基线检查
基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测,可以帮助您加固系统安全,降低入侵风险并满足安全合规要求。本文介绍基线检查功能的基本信息及如何使用该功能。版本限制 仅云安全中心 高级版、企业版 和 旗舰版 ...
为伸缩组添加和移除负载均衡实例
弹性伸缩会定期扫描伸缩组是否存在关联的负载均衡或负载均衡服务器组,如果检测到负载均衡或负载均衡服务器组被删除(不存在),则系统会自动解绑伸缩组与该负载均衡或负载均衡服务器组(不存在)的关联关系。重要 系统自动解绑与负载均衡...
查看和处理安全告警
为了您的资产安全,建议您及时查看和处理云安全中心检测出的安全告警。本文介绍如何查看和处理安全告警。查看安全告警 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 ...
Windows实例网络访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。在Windows环境中,推荐优先使用WinMTR工具,或者tracert命令行进行链路测试以判断问题来源。通常情况下,链路测试步骤如下...
Linux实例网站访问丢包延时高的排查方法
概述 当网站访问很慢或无法访问时,若已经排除显著的问题,而使用ping命令检测到有明显丢包时,建议您做链路测试。Linux环境下,推荐优先使用mtr命令行工具测试,或使用traceroute命令行工具进行链路测试来判断问题来源。通常情况下,链路...
网络资源
常使用的容错策略如下:巡检:定期巡检防火墙的配置,检查是否存在错误、冲突或不完整的规则,检测是否和其他服务器存在配置不一致情况,并进行必要的优化和修正。备份:定期备份防火墙的配置文件和规则,以防止配置错误或丢失。在配置错误...
云安全中心的审计事件
CheckSecurityEventId 验证一个或多个告警事件ID是否属于指定服务器。CheckTrialFixCount 检查试用修复数量。CheckUserHasEcs 校验是否含有ECS。ConfirmVirusEvents 二次确认病毒事件。CopyCustomizeReportConfig 拷贝报表。Create 登录...
不同服务器支持的云安全中心功能
检测:修复:检测:修复:检测:修复:Windows系统漏洞 检测:修复:检测:修复:检测:修复:Web-CMS漏洞 检测:修复:检测:修复:检测:修复:应急漏洞 检测:修复:检测:修复:检测:修复:应用漏洞 SCA检测:Web扫描器:修复:SCA...
源库连接性检查
源数据库服务器设置了防火墙 检测方法 如果安装源数据库的服务器为Windows,那么在控制面板中查找到Windows防火墙,查看是否配置了防火墙。如果安装源数据库的服务器为Linux,那么使用 iptables-L 命令检查服务器是否配置了防火墙。修复...
卸载客户端
卸载须知 卸载服务器上的云安全中心客户端,云安全中心将不再提供以下服务:不再为该服务器提供漏洞、基线检测防护能力。已开启的网页防篡改、防勒索将停止防护。不再为该服务器提供病毒查杀、入侵防御功能。将停止对该服务器上安全日志的...
目标数据库连接性检查
目标数据库服务器设置了防火墙 检测方法:如果安装目标数据库的服务器为Windows,那么在控制面板中查找到Windows防火墙,查看是否配置了防火墙。如果安装目标数据库的服务器为Linux,那么在Shell中使用 iptables-L 命令检查服务器是否配置...
Windows Update补丁更新失败如何处理?
木马病毒的影响。服务器物理内存或者虚拟内存不足。磁盘文件系统访问权限问题。磁盘空间不足。Windows系统的ECS实例的自身系统组件或者依赖服务损坏。Windows系统的ECS实例默认配置了阿里云内部WSUS服务器,如果该服务器繁忙或者停止响应,...
管理VPN配置
仅支持服务器TCP端口网络连通性的检测。以下表格是服务器状态和相应状态的说明。状态 说明 正常 表示探测目标服务器的TCP端口和IP是打开状态,可以正常访问。异常 表示探测目标服务器的TCP端口和IP是关闭状态,无法访问。未知 表示探测目标...
