预案管理
通过 预案管理 模块,您可以新建一个应急预案,直接执行或将其与风险事件进行关联执行。您还可以对所有的预案进行统一管理,包括查看、编辑、删除预案。应急预案 新建应急预案 登录 SOFAStack 控制台。在左侧导航栏选择 运维管理>高可用...
查看网站信息
漏洞风险 在 应用漏洞风险 和 Web-CMS漏洞风险 区域,查看网站资产中的漏洞列表。您可以查看漏洞公告、风险级别和受影响资产。需要处理指定漏洞时,您可单击该漏洞操作列的 漏洞修复 跳转到 漏洞修复 页面处理该漏洞。更多信息,请参见 ...
功能特性
云平台配置检查 从身份权限管理、阿里云产品安全风险和合规风险三个维度检测云环境中的配置问题和安全风险,为您的云上业务提供更安全的运行环境。选择以下任一方式:开通按量计费:开通按量付费后,才能使用该功能。包年包月购买:购买云...
查看NIS异常事件
网络智能服务 NIS(Network Intelligence Service)为您提供云网络事件的统一查询和统计入口,帮助您及时感知云网络资源的变化,在业务故障时,快速分析并定位问题。背景信息 NIS 支持的事件,请参见 事件汇总。查看问题事件 问题事件:...
URL风险同步检测API
URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,守护平台内容生态。本文介绍使用同步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全按量付费:...
Well-Architected Tool
查看评估报告 根据您所选择的最佳实践条目,Well-Architected Tool会基于阿里云卓越架构框架来识别高风险和中风险问题。在工作负载详情页的 评估报告 页签,查看风险问题。单击 治理建议,查看针对该问题的最佳实践建议。单击风险问题名称...
URL风险异步检测API
内容安全URL风险检测能力,帮助用户识别第三方URL链接是否存在欺诈、色情、赌博等风险,守护平台内容生态。本文介绍使用异步API接口进行URL风险检测的方法。接入指引 注册阿里云账号:立即注册,按照操作提示完成账号注册。开通内容安全...
控制台操作指南
内容安全图片审核 增强版 API,基于内容治理经验和众多行业场景的常见内容管理范围,已经为您预置了风险检测范围的细分范围的开关配置。首次使用时,建议您可以登录 控制台-规则管理 查看初始的检测范围开关配置。应用场景 当您的业务遇到...
使用安全监控
安全监控提供监控和告警能力,包括恶意镜像启动、病毒和恶意程序的查杀、容器内部入侵行为、容器逃逸和高风险操作预警等主要的容器侧攻击行为。本文介绍如何使用安全监控功能。前提条件 已创建Kubernetes集群,具体操作,请参见 创建...
自定义检测模型
数据安全中心DSC(Data Security Center)的自定义检测模型功能支持用户根据业务需求和安全策略来创建特定的数据检测和告警规则,帮助用户实现数据库活动精细化监控、风险预警,从而保障数据资产不受威胁。本文介绍如何创建自定义检测模型...
全自动执行
使用 系统运维管理 OOS(CloudOps Orchestration Service)(OOS)可对平台提供的公共模板或您自定义的模板进行执行创建,如果您对模板中所有任务的风险已充分了解,则可选择 客户了解风险,无需确认 的风险确认模式来启动全自动执行,下面...
安全报告
云安全中心提供全面的风险评估工具,能够对防护资产的风险状况、安全态势以及修复进展进行综合汇总和对比分析。您可以利用安全报告功能,自定义关注的安全数据,并将其定期发送至您指定的邮箱,便于您实时监控资产的安全状态。版本限制 仅...
查看检测数据并下载检测报告
治理成熟度检测会从安全、效率、稳定和成本等维度对您的云资源进行全方位的检测,帮助您及时发现治理缺失和潜在风险,并提供友好的治理引导,帮助您完善云上IT治理的配置,降低云上IT治理的风险。查看检测数据 云治理中心每天会进行一次云...
