拥有独立的云计算数据中心,与阿里公共云的数据中心完全隔离,两类数据中心的计算资源无法混用,建议您注册一个全新的阿里云账号用于金融云服务。阿里云账号申请步骤如下。在浏览器中打开 阿里云官网:https://www.aliyun.com。...
资产中心常见问题
本文汇总了云安全中心资产中心页面的常见问题。如何解绑(释放)非阿里云资产?对于无需防护的非阿里云服务器,您可通过云安全中心手动解除绑定。更多信息,请参见 修改服务器的保护状态。对服务器解除绑定后,该服务器将不再受云安全中心...
安全检查
背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹采集,会导致该服务器CPU和内存占用率升高,可能会对您服务器上部署的业务产生一定的影响。一键检查一般需要1~5分钟,建议您在业务低峰期...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
接入IDC资产
您可以将本地数据中心IDC(Internet Data Center)中的资产接入到云安全中心,通过云安全中心控制台统一管理IDC资产信息。工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您...
代理接入
代理接入不支持的云安全中心功能 功能模块 功能 资产中心 批量运维和云监控 容器资产 云产品 网站 风险治理 资产暴露分析 什么是云平台配置检查 AK泄露检测 云蜜罐 日志分析-网络日志 防护配置 防暴力破解 防勒索 系统配置 任务中心 准备...
基础安全服务
背景信息 由阿里云云安全中心(Security Center)提供云服务器ECS的基础安全服务,帮助您收集并呈现安全日志和云上资产指纹,主要提供免费版的漏洞检测、安全告警和基线检查服务。您可以在ECS管理控制台的 概览 页面或者云安全中心控制台...
开通并购买服务
使用云安全中心防勒索功能前需开通并购买该功能。本文介绍如何开通并购买防勒索功能。开通服务 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索...
客户端离线排查
云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
接入云产品
云平台配置检查支持检测阿里云产品和第三方云产品的安全配置,发现潜在的风险和安全漏洞,并提供修复建议和指导,帮助您提升云产品的安全性和稳定性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查...
【通知】云安全中心服务端新增通信地址
尊敬的阿里云用户:由于网络调整,阿里云云安全中心将于北京时间2024年04月18日起新增云安全中心服务端使用的域名及IP地址(见下文)。正常情况下,该变更不会对您的业务产生影响。只有在您设置了访问控制策略,如IP、域名白名单,且未及时...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
卸载客户端
卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已开启的网页防篡改、防勒索将停止防护。不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的...
- 产品推荐
- 这些文档可能帮助您