用户管理
前提条件 系统角色为管理员。查看系统角色的具体操作,请参见 查看我的系统角色。注意事项 确保一个租户内至少保留一个有效的 管理员 角色账号(应用内有限制保障)。通过 DMS 管理的用户都可设置为 管理员 角色,此操作与登录 DMS 账号的...
容器主动防御
管理系统规则 云安全中心提供多种容器防逃逸规则,默认为所有已接入云安全中心的集群全量开启容器防逃逸规则,云安全中心默认开启的容器防逃逸规则统称为系统规则。您可以在 云安全中心控制台 防护配置>容器防护>容器主动防御 页面 容器防...
语音异步检测
如果通过callback的方式获取语音流检测结果,系统每次检测出语音内容后都会发送回调通知。QPS限制 本接口的单用户QPS限制为50次/秒。超过限制,API调用会被限流,这可能会影响您的业务,请合理调用。(结果查询)请求参数 名称 类型 是否必...
终端访问控制系统FAQ
终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?为什么企业员工的客户端上没有无线投屏功能?在VPN准入日志中看到的失败信息代表的是什么意思,遇到失败的情况...
什么是应用配置管理ACM?
凭借配置变更、配置推送、历史版本管理、灰度发布、配置变更审计等配置管理工具,ACM能帮助您集中管理所有应用环境中的配置,降低分布式系统中管理配置的成本,并降低因错误的配置变更造成可用性下降甚至发生故障的风险。迁移到MSE Nacos ...
摘除离群实例
离群实例摘除流程如下:当应用B、C或D的某个实例异常时,系统能够检测到,并根据配置的 摘除实例比例上限 判断是否将对应的实例从应用中摘除。摘除实例后,A的调用请求不再被分发到B、C、D的异常实例上。按配置的 恢复检测单位时间 开始...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
功能特性
图片人体检测介绍 图片人体检测 API 图片车辆信息检测 车辆信息检测功能可以检测图片中的车辆信息,该技术广泛应用于交通监控、智能停车系统、自动驾驶辅助、城市流量管理、电子收费系统以及安全与救援服务中。图片车辆信息检测介绍 图片...
无代理检测
不支持检测使用了LVM(逻辑卷管理)、RAID(磁盘阵列)和ReFS(复原文件系统)的数据盘。检测任务 每台服务器最多支持检测15个云盘(包括系统盘和数据盘)。如果ECS中挂载的云盘超过15个,多出部分不支持检测。在同一时刻,每个阿里云账号...
不同服务器支持的云安全中心功能
检测:修复:检测:修复:检测:修复:Windows系统漏洞 检测:修复:检测:修复:检测:修复:Web-CMS漏洞 检测:修复:检测:修复:检测:修复:应急漏洞 检测:修复:检测:修复:检测:修复:应用漏洞 SCA检测:Web扫描器:修复:SCA...
安装SDCMS B2C商城网站管理系统
本文以Linux独享虚拟主机标准增强版为例,介绍安装SDCMS B2C商城网站管理系统免费版 V1.5的方法。前提条件 已购买并初始化云虚拟主机。具体操作,请参见 购买云虚拟主机。已安装FTP客户端。建议您使用FileZilla,具体操作,请参见 使用...
检测镜像是否符合规范
使用镜像规范检查工具,检测镜像中的操作系统是否符合的导入条件,例如是否能创建出功能齐全的ECS实例。本文以CentOS 7.9 64位操作系统为例,为您介绍如何检测镜像是否符合规范。背景信息 为提高镜像制作的效率,我们推荐您使用ECS镜像规范...
安装动易SiteFactory内容管理系统
本文以Windows操作系统独享虚拟主机高级版为例,介绍安装动易SiteFactory内容管理系统6.2的方法。前提条件 已购买并初始化云虚拟主机。具体操作,请参见 购买和初始化云虚拟主机。已安装FTP客户端。建议您使用FileZilla工具,具体操作,请...
会话管理
会话管理为您提供查看租户会话、进行会话统计和死锁检测的服务。应用与数据库的连接被称为一个会话,在集群诊断的 会话管理 页中,您可以查看数据库当前所有会话,包括活跃会话和空闲会话。也可以通过 租户会话、会话统计、死锁检测 三个子...
基础安全服务
背景信息 云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满足监管...
登录集群管理系统
通过集群管理系统可以查看集群的空间使用情况,还可以对集群中的数据进行管理。本文介绍如何通过 云原生多模数据库 Lindorm 控制台登录集群管理系统。前提条件 已创建 云原生多模数据库 Lindorm 实例,具体操作请参见 创建实例。已将访问...
资源管理账号类型检测
应用场景 统一阿里云资源管理账号的类型可以简化管理、提高安全性、方便权限控制和便于审计,保证了系统的安全性、可靠性和可控性,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...
API概览
导航 内容安全支持自定义文本库、图库和管理OSS检测内容,您可以在控制台执行相关操作,也可以通过接口调用进行操作,从而更好地融合到自有的管控系统链路中。说明 强烈建议您优先选择引用我们的SDK进行快速接入,省去封装签名和请求协议的...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
补丁管理原理介绍
补丁基线在zypper上的工作原理 在sles/opensuse系统上,zypper 通过 patch 来管理系统补丁,您可以通过zypper list-patches来获取适用于系统的补丁,补丁是修复一组特定软件包的集合,它有以下属性:status not needed 不需要 applied 已...
扫描漏洞
应用漏洞支持以下扫描方式:Web扫描器:通过检测网络流量识别您系统中的安全漏洞,例如SSH弱口令、远程命令执行。软件成分分析:通过采集客户端软件版本信息识别您系统中的安全漏洞,例如Apache Shiro授权问题漏洞、Kubernetes kubelet资源...
