安全组检查
查看检查结果 在 检查结果详情 区域,查看检测出的安全组风险详细信息。包含安全组 风险等级、检查项、风险安全组/服务器数 和 检查项状态 信息。其中高危风险是指检查到安全组配置为入方向允许任意IP访问任意端口,关联服务器被入侵风险极...
配置并使用调度参数
测试调度参数替换情况 说明 中括号格式$[.]的取值与节点调度周期配置有关,即与实例定时时间有关。调度周期配置,详情请参见 时间属性配置说明。调度参数赋值完成后,您可使用 调度参数预览 功能,单独测试参数的替换是否符合预期。...
购买测试规格
风险识别产品提供了测试规格,帮助用户快速入手风险识别产品服务,并了解自身平台的风险水位。点击购买 风险识别测试版本。产品类型 规格 使用次数 QPS限制 有效期 反欺诈测试服务 测试版 10万次 500 1个月 测试有效期内,您可以无限次调试...
功能发布记录
内容检测API提交文件检测任务 2018年02月09日 发布站点检测服务的全站风险内容检测功能。配置站点检测任务 2018年02月01日 发布OSS违规检测的视频违规内容检测功能。OSS违规检测 2017年12月28日 发布内容检测API的图片不良场景检测、视频...
视频播放问题排查
播放鉴权检测 鉴权配置 检测点播URL鉴权的配置状态(开启/关闭)。鉴权状态 检测点播URL鉴权成功或鉴权失败原因。UA黑/白名单 名单类型 检测UA黑/白名单的配置状态及配置类型。防盗链检测 配置状态 检测防盗链的配置状态(已配置/未配置)...
功能特性
云平台配置检查 从身份权限管理、阿里云产品安全风险和合规风险三个维度检测云环境中的配置问题和安全风险,为您的云上业务提供更安全的运行环境。选择以下任一方式:开通按量计费:开通按量付费后,才能使用该功能。包年包月购买:购买云...
基于通用保险质检流程创建流程
在通用保险质检流程预置的 10 个节点中,默认已有相关配置,但仍需要您为每个节点配置检测角色,以及根据您的业务特点修改相关的话术引导和检测项等。流程配置方法如下:编辑修改流程节点名称。在右侧的流程节点配置区域,您可以在节点名称...
FTP Check节点
FTP Check节点的检测策略,请参见下文《配置检测对象及检测策略》。下游节点根据FTP Check节点的反馈结果,选择是否启动访问外部数据库的数据。如果FTP Check节点反馈检测成功,则下游节点启动访问外部数据库的数据。如果FTP Check节点反馈...
基于空白模板创建流程
为各流程节点配置检测项,检测项包括身份证识别、人脸追踪、人照对比、活体识别、签名动作识别、签名类型识别、激活词检测和静态手势识别。在 检测项 下拉框中,您可以基于当前的流程选择待添加的检测项。检测项添加完成后,还需配置检测时...
查看异常告警
异常告警功能支持内置检测模型和自定义检测模型,根据您配置的检测模型,检测与敏感数据相关的异常操作并上报告警。本文介绍如何管理内置检测模型、自定义检测模型以及查看并处理异常风险事件。前提条件 已开启安全审计(新版),详情请...
风险识别管理(旧版)
风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。识别后的风险数据统一在 数据风险 页面进行展示和审计操作,同时会在 数据访问 页面相应的数据后打...
RAM用户开启SSO
检测逻辑 RAM用户开启SSO,视为“合规”。RAM用户未开启SSO,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 RAM用户开启SSO 规则标识 ram-user-sso-enabled 标签 SSO、RAM、User 自动修正 不支持 ...
镜像检测概述
配置镜像检测 创建镜像时配置检测 ECS控制台方式 目前,在ECS控制台上创建自定义镜像时已默认选择执行镜像检测,保持不变即可。更多信息,请参见 使用实例创建自定义镜像 和 使用快照创建自定义镜像。OpenAPI方式 通过 CreateImage 接口...
