2021年
根据不同操作系统和实例规格族限制,镜像发布分类如下表所示。Linux镜像 指定实例规格族使用的Linux镜像 Windows Server镜像 Anolis OS AlmaLinux CentOS Debian Fedora CoreOS Fedora FreeBSD OpenSUSE Rocky Linux Ubuntu ARM镜像 UEFI...
日志审计合规
前提条件 无 ActionTrail日志审计配置检测 告警ID sls_app_audit_cis_at_actiontrail_audit_check 告警名称 ActionTrail日志审计配置检测 版本号 1 类别 云平台、阿里云、CIS、日志审计合规 作用 检测操作审计(ActionTrail)日志在日志...
ota
ctrl.c#文件系统操作相关适配层│├─ota_hal_fs_plat.c#子设备升级文件相关接口│├─ota_hal_os.c#os适配代码│├─ota_hal_os.h│├─ota_hal_param.c#bootloader相关参数│├─ota_hal_vfs_plat.c#flash相关适配│├─ota_hal_trans.c#...
行为模型学习配置
结束或重新学习 只有结束行为模型的学习任务后,数据库审计系统才会根据学习生成的规则检查该资产新产生的审计日志,如果数据库审计系统检测到的操作和学习到的规则不一致,则按照学习任务定义的规则产生相应告警。处于学习中状态的学习...
检测镜像是否符合规范
使用镜像规范检查工具,检测镜像中的操作系统是否符合的导入条件,例如是否能创建出功能齐全的ECS实例。本文以CentOS 7.9 64位操作系统为例,为您介绍如何检测镜像是否符合规范。背景信息 为提高镜像制作的效率,我们推荐您使用ECS镜像规范...
安全管家服务
安全管家企业版每季度会为甲方进行一次安全扫描,扫描内容包括但不限于以下方面:所有云上资产的开放端口情况 主机操作系统安全漏洞检测 应用软件安全漏洞检测 Web应用安全漏洞检测 4.5安全监控与巡检 阿里云云盾安全管家服务团队提供安全...
镜像检测修复建议(Windows)
当通过镜像检测功能检测出Windows操作系统磁盘上有残留驱动项、系统中存在残留Xen驱动或者存在禁止安装驱动属性设置等异常检测项时,您可以参考本文的操作指导进行修复。清理注册表残留驱动 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\...
镜像检测修复建议(Windows)
当通过镜像检测功能检测出Windows操作系统磁盘上有残留驱动项、系统中存在残留Xen驱动或者存在禁止安装驱动属性设置等异常检测项时,您可以参考本文的操作指导进行修复。清理注册表残留驱动 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\...
安全检测
Linux基础检测 Linux基础检测仅对操作系统为Linux的设备有效。该功能必须在设备端安装安全代理。登录 IoT安全中心控制台。在左侧导航栏选择 管理>安全检测>Linux基础检测,单击 立即检测,对所有设备启动Linux基础检测。检测完成后生成最新...
创建虚拟机并安装操作系统
您可以基于VirtualBox工具提供的Linux操作系统,制作VHD格式的Linux镜像文件。本文介绍如何基于VirtualBox创建虚拟机并安装Linux操作系统。前提条件 已安装VirtualBox工具。VirtualBox官方下载地址,请参见 VirtualBox官网。已准备好ISO...
概述
include│├─aos│└─compiler.h#编译相关的宏定义文件│└─errno.h#兼容posix的错误号定义及相关接口的声明文件│└─kernel.h#操作系统内核接口声明文件│└─list.h#链表接口声明文件│└─osal_debug.h#错误检测与处理相关的声明...
诊断VPN网关实例
如果系统检测到VPN网关实例缺少配置,请您根据网络互通需求添加相关配置:配置IPsec连接,请参见 创建和管理IPsec连接(单隧道模式)。配置SSL服务端,请参见 创建和管理SSL服务端。系统网段冲突检查 检查VPN网关实例下策略路由、目的路由...
