DescribeMatchedMaliciousNames-查询恶意文件类型列表
取值:serious:紧急 suspicious:可疑 remind:提醒 serious Lang string 否 设置请求和接收消息的语言类型,默认为 zh。取值:zh:中文 en:英文 zh 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 本次...
UpdateFileProtectRule-修改核心文件保护规则
取值如下:0:不告警 1:提醒 2:可疑 3:高危 0 Status integer 否 设置规则状态。0:未启用 1:已启用 1 Id long 否 规则 ID。1062 返回参数 名称 类型 描述 示例值 object Schema of Response RequestId string 本次调用请求的 ID,是由阿里...
GetClusterSuspEventStatistics-获取容器安全事件的...
1 Suspicious integer 等级为可疑的告警数量。2 Remind integer 等级为提醒的告警数量。1 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。ACF97412-FD09-4D1F-994F-34DF12BR*示例 正常...
DescribeCloudCenterInstances-查询资产信息
imageMaliciousFileRemind:镜像提醒恶意文件数量 imageMaliciousFileSerious:镜像紧急恶意文件数量 imageMaliciousFileSuspicious:镜像可疑恶意文件数量 imageVulAsap:镜像高危漏洞数量 imageVulLater:镜像中危漏洞数量 imageVulNntf...
死信队列
排查可疑因素并解决问题后,您可以在消息队列控制台重新发送该消息,让消费者重新消费一次。说明 死信消息被重新发送后,不会在死信队列中被立即删除。单条重发 在消息队列控制台按任意方式查询到死信消息后,在目标死信消息的操作列,单击...
DescribeAffectedAssets-查询受影响的资产
多个采用英文半角逗号隔开,取值:serious:紧急 suspicious:可疑 remind:提醒 serious,suspicious,remind 返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。7E0618A9-D5EF-4220-9471-C42...
CreateFileProtectRule-创建核心文件保护的规则
取值如下:0:不告警 1:提醒 2:可疑 3:高危 0 SwitchId string 否 规则对应的开关 ID。FILE_PROTECT_RULE_SWITCH_TYPE_0000 Status integer 否 规则状态。1:已启用 0:未启用 1 返回参数 名称 类型 描述 示例值 object Schema of ...
主机规则管理
以下以处理 可疑蠕虫脚本行为 的告警事件为例,为您介绍如何处理误报的安全告警事件。在告警详情面板上,您需要获取并记录以下信息,用于后续处理该告警事件。记录检测并上报该告警事件的系统防御规则的名称。本案例中为 恶意破坏客户端...
什么是应用安全
当应用出现可疑行为时,RASP会根据当前上下文环境识别并阻断攻击。以疫情防护类比,传统的防火墙和Web应用防火墙(WAF)等边界防护方案类似于防护服和口罩,是通过阻断或过滤病毒传播通路降低人体感染风险。而RASP更像是疫苗,通过在人体...
钓鱼邮件防护安全指南
“重 要 通 知”5、诈骗邮件中通常将你称作是“尊敬的客户”或“尊敬的用户”,而不是你的真实姓名,通过此项可以简单排查可疑的钓鱼邮件。6、邮件内容中附带图片伪装无法显示,诱使用户点击,误导用户提交账户密码。以下这些方法可以帮助...
邮件投递失败/收到退信邮件的处理办法
移除任何看起来可疑或不必要的内容。检查发件人地址 确保邮箱没有被误标为发送垃圾邮件的来源。确认发件人邮箱没有被列入黑名单。查看邮件发送限制 如果邮件发送量在特定时间段内过高,可能会被反垃圾保护过滤。批量或系统类邮件发送,建议...
跟踪概览
以下是跟踪收集到审计日志后一些具体的使用场景:安全监控与保障 可疑活动检测:通过监控非典型的API调用或来自异常地理位置的请求,可以检测潜在的安全威胁或未授权的活动。用户行为分析:审计日志中的跟踪数据可以用来分析用户的行为模式...
网站受到网络攻击导致无法正常访问
肉鸡攻击 问题排查 解决方案 程序层面排查 定期检查网站中是否存在可疑的可执行文件。避免使用无组件上传和第三方控件,如果使用第三方控件,建议更新至安全的版本。定期备份您的数据库和网站程序。DDoS攻击 问题排查 解决方案 程序排查 ...
GetSuspiciousStatistics-查询资产分组下的安全告警...
