内网安全运维最佳实践
背景信息 随着用户业务安全需求的提升,业务的纯内网访问成为企业中关键的安全要求,运维人员无论在公司还是出差办公、居家办公等远程运维场景下,如何限制仅能使用内网进行运维访问,保障运维安全成为关键问题。解决方案 为满足用户纯内网...
身份管理
RAM角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演,扮演成功后实体用户将获得RAM角色的安全令牌,使用这个安全令牌就能以角色身份访问被授权的资源。RAM角色创建后,默认无任何权限,需管理员对RAM角色授权后...
CI/CD概述
只需要将CI/CD插件(即云安全中心镜像安全扫描插件)与Jenkins工具或GitHub集成,完成集成配置之后,当您在Jenkins工具或GitHub中构建项目时,会同时触发镜像安全扫描任务,扫描项目中是否存在镜像安全风险,并在云安全中心的 CI/CD 页签下...
使用RAM用户调用内容安全API
使用RAM用户调用内容检测API之前,您需要创建RAM用户并完成授权。本文介绍如何配置RAM用户的权限。...创建RAM用户。具体操作,请参见 创建RAM用户。向RAM用户授权系统策略权限:...完成以上配置后,您可以使用RAM用户调用内容安全API。
安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障用户业务安全。
为RAM用户授予内容安全只读权限
内容安全的管理权限,您只能授权RAM用户完全管理内容安全。如果您希望仅授权RAM用户只读访问内容安全,不用执行写操作(例如OSS违规扫描配置、操作控制台扫描结果等),您可以使用自定义权限策略进行授权。本文介绍如何为RAM用户配置内容...
启用运维安全中心(堡垒机)
选择安全组时,您需要关注以下内容:堡垒机 至少要加入一个普通安全组 后才能启用,支持在启用后修改堡垒机所属安全组。堡垒机加入普通安全组后会 自动生成访问规则,允许堡垒机访问该安全组内的ECS资产。您也可以为堡垒机 手动配置 安全组...
人群RFM分析
您可以在图表右上角选择从 用户人数、消费金额 或 消费频次 三个维度查看用户类型的分布情况。将鼠标悬停至某类型用户的图形上,将显示该类型用户的人数及占比、人均交易金额、人均交易频次。联动明细 单击某类型用户的图形,下方将显示该...
授权RAM用户仅使用内容安全控制台
如果您希望RAM用户(子账号)仅拥有使用内容安全控制台的权限(例如OSS违规扫描配置、操作控制台扫描结果等),不能调用内容安全API时,您可以授权RAM用户仅使用控制台权限。本文介绍如何为RAM用户授权仅使用控制台权限。前提条件 确保RAM...
RFM分析
RFM分析用于分析 RFM模型 中用户的RFM指标情况,得出各RFM用户类型的分布,如下图所示。操作步骤 进入RFM分析页面,有两种方式:选择工作空间>用户洞察>用户分析>RFM分析,进入RFM分析页面,如上图所示。选择工作空间>用户洞察>营销模型>...
服务关联角色
使用安全管家服务前,您...背景信息 安全管家服务关联角色AliyunServiceRoleForMssp是安全管家在日常运营的情况下,为了帮助用户完成安全加固服务和安全评估服务,需要获取其他云服务的访问权限而提供的RAM角色,无需您主动创建或做任何修改。...
【通知】控制台全新升级
新版控制台使用指南 未购买数据安全中心产品的用户默认升级到新版控制台,已购买数据安全中心产品的用户在登录 数据安全中心控制台 后,可以在 数据安全中心控制台全新升级 对话框,选择是否体验新版。您可以单击左侧导航栏下方的 体验新版...
为RAM用户授权
阿里云RAM用户(即子账号)需要获取对应的访问控制权限,才能使用 办公安全平台SASE(Secure Access Service Edge)服务。本文介绍如何配置RAM用户权限。操作步骤 使用阿里云账号登录 RAM控制台。在左侧导航栏,选择 权限管理>权限策略。在...
【通知】应用防护停止公测
尊敬的阿里云用户:云安全中心应用防护(RASP)功能已于2023年07月07日发布商业化版本,将于2023年08月17日停止公测。变更影响如下:2023年07月07日起,不再支持阿里云用户申请试用应用防护功能。在2023年07月07日之前已申请试用的用户将在...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
无代理检测停止公测
尊敬的阿里云用户:云安全中心无代理检测功能将于2024年01月31日发布商业化版本,将于2024年03月05日停止支持公测试用。变更具体影响如下:2024年01月31日起,不再支持申请试用无代理检测功能。未申请公测使用的用户,需要单独购买对应的...