镜像检测概述
云安全中心作为一个实时识别、分析和预警安全威胁的统一安全管理系统,为您提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,全方位检测和防护您的服务器和Web应用安全。如何为镜像安装云安全中心Agent,请参见 安装Agent。...
特定IP地址无法访问轻量应用服务器
本文主要介绍特定IP地址无法访问轻量应用服务器的问题描述、问题...方案三:排查IP地址是否被云安全中心拦截 通过云安全中心对服务器以及IP地址进行安全检测。具体操作,请参见 新手入门。如果IP地址被云安全中心拦截,请 提交工单 解除拦截。
Cloud Controller Manager(CCM)组件升级检查失败
若您未在SLB控制台修改过后端服务器配置:请勿在升级检测期间执行Service的Endpoint变更操作,然后重新发起检测。若您手动在SLB控制台修改过后端服务器配置:请先恢复SLB后端服务器组配置,然后重新发起检测。add backend servers stop ...
SLB实例默认服务器组包含至少两台服务器
检测逻辑 SLB实例的默认服务器组至少添加两台服务器,视为“合规”。SLB实例的默认服务器组添加小于两台服务器,视为“不合规”。规则详情 参数 说明 规则名称 SLB实例默认服务器组包含至少两台服务器 规则标识 slb-default-server-group-...
应用总览
应用服务被调用-service 应用总量、LDC 总量、IDC 总量、接口方法明细、来源应用、服务器、应用实例 SQL 耗时检测-sql 应用 Top Flow Limit-flowlimit 应用总量、LDC 总量、IDC 总量、服务器 消息发布-msgpub 应用总量、LDC 总量、IDC 总量...
应用总览
JVM 监控-jvmgc 单机、应用总量、机房、逻辑机房、应用实例 端口检测-checkservice 应用总量、服务器、应用端口、单机 Port MOSN 应用服务被调用-mosnservice 应用总量、LDC 总量、IDC 总量、服务器、接口方法明细 MOSN 调用外部服务-...
ALB负载均衡服务器组添加多个可用区资源
检测逻辑 ALB负载均衡的服务器组挂载资源分布在多个可用区,视为“合规”。ALB负载均衡的服务器组挂载资源分布在一个可用区,视为“不合规”。ALB负载均衡的服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情 参数 说明 ...
停止检测
taskId String taskId1 内容安全服务器返回的唯一标识该检测任务的ID。示例 请求示例 http(s):/[Endpoint]/green/video/cancelscan&<公共请求参数>["taskId1","taskId2"]返回示例 {"code":200,"msg":"OK","requestId":"AD87F1D1-A675-4F82-...
设置网站白名单
网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的...
规则模板列表
无 否 SLB实例默认服务器组包含至少两台服务器 无 否 SLB负载均衡默认服务器组添加多个可用区资源 无 否 SLB负载均衡闲置检测 无 否 SLB实例开启访问日志 无 否 SLB负载均衡主备服务器组添加多个可用区资源 无 否 SLB服务器证书在有效期内 ...
日志类别及字段说明
说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过但重新检测后未通过的检查项数据。安全告警日志 sas-security-log 记录系统或应用程序中发生的安全事件和告警信息的日志,包括告警数据源、告警详情、告警等级等信息。...
如何解决ECS实例中部署的Web网站运行速度慢
检查服务器是否中了病毒和木马,从而会影响Web网站的运行速度。建议开通安骑士综合检查服务器的状态,查看是否存在漏洞或者有黑客的攻击记录。如果是服务器的性能不足的原因,建议进行扩容操作,增加服务器的CPU和网络带宽,从而提高服务器...
APP认证方案
通过生物识别等AI技术与权威机构的身份要素验证接口...正式上线时建议您的APP先发送请求到您的服务器,由您的服务器请求平台服务器。使用限制 金融级人脸检测服务目前支持拥有二代身份证和中国香港、中国澳门和中国台湾居住证的居民进行认证。
接入概述
相关操作请参见:Android客户端接入 iOS客户端接入 服务端接入:您的业务用户使用业务应用(App)时,通过应用服务器,向阿里云 增强版实人认证 服务器发起认证请求,并调用增强版活体检测SDK完成综合认证。应用服务器可通过查询接口获得...
