处置安全事件
威胁分析与响应通过使用预定义的规则或您自定义的规则,将关联的多个安全告警聚合成一个完整的安全事件,帮助您迅速识别并对云产品的安全告警作出响应。建议您定期检查并处理安全事件,以提升云产品的安全水平并确保系统的完整性。前提条件...
通知设置
配置告警通知后,云安全中心检测到您的资产存在安全风险时,可以给通知接收人发送通知,以便您及时处理风险事件,保障资产安全。云安全中心提供多种通知项目(安全周报、基线检查、安全告警、存储超量等)和通知方式(短信、邮件、站内信、...
文件权限说明
注意 JSON结构的安全规则配置暂不支持/注释。为例方便阅读,在文档中使用/进行说明,在实际使用时请去掉/注释。{"file":{"/.*\\.png/":{".write":"request.auth.userId=resource.auth.userId","*":true },"xxx/yyy/zzz.jpg":{"*":"request....
识别任务说明
仅支持选择已启用模板,且最多只能选择两个模板。关于识别模板的更多信息,请参见 配置识别模板。结构化数据识别配置 结构化数据识别范围 选择结构化数据(例如RDS、PolarDB)的扫描范围。可选项:全局扫描:扫描您在 作用域 中选择的全部...
使用应用安全告警规则
在创建应用安全告警规则后,当告警被触发时,系统会以您指定的通知方式向告警联系人或钉群发送告警信息,以便您及时采取必要的解决措施,防护您的应用。创建告警规则 登录 ARMS控制台。在左侧导航栏中选择 应用安全>应用安全告警规则,然后...
控制台操作指南
内容安全文档审核 增强版 服务,基于内容治理经验和众多行业场景的常见内容管理标准,为您预置了文档审核的通用策略配置,如果预置配置无法满足您的业务需求,您可以调整文档审核的策略。本文介绍如何调整文档审核的风险检测策略。开通服务...
控制台操作指南
内容安全视频审核 增强版 服务,基于内容治理经验和众多行业场景的常见内容管理标准,为您预置了视频审核的通用策略配置,如果预置配置无法满足您的业务需求,您可以调整视频审核的策略。本文介绍如何调整视频审核的风险检测策略。应用场景...
控制台操作指南
内容安全图片审核 增强版 API,基于内容治理经验和众多行业场景的常见内容管理范围,已经为您预置了风险检测范围的细分范围的开关配置。首次使用时,建议您可以登录 控制台-规则管理 查看初始的检测范围开关配置。应用场景 当您的业务遇到...
计费概述
地域 单价 说明 华东2(上海)2000元/次 按次收费 20000元/年 最多20次 三方日志 您需要授权IoT安全运营中心访问SLS、Kafka的日志,IoT安全运营中心会自动获取日志信息进行安全检测。详情请查看 日志检测配置说明。地域 收费项 单价 说明 ...
SQL代码编码原则和规范
代码编写充分考虑执行速度最优的原则。代码中需要添加必要的注释,以增强代码的可读性。规范要求并非强制性约束开发人员的代码编写行为。实际应用中,在不违反常规要求的前提下,允许存在可以理解的偏差。SQL代码中应用到的所有SQL关键字、...
质量规则
质量分:质量分的统计要素包括 PMD-1、PMD-2、安全问题、代码行、测试通过率、接口注释率、代码重复度、行覆盖率。行覆盖率:自动化测试用例的全量代码的行覆盖率,计算规则:行覆盖率=自动化测试用例的测试覆盖行(具有相同行号的代码算一...