出错提示M10源系统条件预检测出错
本文主要介绍在Linux操作系统迁移时,迁移任务出错提示“M10”信息时的问题描述、问题原因及其解决方案。问题描述 在SMC操作系统迁移到AliOS时,迁移任务出错提示“M10”信息。问题原因 待迁移的源服务器条件预检测出错。解决方案 您可以...
导入镜像流程
您可以将本地或其他云厂商服务器的镜像文件导入阿里云生成自定义镜像,然后使用导入的自定义镜像创建新的ECS实例或者更换已有ECS实例的操作系统(系统盘),以满足各种业务需求和应用场景。本文介绍Linux镜像和Windows镜像的导入流程。...
自定义检测模型
UserAgent的信息包括硬件平台、系统软件、应用软件和用户个人偏好,通过UA可以分析出浏览器名称、浏览器版本号、渲染引擎、操作系统。告警条件选择了 任何UA,可以抓取UserAgent中的相应异常事件。完成模型创建后,您可以在模型列表中查看...
使用限制
漏洞检测和修复限制 限制项 限制说明 漏洞检测 适用于以下操作系统:Linux Android 漏洞修复 适用于以下操作系统:CentOS 7 备份文件数量 每个设备最多存在1个备份文件。说明 每次修复漏洞时,会自动覆盖旧的备份文件。存储空间 执行漏洞...
检测服务概述
检测门禁:典型值为通过或不通过,当设置了检测通过的门禁阈值,当检测结果的问题数大于门禁值时,则检测不通过,该门禁可用于合并请求卡点等场景,用于评估代码是否可进行下一步操作。检测问题等级【严重】需要遵守,该规则引起的问题可能...
镜像安全扫描介绍
检查类型 说明 处理建议 镜像系统漏洞 支持检测在镜像中存在的可能导致容器环境安全风险的漏洞,包括镜像中的操作系统漏洞、第三方软件漏洞等。建议您根据云安全中心提供的修复命令和影响说明及时处理镜像系统漏洞。镜像应用漏洞 支持检测...
通过替换系统盘批量升级ECS的操作系统
背景 用户账号下有一批使用一个比较旧的操作系统的ECS实例,由于该版本系统不再维护而存在大量潜在的安全隐患,因此想要从旧的系统升级到比较新的还在维护的操作系统版本。本文介绍如何通过OOS(系统运维管理)批量升级ECS实例的操作系统。...
巡检配置
异常阈值设定 系统检测到错误率升高,且当升高的情况满足下述任一条件时,系统都会生成异常事件并进行根因诊断。异常持续时长(分钟):当异常情况持续设置时间,才会被认定为有效异常,避免毛刺影响。错误率增幅:当错误率增幅超过设置的...
配置网络
重要 云监控仅支持通过管理员账号权限(Linux操作系统使用root用户,Windows操作系统使用Administrator用户)操作云监控插件。使用管理员账号具有一定风险,如果操作不当可能导致系统稳定性问题或数据安全问题,请谨慎操作。执行以下命令,...
漏洞
使用限制 仅Linux发行版操作系统支持漏洞修复。漏洞检测和修复指令对产品下所有设备有效,如果设备使用2G、3G、4G、5G网络,则会产生流量。漏洞检测 1.生成漏洞检测任务 登录 IoT安全中心控制台。左侧导航栏选择 常规>风险,切换到 漏洞 ...
使用正则表达式检测标签值的合规性
在 策略执行方式 区域,系统默认选中 事后检测 方式,您还可以按需指定资源类型、资源组范围、地域范围、是否启用自动修复等。本示例为方便操作,保留默认值,暂不设置自定义参数。单击 创建。绑定标签策略。为当前账号绑定步骤 2 创建的...
如何手动更新Windows实例的virtio驱动?
