代理接入
代理接入不支持的云安全中心功能 功能模块 功能 资产中心 批量运维和云监控 容器资产 云产品 网站 风险治理 资产暴露分析 什么是云平台配置检查 AK泄露检测 云蜜罐 日志分析-网络日志 防护配置 防暴力破解 防勒索 系统配置 任务中心 准备...
DescribeAssetList-查询云防火墙防护的资产的信息
查询云防火墙防护的资产的信息。接口说明 本接口一般用于分页查询云防火墙防护的资产的信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
包年包月新手引导
步骤五:配置告警通知 您可以通过设置告警通知,在出现资产攻击风险、新增资产等情况时,及时收到通知,以便您了解资产状态,及时处理异常问题,保障资产安全。关于云防火墙支持设置的告警类型以及如何设置,请参见 告警通知。相关文档 ...
功能特性
资产中心 基础服务 功能名称 功能概述 免费版 防病毒版 高级版 企业版 旗舰版 云资产全景 提供云上资产全景图、网络拓扑、安全评分和资产的安全风险,为您管控云上资产安全提供全景视图和统一入口。容器资产全景 从集群、容器、镜像、应用...
DescribeDataObjects-查询数据对象列表
2:S1,弱风险等级 3:S2,中等风险等级 4:S3,高风险等级 5:S4,最高风险等级 2 InstanceId string 否 资产实例 ID 关键字。8vb54hn2g9j191ddz ModelIds string 否 行业模板的模型 ID,多个 ID 通过逗号分隔。说明 您可以通过调用 ...
查看和处理安全告警
大模型分析说明 云安全中心基于通义基础大模型,提供安全告警的大模型分析说明功能,支持在线为您分析及解释安全告警,帮助您更深入地了解资产的业务风险。说明 目前,容器安全告警、异常登录和云产品威胁检测类告警暂不支持大模型分析功能...
云安全中心未发现高危风险弱口令资产
云安全中心未发现高危风险弱口令的资产,视为“合规”。应用场景 帮助企业及时发现暴露在互联网上的ECS实例,提升系统安全性。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现...
风险治理的工作开展
最小风险合集是所有项目无差别会遇到的风险:所有资产都有被错误删除的风险(比如由于误操作)。所有资产都有生产过量的风险。所有资产都可能受到弱密码或不安全设置的危害。任何开放端口暴露在互联网上的资产都有可能受到损害。建议基于...
不同服务器支持的云安全中心功能
解除绑定 资产指纹调查 资产中心>容器资产 容器资产 资产中心>云产品 云产品 资产中心>网站 网站 风险治理 左侧导航栏路径 功能 阿里云ECS 阿里云轻量应用服务器 非阿里云服务器 风险治理>资产暴露分析 资产暴露分析 风险治理>漏洞管理 ...
资产暴露分析
资产暴露分析功能可以对阿里云上的云资源(例如ECS、网关资产、系统组件、端口等)进行全面扫描和分析,识别出可能暴露在公网的安全风险和漏洞,帮助您及时发现和解决问题,提高云资源的安全性。本文介绍如何使用云安全中心资产暴露分析...
查看扫描出的镜像风险及修复说明
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险及对应修复说明。前提...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
南京银行
南京银行以建设“中国中小银行中一流综合金融服务商”为战略愿景,始终坚持做强做精做出特色的发展道路,各项业务平稳较快增长,经营效益稳步提升,风险管控不断加强,资产质量保持稳定,基础管理持续深化。业务挑战 在新兴互联网技术的...
DescribePackages-查询数据包的信息
最高风险等级 InstanceId long 数据资产包所属的资产实例 ID。223453332 TotalCount integer 数据资产包中包含数据的总数。例如:MaxCompute 的数据表总数。321 Name string 数据资产包名称。gxdata SensitiveCount integer 数据资产包中...
安全概览
例如,下图节点漏洞中,从风险视角看,该集群共出现5个高危风险,从资产视角看,该集群共有2个节点池,该高危风险存在1个节点池中。类别 说明 集群安全风险 展示集群整体安全状态。节点漏洞 展示节点漏洞风险,默认开启。容器镜像风险 用于...
安全概览
例如,下图节点漏洞中,从风险视角看,该集群共出现5个高危风险,从资产视角看,该集群共有2个节点池,该高危风险存在1个节点池中。类别 说明 集群安全风险 展示集群整体安全状态。节点漏洞 展示节点漏洞风险,默认开启。容器镜像风险 用于...
DescribeInstances-查询数据资产实例列表
接口说明 在调用 DescribeInstances 接口时,您可以设置搜索关键词、数据资产实例的风险等级等参数来获取符合要求的数据资产实例的列表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的...
什么是风险识别?
为了帮助不同行业、不同场景、不同发展阶段的企业,有效解决业务风险问题,风险识别推出了多种服务形式:MaaS化的风险识别模型:面向注册、登录、营销、信贷申请等通用场景的标准化模型识别服务,以API形式快速为客户提供业务风险的识别...
安全中心
红色 高风险 整体安全等级按权限控制、成员行为安全、代码内容安全三个维度的分值进行判断:有一个维度是高风险,那整体就是高风险 若没有高风险,有一个维度是中风险,那整体就是中风险 若没有高风险和中风险,有一个维度是低风险,那整体...
API安全
API安全模块基于内置检测机制和自定义检测策略,自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务的API资产,检测API风险(例如未授权访问、敏感数据过度暴露、内部接口泄露等),通过报表还原API异常事件,...