USER_QUEUE_TABLES
USER_QUEUE_TABLES 视图提供当前用户可访问的所有队列表的信息。名称 类型 说明 queue_table TEXT 队...user_comment CHARACTER VARYING 创建表时提供的用户注释。secure CHARACTER VARYING YES 指示队列表是安全的。NO 指示队列表不安全。
ALL_QUEUE_TABLES
ALL_QUEUE_TABLES 视图提供数据库中的所有队列表的相关信息。名称 类型 说明 owner TEXT 队列表所有者的...user_comment CHARACTER VARYING 创建表时提供的用户注释。secure CHARACTER VARYING YES 指示队列表是安全的。NO 指示队列表不安全。
DBA_QUEUE_TABLES
DBA_QUEUE_TABLES 视图提供数据库中的所有队列表的相关信息。名称 类型 说明 owner TEXT 队列表所有者的...user_comment CHARACTER VARYING 创建表时提供的用户注释。secure CHARACTER VARYING YES 指示队列表是安全的。NO 指示队列表不安全。
检测响应常见问题
云安全中心防护的资产被挖矿程序入侵时,云安全中心会向您发送告警短信或邮件,您可以在 安全告警处理 页面处理挖矿事件告警。挖矿程序 如果关联了其他告警事件,例如 矿池通信行为、访问恶意域名 等,建议您一并处理关联的告警事件。如何...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
常用功能配置(精简版)
云安全中心为您提供告警通知、病毒查杀、网站后门查杀、客户端自保护、镜像安全扫描等安全能力,全方位保护您的云上资产和本地服务器安全。本文介绍云安全中心常用功能配置方法,帮助您简化产品使用流程。设置云安全中心通知 完成通知设置...
概述
pg_description 数据库对象上的描述或注释。pg_enum 枚举标签和值定义。pg_event_trigger 事件触发器。pg_extension 已安装扩展。pg_foreign_data_wrapper 外部数据包装器定义。pg_foreign_server 外部服务器定义。pg_foreign_table 外部表...
创建防护策略
配置示例:Windows:C:\Program Files(x86)\ Linux:/usr/bin/最多可添加20条防护目录地址。云安全中心会串行执行各个防护目录地址的备份任务。如果一个防护目录地址下的文件较多,可能会消耗较多的服务器资源(CPU和内存)。您可以将一个...
配置风险库
为了使检测结果更贴合您的实际业务,内容安全支持自定义图库。自定义图库适用于图片和视频鉴黄、图片和视频涉政暴恐识别场景。您也可以使用自定义图库对指定的图片进行拦截、放行和人工审核,以便于应对突发的管控需求。背景信息 根据用途...
云资产全景
从安全评分、安全产品和云产品三个维度全面展示您资产的安全态势,帮助您统一管控云上资产,提升安全运营的效率。版本限制 仅云安全中心的企业版和旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见 购买云...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
示例项目
如果您想直接导入IDE就可以运行的项目...注意 您需要将项目里面的AccessKey信息和安全组信息,修改为您自己账户的AccessKey信息和安全组信息,具体说明请参见项目代码前的注释。JDK版本信息:JDK 1.7 或以上。普通project:emr-samples.zip。
自定义图库
内容安全默认依据阿里巴巴全局风险图库为您提供检测服务,可以满足大部分的常规检测需求。为了使检测结果更贴合您的实际业务,内容安全也支持自定义图库。您可以使用自定义图库来管理需要针对性地拦截、放行、人工审核的图片,应对突发的...
自助审核
内容安全控制台中呈现了内容检测API检测出的数据结果。针对您的业务场景,您可以对机器的检测结果进行二次人工审核。人工审核后,下次同样的检测内容识别出的结果会与您设置的结果保持一致。本文介绍了使用自助审核的具体操作。背景信息 ...
配置TLS
为了保障互联网通信的安全性和数据完整性,SCDN提供TLS版本控制功能。您可以根据不同域名的需求,灵活地配置TLS协议版本。本文为您介绍TLS协议的配置方法。前提条件 您已成功配置HTTPS证书,具体操作请参见 HTTPS配置。背景信息 TLS...
