快速入门
说明 安全评估服务通过对云上运行的信息系统进行资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。更多信息,请参见 安全评估。服务周期 选择安全管家...
入门指引
接入类型 根据设备是否能集成安全SDK、是否能访问互联网,IoT安全中心提供三种接入类型:安全检查:当设备不能集成安全SDK,但可以访问互联网,请使用安全检测接入类型。直连设备:当设备既能集成安全SDK,也能访问互联网,请使用直连设备...
自定义函数规则定义和运行原理
当您基于函数计算新建自定义规则时,如果规则被触发,配置审计会运行规则对应的函数对资源进行检测,并提供资源合规评估结果。本文通过Python示例为您介绍函数规则的函数代码和函数入参。什么是自定义函数规则 自定义函数规则是配置审计...
需求阶段
分析需求 可行性分析:数据产品经理主导,邀请设计、数据安全与合规人员,对需求进行评估。需求合理性:评估该需求的合理性。数据可行性:评估当前已有数据能否支撑需求开发,如果缺少数据,则需要另行规划缺失数据的抽取方案。同时建议...
什么是渗透测试
渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。渗透测试服务由阿里云提供,参与渗透测试的人员为阿里云渗透测试...
云平台及产品默认配置风险检测最佳实践
设定云资源安全评分 推荐企业采用定量的 安全评分 系统对云资源的整体安全风险进行可量化的评估,安全评分可以间接的反映结合安全评估基准,企业的安全控制措施的完备性。同时在多账号的客户架构中,安全评分也可用于更好地管理业务团队...
安全责任共担
通过与外部第三方独立安全监管与审计机构合作,对Dataphin产品进行安全合规与审计评估。基于阿里云账号认证体系为客户提供云上账户安全管理能力。为客户提供安全审计的采集方法和手段、身份认证及访问控制、权限审计等功能。为客户提供...
服务内容
持续面向用户提供安全风险监控和提供修复及加固建议,并协助用户进行修复风险评估与加固内容。服务期内,每月完成一次评估。云产品安全评估 云主机进行基线巡检与风险管理,并输出修复建议与风险管理最佳实践,包括系统漏洞巡检。暴露面/...
监控与日志
监控数据实时查询 支持对全球加速资源的运行状态、使用状态等问题进行实时监控。全球加速支持的监控指标,请参见 全球加速监控指标。如何查看全球加速监控数据,请参见 查看实例监控。监控指标阈值报警 支持对全球加速资源的监控指标创建...
平台安全诊断
数据生产规范化诊断 用于对当前工作空间安排的角色、管理员数量、发布人员的合理性等涉及生产环节的安全性进行诊断,及时发现并清理安全隐患,提升数据产出体系的稳定性与安全性。平台安全配置诊断 用于对DataWorks操作行为审计等功能进行...
查看规则列表
在规则列表中,您需要了解每种规则运行状态和规则对资源每种合规评估情况的含义,具体如下:规则运行状态 状态值 含义 应用中 表示规则目前处于监听状态,一旦出现相关的配置变更,就会开始评估。评估中 表示规则已被触发,正在进行评估。...
安全评估
背景信息 云数据库 OceanBase 支持对集群和租户进行安全相关检测,引导客户对一些必要的安全设置进行配置,以保证整体的数据库安全。类型 检测项 说明 集群 校验白名单范围是否过大 如果添加到集群白名单中的 IP 地址设置了 0.0.0.0 或者 0...
智能监控概述
周期任务状态监控 DataWorks每晚根据 周期任务 生成第二天待自动调度运行的 周期实例,所以为保障周期任务可以正常产生周期实例并且自动调度运行,DataWorks内置了全局报警规则(非空间级别报警规则)来对 周期任务 的状态进行监控,如有...
运维中心概述
实时计算任务运行状态监控 您可以通过自定义规则,对实时计算任务的运行状态进行监控,当任务节点出错时通过配置的短信、邮件、电话、钉钉机器人和webhook等方式发送报警给责任人(节点责任人、指定责任人和值班表中的排班等)。...
OSS数据安全防护最佳实践
DSC 在您完成数据源识别授权后,从您存储在OSS的海量数据中快速发现和定位敏感数据,对敏感数据分类分级并统一展示,同时追踪敏感数据的使用情况,并根据预先定义的安全策略,对数据进行保护和审计,以便您随时了解OSS数据资产的安全状态。...
什么是数据库审计
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。应用场景 数据库审计服务...
检测资产脆弱性和应用风险
以及用户可以根据企业自定义安全检测项进行检测评估。推荐使用云安全中心的 基线检查 功能。服务器漏洞发现 为了企业资产安全,建议企业定期进行服务器的漏洞扫描、评估和修复,漏洞也是攻击者最常使用的攻击手段之一,也是最有效的手段之...
监控与日志
监控数据实时查询 支持对 EIP 的运行状态、使用状态等问题进行实时监控。如何查看实例监控数据,请参见 查看EIP实例监控。监控指标阈值报警 支持对 EIP 的监控指标创建阈值报警规则,如果监控指标达到报警条件,云监控会自动发送报警通知,...
镜像安全扫描介绍
镜像安全扫描功能为容器镜像提供了全面的安全检测和管理能力,可以帮助您发现镜像中存在的高危系统漏洞、应用漏洞、恶意样本、配置风险和敏感数据;针对镜像系统漏洞提供了漏洞修复方案,以便您及时解决安全隐患。通过使用该功能,您可以...
产品优势
全场景办公安全可控 UEM支持对企业办公终端进行可信认证,包括可信手机、TOTP令牌、设备互认等认证模式,同时能够基于终端的设备状态、网络状态对终端安全水位动态评估员工设备的可信等级。根据企业定义的策略强度等级,无法满足企业的设备...
