顺德农商
业务目标 顺德农商银行携手阿里云和蚂蚁集团正式开启了首批互联网金融、II、III 类银行结算账户,以及在线信贷等核心业务系统迁移工作,将这些业务系统逐渐从传统的 IOE 架构迁移到金融云平台之上。解决方案 通过引入阿里“飞天”云计算...
风险日志
本文介绍如何以时间、客户端IP、风险等级等语句检索条件,查询匹配的风险日志。背景信息 风险日志通过列表清单的方式逐条展现每条风险语句详情。通过具体的SQL语句、(触发)时间、风险类别、风险名称、风险等级、数据库用户、客户端IP等,...
风险管理
安全管家汇总了由云安全产品检测到的云资产告警和漏洞事件,并提供统一的风险管理入口,方便您及时查看对应风险的托管处置状态,实时监控和评估云资产中潜在的安全威胁,以确保云资产环境的安全性。前提条件 安全管家汇总的安全风险事件...
云资产全景
实例的不同颜色表示实例不同的安全风险等级,以下是实例颜色和安全风险等级的对应关系:红色:表示该资产存在高级安全风险。建议您尽快查看并处理相应风险。橙色:表示该资产存在中级安全风险。绿色:表示该资产不存在安全风险。将鼠标移动...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
概览
该文档介绍了如何通过概览的页面查看资产的概况、风险趋势。物联网平台实例 IoT安全运营中心可以在设备端不改造的情况下,对接入阿里云物联网平台的设备进行安全风险检测。单击图形中的数字,进入 物联网平台实例 页面,查看当前region中的...
DescribeRiskCheckSummary-查看云产品配置检查结果...
查看云产品配置检查结果汇总信息,包括风险项数量、风险率、影响资产数量、检测时间以及各个类型统计数据等。接口说明 该接口已下线,使用升级接口 GetCheckSummary 替换。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名...
漏洞修复最佳实践
云安全中心提供漏洞管理功能,支持扫描和修复常见漏洞类型,帮助您更全面地了解并及时修复资产中的漏洞风险。本文介绍漏洞扫描修复的优先级、流程及使用云安全中心修复漏洞的最佳实践。漏洞修复优先级 漏洞修复的优先级由以下因素决定:...
服务目录
安全服务 服务概述 收费模式 购买路径 风险评估服务 在用户授权委托情况下,阿里云安全技术团队对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为您提供基线加固、漏洞修复、组件升级等服务。按服务次数收费 访问 风险评估...
GetCloudAssetDetail-获取云资产详情
取值:YES:存在安全告警 NO:不存在安全告警 NO RiskStatus string 当前云资产是否存在安全风险。取值:YES:存在 NO:不存在 NO AssetTypeName string 云资产类型名称。RDS AssetSubTypeName string 云资产的子类型名称。INSTANCE ...
ListCloudAssetInstances-云产品资产列表(除云服务器...
取值:YES:存在安全告警 NO:不存在安全告警 NO RiskStatus string 云资产是否存在安全风险。取值:YES:存在 NO:不存在 NO AssetTypeName string 云资产类型名称。ECS AssetSubTypeName string 云资产的子类型名称。SECURITY_GROUP ...
快速入门
安全服务 服务概述 收费模式 购买路径 风险评估服务 在用户授权委托情况下,阿里云安全技术团队对云上资产开展全面的风险评估活动或者主机、Web漏洞扫描服务,为您提供基线加固、漏洞修复、组件升级等服务。按服务次数收费 访问 风险评估...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
功能发布记录
包年包月计费模式 2022-07-14 WAF 3.0资产中心功能发布 通过资产中心模块帮助您梳理云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。资产中心 2022-06-23 WAF 3.0 Bot管理功能发布 ...
设备资产
详情 查看该资产更全面的信息、累计发现的安全风险、未处理的安全风险。安全状态 设备未处理的风险数量>0时,安全状态为:有风险。设别未处理的风险数量=0时,安全状态为:无风险。未处理的安全风险包括:未处理威胁:已检测到的威胁且未...
什么是特权访问管理中心
应用场景 功能详情 资产登录凭据托管 支持登录凭据托管功能,实现一次登录即可免密登录多个资产,有效避免因为设置弱口令带来的安全风险。支持对多个登录凭据进行集中查看和管理。支持对多个运维端口进行统一管理。资产访问权限管控 通过可...
容器资产管理
本文介绍如何查看容器资产中存在的安全风险。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云安全中心 和 升级与降配。前提条件 已经将容器资产接入云安全中心。具体操作,...
管理主机
主机风险状况 如果您的资产已接入云安全中心,即可查看云安全中心风险状况监测结果,包含告警、漏洞、基线等风险状态及数量,并支持快速跳转至云安全中心处理风险闭环。更多信息,请参见 管理服务器。修改主机基本信息 仅支持修改手动新建...
使用安全监控
您可以单击 基线风险数 区域进入基线风险数页面,单击目标基线风险项右侧操作列的 详情,查看基线风险描述以及受影响资产列表。容器防火墙告警数 为容器环境提供的防火墙服务。当黑客利用漏洞或恶意镜像入侵容器集群时,容器防火墙会对容器...
什么是数据资源平台
阿里云数据资源平台是数据资产定义、加工、管理、服务的全流程平台,提供数据同步、数据查询、数据标准、数据建模、数据加工、质量评估、业务模型构建、资产管理、数据服务等功能,为智能数据应用持续稳定供给全量、标准、干净、智能的数据...
