概述
具体包括如下几个方面:实现对云网管API接口的统一封装,让您不需要关心具体的API请求构建和响应解析。而且各个不同语言的接口使用也非常接近,方便您在不同语言间切换,详情请参见 接口规范。实现云网管API的数字签名逻辑,让您不需要关心...
开发参考
OpenAPI是阿里云产品提供的开放应用程序接口,是除控制台之外,云消息队列 RocketMQ 版 管理资源的主要方式之一。API参考汇总了 云消息队列 RocketMQ 版 所有对外公开的API接口。云消息队列 RocketMQ 版5.x系列 5.x系列SDK参考 5.x系列API...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
交付中心能力输出简介
服务商侧通过调用API接口通知云市场完成当前流程节点。客户确认完成项目交付。流程节点示例 云市场侧交付中心流程节点示例如下。接口依赖示例如下。获取信息接口 您可以调用下列接口获取项目信息、附件信息、留言信息和日志信息。...
什么是云平台配置检查
云产品配置错误或操作不当可能会导致云产品被攻击,为此,您可以使用云安全中心提供的云平台配置检查功能,从多维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品安全性。本文介绍云平台配置检查功能及其计费方式...
购买云安全中心
云基线管理 云安全中心云平台配置检查支持从身份权限、合规检测、最佳实践三个维度对多云的云产品进行风险分析与管理,可帮助您降低因配置错误导致的风险,提升云产品安全性。您根据实际情况选择以下任一方式购买云平台配置检查次数:购买...
什么是阿里云电子政务云
阿里云电子政务云...阿里云电子政务云平台及阿里云产品的安全性、等保合规性由阿里云提供(相关资质证明可通过工单申请),业务的安全合规性需要您采购阿里云电子政务云的安全产品进行保障,产品购买建议参考:等保合规2.0安全解决方案。
权限管理概述
系统角色:由 无影云电脑(专业版)管理,是 无影云电脑(专业版)自主提供的通过阿里云安全性测试的角色。系统角色又称为父角色。系统角色包含以下四类:超级管理员 对其名下所有资源和数据拥有完全控制权限,仅绑定 超级管理员 角色的...
云蜜罐概述
云蜜罐的安全性 因为安全产品带入的稳定性问题、安全性的问题常有曝光,因此云蜜罐在设计之初就考虑了自身产品的性能、稳定性与安全性,确保在实现功能的同时,保证低负载、高稳定、高安全。性能影响 VPC黑洞功能 不占用主机、网络资源。...
管控台隔离
阿里云电子政务云管控台 为保障政务云的独立性、安全性,政务云管控台也保持独立部署。政务云管控台与阿里公共云的管控台采用同套代码,但独立部署于政务云平台,并与阿里公共云的管控台保持同步升级、运维、管理。在保障政务云管控台独立...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
ECS的安全责任共担模型
客户负责“云上”的安全性:客户负责保障ECS内的安全性,包括客户需要及时进行操作系统升级和补丁更新、确保ECS内运行的应用软件或工具的安全性、以安全的方式配置和访问ECS本身和上面的服务(比如遵循安全原则进行ECS的网络等参数配置、...
创建云电脑
SDK示例 您可以在 OpenAPI门户 调用阿里云 无影云电脑 的API接口,自动获取相应接口的SDK示例代码。具体操作,请参见 如何自动获取SDK示例。下文以DescribeOfficeSites为例,查询杭州地域的便捷办公网络(cn-hangzhou+dir-586651*)是否...
通过标签鉴权实现云电脑精细化管理
无影云电脑(专业版)支持通过权限管理实现对云电脑分组管理...支持标签鉴权的API接口说明 为指定的RAM用户授予标签鉴权的权限策略后,该RAM用户调用云电脑的API接口时支持使用标签鉴权管理云电脑。详细信息,请参见 API参考(云电脑管控)。
策略概述
策略是一组规则的集合,可以控制终端用户使用云电脑的相关权限,提高数据安全性。本文为您介绍策略及其说明,以及各项策略生效规则。计费说明 无影云电脑 正式发布策略计费公告之前,您可以免费使用系统策略和全部自定义策略。说明 录屏...
政务场景安全访问实践
政务场景下经常会对用户访问的IP地址段进行限制,或要求在政务单位本网络环境下才可访问此单位的业务网站,以提高业务访问的安全性。阿里云电子政务云上,您可使用RAM帮助您达到以上的安全访问要求。在政务云上,您可以设置RAMID,并要求...
DescribePopApiVersionList-获取OpenAPI的版本列表
用于获取某一云产品OpenAPI接口的版本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
安全托管服务
定价和售卖方式 由于服务支持系统和服务人力资源投入的特殊性,云防火墙安全托管服务暂不支持退款。云防火墙安全托管服务支持通过预付费方式开通,并且可按月或者按年续费。您可以根据业务需要购买云防火墙安全托管服务。购买云防火墙5*8...
