阿里云主动防御实现-阿里云主动防御实现文档介绍内容-阿里云

使用场景

本文为您介绍阿里云SCDN的应用场景及SCDN能够解决的问题。典型应用场景 SCDN的典型应用场景如下：游戏领域在线游戏的整个游戏过程依赖内容加速服务，保证下载以及性能稳定；...解决目前CDN安全防护无法实现主动防御的问题。

产品优势

主动防御 全网安全情况报告搜集，建立安全信誉体系，利用专业的阿里云攻防策略实现攻击主动防御。深化安全加速能力，实现全球、全链路、全业务类型安全加速。节约成本资源弹性扩展，最高支持100万QPS抗网络攻击能力。对于网站突发流量，...

API概览

GetOpaClusterImageList 容器主动防御获取集群镜像信息 GetOpaClusterNamespaceList 风险镜像阻断获取集群命名空间信息查询容器主动防御风险镜像阻断集群命名空间信息。GetOpaClusterBaseLineList 查询风险镜像阻断支持检测的基线列表 ...

设置主动防御

网站接入Web应用防火墙防护后，您可以为网站开启主动防御功能。主动防御采用阿里云自研的机器学习算法，自主学习网站域名的合法流量，并自动为网站生成定制化的安全防护策略，防御未知攻击。前提条件已开通Web应用防火墙实例，且实例满足...

在云安全中心开启指定类型的主动防御

在云安全中心已开启参数指定的主动防御类型，视为“合规”。应用场景云安全中心开启主动防御，保护云上主机、本地服务器和容器安全。风险等级默认风险等级：高风险。当您使用该规则时，可以按照实际需求变更风险等级。检测逻辑在云安全...

ListCriteriaStrategy-查询容器主动防御规则编号及...

查询容器主动防御规则编号及规则名称。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 ...

主机防护设置

主动防御 功能介绍云安全中心的主动防御能力为您自动拦截常见病毒、恶意网络连接和网站后门连接，并设置诱饵捕获勒索病毒。以下表格是各功能的详细介绍。功能支持的版本描述恶意主机行为防御防病毒版、高级版、企业版、旗舰版恶意...

OperateSuspiciousTargetConfig-设置病毒拦截的检测...

管理主动防御的防御范围。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素中...

ModifyProtectionModuleMode

调用ModifyProtectionModuleMode接口修改指定WAF防护功能模块（包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块）中的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。具体参数值的含义，请...

DescribeProtectionModuleMode

调用DescribeProtectionModuleMode接口获取指定域名配置中各WAF防护功能模块（包括正则防护引擎、大数据深度学习引擎、CC安全防护、数据风控、主动防御等模块）当前采用的防护模式。您可以通过设置 DefenseType参数值指定防护功能模块。...

DescribeSuspiciousUUIDConfig-查询主动防御生效的...

按照防御类型查询主动防御生效的资产的UUID列表。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限...

GetOpaPluginStatus-查询容器主动防御集群组件安装...

查询容器主动防御组件安装状态。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action ...

网站防护最佳实践

主动防御（告警模式）：主动防御基于对当前域名流量的学习建立正常流量的模型，包括请求参数的类型、长度、是否必须等信息。模型建成后，一旦发现请求不符合模型所描述的特征即告警。主动防御 告警模式帮助您更有效地发现业务中的异常和...

云安全中心的审计事件

DescribeSuspiciousUUIDConfig 查询主动防御生效的资产的UUID列表。DescribeSyncAssetTaskList 查询资产同步任务列表。DescribeSyncAssetTaskLogDetail 查询资产同步任务详情。DescribeTarget 查询漏洞的机器列表。DescribeTaskErrorLog ...

不同服务器支持的云安全中心功能

防护配置>容器防护>镜像安全扫描镜像系统漏洞扫描镜像应用漏洞扫描镜像基线检查扫描镜像恶意样本扫描镜像系统漏洞修复镜像应用漏洞修复镜像恶意样本修复防护配置>容器防护>容器主动防御 容器主动防御 防护配置>容器防护>容器防火墙...

操作指南

您可以在 Web应用防火墙（Web Application Firewall，简称WAF）控制台接入...主动防御 API安全账户安全 Bot管理设置监控与告警配置云监控通知配置日志服务配置云监控通知配置日志服务查看防护数据安全报表日志查询安全报表日志查询

OperateCommonTargetConfig-功能模块通用开关设置

flag：为服务器开启或关闭主动防御，可选择 add（开启）或 del（关闭）。[{"targetType":"uuid","target":"f329a044-6a2f-49a0-9d33-352f6c1d*","flag":"del"}]FieldName string 否镜像开关目标类型。取值：repoName：仓库名称。...

API概览

DescribeProtectionModuleMode 查询域名配置中各WAF防护功能模块（包括规则防护引擎、深度学习引擎、CC安全防护、数据风控、主动防御等模块）当前采用的防护模式。ModifyProtectionModuleMode 修改指定的WAF防护功能模块（包括规则防护引擎...

新增网络对象

相关文档，请参见 主动防御。操作步骤登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。在左侧导航栏，选择防护配置>容器防护>容器防火墙。在容器防火墙页面，单击网络对象页签。在网络...

概述

设置防敏感信息泄露 主动防御 采用阿里云自研的机器学习算法自主学习域名的合法流量，并自动为域名生成定制化的安全防护策略，防御未知攻击。接入后手动开启。设置主动防御 Bot管理合法爬虫提供合法搜索引擎白名单（例如Google、Bing、...

ModifyInterceptionRuleSwitch-修改容器主动防御拦截...

修改容器主动防御拦截策略开关。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action ...