9997897 返回参数 名称 类型 描述 示例值 object SuspiciousCount integer 告警级别为可疑的安全告警的数量。8 RemindCount integer 告警级别为提醒的安全告警的数量。0 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一...
DescribeContainerStatistics-查询容器资产的告警统计...
6 SuspiciousAlarmCount integer 风险级别为 可疑的告警个数。3 SeriousAlarmCount integer 风险级别为 紧急的告警个数。2 hasRiskNode integer 当前容器集群中存在告警的节点个数。4 示例 正常返回示例 JSON 格式 {"RequestId":"21DA46CA-...
DescribeTotalStatistics-获取事件统计
SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0 Trojan integer WebShell 告警的数量。0 Suspicious integer 安骑士安全告警的数量。0 HealthlowTotal integer 紧急程度为低的基线...
GetFileProtectRule-获取核心文件保护规则详情
取值如下:0:不告警 1:提醒 2:可疑 3:高危 0 FileOps array 对文件进行的操作列表。string 对文件进行的操作。取值如下:WRITE:写 READ:读 DELETE:删除 RENAME:重命名 CHMOD:修改权限 CHMOD FilePaths array 监控的文件路径。...
DescribeAffectedMaliciousFileImages-查询镜像恶意...
多个采用英文半角逗号隔开,取值:serious:紧急 suspicious:可疑 remind:提醒 serious,suspicious Status string 否 镜像恶意样本处理状态。取值:0:未处理 1:已处理 2:验证中 3:已加白 0 返回参数 名称 类型 描述 示例值 object ...
查看操作日志
本文介绍如何查看操作...后续步骤 您可以将终端用户的操作日志投递到日志服务SLS的日志库,以通过日志服务SLS实现对终端用户操作日志的审计及监控管理,并针对可疑操作日志及时发出告警,避免信息泄露。具体操作,请参见 投递用户操作日志。
攻击分析
云安全中心支持攻击分析功能,为您全面展示您资产受到的...如果您的系统不需要云安全中心自动拦截此类可疑攻击行为,您可以单击 去恶意行为防御配置,前往恶意行为防御页面关闭该系统防御规则。相关文档 攻击分析页面的数据来源是哪些产品?
死信队列
排查可疑因素并解决问题后,您可以在 云消息队列 RocketMQ 版 控制台重新发送该消息,让消费者重新消费一次。重要 对于顺序消息消费产生的死信消息,不支持从死信队列重新发送,您需要将消息从死信队列导出后自行处理。死信消息被重新发送...
合约语言特性
选项 说明-Wall 对可疑的代码写法提出告警-Wextra 在-Wall 的基础上提供一些额外的检查-Werror 把所有的告警当做编译错误 运行时资源限制 栈空间 合约执行过程中,栈空间的限制为8K。如果您的合约执行过程中,用的栈空间超过这个值,那么...
合约语言特性
选项 说明-Wall 对可疑的代码写法提出告警-Wextra 在-Wall 的基础上提供一些额外的检查-Werror 把所有的告警当做编译错误 运行时资源限制 栈空间 合约执行过程中,栈空间的限制为8K。如果您的合约执行过程中,用的栈空间超过这个值,那么...
什么是办公安全平台
日志分析 日志审计 日志审计功能帮助您实时审计您的网络流量,并为您对可疑流量进行相应的处理提供依据。日志分析 SLS日志功能帮助您采集、存储接入到 SASE 的Web访问和攻击防护日志,并基于阿里云日志服务,支持查询分析、统计图表、告警...
DDoS基础防护
当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,DDoS基础防护会将可疑流量从原始网络路径中重定向到清洗设备上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标 全球加速 实例。...
日志报表仪表盘
云安全中心日志报表页面为您集中展示网络日志、主机日志、安全日志相关的仪表盘数据。云安全中心日志分析功能开通后,系统为您自动创建报表仪表盘。您可以在 云安全中心控制台 风险治理>日志分析 页面,单击对应报表页签,查看日志报表仪表...
GetFileProtectEvent-获取核心文件监控事件详情
取值如下:0:不告警 1:提醒 2:可疑 3:高危 1 InstanceName string 实例名称。i-wz92q7m5hsbgfhdss*InternetIp string 关联实例的公网 IP。172.16.XX.XX IntranetIp string 关联实例的私网 IP。10.42.XX.XX HandleTime long 事件处理...
