堡垒机的审计事件
ResetHostsFingerPrint 重置主机指纹。SaveUserMobile 保存用户手机号。StartInstance 启动指定堡垒机实例。StartInstanceMigration 开始实例迁移。TagResources 为指定的堡垒机实例统一创建并绑定标签。TcpConnectCheck TCP连接状态检测。...
基本概念
主机指纹 主机指纹指堡垒机识别Linux主机的唯一标识。用户公钥 用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的...
功能发布记录
基础版、企业双擎版 无 用户密码安全配置 优化 支持设置用户历史密码检查策略,用户重置密码时,不能重置为该用户前几次使用过的密码。基础版、企业双擎版 用户配置 用户管理 优化 支持同步RAM用户手机号和邮箱。支持批量修改用户有效期。...
如何完成 MFA 应用切换
我们强烈推荐您使用“阿里云 App”作为您的 MFA 身份验证器,我们具备如下优势:阿里云 App 具备更高的安全能力,除了手机本身的锁屏密码之外,您可以另设置“阿里云 App”的启动手势/指纹,保证只有您才可查看您的 MFA 安全码;...
术语表-字母表
H:Historical Passwords:密码策略的一种,管理员可以设置是否允许用户设置的新密码与历史密码一致,如果不允许,则大大提高了账号安全性,可以很好的防盗号。I:IAM:Identity&Access Management 身份识别与访问管理,具有单点登录、强大...
iOS SDK接入
3.2 SDK返回码 枚举值 值 业务意义 IFAA_SUCCESS 0 成功 IFAA_STATUS_SUPPORT_OTHERS 1 ⽀持除指纹/⼈脸以外的认证类型,如pin/⼿势等 IFAA_STATUS_NOT_ENROLLED 4 终端没有录⼊指纹/⼈脸(此时可以引导⽤户去录⼊指纹/⼈脸再做操作)IFAA_...
认证接口
1938a8f15d35bdd6814839bc8ebcf070lvk6sLvvBpY"} } } 参数名 类型 描述 2factorType Array 支持的二次认证方式 PWD String 账密模式 SMS String 手机验证码模式 EMAIL String 邮箱验证码模式 FINGERPRINT String 指纹模式 FACE String ...
远程连接Linux服务器
如果您需要使用密码的方式远程连接服务器,确保已设置服务器的密码。创建轻量应用服务器后,默认没有设置root用户密码,您需要手动设置。具体操作,请参见 设置或重置服务器密码。注意事项 如果您的Linux服务器已启用密钥方式登录,服务器...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
广播通信
例如,厂家有多个智能门锁接入物联网平台,可通过业务服务器向全部在线设备发送一条相同的指令,使某个密码失效。向订阅了指定Topic的所有设备广播消息 设备端订阅相同的广播Topic,业务服务器调用 PubBroadcast 接口,传入指定产品的 ...
运维配置
该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。允许用户未授权主机账户访问主机 设置是否允许用户使用未授权主机账户访问主机。系统默认开启。该配置只对用户未授权主机账户生效。当用户未授权主机账户时,可使用Empty账户,手动...
查询服务器的账户资产的指纹信息
取值:0:已过期 1:未过期 1 IsPasswdLocked integer 密码是否锁定。取值:0:已锁定 1:未锁定 1 IsUserExpired integer 用户是否过期。取值:0:已过期 1:未过期 1 IsCouldLogin integer 是否为交互登录账号。取值:0:否 1:是 0 ...
身份管理服务的审计事件
AddFingerprintToOIDCProvider 添加指纹到OpenID Connect供应商。AddUserToGroup 将RAM用户添加到指定的用户组。AddUserToUserGroup 将RAM用户添加到指定的用户组。BatchCreateUser 批量创建RAM用户。BindMFADevice 为RAM用户绑定多因素...
