发布包总览概述
跨租户发布使用人 且(为 超级管理员 或 系统管理员)数据质量 质量模板、质量规则 跨租户发布使用人 且(为 超级管理员 或 系统管理员)数据安全 安全规则、识别结果、密钥 跨租户发布使用人 且(为 超级管理员 或 系统管理员)建议发布...
登录失败问题原因排查
4、触发多因子认证,原手机号码无法正常使用 请联系管理员处理,参考下列文档,若解绑手机,请尽快绑定新手机号码,注意邮箱使用安全。管理员:如何重置员工账号密码?如何解绑安全手机?5、登录时提示“管理员已开启IP登录限制,当前IP...
跨域设置
通过在两个网络隔离的区域各部署一个网关,可以实现两个原本网络隔离区域之间的网络互通。本文主要介绍需要在 API 网关中如何进行双网关跨域设置。说明 只有管理员角色才可以进行跨域设置,如何配置角色权限请联系蚂蚁技术支持团队。添加 ...
合规检查
云安全中心的合规检查功能提供了等保合规检查和ISO 27001合规检测,您可以使用该功能检查系统是否符合等保合规要求以及ISO 27001国际信息安全管理体系的认证标准。背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019...
安全统计
阿里邮箱管理平台支持记录邮箱账号的安全相关事件,邮箱管理员可以通过安全统计功能查看企业内邮箱账号的反垃圾邮箱过滤情况、异常登录的事件记录、弱密码状态。一、反垃圾过滤统计 阿里邮箱会自动识别垃圾邮件,如果被判定为垃圾邮件,则...
管理访问控制权限
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行、元数据等进行访问控制权限管理。本文对DMS提供的访问控制权限进行介绍。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作...
访问控制权限概述
数据管理DMS提供了全方位细粒度的数据安全管理功能,支持对实例、数据库、表、数据列、数据行等进行权限管理,可按需给授权对象登录、查询、导出、变更等权限类型。权限类别说明 权限分类 权限类别 权限说明 实例是否开启安全托管 操作权限...
安装并登录SASE App
管理员配置在 SASE 控制台配置业务后,企业员工可以在终端设备上下载 SASE App,并通过SASE App接入企业办公网络。本文介绍如何安装并登录 SASE 安全客户端。下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 ...
阿里云云通信短信服务安全白皮书V1.0
范围 资质 简介 全球认可 ISO27001 信息安全管理体系国际认证是被广泛采用的全球安全标准,阿里云云通信产品作为国内审核通过此项认证的产品,从数据安全、网络安全、通信安全、操作安全等各个方面证明云通信平台履行的安全职责。...
多账号统一管理
便于企业有效地执行数据安全管理任务,如自动发现敏感数据、数据分类分级、以及对潜在安全威胁的监测和报警。本文介绍如何使用多账号统一管理功能。使用须知 使用多账号统一管理功能的阿里云账号和被管理的阿里云账号必须同属于一个资源...
跨账号连接Redis与ECS实例
使用云企业网连接 云企业网 帮助您在不同VPC间、VPC与本地数据中心之间搭建专有网络通信通道,通过自动路由分发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一张具有企业级规模和通信能力的互联...
安全风控
代码资产的安全性是企业管理员关注的重点,为了协助管理者更好的保护代码安全,Codeup 为企业管理者提供了智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。Codeup 管理员,可通过 Codeup 首页左侧...
附录 2 等级保护简介
或者对国家安全造成严重损害 非常重要系统 第五级 信息系统受到破坏后,会对 国家安全造成特别严重损害 极度重要系统《网络安全等级保护基本要求》重点解读 网络与通信安全 表 1.安全要求 类别 安全要求 网络架构 应划分不同的网络区域,并...
开启或关闭内网访问的安全防护
使用通过 SASE App访问企业的办公应用,您需要开启内网访问的网络安全防护开关。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录 SASE App。具体操作,请参见 安装并登录SASE App。企业管理员为您配置了内网访问安全、办公应用...
2022-04-15
发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人...
迁移介绍
路由管理 动态学习 云企业网基于Fullmesh链路,动态学习并转发路由,提高了路由的快速收敛和网络通信的质量及安全性。手动配置 高速通道配置过程中需要针对端到端进行路由配置。带宽管理 跨地域共享带宽包 云企业网提供带宽包,带宽包按...
迁移介绍
路由管理 动态学习 云企业网基于Fullmesh链路,动态学习并转发路由,提高了路由的快速收敛和网络通信的质量及安全性。手动配置 高速通道配置过程中需要针对端到端进行路由配置。带宽管理 跨地域共享带宽包 云企业网提供带宽包,带宽包按...
数据导出
前提条件 系统角色为 管理员、DBA、安全管理员 的其中一个或多个。查看用户角色,请参见 查看我的系统角色。注意事项 仅有实例的管控模式为安全协同,才可以设置审批流程。具体操作,请参见 修改默认审批模板。基础配置项 当审批规则校验中...
