API概览
ModifyLoginSwitchConfig 开启或关闭资产基本信息登录安全设置 开启或关闭资产基本信息中的登录安全设置。ModifyLoginBaseConfig 修改资产登录安全设置基础配置信息 修改单个资产登录安全设置的基础配置信息。ModifyPushAllTask 一键下发...
员工如何使用身份验证器
未绑定过安全手机的账号,登录邮箱会出现下方「方式一」的登录界面;已绑定安全手机的历史账号,在登录时不会要求身份验证器绑定,需要参考下方「方式二」到设置里绑定;即绑定手机号又绑定身份验证器的账号,在登录时只需要选择其中一种...
ECS的安全责任共担模型
云上安全的重要性 随着互联网的快速发展,在过去几十年,我国持续不断地完善并推出了两百多部网络与数据安全相关的法律法规,包括网络安全治理的国家基本法《网络安全法》、数据安全的国家基本法《数据安全法》等,对企业的业务安全和数据...
前端接口说明
SDK默认会监听页面的AJAX请求并调用此接口上报。如果页面的数据请求方式是JSONP或者其他自定义方法(例如客户端SDK等),可以在数据请求方法中调用 api()方法手动上报。说明 如果要调用此接口,建议在SDK配置项中将 disableHook 设置为 ...
远程登录Windows系统后界面显示异常如何处理?
Windows界面是开始菜单非系统桌面 问题描述 远程登录Windows系统的ECS实例时,默认登录的界面为开始菜单,而不是系统桌面。说明 以Windows Server 2012操作系统为例。问题原因 系统登录或者关闭屏幕上的应用时,转到开始菜单而不是系统桌面...
安全组应用案例
为满足您在网站提供Web服务、远程连接实例等常见场景下的网络流量管理需求,本文介绍如何利用安全组的特性来配置相应的安全组规则,保障云资源网络流量的安全性和可靠性。注意事项 在查阅安全组规则示例之前,您需要注意以下几点信息:安全...
开启或关闭资产基本信息登录安全设置
开启或关闭资产基本信息中的登录安全设置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句...
概述
本文介绍如何配置C Link SDK,帮助设备开启安全隧道功能,以实现远程登录设备。前提条件 已获取设备认证信息。已获取C Link SDK。定制SDK时,在 SDK定制 页面的 高级能力 区域,选中 远程登录。已准备开发环境。功能原理 应用程序通过调用C...
定制Android App的OA UI
以重写登录界面中的登录事件为例,即重新定义下图所示内容。修改登录超限提示信息样式 登录App时,如果输入登录密码的次数达到上限,App会限制继续操作,并提示重置密码。如果您需要修改该失败提示对话框的样式,只需修改 toastUtils.alert...
安全FAQ
本文汇总了云服务器ECS安全方面的常见问题,涵盖了安全组配置、安全组规则设定、主机处罚与解禁流程、资源限额管理等问题。安全组问题 什么是安全组?为什么要在创建ECS实例时选择安全组?创建ECS实例前,未创建安全组怎么办?为什么ECS...
概述
无影云电脑 支持与 Azure AD(Azure Active Directory)、应用身份服务IDaaS(Alibaba Cloud Identity as a Service)、AD FS(AD用户)和钉钉 进行单点登录,从而实现快速连接云电脑。SSO简介 单点登录SSO(Single Sign On)是一种帮助...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
基线检查
标准策略 企业版 旗舰版 该类型策略包含120+基线检查项,支持以下基线类型:Windows基线 未授权访问 等保合规 最佳安全实践 基础防护安全实践 国际通用安全最佳实践 弱口令 Linux基线 未授权访问 等保合规 最佳安全实践 容器安全 国际通用...
高级:WebAuthn 安全登录
WebAuthn 是 FIDO 2.0 的组成部分.WebAuthn 实现了体验最佳的、硬件级安全的网页免密登录。可利用 PC 端设备原生的设备加密和生物识别能力,进行网站的登录。可应用的硬件类型有两种:漫游认证器(Cross Platform),指需外部接入的跨不同...
免登访问
虚商客户无法直接登录阿里云控制台,需要调用安全访问接口实现虚商客户的免登访问。本文介绍免登访问流程。背景信息 为了让用户可以登录阿里云控制台,阿里云除了提供主账号或子账号登录控制台的机制外,还需要提供使用安全令牌(STS Token...
搭建一个已有用户体系的云盘系统
云盘系统将使用已有的用户登录界面,适用于已有用户体系的应用对接。1.准备工作 开通网盘与相册服务。如果没有开通,请到 产品详情页面 开通。产品授权。第一次登录控制台:https://pds.console.aliyun.com ,会弹出授权提示,需要同意授权...
安全中心可监控哪些内容?
