云服务器ECS安全性
本文介绍阿里云在面对当前的网络安全形势和挑战时所采取的措施,以及提高用户在使用账号、实例、操作系统和资源等方面的安全性所具备的能力。背景信息 安全涵盖的范围广泛,阿里云保证自身云基础设施和服务的安全,例如机房、虚拟化平台等...
流量推广反作弊功能及参数说明
阿里云流量推广反作弊产品帮助广告主、以及媒体在流量变现、渠道推广、RTA场景识别营销风险,基于设备、网络环境、行为异常等维度实时判断风险,提升流量质量,帮助客户降本增收。目前已覆盖休闲游戏、社交、电商、零售、出行等行业头部...
网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
渐进显示
图片格式为jpg时有两种呈现方式:自上而下的扫描式 是先模糊后逐渐清晰(在网络环境比较差时明显)默认保存为第一种,如果要指定先模糊后清晰的呈现方式,请使用渐进显示参数。参数 名称 描述 取值范围 pr 1:表示保存成渐进显示的jpg格式...
2022-04-15
IoT安全中心v1.5发布:网络流量审计、自定义安全风险扫描策略。发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、...
查看数据风险(新版)
数据风险从多维度呈现了通过配置的风险识别规则命中的风险数据,方便您了解不同维度的风险分布、指定时间的风险趋势及风险项目空间排名,获取风险高发的时间及项目空间,也可以查看产生风险的用户、时间、操作等详情,及时定位并处理风险。...
专有网络交换机可用IP数量大于指定值
专有网络交换机可用IP数量大于指定数值,视为“合规”。应用场景 确保专有网络交换机有足够的可用IP数量,避免因资源不足无法扩展业务。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有...
网络安全
该网络流量是无认证、无加密的,需要用户使用安全的应用层协议或者能够保证局域网络的安全性,以降低内部网络攻击和数据泄露的风险。对于VPC内的用户VM,建议您使用安全组最小化授权IP和端口访问。更多关于安全组的信息,请参见 安全组概述...
安全检测
开启:运行检测任务,检测到风险后在常规>风险页面查看。关闭:停止运行检测任务。根据资产接入方式不同,您可以管理的检测项也有差异。详情如下:安全日志 通过阿里云物联网平台风控、导入安全日志的方式检测,共支持22项。检测项 严重...
Linux系统网络进程不存在
排查方法 您可以执行 ps-ef|grep[$网络进程]命令,查看网络进程是否存在,如果对应的网络进程不存在,则说明存在潜在风险。各系统对应的网络进程(网络配置方式为DHCP)如下:OS版本 网络进程 CentOS 6/7;Debian 8/9/10;Ubuntu 14/16/...
云产品日志概述
集群ID scheduler-集群ID ccm-集群ID audit-集群ID config-operation-log Kubernetes CVE安全风险 Kubernetes弹性伸缩审计 Kubernetes网络策略审计 Kubernetes节点操作审计 Kubernetes审计中心概览 Kubernetes资源操作概览 Kubernetes资源...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
入侵防御原理介绍
云防火墙默认的入侵防御IPS(Intrusion Prevention System)能力可以实时主动检测和拦截黑客恶意攻击、漏洞利用、暴力破解、蠕虫病毒、挖矿程序、后门木马、DoS等恶意流量,保护云上企业信息系统和网络架构免受侵害,防止业务被未授权访问...
容器资产管理
集群暴露分析 如果您将容器端口暴露在公网上,可能会对您的业务造成网络攻击、数据泄露等安全风险。为预防此类安全风险,云安全中心提供容器集群的端口暴露分析功能,用于检测容器集群的公网端口信息。说明 目前仅托管版与专有版容器集群...
ListOssBucketScanInfo-查询Bucket的风险信息列表
查询Bucket的风险信息列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
使用多可用区的RDS实例
说明 可用区是指在同一地域内,电力和网络互相独立的物理区域。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例支持多个可用区,视为“合规”。RDS实例支持一个可用区,视为“不合规”...
DATASOURCE:REDIS:Instances
说明 实例的网络类型为经典网络时,不会返回本参数。Capacity Number 实例容量。单位:MB。ReplacateId String 多活实例的逻辑ID。无 CreateTime String 实例的创建时间。无 ConnectionDomain String 实例的内网连接地址。无 IsRds Boolean...
概览
网络智能服务 NIS(Network Intelligence Service)平台的概览页面,帮助您整体查看NIS已支持的能力,快速感知已创建实例、已保存路径的健康状态和异常风险,全面知悉您的阿里云网络产品的资源持有情况和资源列表信息。全局视图 NIS 概览...
RDS实例网络类型为专有网络
应用场景 专有网络是私有网络环境,通过底层网络协议将您的网络包隔离,在网络二层完成访问控制,可以大幅提升RDS实例的安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例的网络...
云平台及产品默认配置风险分析
网络安全 检查云产品资源实例网络设置的安全性是否符合规范及合规要求 专有网络VPC实例绑定公网NAT网关,存在公网暴露被攻击风险。数据安全 检查云产品资源实例在处理数据时,是否有进行数据访问控制和加密 OSS存储开启服务端加密 日志审计...
