云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
概述
WAF日志服务基于常见的业务及防护查询场景,为您预置了运营中心、访问中心、安全中心仪表盘,方便您无需输入查询与分析语句,仅通过修改查询时间,即可快速查询您关心的网站业务和安全数据。您还可以使用订阅仪表盘功能,通过邮件 或者钉钉...
安全管家服务
2.服务范围 编号 服务范畴 工作范围 备注 1 安全咨询服务 基于云上安全最佳实践、结合客户业务的特点,为客户定制云上安全建议方案,在线解答客户安全问题 阿里云为主,需要客户配合 2 安全评估 全面评估甲方阿里云上资产的安全性,包括云...
DescribeSummaryInfo-查询资产安全评分
查询资产的安全评分、已防护资产数量和未防护资产数量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
产品简介
高稳定性与兼容性 移动应用安全加固依赖于阿里云集团的移动安全加固技术,经历了淘系等上亿级别业务锤炼,兼顾安全性与兼容性,实现极低崩溃率。不仅支持 ARM、AARCH64、X86、X64,还支持 Android 4.2 及其以上全线系统版本。iOS 安全编译...
阿里云风险识别和检测最佳实践
风险评估参考标准 常见的风险评估参考标准有:GB/T 20274-2006《信息系统安全保障评估框架》GB/T 20984-2007《信息安全风险评估规范》GB/T 18336-2001《信息技术安全性评估准则》GB/T 22239-2008《信息系统安全等级保护基本要求》阿里云-...
修改弹性网卡属性
使用限制 如果您需要修改弹性网卡所在的安全组,ECS实例和弹性网卡对所属的安全组类型有以下要求:一台ECS实例不能同时加入普通安全组和企业安全组。一块弹性网卡不能同时加入普通安全组和企业安全组。弹性网卡最多支持加入5个安全组。关于...
等保测评服务
通过差距性分析评估,帮助您找出业务系统安全管理过程中与等保2.0要求的实际差距,同时提供安全管理加固建议、协助安全产品选型、协助各项安全加固,最终通过等保测评。依托阿里云安全团队多年的技术实战和经验沉淀,可以帮助您快速解决...
PublicPreCheckImageScanTask-查询容器镜像安全扫描...
查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数。接口说明 本接口可帮您预检镜像安全扫描待消耗的授权数,以确保您在创建镜像安全扫描任务之前,已知晓镜像安全扫描任务消耗的授权数。如果授权数不足,您需要购买足够的授权数,以避免...
安全性
专属区域继承阿里公共云的安全可信保障和法律声明,在基础设施安全、数据安全、通信安全及合规性等方面提供全方位的安全保障。安全及可信 访问控制 遵从最小授权原则,对用户账号实行严格管控。数据安全 可部署在用户自主可控的IDC机房。...
QueryAttackCount-查询各个攻击阶段的告警数量
统计各个攻击阶段发生的安全告警事件的次数。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
支持接入的主机资产和云产品
本文介绍支持接入云安全中心防护的主机资产和云产品。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 不同服务器支持的云安全中心功能不同。具体内容,请参见 不同服务器...
安全合规资质
为了确保用户在使用PAI(平台名称)时的数据安全和合规性,我们专注于获取并维持最高标准的安全合规资质。本文档详细介绍了PAI所获得的安全合规资质,并解释了这些资质对您的业务和数据保护的具体意义。资质名称 适用范围 资质说明 ISO ...
产品优势
合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,...
全方位安全服务
全方位安全服务解决方案 全方位安全服务是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云云计算平台强大的数据分析能力,为互联网用户提供DDoS防护、CC攻击防护、云服务器入侵防护、Web攻击防护、弱点分析、安全态势感知、渗透测试...
安全服务
安全加固服务 安全管家提供基于安全评估发现的问题实施安全加固指导服务,提高操作系统或网络设备安全性和抗攻击能力。在对系统作相应的安全配置后,结合定期的安全评估和维护服务,使得系统保持在一个较高的安全线。安全事件应急响应 安全...
使用场景
金融领域 互联网金融类网站多为线上业务系统,线上业务的安全性和稳定性是用户选择服务的重点。金融数据也是恶意爬虫攻击的首要对象,站点性能、网站安全以及内容安全需要同时兼顾。政企安防 快速可靠的网络访问是政府类网站的基本要求,在...
查询安全组
本文介绍如何在ECS控制台上通过安全组名称、安全组ID或专有网络ID查询安全组。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 网络与安全>安全组。在页面左侧顶部,选择目标资源所在的资源组和地域。在 安全组 列表页面,在文本框中输入...
X-Pack高级特性
数据静态加密支持 基于角色的访问控制 字段级和文档级安全性 审计日志 IP筛选 Security Realm 单点登录SSO 第三方安全性集成 客户端 RESTAPI 语言客户端 Console DSL SQL 时间查询语言EQL JDBC客户端 ODBC客户端 采集和扩充 数据源 操作...
安全中心
企业安全中心提供了数据安全评分和安全风险事件提醒功能,及时检测企业代码资产的安全状态,实现安全预防、风险检测、主动防御的全方位保护。安全总览分为两个部分:安全评分和安全分析。安全评分 安全评分通过备份与恢复、安全与加密、...
DescribeInstallCodes-查询手动安装云安全中心Agent的...
