获取客户端真实IP
在 配置本机模块 对话框,选中新注册的模块,单击 确定。在 ISAPI 和CGI限制 页面,添加已注册的DLL,并将 限制 设置为 允许。重启IIS 7服务器,使配置生效。Apache配置方案 Windows操作系统 Apache 2.4及以上版本的安装包中自带remoteip_...
获取客户端真实IP
在 配置本机模块 对话框,选中新注册的模块,单击 确定。在 ISAPI 和CGI限制 页面,添加已注册的DLL,并将 限制 设置为 允许。重启IIS 7服务器,使配置生效。Apache配置方案 Windows操作系统 Apache 2.4及以上版本的安装包中自带remoteip_...
DataWorks模块使用说明
使用流程概览:参考文档:数据地图概述 子模块:安全中心 功能说明:安全中心是集数据资产分级分类、敏感数据识别、数据授权管理、敏感数据脱敏、敏感数据访问审计、风险识别与响应于一体的一站式数据安全治理界面,帮助用户落地数据安全...
功能发布记录
防病毒版、仅采购增值服务版 2023-07-07 查看和处理漏洞 2023年06月 功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档 安全评分 迭代 新增自定义安全评分,支持根据实际业务关注项,修改不同安全评分模块的扣分分值。所有版本 ...
什么是IoT安全运营中心
安全功能升级:通过模块化安全能力,持续提供最新版本安全功能。产品优势 灵活的接入方式 通过全面支持代理(适用于可改造设备)与无代理(适用于不可改造设备)接入方式,如安全SDK、固件检测、日志接入、探针扫描等多种安全接入方式。...
查看自有权限资产
指在运营模块自动注册的表资产,以及该工作组下创建的资产,创建的资产包括表资产和API资产。本文介绍如何查看自有权限的资产。前提条件 在运营模块已成功订阅表资产,具体操作,请参见 资产注册。在数据建模模块已创建并物理化逻辑表,...
查看自有权限资产
指在运营模块自动注册的表资产,以及该工作组下创建的资产,创建的资产包括表资产和API资产。本文介绍如何查看自有权限的资产。前提条件 在运营模块已成功订阅表资产,具体操作,请参见 资产注册。在数据建模模块已创建并物理化逻辑表,...
IoT安全管理一体机
安全管理一体机 安全管理一体机完成初始化配置后,会自动在IoT安全中心注册。您可以通过 IoT安全中心 了解一体机的运行状态,以及管理一体机的访问方式。一体机的运行状态如下图所示。通过 管理列表 设置一体机的管理接口、管理地址,方便...
总览
安全管家通过总览页面提供可视化统计数据的仪表板,用于展示安全服务过程及结果的重要指标和风险变化趋势,帮助您了解当前网络中存在的风险状态以及安全服务处置响应情况,有效帮助您了解和监测安全服务为您带来的业务价值。安全管家通过对...
基础术语
分支伪造(iOS)分支伪造模块是安全编译器内建的一个基于不透明谓词的控制流混淆方法。结合控制流可达性分析结果及随机不透明谓词构造器,分支伪造模块能以较低的成本(性能影响小,文件膨胀少)达到控制流改造的目的。符号信息加密(iOS)...
基本概念
分支伪造 分支伪造模块是安全编译器内建的一个基于不透明谓词的控制流混淆方法。结合控制流可达性分析结果及随机不透明谓词构造器,分支伪造模块能以较低的成本(性能影响小,文件膨胀少)达到控制流改造的目的。符号加密 对指定的、符合...
生物识别(WebAuthn)介绍
3.认证流程 TPM:可信平台模块,即设备自身支持的硬件安全模块,可以通过平台自身的FaceID、TouchID、Windows Hello 等方式进行认证。当前安全认证提供的 WebAuthn 主要依赖于各设备的 TPM 模块进行认证。开发接入 请前往 接入概述 获取操作...
客户端调用流程
客户端模块是一个较复杂的模块,这里包含了集群管理、路由、地址管理器、连接管理器、负载均衡器,还与代理、注册中心等模块交互。
安全算法
引用函数:在研发模块进行数据处理脚本编写或即席查询时,即可在SQL语句中引用安全函数;配置脱敏规则时,也可以选择所需的安全函数。测试安全算法 在 安全算法 页面,单击测试 图标,进行算法的测试。在 测试安全算法 对话框,输入需测试...
SDK包裁剪说明
APSecuritySDK-DeepSec-[version].[timestamp].jiagu.aar 认证安全链路保护模块。说明 version 为SDK版本,timestamp 为SDK输出时时间戳,具体信息以下载的SDK为准。模块裁剪说明 通过 开发参考 下载的SDK默认为全功能模块,包含了官网认证...
安全算法
引用函数:在研发模块进行数据处理脚本编写或即席查询时,即可在SQL语句中引用安全函数;配置脱敏规则时,也可以选择所需的安全函数。测试安全算法 在 安全算法 页面,单击测试 图标,进行算法的测试。在 测试安全算法 对话框,输入需测试...
安全风控
代码资产的安全性是企业管理员关注的重点,为了协助管理者更好的保护代码安全,Codeup 为企业管理者提供了智能化安全风控模块,通过敏感信息报表和敏感行为监测服务,让管理者更直观快速的掌控风险。Codeup 管理员,可通过 Codeup 首页左侧...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
风险识别规则
安全中心支持管理员将风险识别能力以扩展程序的方式注册至DataWorks,作为风险识别规则,用于识别用户操作行为中的风险。当用户在各产品模块中执行预先定义过风险规则的操作时,风险识别规则将判断是否存在风险,如存在风险(即扩展程序...
