开通ARMS
开通ARMS 专家版、开发者版和高级版 创建Grafana工作区 应用安全 计费规则 开通专家版 云拨测 专家版(按量付费)开通专家版(按量付费)专家版(包年包月)购买包年包月资源 告警管理 已开通 开通基础版 计费说明 开通专家版 应用监控eBPF...
API概览
GetUserMFAInfo 获取多因素认证设备信息 获取指定RAM用户的多因素认证设备信息。DeleteVirtualMFADevice 删除多因素认证设备 调用DeleteVirtualMFADevice接口删除多因素认证设备。ListVirtualMFADevices 列出多因素认证设备 调用...
API概览
系统设置(仅支持V3.2.X版本使用)API 标题 API概述 GetInstanceADAuthServer 查询堡垒机实例上AD认证的配置信息 查询堡垒机实例上AD认证的配置信息。ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD...
API概览
GetUserMFAInfo 查询RAM用户多因素认证设备信息 查询指定RAM用户的多因素认证设备信息。标签 标签 TagResources 资源打上标签 调用TagResources接口给资源打上标签。UntagResources 解绑资源的标签 调用UntagResources接口解绑资源的标签。...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
防御挂马攻击最佳实践
使用人工专家 应急响应服务,排查入侵原因,找到漏洞并清理木马,确保系统安全可靠后再加强防护措施。避免二次入侵或重复发生挂马事件。相关文档 您可以开通云安全中心,使用云安全中心检测并修复服务器的安全告警、不安全配置项、操作系统...
零信任安全概述
当前ASM提供了工作负载身份、对等身份认证、请求身份认证、授权策略、OPA策略的零信任安全基本能力。工作负载身份 当应用程序在ASM环境中运行时,ASM会为每个服务提供一个唯一标识。连接到ASM中运行的其他微服务时,将会使用该标识。服务...
什么是金融级实人认证
例如,某金融类应用在检测到账户当前的转账操作存在风险时,可以调用金融级实人认证,校验操作者的身份,确保是账户持有者本人操作,保障用户的资金和信息安全。刷脸登录 在刷脸场景中使用 金融级实人认证,可以让用户登录和解锁更便捷,...
设置
背景信息 企业员工在终端设备中安装 SASE 安全客户端后,企业管理员可以在终端列表中查看已安装安全客户端的设备总数和终端设备的详细信息,也可以通过终端列表及时了解未安装安全客户端的用户和设备情况。更多内容,请参见 查看终端列表。...
Android集成
下载实人认证Android SDK的ZIP压缩包后,您可以参照本文内容将SDK集成到您的Android应用中。背景信息 为了您的业务安全,实人认证Android SDK(以下简称SDK)与阿里云账号绑定,更换阿里云账号后,需要在 实人认证管理控制台 重新下载SDK。...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
什么是渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。渗透测试服务由阿里云提供,参与渗透测试的人员为阿里云渗透测试...
合规认证
ISO27017 ISO27017 提供了一套使用云服务的相关信息安全控制指引,包含:与ISO/IEC 27002相关控制的额外实施指引。与云服务特性相关的额外控制以及相应实施指引。ISO27018 ISO27018 建立了一套个人隐私保护规范,包含控制目标、控制内容...
合规认证
ISO27017 ISO27017 提供了一套使用云服务的相关信息安全控制指引,包含:与ISO/IEC 27002相关控制的额外实施指引。与云服务特性相关的额外控制以及相应实施指引。ISO27018 ISO27018 建立了一套个人隐私保护规范,包含控制目标、控制内容...
产品计费
安全认证 为了便于客户可以通用 IDaaS 安全认证的不同认证方式,安全认证采用统一的 CU(Cost Unit,安全认证计费单位)预付费套餐包的方式计费(1 CU=1 元人民币)。使用各种不同的认证方式,都会从 CU 余额中扣除。详细的计费方式,请...
注册局安全锁FAQ
在授权认证有效期内,如果安全锁的被授权人发生变化,需及时更改您的授权认证信息。修改授权信息即重新进行授权认证,详情请参见 使用注册局安全锁。授权认证具有唯一性,新的授权信息审核成功后,原有授权信息将作废,不再具有安全锁操作...
什么是先知(安全众测)
企业加入先知(安全众测)平台后,可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。先知(安全众测)服务旨在为企业建立高效完善的...
功能发布记录
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2023年 功能名称 变更类型 功能概述 发布时间 相关文档 办公网准入 新增 配置哑终端mac地址时支持通配符模式。2023-04-21 查看终端列表 身份管理 ...
安全性
ISO认证:国际权威认证机构英国标准协会为云盒颁发的最新ISO证书,包含信息安全和隐私、质量和服务、业务连续性、云安全等多项认证。阿里云法律声明及隐私权政策的更多内容,请参见 法律声明及隐私权政策。安全责任共担 云盒整体遵循阿里云...
开启双因子认证
打开 启用双因子认证 开关,选择 认证方式,例如 短信认证、邮件认证、钉钉认证 或者 手机OTP令牌认证,设置其他认证信息,然后单击 保存。如果 认证方式 为 钉钉认证,您需要输入企业内部应用的 AppKey、AppSecret、AgentId。如果 认证...
基本概念
活体检测 活体检测指应用生物识别技术,检测当前认证主体是否为真人,主要用于防止用户使用照片、视频、静态3D建模等不同途径模拟身份信息进行认证。认证场景 在 增强版实人认证 服务中,认证场景指您的用户通过应用页面完成当前认证的具体...