安全组管控
安全组管控用于控制云电脑的入流量和出流量,从而提高云电脑的安全性。您可以通过添加安全组规则管控云电脑的访问。功能介绍 重要 云电脑默认允许所有出方向的访问,针对入方向的访问,遵循以下原则:互联网环境下,云电脑不支持所有入方向...
执行镜像安全扫描
该功能可以发现镜像环境中的敏感信息,您及时处理检测出的敏感数据可以提高镜像运行环境的安全性。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>容器防护>...
基本概念
实例RAM角色 ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高。专有网络 您基于阿里云创建的自定义私有网络,不同专有网络之间通过...
常见问题
您负责管理所购买的ECS服务器上层业务系统的安全,包括操作系统,应用程序的安装、配置、维护及安全性的管理。阿里云仅提供计算设施,不会涉及您的业务系统。业务系统的安全需要您自行保障。如果您的ECS服务器存在漏洞、弱密码或泄露、不...
强制调用接口
调用时,您需要确保以下信息的准确性:云产品code 接口名称及参数 API版本 endpoint信息 当使用-force 选项强制调用接口时,必须指定-version 选项,用以指定API版本。例如,ECS的版本号是 2014-05-26。还可以指定-endpoint 选项,用以指定...
策略常见问题
策略可以控制终端用户使用云电脑的相关权限,提高数据安全性。无影云电脑 策略支持设置的策略项有:水印、防截屏、本地磁盘映射、剪贴板、图像显示质量、画质策略、网络传输策略、Web客户端文件传输、打印机重定向、摄像头重定向、登录方式...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
通过CLI调用API实现ECS实例内网通信
您可以通过阿里云CLI在ECS实例内部调用API接口设置安全组规则,以实现两台ECS实例之间的内网通信,以满足您在搭建内部网站或应用服务、部署数据库集群或应用系统等业务场景下的需求。本文主要介绍如何通过CLI调用API实现ECS实例内网通信。...
管理MFA
云SSO管理员可以根据需要,启用全局MFA校验或启用单个云SSO用户的MFA校验。云SSO管理员 配置全局MFA、配置用户MFA 2 添加MFA设备。云SSO用户首次登录云SSO用户门户时,添加MFA设备,然后进行MFA校验。云SSO用户 添加第一个MFA设备 本文主要...
DescribePopApiItemList-获取OpenAPI的接口名称列表
用于获取某一云产品OpenAPI接口的接口名称列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ExportRecord-导出结果列表
导出资产中心、云平台配置检查、镜像安全扫描、攻击分析、AK泄露检测等页面的检测结果的Excel文件。接口说明 该接口具体支持导出的列表:资产中心的服务器资产列表。镜像安全扫描页面的镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意...
云监控资源报表接口说明
您可使用云监控资源报表接口查询 云消息队列 RabbitMQ 版 的实例、Vhost、Queue和Exchange等资源的使用情况。监控项 云监控资源报表支持以下 云消息队列 RabbitMQ 版 监控项指标。资源类型 监控项 单位 Namespace MetricName Dimensions ...
DescribeImageStatistics-查询容器镜像资产的风险统计...
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
阿里云电子政务云账号体系
根据合规要求,需要使用阿里云电子政务云的用户必须通过阿里云电子政务云的审批,才能访问阿里云电子政务云的相关业务,未通过审批的用户无法看到阿里云电子政务云的相关业务。如需咨询请联系您的CBM(商务经理)或 提交工单。除了严格标准...
调用API
云价签接口调用是向云价签API的服务端地址发送HTTP GET请求,并按照接口说明在请求中加入相应请求参数,调用后系统会返回处理结果。请求及返回结果都使用UTF-8字符集进行编码。请求结构 云价签的API是RPC风格,您可以通过发送HTTP GET请求...
修改ESSD云盘性能级别
ESSD(增强型SSD云盘)是一种基于 SSD(固态硬盘)的高性能云存储解决方案,它...相关文档 您也可以通过API接口 ModifyDiskSpec 修改ESSD云盘的性能级别。您也可以通过云盘变配功能来修改ESSD云盘性能级别。具体操作,请参见 变更云盘类型。
OpenAPI集成示例(SDK)
使用OpenAPI自动化集成云备份,可以提升您使用 云备份 的开发效率。本文介绍如何使用OpenAPI调用 云备份 DescribeBackupPlans接口查询ECS文件备份计划。步骤一:查看OpenAPI文档 在调用OpenAPI前,建议您先阅读对应接口文档,了解、学习...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
应用场景
无影云电脑 可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域,适用于多种办公场景,如远程办公、多分支机构、安全OA、短期使用、专业制图等。远程办公场景 可以随时随地,通过客户端连接云电脑进行办公,...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
- 产品推荐
- 这些文档可能帮助您