防御挖矿程序最佳实践
云防火墙 基础防御 功能集成恶意文件检测能力,实时更新常见挖矿蠕虫的各类恶意文件唯一性特征码和文件模糊hash,在挖矿蠕虫入侵成功、进一步下载更新的攻击载荷时,会对下载至服务器的文件在流量中进行文件还原及特征匹配等安全检测,在...
停止检测
taskId String taskId1 内容安全服务器返回的唯一标识该检测任务的ID。示例 请求示例 http(s):/[Endpoint]/green/video/cancelscan&<公共请求参数>["taskId1","taskId2"]返回示例 {"code":200,"msg":"OK","requestId":"AD87F1D1-A675-4F82-...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
规则模板列表
无 否 SLB实例默认服务器组包含至少两台服务器 无 否 SLB负载均衡默认服务器组添加多个可用区资源 无 否 SLB负载均衡闲置检测 无 否 SLB实例开启访问日志 无 否 SLB负载均衡主备服务器组添加多个可用区资源 无 否 SLB服务器证书在有效期内 ...
日志类别及字段说明
说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过但重新检测后未通过的检查项数据。安全告警日志 sas-security-log 记录系统或应用程序中发生的安全事件和告警信息的日志,包括告警数据源、告警详情、告警等级等信息。...
APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用增强版活体检测SDK完成综合认证。应用服务器可通过查询接口获得...
配置镜像检测
您可以在创建服务器迁移和VMware无代理迁移任务时,使用镜像检测功能,帮您快速发现迁移后镜像或ECS实例存在的潜在问题,并提供修复方案,使其符合阿里云标准,提升启动ECS实例的成功率。前提条件 已导入迁移源。如果需要迁移服务器,您...
漏洞修复最佳实践
漏洞修复优先级 漏洞修复的优先级由以下因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒工具化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)云安全中心提供的漏洞修复紧急度得分计算...
证书工具
您可以通过证书工具查看 CSR(Certificate Signing Request)、查看证书详情、检测SSL状态或转换证书格式等,为您在证书申请、配置和部署时提供更多的参考信息。查看CSR详情 您可以通过使用 查看CSR 工具,查看CSR对应的域名、算法等信息,...
SLB负载均衡的虚拟服务器组添加多个可用区资源
检测逻辑 SLB负载均衡的虚拟服务器组挂载资源分布在多个可用区,视为“合规”。SLB负载均衡的虚拟服务器组挂载资源只分布在一个可用区,视为“不合规”。SLB负载均衡的虚拟服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情...
SLB负载均衡默认服务器组添加多个可用区资源
检测逻辑 SLB负载均衡的默认服务器组挂载资源分布在多个可用区,视为“合规”。SLB负载均衡的默认服务器组挂载资源分布在一个可用区,视为“不合规”。SLB负载均衡的默认服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情 ...
部署高可用及共享存储Web服务
sudo chmod+x/etc/systemd/system/sync_nas.sh sudo chmod+x/etc/systemd/system/sync_check_switch.sh 配置上述脚本的开机自动启动,确保服务器故障恢复后,NAS可用性检测及容灾切换服务可以正常执行。创建 sync-check-switch.service ...
SLB实例服务器负载权重不为0
检测逻辑 SLB实例已设置后端服务器,且后端服务器的权重不为0,视为“合规”。SLB实例已设置后端服务器,但后端服务器的权重为0,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 SLB实例服务器负载...
SLB负载均衡主备服务器组添加多个可用区资源
检测逻辑 SLB负载均衡的主备服务器组挂载资源分布在多个可用区,视为“合规”。SLB负载均衡的主备服务器组挂载资源分布在一个可用区,视为“不合规”。SLB负载均衡的主备服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情 ...
SSL证书服务开启域名监控后域名状态为危险
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为危险。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的Cookie信息,进行判断,然后提供对应的服务。当然,如果Cookie过期,或者无效,自然就不继续为用户服务了。目前淘宝Session框架就是基于Client Cookie做...
全方位安全服务
服务器安全托管服务 服务器安全体检和加固,高危漏洞检测与修复,7*24小时安全事件响应。网络安全专家服务 为重大活动进行人工值守和保障,99.9%的可用性SLA。安全体系咨询评估服务 安全咨询评估 为金融云上客户量身定制的安全咨询评估服务...
安全检查
背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹采集,会导致该服务器CPU和内存占用率升高,可能会对您服务器上部署的业务产生一定的影响。一键检查一般需要1~5分钟,建议您在业务低峰期...
服务器软件漏洞修复建议
漏洞修复工作的负责人应遵循以下修复流程:修复前 修复人员应对目标服务器系统进行资产确认,确认服务器上是否存在云安全中心控制台检测出漏洞的相关软件版本信息。修复人员在确认目标服务器上的系统漏洞后,应确认哪些系统漏洞需要修复。...
各源环境迁移至阿里云
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
创建服务器迁移任务
轻量应用服务器 如果您已购买轻量应用服务器,可以将源服务器迁移至轻量应用服务器,源服务器和已购买的轻量应用服务器的存储、操作系统等需要适配。迁移至轻量应用服务器最佳实践,请参见 源服务器迁移至轻量应用服务器。配置项说明如下:...
新功能发布记录
本文介绍 服务器迁移中心 SMC(Server Migration Center)的产品功能和对应的文档动态。2024年03月 功能名称 功能描述 发布时间 相关文档 操作系统迁移 支持将以下操作系统迁移至迁移到Windows Server 2019 数据中心版 64位:Windows ...