导入模型
实体 和 视图 选项卡用于筛选需要逆向的表和视图对象,抽取对象筛选完毕后单击 下一步 执行逆向操作,页面会展示逆向模型的进度,逆向完成后单击 结束,模型树上会展示出当前逆向操作的数据库模型。导入其它工具的模型 DDM支持导入ERwin、...
配置告警规则
安全审计(新版)功能默认开启所有的内置数据库审计规则和异常检测模型,如果无需使用某些内置数据库审计规则和异常检测模型,您可以关闭对应规则和模型。并且该功能支持根据访问的库、表、字段、访问源、实例等不同维度自定义检测模型,使...
恢复数据
VPC网络 和 VPC交换机 选择实例所属专有网络和交互机。如果没有可以使用的专有网络和交互机。您可以在专有网络控制台创建专有网络和交换机,具体操作,请参见 创建和管理专有网络 和 使用交换机。如果应用部署在ECS实例,ECS实例与GDB实例...
自定义图库
内容安全默认依据阿里巴巴全局风险图库为您提供检测服务,可以满足大部分的常规检测需求。为了使检测结果更贴合您的实际业务,内容安全也支持自定义图库。您可以使用自定义图库来管理需要针对性地拦截、放行、人工审核的图片,应对突发的...
查看云产品信息
云安全中心的资产中心页面提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。本文介绍如何通过筛选功能定位查看目标云产品安全状态。操作步骤 登录云安全中心...
快速进行云卓越架构检查
本文将介绍如何通过使用智能顾问(Advisor)产品,进行云卓越架构检查,进行风险发现和跟踪解决。第一步:发起多维巡检 您可以在菜单中单击 多维巡检 进入产品界面,单击 立即巡检 按钮,即可发起巡检。详情参考:巡检发起。第二步:查看...
产品概述
基于云卓越架构(Well-Architected)方法论和阿里云技术专属服务经理(TAM)的最佳实践,预制丰富的巡检规则进行风险发现和跟踪解决。此外,针对于稳定性、成本优化、容量水位等多个场景,Advisor提供针对性的巡检编排,为用户的提供更好的...
云平台及产品默认配置风险分析
云产品提供的默认配置在不同的应用场景下未必是安全的,所以企业应该识别云产品默认配置存在的安全风险,和该云服务在使用中的安全最佳实践,然后再根据企业实际应用场景判断相关风险的影响程度,可接受程度。云平台及产品的默认配置风险...
查看和处理漏洞
查看存在真实风险的漏洞列表 云安全中心真实风险漏洞模型依据阿里云漏洞脆弱性评分系统、时间因子、实际环境因子和资产重要性因子对漏洞进行评估,结合实际攻防场景下漏洞是否可被利用(PoC、EXP)及其危害严重性,帮助您自动过滤出存在...
2022-04-15
发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、智能摄像头、智能手表、智能音箱、智能表计、支付POS终端、无人...
容器资产管理
查看目标集群风险详情 单击目标集群名称或 操作 列的 查看,进入该集群的风险详情页面,可查看当前集群内的安全告警、漏洞风险、基线风险和容器防火墙告警的统计数据和相应风险的列表信息。集群暴露分析 如果您将容器端口暴露在公网上,...
入门概述
带您快速玩转内容安全 检测场景 支持的功能 使用方式 快速入门 帮助您检测存储在OSS空间的图片、视频和语音文件,是否存在鉴黄、涉政暴恐等风险。如果存在风险,OSS违规功能会根据您的配置冻结或者删除风险文件。OSS违规检测包含如下功能:...
数据安全治理的必要性
其中,风险/差距分析矩阵是最关键的组成部分,它将信息生命周期和技术领域与数据隐私和保密原则相结合,采取相应的措施来保护数据免受隐私、机密性和合规性威胁,并管理剩余风险。上述定义均体现了数据安全治理并不是单纯使用技术工具就能...
