API概览
资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构 获取分组结构。ListCloudAssetInstances 云产品资产列表(除云服务器ECS主机类...
远程连接FAQ
检查是否感染挖矿等病毒 服务器被攻击,导致轻量应用服务器的公网IP地址进入黑洞,您可以手动解除后,再次尝试远程登录。具体操作,请参见 阿里云黑洞策略。检查服务器的远程桌面协议 检查Windows服务器是否开启远程桌面协议,如果没开启,...
高效基因序列检索助力快速分析肺炎病毒
云原生数据仓库AnalyticDB MySQL版 是云端托管的PB级高并发低延时数据仓库,通过 AnalyticDB MySQL版 向量检索功能构建的基因检索系统,支持毫秒级针对10亿级别的向量数据进行查询分析,更加快速、高效的为肺炎病毒防控、研发治疗药物以及...
创建和管理服务器组
配置 说明 服务器组类型 选择一种服务器组类型:服务器类型:支持将ECS、ENI、ECI实例添加为后端服务器。IP类型:支持将IP地址添加为后端服务器。说明 添加IP地址作为后端服务时,只支持添加私网IP地址,不支持公网IP地址。服务器组名称 ...
使用ALB实现gRPC协议的负载均衡
配置 说明 服务器组类型 选择一种服务器组类型。本文选择 服务器类型。VPC 从VPC下拉列表中选择ALB所属的VPC,只有该VPC下的服务器可以加入到该服务器组。选择后端协议 本文选择 gRPC。开启健康检查 本文选择开启健康检查。健康检查配置 ...
服务器端加密
NAS针对不同使用场景提供了以下两种服务器端加密方式。说明 使用NAS托管密钥免费。使用用户管理密钥会产生少量的KMS密钥使用费用。更多信息,请参见 KMS计费说明。NAS托管密钥 使用NAS完全托管的密钥加密每个文件系统。该密钥由NAS在KMS...
基于ECS实例创建伸缩组
如果需要为伸缩组关联应用型负载均衡ALB服务器组,请确保满足以下条件:伸缩组的网络类型必须为VPC,且与ALB服务器组处于同一VPC。ALB服务器组必须处于可用状态。如果需要为伸缩组关联RDS实例,请确保满足以下条件:您需要持有一个或多个...
创建和管理服务器组
配置 说明 服务器组类型 选择一种服务器组类型:服务器类型:按照ECS实例添加后端服务器。IP类型:按照IP地址添加后端服务器。函数计算类型:按照函数形式添加后端服务器。服务器组名称 输入自定义服务器组名称。VPC 从VPC下拉列表中选择...
NLB快速实现IPv4服务的负载均衡
配置 说明 服务器组类型 选择一种服务器组类型。服务器类型:支持添加ECS、ENI、ECI类型的后端服务器。IP类型:支持添加IP类型的后端服务器。本文选择 服务器类型。服务器组名称 输入服务器组名称。VPC 从VPC下拉列表中选择一个VPC,只有该...
数据加密
针对不同的应用场景,OSS有以下两种服务器端加密方式:使用KMS托管密钥进行加解密(SSE-KMS)上传文件时,可以使用默认KMS(Key Management Service)托管的CMK(Customer Master Key)或者指定的CMK ID进行加解密操作。这种场景适合于大量...
使用NLB挂载同地域IDC服务器
配置 说明 服务器组类型 选择一种服务器组类型。本文选择 IP类型。服务器组名称 输入服务器组名称。VPC 从VPC下拉列表中选择一个VPC。本文选择 VPC1。选择后端协议 选择一种后端协议。本文选择 TCP。选择调度算法 选择一种调度算法。本文...
快速实现IPv4服务的负载均衡
参数 描述 服务器组类型 选择一种服务器组类型:服务器类型:按照ECS、ENI、ECI实例添加后端服务器。IP类型:按照IP地址添加后端服务器。函数计算类型:按照函数形式添加后端服务器。本文选择 服务器类型。服务器组名称 输入服务器组名称。...
快速实现IPv6服务的负载均衡
参数 描述 服务器组类型 选择一种服务器组类型。本文选择 服务器类型。服务器组名称 输入自定义服务器组名称。VPC 从VPC下拉列表中选择已创建的VPC,只有该VPC下的服务器可以加入到该服务器组。说明 确保您选择的VPC开启了IPv6功能,且与...
云市场镜像规范(Linux)
云安全中心 可以为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。系统配置 配置时钟 镜像硬件时钟时区包括UTC和LocalTime,制作云市场镜像时需要使用标准的UTC...
API使用规范
进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);2.5.3.进行任何改变...
网络FAQ
排查是否被病毒攻击,请参见 云服务器ECS中病毒/木马了怎么办。使用安全组功能设置 只允许特定的IP登录。什么是流量清洗?清洗是指实时监控进入云服务器ECS的数据流量,及时发现包括DDoS攻击在内的异常流量。云服务器ECS默认提供DDoS攻击...
网站存在病毒如何处理?
解决方案:访问您的页面如果提示病毒,一般属于网页程序里含有病毒代码,或者存在漏洞导致病毒代码入侵,阿里云的服务器上有专业的病毒防治机制,服务器不会感染病毒,但是镶嵌在客户的站点程序中的病毒代码,我们没有办法进行查杀,为了...
