集成概述
短信认证的交互流程 短信验证码的交互流程主要分为三个步骤:初始化、发送短信验证码、短信验证码校验。初始化。用户访问App。开发者App服务器请求调用 GetSmsAuthTokens-获取短信验证码授权Token 接口获取短信验证码授权Token。发送短信...
日志设置与日志容量管理
重要 当存储使用量超过80%时,您会收到短信和邮件,提醒您日志存储空间即将占满。请您在收到提示后及时升级容量,避免因日志存储空间容量占满,导致新的日志数据无法写入专属日志库,造成日志数据不完整。升级日志存储容量:单击 日志服务 ...
配置云监控通知
取值:Critical(电话+短信+邮件+WebHook)Warning(短信+邮件+WebHook)Info(邮件+WebHook)消息服务队列 事件报警投递到消息服务的指定队列。函数计算 事件报警投递到函数计算的指定函数。URL回调 公网可访问的URL,用于接收云监控通过...
客户端进程说明
防御功能 支持的版本 关联进程 说明 客户端自保护 所有版本 AliYunDun 拦截未通过云安全中心控制台卸载Agent或修改客户端文件的行为,保障客户端安全。网站后门连接防御 企业版、旗舰版 AliHips 自动拦截黑客通过已知网站后门进行的异常...
开通和配置Bot管理
如果您的业务存在因自动化工具(例如脚本、模拟器等)造成网站数据被爬取、业务作弊或欺诈、撞库或垃圾注册、恶意秒杀或薅羊毛、短信接口滥刷等情况,您可以开通 Web 应用防火墙 WAF(Web Application Firewall)Bot管理,根据机器流量分析...
日志设置与日志容量管理
重要 当存储使用量超过80%时,您会收到短信和邮件,提醒您日志存储空间即将占满。请您在收到提示后及时升级容量,避免因日志存储空间容量占满,导致新的日志数据无法写入专属日志库,造成日志数据不完整。升级日志存储容量:单击 日志服务 ...
功能发布记录
无 2019-10-16 总览页面透出防扫描防护能力 Web应用防火墙总览页面展示防扫描模块拦截总量、已拦截扫描攻击事件列表、扫描攻击事件详情和对应的安全专家处置建议。总览 2019-09-24 资产管理支持一键添加应用防护的能力 Web应用防火墙资产...
使用云防火墙禁止代理行为
蠕虫、木马传播 蠕虫、木马通过代理规避当前网络入侵防御、访问控制策略管控、威胁情报等检测。云防火墙操作 当前云防火墙对SOCKS5代理等操作处于 观察模式,如您需要对云上环境禁止SOCKS5通信等,您可以登录 云防火墙控制台,在 攻击防护>...
防DCDN刷量场景
表示当请求的 User-Agent 中不包含 Android,iPhone,iPad,Mac,Windows,Linux 时,则请求被拦截。匹配条件 匹配字段 选择 User-Agent。逻辑符 选择 不等于任一值。匹配内容 输入 Android,iPhone,iPad,Mac,Windows,Linux。频率设置 默认关闭。...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
流量分析常见问题
情报标签是云防火墙根据外联域名或目的IP的公网信息自动添加的属性,例如,恶意下载、矿池、威胁情报、首次、周期、热门网站、DDoS木马。更多情报标签,请访问 主动外联页面。恶意下载、矿池、威胁情报:云防火墙检测出的存在威胁的外联...
日志字段说明
防护动作的优先级由高到低依次为:拦截(block)>严格滑块验证(captcha_strict)>普通滑块验证(captcha)>JS验证(js)。block final_plugin WAF对客户端请求最终执行的防护动作(final_action)对应的防护模块。取值:waf:表示基础防护...
短信联动配置
本文向您介绍如何配置短信联动功能。概述 为提高信息的到达率和实效性,扩展推送的使用场景,我们推出了推送与短信的融合通知模式。开发者可以设置在一定时间内,如果用户未收到或未点击推送,通过短信补发通知用户。融合通知功能将使用您...
使用云防火墙禁用远程控制软件
蠕虫、木马传播 蠕虫、木马通过远控软件在主机中部署后门,实现对主机的完全控制。云防火墙操作 当前云防火墙对于应用范围较广的TeamViewer、向日葵等远程控制软件默认支持 观察模式。如果您需要对云服务器禁用上述远程控制软件,您可以...