产品体系
研发效能 源于蚂蚁集团在互联网金融领域的研发背景和工程实践的深厚沉淀,为行业内希望进行数字化转型的客户提供金融级一站式智能研发平台,提供敏捷交付和稳妥创新兼顾的研发交付、风险防控和质量保障等能力,同时赋予金融产品高可用能力...
查看报表
报表中心功能通过综合分析报告、等保参考分析和数据安全法报告展示您数据库资产的审计情况和安全风险的分析结果。您可以根据业务需要使用对应的报表。本文介绍支持的报表类型,以及如何通过报表中心查看或导出报表。支持的报表类型 报表...
配置脱敏模板和算法
数据安全中心(Data Security Center,简称DSC)支持配置脱敏模板和脱敏算法。您可以将使用频率较高且应用场景相同的脱敏算法配置在同一个脱敏模板中,并在配置静态脱敏规则时使用已有模板,提高配置脱敏规则的效率。本文介绍如何配置脱敏...
什么是云平台配置检查
功能介绍 检查云产品配置 从CIEM、安全风险和合规风险维度检测云产品的配置问题和安全风险,并根据不同的风险等级进行数据统计展示,方便您了解云产品的配置风险概况。检查规则说明 CIEM、安全风险和合规风险维度的详细介绍,请参见下表。...
FixCheckWarnings-修复基线检查风险项
修复基线检查风险项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
配置风险库
自定义图库适用于图片和视频鉴黄、图片和视频涉政暴恐识别场景。您也可以使用自定义图库对指定的图片进行拦截、放行和人工审核,以便于应对突发的管控需求。背景信息 根据用途不同,自定义图库分为黑名单、白名单、疑似名单。在检测中应用...
执行概述
您可以对公共模板或自定义模板创建执行,同时OOS支持多种执行方式便于您更好地使用。执行方式 自动执行:建议您先在测试环境使用,以便完全了解...了解风险,无需确认:当您已经熟悉了模板所编排的所有任务后,您可以选择此模式跳过二次确认。
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息以及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版...
风险审计报告
您可以通过 数据管理DMS 的风险报告,搜集和评估数据库在使用过程中产生的各类风险,并获取系统提供的优化建议,使数据库运行得更加安全、稳定。什么是风险审计报告 风险审计报告是基于实例维度,对实例(或实例中指定的库)进行风险分析...
查看日志的时间分布
在左侧导航栏,选择 风险治理>日志分析。在 日志分析 页签,查看日志的时间分布柱状图。日志的时间分布柱状图展示了日志的分布时间和查询到的日志总数。横轴显示时间,纵轴表示查询的相关类型日志的条数。您可以根据需要进行以下操作。在...
安全中心可监控哪些内容?
安全风险分数:分为高危风险详情和普通风险详情。高危风险:每类权重10分,有问题显示文案,无问题不显示。包括可疑账号(有登录尝试,但登录失败)、弱密码、未绑定安全手机的账号监控,点击“查看详情”就可以具体查看是哪些账号,也可以...
项目与项目集管理
4.风险状态更新自动发送通知 在每一个风险对象的详情页里,风险状态发生改变时,或者对风险相关方案进行讨论时,会自动发送邮件和旺旺消息到作者(风险创建人)、指派给和抄送。此外,可以将每个风险拆分多个子任务,分别指派给不同的人...
业务风险情报事件及返回参数
e7beea81b7a03b38508428fbeeb3c69a 必传(和mobile字段二选一)个性化返回参数 个性化返回参数,除 公共返回参数外,业务风险情报服务返回参数Data字段中,score 字段值的业务含义根据阿里云风控团队经验可参考如下(实际使用可根据自身...
风险识别管理(旧版)
风险识别管理页面提供风险数据的规则配置,可以帮助您识别日常访问中的风险。同时,您可以通过启动数据风险的AI识别功能自动识别数据风险。识别后的风险数据统一在 数据风险 页面进行展示和审计操作,同时会在 数据访问 页面相应的数据后打...
- 产品推荐
- 这些文档可能帮助您