API概览
MoveHostsToNetworkDomain 批量将主机移入指定网络域 批量将主机移入指定网络域。MoveDatabasesToNetworkDomain 批量将数据库移入指定网络域 批量将数据库移入指定网络域。主机账户(仅支持V3.2.17及以上版本使用)API 标题 API概述 ...
什么是架构感知
应用视图:应用视图页面是通过采集主机进程与网络数据,展示主机上部署的应用的拓扑架构。风险视图:云资源视图与智能顾问(Advisor)风险巡检结果集成,呈现云服务架构的风险分布以及风险趋势。Kubernetes监控视图:Kubernetes视图与事件...
集群管理
步骤二:配置新边缘一体机网络 边缘一体机有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请...
应用视图
应用视图页面是通过采集主机进程与网络数据,来展示主机部署应用的拓扑架构。您可以通过筛选进程类型,查看进程的拓扑图和详细信息。本文介绍如何在应用视图中查看进程。操作步骤 登录 AHAS控制台,在左侧导航栏选择 故障演练>架构感知。在...
激活边缘一体机
步骤一:连网配置 边缘一体机有如下三种连网方式:DHCP连网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请参见随机附带的...
购买云安全中心
建议选购的增值服务:日志分析:提供主机日志、安全日志和网络日志(该类型仅企业版和旗舰版支持)的采集、存储及分析能力。您可以使用该功能进行攻击事件调查和溯源。建议您为每台服务器选购40 GB日志存储容量。防勒索:提供主机文件的...
云资源视图
背景信息 当您在自己的系统中安装了AHAS探针后,AHAS就能自动识别系统中的进程、容器和主机,并基于网络流量构建出拓扑图,显示进程、容器、容器组和主机之间的网络依赖关系,让您对自己的系统架构一目了然。说明 容器组层仅适用于...
NAT场景下的堡垒机运维最佳实践
相比较直连方式,通过网络域方式,可在配置网络域后直接导入原主机的真实IP信息且无需更改,在资产管理及运维上更加便捷。网络域方式 前提条件 已创建公网NAT网关并绑定弹性公网IP。具体操作,请参见 创建和管理公网NAT网关实例。已在公网...
ModifyHost-修改主机基本信息
Host for test.NetworkDomainId string 否 指定修改后主机所属的网络域 ID。1 返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 JSON ...
部署SAG vCPE镜像
部署成功后,请执行命令 docker ps,系统中会包含以下两个容器:后续步骤 SAG vCPE镜像部署完成后,您需要在阿里云侧和宿主机所在的网络环境中进行网络配置,实现网络资源互通。不同的网络环境可能需要不同的网络配置,以下提供完整的教程...
GetHost-获取指定主机的详细信息
取值:SSH RDP SSH NetworkDomainId string 主机所属的网络域的 ID。1 示例 正常返回示例 JSON 格式 {"RequestId":"EC9BF0F4-8983-491A-BC8C-1B4DD94976DE","Host":{"Comment":"host","ActiveAddressType":"Public","HostPublicAddress":"1...
功能特性
更改主机操作系统 查看更改机房或操作系统后的新主机信息 更改主机机房或主机操作系统后,原主机名称、原主机IP、原数据库地址都发生了变化,查看新主机信息,例如新主机名称、新主机IP、新主机的数据库地址等,方便后续变更网站程序中的...
创建MyBase MySQL实例
主机创建后,您需要在 专属集群MyBase 内创建实例才能正常使用 专属集群MyBase 的各项功能,系统会根据资源分配策略在主机上创建实例。前提条件 您已创建数据库引擎为MySQL的主机,详情请参见 添加MySQL主机。背景信息 关于 专属集群MyBase...