功能特性
号码认证功能 短信认证 在全场景(包括Android、iOS、H5、Web、小程序等)中,通过填写短信验证码完成对用户手机号的认证。开发者无需自己生成、管理、核验验证码,提升开发者的研发速度和效率。短信认证功能 图形认证 通过图形交互(例如...
使用云防火墙禁止系统关键信息泄露
蠕虫、木马传播 蠕虫、木马通过获取系统关键信息,用于内部网络横向传播。云防火墙操作 当前云防火墙对系统关键信息泄露等操作处于 观察模式,如您需要对云上环境禁止/etc/passwd 等系统关键信息泄露,您可以登录 云防火墙控制台,在 攻击...
DescribeAttackAnalysisData-查询攻击分析的数据
说明 crack_type 字段类型说明 3:MySQL 暴力破解 4:FTP 暴力破解 5:SSH 暴力破解 6:RDP 暴力破解 9:SQL Server 暴力破解 101:Java Struts2 攻击拦截 102:Redis 攻击拦截 103:中国蚁剑 WebShell 通信 104:中国菜刀 WebShell 通信 ...
功能与规格设置(按量付费模式)
设置IP黑名单 设置自定义防护策略(限 高级防护)数据风控 开启后可以配置防护规则,防止恶意短信注册、恶意登录、活动作弊等机器威胁。设置数据风控 网页防篡改、敏感信息防泄漏 开启后支持网站防篡改和防敏感信息泄露功能。设置网站防...
语音服务的审计事件
SendVerification 发送短信验证码。SetTransferCalleePoolConfig 设置呼转号码。SingleCallByTts 向指定号码发起语音验证码。SingleCallByVoice 向指定号码发起语音文件类型的语音通知。SmartCall 发起智能语音交互通话。SmartCallOperate ...
DescribeVulnerabilityProtectedList-获取漏洞防护...
取值:1:异常连接 2:命令执行 3:暴力破解 4:扫描 5:其它 6:信息泄露 7:DoS 攻击 8:溢出攻击 9:Web 攻击 10:木马后门 11:病毒蠕虫 12:挖矿行为 13:反弹 Shell 说明 不设置该参数表示查询全部攻击类型。13 VulnType string 否 ...
告警通知
高级版、企业版、旗舰版 设置告警通知 您可以根据需要,设置云防火墙的告警通知时间、关注等级等信息,让云防火墙在指定的时间段,以 短信或 邮件的形式,向告警接收人发送需要关注的通知。登录 云防火墙控制台。在左侧导航栏,选择 设置>...
容器防护设置
该功能可防御已知和未知的攻击模式,拦截攻击者利用容器漏洞逃逸到宿主服务器上的攻击。前提条件 已开启 恶意主机行为防御 或 网站后门连接防御 中的任一功能。具体操作,请参见 主动防御。开启容器防逃逸 登录云安全中心控制台。在控制台...
常见问题
收到短信或邮件提示存在网站后门该怎么办?Linux软件漏洞问题 如何手动检测服务器上的Linux软件漏洞?如何获取当前软件版本及漏洞信息?如何将Ubuntu 14.04系统的3.1*内核升级至4.4内核?如何验证Ubuntu内核补丁漏洞修复?漏洞修复完成后我...
主机防护常见问题
网页防篡改启动时显示异常,并提示“防护模块初始化失败,请检查是否存在其他软件对创建服务进行了拦截管控”,表示云安全中心防篡改程序被您服务器中的其他安全软件拦截了。建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,...
防御挂马攻击最佳实践
Web应用防火墙可以帮助您拦截外部攻击行为,降低您的Web应用被黑客入侵的可能性。如何查找并清除挂马文件 一般操作系统或应用代码文件成百上千,靠人工很难识别挂马文件,建议您使用 云安全中心 自动化检测和处理挂马文件。发现挂马文件时...
Android推送失败排查步骤
概述 本文主要介绍Android端推送失败的排查步骤及解决方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改...
常用功能配置(精简版)
设置云安全中心通知 完成通知设置后,云安全中心在检测到您资产存在异常情况时,会根据您在通知设置中的关注等级,在您设置的通知时间点,通过短信、邮件、站内信和钉钉机器人这些丰富的通知方式,为您及时发送告警通知,帮助您快速获取...
