自定义钉钉机器人告警通知
数据安全中心DSC(Data Security Center)支持通过钉钉机器人在钉钉群实时发送异常审计告警和泄漏风险告警通知,以便于您及时处理异常问题,保障业务正常运行。本文介绍如何设置钉钉群接收告警通知。背景信息 您一次只能为一个钉钉群添加告...
对安全组规则的合规性进行审计和预警
修改不符合审计规则的安全组规则,例如配置安全组规则为允许全网段开启22端口或者允许入方向全通,以此来触发一条SLS日志投递。修改安全组规则后,等待约3分钟时间,系统会触发已配置的审计规则,并将不合规事件投递到日志服务中。再次单击...
配置自定义TLS
在 TLS安全策略配置 页面,配置TLS协议版本和加密套件,单击 保存。配置项 说明 域名 需要自定义配置TLS的网站域名。此项已自动填写,无需您手动设置。TLS协议版本 选择网站使用的TLS版本。可选项:支持TLS 1.0及以上版本,兼容性最高,...
跨地域Web安全加速(海外域名)
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。背景信息 某Web服务部署...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。...现支持配置安全访问时间范围、终端类型、安全WIFI、安全进程、终端防火墙开启状态等检查项。创建安全基线
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者...
监听FAQ
在 配置监听和协议 配置向导页面,单击 下一步。在 配置终端节点 配置向导页面,关闭 保持客户端源IP 开关,然后单击 下一步。在 配置审核 配置向导页面,确认无误后,单击 提交。全球加速IPv6转换IPv4时如何获取客户端源IP?全球加速支持 ...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
协议禁播
视频直播支持针对指定播流域名的指定协议进行禁播,本文介绍配置协议禁播的操作步骤。背景信息 协议禁播功能是对播流域名(包括主、子播流域名)进行协议级别的禁播,开启后该域名指定协议的播放地址将无法播放直播流。除了控制台,您还...
配置IPsec连接路由
BGP动态路由协议配置完成后,IPsec连接会自动学习到本地数据中心的路由,同时也会自动向本地数据中心传播转发路由器侧的路由。更多信息,请参见 配置BGP动态路由。需要配置BGP动态路由协议。BGP动态路由协议配置完成后,本地数据中心可以向...
功能发布记录
恶意样本功能更名为安全告警,并支持配置安全告警白名单,方便您管理检测出的安全告警。高级版、企业版、旗舰版 2023-07-14 无代理检测 安装Agent 迭代 优化Windows系统服务器的安装命令,提供Windows-CMD安装命令和Windows-Powershell安装...
SAML 2.0 SSO 配置
当前文档以 SAML 2.0 标准协议为例进行配置说明。说明 若您希望了解 IDaaS 中支持的 SSO 协议,请前往:2.标准协议。IDaaS 侧配置 快捷方式:上传应用配置文件 部分应用在 SSO 配置页面,能够将配置信息 metadata 一键下载,并在 IDaaS ...
快速入门(CPFS-NFS)(推荐)
CPFS通过 协议服务 支持NFS协议。利用NFS协议,可以获得更加优秀的操作系统兼容性和计算端弹性,并仍能享受CPFS强大的吞吐能力。本文以CentOS操作系统为例,介绍如何快速部署CPFS,并通过NFS协议进行挂载使用。CPFS协议服务可独立提供NFS...
直播安全概述
较低 低,仅需云端配置 安全加速 HTTPS安全加速 HTTPS协议是以安全为目标的HTTP通道,将HTTP用SSL/TLS协议进行封装。高 低,仅需云端配置 访问控制 User-Agent黑白名单 基于HTTP Header跟踪来源,但极易伪造。低 低,仅需云端配置 Referer...
添加和管理智能路由类型监听的终端节点组
在 配置监听和协议 配置向导页面,选择 智能路由 路由类型并配置监听协议和端口等信息,然后单击 下一步。关于监听配置更多信息,请参见 添加和管理智能路由类型监听。在 配置终端节点 配置向导页面,根据以下信息配置终端节点。配置 说明 ...
Web服务端漏洞类型
本文介绍常见的Web服务端安全漏洞。SQL注入攻击 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。由于在设计程序时,忽略了对输入字符串中夹带的SQL指令的...
广拓周界报警主机设备接入
1 广拓支持对接的型号说明 对接型号支持 A7全系列报警主机 系统版本 N/A 2 周界报警设备接入操作 2.1 登录应用服务平台 2.1.1 选择项目 登录 阿里云应用服务平台,找到需要配置的项目,该项目已由项目方创建,如果未创建,请联系项目方。...
