ModifyNetworkDomain-修改网络域基本信息
22 Password string 否 修改后的代理服务器账户的密码。User string 否 修改后的代理服务器的账户名。test 返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。ED49CD1E-3510-5E5C-9133-E2067B...
账户安全最佳实践
Web应用防火墙(WAF)的账户安全功能为您提供账户风险的识别能力。本文针对如何防护账户风险给出不同攻击场景和业务场景下的防护建议,指导您更好地保护自己业务中与账户关联的接口。背景信息 WAF支持账户安全检测,在Web攻击防护基础上...
资产指纹调查
定期采集服务器的账户信息,具体包括以下内容:服务器信息:账户所属的服务器。账号:账号的名称。ROOT权限:账户是否有root权限。用户组:账户所属的用户组的信息。到期时间:账户密码的到期时间。密码是否过期:账户密码是否已过期。密码...
查看网站信息
查看网站对应服务器风险状态和告警数量 在 根网站 或 子域名 页面,单击目标网站的 网站名称 或操作列下的 查看,查看该网站的详细信息。您可以查看网站的 域名、根域名、风险状态 和 相关资产 信息。相关资产 信息包括 资产名称/IP、资产...
常见问题
已禁用 Disabled 稳定状态 轻量应用服务器因账户欠费、存在安全风险等原因被锁定。您需要根据实际情况续费服务器,具体操作,请参见 升级或续费说明,或者 提交工单 申请解锁。轻量应用服务器是否可以升级配置?可以,当您的服务器配置不...
设置账户安全
这个数字占总请求量的比值在一定程度上反映了当前接口的账户风险防控效果。总请求量 在 异常时间段 内,接口上发生的总请求数量。告警原因 产生告警的依据,目前包括以下几个维度:命中撞库或暴力破解的行为模型。该接口在对应时段内的流量...
CreateNetworkDomain-创建网络域
root Password string 否 Base64 处理后的代理服务器账户的密码。返回参数 名称 类型 描述 示例值 object NetworkDomainId string 网络域 ID。31 RequestId string 阿里云为该请求生成的唯一标识符。A2873E9C-A7EA-5735-845C-65D3792623D2 ...
应用场景
业务风险情报 业务风险情报产品适用于对企业平台的账户或用户进行风险检测,可以应用到存量已登记的账户信息以及新增账户信息的风险检测,通过传入账户信息,系统会自动返回虚假、无效、低质量、高危风险等特征与量化评分的结果,用户可...
NAT场景下的堡垒机运维最佳实践
密码 填写代理服务器账户的密码。移入资产至网络域。在 网络域 页面的网络域列表中,定位到目标网络域。在 操作 列,单击 移入主机。在 移入主机 对话框,选中目标主机,单击 移入。在弹出的提示框,单击 移入。配置完成后,即可通过堡垒机...
账户生命周期
禁用状态 当账户有风险或短期离职,可以将账户禁用。只能通过控制台或 OpenAPI 进行账户启用/禁用操作,禁用不会影响账户的任何数据。 处于禁用状态下的账户,任何功能都无法使用。 锁定状态 锁定 同一账户,5 分钟内连续使用密码...
通过LDAP认证建立SSL-VPN连接
在 账户临时数据LDAP列表 面板中确认账户信息,单击 确定导入,实现LDAP服务器账户信息同步到IDaaS系统。开启云产品LDAP认证。在左侧导航栏,选择 设置>安全设置。在 安全设置 页面,单击 云产品AD认证 页签。选择刚刚创建的LDAP认证源,...
DescribePropertyUserDetail-查询服务器的账户资产的...
查询服务器的账户资产的指纹信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
迁移ECS实例至轻量应用服务器
由于业务的需要,您可以将ECS实例中部署的网站程序迁移至轻量应用服务器。本文介绍如何迁移ECS实例至轻量应用服务器。前提条件 已创建与ECS实例操作系统版本相同的轻量应用服务器。具体操作,请参见 创建轻量应用服务器。说明 如果您已创建...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
二次认证
建议开启该条件(或在存量账户完成绑定后开启),以降低存量账户被盗用的风险。账户创建至今小于 n 天 即新账户在一定时间内才可绑定。建议开启该条件,以降低存量账户被盗用的风险。可绑定的二次认证方式 当账户满足绑定条件时,如果已...
阿里邮箱在Windows Live Mail上的设置方法
1、打开Windows Live Mail软件,单击左侧 添加电子邮件账户,填写您的电子邮件地址和密码,并勾选 手动配置电子邮件账户的服务器设置,然后单击 下一步。2、填写接收、发送服务器等信息。说明 推荐您使用SSL加密连接,更加安全,使用时请...
网易邮箱大师客户端中配置阿里邮箱的方法
概述 本文主要介绍在网易邮箱大师客户端中配置阿里邮箱的方法。详细信息 使用网易邮箱大师客户端设置阿里邮箱收发信时,详细设置步骤如下:1、运行网易邮箱大师客户端,...软件自动验证邮箱账户和服务器信息,通过后即可使用。适用于 阿里邮箱
DescribeCheckWarningMachines-获取告警机器列表
指定基线和检查项,查询存在相同风险的服务器列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
HTTPS原生调用
本文向您介绍如何通过HTTPS原生调用的方式使用风险识别产品。HTTPS原生调用介绍 风险识别API服务也支持HTTPS原生...(注意:得到的签名值在作为最后的请求参数值提交给风险识别服务器时,要和其他参数一样,按照RFC3986的规则进行URL编码。
查看服务器信息
当您创建服务器后,可以通过管理控制台查看服务器的资源配置、到期时间、资源使用情况等详细信息。本文介绍如何通过管理控制台查看服务器的相关信息,并提供示例操作供您参考。背景信息 在管理控制台的不同界面,查看到的服务器信息也有所...