增值内容函数
域名风险标签 风险标签 说明 风险标签 说明 malware 恶意软件 botnet 僵尸网络 spy_trojan 间谍木马 trojan 木马 worm 蠕虫 bank_trojan 银行木马 ransomware 勒索 adware 广告软件 backdoor_trojan 后门木马 exploit 漏洞利用 hacktool ...
什么是数据库审计
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。应用场景 数据库审计服务...
未使用指定网络类型的NAT网关
未使用指定网络类型的NAT网关,视为“合规”。应用场景 请您根据业务需求使用合适的NAT网关,避免预期外的资源创建,降低管理和运营成本。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未...
设备风险SDK Android接入
本文档介绍了设备风险SDK(Android系统)的接入流程。前提条件 设备风险SDK需在Android 4.0.3+(minSdkVersion版本15+)以上版本的系统运行。为帮助落实针对您产品集成第三方SDK情况所应履行的隐私合规义务,降低隐私违规风险,进而实现您...
Redis实例开启密码认证
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例在专有网络下开启密码认证,视为“合规”。Redis实例在经典网络下开启密码认证,视为“不合规”;Redis实例在专有网络下关闭密码认证...
异常数据告警
阿里云音视频通信已接入云监控服务。您可以监控用户入会异常占比、推(拉)流成功率、卡顿率、模糊率等指标,同时您还可以配置报警规则实时监控并上报异常指标。...端到端网络延迟占比(人次)端到端延迟超过1200ms占总在线人数的百分比。
功能特性
资产中心 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 云资产全景 提供云上资产全景图、网络拓扑、安全评分和资产的安全风险,为您管控云上资产安全提供全景视图和统一入口。容器资产全景 从集群、容器、镜像、应用...
表格存储实例网络类型设置为限定VPC或控制台访问
应用场景 请您在确保业务正常运行的情况下,将表格存储实例的网络类型设置为仅在VPC内或控制台访问,降低业务安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 表格存储实例的网络类型...
漏洞管理
渗透性测试 经Dataphin授权,绿盟科技渗透测试小组对产品进行了渗透性测试,通过各种主流的攻击技术对网络、系统做模拟攻击测试,以发现网络、系统中存在的安全漏洞和风险点。渗透测试流程定义为信息收集、渗透测试、本地信息收集、权限...
什么是实人认证
应用场景 实人认证支持如下应用场景:社交娱乐行业 通过活体检测和实人认证技术,判断当前操作用户的信息真实有效,防范网络社交娱乐行业的身份盗用等高风险行为。网约车出行行业 通过实人认证、活体人脸验证技术,确保网约车行业的司乘...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角色。基本概念 RAM(Resource Access Management)是...
简介
本文介绍RAM的基本概念和相关操作,包括为RAM用户和角色授权访问网络质量分析器,以及管理网络质量分析器的服务关联角色。身份管理、资源访问控制、授权RAM用户访问日志服务、授权服务角。基本概念 RAM(Resource Access Management)是...
风险治理的方法论
尤其当企业从云下迁移上云的过程中,面对IT框架、网络架构、数据处理方式的变化,使风险进一步扩大。企业可从以下几个方面排查上云过程中可能存在的风险:业务风险:一切可能对业务收益造成损失的潜在问题,比如数据泄露、服务中断、成本...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
服务开通
边缘网络加速服务让您访问阿里云资源可以不经过公网进行,大大降低了安全风险。本文将为您介绍如何开通边缘网络加速服务。第一步:注册阿里云账号 注册阿里云账号:注册页面。实名认证:实名认证。完成企业认证:企业认证。第二步:服务...
优惠券领取场景反作弊应用实践
决策引擎是阿里云风险识别为全行业客户提供的综合风险决策平台,您可以在决策引擎中使用已成熟实践的风险策略,或自定义策略,解决包括注册、登录、营销、交易等环节的复杂问题。无需具备专业的风控知识,决策引擎结合人工智能算法、名单等...
生成威胁情报
域名风险标签 风险标签 说明 malware 恶意软件 spy_trojan 间谍木马 worm 蠕虫 ransomware 勒索 backdoor_trojan 后门木马 hacktool 黑客工具 infected_virus 感染型病毒 trojan_dropper 木马释放器 riskware 风险软件 apt APT rat_trojan ...
常见问题
柔性事务只有在事务提交阶段因为网络、数据库或实例故障导致意外失败后才产生脏读和回滚覆盖风险。正常事务提交、回滚是不会产生脏读和回滚覆盖风险的。柔性事务能否全局开启?正确使用柔性事务需要对业务流程做一定优化改造,如果全局开启...
定向服务简介
针对上述场景,物联网无线连接服务提供了物联网卡+专用网络一站式打包的产品,通过APN专用网络,避免了暴露在公网下的安全风险,无需用户与运营商自行搭建专用网络,省时省力,助力业务快速发展。产品优势 多运营商集成 集成提供国内三大...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
- 产品推荐
- 这些文档可能帮助您