产品概述
检测配置 检测范围(10+大类)自定义库 检测范围(5+大类)自定义库 默认容量 图片:100 QPS 文本:100 QPS 语音:50 路 视频:50 路 文档:20 路 图片:50 QPS 文本:100 QPS 语音:20路 视频:20路 文档:10路 场景模态 模态:图片、文本...
配置变更风险管理
本节介绍了通过配置管理降低配置变更风险的实践方法。迁移到MSE Nacos ACM进入下线状态,所有配置管理相关的需求由MSE中的Nacos承接(ACM独享版,更好的安全和稳定性)。您需要在ACM控制台导出配置,然后在MSE控制台导入之前导出的配置即可...
应用场景
当您在使用大规模资源时,配置审计服务可以帮助您自动监管资源配置的合规性。配置审计服务可以在以下场景帮助您监管资源。集中管理和跟踪资源配置 管理不同云产品跨地域部署的资源时非常不便,配置审计高效的对云产品各地域的资源进行了...
测试环境
配置测试环境 测试环境能模拟生产环境和灰度环境但又与生产环境和灰度环境隔离,建议您在修改生产环境、灰度环境的配置前,先修改测试环境的配置并充分测试以降低风险。登录 DCDN控制台。在左侧导航栏,单击 边缘函数。选择一个函数名称,...
测试环境
配置测试环境 测试环境能模拟生产环境和灰度环境但又与生产环境和灰度环境隔离,建议您在修改生产环境、灰度环境的配置前,先修改测试环境的配置并充分测试以降低风险。登录 DCDN控制台。在左侧导航栏,单击 边缘函数。选择一个函数名称,...
风险识别管理(新版)
说明 新版风险识别规则的配置详情,请参见 新建风险识别规则,旧版风险识别规则的配置详情,请参见 风险规则配置。序号 风险识别规则配置项 旧版配置位置 新版配置位置 1 规则名称 基础配置>规则名 基本信息>规则名称 2 规则责任人 基础...
使用云平台配置检查
配置云平台配置检查的 检查周期、检查时间 以及选择要检测的安全风险检查项,然后单击 确定。选择检查项后,列表上方会显示通过扫描策略扫描一次预计消耗的扫描授权数。由于实际检测过程中可能有新增或释放的数据,该预估值仅供参考。(可...
不同服务器支持的云安全中心功能
Web扫描器:修复:SCA检测:Web扫描器:修复:风险治理>基线检查 基线检查 基线检查:基线修复:基线检查:基线修复:基线检查:基线修复:风险治理>云平台配置检查 什么是云平台配置检查 风险治理>AK泄露检测 AK泄露检测 风险治理>云蜜罐 ...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
安全概览
容器服务ACK提供安全概览功能,支持对节点、容器镜像、容器运行时、工作负载配置进行风险识别及安全加固,可以帮助您提升云上资源和业务应用的安全治理效率。本文介绍如何使用容器服务ACK的安全概览功能。使用说明 安全概览功能仅支持ACK...
API概览
ListAgentlessRiskUuid 获取无代理检测风险主机列表 获取无代理检测风险主机列表。核心文件监控 API 标题 API概述 ListFileProtectPluginStatus 获取核心文件插件状态 获取核心文件功能对应的客户端信息,信息包括插件的安装状态,是否支持...
DataWorks产品安全能力介绍
DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、风险事件响应等多个方面,系统性构建了一套完整...
检测单账号的资源合规性
本文以通过合规包模板 ECS合规管理最佳实践 快速检测ECS实例的合规性,并将资源不合规事件投递到日志服务SLS为例,为您介绍通过配置审计检测单账号的资源合规性的具体操作流程。前提条件 请确保您是未被管理账号加入资源目录的独立的阿里云...
