什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
常见问题
免费试用企业版或旗舰版后,支持通过立即手动扫描和配置周期性自动扫描方式开启应用漏洞检测。具体操作如下:立即手动扫描:登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
电子表格配置操作
您可以在电子表格配置区对电子表格进行一系列的配置操作。前提条件 已登录 Quick BI控制台 并创建电子表格,请参见 创建电子表格。使用限制 仅专业版和高级版单独增购的电子表格支持 多sheet 展示、插入 图表、插入 图片、插入 数据透视表...
Go应用构建并部署K8s
3、配置代码扫描 在镜像构建任务前面添加代码扫描任务,搜索“Go 代码扫描“,选中添加Go 代码扫描任务。4、配置单元测试 在Go代码扫描下面添加Go单元测试任务,搜索“Go 单元测试“,选中添加Go 代码单元测试。5、配置镜像构建任务 你需要...
配置监控告警
您可以在仪表板或电子表格中,添加监控规则并配置告警规则和推送消息。前提条件 已在仪表板中创建一个图表,请参见 线图。若您通过 钉钉工作通知 或 钉钉群 方式接收告警时,请确保账号已绑定钉钉微应用,请参见(公共云)开通钉钉微应用。...
查看集群信息
安全概览 单击 安全概览,对集群的安全配置进行巡检后,此概览页签将展示集群配置巡检扫描结果,包括节点漏洞、容器镜像风险、容器运行时风险等,帮助您实时了解当前集群中运行应用的配置是否存在安全隐患。巡检结果支持以报表化的方式展示...
查看集群信息
安全概览 单击 安全概览,对集群的安全配置进行巡检后,此概览页签将展示集群配置巡检扫描结果,包括节点漏洞、容器镜像风险、容器运行时风险等,帮助您实时了解当前集群中运行应用的配置是否存在安全隐患。巡检结果支持以报表化的方式展示...
查看集群信息
安全概览 单击 安全概览,对集群的安全配置进行巡检后,此概览页签将展示集群配置巡检扫描结果,包括节点漏洞、容器镜像风险、容器运行时风险等,帮助您实时了解当前集群中运行应用的配置是否存在安全隐患。巡检结果支持以报表化的方式展示...
购买云安全中心
云上资产面临着众多安全威胁,例如病毒传播、黑客攻击、勒索加密、漏洞利用等,云安全中心提供资产管理、配置核查、主动防御等安全能力。您可以通过购买合适的安全防护服务,为云上资产搭建安全防御体系。购买须知 云安全中心针对不同场景...
properties-属性值获取
本教程以 SOFABoot Core 工程为例,示范如何获取 resources/config/application.properties 中配置的属性信息。其他类型的 SOFABoot 工程也是采用类似方法,不再一一赘述。前置条件 单击 下载示例工程。用 IDE 打开主 pom.xml 所在文件夹。...
审批设置
一键开启审批电子流开关后,组织管理员可以配置该组织下的数据作品内容是否有申请权限的入口,也可以配置审批电子流的渠道和默认审批人。使用限制 仅专业版支持配置审批权限。功能入口 权限管理员登录 Quick BI控制台,按照下图指引,赋予...
账号下所有ECS实例已安装云安全中心代理
应用场景 ECS实例安装云安全中心代理,可从异常登录检测、漏洞扫描、基线配置检测等方面发现ECS实例的安全问题。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当前账号下所有ECS实例均已安装...
阿里巴巴代码规约检测
代码扫描支持-全量扫描和增量扫描 阿里巴巴代码规约检测全量扫描通过RDC对Java代码工程进行编码规约全量检测优点:支持跨文件引用,代码扫描全面缺点:但扫描速度较慢,问题量会比较多 阿里巴巴代码规约检测增量扫描是基于代码的一次push,...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
扫描线层
图表样式 扫描线层是3D地球的子组件,支持独立的样式配置,包括扫描线的半径、扫描速度和贴图以及位置等,能够通过循环扫描动画贴图来模拟扫描线的动态效果。样式面板 搜索配置:单击 样式 面板右上角的搜索配置项图标,可在搜索配置面板中...
OSS违规检测
存量扫描支持按任务配置回调地址,可配置多个地址。未上传图片到OSS,可以使用OSS违规检测吗?不可以。OSS违规检测只适用于检测OSS存储空间中的图片、视频文件。您在内容安全控制台中设置需要检测的OSS Bucket后,对应Bucket中的图片、视频...
扫描线层
配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置 面板中输入您需要搜索的配置项名称,快速定位到该配置项,系统支持模糊匹配。详情请参见 搜索资产配置。循环:打开开关,循环播放扫描效果动画。颜色:扫描线层的颜色...
新建及管理识别规则
后续步骤 识别规则创建完成后,您可以根据业务情况调整识别规则的扫描方式,详情请参见 配置识别规则的调度周期、手动触发识别规则,此外,您也可以开启自动继承配置,详情请参见 自动继承配置。您可在运行记录列表查看识别规则扫描到的...
新建及管理识别规则
后续步骤 识别规则创建完成后,您可以根据业务情况调整识别规则的扫描方式,详情请参见 配置识别规则的调度周期、手动触发识别规则,此外,您也可以开启自动继承配置,详情请参见 自动继承配置。您可在运行记录列表查看识别规则扫描到的...