设备资产
本文介绍了如何对设备资产进行安全管理。设备资产包括客户物联网网络中的感知层设备、网关设备以及阿里云IoT安全管理一体机。IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营...
容器防护常见问题
容器主动防御:从镜像自身安全、运行时安全、运行环境安全多维度主动检测容器启动或运行时存在的安全风险。通过配置相应规则,您可以拦截风险镜像运行、停止不可信进程和阻断容器逃逸行为,提升整体容器运行环境的安全水位。容器防火墙:云...
实例诊断
实例诊断功能支持检测 全球加速 实例的配置与运行状态,并能根据诊断的异常项提供智能修复建议。诊断内容主要包括:配置诊断、容量超限诊断、证书诊断、安全策略诊断、费用诊断和业务访问诊断,同时可以查看历史诊断详情。前提条件 您已...
安全管家服务
评估类别 评估内容描述 方式 云平台安全评估 l 评估云平台账号安全情况 l 评估云平台权限控制是否合理 l 评估是否存在敏感信息泄露情况(如AK信息泄露)人工检查 云平台组件安全评估 对甲方使用的云平台组件(如RDS、OSS等)进行安全评估,...
运行实例
区域 描述 ① 筛选及搜索区 您可根据任务的名称关键字进行搜索,也可根据运行账期(开始和结束时间)、实例类型、运行状态进行筛选。② 列表区 为您展示实例的任务名称、运行账期、实例类型、运行状态、更新时间信息,同时您可对实例执行...
阿里云风险识别和检测最佳实践
阿里云全面风险评估和识别服务 阿里云为企业客户提供云上 全面的风险评估和识别检测服务,具体包括如下内容:资产识别和分析:对信息系统业务及其关键资产进行识别,需要详细识别核心资产的安全属性,分析关键资产在遭受泄密、中断、损害等...
质量评估
质量检测任务管理 支持对质量检测任务运行实例进行查询和管理。支持查看任务实例运行结果详情、运行日志进行查看。支持对质量结果任务运行实例明细进行导出。质量评估报告 支持根据系统数据质量监测运行结果以天的维度自动生成系统整体质量...
风险评估服务
风险评估服务是通过云上运行的信息系统开展全面的资产识别、威胁识别与分析以及脆弱性识别与分析,从云基础设施、云上安全设施、云上数据、监控审计措施、应用等方面进行整体安全性评估。通过对云上资产开展全面的风险评估活动或者主机、...
基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
安全服务
阿里云安全管家服务包括以下内容:安全风险评估服务 阿里云安全管家服务团队将根据您的安全需求,实施最有效的诊断服务来评估您的业务安全现状,找出当前业务与安全最佳实践存在的差距,为您制定相应的安全解决方案。服务类别 服务内容 ...
查看异常统计
离线实例排行 编号 描述 ① 运行状态与时长统计 您可以选择查看运行状态和运行时长统计数据:运行状态统计。运行状态统计任务运行的失败次数和失败次数占比。对于运行失败次数或失败占比过高的任务节点,建议您检查对应任务及其上下游依赖...
查看异常统计
离线实例排行 编号 描述 ① 运行状态与时长统计 您可以选择查看运行状态和运行时长统计数据:运行状态统计。运行状态统计任务运行的失败次数和失败次数占比。对于运行失败次数或失败占比过高的任务节点,建议您检查对应任务及其上下游依赖...
SanityCheck:算力健康检测
SanityCheckArgs":"-sanity-check-timing=AfterJobFaultTolerant-sanity-check-timeout-ops=MarkJobFail"查看检测结果 健康检测状态说明 DLC任务在健康检测中的相关状态项如下:检测中:正在进行算力健康检测环节,期间的任务状态将显示为...
快速掌握ECS安全态势
您可以通过云安全中心提供的安全风险检测,快速了解您的ECS实例的安全状态。背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源...
查看性能评估任务的详情
启动性能评估任务后,您可以查看该评估任务的评估进度、评估状态和评估详情等信息。操作步骤 登录 OceanBase 管理控制台。在左侧导航栏,单击 迁移评估>性能评估。在 性能评估 页面,您可以查看 性能评估任务 和 解析文件列表。性能评估...
漏洞管理介绍
云安全中心漏洞管理支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,可对漏洞进行优先级和风险评估,并支持一键修复部分漏洞,可以帮助您缩小系统的攻击面。本文介绍漏洞修复功能支持扫描和修复的漏洞类型、漏洞修复的...
应用场景
识别未佩戴安全帽:对住建区域包括施工、入口等区域的工人进行安全帽检测,对未佩戴安全帽的工人进行上报告警。识别违禁闯入:对划定的危险敏感区域进行实时监控,当指定区域有人体出现时,进行报警。检测人员脱岗:对室内在岗人员人数进行...
漏洞防护
漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产...
使用代码检测服务
检测将使用云效 Flow 流水线资源进行运行,运行的并发数和运行时长将通过流水线资源进行计算,在流水线资源额度内可正常使用检测,如果超出流水线资源额度,可以通过升级套餐或购买资源包获取更多流水线运行资源。具体当月资源消耗情况可...
内容安全检测
如果您希望检测OSS存储的图片是否包含违规内容,例如图片内容是否涉黄、涉政、涉恐、涉暴等,您可以选择OSS提供的内容安全检测服务。OSS内容安全服务具有通用性强、易用性高、价格实惠的特点。通过OSS内容安全检测服务可以帮助您提高图片...
- 产品推荐
- 这些文档可能帮助您