开通日志分析
云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。背景信息 使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。仅支持 防病毒版、高级版、企业版 和 旗舰版 用户在购买日志分析...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
阿里云 SASE SSO
本文为您介绍如何在 IDaaS 中配置阿里云 SASE 办公安全平台单点登录。为了便于配置,IDaaS 预集成了 SASE 应用模板。管理员只需要在 IDaaS 中创建 SASE 应用,并将 IDaaS 提供的元配置文件上传到 SASE 即可完成。 配置过程十分迅捷,参照...
API目录
使用阿里云 IDaaS CIAM 意味着将应用的认证逻辑「托管」给 IDaaS,无论是单端登录、注册、登录还是找回密码、身份安全管理等操作,全部交由 IDaaS 的接口或界面进行处理。这个托管流程和我们日常体验到的微信扫码登录有一定类似,但远不...
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
配置客户端证书认证
阿里云全站加速支持客户端证书认证,通过自定义的CA证书实现服务器对客户端进行身份验证,从而实现双向认证,加强网站通信的安全性。本文为您介绍如何开启和配置客户端证书认证。前提条件 您已开启并配置HTTPS证书功能,请参见 配置HTTPS...
云蜜罐概述
云安全中心的云蜜罐功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨...
合规检查
背景信息 2019年12月01日起,网络安全等级保护基本要求(GB/T 22239-2019信息安全技术)等系列标准正式实施,落实网络安全等级保护制度是每个企业和单位的基本义务和责任。阿里云在确保云平台自身满足基本要求的基础上,提供了等保合规检查...
应用场景
远程、移动办公 办公安全平台 将安全能力下沉至边缘节点,企业通过安全客户端的部署模式,可以为远程、移动的办公终端提供就近的安全接入服务,无论企业员工是居家办公、出差路途办公都可以获得与总部办公同级别的安全防护能力。...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
如何绑定和修改安全邮箱?
身份验证通过后,这个页面是直接输入新的邮箱账号,单击免费获取校验码,输入您的邮箱中收到的阿里云验证码,再单击 确定 完成修改。也可以直接在 账号-概览 页面设置绑定或修改,点击后也会进入身份验证环节操作步骤与上述一致,如下图所...
阿里云无影云桌面 SSO
由于该工作区开启了 SSO,无影会在内置浏览器中直接打开 IDaaS 的登录页面,可经由 IDaaS 提供的多种认证方式和身份安全能力进行登录。说明 在此登录的账户信息是 IDaaS 账户信息,由于上文中【应用账户】配置为使用【IDaaS 账户名】,您...
快速入门
安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为您提供的全方位安全技术和咨询服务,为您的云上资产建立和持续优化云安全防护体系,保障您的业务安全。本文介绍如何开通及使用安全管家服务。步骤一:开通安全管家服务 首次...
Quick BI导入资源包时报“参数验证失败”错误
概述 在导入资源包时,发生参数验证失败。本文主要讲述了资源包导入时正确的操作步骤,以及避免”参数验证失败“的方法。问题描述 在配置面板的资源包管理中,导出某数据集的资源包以后,在重新导入该资源包,出现参数验证失败的情况,报表...
防御挂马攻击最佳实践
为了应对挂马攻击,您需要在网络、系统、数据库和应用等多个层面采取相应的安全措施。本文介绍如何在这些关键层面防御挂马攻击,并提供清除挂马文件的有效方法。什么是挂马攻击 挂马攻击也称为马式攻击(Horse Attack),是指攻击者通过...
准备工作
进入安全性页面,选择SQL Server和Windows身份验证模式,单击确定。步骤三:配置网络 登录SQL Server数据库所在服务器。在SQL Server网络配置中开启TCP/IP协议。打开SQL Server配置管理器。在SQL Server网络配置的MSSQLSERVER的协议页签,...
如何启用MFA?
进入身份验证,绑定虚拟MFA设备时,需要先进行身份验证,可选择验证方式:手机,备用邮箱等方式(具体方式以页面显示为准)。验证通过后,进入MFA设备绑定页面。您必须先在智能设备上安装一个MFA应用程序,才可继续进行操作。您可以直接...
如何解绑 MFA?
进入身份验证,建议选择扫脸验证,身份验证成功后即可完成MFA解绑。说明 目前仅支持个人实名认证账号以及企业认证账号的法人通过人脸拍摄扫脸完成MFA解绑。人工服务解绑 如果无法通过以上自助流程解绑 MFA账号无法登录的情况下,您可在PC端...
如何修改绑定的手机号码
会进入身份验证环节,选择合适的方式进行身份验证。优先建议通过手机验证 如果原来的手机号码可以正常使用,点击 发送校验码,然后输入您手机上收到的验证码,再单击 立即验证,跳转至修改手机的页面,填写新的手机号码获取验证码后可完成...
企业云化IT治理服务工作说明书
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:云化IT治理仅包含客户云上的IT治理内容,...
Landing Zone咨询服务内容说明
技术验证范围包括:企业多账号体系验证 用户身份、权限管理验证 网络分配、网段划分、网络连通验证 IP白名单、网络安全组 操作审计、配置审计验证 安全域隔离性、数据访问白名单验证 本服务不包含:Landing Zone仅包含客户云上架构设计内容...
接入点对比
安全要求更高的场景下,消息需结合SASL身份验证鉴权之后再在安全通道传输。您可以根据消息传输的安全要求级别选择PLAIN机制或SCRAM机制进行身份认证。说明 实例的默认SASL用户仅提供身份校验,支持所有Topic和Group的读写权限。如果需要更...