开发准备
具体操作,请参见 使用RAM用户调用内容安全API。如果您还没有注册阿里云账号,需要访问 阿里云官网,先注册阿里云账号。访问 内容安全产品开通页面,单击 立即开通,正式开通服务。获取AccessKey ID和AccessKey Secret。具体操作,请参见 ...
等保最佳实践
该最佳实践将主要聚焦于以下等保条例:安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及...
API概览
DescribeScdnDomainCname 调用DescribeScdnDomainCname检测用户是否完成Cname,支持多个域名。BatchUpdateScdnDomain 调用BatchUpdateScdnDomain批量更新安全加速域名。StopScdnDomain 调用StopScdnDomain停用某个加速域名,将DomainStatus...
什么是MFA
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
基于 Paho 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
基于 Paho 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
安全设置概览
登录控制台二次身份验证 敏感操作二次身份验证 绑定U2F安全密钥 安全手机 为RAM用户绑定安全手机号码,通过安全手机号码提供的验证码进行二次身份验证。登录控制台二次身份验证 敏感操作二次身份验证 绑定安全手机 安全邮箱 为RAM用户绑定...
防勒索日常操作指引
建议您每天,或者按照备份数据保留时间为周期前往云安全中心控制台 防勒索 页面,查看对应防勒索客户端状态是否正常,防勒索容量是否足够,备份任务是否正常,可恢复数据是否正常。如果有异常,建议您及时排查和处理问题。具体操作,请参见...
入门指引
接入类型 根据设备是否能集成安全SDK、是否能访问互联网,IoT安全中心提供三种接入类型:安全检查:当设备不能集成安全SDK,但可以访问互联网,请使用安全检测接入类型。直连设备:当设备既能集成安全SDK,也能访问互联网,请使用直连设备...
基于 libmosquitto 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
基于 libmosquitto 集成安全 Agent 最佳实践
要在设备自身的物联网平台接入程序源码里,定义一个 IoT 安全 Agent 的上行数据处理回调,当 IoT 安全 Agent 有数据发送请求时,这个回调会被调用,此时利用当前的 MQTT publish 接口帮助发送数据给 IoT 安全运营中心云服务。同时这个回调...
免费试用说明
产品规格 免费试用规则 免费试用入口 IoT 安全运营中心(后付费)每个用户限 1 次,免费试用 31 天 阿里云免费试用(搜索 IoT 安全运营中心)2、您必须在领取时确认规格、地域等相关信息,领取成功后将不支持更改。3、个人认证用户曾试用或...
附录 2 等级保护简介
安全审计 应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。表 2.条款解读与应对政策 条款解读 应对政策 根据服务器角色和重要性,对网络进行安全域划分。在内外网的安全域边界设置...
安全检查
在 主机资产 页面的 服务器 页签 下的服务器列表中,选中一个或多个需要执行安全检查的服务器,单击列表下方 安全检查。在 安全检查 对话框中,选中需要执行的检查项,单击 确定,然后在 提示 对话框中单击 确定。说明 安全检查预计需要1~5...
V3.3.37版本说明
V3.3.37支持编辑AIPL模型、RFM模型中除用户标识外的ID字段,下线从受众分析结果图表圈选受众功能。发布时间 2021年11月25日。更新内容 支持编辑AIPL模型、RFM模型的除用户标识外的ID字段:AIPL模型:编辑时支持更改一个字段是否为ID字段、...
直连设备接入指引
本文介绍了如何通过在不同类型的设备端集成IoT安全运营中心的安全Agent,保护物联网设备的安全。前提条件 确认您的设备有足够的资源集成安全SDK/Agent。确认您的设备运行环境能够连接互联网,访问到aliyun.com的域名。已 下载软件包。IoT...
新手指引
快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台,提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力,可有效发现和阻止...
设备资产
IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营中心的安全Agent后,由安全SDK或安全Agent上报的设备信息。安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用...
RAM用户使用DSC授权
RAM用户访问或管理数据安全中心控制台前,需要完成授权操作。本文介绍如何授予RAM用户管理或访问数据安全中心控制台的权限。前提条件 已创建RAM用户。具体操作,请参见 创建RAM用户。为RAM用户授权 使用阿里云账号(主账号)或具有管理权限...
用户隐私协议
云安全访问服务用户隐私协议
SCDN产品改版公告
每个用户享受独立资源,风险相互隔离,业务更安全。安全防护能力 全网节点总计超过100万QPS,单节点6万QPS。安全保底带宽 支持300Mbps、500Mbps和1000Mbps安全保底带宽。改版影响 改版前如果您已经购买了旧版SCDN,后续将不再支持对旧版...
- 产品推荐
- 这些文档可能帮助您