网络域
在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行运维。...
认证管理
单击 测试连接,测试与服务器的联通性及该账户是否可用。同步AD用户,单击 立即同步用户 或勾选 自动同步用户。说明 自动同步周期为30分钟。单击 保存更改。可选:选择 LDAP 认证模式。填写服务器地址、端口号、Base DN、域名,填写一个...
资产中心总览
资产总览页面为您提供服务器数量、状态、操作系统、客户端安装率、云产品风险等统计信息,可以帮您全面了解资产的安全状态,及时发现和解决问题,提高安全防护能力。本文介绍如何查看资产中心总览页面及该页面提供的统计图表说明。版本限制...
工作负载安全保护
2 账户 用于统计服务器内创建和管理的特权账户和普通用户 可通过账户信息来分析和比对在安全事件发生前后是否有新增的普通用户和特权用户,能够在安全事件溯源过程中判断和定位攻击。3 端口 用于统计服务器开放的端口和网络协议,同时端口...
设备风险SDK iOS接入
调用风险识别API接口 将deviceToken与其他参数,根据如下相应的风险识别服务事件参数文档说明,请求风险识别API接口进行识别:注册风险识别功能及参数说明 营销风险识别-增强版事件及返回参数 登录风险识别功能及参数说明 设备风险识别事件...
风险识别模型简介
存量及增量账户信息的风险检测。邮箱风险评估(email_risk)识别电子邮箱风险。注册、登录、修改信息等。地址评分(address_validation)识别无效地址。下单、修改地址信息等。IP风险评估(risk_intelligence_ip)识别风险ip。流量推广、...
安全组检查
您也可以单击 风险安全组/服务器数 下的数字(大于0则表示存在高危风险,需要尽快修复),跳转至 安全组修复详情 页面。在 安全组修复详情 页面,定位到需要修复的安全组,单击其操作列下的 去安全组修复。您也可以单击 风险安全组ID/名称 ...
设备风险SDK Android接入
获取客户端Token 获取客户端Token,并上报到业务服务器,后续通过服务器端 设备风险识别事件及返回参数,从而获取设备风险信息。函数原型 public class SecurityToken {/接口调用状态码 public int code;用于服务器端查询结果的token字符串...
应用场景
对追求精益求精的团队来讲,此类管理操作低效、重复、价值低,账户分散管理风险大、不可控。人工管理难以接受。 IDaaS 可以将研发、运维工作相关的应用尽数打通,实现一套账户登录、统一授权管理。安全价值高,配置简化,效率高。常见...
概述
设置账户安全 账户安全最佳实践 防护白名单 网站白名单 通过设置网站白名单,可以让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。接入后手动开启 设置网站白名单 Web入侵防护白名单 通过设置Web入侵防护白...
使用场景相关问题
执行 iptables-F 命令,关闭服务器的防火墙,确保服务器可以被访问。为该服务器添加安全组规则。具体操作,请参见 添加安全组规则。重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口...
安全告警概述
云安全中心支持实时检测资产中的安全告警事件,覆盖网页防篡改、进程异常、网站...调用风险工具 检测模型发现您的服务器异常调用了风险工具,风险工具被攻击者用于代理、隧道、扫描工具等进一步入侵服务器的场景。反弹Shell 检测模型发现您的...
管理主机账户
堡垒机默认开启 允许用户未授权主机账户访问主机,即当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码登录服务器,当设置关闭时,未授权主机账户将无法登录。如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒机系统。...
SSH服务的相关介绍
将公钥信息写入目标服务器、目标账户的配置文件。该操作隐含表示了客户端拥有对目标服务器的控制权。协商交互过程 客户端向目标服务器发送登录请求。在SSH服务启用了证书验证登录方式后,会优先通过证书验证方式进行登录验证。目标服务器...
API概览
DescribePropertyUserDetail 查询服务器的账户资产的指纹信息 查询服务器的账户资产的指纹信息。DescribePropertyUserItem 获取资产的账号信息 获取资产的账号信息。DescribeModuleConfig 获取资产指纹模块设置信息 查询资产指纹模块设置的...
漏洞管理常见问题
因此,您可以通过以下方式查看当前软件版本的漏洞信息:在云安全中心中查看当前软件版本及漏洞信息 您可以在 云安全中心控制台 风险治理>漏洞管理 页面,查看云安全中心在您的服务器上检测到的系统软件版本及漏洞信息。系统软件漏洞各项...
弱口令安全最佳实践
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。弱口令的危害...
到期或欠费说明
无 轻量应用服务器(套餐内包含流量包)账户欠费将导致轻量应用服务器被关停禁用,如果您想重新启用服务器,必须充值并结清欠费账单。说明 当轻量应用服务器套餐内的固定流量配额被使用超过50%、80%和95%时,阿里云将向您发送流量使用情况...
漏洞修复最佳实践
漏洞修复优先级 漏洞修复的优先级由以下因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒工具化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)云安全中心提供的漏洞修复紧急度得分计算...
续费常见问题
本章节汇总了续费包年包月ECS实例时的...可能是您的ECS实例 带宽计费模式 为 按使用流量,按使用流量 为按量付费,产生的费用从 账户余额 中扣除,若您账户余额不足,则会 产生欠费。您可前往 用户中心 充值,补齐欠费后服务器即可继续使用。
- 产品推荐
- 这些文档可能帮助您