安全报告
在 设置基础信息 向导页面,配置安全报告的基本信息,然后单击 下一步。配置项 说明 报告名称 自定义安全报告的名称。账号 根据需要统计的数据分布情况,选择 单账号 或 多账号。仅需要统计某个账号下的资产数据时,选择 单账号。选择 单...
使用限制
重要 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此云安全中心无法保证能实时检测防御所有的未知威胁,建议您基于安全告警处理、漏洞、基线检查、云平台配置检查等安全能力,提升整体安全防线,预防黑客入侵、...
使用云平台配置检查
按策略扫描 设置云平台配置检查策略后,云安全中心会在您设置的时间内执行云平台配置检查。您也可以手动选择按策略扫描云产品。在 云平台配置检查 页面右上角,单击 检查策略设置。在 检查策略设置 面板,开启 云平台配置自动检测。配置云...
问题诊断
在SASE安全客户端上的 诊断>应用诊断 页签,设置需要诊断的 应用地址、端口、协议类型。说明 目前协议类型只支持TCP协议。单击 诊断。诊断完成后,会在 诊断结果 对话框中显示异常信息以及解决办法。然后单击 确认。相关文档 SASE App支持...
防勒索日常操作指引
为了应对不断演变的安全威胁和不确定的攻击行为,您需要持续关注勒索防护备份策略的执行状态,及时处理系统中存在的安全告警和漏洞,加固系统安全防线。本文介绍防御勒索病毒的实用操作指南,帮助您有效防范勒索病毒侵害,降低潜在的勒索...
如何调整登录会话时长或临时访问凭证有效期?
具体操作,请参见 管理RAM用户安全设置。用户SSO 登录会话时长限制 用户SSO登录的会话时长只受RAM用户安全策略中的 登录会话的过期时间 限制。调整方式 通过控制台或API调整RAM用户安全策略中的 登录会话的过期时间。具体操作,请参见 管理...
查看报表
等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
用户配置
为了保障系统的安全,堡垒机提供用户登录方式、用户锁定和用户状态配置功能。您可以配置用户SSH登录堡垒机时仅可使用密钥认证;配置用户密码的锁定策略,防止用户密码被暴力破解;配置用户状态,管理用户密码的有效期、标记长期未登录用户...
接入云产品
您需要将待扫描配置的云产品接入云安全中心后,才可以使用云平台配置检查功能。云平台配置检查支持检测阿里云产品和第三方云产品的安全配置,发现潜在的风险和安全漏洞,并提供修复建议和指导,帮助您提升云产品的安全性和稳定性。前提条件...
基线检查
病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器,盗取数据或植入后门。基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的...
在Android环境集成企业版或旗舰版SOC
dps_extra 否 属于增强型工具,如果需要使用安全沙箱、安全控制台、安全网络扫描组件,请按需包含。itls_client 否 为SOC增强型上云连接通道,基于 ID² 和 TEE CAP 鉴权上云,如果需要请包含,并参考“接入公有云物联网安全中心”中的...
修改资产登录安全设置基础配置信息
修改单个资产登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
安全防护
概述 Landing Zone的安全架构主要包括:网络安全 计算安全 数据安全 通过在云上构建基础的安全环境,帮助业务系统在云上快速的安全落地,如下图所示。方案 1.网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括...
阿里云应用配置管理免费试用服务条款
如您有任何违反本服务条款的情形,或经阿里云根据自己的独立判断认为您对阿里云应用配置管理的使用行为不符合阿里云的要求(包括因您网站遭遇计算机病毒、网络入侵和攻击破坏(包括但不限于DDoS)等危害网络安全事项或行为(该等行为),该...
硬件终端配置网络打印机
本文介绍通过 无影硬件终端 使用云电脑时,如何配置网络打印机,以便在云电脑上可以使用打印机。背景信息 阿里云 无影硬件终端 支持添加打印机来满足日常打印文件的需求,不同类型的打印机配置不同。相关说明如下:USB打印机 具备USB接口的...
GetSecurityScoreRule-查询自定义安全评分规则详情
查询自定义安全评分规则详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
AK泄露检测
您可以在云安全中心控制台 系统配置>通知设置 页面,配置 安全告警 的通知方式,以便能及时收到AK调用异常告警。免费版仅支持配置站内信通知方式。具体操作,请参见 通知设置。监测阿里云账号调用AK等异常 操作审计服务提供了内置告警,可...
