检测资源栈组的偏差状态
偏差监测可以帮助您查看资源栈组的实际配置是否与资源栈组模板配置存在差异,本文为您介绍如何检测资源栈组的偏差监测。应用场景 如果您想检测资源栈组中每个资源栈实例关联的资源栈中资源的配置状态是否与模板中定义的状态存在差异,您...
概述
离线 AI 能力:支持在离线无网状态下对本地双录进行交互式检测,扩展展业场景。检测能力 本地双录 SDK 提供如下检测能力:人脸检测和信息采集 检测和采集视频中的所有人脸及人脸信息。支持采集 4 张人脸信息。从输入视频流到返回视频,SDK ...
安全体系概述
本文从运行时安全、可信软件供应链和基础架构安全三个维度介绍阿里云容器计算服务(ACS)的安全体系,包括安全巡检、策略管理、运行时监控和告警、镜像扫描、镜像签名、云原生应用交付链、默认安全、身份管理、细粒度访问控制等。运行时...
应用安全常见问题
应用安全对应用运行是否存在影响?应用安全自身对性能、兼容性和稳定性有良好的控制,对应用运行的影响几乎可以忽略不计。实际测试中,CPU的额外开销小于1%,内存开销小于30 MB,应用延迟(RT)小于1 ms。此外,应用安全还提供观察模式、软...
阿里云云通信短信服务安全白皮书V1.0
4.3 主机(含容器)安全 阿里云 云安全中心 提供完整的入侵检测、病毒检测反入侵能力,可以完成:异常登录检测网站后门查杀(WebShell)、主机异常行为检测(进程异常行为和异常网络连接检测)、主机系统及应用的关键文件篡改检测和异常...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
容器主动防御
容器主动防御功能从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。本文介绍如何...
新功能发布记录
2023-01-05 全部地域 PCI DSS数据安全标准合规包 2022年11月 功能名称 功能描述 发布时间 发布地域 相关文档 新增预检规则 在ROS(资源编排)控制台创建资源栈时,可以根据ROS模板中的云资源选择需要检测的规则,对资源的合规性进行预检。...
可观测性的设计原则
可观测性设计是指为了更好地监控、分析和管理系统运行状态而进行的设计。在云原生、微服务等技术越发流行的今天,系统的可观测性变得越来越复杂。云上的可观测性主要从监控指标、链路追踪、日志记录、监控看板和事件告警五大方面来进行设计...
一键诊断
AnalyticDB for MySQL 推出 一键诊断 功能,可针对指定时间段的集群运行状况发起诊断,结合监控数据、日志数据以及库表状态等信息进行联合分析,从集群的资源水位、负载变化、查询SQL、算子、存储等多方面评估集群的健康状况,帮助您提高...
主机安全
容器运行所依赖的宿主机的安全保证容器的运行,建议您定期运行基线检查以验证集群是否符合 阿里云OS安全加固(简称“阿里云OS加固”)标准、使用阿里云云安全中心安全防范能力、最小化对节点的访问权限以及遵循ECS安全最佳实践。...
监控审计
SDDP可在您完成数据源识别授权后,从您的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解数据资产的安全状态。...
SQL 检查规范
规则状态:该状态用于指示某条 SQL-Check 规则的启用状态,如果启用则会使这条规则在用户发起工单或者执行 SQL 时进行检测,如果禁用则等效于不存在这条规则。规则类型:指示该规则应用的数据库对象类型,从目前的实现来看可以分为以下几类...
安全告警概述
容器集群异常 检测正在运行的容器集群安全状态,帮助您及时发现容器集群中的安全隐患和黑客入侵行为。您需要开启容器K8s威胁检测功能,具体操作,请参见 容器防护设置。安全告警检测项 下表列出了云安全中心威胁检测模块支持的所有告警检测...
流水线概述
学习使用流水线,请首先阅读 流水线的运行,这里讲解了流水线的概念原理,以及如何使用。通过一站式方案的新建向导创建的项目,通常已经自动生成了一条流水线。可以查看它的配置,修改补充,或者新建一条流水线。流水线的配置方法详见 流水...
性能优化与诊断简介
监控大盘 可以自主选择需要监控的数据库实例和指标,对不同数据库实例的指标进行监控对比,并且可以进行多指标联动,帮助您监控数据库实例的运行情况。事件订阅 开启该功能后,如果相关事件被触发,将会根据设置的方式通知您。自动SQL优化 ...
使用前须知
安全审计 CloudLens for SLS的审计日志可以记录用户对Project内资源的创建、更新和删除操作,便于安全审计人员对特定时间内的操作进行安全分析与审计。资产详情 Project、Logstore、MetricStore 开启重要日志、任务运行日志采集时,您可以...
什么是云安全中心
混合云主机安全场景 场景说明 面对云上众多安全威胁时,混合云业务场景不同平台安全水位不一致导致业务系统容易受到攻击,且难以同时监控和管理不同类型主机的安全状态,该场景存在系统安全薄弱点多,运维难度大,安全风险高等问题。...
日志审计
日志审计功能提供全面的安全事件审计日志,为日后事件追溯、合规查询提供有效的依据。本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规...
失陷感知
查找目标事件 在上方菜单栏,筛选风险级别、时间类型、处理状态、检测时间范围,或输入实例IP、ID、名称或UID进行模糊搜索,查找目标入侵事件。开启拦截模式的威胁引擎开关 开启互联网边界防火墙后,威胁引擎默认启用 拦截模式。如果您关闭...