修改阿里云账号登录密码
为了提高阿里云账号的安全性,建议您定期修改密码。...将鼠标悬停在右上角头像的位置,单击 安全设置。...在 验证身份 页面,根据页面提示选择合适的方式进行身份验证。验证成功后,输入 新的登录密码 和 确认新的登录密码。单击 确定。
账号安全设置
在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在移动端,登录Google Authenticator或阿里云App并扫描页面上的二维码,然后点击 确定。Google Authenticator或阿里云App上会显示您当前阿里云账号的6位校验码。说明 校验码...
管理MFA
多因素认证MFA(Multi-Factor Authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再额外增加一层安全保护,用于登录控制台时的二次身份验证,以此保护您的账号更安全。概述 当启用云SSO用户的用户名和密码登录时,默认启用...
如何完成 MFA 应用切换
我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,您可以另设置“阿里云 App”的启动手势/指纹,保证只有您才可查看您的 MFA 安全码;...
常见问题
基线检查问题 基线检查验证失败如何处理?基线和漏洞有什么区别?安全告警问题 Rootkit告警支持实时检测吗?为什么在云安全中心看不到DDoS攻击的告警数据了?如何判断资产中是否存在挖矿威胁?未开启病毒拦截,我的服务器遭受挖矿攻击,该...
零信任安全概述
请求身份验证对不带有JWT Token的请求不会进行JWT身份验证,不带有JWT Token的请求不受限制可以正常访问服务。说明 您可以使用授权策略和请求身份认证,实现只有正确的JWT Token才能访问服务,无效的JWT Token或者不带有JWT Token的请求都...
验证域名归属权
如果系统提示“验证失败”,请检查TXT记录是否正确填写,并等待DNS记录生效后重新验证。方法二:文件验证 本文以添加 example.com 为例,为您介绍验证域名归属权的操作方法。在验证页面,单击 方法2:文件验证。在验证完成前请不要关闭验证...
什么是云平台配置检查
允许云安全中心访问和编辑该账号下的云产品配置,使用该权限从身份认证、网络访问控制、数据安全、日志审计、基础安全防护五个维度为您提供安全配置实践,降低因云产品配置错误导致的风险。关于AliyunServiceRoleForSasCspm角色的更多信息...
阿里云Landing Zone服务内容说明
技术验证范围包括:用户账号、权限、身份管理验证 网络分配、网段划分、网络连通验证 费用分账验证 IP白名单、网络安全组、操作审计验证 安全域隔离性、数据访问白名单验证 企业IT基础设施接入验证:SSO、CMDB、计费平台 2.3.Landing Zone...
如何在百度站长平台验证网站?
A:如果选择的是【文件验证】,请确认您的网站域名是否能正常访问,如域名处于实名认证、备案等状态中,不支持访问时,会导致验证失败。如果选择的是【HTML标签验证】,请确认代码是否有放在【设置-高级设置-网站认证】中,不可放到其他...
签名机制
为保证API的安全调用,在调用API时会对每个API请求通过签名(Signature)进行身份验证。当使用Alibaba Cloud SDK for Java访问阿里云服务时,您需要提供阿里云账号进行身份验证。概述 目前,Alibaba Cloud SDK for Java支持以下几种身份...
无法删除VPC实例
问题描述 在调用DeleteVpc接口删除一个专有网络(VPC)或在专有网络管理控制台删除专有网络时,会出现以下两种情况:专有网络控制台页面中的专有网络实例操作列的删除按钮为灰色,提示“请先解绑或删除子资源”,无法完成删除操作。...
身份与访问安全
身份认证 身份认证是指验证云资源访问身份的合法性,既包括人员使用账号登录和操作时的认证,也包括应用程序访问API接口时的认证。身份认证是保证云中用户资源不被非法访问的关键基础性措施。云服务提供常用的访问认证方式包括:类型 认证...
为阿里云账号绑定MFA设备
在 验证身份 页面,选择合适的方式并根据页面提示进行身份验证。在 安装应用 页面,单击 下一步。在移动设备端,添加虚拟MFA设备。说明 如下以Android系统上的阿里云应用为例。登录阿里云应用。在页面右上角,先点击+图标,然后点击 图标。...
自研应用接入 SSO
在 client_secret_post 模式下,需要将 client_id,client_secret 作为 POST 参数传递给 IDaaS,进行调用方身份验证。请注意,若您通过 Postman 等工具验证,请确保您选择 form-data 格式。这是默认方式。若您需要使用另一种 client_secret_...
Windows系统的ECS实例中安全审计日志简要说明
0xc0000064 进程信息:调用方进程 ID:0x0 调用方进程名:网络信息:工作站名:Piblic-WIN7 源网络地址:源端口:详细身份验证信息:登录进程:NtLmSsp 身份验证数据包:NTLM 传递服务:数据包名(仅限 NTLM):密钥长度:0 登录请求失败时在尝试访问的...
功能概述
滑动验证失败:客户端提示验证失败,并提示用户重新进行滑动验证。应用客户端通过nvcCallback回调方法获取完整的data信息并传送给应用服务端。说明 回调方法获得的data信息与第一次无痕验证请求中调用的getNVCVal方法获得的字符串样式一致...
概述
例如,单点登录SSO、多因素设备认证、客户端登录校验等能力,可以确保在登录之前对终端用户进行严格的身份验证;客户端超时自动退出登录的能力,可有效控制数据意外泄露的风险。本文介绍各项登录安全设置能力及其使用方法。单点登录SSO 单...
- 产品推荐
- 这些文档可能帮助您