调用RPC API和RESTful API
阿里云云产品的API分为RPC和RESTful两种类型,大部分产品使用的是RPC风格。当您使用阿里云CLI调用接口时,不同风格的API,调用方式不同。在阿里云CLI中,使用的命令行结构如下:aliyun<command><subcommand>[options and parameters]aliyun...
查看云产品信息
云安全中心的资产中心页面提供了云产品安全状态的相关信息,包括存在风险云产品信息及云产品分类(负载均衡、NAT网关、RDS数据库和MongoDB数据库)统计等。本文介绍如何通过筛选功能定位查看目标云产品安全状态。操作步骤 登录云安全中心...
云资产全景
安全产品 安全产品 区域展示您已开通的阿里云安全产品数量和控制台的入口。您可以单击产品名称跳转至相应安全产品控制台。云产品 云产品 区域展示了您已开通的云产品的数量。支持您按照可用区查看云上资产的网络拓扑图,在左侧列表中单击 ...
安全责任共担
为客户提供安全审计的采集方法和手段、身份认证及访问控制、权限审计等功能。为客户提供Dataphin产品内数据安全脱敏或加密手段。客户安全责任 客户应维护基础设置的安全,如物理、硬件、虚拟化、网络、操作系统的安全,当系统内核出现重大...
智能助手使用说明
该工具采用自然语言处理能力,可为您提供云安全中心产品的相关问题支持服务,覆盖云安全中心的产品咨询、使用指导、常见问题、安全领域知识问答等多种支持服务。本文介绍如何使用云安全中心智能助手。使用限制 仅支持已购买云安全中心防...
支持的云服务
Cloudfw 2020年前 云防火墙的审计事件 数据风控 afs 2020年前 数据风控的审计事件 漏洞扫描 avds 2020年前 网站威胁扫描系统的审计事件 SSL证书 cas 2020年前 数字证书管理服务的审计事件 云安全中心 Sas 2020年前 云安全中心的审计事件 ...
什么是数据库审计
数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云原生数据库和自建数据库。数据库审计服务将数据库监控、审计技术与公共云环境相结合,针对数据库SQL注入、风险操作等数据库风险行为进行记录与告警,形成...
查看数据报表
阿里云日志服务SLS日志分析For AWS CloudTrail应用提供开箱即用的仪表盘,包括总览、登录审计、S3数据事件、IAM审计、网络和安全审计,用于分析和审计应用账户的各类事件。前提条件 已导入CloudTrail审计设置。具体操作,请参见 导入AWS ...
安全承诺
本文介绍代码管理应用安全承诺。云效 Codeup 致力于保障您的代码资产安全,我们拥有业界知名的安全专家团队,从阿里云基础设施到上层安全级功能特性,全方位为企业代码...具体承诺内容,请参见《云效产品安全白皮书》云效 Codeup 代码库安全。
查看全局数据
报表详情 日志审计全局数据视图 仪表盘 描述 说明 活跃账户数 审计监控的账号总数 无 总日志量、小时日志量、天日志量 日志量统计 最多半小时延迟 日志审计全局数据视图、产品存量日志分布 所有采集云产品的日志全局数据汇总 最多半小时...
云平台安全规则
第一章 概述 第一条 为了更好的规范阿里云平台的安全管理,维护阿里云产品的运营秩序,提升用户使用阿里云产品的体验,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等相关法律以及《阿里云网站服务条款》、阿里云产品...
应用配置
一方服务访问 阿里云产品能力经过POP开放出去的服务需要通过阿里云的AK、SK方式来访问,比如OSS、视觉智能、OTS数据库等云产品。通过AK、SK来访问云产品功能,有两种方式:主账号的AK、SK方式。配置了主账号AK、SK应用无需授权即可以访问...
AK和账密防泄漏最佳实践
补充安全建议 除了上述云安全中心提供的AK泄露检测和响应措施外,建议您在使用阿里云产品过程中遵循以下几点安全规范,降低凭证泄漏造成的影响:不要将 AccessKey 嵌入代码中 嵌入代码中的AK凭证容易被人忽视,经验丰富的开发者会将其写入...
