概述
对云上业务安全事件有溯源需求,需要定期输出安全周报、月报和年报,或者拥有三级以上等保合规需求的用户。应用场景 追踪Web攻击日志,溯源安全威胁。查看Web请求活动,了解请求状态与趋势。快速了解安全运营效果,及时反馈和处理异常。...
产品优势
可通过CNAME快速接入,满足等保合规需求。托管服务:支持证书到期自动更新和自动部署,帮助您降低因证书有效期缩短而导致重复部署产生的运维成本。此外,阿里云SSL证书服务提供证书下载的功能,方便您将证书应用到线下IDC服务器等其他类型...
常见问题
设置 等保合规检查(新增功能)安全组配置检查(新增功能)日志分析 增值服务(高级版支持主机日志和安全日志)防勒索 增值服务 网页防篡改 增值服务 说明 其他增值功能,例如防勒索、网页防篡改、安全大屏、应用白名单和自定义告警等,需...
资源目录概述
开放式接入众多阿里云企业级应用 依赖目录结构,阿里云财资平台、合规审计平台、云安全平台及网络平台等集成资源目录,提供企业级服务并确保企业管理在相同的架构之内,为企业提供标准的、一致的企业级服务。基本概念 概念 说明 管理账号 ...
服务等级协议
办公安全平台服务等级协议
申请免费试用
本文介绍如何申请免费试用 办公安全平台SASE(Secure Access Service Edge)。背景信息 免费试用时长为7天。每个阿里云账号最多支持100个客户端授权。操作步骤 访问 7天试用申请页面。填写表单,单击 提交。阿里云会在免费试用的申请提交后...
配置并开启审计告警规则
审计告警规则可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是等保合规利器。本文介绍数据审计支持的内置审计告警规则及如何自定义审计规则。前提条件 已为需要且支持查看审计日志的数据资产开启日志审计功能。...
安全体系概述
等保合规 云盒已通过网络安全等级保护要求(三级)安全计算环境安全要求。安全认证 云盒已通过国际权威认证机构颁发的,包含信息安全和隐私、质量和服务、业务连续性、云安全等多项认证,如ISO27001、ISO27701、ISO27017、ISO27018、CSA ...
政务云等保现状及安全资质
阿里云电子政务云平台已完成等保三级认证,其上的云产品均在满足等保三级要求之外,以更高的安全要求设计、完善产品功能,旨在为政务类用户提供更安全、更合规、更稳定的云服务。国密加密安全保障 阿里电子政务云采用国密加密机服务,满足...
授权SASE访问云资源
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
购买云安全中心
威胁分析与响应 威胁分析与响应服务支持跨云、跨账号、跨产品(例如Web应用防火墙、云防火墙、专有网络VPC等)日志的统一接入,对安全告警、事件进行检测与响应处置闭环,帮助您实现安全运营提效、满足等保合规日志审计需求。建议选购的...
新手指引
企业版 提供主机病毒检测、病毒查杀、漏洞检测及修复、基线检查、资产指纹、攻击分析等全面的安全服务,可满足等保合规需求。旗舰版 提供主机和容器资产安全防护能力,包括镜像安全扫描、容器K8s威胁检测、容器资产全景、安全告警、病毒...
接入商(阿里云)及服务器资料
申请经营性备案、公安联网备案和前置审批文件时,部分地区管局要求提供接入商及服务器的相关资料,如阿里云IDC资质、ISP资质、服务器物理存放地址、服务器区域证明和阿里云等保合规等。您可参见本文了解此类资料的获取途径和方法。获取方式...
查看终端列表
当终端设备安装 办公安全平台 安全客户端后,您可以通过终端列表实时查看企业办公终端在线状态、版本信息以及网络访问流量等,帮助您提升企业办公终端的管理效率。操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 终端管理>终端列表...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
什么是操作审计
平台运维透明:操作审计可以近实时地记录并存储阿里云平台的操作日志,基于日志服务提供查询、分析、告警、报表等下游计算能力,为用户打开平台运维的黑盒,满足您对平台操作的分析和审计需求。相关文档 基本概念 使用限制
配置办公网准入
前提条件 已开通 办公安全平台,并已安装 办公安全平台 客户端。具体操作,请参见 申请免费试用 和 设置。已配置用户组。具体操作,请参见 配置用户组。配置企业无线网 当您使用办公网准入功能时,需要参考如下步骤配置企业无线网。登录 ...
Alibaba Cloud Linux 2镜像发布记录
镜像 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 更多信息,请参见 Alibaba Cloud ...
等保合规能力说明
检查项分类 编号 等保合规检查项 云防火墙提供的对应能力 相关功能介绍 安全区域边界>边界防护 11 应能够对内部用户非授权连到外部网络的行为进行限制或检查。部署云防火墙实现南北向和东西向访问的网络流量分析、全网流量可视化、对主动...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
阿里云Landing Zone服务内容说明
方案涉及到对接客户自有平台,如SSO、CMDB、计费平台等,均只提供对接方案,不负责处理客户自有平台本身的技术问题以及不负责具体的对接实现。由甲方原因导致的进度不符合预期,乙方不承担延期责任。甲方不应限制服务方式,乙方按照项目...
