产品简介
多方安全分析(Secure Collaborative Query Language,简称 SCQL)是一种基于多方安全计算技术,使用安全加密算法将多方数据进行联合分析的服务。在不允许原始数据离开本地,同时又需要将原始数据与合作方数据进行联合分析的场景中,利用...
功能发布记录
增值服务 2023-10-19 使用威胁分析 威胁分析 迭代 满足合规性要求,支持将中国和海外的威胁分析配置、云产品安全日志进行独立存储和管理。增值服务 2023-10-18 应用防护 新增 支持弱点分析能力。在应用运行时该能力检查应用内部的不安全...
什么是云安全中心
云安全中心充分利用云原生架构优势、多年云上安全防护经验和前沿的安全攻防技术,提供全面的安全解决方案。这些解决方案涵盖云资产管理、安全配置核查、主动防御、安全加固、云产品配置评估和安全可视化等关键领域。通过整合云上海量日志、...
使用前须知
阿里云日志服务联合云安全中心联合推出日志分析功能,提供风险威胁数据的实时采集、查询与分析、加工、消费等一站式服务,帮助您全面了解、有效处理服务器的安全隐患,实现对云上资产的集中安全管理。本文介绍云安全中心日志分析功能相关的...
安全报告
云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅...
日志类别及字段说明
购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种日志类型的字段说明。日志分类 云安全中心分为安全日志、...
风险评估服务
人工发现和工具扫描 服务流程 安全风险评估包含以下阶段:线上评估 主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。数据分析 主要对现场评估阶段采集...
阿里云风险识别和检测最佳实践
主要分为线上评估实施、数据分析整理、风险评估报告撰写三个阶段:线上评估:本阶段主要完成线上评估工作的实施,即通过资产调查、安全基线扫描、漏洞扫描、渗透测试、人员访谈等方式,了解业务系统的安全现状,为风险分析提供资料。...
进入多方安全分析控制台
在多方安全分析控制台中,使用节点中的离线数据作为分析样本,创建数据分析脚本,并输出数据分析结果。前置条件 在进入多方安全分析控制台前,需要确认以下信息:确认分析节点已部署完成,并且数据已加载到节点中。确认机构管理台中已存在...
产品优势
数据安全中心DSC(Data Security Center)可扫描和识别海量数据,帮您实时获取数据的安全...可视化 提供敏感数据识别结果可视化能力,让企业数据安全现状一目了然。提供动态可视化的数据资产展示与检索,并支持一键检索海量数据中的敏感数据。
威胁分析预定义仪表板“全局告警态势”发布
新增功能/规格 威胁分析与响应一级菜单下,新增仪表板二级菜单,系统预定义“全局告警态势”主题仪表板,安全分析师可实时监测被管控账号的日志、告警的概览信息和风险趋势,以提升安全运营工作响应和分析效率。产品文档 仪表板
支持的云服务
日志分析 云安全中心通过集成阿里云日志服务(SLS)提供日志分析模块,用于采集来自您服务器的日志、网络日志以及安全日志,为您提供准确实时的日志查询和日志分析功能。使用云安全中心的日志分析前,您必须先开通阿里云日志服务(SLS)并...
查看数据安全配置
在多方安全分析控制台中,进行数据分析前,需要先确认离线样本的使用限制。离线样本的使用限制取决于原始数据的安全配置。数据安全配置说明 离线样本被授权到多方安全分析项目时,数据所有方会定义离线样本的目标字段是否为关联键或分组键...
主机防护设置
云安全中心提供了 恶意主机行为防御、防勒索、网站后门连接防御等安全能力,您可以通过设置相应的安全能力为您的服务器开启安全防护。本文介绍主机防护设置支持的功能及如何设置相应功能。主动防御 功能介绍 云安全中心的主动防御能力为您...
2022-08-15
版本/规格功能 1,【新规格】部分功能(资产管理、安全检测、安全合规、安全防护、安全分析)结束公测,进入商业化收费阶段。2,【新功能】IoT安全管理一体机的在线激活【限华东2(上海)】,帮助您在不共享账号信息的前提下将激活码分发给...
使用限制
IoT安全运营中心在不同的地域(region)、不同功能模块均存在一定的使用限制条件,请按照您使用的功能模块查询对应的限制性说明...数据有效期 数据类型 有效期 说明 事件分析源数据 30天“安全分析-事件分析”的原始数据只支持近30天的数据。
2021-02-04
发布版本 IoT安全中心 v1.0 发布说明 IoT安全中心将原来IoT安全产品:IoT设备身份认证(ID²)、IoT安全运营中心(SOC)、IoT固件安全检测(FSS)。旧版控制台将继续保留一段时间,您可以通过产品详情页的”旧版控制台“进入。IoT安全产品 ...
CloudLens概述
CloudLens基于日志服务构建统一的云产品可观测能力,通过日志、指标、配置计量等数据的关联分析,提供阿里云产品的用量分析、性能监控、安全分析、数据保护、异常检测、访问分析等服务。从成本、性能、安全、数据保护、稳定性、访问分析六...
支持的云服务
您可以将这些行为事件下载或保存到日志服务或OSS存储空间,然后进行行为分析、安全分析、资源变更行为追踪和行为合规性审计等操作。具体内容,请参见 什么是操作审计。访问控制 堡垒机已接入访问控制服务。访问控制(RAM)是阿里云提供的...