ECS的安全责任共担模型
云盘加密概述 密钥管理服务(KMS)阿里云密钥管理系统KMS(Key Management Service)是一款安全管理类产品,可保护证书密钥的数据安全性、完整性和可用性,满足您多应用、多业务的密钥管理需求,同时符合监管和等保合规要求。密钥管理服务...
系统概述
本文介绍集群管理系统(Lindorm Insight)的结构与功能。通过集群管理系统,您可以查看集群的基本信息,完成数据管理、数据查询、集群管理等操作。同时,集群管理系统提供了集群监控和健康检查功能,支持通过系统查看集群、分组、节点、...
诊断VPN网关实例
如果系统检测到VPN网关实例缺少配置,请您根据网络互通需求添加相关配置:配置IPsec连接,请参见 创建和管理IPsec连接(单隧道模式)。配置SSL服务端,请参见 创建和管理SSL服务端。系统网段冲突检查 检查VPN网关实例下策略路由、目的路由...
处理挖矿程序最佳实践
步骤三:全盘扫描病毒 您可以使用云安全中心无代理检测功能,对云服务器ECS的系统盘和数据盘进行全面的安全检测。该功能仅支持检测,不支持修复;您需要根据风险详情页的说明,自行处理风险项。更多信息,请参见 无代理检测。登录云安全...
检测资产脆弱性和应用风险
安全基线检测有助于发现服务器存在的弱口令、未授权访问、操作系统的安全配置、容器的Kubernetes Master和Node节点配置风险检查、是否符合等级保护管理要求,对标权威测评机构安全基线环境的评测标准和要求。以及用户可以根据企业自定义...
功能发布记录
2023-01-20 检测敏感文件 管理外接设备 管理水印 2022年 功能名称 变更类型 功能概述 发布时间 相关文档 兼容Ubuntu操作系统 新增 SASE内网访问功能支持兼容Ubuntu系统18.04及以上版本。2022-12-15 安装并登录SASE安全客户端 软件管理 新增...
工作负载安全保护
我们给出以下漏洞管理的参考建议:漏洞管理项 参考建议 漏洞检测计划 建议定义云上漏洞检测的范围,通常建议包括操作系统、应用组件、容器镜像以及代码。建议根据业务系统重要等级和企业内部要求对操作系统漏洞、应用漏洞进行定期扫描。...
主机安全
容器运行所依赖的宿主机的安全保证...云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,帮助您缩小系统的攻击面。更多信息,请参见 漏洞管理介绍。
防御挂马攻击最佳实践
数据库层面 强烈建议不要使用数据库Web管理工具来管理数据库,也不要让Web管理系统直接对公网开放。配置网络访问控制策略,仅允许应用服务器访问数据库服务,禁止数据库服务端口对公网开放。配置复杂密码,对数据库服务进行加固。应用安全...
NAS文件系统闲置检测
应用场景 关注及管理在闲置周期内未投入使用的NAS文件系统,有助于企业更好的管理成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS文件系统添加挂载点,视为“合规”。NAS文件系统未...
开通服务
物联网平台企业版实例提供IoT安全中心的安全风险检测服务,可持续检测设备的安全威胁。本文介绍安全风险检测服务的使用限制、计费方式和开通方法。使用限制 目前仅华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测功能。计费...
安全管家服务
扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全日常监控和巡检服务,帮助甲方分析和管理系统每天...
质量评估
质量检测计划管理 支持对质量检测计划的创建,可批量选择需要周期执行且已配置好质量规则的数据模型,配置周期检测任务和调度,进行持续质量检测。支持对计划任务的管理、启动、停止和试跑。支持对物理表质量结果进行告警订阅,在全景监控...
管理元数据
在 元数据管理 页面,查看系统元数据及自定义的元数据。您可以在搜索框中输入元数据名称的关键字快速搜索元数据。您也可以单击 图标,通过选择 数据对象、存储类型、引用状态、负责人 快速筛选元数据。参数 描述 元数据名称 元数据的名称。...
管理元数据
在 元数据管理 页面,查看系统元数据及自定义的元数据。您可以在搜索框中输入元数据名称的关键字快速搜索元数据。您也可以单击 图标,通过选择 数据对象、存储类型、引用状态、负责人 快速筛选元数据。参数 描述 元数据名称 元数据的名称。...
等保三级预检合规包
无集中的资源管理 云平台如果不提供配置管理数据库CMDB(Configuration Management Database)能力,在等保的反复检测和整改过程中,仅向检测机构举证和演示云上系统详情,操作就非常繁琐。自己不掌握系统数据 资源托管在云端,等保2.0要求...
社区镜像
镜像检测 发布社区镜像会触发 镜像检测,然后通过 系统标签 将检测到的系统版本、系统架构、内核版本等信息透出,从而完善镜像信息。操作步骤 进入镜像功能页面。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>镜像。在顶部菜单栏...
Mac
RTC SDK为您提供了设备检测和管理的功能,您可以在加入频道之前检查硬件设备是否能正常工作。通过阅读本文,您可以了解设备检测和管理的方法。功能简介 RTC SDK通过调用内部方法实现设备检测和管理。例如,您可以查询设备信息、检测摄像头...
Mac
RTC SDK为您提供了设备检测和管理的功能,您可以在加入频道之前检查硬件设备是否能正常工作。通过阅读本文,您可以了解设备检测和管理的方法。功能简介 RTC SDK通过调用内部方法实现设备检测和管理。例如,您可以查询设备信息、检测摄像头...
- 产品推荐
- 这些文档可能帮助您