将报警配置功能接入注册集群
报警配置功能提供容器场景报警能力的统一管理,包括容器服务异常事件报警,以及容器场景指标报警。您可以通过集群内部署CRD的方式配置容器服务的报警规则。本文介绍在注册集群中如何接入报警配置功能及如何配置报警规则。前提条件 通过容器...
容器服务报警管理
报警配置功能提供统一管理容器报警场景的功能,包括容器服务异常事件报警、集群相关基础资源的关键指标报警、集群核心组件及集群中应用的指标报警。支持在创建集群时默认开启报警功能。容器服务的报警规则支持通过集群内部署CRD的方式配置...
产品优势
精准身份认证技术 基于深度学习生物识别算法、动态风险感知等多种AI手段的应用,实人认证能够持续提供安全精准的身份认证服务。十万分之一的低误识率,识别通过率超过99%。保障全局信息安全 实人认证从终端设备、网络传输、服务器和数据...
查看数据风险(新版)
配置风险识别管理,详情请参见 风险识别管理(新版)。进入数据风险 登录 DataWorks控制台,单击左侧导航栏的 数据建模与开发>数据开发,在下拉框中选择对应工作空间后单击 进入数据开发。单击左上方的 图标,选择 全部产品>数据治理>数据...
风险识别规则
本文为您介绍如何配置风险识别规则及对应的风险响应。背景信息 安全中心基于 扩展程序 为您提供风险识别与响应能力。您可以直接使用DataWorks官方提供的扩展程序来对高危行为进行管控,也可以基于DataWorks开放平台自行开发、部署能够应对...
扩展程序审批策略
在配置风险识别规则时,如果风险响应类型配置为审批,且触发该扩展程序风险校验为“警告”时,您可以根据实际需求选择性地配置审批策略。本文为您介绍如何配置扩展程序审批策略。使用限制 仅企业版的DataWorks支持使用扩展程序审批策略功能...
云平台配置检查常见问题
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
数据保护伞入门
步骤四:配置风险识别规则 风险识别管理提供了多维度的关联分析及算法,智能化的分析技术帮助您通过风险识别规则,主动发现风险操作并预警,使用可视化方式进行一站式审计。DataWorks内置了多种场景的风险识别规则,您也可根据业务场景...
addListener
API 描述 addListener 接口可监听 ACM 上的配置,并实时感知配置变更。如果配置变更,则您可以用 getConfig 接口获取配置的最新值,并动态刷新本地缓存。注册监听采用的是异步 Servlet 技术。注册监听的本质是将配置和配置值的 MD5 值与...
配置消息监控告警实现风险预警
未配置风险:消息堆积是消息队列RocketMQ的典型场景和能力,但是对于部分需要实时处理消息的场景,需要及时关注并控制堆积消息的延时时间,避免因为消费延迟造成业务受损。配置时机:建议业务上线且流量平稳后配置告警。建议阈值:业务侧...
配置消息监控告警实现风险预警
未配置风险:消息堆积是消息队列RocketMQ的典型场景和能力,但是对于部分需要实时处理消息的场景,需要及时关注并控制未处理的消息量,避免因为消费堆积造成业务受损。配置时机:建议业务上线且流量平稳后配置告警。建议阈值:业务侧上线后...
什么是云平台配置检查
功能介绍 检查云产品配置 从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,并根据不同的风险等级进行数据统计展示,方便您了解云产品的配置风险概况。检查规则说明 CIEM、安全风险和合规风险维度的详细介绍,请参见下表。...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
风险识别规则响应案例
本文扩展程序代码以下载1000条数据进行判断举例说明,如果希望不同的下载条数触发不同的审批流,您可以配置多个扩展程序,详情请参见 步骤三:配置风险识别规则。例如:第一个扩展程序仅在下载条数为0~2000时命中,对应审批流程1。第二个...
