推荐使用专有网络类型的PolarDB实例
如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...
使用专有网络类型的SLB实例
如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为“合规”;如果规则中已设置参数值,且SLB实例绑定的专有网络ID已在参数值中列举,视为“合规”。应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全...
NAS权限组规则授权对象未设置为全网段
应用场景 为NAS权限组添加明确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS权限组规则的授权对象的网段未设置为0.0.0.0/0,视...
运行中的ECS实例在专有网络
如果ECS实例有归属的专有网络VPC,但未指定参数,视为“合规”;如果ECS实例有归属的专有网络VPC且指定参数,则检查专有网络VPC在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的...
使用专有网络服务的Elasticsearch实例
如果指定参数,则检查Elasticsearch实例关联的专有网络在指定参数范围内,视为“合规”;如果未指定参数,则检查Easticsearch实例的网络类型为专有网络,视为“合规”。应用场景 推荐您购买专有网络类型的Elasticsearch实例,通过专有网络...
安骑士的审计事件
DescribeRisks 根据风险项名称模糊查询系统基线风险项信息。DescribeRiskType 查询基线风险分类。DescribeRiskWhiteList 查询基线风险项白名单。DescribeRuleList 查询攻击分析规则列表。DescribeScreenAlarmEventList 查询告警事件列表。...
ECS实例使用指定版本的操作系统
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用的操作系统英文名称在...
安全组非白名单端口入网设置有效
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 除指定的白名单端口外,其余端口授权策略设置为拒绝,且...
安全组指定协议不允许对全部网段开启风险端口
当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”;当云服务器ECS安全组入网网段未设置为0.0.0.0/0时,使指定协议的端口范围包含指定的风险端口,视为“合规”;当检测到云服务器ECS...
概述
分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构...所以可以从计算资源、存储资源、网络资源进行风险点分析并给出对应的容错策略。
总览
安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...
应用场景
云防火墙(Cloud Firewall)是您云上业务的安全屏障,可有效防护来自网络上的风险攻击,同时为您提供配置网络安全策略的能力。云上企业级数据中心的网络安全管控 针对企业业务上云,在云上构建大型数据中心等业务场景,云防火墙可以帮助您...
容器资产全景
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的...
使用配置巡检功能检查注册集群Workload安全隐患
如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。修改Pod Spec,删除 hostNetwork 字段。示例:hostIPCSet 通过检查Workload的Pod Spec中是否配置了 hostIPC:true,检查是否配置了共享使用主机的IPC namespace。如果配置...
云安全中心的审计事件
DescribeDomainSecureRiskList 查询网络安全报告中的存在风险的网站。DescribeDomainSecureScore 查询网络安全报告的安全分。DescribeDomainSecureStatistics 查询网络安全报告中的统计值。DescribeDomainSecureSuggests 查询网络安全报告...
使用配置巡检检查集群工作负载
如果配置了,存在Pod中容器攻击主机网络、嗅探主机网络数据的风险。修改Pod Spec,删除 hostNetwork 字段。示例:hostIPCSet 通过检查Workload的Pod Spec中是否配置了 hostIPC:true,检查是否配置了共享使用主机的IPC namespace。如果配置...
功能特性
实时策略管控 入网设备实时状态的监控和动态策略能力,配合其他终端安全类(EDR、AV)产品,能够更有效的解决网络内存在的攻击威胁和数据泄露风险,确保网络、设备的安全水位能够伴随风险实时调整。应用管理 UEM系统支持针对企业自研应用及...
查看扫描出的镜像风险及修复说明
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险及对应修复说明。前提...
失陷感知
查找目标事件 在上方菜单栏,筛选风险级别、时间类型、处理状态、检测时间范围,或输入实例IP、ID、名称或UID进行模糊搜索,查找目标入侵事件。开启拦截模式的威胁引擎开关 开启互联网边界防火墙后,威胁引擎默认启用 拦截模式。如果您关闭...
定时SQL
模糊查询 执行模糊查询时,日志服务最多查询到符合条件的100个词,并返回包含这100个词并满足查询条件的所有日志。查询不精确 结果不精确不会报错,会记录在实例状态以及任务执行记录(需手动开启)中。数据延迟 当数据存在延迟时,可能...
使用限制
模糊查询 执行模糊查询时,日志服务最多查询到符合条件的100个词,并返回包含这100个词并满足查询条件的所有日志。查询不精确 结果不精确不会报错,会记录在实例状态以及任务执行记录(需手动开启)中。数据延迟 当数据存在延迟时,可能...
资产中心
Web应用防火墙(Web Application Firewall,简称WAF)的资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升...