设置模板修正
当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置审计检测到不合规资源时,会自动执行修正。手动执行修正。在 规则 页面,单击目标规则对应 修正模板 列的 修正详情。在 修正详情 页签,单击 修正详情 正后方...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
检测多账号的资源合规性
背景信息 管理账号可以在配置审计中查看所有成员的资源列表、资源配置变更历史和资源合规状态,并监控资源配置合规性。成员可以查看自己归属的账号组,以及管理账号为自己新建的规则、合规包和投递任务,还可以在 当前账号 页签,独立检测...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
风险管理
右侧为属性区,展示和编辑系统默认属性和自定义属性(可在“设置 需求配置 类型 风险 模板”中配置)。3.风险上升 在大型项目关联中,当项目层级较多时,底层项目的风险,可选择性的向上层项目透出。如果某个风险比较重要,可在风险详情,...
利用配置中心规范构建 PaaS 服务配置
Message Queue(消息队列)是一种常用的异步 RPC 技术。本文以使用 ACM 对 RocketMQ 实现流量控制的场景为例,介绍如何以规范的配置命名格式来进行限流设置。迁移到MSE Nacos ACM进入下线状态,所有配置...示例如下:参考 配置变更风险管理
检测镜像是否符合规范
ecsgo-helper.sh image-online-diagnostic 等待检测工具检测系统配置,检测结果类似如下信息。各检测结果说明,请参见 检测项说明。OS:CentOS 7.9.2009 Kernel:3.10.0-1160.76.1.el7.x86_64 Arch:x86_64 RTC-Mode:utc Boot-Mode:Legacy-...
使用离群实例摘除保障HSF应用的可用性
配置格式:选择配置内容的数据格式。系统会按照您选择的格式进行数据校验。配置内容:输入离群实例摘除策略的配置。通过属性及其值配置HSF应用的离群实例摘除策略。可以基于应用和服务两种级别的进行配置,下面分别提供了这两种级别的配置...
测试环境
3种不同测试场景下的测试环境配置要求:场景一:1 TB测试数据下DLA Spark+OSS与自建Hadoop+Spark集群性能对比 场景说明:每天跑一次Terasort 1 TB基准测试,连续运行一个月,自建Hadoop+Spark集群用包年包月来进行计费,DLA Spark+OSS按量...
发现和处理异常告警
数据安全中心DSC(Data Security Center)针对数据库风险活动,提供了一套全面的检测机制,包括预设的内置检测模型和灵活的自定义检测模型。这些模型可以有效识别与敏感数据相关的异常行为并上报告警。本文介绍如何查看并处理异常风险告警...
创建配置
如果配置包含敏感数据,建议配置加密功能,以降低配置泄漏风险。加密配置的Data ID均以 cipher-开头。详细信息,请参见 创建和使用配置加密。配置格式 选择配置内容的数据格式。配置描述 配置描述信息。更多配置 应用:配置归属的应用名。...
策略创建
例如,某信用贷款核贷场景中,要对已知高风险对象进行核贷筛查,假设某审贷对象命中手机号码黑名单、邮箱黑名单或者账号黑名单,则判断为高风险,就可以通过配置策略来实现上述判断逻辑。新建策略 登录 风险识别管理控制台。在左侧导航栏,...
设置自定义修正
当您确保本次修正不会对业务造成影响时,可以选择 触发方式 为 自动触发,当配置审计检测到不合规资源时,会自动执行修正。单击 前往创建新的函数,在函数计算控制台上创建服务和函数。具体操作,请参见 快速创建函数。创建函数时,函数...
新手指引
步骤一:配置文件外发检测策略 SASE 敏感文件检测功能通过自定义的关键字作为敏感文件的特征进行敏感内容的自动化识别,通过特征、数据类型、敏感定级组成敏感数据模板,再结合处置动作等条件形成检测策略帮您识别企业员工外发的文件是否为...
- 产品推荐
- 这些文档可能帮助您