使用Terraform配置日志审计服务
背景信息 Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。Terraform的命令行接口(CLI)提供了一种简单机制,用于将配置文件部署到阿里云或其他任意支持的云上,并对其进行版本控制。目前 terraform-provider-...
工作负载安全保护
最佳实践 识别和梳理资产的基本信息和安全信息主要分为以下几个步骤:选择资产指纹的采集方式和采集频率,通常建议采用自动化的采集方式对服务器的基本信息和指纹进行采集,推荐采用Agent采集而非网络扫描。对采集到的资产指纹进行分类,...
创建安全基线
背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端...
日志同步分析概述
Elastic Agent采集Nginx日志数据 通过Elastic Agent采集服务器上的Nginx日志数据,在Kibana中进行可视化分析,提升Nginx服务器的性能和安全性。Elastic Agent采集NetFlow日志数据 NetFlow是一种网络流量分析技术,用于监测、分析和诊断网络...
勒索事件综合防护方案
勒索病毒入侵服务器或数据库后,会对您的业务数据进行加密勒索,从而导致您...提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理安全事件。推荐使用:安全管家服务
控制台操作指南
内容安全视频审核 增强版 服务,基于内容治理经验和众多行业场景的常见内容管理标准,为您预置了视频审核的通用策略配置,如果预置配置无法满足您的业务需求,您可以调整视频审核的策略。本文介绍如何调整视频审核的风险检测策略。应用场景...
政务场景安全访问实践
阿里云电子政务云上,您可使用RAM帮助您达到以上的安全访问要求。在政务云上,您可以设置RAMID,并要求用户必须使用安全信道,在指定时间范围或在指定源IP条件下才能操作指定的云资源,以达到安全访问的要求。具体操作方式您可参考RAM的...
配置Prometheus for ECS服务发现
(可选)步骤三:检查安全组 如果您无法采集到ECS的监控数据,通常是由于安全组访问规则限制导致,建议您可以按照以下步骤优先检查安全组访问规则。登录 Prometheus控制台。在左侧导航栏单击 实例列表,进入可观测监控 Prometheus 版的实例...
阿里云电子政务云账号体系
根据合规要求,需要使用阿里云电子政务云的用户必须通过阿里云电子政务云的审批,才能访问阿里云电子政务云的相关业务,未通过审批的用户无法看到阿里云电子政务云的相关业务。如需咨询请联系您的CBM(商务经理)或 提交工单。除了严格标准...
配置Prometheus for ECS服务发现
(可选)步骤三:检查安全组 如果您无法采集到ECS的监控数据,通常是由于安全组访问规则限制导致,建议您可以按照以下步骤优先检查安全组访问规则。登录 ARMS控制台。在左侧导航栏选择 Prometheus监控>实例列表,进入可观测监控 Prometheus...
注马攻击防御方案
被注马的虚拟机对阿里云电子政务云内用户发起攻击处理 针对重保网站(特指部署在阿里云电子政务云内),阿里云电子政务云将安排专人与相关客户沟通并协助客户在主机内部安装特定商用的安全防护产品并调整安全组要求,以确保该用户不会遭受...
上云须知
阿里云电子政务云主要服务于政务用户,基于合规需求和安全考虑,阿里云电子政务云与公共云在使用上有部分区别,请在使用阿里云电子政务云前仔细阅读本文档。开放地域 阿里云电子政务云采用独立机房集群部署,根据客户需求逐步开放,目前...
DDoS防御方案
方案说明 在本方案中,虽然阿里云电子政务云已经提供了安全防护措施,但用户仍旧需要选择多款阿里云产品及其自带的功能来构建安全体系:配置安全组:尽量避免将非业务必须的服务端口暴露在公网上,从而避免与业务无关的请求和访问。...
GetOnceTaskResultInfo-查询一次性任务执行结果
查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
日志分析
日志分析功能帮助您采集、存储接入办公安全平台SASE(Secure Access Service Edge)的日志信息,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。本文介绍如何开通和分析日志...
代理接入
(可选)步骤四:配置代理集群策略 云安全中心默认将代理服务器采集的数据回流至云安全中心服务端,并且不限制回流带宽和数据传输频率。如果需要修改数据传输方式,或限制回流带宽和数据传输频率,您可以参考以下步骤操作。在 客户端>代理...
应用场景
多办公分支、门店办公安全统一管控 办公安全平台 基于阿里云分布全国海量的边缘节点与专线接入网络,将安全能力下沉至边缘,为具备多分支、门店办公场景的企业提供即开即用的安全服务;无需复杂的硬件堆栈部署,企业可选择SAG+安全客户端...
什么是云迁移中心
数据安全 云迁移中心考虑到每一个用户的数据安全和审计需求,提供采集数据的“本地导出后上传”与“自动上传”两种模式。并且用户所有源端IT资源信息,云迁移中心都默认提供了全流程的数据加密,依托阿里云密钥管理服务KMS,所有数据均加密...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
运维平台隔离
访问控制 阿里云运维团队进行政务云平台的运维工作时,对政务云的访问受到严格的安全合规约束,阿里云电子政务云内部网络与阿里云内网完全隔离,运维的必访问操作须使用特定的“跳板机”才能够进行底层资源的运维工作。职责分离与权限管理 ...
