云安全中心服务关联角色
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
客户端进程说明
安装云安全中心客户端后,客户端会在服务器中开启AliYunDun、AliYunDunMonitor等进程,以实现信息采集、威胁检测等能力。您可以通过查看进程状态,判断安全防护能力是否生效。本文提供云安全中心客户端文件和进程的详细说明。进程说明 云...
云蜜罐概述
云安全中心的云蜜罐功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,加固您服务器的安全防护。背景信息 传统防御方式的主旨...
接入配置
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
RAM用户权限管理最佳实践
如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...
云安全中心系统权限策略参考
本策略定义了管理云安全中心(SAS)的权限。查看策略详情 AliyunYundunSASReadOnlyAccess 您可以将AliyunYundunSASReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问云安全中心(SAS)的权限。查看策略详情 服务关联角色策略 ...
开通日志分析
云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。背景信息 使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。仅支持 防病毒版、高级版、企业版 和 旗舰版 用户在购买日志分析...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
授权信息
云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...
Jenkins-Pipeline模式集成
将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...
GitHub Actions集成
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下拉菜单中选中 ...
DescribeLogstoreStorage-查询云安全中心日志分析存储...
查询云安全中心日志分析存储容量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ModifyOpenLogShipper-开通日志服务
sas:云安全中心版本。说明 安骑士用户请使用 aegis,云安全中心用户则使用 sas。sas ResourceDirectoryAccountId long 否 资源目录成员账号 ID(阿里云账号)。说明 调用 DescribeMonitorAccounts 接口可以获取该参数。127608589417*返回...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
授权信息
云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...
创建服务关联角色并授权云安全中心访问云资源
取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...
查询您是否已创建云安全中心服务关联角色
取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...
什么是云安全中心
产品架构 云安全中心构建了涵盖网络层、主机层、应用层的安全纵深防护体系,包括网络入侵防护、主机入侵防护、Web应用防护、Web漏洞检测、木马检测等完整的安全防护。安全纵深防护体系利用大数据分析技术,为各个层面的防护系统提供更精确...
DescribeVersionConfig-查看已购买的云安全中心实例的...
查看已购买的云安全中心实例的版本详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...
DescribeTotalStatistics-获取事件统计
取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...
DescribeInstallCodes-查询手动安装云安全中心Agent的...
查询手动安装云安全中心Agent的安装命令列表。接口说明 本接口用户查询在服务器上手动安装云安全中心 Agent 时的安装命令。查询结果包含安装验证码和服务器相关的信息。当您需要在服务器上手动安装云安全中心 Agent 时,您可以调用本接口...
UnbindAegis-解除云安全中心绑定的非阿里云服务器
解除云安全中心绑定的非阿里云服务器。接口说明 如果不再需要云安全中心继续防护您的非阿里云服务器,您可以调用 UnbindAegis 接口解绑该服务器。非阿里云服务器解绑后,该服务器将不再消耗您云安全中心的授权数(保有服务器台数或计算核数...
DeleteTagWithUuid-删除资产标签
说明 如果设置了 UuidList,调用本接口时云安全中心只删除 UuidList 涉及到的服务器上的该标签。如果 UuidList 为空,云安全中心会删除所有服务器上的该标签。111-xx,aa-bb 返回参数 名称 类型 描述 示例值 object RequestId string 本次...
DescribeCheckEcsWarnings-查看高危弱口令风险数量
1.2.3.4 返回参数 名称 类型 描述 示例值 object SasVersion string 已购买的云安全中心版本。取值:1:基础版 2 或 3:企业版 5:高级版 6:基础杀毒版 说明 2 和 3 对应的都是企业版,两者对应的版本无差异。3 CanTry string 当前云安全...
BindHybridProxy-接入混合云代理
创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
授权信息
云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...
常见问题
云安全中心可以自动拦截常见网络病毒,包括主流勒索病毒、DDoS木马、挖矿和木马程序、恶意程序、后门程序和蠕虫病毒等。自动隔离:指在病毒侵入后,将被病毒侵染的文件移动到文件隔离箱,防止被病毒感染的文件再次运行。被病毒感染的文件...
DescribeImageStatistics-查询容器镜像资产的风险统计...
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
DescribeVendorList-获取支持服务商
获取云安全中心支持服务商信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
DescribeImageScanAuthCount-查询镜像安全扫描的授权...
15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...
DescribeInstallCaptcha-获取手动安装Agent的安装...
4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D CaptchaCode string 手动安装云安全中心 Agent 的安装验证码。M1HH*示例 正常返回示例 JSON 格式 {"Deadline":"2020-10-10 16:06:38","RequestId":"4E5BFDCF-B9DD-430D-9DA4-151BCB581C9D",...
DescribeNsasSuspEventType-查询安全告警类型
取值:zh:中文 en:英文 zh From string 否 请求来源标识,固定为 sas,表示请求来源为云安全中心。sas Uuids string 否 指定服务器的 UUID。存在多个 UUID 时使用英文逗号(,)分隔。说明 调用 DescribeCloudCenterInstances 接口获取该...
DescribeUserBuyStatus-查看阿里云用户威胁分析购买...
1024 SasInstanceId string 云安全中心实例 ID。sas-instance-xxxxx CanBuy boolean 当前账号是否可以进行威胁分析订单操作。取值:true:可以购买、升级、变配等。false:不可以操作威胁分析订单。true EndTime long 威胁分析到期时间,...
DeleteServiceTrail-删除操作审计数据投递
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DeleteServiceTrail Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。取值为:cn-hangzhou: ...
MarkMonitorAccounts-多账号管理成员账号打标
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:MarkMonitorAccounts Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 是 成员账号 ID 列表。131331822340XXXX,...
主机防护设置
开启 恶意主机行为防御、防勒索(诱饵捕获)、网站后门连接防御 和 恶意网络行为防御 服务后,云安全中心将自动拦截病毒运行的相关程序、进程等,同时阻断异常连接。(可选)选中 主动防御体验优化 复选框。选中 主动防御体验优化 有助于云...
DescribeVpcList-查询VPC列表
查询云安全中心防护的VPC列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
DescribeAutoDelConfig-查询漏洞自动删除的配置信息
yundun-sas:DescribeAutoDelConfig Read 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object Days integer 在自动删除漏洞前云安全中心保存...
UnMarkMonitorAccounts-多账号管理取消成员账号打标
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:UnMarkMonitorAccounts Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 是 成员账号 ID 列表。125267953644XXXX,...
ListClusterPluginInfo-获取集群插件信息
取值:true:是 false:否 说明 如果客户端不在线,则云安全中心无法对该型服务器提供安全防护。true MachineInternetIp string 服务器的公网 IP。100.100.XXX.XX PluginName string 插件名称。alihips MachineName string 服务器主机名称...
- 产品推荐
- 这些文档可能帮助您