处理挖矿程序最佳实践
开启恶意主机行为防御的操作入口如下所示:下图是被云安全中心自动拦截的挖矿程序告警详情页:提升主机安全性 重装系统:服务器被挖矿后,由于系统可能存在遗留的安全威胁,往往系统文件会被更改和替换,此时系统已经变得不可信,最好的...
安全众测常见问题
通用漏洞提交样例 白帽子提交的...漏洞奖金最快24小时内发放。特殊情况不超过1月。先知(安全众测)的服务交付内容是什么?每个漏洞的单独报告,包括漏洞标题、漏洞类型、漏洞等级、漏洞详情、修复建议。完整的安全众测报告。漏洞复测结果。
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
在ASM安全策略中配置JWT认证
当您需要在服务网格中进行身份验证和授权控制时,可以在ASM安全策略中配置JWT(JSON Web Token)认证,确保只有携带有效JWT的请求才能访问受保护的资源,提高服务间通信的安全性和隐私保护。背景信息 JWT是一种常用的身份认证和鉴权机制。...
什么是安全管家
阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化云安全防御体系,保障云上用户的业务安全。背景信息 越来越多的企业或组织将自身的业务迁移到云...
产品优势
内容安全具备以下优势:性价比高 相较于人工审核,内容安全基于AI算法的机器审核可以节省90%以上的审核费用成本,并提供最快毫秒级审核的效率,达到最高99%以上的准确率。经历实战检验 支撑阿里集团及关联公司在电商、社区、直播、音视频...
DescribeRiskCheckResult-查询检查项检测结果
8 云盾-主机安全防护 6(基础安全防护)high ECS 检查 ECS 主机的云安全中心 Agent 是否持续在线,提供安全防护。12 OSS-Bucket 权限设置 4(数据安全)high OSS 检查 OSS 所有 Bucket 是否允许公共读写或公共读。公共读(public-read)、...
准备工作:获取CDH或CDP集群信息并配置网络连通
DataWorks提供了与CDH(Cloudera’s Distribution Including Apache Hadoop,以下简称CDH)和CDP(Cloudera Data Platform,以下简称CDP)集群对接的能力,您可在DataWorks中注册CDH及CDP集群,进行任务开发、调度、数据地图(元数据管理)...
概述
DataWorks基于MaxCompute、Hologres、EMR、AnalyticDB、CDP等大数据引擎,为数据仓库、数据湖、湖仓一体等解决方案提供统一的全链路大数据开发治理平台。DataWorks数据集成是稳定高效、弹性伸缩的数据同步平台,致力于提供复杂网络环境下、...
对接使用CDH与CDP
DataWorks 提供了与CDH(Cloudera's Distribution Including Apache Hadoop,以下简称 CDH)与CDP(Cloudera Data Platform,以下简称CDP)集群对接的能力,在保留CDH集群或CDP集群作为存储和计算引擎的前提下,您可以使用DataWorks的任务...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
注册CDH或CDP集群至DataWorks
DataWorks提供了与CDH(Cloudera’s Distribution Including Apache Hadoop,以下简称CDH)和CDP(Cloudera Data Platform,以下简称CDP)集群对接的能力,您可在DataWorks中注册CDH及CDP集群,进行任务开发、调度、数据地图(元数据管理)...
申请免费试用
本文介绍如何申请免费试用 办公安全平台SASE(Secure Access Service Edge)。背景信息 免费试用时长为7天。每个阿里云账号最多支持100个客户端授权。操作步骤 访问 7天试用申请页面。填写表单,单击 提交。阿里云会在免费试用的申请提交后...
SQL 检查规范
背景信息 系统管理员授予用户开发规范操作权限后,用户可以在 安全规范 的 环境 中管理 SQL 检查规范。用户在 SQL 窗口/创建数据库变更/创建表场景下执行 SQL 语句时,ODC 会根据配置的 SQL 检查规范检测 SQL 语句。本篇文档旨在介绍如何...
- 产品推荐
- 这些文档可能帮助您