配置威胁检测规则
威胁分析与响应内置了预定义检测规则,可以深入检测分析收集到的安全告警日志,识别威胁攻击链路和时间线,并生成详细的安全事件。您可以按需创建自定义检测规则、开启或关闭预定义规则,确保生产的安全事件符合您的业务需求。配置检测规则...
DescribeDesktopGroups-查询云电脑池列表及详情
查询云电脑池列表及详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
AD FS和无影云电脑便捷用户SSO
背景信息 单点登录SSO(Single Sign On)是一种帮助用户快速访问多个应用系统的安全通信技术,也称为身份联合登录,可以实现在多个系统中,只需要登录一次,就可以访问其他相互信任的系统。相关概念如下:身份提供商IdP:一个包含有关外部...
CreateDesktops-创建一台或多台云电脑
例如,设置 Hostname 的取值为 ecd-[1,4]-test,则第一台云电脑主机名称为 ecd-0001-test,第二台云电脑主机名称为 ecd-0002-test,依次类推。name_prefix:主机名称的前缀。[begin_number,bits]:主机名称中的有序数字。begin_number 为...
新手指引
快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...
无影23.8寸一体机US01
优化 优化悬浮球的功能列表和管理面板 优化了云电脑助理模块的整体交互框架,云电脑助理 管理 面板新增 信息 页,您可在 信息 页查看云电脑的基础信息、配置信息和计费信息。偏好 设置新增 画面 页签,您可在 画面 页签设置云电脑的画质和...
授权访问MTS服务
内容安全需要通过调用媒体处理(ApsaraVideo for Media Processing,原MTS)才能对上传到OSS的视频进行视频截帧,所以您必须先授权MTS服务以内容安全的身份递交视频截帧任务。该操作通过阿里云访问控制中的角色管理功能实现,本文介绍了您...
在Linux云电脑挂载NAS文件系统
如果同一个办公网络下的Linux云电脑之间需要共享文件,您需要手动挂载NAS文件系统,挂载成功后,您可以在云电脑中把NAS文件系统当作一个普通的目录来访问和使用。本文以SMB协议的NAS文件系统为例介绍相关操作。背景信息 无影云电脑支持在云...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
应用安全
应用安全保护 应用安全的第一道防线是保护,从企业和阿里云两个角度,双方都需要做好应用安全保护的工作。从企业角度来说,企业需要在应用开发之初就遵循一定的安全开发策略,尽量缩小攻击面。如,应用通信使用安全通信协议代替明文协议、...
ListOfficeSiteUsers-查询AD用户信息
取值:第一次查询和没有下一次查询时,均无需填写。如果有下一次查询,取值为上一次 API 调用返回的 NextToken 值。caeba0bbb2be03f84eb48b699f0a4883 MaxResults integer 否 分页查询时每页行数。最大值:100。默认值:10。10 OUPath ...
桌面迁移
系统盘:显示目标 无影云电脑 系统盘的大小,单位为GiB。分区<N>:SMC能够根据迁移源的磁盘分区结果自动生成目标磁盘分区,单位为GiB。变量表示第几个分区。如果迁移源的系统盘是单分区结构,则只会生成 分区0。块复制:开启 块复制 后,...
NFS协议
NFS概念 NFS(Network File System),即网络文件系统协议,是一种分布式文件系统协议,通过NFS协议,您可以像访问本地文件一样访问远端系统上的文件。Linux操作系统和容器建议使用NFS协议类型的文件系统。如果使用SMB协议类型的文件系统,...
通过DSC实现DMS数据分类分级
步骤一:查询DSC数据分级结果 通过OpenAPI查询 调用数据安全中心 DescribeColumns-查询数据资产表中列的数据 接口查询数据分类分级结果的示例代码如下:重要 下述代码示例使用环境变量获取AccessKey的方式进行调用,仅供参考,建议使用更...
创建桌面迁移任务
系统盘:显示目标 无影云电脑 系统盘的大小,单位为GiB。分区<N>:SMC能够根据迁移源的磁盘分区结果自动生成目标磁盘分区,单位为GiB。变量表示第几个分区。如果迁移源的系统盘是单分区结构,则只会生成 分区0。块复制:开启 块复制 后,...