登录无影魔方AS05
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID(原工作区ID)或组织ID、用户名和密码等。您已获取并安装 无影魔方AS05,更多信息,请参见 获取和安装无影魔方AS05。操作步骤 本文以 ...
登录盒式云电脑终端AS01
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID(原工作区ID)或组织ID、用户名和密码等。您已安装 盒式云电脑终端AS01,更多信息,请参见 获取和安装盒式云电脑终端AS01。操作步骤 ...
登录客户端
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID(原工作区ID)或组织ID、用户名和密码等。您已获取客户端。具体操作,请参见 获取和安装客户端。操作步骤 本文以 iOS客户端 6.1.0版本...
登录无影23.8寸一体机US01
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID(原工作区ID)或组织ID、用户名和密码等。您已获取 无影23.8寸一体机US01。更多信息,请参见 获取和安装无影23.8寸一体机US01。操作...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
登录Windows客户端/macOS客户端
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID 或组织ID、用户名和密码等。您已获取客户端。更多信息,请参见 获取和安装客户端。操作步骤 本文以 Windows客户端 6.6.0版本和 无影云...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
Web客户端
前提条件 管理员为您分配云资源后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID(原工作区ID)或组织ID、用户名和密码等。Web客户端 同时保留新版和旧版的入口,新版 Web客户端 支持短信登录、查看消息、无影云应用 ...
安全中心
出现该情况有以下两种可能:除安全中心外,管理员还可通过控制台命令行给您授权。如果您是通过安全中心进行了申请,则说明字段的安全等级为0或者小于等于您账号的安全等级。为什么并没有审批某个待我审批中的申请单,却没有了?因为其它...
设备资产
设备资产包括客户物联网网络中的感知层设备、网关设备以及阿里云IoT安全管理一体机。IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent...
功能特性
配置办公应用 零信任策略 在企业管理员完成网络配置及办公应用定义后,可以在零信任策略中进行访问控制策略配置,支持基于企业的组织架构进行批量的授权,也支持基于账号名进行单个策略的配置;同时支持关联安全基线策略,保障访问接入时...
多账号安全管理
本文介绍如何使用多账号安全管理功能。背景信息 随着企业上云的进一步深入,越来越多的企业业务迁移至云端,企业购买的云资源迅速增多,资源、项目、人员、权限管理变得极其复杂,单账号负载过重已无力支撑,多账号上云模式逐渐成为多业务...
通过IDaaS同步钉钉数据到SASE
您也可以通过应用身份服务IDaaS(Alibaba Cloud IDentity as a Service)将钉钉数据同步到办公安全平台SASE(Secure Access Service Edge),以便使用SASE管控钉钉用户的访问权限。本文主要介绍如何将钉钉数据同步到办公安全平台。前提条件...
超级SQL模式
开启超级SQL模式后,管理员和DBA在SQL Console中执行SQL语句,将不受安全规则的限制。例如禁止在SQL Console中执行DELETE语句、禁止在SQL Console中执行CREATE_INDEX语句等安全规则限制。前提条件 系统角色为管理员或DBA,关于用户角色信息...
阿里云Landing Zone服务内容说明
梳理身份使用场景,根据场景设计联邦认证集成方案 网络规划方案(网络规划方案/安全防护方案二选一)基于Landing Zone调研与评估的结果,为客户设计网络规划方案,包含:网络接入方案:主要规划IDC通过VPN接入云平台网络的方案,包括接入层...
创建和管理基于企业AD账号的办公网络
设置本管理员的方式 优势 劣势 创建 办公网络 时设置本地管理员 创建AD办公网络时设置本地管理员,一次性将该AD办公网络内所有授权使用云电脑的用户均设置为本地管理员,操作简单。办公网络维度设置云电脑本地管理员权限,设置后办公网络内...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
登录卡片式云电脑终端ASC01
前提条件 管理员为您分配云电脑后,请到管理员为您指定的邮箱 或手机号 获取登录凭证,包括 办公网络ID(原工作区ID)、用户名和密码等。您已获取并安装 卡片式云电脑终端ASC01,更多信息,请参见 获取和安装卡片式云电脑终端ASC01。卡片式...
入门指引
本文介绍不同场景下,IoT安全中心提供的接入类型,帮助您快速上手使用IoT安全中心。接入类型 根据设备是否能集成...智能设备不能访问公共云,需要在网络中部署阿里云IoT安全管理网关完成安全检测和防护。对等保2.0安全合规整改(混合云)。
AD办公网络常见问题
您可以在创建AD办公网络时将该办公网络下的云电脑设置为云电脑本地管理员,也可以在AD域控中按需设置本地管理员权限。您可以根据需要选择以下一种方式设置云电脑本地管理员:在AD办公网络设置云电脑本地管理员。具体操作,请参见 创建并...
- 产品推荐
- 这些文档可能帮助您