什么是威胁分析与响应
具体支持的云产品和日志信息如下表所示:云厂商 产品名称 日志类型 阿里云 云安全中心(Security Center)云安全中心告警日志、云安全中心配置检查日志、漏洞日志、基线日志 登录流水日志、网络连接日志、进程启动日志、文件读写日志、主机...
云产品日志审计
日志审计支持多账户下实时自动化、中心化采集云产品日志并进行审计,以及支持审计所需的存储、查询及信息汇总。日志审计的功能优势如下:中心化采集 跨账号:支持将多个阿里云账号下的日志采集到一个阿里云账号下的Project中。您可以通过...
计费方式(邀测阶段)
如果您当前的账户余额(含阿里云账户余额和代金券)不足以支付账单金额,服务将处于欠费状态。说明 为了避免频繁地欠费充值,建议您在账户余额中预充一定数额的资金(例如,一个月或更长时间的预估消费金额)。欠费说明 如果账号内存在欠费...
产品优势
合规性 使用数据安全中心产品,可以帮助企业满足等保2.0对“云计算环境下安全审计”及“个人信息保护”的要求。云原生 依托云原生优势,为云上数据源提供一体化数据保护和防御机制。支持防护常见的结构化数据、非结构化数据和大数据产品,...
概述
阿里云日志服务具有丰富的安全防护能力,支持服务器端加密、细粒度权限管控、详细服务日志等特性,同时提供日志审计功能,针对主流云产品提供多账号下实时自动化、中心化采集云产品日志并实现审计。日志服务为您提供丰富的数据洞察能力,...
运维与监控FAQ
本文汇总了使用云服务器ECS运维与监控功能时的常见问题。云助手问题 什么是云助手?云助手是云服务器ECS原生的运维部署服务,支持...阿里云公共镜像会定时更新安全补丁,建议您定期通过公共镜像制作自定义镜像。详情请参见 更新自定义镜像。
退款说明
即:通过支付宝或网银支付的云产品订单,会退至支付使用的支付宝或网银账号,通过阿里云账户余额支付的订单会退至账户余额。说明 如果退订的订单已经开过发票,退订款项将退至账户余额。您可以在退回发票后,通过账户余额提现的方式将款项...
登录阿里云电子政务云
双因素的安全认证将为您的账户提供更高的安全保护。您可以使用阿里云App(V4.6 及以上版本)绑定MFA认证,操作步骤请参考 如何进行 MFA 的绑定和使用文档,如果您使用例如“Google Authenticator”等App绑定MFA认证,可参考以下步骤。说明 ...
使用前须知
帮助安全审计人员定位数据修改的操作者身份或时间点等信息,帮助识别是否存在滥用权限、执行非合规命令等内部风险。助力业务系统通过安全规范中关于审计部分的要求。polardb_log Logstore用于存储PolarDB MySQL集群的慢查询日志和错误日志...
什么是操作审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、OpenAPI、开发者工具对云上产品和服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS,然后进行行为分析、安全分析、资源...
云平台配置检查增加风险概览
云平台配置检查增加风险概览,提供多云,多产品配置的统一运营入口。优化内容 云平台配置检查增加统一的云产品配置风险运营入口,从检查项、云产品资产两个视角对云产品配置风险态势、风险修复情况进行汇总,展示云产品配置的安全态势。
集成概览
云产品 资源类型 MongoDB alicloud_mongodb_instance:副本集实例 alicloud_mongodb_sharding_instance:分片集群实例 alicloud_mongodb_audit_policy:配置副本集实例和分片集群实例的审计日志 alicloud_mongodb_account:实例账户 ...
查看会话日志
数据库审计服务创建的Project的注释信息为:由云产品数据库审计创建,请勿删除。您可以参考该信息定位到数据库审计服务相关的Project。在 日志库 页面,单击目标日志库的名称。名称以 dbaudit-session 开头的日志库存储的是会话日志。在...