DDoS基础防护
当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云安全中心会将可疑流量从原始网络路径中重定向到净化产品上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程,就是...
数据安全基线
实时监控数据访问行为,周期性复盘和分析数据访问日志,及时发现可疑的数据访问。企业内部定期复盘治理策略,确保满足业务的数据泄露风险治理需求。企业应根据业务的发展不断升级与加固IT安全框架,同时迭代相应的治理框架。
DescribeEventLevelCount-根据等级统计告警事件的总数
0 Suspicious integer 告警级别为可疑的安全告警的数量。1 Remind integer 告警级别为提醒的安全告警的数量。2 Success boolean 接口调用是否成功。取值:true:成功 false:失败 true Code string 结果代码,200 表示成功,若为别的值则...
配置威胁检测规则
统计周期 2分钟 事件生成设置 该规则警告转化为事件 否 Java进程执行可疑敏感命令 配置项 配置示例 基本信息 规则名称 java_exec_suspicious_command 规则描述 Java进程执行可疑敏感命令 威胁等级 高危 威胁类型 进程异常行为 规则逻辑设置...
【风险提示】公司喊你领补贴?警惕这类新型诈骗邮件!
对不明来源的邮件和已进入到垃圾箱的邮件,建议先做对方身份的核实,切勿回复或点击邮件里面的附件或者链接,发现可疑邮件请直接举报钓鱼邮件并反馈邮箱管理员。以下这些方法可以帮助你保护账号安全,预防账号密码被盗:涉及金钱、敏感信息...
开通EMR Doctor(Hadoop集群类型)
集群实时报告:实时扫描集群的计算任务和服务,找到可疑的问题,供运维人员进行问题排查。说明 EMR Doctor功能是在EMR-3.41.0及之后、EMR-5.6.0及之后的版本发布的,其他版本的集群如果需要使用EMR Doctor功能,请参见 开通流程 进行操作。...
创建实时日志投递任务
不支持 1个 3个 5个 使用场景 实时日志提供了高度的灵活性,可以根据业务需求进行定制化配置,具体的使用场景如下:安全监控:实时日志可以帮助识别并迅速响应安全威胁,如DDoS攻击、爬虫行为、尝试性攻击或其他可疑活动。通过分析日志数据...
远程监考智能防作弊SDK
SDK介绍 远程监考智能防作弊SDK是阿里云针对远程监考场景研发的一款智能监考SDK,可对考试场景中的各种可疑作弊行为通过AI进行智能检测。目前支持的检测行为有:考场人员检测:人数检测、人员进入/离开 考生物品检测:打电话、戴帽子、戴...
OSS数据安全防护最佳实践
有必要的情况下,记录执行该操作的客户端IP地址,排查是否存在可疑用户。在 异常告警 列表中,根据风险等级查看异常情况,排查是否存在高风险事件。对敏感数据进行脱敏。具体操作,请参见 静态脱敏、动态脱敏。在 OSS控制台,针对存在风险...
敏感数据加密
审计和监控 在企业应用系统中,涉及敏感数据生命周期管理和读写使用的所有操作均应接入审计日志,保证针对敏感信息的操作可溯源,同时接入运行时刻监控机制,例如,针对应用中存储敏感信息的路径设置可疑读写监控告警,对云账号AK设置泄露...
漏洞CVE-2023-2727和CVE-2023-2728公告
Kubernetes社区披露了CVE-2023-2727和CVE-2023-2728两个关于kube-apiserver的安全漏洞。关于漏洞详细信息,请参见#118640。漏洞CVE-2023-2727:攻击者...通过关注和检索APIServer审计日志,可以及时发现使用了可疑镜像或Secrets的临时容器。
CreateOrUpdateDingTalk-修改钉钉机器人通知配置
log-sas-event-suspicious 安全告警 item_level 等级 all 所有 serious 紧急 suspicious 可疑 remind 提醒 event_type 告警类型 all 所有 进程异常行为 进程异常行为 网站后门 网站后门 异常登录 异常登录 异常事件 异常事件 敏感文件篡改 ...
远程监考智能防作弊SDK
SDK介绍 远程监考智能防作弊SDK是阿里云针对远程监考场景研发的一款智能监考SDK,可对考试场景中的各种可疑作弊行为通过AI进行智能检测。目前支持的检测行为有:考场人员检测:人数检测、人员进入/离开 考生物品检测:打电话、戴帽子、戴...
- 产品推荐
- 这些文档可能帮助您