计费说明
如:你的企业每月需要 38000 分钟的流水线运行时长,那么可以购买 4 个基础资源包,流水线运行时长是 4 个叠加即购买后就有 40000 分钟/月的流水线运行时长。服务套餐 产品规格 云效产品培训 云效精益敏捷最佳实践 云效精益敏捷定制化方案 ...
附录 2 等级保护简介
安全运维管理 应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。表 8.条款解读与应对政策 条款解读 应对政策 安全策略、制度和管理层人员,是保证持续安全非常重要的基础。策略指导...
运行设置
为了节省调度资源,在确保不存在资源与状态冲突的前提下,您可以设置基于离线代码模板创建的模板任务是否共享运行调度资源。本文为您介绍如何开启全局共享资源开关。背景信息 为了避免不同任务运行之间产生资源或状态的冲突(如修改全局...
数据安全基线
识别数据泄露风险 企业迁移上云后,IT系统对数据的存储、传输、处理方式与云下有巨大的差别。数据使用模式的变更会使企业面临潜在的数据泄露风险。如何防范数据泄露也是众多企业在核心业务上云后最关心的问题之一。数据泄露可能迫使企业...
安全责任共担
通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。基于阿里云账号认证体系为客户提供云上账户安全管理能力。为客户提供安全审计的采集方法和手段、身份认证及访问控制、权限审计等功能。为客户提供...
概述
阿里云卓越架构安全支柱最佳实践 阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。变更管理最佳实践 变更管理最佳实践从变更管理维度对云上资源的稳定性做...
什么是设备诊断
异常检测报警 支持对设备指标进行实时监控,当监控项达到报警阈值时,触发报警通知,便于您及时识别设备异常。服务功能 诊断指标 可视化展示当前实例下数据诊断指标,包括网络连接成功率、消息到达率、端到云连接耗时等,帮助您查看和分析...
新建和管理落标映射规则
说明 仅对选中标准集下 已生效 状态的标准进行落标映射监控。标准模板 选择需要进行落地评估的标准使用的标准模板。不同标准模板的属性不同,将影响 映射配置 部分可选择的关联属性。映射配置 配置方式 映射规则即配置标准的属性值和资产...
新建和管理落标映射规则
说明 仅对选中标准集下 已生效 状态的标准进行落标映射监控。标准模板 选择需要进行落地评估的标准使用的标准模板。不同标准模板的属性不同,将影响 映射配置 部分可选择的关联属性。映射配置 配置方式 映射规则即配置标准的属性值和资产...
作业启动
完成作业开发和部署后,您需要在作业运维页面启动作业至运行阶段。此外,作业在停止后需要恢复、更新了非动态生效的参数配置需要生效时,也需要启动作业。本文为您介绍如何启动作业。前提条件 已完成作业部署,详情请参见 部署作业。使用...
DataWorks产品安全能力介绍
为充分契合数据安全治理的核心理念与通用思路,DataWorks针对资产梳理、技术体系/运营体系建设提供了一系列全面的数据安全产品能力,基于“I(Identify)P(Protect)D(Detect)R(Respond)”理论框架,从资产识别、安全防护、行为检测、...
应用安全
网站应用安全 网站应用安全,阿里云有着四大安全产品支柱,分别从流量安全、DDoS安全、应用安全、主机安全四个维度形成云安全体系,分别对应云防火墙、DDoS防护、Web应用防火墙、云安全中心。云防火墙通过检测网络流量识别恶意攻击行为,...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
执行补数据并查看补数据实例(新版)
说明 超过该时间段且处于未运行状态的任务不会执行,超过该时间段但处于运行中状态的任务会继续执行。配置补数据任务校验策略。用于配置补数据校验失败时是否终止任务执行。平台将对本次补数据任务的基本情况和潜在风险项进行检测,具体...
Spring Boot应用如何快速接入Prometheus监控
在使用Spring Boot应用过程中,为了对系统的状态进行持续地观测,您可以将Spring Boot应用接入Prometheus监控。本文介绍如何将Spring Boot应用快速接入Prometheus监控。背景信息 对于开发者而言,大部分传统SSM结构的MVC应用背后的糟糕体验...
Spring Boot应用如何快速接入Prometheus监控
在使用Spring Boot应用过程中,为了对系统的状态进行持续地观测,您可以将Spring Boot应用接入Prometheus监控。本文介绍如何将Spring Boot应用快速接入Prometheus监控。背景信息 对于开发者而言,大部分传统SSM结构的MVC应用背后的糟糕体验...
功能特性
资产中心 资产中心功能帮助您梳理阿里云云上、云下的域名资产,并根据资产在云上的攻击态势,进行风险等级评估,帮助您掌握业务的整体防护状态。您可以为风险等级较高的域名资产开启防护,提升整体安全防护水平。功能集 功能 功能描述 参考...
安全基线检查
数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全,这些检查策略和检查项统称为安全基线检查。安全基线检查功能可以帮...
容量规划
需要建立容量管理和监控机制,对系统的性能和资源利用进行监测和管理,及时调整和优化容量规划。容量规划需要综合考虑系统链路中使用到的各个产品以及对应的性能要求。将链路中各个节点的容量瓶颈整体提升,实现高性能和高可用性的目标,...
新手指引
企业员工需使用已安装 SASE App的办公设备,并通过身份与安全策略校验,便可以访问对应的局域网应用或资源。具体操作,请参见 配置办公应用。步骤二:打通业务应用网络 您需要根据企业的业务部署情况选择网络打通的解决方案。业务部署环境 ...
- 产品推荐
- 这些文档可能帮助您