查询手动安装云安全中心Agent的安装命令列表。接口说明 本接口用户查询在服务器上手动安装云安全中心 Agent 时的安装命令。查询结果包含安装验证码和服务器相关的信息。当您需要在服务器上手动安装云安全中心 Agent 时,您可以调用本接口...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
配置及审批终端注册信息
按企业员工的用户名、部门、Mac地址查询 展开下拉框,设置要查询的维度(用户名、部门、Mac地址),然后在输入框中输入相应的数据查询超额注册的申请。配置防卸载策略及审批卸载申请 您可以开启 SASE 安全客户端防卸载开关、安全客户端自...
功能和性能评估
前置条件:安装 Agent 如果对于功能和性能有所调整,请参考:高级设置 本章节主要介绍在 IoT 安全运营中心 Agent 安装结束之后,如何使用一些手段评估其基本功能的兼容性以及对系统的性能损耗。分别介绍如下,以供参考。1.系统兼容性 在...
API概览
DescribeSecureSuggestion 查询安全风险处理建议详情 查询安全分相关的安全风险的处理建议详情。暴露资产 API 标题 API概述 DescribeExposedInstanceCriteria 查询暴露资产时支持的查询条件 获取查询暴露资产时支持的查询条件。...
容器安全FAQ
将目标ECS实例加入上一步查到的集群安全组中。将ECS实例加入指定安全组的相关操作,请参见 在实例页面进行安全组关联的管理。如何给Kubernetes集群指定安全组?当前暂不支持给Kubernetes集群指定安全组。但是创建Kubernetes集群时,容器...
通过办公安全平台保障钉钉用户安全访问
建立办公安全平台SASE(Secure Access Service Edge)与钉钉的连接,使您的企业用户直接以钉钉账号登录办公安全平台,方便您在办公安全平台管控钉钉用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与钉钉的连接...
容器安全FAQ
将目标ECS实例加入上一步查到的集群安全组中。将ECS实例加入指定安全组的相关操作,请参见 在实例页面进行安全组关联的管理。如何给Kubernetes集群指定安全组?当前暂不支持给Kubernetes集群指定安全组。但是创建Kubernetes集群时,容器...
功能和性能评估
前置条件:安装 Agent 如果对于功能和性能有所调整,请参考:高级设置 本章节主要介绍在 IoT 安全运营中心 Agent(Linux 轻量版)安装结束之后,如何使用一些手段评估其基本功能的兼容性以及对系统的性能损耗。分别介绍如下,以供参考。1....
OSS违规检测
内容安全控制台可以查询OSS存量扫描和增量扫描近7天的检测结果,建议您及时将扫描结果导出。您也可以通过回调消息通知获取检测结果,内容安全支持以异步消息通知的方式向您发送识别结果。更多信息,请参见 查看扫描结果 和 配置消息通知。...
对接飞书身份源
事件订阅 配置事件订阅后,企业员工的组织架构会同步至 SASE,实现企业员工的组织架构调整或离职场景下 SASE 安全策略的时效性。Encrypt Key 该值从 飞书开放平台 通讯录同步 页面获取。Verification Token 该值从 飞书开放平台 上目标应用...
对接钉钉身份源
事件订阅:配置事件订阅后,企业员工的组织架构会同步至 SASE,实现企业员工的组织架构调整或离职场景下 SASE 安全策略的时效性。加密aes_key 从 钉钉开放平台 上目标应用的 事件与订阅 页面获取加密aes_key。加密token 从 钉钉开放平台 上...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
概述
数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉...
云安全中心反弹Shell多维检测技术详解
除了 分类检测思想 中介绍的更贴近反弹Shell本质的FD检测技术、从行为目的出发的异常命令行为序列检测技术、异常Shell启动检测和常规的命令、网络特征覆盖方案以外,云安全中心同时使用以下检测技术:...,云安全中心提供针对性的解决方案...
查询安全组规则
添加安全组规则后,您可以在ECS控制台上查询安全组规则的详细信息,并通过健康检查功能检测安全组中的冗余规则,可以帮助您简化安全组配置,减少管理工作量,提高网络管理的方便性和效率,同时降低安全漏洞的风险。本文介绍如何通过ECS控制...
查看报表
数据安全法报告 从敏感数据态势、安全审计趋势、敏感数据保护、安全事件告警和数据风险评估五个维度针对您的数据库资产制定关于《数据安全法》的符合性报告,可以帮助管理人员、数据安全负责人、数据安全管理员掌握数据整体情况和增长趋势...
安全组概述
安全组操作指引 使用控制台 创建安全组 克隆安全组 查询安全组 添加安全组规则 查询安全组规则 修改安全组规则 删除安全组规则 修改普通安全组的组内连通策略 删除安全组 安全组与ECS实例关联的管理 安全组与弹性网卡关联管理 修改安全组 ...
产品优势
内容安全具备以下优势:性价比高 相较于人工审核,内容安全基于AI算法的机器审核可以节省90%以上的审核费用成本,并提供最快毫秒级审核的效率,达到最高99%以上的准确率。经历实战检验 支撑阿里集团及关联公司在电商、社区、直播、音视频...
概述
通过配置SSL/TLS证书,客户端可以验证与其连接的服务器的安全性。基本概念 SSL/TLS证书 SSL(Secure Sockets Layer)即安全套接层协议,SSL协议位于TCP/IP协议与各种应用层协议之间,客户端(例如浏览器)可以验证与其连接的服务器的真实性...
- 产品推荐
- 这些文档可能帮助您