总览
云平台配置风险(云产品安全风险项):处理云平台配置检查风险,具体操作,请参见 什么是云平台配置检查。自定义安全评分 云安全中心默认为每个扣分配置项设定了扣分分值,您可以根据您的业务关注项,自定义安全评分分值。在 安全评分 模块...
服务内容
应用系统安全风险评估 云安全产品配置风险评估 安全监控 针对告警事件进行监控、分析,通过钉群形式推出告警,使用工单形式对告警进行管理,帮助用户过滤误报、虚假告警等问题。针对告警进行分析与研判,结合当前业务给出安全意见。云上...
云平台及产品默认配置风险分析
云平台及产品的默认配置风险分析需要从以下几个维度考量。风险评估维度 说明 示例 身份认证 检查云平台及云服务的身份认证方式,密码复杂度,身份角色等 RAM密码策略可用于确保密码的复杂性。建议密码长度至少14-32位。授权管理 检查云平台...
告警设置
本文介绍了配置风险告警和系统告警的操作指导。目前告警信息可以通过页面查询,也可通过邮箱进行推送。设置风险告警 风险告警主要用于上报命中告警规则的告警。登录云盾数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏...
固件
如下表所示:分类 风险名称 CVE漏洞 开源组件CVE漏洞检测 配置风险 系统弱密码检测 非必要软件检测 远程管理软件风险 阿里云IoT-LV_SDK传输加密配置 密钥安全 私钥安全检测 证书安全检测 敏感信息泄露 SVN信息泄露 Git信息泄露 vi/vim信息...
安全风险识别和检测
云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别和自动化检测,可基于云安全最佳实践和行业合规要求建立符合企业自身的“云安全基线”也被称之为“baseline”,通过标准识别和检测上云风险;...
DescribeSecureSuggestion-查询安全风险处理建议详情
取值:SS_REINFORCE:关键功能未配置(例如:恶意主机行为防御)SS_ALARM:待处理告警 SS_VUL:待修复漏洞 SS_HC:基线问题 SS_AK:AK 泄露问题 SS_CLOUD_HC:云平台配置风险 OTHER:其他 SS_ALARM Detail object[]安全风险处理建议的详情...
主机安全
云平台配置检查:云平台配置检查从身份认证及权限、网络访问控制、数据安全、日志审计、监控告警、基础安全防护六个维度为您提供云产品安全配置的检查,帮助您及时发现您的云产品配置风险并提供相应的修复方案。镜像安全扫描:支持对镜像中...
云平台及产品默认配置风险检测最佳实践
使用工具自动化检测扫描配置风险 在确定企业的安全评估基准后,需要通过一系列的策略来检测企业是否使用或开启相关的安全控制措施,以满足安全基准要求。并根据检测结果给出云平台整体的安全评估风险和建议。使用云安全中心的 云平台配置...
安全组检查
ECS加入的安全组数量过多 ECS实例加入了3个及以上安全组,会增加运维难度,提高错误配置风险。建议一台ECS实例加入的安全组数量小于等于2个。更多信息,请参见 安全组概述。并在 云防火墙控制台 的 防护配置 中开启威胁情报,基础防护开关...
配置风险库
为了使检测结果更贴合您的实际业务,内容安全支持自定义图库。自定义图库适用于图片和视频鉴黄、图片和...后续步骤 完成配置风险库后,您就可以使用OSS违规检测功能,在使用OSS违规检测功能之前,您需要先配置消息通知。请参见 配置消息通知。
通知设置
基线检查 每7天发送一次 08:00~20:00 短信、邮件、站内信、钉钉机器人 发送主题为 云安全中心待处理基线配置风险周报 的通知。通知内容为资产中未处理的基线风险数量。防勒索空间超量 每7天发送一次 8:00~20:00 短信、邮件、站内信 防勒索...
风险识别管理(旧版)
单击左侧导航栏中的 规则配置>风险识别管理。您可以在该页面新建、复制、配置和删除风险规则,并可以设置AI识别。风险规则配置 新建规则 单击右上角的 新建规则,在 新建规则 对话框中,输入 规则名、负责任人 和 备注,单击 确定。复制...