配置变更风险管理
确保配置安全 敏感配置信息请加密后存储在 ACM 里 ACM Server 的主机和配置存储中默认不做数据加密处理。对于一些敏感配置信息,如密码、Token、AccessKey 等信息,必须加密后才可以存储在 ACM 里。ACM 的 API 和控制台均有提供配置信息...
豪恩周界报警主机设备接入
1 豪恩支持对接的型号说明 对接型号支持 LHB9000 系统版本 N/A 2 周界报警设备接入操作 2.1 登录应用服务平台 登录 阿里云应用服务平台,找到需要配置的项目,该项目已由项目方创建,如果未创建,请联系项目方。2.1.1 选择项目 登录 阿里云...
添加和管理自定义路由类型监听
在 配置监听和协议 配置向导页面,根据以下信息配置监听,然后单击 下一步。配置 说明 监听名称 输入监听的名称。路由类型 选择路由类型。本文选择 自定义路由。智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发,将...
添加和管理自定义路由类型监听的终端节点组
在 配置监听和协议 配置向导页面,选择 自定义路由 路由类型并配置监听端口信息,然后单击 下一步。更多信息,请参见 添加和管理自定义路由类型监听。在 配置终端节点 配置向导页面,根据以下信息配置终端节点组和终端节点。终端节点组定义...
配置机器流量管理
在指定域名的左侧导航栏,单击 安全配置。单击 机器流量管理 页签。在 机器流量管理 页签下,单击 修改配置。在 机器流量管理 对话框,打开 机器流量管理 开关,并选择 阻断类型。封禁:默认为封禁模式,所有检测到的机器流量请求均返回403...
创建安全基线
背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端...
安全组应用案例
请您根据实际业务需求,按照最小范围开放原则配置安全组规则,尽量避免全开(慎用:/0或者0.0.0.0/0)以免引发安全问题。使用阿里云Workbench远程连接实例时,只需允许访问特定的服务器即可,安全组规则示例如下表所示。规则方向 授权策略 ...
添加和管理智能路由类型监听
在 配置监听和协议 配置向导页面,根据以下信息配置监听和协议,然后单击 下一步。配置 说明 监听名称 输入监听的名称。路由类型 选择路由类型。本文选择 智能路由。智能路由:可根据延时因素,自动选择就近或健康的终端节点组进行流量转发...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
Runtime安全
当巡检完成时,您可以通过阅读巡检报告中的检查项和对应的 修复建议 加固工作负载的配置安全。使用阿里云云安全中心 在云原生应用运行阶段,实现基于云安全中心的应用运行时威胁检测与阻断,实时保障每个应用Pod的安全运行。云安全中心基于...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
自定义频次控制规则
在指定域名的左侧导航栏,单击 安全配置。单击 频次控制规则 页签。在 频次控制规则 页签下,单击 添加。在 频次控制规则 对话框,完成以下配置。参数 描述 名称 规则名称,长度为4~30个字符,支持英文和数字,同一个域名中规则名称不可...
用户配置
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...
慧锐通人行设备
说明:如果某个设备有新更新的配置信息,重新点击部署后,只会下发有改动的设备配置协议,其余未修改的配置信息不会再次下发到边缘服务器,部署的时间根据修改的设备数量有关。2.5 设备联通性验证 在进行设备联通性验证前,需要首先查验...
使用ACM简化Spring Cloud微服务环境配置管理
在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
ChangeSecurityScoreRule-修改自定义安全评分规则
修改自定义安全评分规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
SSL/TLS功能配置
配置SSL/TLS证书 并 开启SSL/TLS功能 后,您可以根据实际需求配置更多功能。功能介绍 您可通过转换规则,针对特定用户请求执行如下配置:功能 功能描述 回源协议 回源协议指 全站加速 DCDN 节点请求源站资源时使用的协议,支持通过HTTP、...
控制策略
此外,在运维过程中,管理员可以配置协议、命令、访问时间段以及来源IP地址的控制策略。每条控制策略中支持配置多条规则,实现复杂场景下的运维管控。前提条件 已购买或者已升级至PAM轻量版。具体操作,请参见 购买实例 或 升级特权访问...
GetSecurityScoreRule-查询自定义安全评分规则详情
查询自定义安全评分规则详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
防勒索日常操作指引
为了应对不断演变的安全威胁和不确定的攻击行为,您需要持续关注勒索防护备份策略的执行状态,及时处理系统中存在的安全告警和漏洞,加固系统安全防线。本文介绍防御勒索病毒的实用操作指南,帮助您有效防范勒索病毒侵害,降低潜在的勒索...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
- 产品推荐
- 这些文档可能帮助您