API网关中配置API安全认证
应用场景 API网关中配置合适的API安全认证方式,降低业务安全风险。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 API网关中配置API安全认证为阿里云APP或使用指定的插件类型,视为“合规”。...
API网关中API安全认证设置为JWT方式
API网关中的API安全认证未设置为JWT方式,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 API网关中API安全认证设置为JWT方式 规则标识 api-gateway-api-auth-jwt 标签 ApiGateway、API 自动修正 不...
如何保证网关到后端服务器的调用安全?
您可以在API网关配置安全密钥,亦可使用HTTPS对请求进行加密。使用安全密钥:您可以单独为每个API设置密钥,当您设置密钥以后,网关会对请求按网关既定方法签名(参见文档 后端HTTP服务加签)。您需要以同样的方式对签名进行验证,以保证...
API调用
未授权的API调用告警 告警ID sls_app_audit_cis_at_unauth_apicall 告警名称 未授权的API调用告警 版本号 1 类别 云平台、阿里云、CIS、API调用 作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的 未授权调用...
API概览
开放平台配置 API 标题 API概述 AddDingtalkOpenPlatformConfig 添加钉钉开放平台配置 添加钉钉开放平台配置。SaveAntOpenPlatformConfig 保存支付宝开放平台配置 保存支付宝开放平台配置。SaveWechatOpenPlatformConfig 保存微信开放平台...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
ListDataSet-批量获取数据集
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 JsonStr string 否 入参 ...
GetNextResultToVerify-获取下一条文件详情用于人工...
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 JsonStr string 是 完整 ...
自定义服务API
除了使用预置指标API和产品数据API外,您还可以根据业务需要,新建自定义服务API获取数据指标和自定义存储表的数据。本文介绍如何创建自定义服务API。前提条件 已创建数据源相关的指标和存储表,具体信息,请参见 指标概述 和 自定义存储表...
弹性伸缩配置中为实例设置关联安全组
应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
DescribeOssObjectDetail-查询OSS存储对象的详细信息
调用本接口查询数据安全中心连接授权的OSS的单个存储对象的详细信息。接口说明 本接口一般用于对 OSS 存储对象详细信息的查询,便于对 OSS 敏感资产信息准确定位。注意事项 DescribeOssObjectDetail 接口已修订为 DescribeOssObjectDetailV...
API概览
阿里云视频直播的OpenAPI采用RPC签名风格,签名细节参见 RPC 调用机制。本文为您介绍了视频直播服务的所有API列表,建议您使用服务端SDK来调用API。域名管理 API 描述 AddLiveDomain 调用AddLiveDomain添加直播域名,一次只能提交一个域名...
DescribeTables-查询数据资产表的数据
查询数据安全中心连接授权的MaxCompute、RDS等数据资产的表数据。接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次...
DescribeInstances-查询数据资产实例列表
变更历史 变更时间 变更内容概要 操作 2023-12-06 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。2023-12-06 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
云平台配置检查常见问题
云安全配置管理CSPM作为重要的云安全管理工具,通常使用自动化方式来解决云配置和合规性问题。大多数云服务受到攻击是因为对云配置疏于管理、云配置错误或操作不当等问题,例如,OSS Bucket权限设置问题可能导致敏感数据泄露;主账号安全AK...
DescribeSecureSuggestion-查询安全风险处理建议详情
WARN:存在高危可被入侵的风险 HC_OTHER_WARN:存在安全配置风险 HC_DATABASE_WARN:数据库存在安全风险 CLOUD_HC_SAS_OPEN:服务器未安装安全防护,存在安全风险 CLOUD_HC_AEGIS_OFFLINE:服务器保护状态为离线 CLOUD_HC_ACCOUNT_DOUBLE_...
简介
API 应用程序编程接口 用户开放API,在API网关录入API,以提供接口的方式对外提供服务或者数据。Group API Group API分组 一组API。用户开放API,首先需要创建API分组 每个API分组拥有一个二级域名,两个Stage 用户需要将已经备案且解析至...
配置机器流量管理
在指定域名的左侧导航栏,单击 安全配置。单击 机器流量管理 页签。在 机器流量管理 页签下,单击 修改配置。在 机器流量管理 对话框,打开 机器流量管理 开关,并选择 阻断类型。封禁:默认为封禁模式,所有检测到的机器流量请求均返回403...
内网访问安全常见问题
一般包含未配置应用、未分配访问权限、终端安全基线不合规等,根据提示原因修改配置。如果动作为放行,在 内网访问>网络配置 页面,查看应用所在的网络是否已经打通。如果应用部署在阿里云,查看对应VPC或CEN是否打通。如果应用部署在非...
功能特性
功能总览 API 全生命周期管理 提供 API 的完整生命周期管理,快速构建、发布、订阅、管理 API,统一管理企业所有 API 接口,简化维护,提高效率。多协议与协议转换 支持 HTTP、SOFARPC、DUBBO 协议。对于异构系统,也支持上述协议之间的...
内容检测API
内容安全API接口的域名和端口是多少?内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?内容安全视频审核是否支持M3U8类型的文件?内容安全视频异步检测时间要多久?内容安全服务是否支持调用美国地区视频检测服务?内容安全...