添加查询控件
背景信息 一个电子表格只能配置一个查询控件,所有条件都配置在这个查询控件中。操作步骤 进入电子表格编辑页面。在电子表格编辑页面的工具栏上单击 查询控件。在电子表格展示区域单击,新建筛选项。在 查询条件设置 页面,设置查询条件。...
组配置
用户可以对名下所有AP组进行修改操作,例如更改名称或者描述等配置信息(见下图)。点击编辑后会出现AP组的详细配置...AP组编辑中包含5个标签页:组配置、Group SSID、扫描配置、Protal配置、组AP列表。修改AP组基本配置的地方(见下图)。
创建指标质量规则
序号 描述 ①排序区 支持配置一条质量规则符合多条告警配置时的告警生效策略:命中的第一条告警配置生效:选择该告警策略时,只有规则命中的第一条告警配置生效,其他配置均不生效,此时支持对已配置的告警进行排序。单击 规则排序,您可...
设置扫描防护
网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web...
创建指标质量规则
序号 描述 ①排序区 支持配置一条质量规则符合多条告警配置时的告警生效策略:命中的第一条告警配置生效:选择该告警策略时,只有规则命中的第一条告警配置生效,其他配置均不生效,此时支持对已配置的告警进行排序。单击 规则排序,您可...
数据扫描和识别
为了减少扫描对您数据库性能的影响,您可以参考以下规则配置全量扫描周期:增大全量扫描的扫描周期,有效减轻 DSC 扫描对数据库性能产生的影响。将扫描时间设置为数据库访问量较小的时段。DSC 支持扫描的数据源有哪些?DSC 支持对结构化...
Jenkins-Pipeline模式集成
将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...
ACK集群安装配置巡检组件检查Workload安全隐患
应用场景 配置巡检功能可以扫描集群中Workload配置的安全隐患,并介绍巡检报告相关信息,帮助您实时了解当前状态下运行应用的配置是否有安全隐患。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
创建全域数据表质量规则
注意:全表扫描将会消耗较大的资源,并且部分不支持全表扫描,建议配置分区表达式以避免全表扫描。校验范围预算 默认业务日期当天。单击 确定,完成调度配置。调度配置列表 调度创建完成后,您可在调度配置列表进行查看、编辑、克隆、删除...
创建全域数据表质量规则
注意:全表扫描将会消耗较大的资源,并且部分不支持全表扫描,建议配置分区表达式以避免全表扫描。校验范围预算 默认业务日期当天。单击 确定,完成调度配置。调度配置列表 调度创建完成后,您可在调度配置列表进行查看、编辑、克隆、删除...
创建数据表质量规则
本文为您介绍如何配置数据表的质量规则。前提条件 已经添加监控对象才可配置质量规则,如何添加监控对象,请参见 添加监控对象。权限说明 超级管理员、质量管理员支持为质量规则配置调度、告警、异常归档表、打分权重等。质量负责人支持在...
创建数据表质量规则
本文为您介绍如何配置数据表的质量规则。前提条件 已经添加监控对象才可配置质量规则,如何添加监控对象,请参见 添加监控对象。权限说明 超级管理员、质量管理员支持为质量规则配置调度、告警、异常归档表、打分权重等。质量负责人支持在...
云智能App
详细请参见 App配置规则。扫描二维码下载云智能App,具体参见本文档 了解云智能App 中的相关二维码。扫描配网二维码,绑定设备后调试。具体二维码参见 获取产品说明书材料。设备调试成功后,进入设备 量产阶段,可同步准备说明书物料。详细...
安全扫描容器镜像
如果您已购买云安全中心里的镜像扫描服务,Trivy扫描引擎就会切换成云安全扫描引擎,您需要在 镜像扫描 页面右上角单击 云安全扫描引擎 右侧的 切换,单击 Trivy扫描引擎,在 提示 对话框单击 确定。设置扫描引擎为 云安全扫描引擎 如果您...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
攻击防护常见问题
云防火墙如何放行云安全中心及其他扫描器的漏洞扫描IP地址?配置了攻击防护的威胁引擎运行模式为拦截模式,为什么攻击流量没有被拦截?为什么资产存在漏洞但云防火墙漏洞防护无数据?云防火墙如何获取攻击样本?云防火墙如何放行云安全中心...
GetVirusScanConfig-获取病毒扫描周期行配置
获取病毒扫描周期性任务配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
配置BizWorks Toolkit(适用于0.12.0之前版本)
使用BizWorks Toolkit插件前您需要完成相关配置,例如:基础信息配置、关联平台配置、代码配置、双向联动配置和modules.yaml配置等。配置基础信息 打开IDEA,在顶部导航栏选择 File>Settings。BizWorks Toolkit插件的一些基础配置,例如,...
security-inspector
security-inspector组件可以对Workload配置进行多维度扫描,并可以在巡检报告中查看巡检扫描结果,包括健康检查、镜像、网络、资源、安全等扫描信息。让您实时了解当前状态下运行应用的配置是否有安全隐患,并提供相应的安全修复建议方便...
- 产品推荐
- 这些文档可能帮助您