漏洞修复最佳实践
漏洞修复优先级 漏洞修复的优先级由以下因素决定:技术影响 利用成熟度(PoC、EXP、蠕虫或病毒工具化)风险威胁(服务器权限失陷与否)受影响数量级(互联网受影响IP量级决定漏洞被黑客关注程度)云安全中心提供的漏洞修复紧急度得分计算...
配置镜像检测
您可以在创建服务器迁移和VMware无代理迁移任务时,使用镜像检测功能,帮您快速发现迁移后镜像或ECS实例存在的潜在问题,并提供修复方案,使其符合阿里云标准,提升启动ECS实例的成功率。前提条件 已导入迁移源。如果需要迁移服务器,您...
证书工具
您可以通过证书工具查看 CSR(Certificate Signing Request)、查看证书详情、检测SSL状态或转换证书格式等,为您在证书申请、配置和部署时提供更多的参考信息。查看CSR详情 您可以通过使用 查看CSR 工具,查看CSR对应的域名、算法等信息,...
SLB负载均衡的虚拟服务器组添加多个可用区资源
检测逻辑 SLB负载均衡的虚拟服务器组挂载资源分布在多个可用区,视为“合规”。SLB负载均衡的虚拟服务器组挂载资源只分布在一个可用区,视为“不合规”。SLB负载均衡的虚拟服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情...
SLB负载均衡默认服务器组添加多个可用区资源
检测逻辑 SLB负载均衡的默认服务器组挂载资源分布在多个可用区,视为“合规”。SLB负载均衡的默认服务器组挂载资源分布在一个可用区,视为“不合规”。SLB负载均衡的默认服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情 ...
API使用规范
进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);2.5.3.进行任何改变...
部署高可用及共享存储Web服务
sudo chmod+x/etc/systemd/system/sync_nas.sh sudo chmod+x/etc/systemd/system/sync_check_switch.sh 配置上述脚本的开机自动启动,确保服务器故障恢复后,NAS可用性检测及容灾切换服务可以正常执行。创建 sync-check-switch.service ...
配置终端防病毒能力
支持的检测项及扫描方式 类别 说明 检测项 支持反弹Shell后门、DDoS木马、下载器木马、引擎测试程序、黑客工具、高危程序、被污染的基础软件、恶意脚本、恶意程序、挖矿程序、代理工具、勒索病毒、风险软件、Rootkit、窃密工具、扫描器、...
SLB实例服务器负载权重不为0
检测逻辑 SLB实例已设置后端服务器,且后端服务器的权重不为0,视为“合规”。SLB实例已设置后端服务器,但后端服务器的权重为0,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 SLB实例服务器负载...
SLB负载均衡主备服务器组添加多个可用区资源
检测逻辑 SLB负载均衡的主备服务器组挂载资源分布在多个可用区,视为“合规”。SLB负载均衡的主备服务器组挂载资源分布在一个可用区,视为“不合规”。SLB负载均衡的主备服务器组未挂载任何资源时不适用本规则,视为“不适用”。规则详情 ...
SSL证书服务开启域名监控后域名状态为危险
问题描述 阿里云SSL证书服务开启域名监控后,SSL证书服务会检测该域名的HTTPS业务状态,检测大约需要1~5分钟,完成域名HTTPS业务状态检测后,域名的状态为危险。说明:SSL证书服务每隔10分钟会重新检测域名的HTTPS业务状态。问题原因 域名...
ASP.NET程序网站如何在多个站点之间实现Session共享
如果用户从一台Web服务器跨越到另一台服务器的时候,我们的程序主动去检测客户端的Cookie信息,进行判断,然后提供对应的服务。当然,如果Cookie过期,或者无效,自然就不继续为用户服务了。目前淘宝Session框架就是基于Client Cookie做...
安全检查
背景信息 执行一键安全检查后,云安全中心会并发执行漏洞检测、基线检测、网站后门检测和资产指纹采集,会导致该服务器CPU和内存占用率升高,可能会对您服务器上部署的业务产生一定的影响。一键检查一般需要1~5分钟,建议您在业务低峰期...
- 产品推荐
- 这些文档可能帮助您