CreateHost-在堡垒机中创建需要运维的主机
在堡垒机中创建需要运维的主机。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
查杀木马
云虚拟主机的网站木马查杀功能会定期对您的Web目录文件进行安全扫描,一旦发现高危的网站挂马文件和网站后门文件,将向您发送安全通知。您可以将扫描出的高危文件进行隔离,提高网站内容的安全性和纯净度。本文介绍如何进行网站的木马查杀...
常用功能配置(精简版)
在 主动防御 区域,分别单击 恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御、恶意网络行为防御 右侧的 管理。添加需要检测的服务器,并打开检测开关。开启主动防御后,云安全中心将对检测出的主流病毒类型或异常连接进行自动...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
4 VPCId string 主机所属专有网络 VPC ID。vpc-bpxxxxxxx HostClass string 主机规格。ecs.i2.16xlarge EndTime string 主机到期时间。2021-04-25T16:00:00Z VSwitchId string 主机所属虚拟交换机 ID。vsw-bpxxxxxxx CPUAllocationRatio ...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
4 VPCId string 主机所属专有网络 VPC ID。vpc-bpxxxxxxx HostClass string 主机规格。ecs.i2.16xlarge EndTime string 主机到期时间。2021-04-25T16:00:00Z VSwitchId string 主机所属虚拟交换机 ID。vsw-bpxxxxxxx CPUAllocationRatio ...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
4 VPCId string 主机所属专有网络 VPC ID。vpc-bpxxxxxxx HostClass string 主机规格。ecs.i2.16xlarge EndTime string 主机到期时间。2021-04-25T16:00:00Z VSwitchId string 主机所属虚拟交换机 ID。vsw-bpxxxxxxx CPUAllocationRatio ...
DescribeDedicatedHosts-查询RDS主机组内的主机信息
4 VPCId string 主机所属专有网络 VPC ID。vpc-bpxxxxxxx HostClass string 主机规格。ecs.i2.16xlarge EndTime string 主机到期时间。2021-04-25T16:00:00Z VSwitchId string 主机所属虚拟交换机 ID。vsw-bpxxxxxxx CPUAllocationRatio ...
云虚拟主机控制台功能指引
重启云虚拟主机和云享主机 备案流程 续费云虚拟主机 升级云虚拟主机 更改主机机房 获取云虚拟主机的主机信息和站点信息 域名管理 使用阿里云虚拟主机搭建网站后,还需要为云虚拟主机绑定域名。绑定成功后,您的域名需解析生效且备案状态...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
客户端进程说明
功能状态 云安全中心恶意网络行为防御、恶意主机行为防御等功能,都需要开启对应的进程才能使用。例如:当您为服务器开启恶意网络行为防御开关时,客户端会自动下载 AliNet 文件,并启动 AliNet 进程。您可以在服务器资产详情页面查看各...
API概览
ModifyDedicatedHostClusterAttribute 修改一台专有宿主机集群的部分信息 调用ModifyDedicatedHostClusterAttribute修改一台专有宿主机集群的部分信息,包括专有宿主机集群的名称、描述信息、属性等。ModifyDedicatedHostAttribute 修改...
功能发布记录
企业双擎版 2021-07-22 网络域 主机指纹全局配置 新增 新增是否验证主机指纹的全局配置。基础版、企业双擎版 运维配置 账号登录权限控制 优化 优化账号登录权限的控制,增加空账户权限的开关。基础版、企业双擎版 运维配置 运维日志的备份...
服务内容
暴露面/攻击面风险评估 系统性对云主机与云业务提供周期性资产暴露面、漏洞检测和管理服务,人工分析报告内容,并输出修复指导和风险管理最佳实践,包括:公网暴露风险、高危端口扫描,Web 漏洞扫描。账号安全风险评估 AK泄露相关风险检测...
检测范围说明
Windows异常网络连接 疑似内网横向攻击 疑似敏感端口扫描行为(包括22、80、443、3389等常用端口)其他 检测客户端异常离线问题。异常账号 检测非合法的登录账号。应用入侵事件 检测通过系统的应用组件入侵服务器的行为。云产品威胁检测 ...