设置数据安全白名单
网站接入Web应用防火墙后,您可以通过设置数据安全白名单,让满足条件的请求忽略指定模块(防敏感信息泄露、网站防篡改、账户安全)的检测。数据安全白名单可以放行因触发数据安全相关规则被误拦截的业务请求。前提条件 已开通Web应用防火...
AddSasModuleTrial-增加云安全中心增值模块的试用
增加云安全中心增值模块的试用,包括漏洞修复、威胁分析等模块。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,...
API安全
API安全模块支持自动梳理已接入 Web应用防火墙(Web Application Firewall,简称WAF)防护的业务中开放的API资产,检测API风险(例如敏感数据泄露、内部接口暴露等),并通过报表还原API异常事件,提供详细的风险处理建议和API生命周期管理...
GetModuleTrialAuthInfo-获取云安全中心增值模块的...
获取云安全中心增值模块的试用资格信息,包括漏洞修复、威胁分析等模块。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
安全规则
本文介绍整个安全规则管理模块包括的安全规则、审批流程线、审批节点三个核心概念。审批节点 系统节点 系统初始化的动态节点不可编辑与删除,节点名称如下所示:Admin:系统管理员,若系统中有多个管理员,任意一个完成审批操作,则审批...
用户角色权限图谱
首页 一级功能模块 普通用户 安全管理员 DBA 管理员 结构只读 我的工单 支持 支持 支持 支持 支持 我关注的资产 支持 支持 支持 支持 支持 我Owner的资产 支持 支持 支持 支持 支持 有权限的资产 支持 支持 支持 支持 支持 最近访问的资产 ...
监控预警
模块第二行为安全预警信息,具体项目分别是:云安全中心安全评分、安全告警数量、存在的漏洞数量。查看安全告警详情 打开阿里云App。在管控页签下找到监控预警模块。单击安全告警数量、漏洞数量,均打开安全风险列表,包括漏洞、基线检查...
添加升级包
在 升级包详情 页面的 升级包信息 页签下,升级包安全检测服务 模块会展示 检测状态 和 安全风险数。重要 若升级包中有多个文件,则不支持安全检测服务。执行结果 升级包添加完成后,可在 升级包列表 查看,如图所示。后续操作 若升级包中 ...
网站防护最佳实践
数据安全白名单:可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。Bot管理白名单:可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。访问控制/限流白名单:可以让满足条件的...
概述
模块 功能 描述 开启方式 相关文档 Web安全 规则防护引擎 基于内置的专家经验规则集,自动为网站防御SQL注入、XSS跨站、WebShell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的Web攻击。接入后自动开启。...
注册集群快速入门
7.1 使用安全策略 在注册集群中配置容器安全策略(新版)7.2 使用云安全中心 在注册集群中安装和使用云安全中心 7.3 使用集群审计 启用集群API Server审计功能 使用ACK调度器 通过ack-co-scheduler组件实现协同调度 相关文档 使用注册集群...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
如何构建自定义模块
当您需要对一个特定领域的问题创建一个完整的解决方案时,您可以尝试使用自定义模块将解决方案进行封装,以便在多个项目中复用。本文介绍如何构建一个自定义模块,包括如何构建自定义模块的各个功能部件以及如何在应用中引用和使用自定义...
物模型开发
如果是用户自定义模块的异步服务,请参见"模块化服务的注册"一节 for(int i=0;serviceList!null&i();i+){ Service service=serviceList.get(i);LinkKit.getInstance().getDeviceThing().setServiceHandler(service.getIdentifier(),...
API概览
本产品(云安全中心/2018-12-03)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可...
检测Linux Rootkit入侵威胁
关于疑似Rootkit植入行为,以及用于植入的Rootkit内核模块文件(.ko文件),云安全中心提供“进程异常行为”、“恶意进程(云查杀)”、“持久化后门”等类型的告警检测。Rootkit检测与推送范围 云安全中心企业版每天定时检测您资产中是否...
设置访问控制/限流白名单
网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。...
防护配置概述
防护模块 说明 默认规则模板 配置建议 基础防护规则 基于阿里云安全内置的 防护规则集,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。内置一套默认规则模板(包含WAF的基础防护规则集)。规则...
集成概述
集成方案 虚商伙伴想要建设完整的云平台,需要将自有平台(包括客户管理、账单结算等模块)与阿里云产品相关的云账号管理,安全访问,云资源购买、开通及管理,账单,计量数据,备案,消息通知,工单升级等服务进行集成。该云平台支持虚商...
功能发布记录
2021-01-20 查看终端列表 创建安全基线 配置及审批终端注册信息 2020年 功能名称 变更类型 功能概述 发布时间 相关文档 内网访问 优化 支持Web入侵防御能力。Web入侵防御能够保障访问企业内部的Web应用流量是安全可信的,并有效检测和防御...
2021年
2021年12月 模块 功能名称 功能概述 发布时间 支持地域 版本号 Grafana服务 新增8.2.x版本Grafana支持 全面支持8.2.x版本Grafana,进一步强化数据源管理、告警管理以及安全能力。2021-12-30 请参见 Grafana服务支持的地域。v2.8.2.4 云服务...
- 产品推荐
- 这些文档可能帮助您