通过办公安全平台保障LDAP用户安全访问
假设A企业在Windows AD上创建了公司的组织架构(部门1、部门2)及安全组,其中部门1的用户为user1、user2(管理员)、user3;部门2的用户为user4、user5;安全组的用户为user2、user4。本文以同步LDAP上安全组的组织信息到SASE为例,为您...
Web客户端
V6.4.0-2023年8月 变更类型 变更点 变更说明 示意图 新增 云电脑助理(悬浮球)增加 管理 模块 管理 模块包含 偏好 页面与 信息 页面,您可在 偏好 页面设置云电脑的分辨率、缩放配置、最高帧率和断连提示,还可在 信息 页面查看云电脑的...
登录卡片式云电脑终端ASC01
本文以 卡片式云电脑终端ASC01 V2.1.0版本为例,为您介绍如何登录无影硬件终端。简明版 无影终端登录模块支持多种登录方式和多种高级功能,例如多因素认证MFA(Multi-Factor Authentication)、可信设备认证等。简明版文档以密码登录方式为...
TLS安全策略
安全策略 tls_cipher_policy_1_0 tls_cipher_policy_1_1 tls_cipher_policy_1_2 tls_cipher_policy_1_2_strict tls_cipher_policy_1_2_strict_with_1_3 TLS v1.0 ✔-v1.1 ✔ ✔-v1.2 ✔ ✔ ✔ ✔ ✔ v1.3-✔ CIPHER ECDHE-ECDSA-AES128-GCM...
使用操作系统Alibaba Cloud Linux 3
支持TensorFlow 2.5.0、PyTorch 1.10.1 容器支持:支持nvidia-container-toolkit 1.13.1、libnvidia-container 1.13.1 ACK、ECS实例协同优化 通过与ECS实例协同优化启动速度、内置环境依赖软件,同时结合ACK灵活高效的自动弹性伸缩能力,...
配置NLB安全组实现黑白名单访问策略
黑名单:NLB安全组对指定IP地址的拒绝访问策略 白名单:NLB安全组对指定IP地址的允许访问策略 使用限制 分类 安全组类型 说明 NLB支持加入的安全组 普通安全组 企业安全组 要求安全组为专有网络类型,且安全组和 NLB 实例属于同一个专有...
接入镜像仓库
对容器镜像进行安全扫描之前,您需要将镜像仓库接入到云安全中心。本文介绍如何将镜像仓库接入云安全中心。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级...
安装客户端
支持一键安装客户端的地域 地域分类 地域名称 亚太 华东 1(杭州)、华东 2(上海)、华北 1(青岛)、华北 2(北京)、华北 3(张家口)、华北 5(呼和浩特)、华南 1(深圳)、中国香港、华东 2 金融云 新加坡、澳大利亚(悉尼)、...
安装Java SDK
本文介绍了如何安装 无影云电脑 的云桌面管控Java SDK以及阿里云核心库。前提条件 安装 无影云电脑 Java SDK必须使用JDK 1.8或更高版本。背景信息 阿里云开发者中心为您提供了 无影云电脑 Java SDK以及阿里云核心库的Maven项目依赖,您可以...
云盾先知安全情报平台服务条款
不进行任何改变或试图改变阿里云提供的系统配置或破坏系统安全的行为;3.1.3.9.不利用阿里云提供的服务从事损害阿里云、阿里云的关联公司或阿里巴巴集团内包括但不限于阿里巴巴、淘宝、支付宝、阿里妈妈、阿里金融等(以下统称为阿里巴巴...
盒式云电脑终端AS01
本文为您介绍 盒式云电脑终端AS01 版本发布情况。V6.4.0-2023年8月 变更类型 变更点 变更说明 新增 新增外设故障诊断功能 无影云电脑 外设管理面板的 操作 列新增 诊断 功能,从而检查USB外设的连接链路是否正常。优化 提升网络检测能力 在...
管理公网带宽
本文指导您如何开通精品带宽及设置云电脑访问互联网的权限。功能说明 类型 说明 适用场景 基础带宽 创建云电脑时,每台云电脑自带带宽峰值为5 Mbps的基础带宽,您无法修改带宽峰值,带宽由阿里云租户共享。基础带宽不支持云电脑池。基础...