云安全中心的审计事件
DescribeImageBaselineCheckSummary 查询镜像安全扫描的镜像基线检查列表。DescribeImageBaselineDetail 查询镜像基线检查结果详情。DescribeImageBaselineItemList 根据镜像查询检查项列表。DescribeImageBaselineStrategy 查询镜像基线...
接入阿里云ECS自建数据库实例
集中模式接入:在至少一台ECS上部署DAS网关(推荐至少在两台或两台以上的ECS上部署DAS网关,满足容灾场景需求),通过网段自动发现您的数据库实例,适合VPC环境内ECS快速接入,不建议部署在经典网络ECS上。主机模式接入:在每台ECS实例上...
安全告警大模型分析
可信异常 是 异常网络连接 是 持久化后门 是 容器主动防御 是 镜像扫描 是 异常账号 是 容器防逃逸 是 应用入侵事件 是 异常登录 否 风险镜像阻断 是 云产品威胁检测 否 精准防御 是 恶意进程(本地查杀)否 应用白名单 是 网站后门(本地...
搜索
标签包括暴力破解、失陷主机、僵尸网络、木马、蠕虫、矿池、Web攻击等主要威胁类型,不支持自定义。如果威胁情报判定该IP地址存在威胁,IP标签 模块会展示红色标签和具体的标签名称为您提供警示,请您及时关注。如果威胁情报判定该IP地址是...
处理挖矿程序最佳实践
执行以下命令,检查主机连接的可疑网络端口。netstat-ano|findstr xxx/xxx表示可疑的网络端口 执行以下命令,检查服务器中hosts文件是否存在挖矿程序的矿池地址。type C:\Windows\System32\drivers\etc\hosts 执行以下命令,排查是否存在挖...
ECS实例数据传输的实现方式
在数据传输过程中,您需要注意:一个大文件作为一个数据整体,是不可能瞬间从一台主机转移到其他主机的,传输是一个持续的过程,但不是把文件分割了,因此,如果在传输的过程中意外中断,目标主机的路径中不会有该文件。如果传输的是多个...
常见问题
免费试用企业版或旗舰版后,支持通过立即手动扫描和配置周期性自动扫描方式开启应用漏洞检测。具体操作如下:立即手动扫描:登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...
资产指纹调查
在 IDC探针发现 页签下的扫描结果列表中,单击需要加入白名单的服务器扫描结果 操作 列的 加白名单。服务器加入白名单后,系统将不会再扫描并记录该服务器的信息。在 IDC探针发现 页签下,单击扫描结果列表右上方的 白名单,可以查看已加入...
安全违规行为类型说明
违规具体情形:禁止使用云产品(包括但不限于自己以及他人的ECS、CDN、弹性Web托管等)发起的攻击行为或为攻击行为提供技术及服务支持(包括但不限于DDoS攻击、CC攻击,Web攻击,暴力破解密码,DDoS攻击控制服务,搭建/控制僵尸网络,传播...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
功能特性
主机日志 记录登录流水、进程启动、账号快照、DNS请求等日志,可以帮助您监控主机上的用户活动、系统事件和应用操作,来发现潜在的威胁,优化运行性能。云安全中心防病毒版及以上版本,购买日志分析存储容量后,即可使用该功能。说明 不...
API概览
ModifyAssetCleanConfig 修改离线主机清理配置 修改离线主机清理配置,仅支持云外主机。ListAssetRefreshTaskConfig 获取资产刷新配置 获取资产刷新配置。ChangeAssetRefreshTaskConfig 修改资产刷新自定义周期配置 修改资产刷新自定义周期...
主机防护设置
功能 支持的版本 描述 恶意主机行为防御 防病毒版、高级版、企业版、旗舰版 恶意主机行为防御 功能能够自动拦截并查杀常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。购买云安全中心 防病毒...
- 产品推荐
- 这些文档可能帮助您