日志分析
日志分析功能帮助您采集、存储接入办公安全平台SASE(Secure Access Service Edge)的日志信息,并基于阿里云日志服务,支持查询分析、统计图表、告警服务等功能,帮助您专注于分析,远离琐碎的查询和整理工作。本文介绍如何开通和分析日志...
配置零信任策略
操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问>零信任策略。在 零信任策略 页面,单击 添加策略。在 添加策略 面板,根据如下参数说明设置基础信息,然后单击 确定。目前创建配置零信任策略的数量不限制,您可以根据实际...
内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
先知等保测评服务协议
完成XX系统的Y级保护测评服务,包括物理安全、网络安全、主机系统安全、应用安全和数据安全、安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等十个方面的安全测评,并按照等级保护主管部门指定的报告模版要求,为...
迁移方案概述
您可以将部署在经典网络中的资源迁移到专有网络VPC(Virtual Private Cloud)中。VPC是隔离的网络环境,安全性更高。本文为您介绍资源迁移至VPC的优势以及迁移的具体方案。为什么要迁移至VPC?VPC是您自己的云上私有网络。您可以在自己定义...
配置终端防病毒能力
终端防病毒集成阿里云恶意文件检测平台的能力,自动匹配阿里云最新的病毒引擎版本,能够及时有效地防护企业的办公终端,避免业务遭受重大损失。本文介绍终端防病毒支持的检测项及扫描方式、如何配置扫描任务、配置文件的黑白名单以及查看...
通过管理外接设备保障数据安全
配置外接设备的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公数据保护>外设管理。在 外设管理 页面,单击 创建策略。在 创建策略 对话框,参考下表信息,配置相关数据。配置项 说明 策略名称 策略的名称。支持长度为2~32个...
通知设置
物联网平台支持通过邮件方式向您发送设备安全威胁通知。本文介绍开启和配置通知的方法。背景信息 物联网平台安全中心会持续检测企业版实例下设备的安全威胁,开启通知后,每隔1小时会向您发送一次过去1小时内新增的威胁。操作步骤 登录 物...
通过管理水印保障数据安全
配置水印的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 办公数据保护>水印管理。在 水印管理 页面,单击 创建策略。在 创建策略 对话框,参考下表信息,配置相关数据。配置项 说明 基本信息 策略名称 策略的名称。支持长度为2~...
云服务器ECS安全性
云产品安全形势 网络安全威胁态势 近年来网络安全威胁越来越多,各种安全事件频出,根据Splunk发布的《2022年全球网络安全态势报告》数据显示:49%的企业表示,他们在过去两年中遭受了数据泄露,比一年前调查中的39%有所增加。79%的受访者...
阿里云云通信短信服务安全白皮书V1.0
1)阿里云云通信安全责任 阿里云云通信负责其所提供云服务及产品的应用安全、主机安全、网络安全、数据安全、业务安全等,并为客户提供保护云端应用及数据的技术手段,同时负责平台内部身份及访问控制,发现风险的平台安全监控和处理风险时...
全方位安全服务
网络安全 DDoS基础防护 为ECS和SLB客户免费提供最高5Gb的DDoS防护功能。DDoS高防IP 提供20~300Gb的DDoS防护能力,同时具备200万QPS的CC攻击防护能力。服务器安全 安骑士 暴力破解密码拦截、木马查杀、异地登录提醒、高危漏洞修复。信息安全...
查看威胁列表
物联网平台的华东2(上海)和华北2(北京)地域下企业版实例提供安全威胁检测服务,持续检测设备的安全威胁。本文介绍具体的威胁检测项,及如何查看并处理检测出的威胁。前提条件 已为目标企业版实例开通安全威胁检测服务。具体操作,请...
总览
安全态势大屏 安全态势大屏通过转化并在大屏上呈现安全攻防数据,支持从云资产的当前安全情况、外部攻击情况、威胁情况三个维度全面展现当前资产的网络安全态势,可以帮助您及时了解安全形势,快速发现和解决安全问题,提高安全管理效率。...
应用安全
阿里云有着十年以上的安全攻防经验,有着诸如淘宝、天猫、支付宝等大量成功应用案例。从阿里云应用安全防护的角度,可分为网站和移动应用(APP)安全保护。网站应用安全 网站应用安全,阿里云有着四大安全产品支柱,分别从流量安全、DDoS...
新功能发布记录
源环境检查新增演练项:Windows:Powershell版本 VSS可用空间限制 Linux:文件系统类型 2023-12-14 创建服务器迁移任务 配置迁移演练 迁移演练项说明 云平台一键迁移 支持通过控制台一键迁移腾讯云轻量应用服务器,提高服务器迁移效率。...
设计方案
红蓝攻防不仅能够用于安全演练,在稳定性演练中同样适用。在稳定性攻防中,蓝军从第三方角度发掘各类脆弱点,并向业务所依赖的各种软硬件注入故障,不断验证业务系统的可靠性。而红军则需要按照预先定义的故障响应和应急流程进行处置。在...
阿里云先知安全众测协议
8.2 您了解并同意,先知安全众测平台可能定期或不定期地对提供网络服务的平台设备、设施和软硬件进行维护或检修,如因此类情况而造成云盾先知平台的服务在合理时间内中止,先知安全众测平台无需承担责任,但应尽可能事先进行通告;...
购买云安全中心
《网络安全法》要求日志至少存储180天,推荐每台服务器配置120 GB日志容量,或按照云安全中心日志分析存储容量的3倍进行配置。等保合规 企业的信息系统需满足等级保护合规的要求时,您需要针对等保测评中的具体要求,选择合适的产品帮助您...