公共状态码
Params.Blank.APIInvokeParams.ApplicationExternalId 认证方式标识为空-Params.Blank.APIInvokeParams.ServiceCode认证类型标识为空-Params.Blank.APIInvokeParams.Action 400 Params.Illegal 参数无效,可通过Message字段定位详细信息,...
InitSmartVerify
调用InitSmartVerify发起增强版实人认证请求。接口名:InitSmartVerify。服务地址:cloudauth.aliyuncs.com 。请求方法:POST和GET。传输协议:HTTPS。接口说明:每次开始认证前调用本接口获取 CertifyId,用来串联认证请求中的各个接口。...
InitSmartVerify
警告 仅当认证完成(包含认证通过和认证未通过)时才会触发回调,若认证中放弃、异常中断或未进行认证均不会通知。建议您收到回调通知时,若有需要可通过查询接口获取认证详情资料信息。CallbackToken String 否 NMjvQanQgplBSaEI0sL86...
身份证核验初始化
警告 仅当认证完成(包含认证通过和认证未通过)时才会触发回调,若认证中放弃、异常中断或未进行认证均不会通知。建议您收到回调通知时,若有需要可通过查询接口获取认证详情资料信息。CallbackToken String 否 NMjvQanQgplBSaEI0sL86...
银行卡核验初始化
说明 仅当认证完成(包含认证通过和认证未通过)时才会触发回调,若认证中放弃、异常中断或未进行认证均不会通知。建议您收到回调通知时,若有需要可通过查询接口获取认证详情资料信息。CallbackToken String 否 NMjvQanQgplBSaEI0sL86...
InitSmartVerify
警告 仅当认证完成(包含认证通过和认证未通过)时才会触发回调,若认证中放弃、异常中断或未进行认证均不会通知。建议您收到回调通知时,若有需要可通过查询接口获取认证详情资料信息。CallbackToken String 否 NMjvQanQgplBSaEI0sL86...
什么是应用身份服务 IDaaS
助力商业智能:分离账号中心与业务数据,实现ID独立服务,与运营中心、BI系统联动,实现数字化运营 安全合规:国家对个人信息安全提出了合规性要求,身份管理已经不仅仅是业务需求,更是合法合规必不可少的部分。安全认证 安全认证是轻量的...
网关认证鉴权概述
Token就是一种用于身份验证的机制,基于这种机制,应用不需要在服务端保留用户的认证信息或者会话信息,可实现无状态、分布式的Web应用授权,为应用的扩展提供了便利。关于云原生网关JWT认证鉴权的具体操作,请参见 配置JWT认证鉴权。OIDC...
银行卡要素核验
调用VerifyBankElement接口发起银行卡OCR或二三四要素认证请求。传入图片格式要求 图片大小:图片大小建议不超过2 MB。图片过大可能会影响接口响应速度,甚至可能导致读取图片超时失败。图片格式:PNG、JPG、JPEG。图片分辨率:图片长宽...
什么是 IDaaS EIAM?
安全认证 是阿里云 IDaaS 提供的独立产品,针对当下认证安全隐患很普遍、认证集成方式割裂的现况,提供的一站式开发者工具,一套 SDK 实现号码认证、WebAuthn 生物识别认证、短信登录、OTP 动态口令认证、IFAA 认证等无密码认证方式,方便...
使用注册局安全锁
安全锁生效后如果您后期需要更新域名信息,需申请解锁和重新锁定时,您需要提交域名安全锁授权资料认证,完成解锁及加锁的指令操作。授权认证的详细操作步骤如下。准备授权认证资料。域名持有人为个人 需提供域名持有人身份证复印件、授权...
配置OIDC认证鉴权
基于OIDC认证 OIDC(OpenID Connect)是一种安全认证机制,第三方应用连接到身份认证提供商(Identify Provider)获取用户信息,并把这些信息以安全可靠的方式返回给第三方应用。OIDC对OAuth2.0协议进行了扩展,通过扩展的ID Token字段,...
渗透测试常见问题
标准版:阿里云安全专家 专业版:阿里云安全专家和高级安全专家 专业版中的0day,是指通用的开源软件,还是用户自己开发的软件?主要指通用的开源软件,阿里云渗透测试服务也可以为用户的软件提供定制服务,需用户提供软件的具体名称等信息...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试...
Paho-MQTT C使用ID²-SE接入阿里云物联网平台
本文介绍了开源Paho MQTT embeded-c如何通过更安全的身份认证方式(ID²)连接到阿里云物联网平台,并建立安全传输通道。1.术语 Soft-KM(Key Management)密钥管理,由阿里提供的软件安全沙箱,基于软件加固和虚拟化技术提供对密钥(IoT ...
设置意愿认证
更多操作 编辑意愿认证设置 在 意愿认证设置 页面,在意愿认证设置区域,单击 编辑,可修改意愿认证设置信息。删除意愿认证设置 注意 删除意愿认证设置会导致后续认证服务无法正常使用,请谨慎操作。在 意愿认证设置 页面,在意愿认证设置...
未实名认证账户认证引导
为什么需要实名认证 为了落实《反电信网络诈骗法》、《网络安全法》的相关要求,阿里云将进一步加强用户账户实名认证身份信息核验。未实名认证的阿里云账号将无法进行产品新购和续费等交易操作。请您尽快完成阿里云账号的实名认证。我该...
检测范围说明
云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...
创建安全基线
背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制策略进行联动。只有满足安全基线配置的可信终端,才能连接企业内网。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端...
- 产品推荐
- 这些文档可能帮助您