无法连接Windows实例
检查安全组公网规则是否异常 检查远程访问端口配置是否异常 检查CPU负载是否过高 尝试重启实例 步骤一:使用管理终端登录实例 无论何种原因导致无法远程连接实例,请先尝试用阿里云提供的远程连接功能进行连接,确认实例还有响应,没有完全...
ECS服务器的IPv6地址无法ping通的排查方法
请按照以下步骤进行排查:步骤一:检查ECS服务器的IPv6地址相关配置是否正确 步骤二:检查安全组相关配置 步骤三:检查IPv6网关是否开通了公网带宽 步骤四:确认IPv6地址的连通性正常 步骤一:检查ECS服务器的IPv6地址相关配置是否正确 ...
D504CO错误码排查
如果后端服务在 ECS,请检查安全组设置,是否可以被外部访问。请保证安全组可以被API网关的出口IP段访问。排查后端服务是否有黑白名单、后端服务应用程序是否启动、及防火墙是否有拦截;若后端是VPC类型,链路涉及到跨Region或是通过云企业...
Apache网站常见问题排查
systemctl start httpd#CentOS/Alinux系统 systemctl start apache2#Ubuntu系统 检查安全组和防火墙规则 ECS控制台检查安全组规则是否放行了80、443端口访问。登录 ECS管理控制台。在左侧导航栏,单击实例与镜像>实例。在实例列表中找到...
诊断项与诊断结果说明
安全控制健康诊断 诊断项(控制台)描述 诊断范围及建议操作 安全组入方向常用端口未放开 对于Windows实例,检查安全组的3389端口放开情况;对于Linux实例,检查安全组的22端口放开情况。检查该实例关联的安全组常见端口的放开状态。如果...
云端运行日志
通过日志记录的消息内容、业务类型、操作类型和状态码等信息,可以了解设备状态、通信情况,并定位操作失败的原因,帮助您监控和管理设备,进行故障排查。本文介绍如何查看云端运行日志,以及相关错误码和排错方法。日志业务类型说明 上行...
添加已有节点
请排查节点与APIServer CLB的网络是否可以连通,请先排查安全组是否符合要求。添加已有节点时安全组的使用限制,请参见 安全组限制。关于网络不通的其他问题,请参见 网络管理FAQ。我可以将不同规格的已有节点添加到ACK集群中吗?可以。您...
网络诊断
检查安全组规则,放行对应地址。no route entry for destination ip.no next hop for destination ip.云路由表中不存在到目标IP的路由。检查云上路由表配置,若目的地址为公网,检查公网NAT网关配置。error route next hop for destination...
数据库防勒索策略状态异常排查
如果您已为数据库创建勒索防护策略,但在云安全中心控制台上数据库防勒索的防护策略状态处于异常状态,并有账号密码错误、初始化失败、超量被自动关闭等提示,请参考本文排查原因并进行相应处理。前提条件 已为您的数据库创建防护策略。更...
客户端问题排查
当云安全中心客户端出现异常离线、安装或卸载失败、进程CPU占有率高等问题时,您可以使用云安全中心提供的客户端问题排查功能进行排查。本文介绍如何使用客户端问题排查功能。背景信息 客户端问题排查的结果信息中会为您展示排查发现的问题...
客户端离线排查
背景信息 云安全中心提供客户端问题一键排查功能,如果您发现服务器上的云安全中心客户端处于离线状态,推荐您使用客户端问题排查功能。更多信息,请参见 客户端问题排查。操作步骤 登录您的服务器,查看云安全中心客户端相关进程...
安全基线检查
安全基线检查功能可以帮您持续监控阿里云数据库资产是否存在配置风险。本文介绍关于安全基线检查功能您需要了解的信息,以及如何使用该功能。前提条件 已购买数据安全中心基础版或企业版实例。具体操作,请参见 购买数据安全中心。已完成...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
公网连通FAQ
例如绑定 ECS 时,您可以检查 ECS 实例的iptables规则、系统防火墙策略限制、第三方安全防护软件等,同时检查网卡驱动是否安装正确。您可以对 ECS 实例进行网络连通性诊断,帮助您进行排查,更多信息,请参见 诊断网络连通性 和 网络连通性...