DescribeSuspiciousOverallConfig-查询主动防御开关...

查询主动防御开关配置信息。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素...

集群防御规则可拦截状态异常排查

关于如何开启恶意网络行为防御，请参见 主动防御。如果已为该集群开启了恶意网络行为防御功能，但防护插件状态面板的安装状态列仍然显示该集群节点为未安装AliNet插件，则可能是该集群节点的操作系统的内核不支持安装AliNet插件。支持...

ModifyInterceptionRule-修改容器主动防御拦截规则

修改容器主动防御拦截规则。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 Action 元素...

日志字段详情

normalized_action 客户端请求命中的主动防御规则对应的防护动作。取值为block和continue。更多信息，请参见 WAF防护动作（action）说明。normalized_rule_id 客户端请求命中的主动防御规则的ID。normalized_rule_type 客户端请求命中的...

Web应用防火墙

normalized_action 客户端请求命中的主动防御规则对应的防护动作。取值为block和continue。更多信息，请参见 WAF防护动作（action）说明。normalized_rule_id 客户端请求命中的主动防御规则的ID。normalized_rule_type 客户端请求命中的...

GetOpaClusterLabelList-容器主动防御获取容器标签...

查询容器主动防御获取容器标签信息。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 ...

常用功能配置（精简版）

开启主动防御后，云安全中心将对检测出的主流病毒类型或异常连接进行自动隔离，您可在安全告警处理页面精准防御类型告警列表中，查看主动防御功能自动拦截的病毒。设置网站后门查杀进入设置>主机防护设置页签。在网站后门查杀区域...

安全告警大模型分析

可信异常是异常网络连接是持久化后门是容器主动防御 是镜像扫描是异常账号是容器防逃逸是应用入侵事件是异常登录否风险镜像阻断是云产品威胁检测否精准防御是恶意进程（本地查杀）否应用白名单是网站后门（本地...

ModifyProtectionModuleStatus

normalized：表示主动防御。bot_crawler：表示合法爬虫。bot_intelligence：表示爬虫威胁情报。antifraud：表示数据风控。bot_algorithm：表示智能算法。bot_wxbb：表示App防护。bot_wxbb_pkg：表示App防护中的版本防护。ac_cc：表示CC安全...

DescribeProtectionModuleStatus

normalized：表示主动防御。bot_crawler：表示合法爬虫。bot_intelligence：表示爬虫威胁情报。antifraud：表示数据风控。bot_algorithm：表示智能算法。bot_wxbb：表示App防护。bot_wxbb_pkg：表示App防护中的版本防护。ac_cc：表示CC安全...

容器防护设置

具体操作，请参见 主动防御。开启容器防逃逸登录云安全中心控制台。在控制台左上角，选择需防护资产所在的区域：中国或全球（不含中国）。在左侧导航栏，选择系统配置>功能设置。在设置页签容器防护设置子页签的容器防逃逸区域，...

ModifyNoticeConfig-修改通知配置

yundun_sas_cloud_native_firewall_Defense：容器防火墙主动防御通知（只支持邮件）。yundun_IP_Blocking：恶意 IP 拦截告警通知。yundun_sas_anti_virus_config：病毒扫描通知。yundun_sas_log：日志超量。yundun_honeypot_alarm：云蜜罐...

获取非镜像程序防御规则详情

取值：容器主动防御 EventType EventName string 告警名称，取值：非镜像程序启动 EventName RuleAction integer 规则动作，取值：1：告警。2：拦截。1 RuleSwitch integer 规则的开关状态。取值：1：表示开启 0：表示关闭 0 RuleType ...

WAF日志字段

normalized：表示主动防御。acl：表示IP黑名单、自定义防护策略（ACL访问控制）。cc：表示CC安全防护、自定义防护策略（CC攻击防护）。antiscan：表示扫描防护。scene：表示场景化配置。antifraud：表示数据风控。intelligence：表示爬虫...

DescribeNoticeConfig-获取通知设置信息

yundun_sas_cloud_native_firewall_Defense：容器防火墙主动防御通知。yundun_IP_Blocking：恶意 IP 拦截告警通知。yundun_sas_anti_virus_config：病毒扫描通知。yundun_sas_log：日志超量通知。yundun_honeypot_alarm：云蜜罐告警通知。...

GetStrategyTemplateDetail-容器主动防御获取规则模板...

查询容器主动防御获取规则模板详情。调试您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。调试授权信息下表是API对应的授权信息，可以在RAM权限策略语句的 ...

安装 Agent

(需要确认,输入Y/N)Y 入侵检测和主动防御功能模块已经部署,请务必在安装完成之后重启设备或者系统,以确认系统和应用正常运行,如果遇到问题请加入 IoT 安全运营中心用户支持钉钉群获取帮助,群号:23147118 阿里云 IoT 安全运营中心 Agent 已...

DescribeCommonOverallConfigList-查询防御开关的配置

取值：kdump_switch：主动防御优化体验 threat_detect：自适应威胁检测能力 suspicious_aggregation：告警关联 alidetect：文件检测 USER-ENABLE-SWITCH-TYPE_38857：Linux 入口服务执行高危操作 USER-ENABLE-SWITCH-TYPE_50858：Linux Web...

BatchOperateCommonOverallConfig-批量修改防御开关的...

取值：kdump_switch：主动防御优化体验 threat_detect：自适应威胁检测能力 suspicious_aggregation：告警关联 alidetect：文件检测 USER-ENABLE-SWITCH-TYPE_38857：Linux 入口服务执行高危操作 USER-ENABLE-SWITCH-TYPE_50858：Linux Web...

阿里云主动防御实现

新品推荐