监控和分析
监控云上资源,系统的安全状况,找出业务系统可能存在的漏洞,对可疑活动的告警作出反应,或是针对企业日常活动中的安全事件进行追溯,是构建业务安全机密性、完整性、可用性重要的一环。监测控制 通过运用云上的多种监测控制手段,以此来...
弧线图
图表概述 使用场景 弧线图适用于展示和分析复杂关系网络的场景,可以用来揭示模式、趋势和关联关系帮助解决问题,例如:销售数据分析、金融市场分析、交通网络分析、网络安全分析等,能够让使用者更直观地观察数据之间的变化趋势。...
ActionTrail日志清洗
日志分析痛点 ActionTrail是阿里云提供的云账号资源操作记录的查询和投递服务,可用于安全分析、资源变更追踪以及合规性审计等场景。您可以通过 ActionTrail控制台 查看各个云产品的操作日志。对于30天以内的日志,ActionTrail支持投递到 ...
常见问题
本文介绍购买数据安全中心前的常见问题。免费试用相关问题 如何 免费试用数据安全中心?数据安全中心支持7天免费试用企业版(含全部功能)。阿里云账号和RAM用户均可申请免费试用,且申请时需要使用中文环境(即使用的电脑语言为中文),...
IoT安全运营中心(后付费)说明
收费范围:IoT安全运营中心 IoT安全运营中心是指IoT安全中心的一部分功能集合,包括:安全检测(除固件安全检测外)、安全合规、安全防护(除固件加固外)、安全分析。付费模式:后付费 IoT安全运营中心支持后付费,您可以通过“无代理、有...
构建审计日志的分析方案
为解决企业用户操作日志的保存与分析问题,联合ActionTrail+OSS+DLA+Quick BI,阿里云推出审计日志数据分析方案。将ActionTrail的审计日志定时同步到OSS进行长周期(超过90天)保存,利用Data Lake Analytics将日志数据标准化,利用Quick ...
方案概述
本地数据中心通过物理专线和云企业网与云上专有网络实现私网通信后,通信流量未经过加密处理,无法满足安全通信的高要求。使用私网VPN网关可帮您实现基于物理专线的私网流量(以下简称为私网流量)加密通信,提高网络的安全性。本文为您...
HTTPS协议规范
HTTPS是基于HTTP协议,通过SSL加密的一种安全通信协议。物联网平台支持HTTPS协议通信。本文介绍物联网平台支持的HTTPS协议规范。支持的HTTP协议版本 支持 Hypertext Transfer Protocol—HTTP/1.0 协议,具体请参见:RFC 1945。支持 ...
多站点连接
产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。成本低。即开即用。配置立即生效。智能接入网关 您可以通过为本地分支购买智能接入网关,...
等保三级预检合规包
等保2.0以“一个中心,三重防护”为网络安全技术设计的总体思路,其中一个中心即安全管理中心,三重防护即安全计算环境、安全区域边界和安全通信网络。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护...
大规模部署和生产建议
IoT 安全运营中心的 Linux 轻量版 Agent 就安装结束了,我们强烈建议首次接入的用户使用测试设备进行一段时间的评估和试用之后,再进行大规模部署,具体试用方法,请参考《IoT 安全运营中心用户手册》对接入的设备进行试用,分析安全风险...
大规模部署和生产建议
至此,IoT 安全运营中心的安全 Agent 就安装结束了,我们强烈建议首次接入的用户使用测试设备进行一段时间的评估和试用之后,再进行大规模部署,具体试用方法,请参考《IoT 安全运营中心用户手册》对接入的设备进行试用,分析安全风险以及...
使用前必读
开通日志分析后,系统会在日志服务控制台创建专属于云安全中心的Project,并在该Project...日志分析Project所属地域 存储数据的来源地域 华东1(杭州)中国内地 新加坡 海外 操作演示视频 以下视频为您演示如何使用云安全中心的日志分析功能。
开通日志分析
云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。背景信息 使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。仅支持 防病毒版、高级版、企业版 和 旗舰版 用户在购买日志分析...
日志服务高级管理
云安全中心日志分析服务提供日志服务高级管理功能,您可通过日志服务高级管理功能跳转到日志服务页面,执行设置告警与通知方式、实时订阅与消费、数据投递等操作。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
查看日志报表
云安全中心 日志分析 页面展示了日志服务默认的仪表盘界面。您可以在当前仪表盘通过修改时间范围、设置刷新等操作,查看多种筛选条件下的仪表盘数据。前提条件 日志分析 页面右侧的日志状态为 启。日志状态为 停 时,您将无法查看日志报表...
接入云产品日志
接入日志后,威胁分析与响应监控和分析采集到的日志,识别并构建出完整的攻击链路,从而形成详细的安全事件,提升您的告警分析和处理效率。前提条件 已开通威胁分析与响应服务。具体操作,请参见 购买及开通威胁分析与响应。需要接入威胁...
日志管理
接入云产品日志后,您可以使用热数据和冷数据存储方案对云产品已进行标准化的日志进行存储和查询,以便帮助您精准定位各类告警,并进行攻击溯源,提高对潜在安全威胁的响应速度,并降低多资源环境的日志管理难度,从而加强整体安全防御体系...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
- 产品推荐
- 这些文档可能帮助您