备份和恢复数据
您可以借助快照来备份和恢复云电脑的数据,例如,在执行修改关键系统文件等风险操作前,可以提前创建快照;当出现系统故障或错误操作时,如果在此之前已经创建了快照,您可以使用该快照恢复数据。本文以Windows客户端为例,为您介绍如何...
图片审核增强版AIGC场景检测服务
各AIGC图片检测服务支持标签如下:AIGC图片风险检测(aigcCheck)支持标签 AIGC生成图片判断(aigcViolationDetection)支持标签 AIGC图片侵权检测(aigcViolationDetection)支持标签 说明 建议您将系统返回的风险标签和置信分做一定周期...
系统配置
您可在数据保护伞的系统配置页面,设置数据保护伞的识别内容、识别范围,水印文件保存时间,是否展示风险识别的数据安全等级,以及告警信息的接收邮件及WebHook地址,以便及时发现并处理潜在安全风险。进入系统配置页面 进入数据开发页面。...
更换操作系统(系统盘)
更换须知 更换操作系统是高风险操作,请您在更换操作系统前务必了解以下事项:重要 更换操作系统后,系统盘上的所有数据会被清空且需要在新系统盘中重新部署业务运行环境,可能会对您的业务造成长时间的中断。如果您是Alibaba Cloud Linux...
使用配置巡检功能检查注册集群Workload安全隐患
如果未配置的话,存在被容器中的恶意进程恶意修改系统文件的风险。修改Pod Spec,增加 readOnlyRootFilesystem:true,如果有需要修改某个目录下文件的需求,可以通过volumeMounts实现。示例:如果需要修改某个目录下的文件,通过 ...
更换操作系统(系统盘)
更换须知 更换操作系统是高风险操作,请您在更换操作系统前务必了解以下事项:重要 更换操作系统后,系统盘上的所有数据会被清空且需要在新系统盘中重新部署业务运行环境,可能会对您的业务造成长时间的中断。如果您是Alibaba Cloud Linux...
其他问题
卸载 强制卸载NAS文件系统有哪些风险?如何处理误删挂载点导致的Linux服务器异常?其他 通过控制台一键挂载文件系统时,为什么在ECS列表中查询不到刚刚创建的ECS实例?通过云助手控制台批量挂载文件系统后,如何解读ECS挂载信息?如何修改...
使用配置巡检检查集群工作负载
如果未配置的话,存在被容器中的恶意进程恶意修改系统文件的风险。修改Pod Spec,增加 readOnlyRootFilesystem:true,如果有需要修改某个目录下文件的需求,可以通过volumeMounts实现。示例:如果需要修改某个目录下的文件,通过 ...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息以及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版...
图片审核增强版异步检测API
示例 请求示例 {"ReqId":"ABCD1234-1234-1234-1234-123*"} 返回示例 系统检测到风险内容时,返回示例:{"Msg":"success","Code":200,"Data":{"DataId":"img123*","Result":[{"Label":"pornographic_adultContent","Confidence":96.39 },{...
停止加速服务
暂停CDN加速服务 重要 停用加速域名之后,加速域名将会进入offline状态,CDN将会停止对指定域名提供加速服务,该行为属于风险操作,系统将会根据用户账号的权限设置进行二次身份验证,详情请参见 风险操作二次身份验证。登录 CDN控制台。在...
配置执行任务
删除的计划不可恢复,请谨慎操作 执行视图 系统根据计划的配置进行24小时执行时段的标注,可视化视图方式观察到任务执行的时间点 风险时间段 系统根据一体机可以承受的最高负载对计划进行预检测,当检测到某一个时间段存在负载风险时,会...
Linux系统网络进程不存在
问题描述 Linux系统内对应的网络进程不存在,且网络配置为DHCP,则会在IP地址的租约到期之后,出现无法续租导致网络中断的问题。解决方案 说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
ECS系统事件汇总
您可以通过系统事件获取ECS资源的风险和异常信息,例如 某一实例到期、实例因底层升级需迁移或因系统维护重启了某一实例等,然后及时响应和处理系统事件,避免因ECS资源可用性或性能受损而影响业务。本文汇总了云服务器ECS支持的系统事件...
服务介绍
风险时间段 系统根据您配置的执行计划任务数量、周期、频率等,会预测出边缘一体机可能出现的计算瓶颈时间段。您可以基于风险提示信息,调整执行计划任务,以保证边缘一体机的有效运行。错峰启动 正式执行已配置的执行计划时,边缘一体机会...
挂载访问FAQ
强制卸载NAS文件系统有哪些风险?在控制台使用一键挂载功能时,挂载参数怎么填写?通过控制台一键挂载文件系统时,为什么在ECS列表中查询不到刚刚创建的ECS实例?使用一键挂载功能时,新的协议类型或者挂载参数为什么没生效?通过控制台...
内置的安全审计规则
内置的安全审计规则可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是等保合规利器。本文介绍安全审计功能支持的内置审计规则,您可通过查看本文内容了解数据安全中心的审计能力。背景信息 内置审计规则适用的数据...
应用场景
营销风险识别 营销风险识别产品适用于帮助用户发现在营销活动中出现的作弊、薅羊毛、套利等风险,可以运用到限时抽奖、免费拉新、优惠折扣、推广返利等类型活动中,通过传入识别所需信息,系统自动返回营销风险情况,用户可以将风险返回...
风险等级、风险识别规则与审批流程
ODC 系统管理员设置风险等级(高风险/中风险/低风险)对应的风险识别规则。ODC 用户发起任务工单时,会根据风险识别规则匹配风险等级。ODC 调用该风险等级对应的审批流程。审批流程节点对应的审批角色审批任务流程。前提条件 拥有系统管理...