各个文件夹中保存不同操作系统适用的驱动,amd64架构对应64位操作系统。win10 目录中保存的驱动适用于:Windows Server 2016、Windows Server 2019以及Windows 10。Win8 目录中保存的驱动适用于:Windows Server 2012 R2、Windows 8.1。win...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
异常检测
异常评估:也可选择正确的反馈并提交,可以参与算法训练,反馈越多、越准确,越有利于提升检测准确率:评估反馈选择“准确的异常”:代表该系统检测结果准确,确实是业务上的异常,下次如有类似情况则继续检测为异常。还可在下方勾选或备注...
出错提示M20源系统条件检测出错
本文主要介绍在Windows操作系统迁移时,迁移任务出错提示“M20*”信息时的问题描述、问题原因及其解决方案。问题描述 在使用SMC Windows操作系统迁移时,迁移任务出错提示“M20*”信息。其中可能的错误码如下:M20_1001 M20_1002 M20_1003 ...
OperateBucketScanTask-操作Bucket检测任务
操作Bucket检测任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
开通与收费
当系统检测到您的账户处于欠费状态时,我们将暂停为您提供服务。如果您将欠费补缴后,可再次使用内容安全服务(5分钟内生效)。欠费充值额具体操作,请参见 充值操作指引。资源包续购 资源包如果消耗完毕,请前往内容安全 增强版资源包购买...
告警规则总览
类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 API网关日志审计配置检测 云防火墙日志...
人脸检测
功能概述 人脸检测可以检测图片中的人脸以及人脸信息,如果图片中有多张人脸,系统会检测多张人脸以及人脸信息。人脸信息包括人脸ID、年龄、性别、心情、吸引力、人脸质量、人脸属性等,其中人脸属性包括人脸位置、头部朝向、眼镜、胡子、...
NAS文件系统闲置检测
规则详情 参数 说明 规则名称 NAS文件系统闲置检测 规则标识 nas-filesystem-idle-check 标签 NAS,FileSystem 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 NAS文件系统 规则入参 allocateDays(默认值:7天)修正指导 在...
FTP Check节点
具体如下:其他调度系统检测到外部数据库的数据已就绪(即数据写入已完成,可以被访问),会在指定的文件系统中生成一个标记文件,例如,xxxx2021-03-03.done。本文以.done 为后缀的文件做为标记文件,您也可以根据业务需求,自定义标记...
配置告警规则
UserAgent的信息包括硬件平台、系统软件、应用软件和用户个人偏好,通过UA可以分析出浏览器名称、浏览器版本号、渲染引擎、操作系统。告警条件选择了 任何UA,可以抓取UserAgent中的相应异常事件。完成模型创建后,您可以在模型列表中查看...
性能异常检测
通过机器学习和智能算法,支持数据库实例核心指标的异常检测和预测,并自动联动一键诊断模块,帮助您直接定位...mysql.mem_usage MySQL实例内存使用率(占操作系统总数)。mysql.cpu_usage MySQL服务进程CPU使用率(阿里云数据库最高100%)。
功能特性
最佳安全实践 检测是否满足Linux操作系统、Windows操作系统、Redis等的安全基线要求。弱口令 检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。仅支持检测弱口令 容器基线检查 针对容器的配置提供安全检测和告警,基于阿里云容器最佳...
自定义图库
您可以管理系统回流图库中的图片,不可以操作系统回流图库,例如停用或删除图库。用户创建图库由您自行添加,可用于某次检测或某类检测场景。您可以管理用户创建图库中的图片,也可以操作用户创建图库。说明 您可以创建10个自定义图库...
检测Linux Rootkit入侵威胁
Rootkit往往采用与操作系统机制相关的底层技术实现,用于与人工审计、安全软件分析进行对抗,因此往往涉及对受害服务器的内核、驱动进行注入和篡改。Rootkit危害 Linux服务器的Rootkit是一类近些年有很大发展的高级对抗性恶意程序。通常,...
配置风险库
您可以管理系统回流图库中的图片,不可以操作系统回流图库,例如停用或删除图库。用户创建图库由您自行添加,可用于某次检测或某类检测场景。您可以管理用户创建图库中的图片,也可以操作用户创建图库。说明 您可以创建10个自定义图库...
- 产品推荐
- 这些文档可能帮助您