NAT网关不允许映射指定的风险端口

应用场景 请您关闭非必要的端口,避免系统处于网络风险中。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。NAT网关DNAT映射端口包含...

安全组不允许对全部网段开启风险端口

应用场景 当ECS实例需要开启全部网段访问时,需要关闭风险端口,避免系统处于网络风险中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当安全组入方向网段未设置为0.0.0.0/0时,视为“合规...

SLB实例监听端口不包含指定端口

应用场景 关闭非必要的端口,避免系统处于风险网络中。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的监听端口不包含指定的风险端口,视为“合规”。SLB实例的监听端口包含指定的...

DescribeSmartVerify

ResultObject.MaterialInfo.riskInfo 补充说明 ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在登录安全场景...

Alibaba Cloud Linux 2实例修改网络服务的方法及影响...

概述 本文主要介绍在Alibaba Cloud Linux 2系统的实例中,网络服务使用传统的network-scripts与使用systemd-networkd产生的影响说明,以及进行相关配置变更的方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必...

DescribeSmartVerify

ResultObject.MaterialInfo.riskInfo 补充说明 ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在登录安全场景...

注册风险识别功能及参数说明

通过行为刻画、风险网络、样本比对等多维特征分析,快速判断注册用户的风险程度,企业可以根据服务返回结果进行业务处理。版本介绍 为匹配不同行业、不同阶段企业的风控需求,注册风险识别分为基础版、增强版,两者的差异对比如下:功能...

DescribeSmartVerify

ResultObject.MaterialInfo.riskInfo 补充说明 ResultObject.MaterialInfo.riskInfo包含风险分值(score)和风险标签(tags)两个参数,具体说明如下:风险分值(score)的取值范围是0~100,值越大表示行为的风险程度越大。在营销安全和...

识别基础架构的安全风险

基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险

ALB实例网络类型为私网

应用场景 请您在确保业务正常运行的情况下,使用网络类型为私网的ALB实例,降低网络安全风险风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例...

未开通VPN网关

应用场景 适用于部分企业对网络进行统一管控,严禁VPN接入企业网络风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未开通VPN网关,视为“合规”。开通VPN网关,视为“不合规”。关于如何修正...

SLB实例未绑定公网IP

应用场景 SLB实例不能直接绑定公网IP地址,避免业务暴露在公网,从而降低网络安全风险风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例未绑定公网IP地址,视为“合规”。SLB实例已绑定...

Redis实例未设置公网IP

应用场景 非必要情况下不开启Redis实例的公网连接,降低网络安全风险风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例未设置公网IP地址,视为“合规”。Redis实例已设置公网IP地址,...

基础架构风险分析

网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...

ListCompliancePackTemplates-查询合规包模板

持续检测网络架构、负载额度、网络安全设置的合规性,避免网络安全风险。ConfigRules object[]合规包中托管规则列表。Description string 托管规则描述。SLB证书的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。默认值:90天...

通用安全基线

网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...

网络资源

网络资源是流量入口和数据交互的基础设施,常见的网络资源风险点如下:网络带宽不足 指网络连接的带宽无法满足系统或应用程序的需求,导致网络传输速度慢,影响系统的响应和性能。针对网络资源带宽不足的情况:带宽监控预警:实时监控网络...

服务内容

每季度一次 网络架构风险评估 检查网络控制访问策略的合理性,针对不合理的策略,提出策略优化建议。提供《安全评估报告》。提供《漏洞扫描报告》。持续面向用户提供安全风险监控和提供修复及加固建议,并协助用户进行修复风险评估与加固...

概述

网络及数据安全最佳实践支持的功能如下表所示。功能 说明 检查账号 检查阿里云账号及RAM用户的密码设置、权限策略等。检查网络 检查实例的网络归属、安全组设置、端口是否开放、流量监控等。检查虚拟机 检查虚拟机的磁盘是否加密、端口是否...