设置
办公安全平台SASE(Secure Access Service Edge)提供安全客户端,用于将企业办公终端上网流量引流到最近的阿里云 SASE 服务节点。未安装安全客户端的办公终端将无法受到零信任策略的管控。本文介绍如何设置账户信息、配置白名单、配置消息...
功能特性
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
集群管理FAQ
您可以为您的集群开启等保加固、配置基线检查策略,基于Alibaba Cloud Linux实现等保2.0三级版以及配置等保合规的基线检查,以便满足以下等保合规要求:身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 更多信息,请参见 ACK等保加固...
使用OpenAPI
本文介绍 办公安全平台SASE(Secure Access Service Edge)OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2023-01-20 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。...
2022-08-15
版本/规格功能 1,【新规格】部分功能(资产管理、安全检测、安全合规、安全防护、安全分析)结束公测,进入商业化收费阶段。2,【新功能】IoT安全管理一体机的在线激活【限华东2(上海)】,帮助您在不共享账号信息的前提下将激活码分发给...
安装并登录SASE App
下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 设置。在 账户设置 页签的 安全客户端下载 区域,根据界面提示下载安装包。目前支持下载 PC端、移动端 和 企业指定版本。双击安装程序 setup.exe,启动安装。...
等保三级预检合规包
本文为您解读等保2.0的具体内容,以及等保三级预检合规包中的默认规则。什么是等保2.0 等保2.0是指网络安全等级保护制度2.0国家标准,该标准已于2019年05月13日正式发布,并于2019年12月01日正式实施。等保2.0的发展和演进史如下图所示。...
平衡业务目标与成本
企业需要选择合适的云产品及资源规格满足业务诉求,在应用负载的设计及资源选择过程中除了成本还应考虑稳定性、性能、安全合规、运营效率等方面的要求,在各项目标与成本之间进行权衡。适合业务的应用负载设计并不意味着只追求低成本,首先...
办公安全平台计费概述
办公安全平台 SASE(Secure Access Service Edge)根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 内网...
应用场景
日志服务中的日志审计服务支持跨账号自动化采集主要的阿里云产品的合规与安全类的日志、事件,自动集成威胁情报系统和告警系统,提供近百个合规与安全类的监控规则模板,帮助安全运维人员更快速的开启安全运维工作。更多信息,请参见 日志...
什么是办公安全平台
办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。SASE 基于阿里云分布全国海量的边缘节点与专线接入网络,零信任理念,将安全能力下沉至边缘,为多分支或门店、远程和移动办公场景的企业...
先知等保测评服务协议
附件一:《等保合规咨询与测评服务说明书》1 技术服务的内容和范围 乙方根据甲方需求,委托具有等保测评资质的合作伙伴测评机构,按本说明书第四条所列明的信息系统安全等级保护测评项目清单的范围,提供以下内容的技术服务:1、基于国家...
业务调研
上云规划阶段调研的目的是制定应用的上云策略,以及上云优先级,所以,这一阶段,我们主要调研的信息,主要包含上云兼容性,以及业务痛点及规划、安全合规要求等。上云兼容相关特征 上云兼容特性主要包含基础设施相关兼容性以及应用架构...
等保测评服务
等保测评服务基于阿里云云安全产品的技术优势,联合优质的等保咨询、等保测评合作资源,为您提供了一站式等级保护相关的咨询和测评服务,全面覆盖等保定级、备案、建设整改以及测评阶段,帮助您高效地通过等保测评。什么是等保测评服务 ...
什么是云防火墙
版本名称 能力说明 付费模式 免费版 云防火墙免费版提供基础的安全检查能力,可进行安全组检查、等保合规检测、资产异常情况通知服务。当您的阿里云账号下存在可防护的云资产时,云防火墙免费版即可为您提供服务,无需购买。按量版 云防火...
功能特性
等保合规 检测是否符合等保三级、等保二级和国际通用安全最佳实践的安全基线要求。最佳安全实践 检测是否满足Linux操作系统、Windows操作系统、Redis等的安全基线要求。弱口令 检测是否登录MongoDB、FTP、Linux系统等时存在弱口令。仅支持...
应用场景
通过对敏感数据进行分类、分级和脱敏,帮助您精准识别和保护敏感数据。...数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关合规检查。
产品优势
数据库审计服务具有旁路部署、安全合规、全量审计、快速识别、高效分析等优势。旁路部署 使用旁路检测方式,在不影响数据库运行效率的前提下,实现灵活的审计与监控。安全合规 满足外部审计对审计数据内容增量备份和存储时长的要求,满足...
信息加密
用户敏感数据,包括用户信息、数据源配置等,将会通过AES、RSA等多种算法进行加密存储,对应密钥通过符合国密要求安全合规的KMS进行管理。产品内部所有功能都为用户访问提供了HTTPS协议来保障数据传输的安全,满足敏感数据加密传输的需求。
- 产品推荐
- 这些文档可能帮助您