新功能发布记录
限制与配额 VPC高级功能 查看专有网络 创建和管理路由表 创建和管理IPv4网关 使用DHCP选项集 创建和管理网络ACL VPC对等连接 新增 VPC对等连接实例出现访问不通的问题时,您可以通过路径分析功能检测两个VPC之间的连通性,诊断网络配置错误...
网络安全
表格存储默认允许任意网络的访问,同时支持为实例配置Network ACL来限制访问实例的网络类型,保证网络访问安全。更多信息,请参见 Network ACL 和 网络安全管理。表格存储 支持实现不同实例网络类型组合,满足不同的网络安全性需求。说明 ...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
安全管家服务
服务概述 安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,将部分或全部的安全工作交付给阿里云安全团队来负责,由阿里云...
快速入门
安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...
使用企业类型安全组
应用场景 非普通安全组类型具有更强大的安全功能和管理能力,可以提供更高级的网络安全防护和更灵活的访问控制,满足不同业务场景和需求的安全要求。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
数据使用诊断
DataWorks的数据使用诊断,为您提供了对当前DataWorks工作空间的数据内容及数据隐私的安全保护能力,以及诊断相关安全问题的最佳实践及解决方案,帮助您快速建立数据使用时和使用后的基本安全体系。进入数据使用诊断 登录 DataWorks控制台...
使用前须知
根据《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40GB的日志存储容量。云安全中心 免费版 不支持开通日志分析功能。云安全中心 旗舰版、企业版 支持查看网络日志、安全日志和主机日志,高级版、防病毒版 仅支持查看安全日志...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
政企安全加速
阿里云政企安全加速依托阿里云全球分布的加速网络,承载全面的安全防护能力。为政府、金融、传媒、零售和交通等企业,提供边缘安全和加速一站式服务。使用场景 场景 事件 政府 发生突发社会事件时,政府网站及应用产生高并发访问请求。面对...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
配置网络质量分析器
步骤三:设置网络探测规则 在 接入端管理 页面,单击目标端应用对应 操作 列的 设置网络探测规则。在 设置网络探测规则 面板,先设置相关参数,然后单击 保存。重要 一个端应用中最多可创建16个探测组,一个探测组中最多可配置64个探测目标...
为指定的堡垒机实例配置安全组
为指定的堡垒机实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
创建和管理网络ACL
您可以在专有网络VPC中创建网络ACL并添加入方向和出方向规则。创建网络ACL后,您可以将网络ACL与交换机绑定,实现对交换机中的网络实例流量的访问控制。前提条件 您已经创建了专有网络VPC和交换机。具体操作,请参见 创建和管理专有网络 和...
在Pod中访问外部网络
配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和端口的规则。安全组出方向不能有拒绝Pod访问目标地址和端口的规则。关于如何管理...
使用ACM简化Spring Cloud微服务环境配置管理
在本文中,以测试和生产环境下连接不同的数据库、配置不同的数据源(包括连接池)参数为例,介绍了如何搭配使用阿里云配置中心ACM与Spring Cloud,帮助您在微服务架构中简化环境配置管理。迁移到MSE Nacos ACM进入下线状态,所有配置管理...
金融行业最佳实践
背景信息 随着银行、证券、保险等传统金融业务的数字化水平不断提升,和互联网金融的崛起,推动了网上银行、电子支付、网络证券交易等在线金融业务的高速发展。在线金融具有用户覆盖面广、交易频繁、访问量大、安全性要求高等特点,如何...
使用专有网络类型的RDS实例
应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查RDS实例的...
创建安全组
安全组是一种虚拟防火墙,能够控制ECS实例的出入站流量。每台ECS实例必须至少加入一个安全组。本文介绍如何通过ECS控制台创建一个自定义安全组。...如果配置安全组后还是无法访问ECS实例,请参见 为什么我配置安全组后还是无法访问服务?
数据面安全性
函数实例网络访问受限,用户决定网络外访权限 函数实例配置私有IP地址,用户不可直接访问,且实例间网络不可达,网络隔离使用open vSwitch、iptables和routing tables实现。用户可配置4种外部网络访问模式:仅允许函数访问公网:函数实例...
- 产品推荐
- 这些文档可能帮助您