创建防护策略

使用建议 如果您已使用阿里云的 云备份(Cloud Backup)产品备份您数据库的数据,则您无需再使用云安全中心数据库防勒索功能重复备份。如果您已使用云安全中心防勒索备份策略备份了数据库的数据,建议您不要同时使用其他备份软件或备份脚本...

使用前必读

开通云安全中心日志分析功能后,您可以在 日志服务控制台 查看存储云安全中心日志数据的Project(名称为sas-log-阿里云账号ID-地域ID)和Logstore(名称为sas-log),请您注意不要误删该Project。重要 未开通日志分析时,系统不会创建专属...

接入配置

在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...

支持接入的主机资产和产品

本文介绍支持接入云安全中心防护的主机资产和云产品。主机资产 阿里云:云服务器 ECS、轻量应用服务器。非阿里云:本地服务器、IDC服务器或第三方云厂商的服务器。说明 不同服务器支持的云安全中心功能不同。具体内容,请参见 不同服务器...

授权信息

云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...

授权信息

云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...

DescribeVersionConfig-查看已购买的云安全中心实例的...

说明 如果服务到期 7 天后您未进行续费,您的付费版实例将降级为免费版,您将无法继续使用付费版本的功能,您之前的云安全中心配置数据和历史告警数据(例如:DDoS 告警等)将无法查看。此时,您只有通过重新购买来启用云安全中心付费版...

DescribeTotalStatistics-获取事件统计

取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...

Jenkins-Pipeline模式集成

云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...

Jenkins-Freestyle模式集成

云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....

预检数据库

操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置>主机防护>防勒索。在 数据库防勒索 页签下的防护策略列表中定位到您新建的策略,在 操作 列单击 预检...

GitHub Actions集成

云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下来菜单中选中 ...

RAM用户权限管理最佳实践

说明 云安全中心支持的默认策略为 AliyunYundunSASFullAccess(表示允许RAM用户对云安全中心的所有功能进行操作)和 AliyunYundunSASReadOnlyAccess(表示允许RAM用户只读访问云安全中心的所有数据)。前提条件 已创建RAM用户。具体操作,...

使用限制

已安装云安全中心Agent的服务器重新启动后,云安全中心的防御进程需要一定时间才能生效,在该时间内云安全中心将无法拦截勒索病毒、DDoS木马等威胁。重要 由于网络攻击手段、病毒样本在不断演变,实际的业务环境也有不同差异,因此云安全...

创建服务关联角色并授权云安全中心访问云资源

取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...

DescribeVulNumStatistics-获取漏洞的统计信息

查询云安全中心相关数据时,填入 sas。查询安骑士相关数据时,无需填写该参数。sas 返回参数 名称 类型 描述 示例值 object 请求返回。AppNum integer 资产中存在的扫描器类型应用漏洞的数量。0 ScaNum integer 资产中存在的中间件漏洞的...

授权信息

云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...

BindHybridProxy-接入混合代理

创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...

DescribeImageScanAuthCount-查询镜像安全扫描的授权...

15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...

MarkMonitorAccounts-多账号管理成员账号打标

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:MarkMonitorAccounts Write 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 是 成员账号 ID 列表。131331822340XXXX,...

云安全中心服务关联角色

服务关联角色 云服务标识 应用场景 AliyunServiceRoleForSas sas.aliyuncs.com 允许云安全中心访问容器镜像服务、RDS数据库等云产品中的资源,以便检测容器资产中存在的安全风险。允许云安全中心访问专有网络VPC、云服务器ECS等云产品中的...

ListAssetRefreshTaskConfig-获取资产刷新配置

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:ListAssetRefreshTaskConfig Read 全部资源 acs:yundun-sas:*:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 RegionId string 否 云安全中心实例地域。...

通过Terraform快速开通云安全中心

作为与Terraform集成的主流云厂商之一,阿里云已在Terraform社区发布了多个云安全中心相关的资源(Resource)和数据源(Data Source)。您可以使用Terraform管理这些资源,满足通过简单编码自动化部署、持续演进云基础设施等业务诉求。本文...

DescribeInstanceStatistics-查询服务器的统计信息

固定为 sas,表示数据请求来源为云安全中心sas 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。8F035A9D-D19F-5430-8CA5-1497991B7C61 Data ...

RefreshAssets-同步资产

18 0 对象存储 Bucket 19 0 原生关系型数据库 PolarDB 集群 20 0 云数据库 PostgreSQL 版 实例 21 0 微服务引擎 集群 22 0 文件存储 NAS 文件系统 23 0 数据安全中心 实例 24 0 弹性公网 IP 任播弹性公网 IP 返回参数 名称 类型 描述 ...