EIP实例诊断
公网诊断结果 对 EIP 实例进行公网诊断后,访问异常的可能原因及排查建议如下:可能原因 排查建议 被云上安全策略拦截 请排查是否被以下云上安全策略拦截:DDoS拦截 DDoS基础防护根据 EIP 实例的带宽自动设定清洗阈值,当流量达到设置的...
日志类别及字段说明
通过记录和分析云平台配置检查日志,您可以了解云平台中存在的配置问题和潜在的安全风险。网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解...
风险评估服务
什么是风险评估 服务 服务内容 为确保在安全风险评估过程中业务的可靠性和安全性,安全管家将根据您的网络系统评估业务情况,与您一起确定检查计划、风险规避措施、应急预算措施和授权说明,防止并能够及时应对在检查过程中发生的意外事件...
使用限制
安全威胁防御限制说明 云安全中心支持安全告警实时检测与处理、漏洞检测与一键修复、攻击分析、云平台安全配置检查等功能,结合告警关联分析和攻击自动化溯源,帮助您全面加固系统和资产的安全防线。在云安全中心提供的防御能力以外,建议...
DescribeRiskCheckResult-查询检查项检测结果
8 云盾-主机安全防护 6(基础安全防护)high ECS 检查 ECS 主机的云安全中心 Agent 是否持续在线,提供安全防护。12 OSS-Bucket 权限设置 4(数据安全)high OSS 检查 OSS 所有 Bucket 是否允许公共读写或公共读。公共读(public-read)、...
云平台配置检查常见问题
云安全中心提供的云平台配置检查功能,可以从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,降低因配置错误导致的风险,提升云产品的安全性。详细说明,请参见 什么是云平台配置检查。如何通过云安全中心提升数据库的配置...
基本概念
本文介绍云安全中心相关的技术术语。本地提权 本地提权漏洞是指攻击者在实施网络攻击时获得了系统最高权限,从而取得对网站服务器的控制权。黑客利用该漏洞可突破安全防御系统,直接威胁用户的系统和数据安全。代码执行 代码执行是指攻击者...
无法ping通ECS实例公网IP的排查方法
无法ping通目标ECS实例公网IP可能有以下原因:可能原因 排查方案 ECS实例未处于 运行中 状态 检查ECS实例状态 ECS实例的安全组错误 检查ECS实例安全组规则 ECS实例防火墙配置错误 检查ECS实例防火墙配置 ECS实例CPU使用率或带宽使用率过高 ...
安全服务
安全产品运营 针对没有专业安全人员的企业,安全管家提供专业的安全产品托管服务(包括云盾安全产品和第三方安全产品),支持代运维安全产品,并根据安全威胁管理安全产品配置定制安全策略,为您搭建牢固的安全防御体系。安全效果分析 实施...
日志类别及字段说明
通过记录和分析云平台配置检查日志,您可以了解云平台中存在的配置问题和潜在的安全风险。网络防御日志 sas-net-block 记录网络攻击事件的日志,包括攻击类型、源IP地址、目标IP地址等关键信息。通过记录和分析网络防御日志,您可以了解...
故障排查
ACK集群异常 添加Kubernetes集群节点的常见问题 容器镜像仓库构建服务失败问题排查 容器镜像服务源码绑定失败问题排查 Kubernetes集群如何指定安全组 Kubernetes集群网络异常的排查方法 容器服务ACK应用故障排查 如何升级集群?排查故障的...
远程桌面无法连接到Windows实例的快速排查方法
步骤一:使用管理终端登录实例 步骤二:登录密码检查 步骤三:端口及安全组检查 步骤四:远程桌面服务检查 步骤五:网络检查 步骤六:检查CPU负载、带宽及内存使用情况 步骤七:防火墙配置检查 步骤八:系统的安全策略设置 步骤九:远程...
ChangeSecurityScoreRule-修改自定义安全评分规则
CSPM_RISK_NOT_PASS:存在一个未通过的安全风险检查项。CSPM_COMPLIANCE_NOT_PASS:存在一个未通过的合规检查项。SS_AK:存在 AK 泄露风险。ALARM_SERIOUS ScoreThreshold integer 否 单项扣分阈值。说明 可配置范围为 0~安全分规则扣分...