接入云产品
配置审计日志 如果您需要在云安全中心接入第三方云产品的系统活动或操作的日志,您需要在第三方云平台配置日志服务,并授予云安全中心读取权限。重要 审计日志配置的Kafka和日志集合相关数据将用于云平台配置检查中身份权限管理(CIEM)的...
基于 Paho 集成安全 Agent 最佳实践
前置条件(1)确认现有设备通过 Paho 实现接入阿里云物联网平台:假设厂商现有设备当中,是借鉴了阿里云物联网平台 Paho 客户端最佳实践 Paho 客户端最佳实践 而接入的。设备端开发环境中存在开源 Paho 库以及 接入物联网平台的 Paho 客户...
设置录屏审计(公测)
根据企业的安全审计要求,您可能需要审计云电脑上所执行的操作。借助 无影云电脑(专业版)的录屏审计管控策略,您可以将云电脑上的操作录制为视频,录制后也可以随时回看这些视频。策略说明 适用条件 本功能仅适用于同时满足以下条件的云...
购买和连接云电脑
本文为您介绍快速开通和连接云电脑的操作。说明 为了帮助您快速开通无影云电脑,本文辅以图片说明,图片中的任何内容仅供参考,具体请以实际页面显示为准。步骤一:购买云电脑 在目标商品卡片上,单击 橙色按钮(如下图中的0元体验)。在...
开展协同
使用限制 仅支持采用ASP协议的Windows系统镜像,且云电脑的系统镜像支持1.1.0及以上版本,或者基于该系统镜像而创建的自定义镜像。说明 您可以联系管理员或登录 无影云电脑控制台 在 云电脑管理 界面查看确认当前使用的 云电脑 是否为ASP...
常见问题
内置云安全内部保障模板是数据安全中心结合多年安全保障经验,依据以下原则制定:S3:能直接定位到具体的主体 S2:比较明显的主体特征信息 S1:相对泛化的主体特征信息 水印功能相关问题 数据安全中心支持为图片、视频的添加水印吗?...
接入云产品日志
接入第三方云产品日志 如果您的业务同时部署在阿里云和第三方云厂商(当前支持华为云和腾讯云),并且您需要跨多个云环境统一管理安全告警,您可以将第三方云账号接入到威胁分析与响应服务,实现一站式的告警监控与运营管理。1.配置第三...
基于 Paho 集成安全 Agent 最佳实践
前置条件(1)确认现有设备通过 Paho 实现接入阿里云物联网平台:假设厂商现有设备当中,是借鉴了阿里云物联网平台 Paho 客户端最佳实践 Paho 客户端最佳实践 而接入的。设备端开发环境中存在开源 Paho 库以及 接入物联网平台的 Paho 客户...
系统交易页
系统交易页包括除首页标签类型与分类页标签类型以外的其他系统内置页面标签类型关联的页面。商家首次进入 LinkedMall 品牌商城,系统将会自动生成所有系统交易页页面标签页面。其中小程序中一般不使用登录页。新建页面 在 店铺>页面管理>...
客户端版本发布记录
本文介绍 办公安全平台SASE(Secure Access Service Edge)安全客户端的最新动态。PC 客户端 Linux 发布版本 发布时间 功能描述 1.0.3 2023-03-01 支持外网访问防护。支持UOS系统。修复BUG。1.0.1 2022-11-16 支持内网访问。Windows 发布...
创建基础策略
基础策略可以控制终端用户使用云电脑的基础配置和相关权限,提高使用体验和数据安全性。本文为您介绍设置基础策略的相关操作和说明。功能介绍 基础策略可以管控终端用户使用云电脑的基本安全配置,包括 水印、防截屏、剪贴板、图像显示质量...
基于 libmosquitto 集成安全 Agent 最佳实践
前置条件(1)确认现有设备通过 libmosquitto 实现接入阿里云物联网平台:libmosquitto 是著名的开源 MQTT broker Mosquitto 提供的客户端库和 API,用于帮助应用程序接入 MQTT broker。阿里云物联网平台同样可以通过 libmosquitto 进行接...
CI/CD概述
云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全...
- 产品推荐
- 这些文档可能帮助您