配置阿里云短信邮件接口
配置阿里云短信、邮件接口,以便在营销中使用阿里云短信、邮件发送服务。...操作步骤:单击页面右上角,选择 组织管理>...成功开通后,您使用阿里云短信服务发送的推广短信将带有短信公众号样式(仅适用于华为、小米、vivo、oppo等安卓手机)。
开通短信公众号
完成阿里云短信接口配置后,若您是淘宝或天猫店铺的商家,可以申请开通短信公众号功能,在发送推广短信时附带店铺信息...成功开通后,您使用阿里云短信服务发送的推广短信将带有短信公众号样式(仅适用于华为、小米、vivo、oppo等安卓手机)。
DescribeIpReport
取值范围0-100:[90-100):认为该情报是高可信的,可以作为拦截或者放行依据,如果ThreatLevel表示高危(ThreatLevel=3)则可拦截,如果ThreatLevel表示正常(ThreatLevel=0)。[60-90):认为情报有一定的可信,但是还不能达到拦截指标,...
短信认证方案管理
短信认证方案用于标识App下的认证场景,一般一个认证方案对应一个App包名、包签名等信息。系统调用API的过程需要使用对应的方案Code、包名、包签名、BundleID等信息。如果您需要新增、修改或者删除短信认证方案,可以参考本文进行操作。...
更换手机号场景
Android客户端 Android客户端搭建环境,下载SDK等操作,请参见 Android客户端接入。Demo体验和样例 单击 修改手机号。验证当前手机号。方案号已配置自动填充,已登录手机号会自动填充。获取短信验证码后输入验证码,单击 提交。短信认证...
网站防护最佳实践
主动防御(拦截 模式):主动防御基于对当前域名流量的学习建立正常流量的模型,包括请求参数的类型、长度、是否必须等信息。模型建成后,一旦发现请求不符合模型所描述的特征即告警。在高强度保护场景下,建议您直接开启 拦截 模式。操作...
基础安全服务
单击 精准防御 页签 自动隔离常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。所有支持自动隔离的病毒都经过了阿里云安全专家的测试和验证,确保零误杀。安全告警 单击 应急漏洞 页签 应急...
使用云防火墙禁止下载脚本执行主机相关操作
蠕虫、木马传播 蠕虫、木马通过脚本进行维持,通常写入Crontab用于周期性执行,用于对抗主机侧的文件清理操作等。云防火墙操作 当前云防火墙对下载的脚本中携带的疑似Bash History操作、疑似执行User Add增加账户等操作处于 观察模式,如您...
自定义策略
是否拦截模拟设备 包括vmware、virtualbox、hyper-v、Parallels等虚拟机,AVD、Blue Stacks、vbox/hyper-v等安卓模拟器,桌面浏览器模拟移动设备等,默认为拦截状态。成功完成自定义策略配置后,策略类型 由 默认 变为 自定义。(可选)...
使用云防火墙阻止安装非法工具
防护说明 如果您需要对云服务器禁用上述非法工具,您可以登录 云防火墙控制台,在 攻击防护>防护配置 页面,单击 基础防御 的 自定义选择,将与非法工具相关的规则部分或全部开启为 拦截模式,有效阻止或缓解非法工具带来的安全风险。
iOS端WebView业务场景“IP直连”方案说明
背景说明 在App WebView加载网络请求场景下,Android/iOS系统可基于系统API进行网络请求拦截,并实现自定义逻辑注入,如使用HTTPDNS进行基于IP的直连请求。但iOS系统在Webview场景下拦截网络请求后,需要接管基于IP的网络请求的发送、数据...
如何排查并处理未收到报警通知的问题?
当您已创建报警规则,但未收到报警通知时,请按照以下方法逐步排查,并进行处理。问题排查 确认阈值报警规则触发是否有延迟。...常见可能原因为安全拦截、参数格式不正确等。排查方法,请参见 如何排查收不到报警回调的问题?
设置数据风控
为域名开启日志采集后,您可以在 日志查询 页签,通过 高级搜索 功能下的 数据风控 筛选项,快速查询数据风控的监控和拦截情况。具体操作,请参见 查询和分析日志。数据风控应用示例 阿里云用户小丁在互联网上搭建网站业务,网站域名是 ...
- 产品推荐
- 这些文档可能帮助您