配置基于LDAP的SSO登录
无影终端 时,您可以配置特定属性作为用户登录标识,无影云电脑(专业版)将根据这些属性在LDAP服务器中查询用户标识并匹配密码,密码正确则允许终端用户登录。说明 当使用半角逗号(,)对多个属性进行分隔时,多个属性之间的关系为“或”...
通过密码认证登录Linux实例
您可以在您本地的Windows、Linux、macOS、Android、iOS等环境中,使用用户名密码验证的方式远程连接Linux实例。前提条件 已创建实例。已为实例设置登录密码。如果未设置或密码丢失,必须重置实例密码。具体操作,请参见 重置实例登录密码。...
生物识别(WebAuthn)介绍
认证体验如下(以 Mac 设备作为参考,Windows 会使用 Windows Hello 的指纹验证):为了使用认证,需要先将设备信息注册到服务器端。终端用户需要在登录成功后,进行 WebAuthn 设备注册。体验如下:场景 1 无密码认证 用户访问应用,输入...
阿里邮箱反垃圾产品介绍
不法分子通过主要的方式有,通过撞库来破解用户密码,通过弱密码猜测来破解用户密码。然后通过获得的账户和密码,利用SMTP协议进行垃圾邮件和钓鱼邮件的发送。因此,如何防止账户和密码泄露是杜绝这类风险的关键。阿里邮箱支持多因子认证、...
什么是应用身份服务 IDaaS
安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 手机号认证:手机一键登录、本机号码验证等 生物识别(IFAA):APP 指纹、人脸等认证方式 生物识别(WebAuthn):PC 端指纹、人脸、PIN 等认证方式 动态口令(TOTP)...
ListOperationHostAccounts-获取已授权的主机账户列表
true:已设置密码。false:未设置密码。true HostAccountId string 主机账户 ID。1 HostAccountName string 主机账户名称。root HostId string 主机 ID。1 HostShareKeyId string 主机共享密钥 ID。3 PrivateKeyFingerprint string 主机...
安全认证整体介绍
产品简介 安全认证是轻量的、安全的认证组件,帮助您一套 SDK 接入多种认证方式,快速实现账密登录防护和无密码认证,提高认证的用户体验和安全性。产品能力 安全认证当前提供如下 5 种认证能力:验证码认证:常见的手机验证码认证 验证码...
使用前须知
资产指纹自动采集的更多信息,请参见 资产指纹调查。未开启资产指纹自动采集功能时,每台服务器一天非固定时间收集一次。网络快照日志 aegis-snapshot-port 记录网络连接的日志,包括连接五元组、连接状态及关联的进程信息等字段。通过记录...
产品优势
D2D通信技术 D2D通信技术是Link WAN提供的通信模式,通过实现长前导码唤醒和本地数据控制功能,可很好满足功耗低、响应时间快和本地控制的场景需求,例如智能家居、门锁、地锁等。同LoRaWAN其他模式相比,D2D具备如下特点:功能 Class A ...
配置和使用卡片式云电脑终端ASC01
修改密码操作入口:单击 修改密码,在 修改密码 对话框按照界面提示修改密码后,单击 确认提交。说明 密码长度不少于10位,且至少包含以下三项:大写字母、小写字母、数字、特殊符号;且不能与上一次设置的旧密码相同。确认新密码时,请...
绑定AD
委托认证:用户可以使用 AD 用户/密码登录到 IDaaS,自动更新密码:用户通过 AD 委托认证到 IDaaS 时,如果 IDaaS 账户的密码为空,则更新为 AD 用户的密码。AD 密码需满足 IDaaS 密码策略的要求,否则将无法自动更新。高级配置 用户/组织...
API概览
RemoveFingerprintFromOIDCProvider 移除OIDC身份提供商中指定的验证指纹 调用RemoveFingerprintFromOIDCProvider移除OIDC身份提供商中指定的验证指纹。开放授权(OAuth)管理 API 标题 API概述 CreateApplication 创建应用 创建一个应用。...