什么是配置审计
配置审计(Cloud Config)是一项资源审计服务,为您提供面向资源的配置...配置审计公测期间不承诺数据准确性,如果您发现资源列表、配置详情、规则评估等数据不符合预期,或您有其他需求,例如:需要支持更多资源类型等,请您 提交工单 反馈。
风险识别管理(新版)
在 数据保护伞 页面的左侧导航栏,单击 规则配置>风险识别管理,默认进入旧版风险识别管理页面。您需要单击 体验新版本 切换至新版,使用新版风险识别管理功能创建并管理风险识别规则。新版风险识别管理内置了多种场景的常用规则,可以直接...
配置变更风险管理
本节介绍了通过配置管理降低配置变更风险的实践方法。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可...
创建配置
如果配置包含敏感数据,建议配置加密功能,以降低配置泄漏风险。加密配置的Data ID均以 cipher-开头。详细信息,请参见 创建和使用配置加密。配置格式 选择配置内容的数据格式。配置描述 配置描述信息。更多配置 应用:配置归属的应用名。...
风险管理
右侧为属性区,展示和编辑系统默认属性和自定义属性(可在“设置 需求配置 类型 风险 模板”中配置)。3.风险上升 在大型项目关联中,当项目层级较多时,底层项目的风险,可选择性的向上层项目透出。如果某个风险比较重要,可在风险详情,...
快速修复风险项
针对治理成熟度检测结果中的部分风险项,您可以通过快速修复功能将其修复。支持快速修复的检测项 支持快速修复的检测项及修复说明,请参见 支持的检测项 的 快速修复说明 列。操作步骤 登录 云治理中心控制台。在左侧导航栏,选择 卓越架构...
风险等级、风险识别规则与审批流程
风险等级管理 在项目协同窗口的 安全规范>风险等级 中,可以配置高风险/中风险/低风险/默认风险的审批流程和风险识别规则。风险识别规则管理 在项目协同窗口的 安全规范>风险等级 中,选择风险等级并单击 新建规则。单击 添加条件 或者 ...
策略创建
例如,某信用贷款核贷场景中,要对已知高风险对象进行核贷筛查,假设某审贷对象命中手机号码黑名单、邮箱黑名单或者账号黑名单,则判断为高风险,就可以通过配置策略来实现上述判断逻辑。新建策略 登录 风险识别管理控制台。在左侧导航栏,...
不同服务器支持的云安全中心功能
Web扫描器:修复:SCA检测:Web扫描器:修复:风险治理>基线检查 基线检查 基线检查:基线修复:基线检查:基线修复:基线检查:基线修复:风险治理>云平台配置检查 什么是云平台配置检查 风险治理>AK泄露检测 AK泄露检测 风险治理>云蜜罐 ...
全局策略
短信认证 用户发短信完成认证 绑定新手机号场景 端风险检测 手机号风险检测 短信认证 用户发短信完成认证 验证绑定手机号场景 端风险检测 短信认证 用户发短信完成认证 策略配置 端风险检测 选择场景,在策略配置区域,双击 端风险检测。...
DataWorks产品安全能力介绍
DataWorks提供离线、实时风险响应的基础能力,帮助您感知、处理风险事件。离线风险响应:支持对MaxCompute数据访问/操作配置异常行为相关的离线风险规则,实现T+1告警。实时风险响应:支持对DataWorks的高危操作自定义扩展程序,来识别风险...
配置灰度发布
因此,在需要对配置进行编辑时,推荐先进行灰度发布,让集群中一部分机器先收到新版本的配置内容,预先进行功能的验证,如果验证通过,再逐步扩大灰度,直至全量正式发布,降低配置变更风险。当前MSE Nacos支持两种灰度发布的方式:基于IP...
RAM用户开启SSO
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户开启SSO,视为“合规”。RAM用户未开启SSO,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 RAM...
- 产品推荐
- 这些文档可能帮助您