云盾先知安全情报平台服务条款
不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼、黑客、网络诈骗、网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);3.1.3.8.不进行...
功能特性
增值服务 安全大屏 功能提供资产安全状态、攻击地域地图等态势大屏,可以帮您掌握资产的网络安全态势。仅高级版、企业版和旗舰版用户购买安全大屏后可使用该功能,其他版本不支持购买和使用。资产中心 基础服务 功能名称 功能概述 免费版 ...
可运维性咨询服务内容说明
4.3安全性评估 乙方专家团队通过对甲方应用系统和云平台的调研,评估系统安全防护能力,并基于云上最佳实践,帮助甲方设计包括账号安全、主机安全、网络安全、数据安全、业务安全的全域立体安全防护体系,打造零信任网络。4.4稳定性评估 ...
功能发布记录
本文介绍了云安全中心产品功能和文档的变更记录。2023年10月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 威胁分析-产品接入 迭代 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。增值服务 2023-10-...
防御挖矿程序最佳实践
云防火墙提供的基础规则、虚拟补丁、威胁情报等功能覆盖ATT&CK各类风险,建议参考 云防火墙基于Att&CK的最佳实践,对您的网络安全进行加固。事后阶段 使云安全中心对挖矿病毒进行攻击溯源。查看攻击源分析结果 如果在7天内,未出现挖矿通信...
企业云化IT治理服务工作说明书
安全防护方案设计 基于企业IT治理调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置。主机安全:包括主机...
Landing Zone咨询服务内容说明
安全防护方案设计:基于调研与评估的结果,为客户设计安全防护方案,包含:网络安全:主要指安全组配置,设计云上网络安全域划分方案,通过网络安全区域进行应用的隔离,同时针对应用的具体需求进行联通配置;主机安全:包括主机的漏洞、...
互联网金融
架构优势:便捷的架构部署 云产品弹性升级扩容 完善的同城高可用设计 强大抗DDoS攻击能力 互联网金融安全方案 搭建成熟稳定的安全体系适用于发展中的互联网金融公司,可保障网络安全、主机安全、移动安全,并结合安全大数据分析技术对未知...
各源环境迁移至阿里云
执行方式 请根据是否开启 迁移前演练,选择执行方式:开启迁移演练 仅演练:仅创建迁移演练任务,迁移演练完成后,如果需要迁移服务器,需要手动启动服务器迁移任务。演练并迁移:迁移演练完成后,如果不存在状态为 严重 的演练项,系统...
故障演练
对于 创建自定义演练环境 场景,您需要提前创建演练环境所需的VPC网络、交换机映射和安全组映射等。操作流程 创建故障演练环境。说明 对于 创建自定义演练环境 场景,您需要提前创建演练环境所需的VPC网络、交换机映射和安全组映射等。并...
故障演练
对于 创建自定义演练环境 场景,您需要提前创建演练环境所需的VPC网络、交换机映射和安全组映射等。操作流程 创建故障演练环境。说明 对于 创建自定义演练环境 场景,您需要提前创建演练环境所需的VPC网络、交换机映射和安全组映射等。并...
云安全中心反弹Shell多维检测技术详解
随着攻防对抗程度提升,无文件攻击越来越流行,云安全中心针对无文件类反弹Shell提供了相应检测方案。二进制沙箱 云安全中心对于常见的C/C++、Go、MeterPreter Shellcode等二进制反弹Shell开发方式进行了特殊的识别和处理,综合导入函数...
功能特性
高可用管理平台 HAS 定位于 IT 技术...故障演练平台支持触发 CPU 利用率升高、内存利用率升高、内存占用、网络丢包、容器宕机、物理机宕机等常见故障,并针对故障制定出详细的演练和恢复计划,保证用户能够有计划地测量和观测应用高可用能力。
云平台配置检查常见问题
云平台配置检查:从网络访问控制、数据安全、日志审计等多个维度提供针对数据库的安全配置检查,及时发现数据库配置风险并提供相应的修复方案。例如,检查数据库访问控制白名单、自动备份功能、日志审计功能、访问控制策略等。基线检查:...
应用场景
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。
安全体系概述
云盒继承阿里公共云的安全可信保障和法律声明,在基础设施安全、网络安全、数据安全及合规性等方面提供全方位的安全保障。安全能力概述 安全能力 说明 基础设施安全 云盒物理设备部署在用户机房中,用户负责保证机房环境和云盒物理设备的...
安全合规
随着互联网业务的多维快速发展,网络安全事故也在各领域频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。政务类业务在拓展网络应用的同时,应当将安全合规作为业务发展的重点考虑内容之一。阿里云电子政务云满足国家...
打通全球办公的网络通道
具体操作,请参见 安装并登录SASE安全客户端、开启或断开网络安全防护。常见问题 SASE 连接器和动态路由都 会 配置业务应用,如果配置的业务应用不一致时,企业员工可以访问哪个应用?动态路由关联的应用。因为动态路由的优先级高于 SASE ...
配置办公网准入
前提条件 已开通 办公安全平台,并已安装 办公安全平台 客户端。具体操作,请参见 申请免费试用 和 设置。已配置用户组。具体操作,请参见 配置用户组。配置企业无线网 当您使用办公网准入功能时,需要参考如下步骤配置企业无线网。登录 ...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
Node演练场景
Kubernetes集群中Node资源故障场景,包含CPU、网络和进程等基础资源类演练场景。每个Node场景下都包含通用的Node筛选参数,用于查找目标Node。通用参数说明 参数名称 参数说明 节点名称 节点资源名,选择多个节点资源时资源名之间使用逗号...
- 产品推荐
- 这些文档可能帮助您