NAT网关不允许映射指定的风险端口
应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。NAT网关DNAT映射端口包含...
安全组不允许对全部网段开启风险端口
应用场景 当ECS实例需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当安全组入方向网段未设置为0.0.0.0/0时,视为“合规...
ContrastSmartVerify
rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net,表示网络风险。rd0401、rd0402、rd0411、rd0412 risky_device,表示设备风险。ra0601、ra0602、ra0603 risky_activities,表示活动风险。金融安全(FINANCE_SAFE)md...
DescribeSmartVerify
rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net:表示网络风险。rd0401、rd0402、rd0411、rd0412 risky_device:表示设备风险。ra0601、ra0602、ra0603 risky_activities:表示行为风险。ResultObject.MaterialInfo....
Alibaba Cloud Linux 2实例修改网络服务的方法及影响...
为了避免误操作引发数据安全和网络风险,请为Linux实例的系统盘创建快照。关于如何创建快照,请参见 创建普通快照。根据您是否沿用旧的 resolv.conf 配置文件,参考以下内容完成配置:如果沿用旧的 resolv.conf 配置文件,请参考以下步骤:...
DescribeSmartVerify
rn0301、rn0302 risky_net,表示网络风险。rd0403、rd0404、rd0411、rd0412 risky_device,表示设备风险。rl0503 risky_location,表示位置风险。ResultObject.MaterialInfo.deviceInfo 补充说明 业务场景类型(Mode)tags取值 说明 登录...
SLB实例监听端口不包含指定端口
应用场景 关闭非必要的端口,避免系统处于风险网络中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的监听端口不包含指定的风险端口,视为“合规”。SLB实例的监听端口包含指定的...
DescribeSmartVerify
rn0301、rn0302、rn0303、rn0311、rn0312、rn0313、rn0315 risky_net,表示网络风险。rd0401、rd0402、rd0411、rd0412 risky_device,表示设备风险。ra0601、ra0602、ra0603 risky_activities,表示活动风险。金融安全(FINANCE_SAFE)md...
注册风险识别功能及参数说明
通过行为刻画、风险网络、样本比对等多维特征分析,快速判断注册用户的风险程度,企业可以根据服务返回结果进行业务处理。版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
ALB实例网络类型为私网
应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...
未开通VPN网关
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未开通VPN网关,视为“合规”。开通VPN网关,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 未开通VPN...
SLB实例未绑定公网IP
应用场景 SLB实例不能直接绑定公网IP地址,避免业务暴露在公网,从而降低网络安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例未绑定公网IP地址,视为“合规”。SLB实例已绑定...
Redis实例未设置公网IP
应用场景 非必要情况下不开启Redis实例的公网连接,降低网络安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例未设置公网IP地址,视为“合规”。Redis实例已设置公网IP地址,...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
ListCompliancePackTemplates-查询合规包模板
持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
网络资源
网络资源是流量入口和数据交互的基础设施,常见的网络资源风险点如下:网络带宽不足 指网络连接的带宽无法满足系统或应用程序的需求,导致网络传输速度慢,影响系统的响应和性能。针对网络资源带宽不足的情况:带宽监控预警:实时监控网络...
概述
网络及数据安全最佳实践支持的功能如下表所示。功能 说明 检查账号 检查阿里云账号及RAM用户的密码设置、权限策略等。检查网络 检查实例的网络归属、安全组设置、端口是否开放、流量监控等。检查虚拟机 检查虚拟机的磁盘是否加密、端口是否...
服务内容
每季度一次 网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。提供《安全评估报告》。提供《漏洞扫描报告》。持续面向用户提供安全风险监控和提供修复及加固建议,并协助用户进行修复风险评估与加固...
负载均衡应用最佳实践
避免网络安全风险,提升系统的可靠性。本文为您介绍负载均衡应用最佳实践中的默认规则。规则名称 规则描述 SLB开启HTTPS监听 SLB在指定端口上开启HTTPS协议的监听,视为“合规”。如果SLB实例只开启TCP或者UDP协议的监听,视为“不适用”。...
什么是云平台配置检查
云安全中心基于国际通用安全最佳实践标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合国际通用安全最佳实践标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。支持接入的云产品 云安全中心...
安全合规概述
网络安全 表格存储支持通过使用VPC实现网络隔离,可有效提升资源间互访时的安全性。监控与日志 表格存储提供了对表格存储实例、表、多元索引、二级索引等资源的数据监控。您还可以通过阿里云提供的各种监控与日志审计相关的服务,例如云...
ECS使用成熟度评估与洞察产品能力详情
评估维度 说明 ECS基础能力 评估当前账号下所有ECS和关联资源分布是否合理,识别业务在性能、高可用等维度存在的潜在风险,并提供对应的优化建议。成本洞察能力 评估当前账号下ECS的付费方式选择、实例规格与业务负载的匹配度、以及成本...
使用前须知
网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解网络中发生的安全事件,进而采取相应的响应和防御措施,提高网络的安全性和可靠性。应用防护...
日志类别及字段说明
网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解网络中发生的安全事件,进而采取相应的响应和防御措施,提高网络的安全性和可靠性。应用防护...
ACK集群使用Terway网络插件
ACK集群使用Terway网络插件,视为“合规”。应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...
VPC开启流日志记录
应用场景 VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...
使用专有网络类型的RDS实例
如果未指定参数,检查RDS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云...
使用专有网络类型的ECS实例
如果未指定参数,检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云...
使用专有网络类型的HBase集群
如果未指定参数,检查HBase集群的网络类型为专有网络,视为“合规”;如果指定参数,检查HBase集群的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,...
使用专有网络类型的Redis实例
如果未指定参数,检查Redis实例的网络类型为专有网络,视为“合规”;如果指定参数,检查Redis实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,...
使用专有网络类型的MongoDB实例
如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查MongoDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
运行中的ECS实例在专有网络
如果ECS实例有归属的专有网络VPC,但未指定参数,视为“合规”;如果ECS实例有归属的专有网络VPC且指定参数,则检查专有网络VPC在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的...
使用专有网络类型的SLB实例
如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为“合规”;如果规则中已设置参数值,且SLB实例绑定的专有网络ID已在参数值中列举,视为“合规”。应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全...
推荐使用专有网络类型的PolarDB实例
如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
使用专有网络服务的Elasticsearch实例
如果指定参数,则检查Elasticsearch实例关联的专有网络在指定参数范围内,视为“合规”;如果未指定参数,则检查Easticsearch实例的网络类型为专有网络,视为“合规”。应用场景 推荐您购买专有网络类型的Elasticsearch实例,通过专有网络...
ECS启动模板版本中设置加入的安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在ECS启动模板版本中加入指定的安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS启动模板版本中...
安全组出方向未设置为全通
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...
NAS权限组规则授权对象未设置为全网段
应用场景 为NAS权限组添加明确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS权限组规则的授权对象的网段未设置为0.0.0.0/0,视...
- 产品推荐
- 这些文档可能帮助您