DescribeUniBackupDatabase-查询防勒索数据库

取值:HBR:混合云备份服务 AEGIS:云安全中心 AEGIS InstanceId string 服务器的实例 ID。i-bp15aho9hhftvmhw*PolicyId long 数据库防勒索备份策略的 ID。123 AgentStatus string 数据库客户端代理的状态。取值包括:UNKNOWN:未知 ...

GetCloudAssetSummary-获取资产概要

16:DDoS 防护 17:Web 应用防火墙 18:对象存储 19:原生关系型数据库 PolarDB 20:云数据库 PostgreSQL 版 21:微服务引擎 22:文件存储 NAS 23:数据安全中心 24:弹性公网 IP 25:身份服务-EIAM 26:PolarDB-X 27:Elasticsearch ...

GetCloudAssetCriteria-获取资产列表查询条件

17:Web 应用防火墙 18:对象存储 19:原生关系型数据库 PolarDB 20:云数据库 PostgreSQL 版 21:微服务引擎 22:文件存储 NAS 23:数据安全中心 24:弹性公网 IP 25:身份服务-EIAM 26:PolarDB-X 27:Elasticsearch 9 AssetSubType ...

DescribeNoticeConfig-获取通知设置信息

sas_suspicious:态势感知安全告警通知。yundun_aegis_AV_true:精准防御通知。yundun_sas_ak_leakage:AccessKey 泄露情报通知。yundun_sas_config_alert:平台配置检查通知。yundun_sas_vul_Emergency:应急漏洞情报通知。yundun_...

ModifyNoticeConfig-修改通知配置

sas_suspicious:安全告警。yundun_aegis_AV_true:精准防御。yundun_sas_ak_leakage AccessKey:AccessKey 泄露情报。yundun_sas_config_alert:平台配置检查。yundun_sas_vul_Emergency:应急漏洞情报。yundun_webguard_event:网页防...

CI/CD概述

云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全...

DescribeSecureSuggestion-查询安全风险处理建议详情

WARN:存在高危可被入侵的风险 HC_OTHER_WARN:存在安全配置风险 HC_DATABASE_WARN:数据库存在安全风险 CLOUD_HC_SAS_OPEN:服务器未安装安全防护,存在安全风险 CLOUD_HC_AEGIS_OFFLINE:服务器保护状态为离线 CLOUD_HC_ACCOUNT_DOUBLE_...

QueryIncidentIconList-获取溯源图标列表

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:QueryIncidentIconList Read acs:yundun-sas:{#regionId}:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object ...

DescribeLogMeta-查询云安全中心日志分析配置

sas云安全中心版本。说明 安骑士用户请使用 aegis,云安全中心用户则使用 sas。sas 返回参数 名称 类型 描述 示例值 object 返回数据。TotalCount integer 查询到的配置信息总数量。100 RequestId string 本次调用请求的 ID,是由阿里云...

ModifyClearLogstoreStorage-清理云安全中心日志

sas_sls_storage 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里为该请求生成的唯一标识符,可用于排查和定位问题。DC84C453-8561-5EC4-B0E9-44E67ACCB5B5 示例 正常返回示例 JSON 格式 {...

DescribePopApiVersionList-获取OpenAPI的版本列表

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribePopApiVersionList Read acs:yundun-sas:{#accountId}:*无 无 请求参数 名称 类型 必填 描述 示例值 PopCode string 是 阿里产品接口的 POP CODE。说明 调用 DescribeApi...

DescribeAlertSource-获取告警数据源列表

获取告警数据源列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...

DescribeUniRecoverableList-查询可恢复数据库备份...

操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:DescribeUniRecoverableList Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 PolicyId long 是 数据库防勒索备份策略的 ID。说明 调用 DescribeUniBackupPolicies 接口...

DescribeApiList-获取OpenAPI列表

Sas ProductName string 阿里产品名称。Cloud Security Center DocUrl string 阿里产品接口文档链接。https://xxxxx 示例 正常返回示例 JSON 格式 {"RequestId":"4A15D31E-B38B-5F7F-8DC0-1C74408875AA","ApiList":[{"PopCode":"Sas",...

DescribeSuspEventUserSetting-获取异常事件用户配置

sas 返回参数 名称 类型 描述 示例值 object RequestId string 阿里为该请求生成的唯一标识符。028CF634-5268-5660-9575-48C9ED6XXXXX LevelsOn array 告警通知的告警级别。取值:remind:提醒 suspicious:可疑 serious:紧急 string 待...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
数据库备份 云数据库 RDS 云数据库 MongoDB 版 云数据库 Redis 版 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用