什么是云平台配置检查

云安全中心基于CIS国际标准,支持对云平台进行全面的合规风险检测和管理,识别出不符合CIS国际标准的风险配置,方便您及时修复,从而提高云产品的网络安全性,降低网络攻击风险。计费说明 计费方式 云平台配置检查按每个云产品实例的每个...

使用前须知

通过记录和分析云平台配置检查日志,您可以了解云平台中存在的配置问题和潜在的安全风险网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解...

日志类别及字段说明

通过记录和分析云平台配置检查日志,您可以了解云平台中存在的配置问题和潜在的安全风险网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解...

ACK集群使用Terway网络插件

ACK集群使用Terway网络插件,视为“合规”。应用场景 创建ACK集群时推荐选择Terway网络插件,通过Terway网络插件可以实现ACK集群内部的网络互通。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测...

VPC开启流日志记录

应用场景 VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际...

使用专有网络类型的RDS实例

如果未指定参数,检查RDS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查RDS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云...

使用专有网络类型的ECS实例

如果未指定参数,检查ECS实例的网络类型为专有网络,视为“合规”;如果指定参数,检查ECS实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云...

使用专有网络类型的HBase集群

如果未指定参数,检查HBase集群的网络类型为专有网络,视为“合规”;如果指定参数,检查HBase集群的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,...

使用专有网络类型的Redis实例

如果未指定参数,检查Redis实例的网络类型为专有网络,视为“合规”;如果指定参数,检查Redis实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,...

使用专有网络类型的MongoDB实例

如果未指定参数,则检查MongoDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查MongoDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...

推荐使用专有网络类型的PolarDB实例

如果未指定参数,则检查PolarDB实例的网络类型为专有网络,视为“合规”;如果指定参数,则检查PolarDB实例的专有网络实例在指定参数范围内,视为“合规”。应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的...

安全组出方向未设置为全通

应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...

使用专有网络类型的SLB实例

如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为“合规”;如果规则中已设置参数值,且SLB实例绑定的专有网络ID已在参数值中列举,视为“合规”。应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全...

NAS权限组规则授权对象未设置为全网段

应用场景 为NAS权限组添加明确的白名单限制,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAS权限组规则的授权对象的网段未设置为0.0.0.0/0,视...

运行中的ECS实例在专有网络

如果ECS实例有归属的专有网络VPC,但未指定参数,视为“合规”;如果ECS实例有归属的专有网络VPC且指定参数,则检查专有网络VPC在指定参数范围内,视为“合规”。应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的...

使用专有网络服务的Elasticsearch实例

如果指定参数,则检查Elasticsearch实例关联的专有网络在指定参数范围内,视为“合规”;如果未指定参数,则检查Easticsearch实例的网络类型为专有网络,视为“合规”。应用场景 推荐您购买专有网络类型的Elasticsearch实例,通过专有网络...

概述

分布式系统将计算任务和数据分布在多个节点上以实现更高的性能、可靠性和可扩展性,当一个节点发生故障或错误时,其他节点可以继续工作,相比于单机系统,架构...所以可以从计算资源、存储资源、网络资源进行风险点分析并给出对应的容错策略。

ECS实例使用指定版本的操作系统

应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用的操作系统英文名称在...

安全组非白名单端口入网设置有效

应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 除指定的白名单端口外,其余端口授权策略设置为拒绝,且...

安全组指定协议不允许对全部网段开启风险端口

应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...

设备风险SDK Android接入

本文档介绍了设备风险SDK(Android系统...拷贝SDK的aar文件到工程的libs目录下,并在App的build.gradle中添加以下依赖关系:/设备风险识别SDK implementation files('libs/Android-AliyunDevice-版本号.aar')/三方网络库依赖 implementation '...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云防火墙 共享流量包 弹性公网IP 高速通道 负载均衡 短信服务
新人特惠 爆款特惠 最新活动 免费试用