资源类型索引
阿里云产品 普通资源 数据源资源 应用配置管理ACM ALIYUN:ACM:Configuration:创建配置 ALIYUN:ACM:Namespace:创建命名空间 DATASOURCE:ACM:Configurations:获取配置列表详情 DATASOURCE:ACM:Namespaces:获取命名空间列表 操作审计...
阿里云 App 产品简介
使用阿里云App,用户可以快速了解阿里云提供的产品信息和动态,购买和试用优质的云产品服务。也可以对已购买的云资源进行监控和管理,随时查看实时监控数据,进行紧急管控操作,接收报警提醒。用户可以在云栖社区中瞻仰大牛技术分享,参与...
安全性
安全审计 提供专线审计功能,专属区域的管控通信清单可在内部控制台展示 物理隔离 专属区域采用独立的物理围拢以及安检设备,由阿里云进行资产管理,确保底层资源物理安全以及物理隔离。专线加密 专属区域通过阿里云高速通道的方式接入阿里...
管理访问凭据
} } 接口调用方法 通过Credentials工具读取临时安全令牌(STS Token),完成云产品OpenAPI接口的调用。本示例以调用云服务器ECS的DescribeRegions接口为例,因此需先安装 ECS SDK 和 STS SDK。public class Sample { public static void ...
ADB集群开启SQL审计日志
应用场景 SQL审计可以实时记录数据库DML和DDL操作信息,通过SQL审计日志,您可以对数据库进行故障分析、行为分析、安全审计等,提高云原生数据仓库AnalyticDB MySQL版的安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
审计日志
MaxCompute会完整地记录用户的各项操作行为,并通过阿里云ActionTrail服务将用户行为日志实时推送给ActionTrail。您可以利用ActionTrail的单账号跟踪功能,将日志投递到日志服务SLS或指定的OSS Bucket中,以满足实时审计、问题回溯分析等...
云数据库Cassandra版的审计事件
云数据库Cassandra版已与操作审计服务集成,您可以在操作审计中查询用户操作云数据库Cassandra版产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作...
新功能发布记录
DirectMail:Doman ALIYUN:DirectMail:Ipfilter ALIYUN:KMS:Key ALIYUN:KMS:Secret ALIYUN:MNS:Queue ALIYUN:MNS:Topic ALIYUN:OOS:Parameter ALIYUN:OOS:SecretParameter ALIYUN:OOS:PatchBaseline ALIYUN:RAM:User ALIYUN:RAM:Group ...
日志审计
操作审计(ActionTrail)帮助您监控并记录阿里云账号的活动,包括通过阿里云控制台、开发者工具对云上产品及服务的访问和使用行为。您可以将这些行为事件下载或保存到日志服务SLS或对象存储OSS上,然后进行行为分析、安全分析、资源变更...
充值汇款
阿里云为每位客户开通资金账户,方便在线上进行云产品购买。客户可先对账户进行充值,充值后的金额可用于包年包月产品的下单抵扣,或者自动抵扣按量计费产生的账单。阿里云账户的 充值方式 登录“用户中心”,进入“资金管理-充值汇款”页...
身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
【通知】控制台全新升级
为了提供更好的数据安全服务使用体验,从2022年07月29日起,阿里云数据安全中心控制台全新升级,基于感知、治理到防护的业务逻辑,助力企业建立标准化数据安全管理流程、提升数据安全治理效率。本文介绍本次控制台升级主要的功能变更和如何...
配置授权云效
云效以指定的阿里云账户身份,通过OpenAPI调用,完成上述操作。为此,在云效本企业中,企业管理员需要先做适当的授权配置。本文详细讲解如何进行这样的授权配置。添加授权并绑定 确定付费账户 请确定一个阿里云主账户。云效将以这个账户的...
服务授权
使用安全管家服务前,您需要为安全管家服务完成STS授权和SSO授权,允许安全管家访问云资源,以便完成安全管家的运营服务。本文介绍如何为安全管家服务进行授权。STS授权 阿里云STS(Security Token Service)是阿里云提供的一种临时访问...
- 产品推荐
- 这些文档可能帮助您