对接企业微信身份源
相关文档 最佳实践 通过办公安全平台保障企业微信用户安全访问 配置SASE身份源 如果企业未使用任何身份源,可以使用 SASE 提供的自定义身份源上建立组织架构。具体信息,请参见 配置SASE身份源。对接第三方身份源 如果企业已使用LDAP、钉钉...
对接飞书身份源
相关文档 最佳实践 通过办公安全平台保障飞书用户安全访问 配置SASE身份源 如果企业未使用任何身份源,可以使用 SASE 提供的自定义身份源上建立组织架构。具体信息,请参见 配置SASE身份源。对接第三方身份源 如果企业已使用飞书、钉钉、...
服务授权
AliyunYundunFullAccess:用于 SAS、CFW、WAF等云上安全产品的安全配置功能数据的收 集和验证,以及在云上安全产品下发巡检配置规则和相关应急止血封禁等场景中的使用。AliyunSupportFullAccess:用于跟进产品咨询工单的能力。...
配置频次控制
在指定域名的左侧导航栏,单击 安全配置。单击 频次控制模式 页签。在 频次控制模式 页签下,单击 修改配置。在 频次控制 对话框,打开 频次控制 开关,并选择 防护模式。参数 描述 频次控制 您可以开启或关闭频次控制,默认是关闭状态。...
ChangeSecurityScoreRule-修改自定义安全评分规则
HC_OTHER_WARNING:存在安全配置风险。SS_CLOUD_HC:云平台配置检测项问题。CSPM_CIEM_NOT_PASS:存在一个未通过的 CIEM 检查项。CSPM_RISK_NOT_PASS:存在一个未通过的安全风险检查项。CSPM_COMPLIANCE_NOT_PASS:存在一个未通过的合规...
对接钉钉身份源
相关文档 最佳实践 通过办公安全平台保障钉钉用户安全访问 配置SASE身份源 如果企业未使用任何身份源,可以使用 SASE 提供的自定义身份源上建立组织架构。具体信息,请参见 配置SASE身份源。对接第三方身份源 如果企业已使用LDAP、钉钉、...
GetSecurityScoreRule-查询自定义安全评分规则详情
HC_OTHER_WARNING:存在安全配置风险。SS_CLOUD_HC:云平台配置检测项问题。CSPM_CIEM_NOT_PASS:存在一个未通过的 CIEM 检查项。CSPM_RISK_NOT_PASS:存在一个未通过的安全风险检查项。CSPM_COMPLIANCE_NOT_PASS:存在一个未通过的合规...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
key-auth插件
consumer2不在route-a的allow列表里 curl http://xxx.hello.com/test?apikey=c8c8e9ca-558e-4a2d-bb62-e700dcc40e35 网关实例级别开启 以下配置未指定_rules_字段,因此将对网关实例级别开启Basic Auth认证。consumers:credential:2bda943c...
ModifyOpenLogShipper-开通日志服务
接口说明 前提条件 先开通 日志服务,已创建服务管理角色并授权云安全中心访问云资源。您可以调用 CreateServiceLinkedRole 接口创建服务关联角色并授权云安全中心访问云资源。使用场景 使用云安全中心日志分析功能前,您需要先调用 ...
DeleteTagWithUuid-删除资产标签
删除资产绑定的自定义标签。...2022-08-01 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。2022-08-01 API 内部配置变更,不影响调用 看变更集 变更项 变更内容 API 内部配置变更,不影响调用。
产品功能
配置自定义业务场景后,您必须在内容检测API的接口中传递自定义业务场景(Biztype),检测才会按照自定义业务场景的标准进行。更多信息,请参见 自定义机审标准。如何接入内容安全内网地址?当您部署服务的阿里云ECS和内容安全的Endpoint在...
DeleteGroup-删除服务器分组
接口说明 不支持删除云安全中心默认提供的服务器分组,即 未分组。您删除某个分组后,该分组中的资产默认被移入 未分组中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
安全配置
通过 调用API上传音频质检数据 时需要提供录音地址URL,我们在接收到您的质检请求时,会去下载录音,该录音地址要求质检应用可访问,通常您可以通过以下方式保障录音安全:将录音存放在 OSS 上,并生成一个带有效时长的地址(不推荐,因为...
DeleteLoginBaseConfig-删除登录安全设置基础配置信息
删除单个资产详情页中登录安全设置的基础配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
UpdateWarningConfig-更新预警配置
调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 JsonStr string 是 完整 ...
基础术语
中文 释义 API 应用程序编程接口,是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。API 分组 用于将 API 进行逻辑的分组,同个分组下的 API 使用相同的分组标识做隔离。分组标识 是网关全局的唯一标识,用于定位在访问的 API。...
参数映射与校验规则
123"${User}.${Group}.api.io 123.g01.api.io User:"123"Group:"g01"${Admin}.admin.api.io${User}.${Group}.api.io.123.api.io User:"123"${Admin}.admin.api.io${User}.${Group}.api.io 123.admin.api.io Admin:"123"${Admin}.admin.api...
- 产品推荐
- 这些文档可能帮助您