GetSecurityScoreRule-查询自定义安全评分规则详情
CSPM_RISK_NOT_PASS:存在一个未通过的安全风险检查项。CSPM_COMPLIANCE_NOT_PASS:存在一个未通过的合规检查项。SS_AK:存在 AK 泄露风险。ALARM_SERIOUS Score integer 单项扣分值。3 ScoreThreshold integer 单项扣分阈值。说明 可配置...
ECS服务器的外网地址ping不通的排查方法
安全相关:检查ECS安全组、云防火墙、安全管控状态。安全组相关问题:具体操作请参见 删除ECS实例的默认安全组规则导致无法ping通ECS实例。云防火墙相关问题:请登录 云防火墙控制台,在 访问控制 中,检查是否存在由外对内的拒绝规则,...
DescribeSecureSuggestion-查询安全风险处理建议详情
OTHER_ATTACH:存在攻击事件 OTHER_DATABASE_ATTACH:数据库存在安全风险 REINFORCE_BASELINE:云平台配置检查 REINFORCE_SUSPICIOUS:防病毒功能 REINFORCE_ANALYSIS:日志分析 REINFORCE_AK_LEAK:AccessKey 泄露情报检测 REINFORCE_WEB_...
集群导入预检FAQ
集群安全组检查不通过,该怎么办?集群API-Server SLB检查不通过,该怎么办?集群RAM角色检查不通过,该怎么办?集群镜像免密插件检查告警,该怎么办?集群网络资源检查不通过,该怎么办?集群CRD资源检查告警,该怎么办?预检项目失败一定...
访问ECS实例异常时的问题排查和指引
目标服务器内部访问正常 如果服务器内部访问是正常的,则需要检查目标服务器归属安全组和操作系统内相关安全软件的安全配置,排查是否对源服务器做了阻断。安全组的常见使用问题,请参见 安全组FAQ。如果排查分析安全组和操作系统内安全...
常见问题
安骑士企业版升级到云安全中心高级版功能说明 安骑士企业版升级到云安全中心 高级版 后,会在原有安骑士企业版基础上增加云产品配置检查、安全评分、等保合规检查等功能;相比原有的安骑士企业版,云安全中心 高级版 不支持资产指纹和基线...
处理挖矿程序最佳实践
等待检测任务完成后,查看检测出的漏洞风险、基线检查、安全告警和敏感文件结果。建议您根据风险详情页的说明及时处理对应风险项。方案二:手动处理挖矿程序 挖矿程序为了最大程度获取利益,会存放大量的持久化后门,导致病毒杀不死或难以...
如何解决SSL证书部署后未生效或网站显示不安全
本文介绍SSL证书部署后未生效或网站显示不安全的排查方法。浏览器提示“您与此网站建立的连接不安全”浏览器提示“无法访问此页面”浏览器提示“这可能是因为站点使用过期或者不全的TLS安全设置”浏览器提示“此页面上部分内容不安全(例如...
在Pod中访问外部网络
配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和端口的规则。安全组出方向不能有拒绝Pod访问目标地址和端口的规则。配置访问目的...
常见问题
安全评分相关问题 如何查看病毒库版本号?ECS服务器安装Agent后,是否会自动安装云安全中心的病毒库?安全评分中处理事件的优先级是什么?修改漏洞关注等级与提高安全评分有什么关系?修改基线关注等级与提高安全评分有什么关系?资产相关...
ALB健康检查异常排查方法
安全类防护软件问题 路由配置错误问题 后端服务器负载过高 解决方案 首次配置健康检查出现异常 原因一:健康检查参数设置错误 登录 应用型负载均衡ALB控制台。在顶部菜单栏,选择 ALB 实例所属的地域。在左侧导航栏,选择 应用型负载均衡...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
在Pod中访问外部网络
配置安全组 检查集群的安全组以及Pod所在的ECS的安全组是否有限制Pod访问目标地址的规则,确保安全组符合以下规则:安全组出方向需要有允许Pod访问目标地址和端口的规则。安全组出方向不能有拒绝Pod访问目标地址和端口的规则。关于如何管理...
- 产品推荐
- 这些文档可能帮助您