新手指引
快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业客户,提供即开即用的远程零信任访问、内网访问行为审计、办公...
产品优势
安全能力边缘触达 依托覆盖全国的边缘节点,分支机构和门店、远程移动办公享受与企业总部同级别的上网安全防护、隐私数据保护。云原生安全架构 与阿里云基础平台深度打通,满足企业数字化业务与资源动态扩展场景,安全边界全方位覆盖,全面...
管控台隔离
阿里云电子政务云管控台 为保障政务云的独立性、安全性,政务云管控台也保持独立部署。政务云管控台与阿里公共云的管控台采用同套代码,但独立部署于政务云平台,并与阿里公共云的管控台保持同步升级、运维、管理。在保障政务云管控台独立...
不同服务器支持的云安全中心功能
资产中心 左侧导航栏路径 功能 阿里云ECS 阿里云轻量应用服务器 非阿里云服务器 资产中心>资产总览 资产总览 资产中心>主机资产 同步最新资产 多云资产接入 安全检查 客户端问题排查 资产采集 批量运维和云监控 需安装云助手 开启保护或...
Web应用集成SDK
异步接口响应组件为纯功能性组件,不涉及任何安全功能,不会进行任何数据采集或上报。异步接口响应组件工作原理如下:异步接口响应组件会全局重写页面上的xmlHttpRequest(xhr)、Fetch、Form等通用的API接口请求对象,在API接口请求对象上...
在云安全中心开启指定类型的资产指纹采集
在云安全中心开启指定类型的资产指纹自动采集,视为“合规”。应用场景 在云安全中心开启资产指纹调查是提高云资源安全的一种有效方式,可以帮助用户及时发现和解决安全问题,保障云资源的安全性和稳定性。风险等级 默认风险等级:低风险。...
采集Docker事件
采集所有容器事件,用于审计、安全分析、问题排查。监控所有镜像的拉取事件,如果拉取非合法路径的镜像时立即告警。操作步骤 登录 日志服务控制台。在 接入数据 区域,选择 自定义数据插件。选择目标Project和Logstore,单击 下一步。在 ...
安全检查
如果您想对目标服务器进行漏洞、基线、网站后门检查以及采集其资产指纹数据,您可以使用安全检查功能。本文介绍如何对服务器进行安全检查。背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹...
政务云迁移实践
阿里云电子政务云为政府单位提供更安全、更合规的政务专属云平台,越来越多的政府单位将业务系统部署、迁移至阿里云电子政务云平台。阿里云电子政务云提供了大量专业高效的迁云工具、专家服务以及操作手册,助力政府单位将业务顺利迁移上云...
查询日志
云安全中心与日志服务打通,支持查询和分析您资产中的网络、主机、安全三大类共14种子类日志。云安全中心为您提供实时的日志自动采集、存储和基于日志服务的查询分析、报表报警、下游计算对接与投递的能力。前提条件 已开通日志分析功能。...
什么是威胁分析与响应
在日益复杂的网络安全环境中,组织和企业面临着如何在众多分散的系统中有效追踪和管理大量的安全告警和日志的挑战。通过云安全中心的威胁分析与响应服务,您将能够集中处理来自多云环境、多账户和多产品的告警和日志数据,提高安全运维效率...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
采集公网数据
现在日志服务LogHub功能可以代替这类架构,并提供稳定、低成本、弹性、安全的解决方案。应用场景 公网数据采集包含移动端、外部服务器、网页和设备数据的采集,采集完成后需要进行实时计算、数据仓库等数据应用。方案1:前端服务器+Kafka ...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
支持的云服务
日志分析 云安全中心通过集成阿里云日志服务(SLS)提供日志分析模块,用于采集来自您服务器的日志、网络日志以及安全日志,为您提供准确实时的日志查询和日志分析功能。使用云安全中心的日志分析前,您必须先开通阿里云日志服务(SLS)并...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
配置监控信息
您可以在多方安全建模控制台,配置模型服务的监控采集规则,用于查看各节点的监控信息。操作步骤 登录多方安全建模控制台。在左侧导航栏,单击 服务监控。在 服务监控 页面,单击指定模型右侧的 新建配置。在 数据采集配置 页面,配置节点...
米连科技
通过对各应用系统、服务器、数据库及网络安全产品等服务的访问日志做统一的采集,并利用日志服务的秒级查询、日志聚类、AI异常检测能力、多种告警方式,伊对构建了异常事件的快速分析与响应平台,确保了线上系统的稳定。以日志服务为基础的...
服务监控概述
完成模型开发和部署后,您可以在多方安全建模控制台,配置模型服务的监控采集规则。节点中内置了采集统计值模块,可以在不泄露原始数据的前提下,向控制台上报模型分及入模特征的聚合统计值。服务监控流程如下:各流程的详细配置请参见以下...
新功能发布记录
全部地域 通过DaemonSet方式采集Kubernetes容器文本日志 通过Sidecar方式采集Kubernetes容器文本日志 使用Terraform配置Logtail采集配置 Terraform是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。用户可以使用Terraform...
- 产品推荐
- 这些文档可能帮助您