本文主要介绍什么是安全中心和安全中心使用说明。什么是安全中心?安全中心是域管对阿里邮箱账号存在的潜在风险的可视化监控界面,是产品安全的重要抓手。对邮箱潜在的安全风险如登录、收发等提供清晰直观的感知。...安全风险分数:分为高危...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
ASM安全策略概述
阿里云 服务网格 ASM对Istio原生安全资源的场景进行封装,提供ASM安全策略功能,便于一站式配置常见的安全场景。本文介绍什么是ASM安全策略以及ASM安全策略的相关功能。什么是ASM安全策略 如果需要更高级别的安全能力,您需要配合使用多个...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
在ASM安全策略中配置OIDC单点登录
OIDC(OpenID Connect)是基于OAuth 2.0协议实现的一种身份认证与授权协议,主要用于实现单点登录(SSO)。通过在ASM安全策略中配置OIDC单点登录,您可以借助阿里云IDaaS或其他符合OIDC标准的身份提供者,无需修改应用本身,即可实现一次...
ASM网关概述
ASM网关可以为网格内应用提供统一的流量入口和出口,实现端到端安全加密和流量控制。本文介绍ASM入口网关和出口网关的相关功能。入口网关 入口网关为Kubernetes集群提供了七层网关功能,根据HTTP请求的内容将来自同一个TCP端口的请求分发到...
通过办公安全平台保障飞书用户安全访问
建立办公安全平台与飞书的连接,使您的企业用户直接以飞书账号登录办公安全平台,方便您在办公安全平台管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立办公安全平台与飞书的连接。前提条件 已开通 办公安全平台,并...
SSH密钥对概述
通过SSH密钥对,您可以实现免密码远程登录,并在无需人工干预的情况下进行安全的自动化操作,实现服务器配置和应用程序部署的自动化。SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥,默认采用RSA 2048位的加密方式。要使用SSH密钥对...
创建外部表
编辑外部表 在左侧导航栏,单击 已登录实例,显示所有已登录的实例名称。单击目标实例下的 数据库,显示所有已创建的数据库。单击目标数据库 模式 下的 外表,显示所有已创建的外部表。鼠标右击目标外部表,选择 编辑表。您可以根据业务...
什么是特权访问管理中心
阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。应用场景 功能详情 资产登录凭据托管 支持登录凭据托管功能,实现...
身份管理
对于 Root 身份的使用,参考下述“建立更安全的登录机制”一节中的最佳实践,提升 Root 身份的安全性。实现人员身份的统一认证 通过集中化的身份提供商(Identity Provider,简称 IdP)来进行人员身份的统一认证,能够简化人员身份的管理,...
什么是应用身份服务 IDaaS
安全认证 安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。核心能力 安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证...
安全众测常见问题
通用化的检测技术暂时还无法实现紧贴业务的安全检测,特别是一些权限或业务逻辑的安全问题,自动化的安全工具很难发现,只能依靠人工检测。白帽子利用攻击者的思维,可以更全面地发现潜在的安全问题。如何获得阿里安全团队的技术支持?在白...
应用场景
用户登录认证方式的变化 从获客的成本和渠道来看,企业提供更便捷的登录认证方式,可以给客户更好的用户体验,并增加产品的竞争力。目前非常多的应用使用手机验证码验证用户身份,通过输入验证码验证用户身份的真实性和合法性。但是有一...
什么是应用防护
不安全的JNDI配置 低危 您的应用存在不安全的useCodebaseOnly/rmi-trustURLCodebase/ldap-trustURLCodebase参数设置,可能存在JNDI注入风险。请将JDK升级到最新版本,如果无法升级,在应用启动时候添加启动参数:Djava.rmi.server....
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
表
编辑内部表 在左侧导航栏,单击 已登录实例,显示所有已登录的实例名称。单击目标实例下的 数据库,显示所有已创建的数据库。单击目标数据库 模式 下的 表,显示所有已创建的内部表。鼠标右击目标内部表,选择 编辑表。在页面下方单击 添加...
自助生成桌面端
生成的桌面端的界面是用webview嵌入网页实现的,和浏览器类似,界面功能的升级更新依赖Web服务端。支持的操作系统 生成的桌面端,支持 windows,mac,linux 系统。windows:exe 格式,支持 windows 7,8,10,11 系统。mac:dmg 格式,支持 ...
如何定制邮箱登录界面?
本文主要介绍如何设置邮箱登录界面。操作步骤:1、管理员账号登录 阿里邮箱 域管理界面,点击 企业定制>界面定制>定制邮箱登录界面;2、选择系统自带图片或上传背景图片自定义登录页,选择 大屏模式 可实现背景图全屏显示,可预览查看显示...
常见问题
说明 阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成。如需详细了解SSH密钥对,请参见 SSH密钥对概述。用户登录运维员工作台失败锁定次数和时间有什么限制?用户登录运维工作台时,如果连续输入密码的错误次数达到8次,...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。...在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维...在资产管理界面,双击您需要登录的已授权服务器主机,登录目标主机。
接入人声克隆基础版Web SDK
使用说明 本文将指导您集成版本号为0.0.2的人声克隆基础版Web SDK,接入界面如下:操作步骤 在项目前端页面文件中的标签处引入人声克隆Web SDK。script src=...
- 产品推荐
- 这些文档可能帮助您