DescribeTables-查询数据资产表的数据
接口说明 在调用 DescribeTables 接口时,您可以设置搜索关键词、数据资产表的风险等级等参数来获取符合要求的数据资产的表信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒,超过限制,API 调用会限流,这可能会影响您的业务,请合理...
VPC互访
资产 统计VPC间流量访问的资产数据,包括本端资产IP、本端实例ID、本端端口、访问流量、请求次数、风险评估详情。查看资产访问详情:定位到目标本端资产IP,单击 操作 列 查看详情,在 资产访问详情 面板,查看该资产的详细信息。查看日志...
金融大数据
业务架构 架构说明:基于阿里云大数据平台强大的计算能力(离线数据处理、交互式OLAP分析能力、实时流处理)以及分布式可视化算法平台PAI,有机集成了批量和实时多模式计算能力,支持实时信用评分和风险预警。实时决策引擎,通过DTBoost...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
2022-04-15
发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人...
配置告警规则
资产类型 选择模型检测的资产类型,请选择 RDS。过滤条件 根据实际需要配置过滤条件,指定需要检测的异常事件。继续添加 单击 继续添加,添加多条过滤条件。多条过滤条件之间是和(AND)关系。告警条件 设置告警检测的时间单位和告警产生的...
DescribeCloudCenterInstances-查询资产信息
通过设置搜索条件查询符合条件的资产信息,例如通过资产实例名称、资产实例所属区域等条件搜索指定资产。目前提供分页和NextToken两种方式,推荐NextToken方式。接口说明 您可以通过资产的实例 ID、实例名称、所属 VPC ID、地域、公网 IP ...
查询暴露资产的基线弱口令风险
6541631a-7d47-41fd-9fef-9518113f*返回参数 名称 类型 描述 示例值 object 暴露资产的基线风险结果。Count integer 返回结果的数据条数。10 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位...
DescribeCheckWarningSummary-查看基线检查结果统计...
Redis WarningMachineCount integer 检测出基线风险项的资产的数量。11 HighWarningCount integer 高危检查项个数。1 TypeAlias string 基线检查项的分类,例如:数据库、系统、弱密码检测和中间件。databases RiskName string 基线检查...
漏洞防护
当防护资产存在漏洞风险时,云防火墙能够分析攻击流量中的漏洞利用行为,并进行相应的防护操作。如果您的云防火墙是企业版或旗舰版,您可以在 防护配置>虚拟补丁 区域,单击 自定义选择 查看云防火墙支持防御的漏洞。具体操作,请参见 防护...
审计配置
您需要为数据库资产配置审计模式,才能为资产开启安全审计和泄露风险检测。DSC 支持原生日志采集和Agent采集两种审计模式。您可以根据实际情况选择合适的审计模式。审计模式介绍 审计模式 适用产品 工作原理 模式特点 原生日志采集 阿里云...
功能特性
数据安全中心 功能集 功能 功能描述 参考文档 数据分类分级 数据资产接入 支持自动发现并接入阿里云上的数据资产。支持通过一键连接或账密连接方式连接数据库,一键接入支持:RDS、PolarDB、PolarDB-X(原DRDS)、Redis、OSS、TableStore、...
什么是云安全中心
主机层 实时检测主机资产,及时发现异常进程、异常端口、异常网络连接行为,并定期扫描主机漏洞及配置风险项,全面防护主机资产。云安全中心依托大数据安全分析平台,通过机器学习和数据建模发现潜在的入侵和攻击威胁,建立以云安全中心为...
功能发布记录
WAF安全报表 2020-08-17 资产识别功能优化 新增资产安全评分和网站资产Web指纹信息,帮助您判断资产中是否存在高危0 day漏洞风险。说明 资产识别模块支持检测的网站资源覆盖阿里云域名和非阿里云域名(非阿里云域名包括解析至非阿里云服务...
按量付费
开启 自动接入资产保护 时,当您成功开通 云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。说明 开通之后,如果您不需要自动接入资产保护,您可以在 云防火墙控制台 关闭 ...
策略创建
例如,某信用贷款核贷场景中,要对已知高风险对象进行核贷筛查,假设某审贷对象命中手机号码黑名单、邮箱黑名单或者账号黑名单,则判断为高风险,就可以通过配置策略来实现上述判断逻辑。新建策略 登录 风险识别管理控制台。在左侧导航栏,...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
购买云防火墙服务
开启 自动接入资产保护 时,当您成功开通 云防火墙按量版,云防火墙自动将您的公网资产接入防护,包括开启防火墙开关和攻击保护,降低公网资产的安全风险。说明 开通之后,如果您不需要自动接入资产保护,您可以在 云防火墙控制台 关闭 ...
文档更新动态(2022年)
更新说明 资产目录 资产详情 数据资产权限列表 资产安全概述 2022年07月19日 资产权限变更优化 权限即将到期、到期、赋权、回收时发送站内信及邮件通知。支持查看所属账号的表权限申请记录,管理员可查看表权限操作记录。新增批量授权、...
多账号配置统一合规审计
方案优势 规避企业IT运维的风险 企业经营中所面临的许多业务风险本质上是IT管控风险,如数据泄露、业务中断、IT成本溢出、IT系统不合规等。这些风险可能给企业造成财产损失、信誉损失、商机损失、资质损失等。该方案帮助企业构建机制来约束...
- 产品推荐
- 这些文档可能帮助您