卸载客户端
不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的采集及投递。将不再提供容器场景下运行时的安全防护及容器防火墙功能。将释放该服务器的告警数据和云安全中心配置信息。您后续再重新安装客户端后,历史的告警数据...
检测响应常见问题
弱口令包含两种,一种是RDP和SSH的弱口令,一种是类似CMS管理员后台登录的弱口令。如何处理SSH、RDP远程登录被拦截?如果您发现当前IP无法远程连接(SSH、RDP)云上服务器,您可以在安全管控管理控制台将登录IP加入到服务器白名单,防止其...
管理服务器
将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态等。本文介绍如何进行服务器管理。操作演示视频 以下视频为您演示了使用云安全中心管理...
CreateBackupPolicy-创建勒索病毒防护策略
创建服务器勒索病毒防护策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
安全告警概述
蠕虫病毒 检测模型发现您的服务器上运行了蠕虫病毒,蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。挖矿程序 检测模型发现您的服务器上运行了挖矿程序,挖矿程序是一类侵占...
主机防护常见问题
防勒索功能支持一键恢复被勒索病毒加密的文件,支持一键开启服务器关键目录及文件的备份保护,推荐您为每台服务器配置50 GB的防勒索保护空间,每台服务器仅需 15元/月。云安全中心防勒索功能和阿里云 云备份(Cloud Backup)有什么关系?云...
安装客户端
服务器只有安装客户端后,才能使用云安全中心的安全防护能力,包括资产清点、风险发现、入侵检测、合规基线等。云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍...
Windows Update补丁更新失败如何处理?
问题原因 Windows Update失败一般有如下几种原因:第三方杀毒软件的影响。木马病毒的影响。服务器物理内存或者虚拟内存不足。磁盘文件系统访问权限问题。磁盘空间不足。Windows系统的ECS实例的自身系统组件或者依赖服务损坏。Windows系统的...
应用运维
应用运维提供以 应用 的视角进行运维的能力,包含 应用 和 服务器 两个维度,目前支持 重启、上线、下线、静态资源部署、初始化服务器 五种运维操作。前提条件 服务器和应用绑定,且服务器状态合法。对于 SOFAStack 定义的技术栈,如 SOFA ...
ECS实例感染木马病毒后的解决方法
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS...
创建恢复任务
如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。前提条件...
通过NLB实现TCPSSL卸载(双向认证)
配置步骤 说明 本文分别提供了两种获取服务器证书和CA证书的方式,即证书中心购买和自签证书。您可以根据需要选择使用,例如NLB实例支持同时选择从阿里云购买的服务器证书与自签的CA证书。步骤一:准备CA证书 本文为您介绍两种获取CA证书的...
StartVirusScanTask-执行病毒扫描任务
在一台或多台服务器上执行病毒扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
DescribeLatestScanTask-查询最新病毒扫描
查询最近一次的病毒扫描任务进度。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
DescribeAffectedAssets-查询受影响的资产
病毒防御检查结果中,查询受影响的用户资产清单。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
总览
云安全中心会基于词法分析、阿里云杀毒、机器学习、深度学习、大数据威胁检测、阿里云威胁情报、异常行为分析等引擎的分析结果实时更新病毒库中的病毒及其特征,建议您定期扫描漏洞和病毒,保护您的服务器不被病毒侵害。具体操作,请参见 ...
电子邮件安全指南
一、电子邮件威胁种类 1、病毒、蠕虫、特洛伊木马:是对计算机、服务器或计算机网络造成损害的软件、代码和程序。这三种恶意代码可以作为电子邮件附件引诱用户打开或运行,一旦它成功感染了受害者的计算机,它就会肆无忌惮实施破坏行为,...
处理挖矿程序最佳实践
服务器被挖矿病毒入侵后,挖矿病毒会消耗服务器的资源、降低生产效率、影响系统稳定性,对受感染的个人或企业用户构成严重的威胁。被入侵后,您需要及时响应并处理挖矿病毒,加固系统安全。本文介绍如何处理挖矿病毒。背景信息 挖矿程序的...
Linux系统CPU使用率和负载高排查方法
综合以上表现,top、ps命令被修改,并且解析到异常域名,判断您的轻量应用服务器已被病毒入侵,可以参考以下方案。备份轻量应用服务器实例数据。具体操作,请参见 创建快照。重新初始化系统盘,然后使用云安全中心对轻量应用服务器实例进行...
工作负载安全保护
9 恶意代码脚本执行 服务器上正在执行恶意的Bash、PowerShell、Python等脚本代码 10 蠕虫病毒 蠕虫病毒是一类用于从已攻陷服务器,向其它服务器做攻击横向移动的程序,往往包括漏洞利用、密码爆破等行为。11 可疑特权容器 有可疑的特权容器...
功能特性
云安全中心针对公共云、多云环境、云外服务器和容器环境提供多方位的安全检测和防护能力。为满足不同场景下的安全需求,提供了 免费版、防病毒版、高级版、企业版 和 旗舰版 多个版本和增值服务。本文介绍云安全中心支持的功能及各版本的...
查看和处理安全告警
ATT&CK攻击阶段 展示了病毒攻击的不同阶段,您可以通过 告警名称 列的攻击阶段标记获取当前服务器受到病毒攻击的阶段,帮助您快速掌握资产的安全状态。查看告警详情 单击告警名称或者在告警的 操作 列单击 详情,打开告警的详情页面。在告...
- 产品推荐
- 这些文档可能帮助您