ListNodesByNodeGroupId
FuzzyDevEui String 否 d896e0 模糊匹配节点的DevEUI。SortingField String 否 CREATED_MILLIS 指定排序字段,可取值为 CREATED_MILLIS,表示根据创建时间排序。返回数据 名称 类型 示例值 描述 Data 返回的结果。List 满足过滤条件的节点...
ListNodesByOwnedJoinPermissionId
FuzzyDevEui String 否 d896e0 模糊匹配节点的DevEUI。SortingField String 否 CREATED_MILLIS 指定排序字段,可取值为 CREATED_MILLIS,表示根据创建时间排序。返回数据 名称 类型 示例值 描述 Data 返回的结果。List 满足过滤条件的节点...
内容安全检测
OSS内容安全检测支持90+内容风险分析和分类,适用于您对Bucket中的图片文件进行扫描,识别是否存在违反网络内容传播相关规定、影响平台内容秩序、影响用户体验的风险内容或元素。您可以根据业务所处的行业场景规范或平台内容治理规范进行...
API概览
风险镜像阻断 风险镜像阻断 ListOpaClusterStrategyNew 获取风险镜像阻断策略列表 获取风险镜像阻断策略列表。CreateOpaStrategyNew 创建风险镜像阻断策略 创建风险镜像阻断策略。GetOpaStrategyDetailNew 获取风险镜像阻断策略详情 获取...
功能特性
二维码识别介绍 二维码识别 API 图片编辑与分析 图片模糊处理 图片模糊处理可以对一张图片的特定区域进行马赛克、高斯模糊或纯色块填充操作,用于隐私保护。图片模糊处理介绍 图片模糊处理 API 图片转 PDF 图片转换为PDF文件可以将多张图片...
TSDB实例未开启公网
应用场景 通过公网访问TSDB实例,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TSDB实例未开启公网访问,视为“合规”。TSDB...
ADB集群未开启公网
应用场景 通过公网访问ADB集群,会存在网络安全性较差现象,建议您优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ADB实例未开启公网访问,视为“合规”。ADB实例...
函数计算服务禁止访问公网
应用场景 通过公网访问函数计算服务,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算服务禁止访问公网,视为“合规”。...
Elasticsearch实例未开启公网访问
应用场景 通过公网访问阿里云Elasticsearch实例,会存在网络安全性较差且网络不稳定的现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Elasticsearch实例...
MSE集群开放公网访问且开启鉴权
应用场景 通过公网访问MSE集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群开放公网访问且开启鉴权或未开启公网访问,...
附录 1 网络安全法简介
措施:制定网络安全事件应急预案,及时处理系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险、并按照规定向有关部门报告。加强对用户发布信息的管理,及时消除法律、行政法规禁发的信息,建立网络信息投诉、举报制度、并及时受理。对...
容器镜像服务实例未打开公网访问入口
应用场景 通过公网访问容器镜像服务实例,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像服务实例未打开公网访问入口,视...
管理主机
主机风险状况 如果您的资产已接入云安全中心,即可查看云安全中心风险状况监测结果,包含告警、漏洞、基线等风险状态及数量,并支持快速跳转至云安全中心处理风险闭环。更多信息,请参见 管理服务器。修改主机基本信息 仅支持修改手动新建...
网络抓包
云防火墙提供网络抓包工具,允许您通过特定的IP和端口捕获互联网边界的流量数据包,便于您快速分析数据包内容、诊断网络问题以及审查潜在的攻击行为,进而揭示网络通信的安全隐患。本文介绍如何有效使用该网络抓包工具。限制说明 云防火墙...
网络域
在使用公网IP直接连接资产所在网络会有安全风险,而使用专线连接资产所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的资产进行运维。...
黄牛账号识别之GraphCompute解决方案
工业界比较知名的基于半监督关系网络图上的风险实体挖掘方法有亚马逊在2018年提出的GraphRAD方法和蚂蚁集团在2021年提出的Risk-alike方法,这两种方法都是基于黑种子节点的输入在图上挖掘风险。也可以使用 链接分析 的方法,如PageRank,从...
主备切换
实例底层主机存在风险隐患 阿里云检测到实例底层主机存在风险时,例如网络抖动异常、磁盘异常等风险时,且此类风险可能会在未来影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉...
主备切换
实例底层主机存在风险隐患 阿里云检测到实例底层主机存在风险时,例如网络抖动异常、磁盘异常等风险时,且此类风险可能会在未来影响实例的正常使用。系统会自动下发主动运维任务来处理此类风险项,并在可维护时间段触发主备切换,替换掉...
- 产品推荐
- 这些文档可能帮助您