创建VMware无代理迁移任务
您可以在创建服务器迁移和VMware无代理迁移任务时使用镜像检测功能。镜像检测可以能帮您快速发现迁移后镜像或实例存在的潜在问题,并提供修复方案,使其符合阿里云标准,提升启动实例成功率。更多信息,请参见 配置镜像检测。自动增量同步 ...
2.6 人脸算法服务 API
[端口]/Method:GET 请求参数:无 示例:curl-L-X GET 'http://人脸算法IP:[端口]/' 返回参数:成功:返回"Face Recognition Service"失败:HTTP请求失败,无法访问该算法服务 3.2、检测照片上的人脸并提取特征值 边缘服务器发送照片到人脸...
接入Ping监控数据
重要 如果您的服务器是与日志服务属于不同账号的ECS、其他云厂商的服务器和自建IDC时,您需要手动安装Linux Logtail 1.1.0及以上版本。具体操作,请参见 安装Logtail(Linux系统)。手动安装Logtail后,您必须在该服务器上手动配置用户标识...
功能特性
服务器迁移中心 服务器迁移中心(Server Migration Center,简称SMC)是阿里云提供给您的迁移平台。专注于提供能力普惠、体验一致、效率至上的迁移服务,满足您在阿里云的迁移需求。功能集 功能 功能描述 参考文档 导入迁移源 通过命令行一...
购买云安全中心
该功能结合云端海量文件库及多架构检测引擎,为用户提供针对WebShell文件、恶意脚本、二进制程序、宏病毒文档的高精度文件判定结果,可随时集成到各类应用场景中批量检测恶意文件。产品专家服务 增值服务,该功能已不支持新购,已购用户...
如何处理Windows Server 2003/2008系统的ECS实例虚拟...
打开服务器管理器时,提示 MMC在一个管理单元检测到错误,请卸载此管理单元。服务器管理器控制台打开后自动关闭,提示 Microsoft管理控制台已停止工作。上述问题具体的报错图请参见 常见虚拟内存不足问题现象。问题原因 出现系统虚拟内存...
VMware虚拟机无代理迁移
VMware无代理迁移提供不侵入客户端操作系统、不占用客户端操作系统的计算资源的无代理迁移能力,能够有效消除用户对服务器安全和性能的顾虑。本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
应用防护FAQ
应用防护检测到的攻击是能够实际产生安全威胁的行为,相比基于流量特征的传统检测技术而言,误报率较低,所以必须重视应用防护功能所检测到的攻击。在接入应用防护后,应用防护对攻击的默认防护模式为 监控。在应用稳定运行后,您可切换为 ...
使用教程
放行WAF回源IP段 网站接入WAF后,使用特定的回源IP段,将经过防护引擎检测后的正常流量转发回网站域名的源站服务器,从而使得回源IP访问更集中,频率更高。为避免WAF将该IP段认定为攻击IP,导致回源IP段被拉黑,您需要将回源IP段添加到源站...
放行WAF回源IP段
CNAME接入方式下,Web应用防火墙(WAF)使用特定的回源IP段将经过防护引擎检测后的正常流量转发回Web业务的源站服务器。通过CNAME接入方式接入Web业务到WAF防护后,您需要设置源站服务器的安全软件或访问控制策略,放行WAF回源IP段的入方向...
ALB负载均衡闲置检测
检测逻辑 ALB负载均衡的所有监听都添加了后端服务器,视为“合规”。ALB负载均衡的部分监听部分未添加后端服务器,视为“不合规”。ALB负载均衡的创建时间在指定天数(默认7天)内,视为“不适用”。规则详情 参数 说明 规则名称 ALB负载...
CLB实例诊断
CLB支持对CLB实例从健康检查、闲置实例、容量超限诊断、证书诊断、安全策略检测、费用诊断、监听诊断等方面进行诊断检测,并提供异常的产生原因和常见处理方法,以帮助您快速地处理产品使用过程中遇到的问题。前提条件 首次诊断时,系统会...
负载均衡预付费实例闲置检测
SLB负载均衡实例未处于已停止状态,并配置了监听,而监听未全部停止,且添加了后端服务器,其任何一个后端服务器的权重不为0,视为“合规”。应用场景 关注及管理在闲置周期内未投入使用的实例,有助于企业更好的管理成本。风险等级 默认...
资产暴露分析
黑客可能会利用您ECS服务器上的弱口令进行非法登录,窃取服务器数据或破坏服务器,建议您及时修复弱口令风险。在 可被利用漏洞、全部漏洞 页签下,单击漏洞链接,可跳转漏洞详情页面,您可以查看漏洞信息并根据漏洞修复建议手动修复相应...
资源空闲检测最佳实践
规则名称 规则描述 ALB负载均衡闲置检测 ALB负载均衡的所有监听都至少添加了后端服务器,视为“合规”。如果负载均衡创建时间在指定天数(默认7天)内,视为"不适用。共享带宽闲置检测 共享带宽创建指定时间后,绑定资源实例,视为“合规”...
负载均衡应用最佳实践
检测传统负载均衡和应用负载均衡的公网及白名单设置、多可用容灾能力、实例续费及到期、变更管理等是否存在风险,确保正确应用负载均衡实例。避免网络安全风险,提升系统的可靠性。本文为您介绍负载均衡应用最佳实践中的默认规则。规则名称...
- 产品推荐
- 这些文档可能帮助您