产品架构
系统架构 高可用管理平台 HAS 的系统架构包括:风险管理模块是 HAS 的核心组件,实现风险事件的汇集以及风险事件处理的流转。日常巡检、业务监控、故障诊断发现风险事件,并将其上报至风险管理中心,由风险管理中心进行统一调度,如触发...
数据变更的审批流不符合预期
即用户在提交审批时,系统会先根据风险识别规则识别出该工单所触发的风险,然后根据识别的风险等级,优先选择最高风险对应的审批流,如果没有找到该风险对应的审批流,则会选择基础配置项中的默认审批模板。例如工单在风险识别规则中同时...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
云安全中心未发现高危风险弱口令资产
应用场景 帮助企业及时发现暴露在互联网上的ECS实例,提升系统安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现高危风险弱口令的资产,视为“合规”。云安全中心已发现...
阿里云账号不存在AccessKey
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号不存在AccessKey,视为“合规”。阿里云账号存在AccessKey,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 ...
人脸保镖付费增值服务
人脸保镖是金融级实人认证面向安全场景新增的增值服务。通过金融级实人认证SDK(含Web SDK)内置集成的人脸保镖模块,...当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。相关文档 金融级实人认证方案 金融级活体检测方案
ECS实例CPU使用率空闲检测
应用场景 ECS实例CPU使用率空闲检测能帮助您更好地了解和优化系统性能,提高资源利用率和系统稳定性。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例的CPU在过去某个时间范围内的最大...
云安全中心免费版简介
漏洞管理介绍 应急漏洞(重大安全事件预警)应急漏洞检测服务器是否存在近期互联网上爆发的高危漏洞,帮助您及时发现系统中存在的重大漏洞,降低系统被入侵的风险。说明 您需要在 漏洞管理 页面手动执行一键扫描才能检测系统中的应急漏洞。...
边缘安全服务
该服务将边缘连接到 物联网安全运营中心 Link SOC(Security Operations Center),帮助管理员识别和消除边缘系统潜在的安全风险,保障边缘系统运行过程中的安全。更多Link SOC信息请参见 Link SOC文档。名词解释 名词 说明 安全基线 即...
DescribeFaceVerify-获取认证结果
当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。ResultObject.SubCode错误码说明 具体说明,请参见 ResultObject.SubCode错误码说明。返回Code和Message说明 具体说明,请参见 返回Code和Message。
DescribeFaceVerify-获取认证结果
当因为实人认证系统异常无法获取风险标签时,系统自动返回NoTag标签。ResultObject.SubCode错误码说明 具体说明,请参见 ResultObject.SubCode错误码说明。返回Code和Message说明 具体说明,请参见 返回Code和Message。
总览
未处置风险数:当前查询时间范围内,未修复的漏洞风险总数(包含系统漏洞和应用漏洞)。已处理风险数:当前查询时间范围内,已修复的漏洞风险总数(包含系统漏洞和应用漏洞)。风险收敛率:当前查询时间范围内,漏洞风险的修复率。风险收敛...
系统安全防御最佳实践
云防火墙对系统面临的所有风险进行多点防御,保障系统的正常运行。暴力破解:云防火墙提供威胁情报入侵防御,可感知全网攻击态势,提前阻断扫描和入侵行为。系统漏洞:云防火墙提供系统漏洞入侵防御,对操作系统的高危漏洞进行重点防御。...
风险审计报告
您可以通过 数据管理DMS 的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。什么是风险审计报告 风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析...
工作负载安全保护
巡检计划:制定巡检计划,根据业务系统重要性和风险暴露的情况,定制巡检周期和相关责任方。巡检内容:应制定巡检内容,如定期检查运行时防护的agent的在线状态,以确保运行时防护的覆盖。巡检内容建议包含如工作负载的安全状态、脆弱性...
云SSO SAML签名证书过期检查
应用场景 通过定期检查和更新云SSO SAML签名证书,可以降低安全风险,并保持系统的稳定性和安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云SSO SAML签名证书过期检查,有效期距今...
D100快速入门
在 风险告警 或 系统告警 页签,单击 添加。在 添加告警任务 面板,设置告警 名称、触发告警的风险级别、关联数据库 和 联系人邮箱。单击 保存。配置成功后,在产生告警时,您的邮箱会收到告警通知。订阅报表。添加订阅报表任务后,数据库...
内容安全检测
您可以根据业务所处的行业场景规范或平台内容治理规范进行检测规则的调整,也可以基于系统所投递的风险标签和置信分数据,对具体内容制定进一步的审核或治理措施。检测范围 检测服务 适用场景 检测内容 通用-图片基线检测 检测图片中是否...
AMD实例规格与操作系统兼容性说明
操作系统 官方兼容的操作系统版本 官方兼容性说明文档 已知的不兼容风险 Windows Windows Server 2019 Windows Server 2022 Windows Server support and installation instructions for the AMD EPYC 9004 Series server processors 无 ...
安全管家服务
4.2安全评估 为了充分了解信息系统存在的安全风险以及面临的网络安全威胁,需要使用多种安全检查方法收集准确的基础数据信息,从技术角度分析出客户业务系统中存在的安全问题。阿里云安全管家服务团队将根据甲方的安全需求,评估甲方业务...
设置文件和目录的权限
通过为网站的文件和目录设置不同的权限,可降低被黑客篡改文件或挂马的风险,提高网站运行的安全性。以独享虚拟主机标准增强版为例,本文为您介绍如何设置文件和目录的权限。背景信息 根据网站程序的文件和目录用途,您可以参考以下场景...
- 产品推荐
- 这些文档可能帮助您