行协议教程
db=science_is_cool&u=<账号名称>&p=<密码>"-data-binary 'weather,location=us-midwest temperature=82 1465839830100400200' 有关查询参数、状态码、响应和更多示例的深入讲解,请查看文档 HTTP API 。CLI 使用TSDB For InfluxDB®的命令...
SSO概览
阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比发现不同,则说明该颁发者URL可能已经受到攻击,请您务必再次确认,并填写正确的指纹。颁发者URL ...
D2D通信技术
1、适用场景 D2D通信技术适用于智能家居,门锁,地锁等多种需要以下能力的场景。实时性较好:亚秒级 功耗较低 本地控制(注:目前此功能需和单通道网关搭配使用)2、D2D特点 同 LoRaWAN 其他模式相比,D2D 具备如下特点:功能 Class A ...
日志字段详情
password 设备连接时指定的密码。sourceIp 端侧出口IP地址。protocol 通信协议。取值为:mqtt:MQTT协议。mqtt-over-websocket:基于WebSocket的MQTT协议。transport 传输协议。例如:TLSv1.2、TLSv1.3等。clientId 客户端ID。authType ...
绑定OpenLDAP
用户登录标识:用户在使用 LDAP 委托认证登录 IDaaS 时,IDaaS 将根据这些属性去 LDAP 中查询用户并匹配密码,密码正确则允许用户登录 IDaaS。可以使用半角逗号对多个属性进行分割,此时为或关系,即可以使用任一属性登录。请确保多个属性...
配置和使用硬件终端
修改密码操作入口:单击左下角的 图标,然后在弹出页面右上角单击 图标并单击 修改密码,在 修改密码 对话框按照界面提示修改密码后,单击 确认提交。说明 密码长度不少于10位,且至少包含以下三项:大写字母、小写字母、数字、特殊符号;...
配置和使用盒式云电脑终端AS01
修改密码操作入口:单击左下角的 图标,然后在弹出页面右上角单击 图标并单击 修改密码,在 修改密码 对话框按照界面提示修改密码后,单击 确认提交。说明 密码长度不少于10位,且至少包含以下三项:大写字母、小写字母、数字、特殊符号;...
日志类别及字段说明
资产指纹自动采集的更多信息,请参见 资产指纹调查。未开启资产指纹自动采集功能时,每台服务器一天非固定时间收集一次。网络快照日志 aegis-snapshot-port 记录网络连接的日志,包括连接五元组、连接状态及关联的进程信息等字段。通过记录...
日志类别及字段说明
资产指纹自动采集的更多信息,请参见 资产指纹调查。未开启资产指纹自动采集功能时,每台服务器一天非固定时间收集一次。网络快照日志 aegis-snapshot-port 记录网络连接的日志,包括连接五元组、连接状态及关联的进程信息等字段。通过记录...
购买和启用KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
子账号开通引擎
本章节主要讲解如何基于子账号开通数字园区引擎。一、主账号开通引擎 用子账号登录数字园区,需要主账号先开通签约数字园区,请参考文档 开通引擎。二、登录RAM平台创建子账号 主账号开通数字园区之后,需要以主账号登录 RAM平台,创建子...
堡垒机运维常见报错提示
SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示:V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机指纹将会发生变化,导致认证失败。您可以在堡垒机的主机...
日志转储格式说明
password 设备连接时指定的密码。sourceIp 端侧出口IP地址。protocol 通信协议。取值为:mqtt:MQTT协议。mqtt-over-websocket:基于WebSocket的MQTT协议。transport 传输协议。例如:TLSv1.2、TLSv1.3等。clientId 客户端ID。authType ...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
配置Grafana原生告警
步骤二:创建告警规则 说明 Grafana 9.0.x和Grafana 10.0.x交互略有差异,整体区别不大,本章节以Grafana 9.0.x为例进行讲解。您也可以参见 步骤三:创建告警规则AlertRule,在Panel页面创建告警规则。在左侧导航栏,单击 图标,选择 告警...
- 产品推荐
- 这些文档可能帮助您