数据仓库研发规范概述
在大数据时代,规范地进行数据资产管理已成为推动互联网、大数据、人工智能和实体经济深度融合的必要条件。贴近业务属性、兼顾研发各阶段要点的研发规范,可以切实提高研发效率,保障数据研发工作有条不紊地运作。而不完善的研发流程,会...
通用安全基线
安全是企业IT架构永恒的核心话题,企业的安全团队应根据企业业务上云后可能面对的安全风险制定安全决策。安全决策将演变为云上的IT安全采购策略和安全架构,对企业云上的网络、应用、主机、数据提供安全防护。而安全治理基线是企业需要在云...
失陷感知
查看事件列表 在入侵事件列表,查看入侵事件的详细信息,包括风险级别、受影响资产IP和UID、处理状态等信息。查找目标事件 在上方菜单栏,筛选风险级别、时间类型、处理状态、检测时间范围,或输入实例IP、ID、名称或UID进行模糊搜索,查找...
处置安全事件
如需查看受影响资产的详细信息,您可以在 受影响的资产 列表找到目标主机资产,移动鼠标到主机资产 操作 列的 详情 处,查看该主机资产的资产名称、公网IP、私网IP、操作系统等信息。攻击时间线 您可以在该页签查看形成该安全事件告警攻击...
通过NAT网关和NAT防火墙防护私网出站流量安全的最佳...
本文介绍私网资产主动发起外联的风险、及对应的解决方案和当前典型的业务场景下的防护方案,并为您提供防护部署和运维的操作流程。业务出站流量安全挑战 随着网络攻击的复杂化,企业的安全建设也面临更艰巨的挑战。一般企业云上工作负载...
DescribeContainerInstances-获取容器的实例信息列表
取值:NO:无风险 YES:有风险 YES VulStatus string 容器资产是否存在漏洞。取值:YES:存在漏洞 NO:不存在漏洞 YES AlarmStatus string 容器是否存在安全告警。取值:YES:存在安全告警 NO:不存在安全告警 YES Image string 容器镜像。...
主机安全
您可以在漏洞修复页面查看服务器当前存在的漏洞风险,并手动执行一键扫描,帮助您更全面地了解您资产中的漏洞和风险情况。基线检查:基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议...
ECS的安全责任共担模型
云上业务的安全合规构建是阿里云和客户的共同责任,云上客户必须了解云上业务所涉及的风险,并主动设计和实现充分的安全控制,这样可以减轻运营负担,并减少可能因安全事件造成的资产损失。ECS的安全责任共担模型 云服务器ECS是阿里云提供...
【公告】云防火墙异常流量排查体验优化和流量计量模型...
优化后,您可以针对整体流量趋势中的突增突降或其他异常流量,快速定位到具体的业务资产,方便及时降低风险。解决的业务问题 云防火墙作为重要的网络流量安全产品,可以帮助您实现业务流量安全的可管可控可视,并支持查看当前流量趋势图及...
资产中心
Web应用防火墙(Web Application Firewall,简称WAF)的资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升...
使用前须知
本文介绍风险识别日志功能相关的资产详情、费用说明、使用限制等。资产详情 专属Project和Logstore 开通风险识别日志功能后,系统默认创建一个名为 saf-project-阿里云账号ID-cn-shanghai 的Project,以及一个名为 saf-logstore 的专属...
数据安全治理的常见思路
数据安全治理通常分为资产梳理及分类分级、风险评估、建设能力等三个阶段,您可参考本文了解各阶段的具体目标。数据安全治理通常会经历如下阶段。阶段一:摸清家底 梳理资产摸清家底,产出《数据资产清单》。例如:本企业有哪些数据?服务...
敏感数据安全防护方案
将复杂的数据格式和内容汇总至统一的数据风险模型,并以标准化的方式呈现,实现企业关键数据资产的防御。云原生 充分利用云上服务优势,并支持云上多类型数据源。相较于传统软件化部署方式,OSS+DSC方案服务架构更为健壮、可用性更高、成本...
OSS数据安全防护最佳实践
将复杂的数据格式和内容汇总至统一的数据风险模型,并以标准化的方式呈现,实现企业关键数据资产的防御。云原生:充分利用云上服务优势,并支持云上多类型数据源。相较于传统软件化部署方式,服务架构更为健壮,可用性更高,成本也更低,...
查看报表
报表中心功能通过综合分析报告、等保参考分析和数据安全法报告展示您数据库资产的审计情况和安全风险的分析结果。您可以根据业务需要使用对应的报表。本文介绍支持的报表类型,以及如何通过报表中心查看或导出报表。支持的报表类型 报表...
网络域
在使用公网IP直接连接资产所在网络会有安全风险,而使用专线连接资产所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的资产进行运维。...
功能特性
资产中心 资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升整体安全防护水平。功能集 功能 功能描述 参考...
总览
安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...
其他配置
说明 如果您的企业存在多用户协同操作云上资源的场景,为了避免给企业用户授予过多不必要的权限,给企业的资产安全带来较大的风险,建议您定期前往 RAM控制台 确认企业用户的权限授予情况。设置企业用户权限时建议遵从最小授权原则。登录云...
- 产品推荐
- 这些文档可能帮助您