基线检查
(可选)步骤二:设置基线检查策略 云安全中心默认执行的基线检查策略,仅包含70+基线检查项和部分基线类型检查,您可以根据业务需求,配置更多的检查项和检查策略。登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国...
ACK等保加固使用说明
详细信息,请参见(可选)步骤一:设置基线检查策略。策略名称:输入用于识别该策略的名称,例如 Alibaba Cloud Linux 3等保合规检查。基线名称:选择 等保合规>等保三级-Alibaba Cloud Linux 3合规基线检查。生效服务器:选择需要应用该...
防勒索日常操作指引
设置基线检查策略并及时修复风险。病毒和黑客会利用服务器存在的安全配置缺陷入侵服务器盗取数据或是植入后门。建议您使用基线检查功能针对服务器操作系统、数据库、软件和容器的配置进行安全检测并及时修复,可以加固系统安全,降低入侵...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
关于基线检查策略的详细说明,请参见 设置、执行基线检查策略。在 策略管理 面板底部,选中 基线检查等级 的 高 和 中,然后关闭 策略管理。在 基线检查策略 区域下边的下拉列表中,选择策略名称为 Alibaba Cloud Linux 3等保合规检查 的...
安骑士的审计事件
DescribeStratety 查询基线检查策略的设置详情。DescribeSummaryInfo 查询资产安全评分。DescribeSupervisonInfo 查询安全监管信息。DescribeSuspEventDetail 异常事件详情。DescribeSuspEventExportInfo 查询异常事件导出信息。...
云安全中心的审计事件
DescribeStratety 查询基线检查策略的设置详情。DescribeSummaryInfo 查询资产的安全评分、已防护资产数量和未防护资产数量。DescribeSupervisonInfo 查询安全监管信息。DescribeSupportRegion 查询防勒索支持的地域。...
DescribeImageBaselineStrategy-查询镜像基线策略
9F85AC10-A1FE-54D7-935A-F28D5256*Strategy object 基线检查策略信息。Type string 基线检查策略类型。取值:default:默认策略 full:全基线项策略 normal:常规基线项策略 default StrategyName string 策略名称。default StrategyId ...
多账号安全管理
更多信息,请参见 设置、执行基线检查策略。配置完成后,单击 确定。云安全中心将根据您的配置,开启成员账号客户端的相关功能,并根据您的配置对成员账号下拥有的资产进行漏洞扫描和基线检查。配置威胁分析监控账号 使用威胁分析监控账号...
ModifyStrategy-修改基线检查策略
修改基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
每一个加固项以及对应的具体说明,请参见 配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略,其中,检查项即为对应的加固项。Alibaba Cloud Linux 3与Alibaba Cloud Linux 2等保2.0三级版镜像的加固内容有什么差异?Alibaba Cloud ...
DescribeCheckWarningSummary-查看基线检查结果统计...
Redis StrategyId long 否 基线检查策略 ID。1 Uuids string 否 资产 UUID。说明 调用 DescribeCloudCenterInstances 接口获取该参数。f03259d8-1e81-4fae-bcbb-275fb5*PageSize integer 否 分页查询时,显示的每页数据的最大条数。10 ...
总览
云安全中心提供云资产安全运营展示功能,帮助您全面了解云资产的安全情况,包括云资产的安全状态、安全评估结果...您可以在 风险治理 基线检查 页面的右上角,单击 策略管理,在 策略管理 面板设置 基线检查等级。具体操作,请参见 基线检查。
Alibaba Cloud Linux等保2.0三级版镜像概述
节省人力:云安全中心提供基线检查策略,系统将自动判断实例是否达到了等保合规的要求。节省时间:您可以通过已完成等保加固的自定义镜像,批量创建ECS实例。计费 Alibaba Cloud Linux等保2.0三级版是免费镜像,但当您选用等保2.0三级版...
主机安全
相关文档 如果您想了解如何为ACK集群开启等保加固、配置基线检查策略,请参见 ACK等保加固使用说明。容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性...
安全基线检查
了解安全基线检查 数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上复杂的数据库应用环境和不同类型的数据(结构化数据和非结构化数据),制定了7类基线检查策略以及40+具体的检查项,并提供不同类型...
ModifyStrategyTarget-修改基线检查策略生效的服务器...
修改基线检查策略生效的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
功能特性
订正任务 数据安全基线 安全基线核查 基线核查以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上数据资产的应用环境和数据类型(结构化和非结构化数据),提供7类基线检查策略以及40+具体的检查项;仅支持检测已接...
使用云平台配置检查
在 云平台配置检查 页面右上角,单击 检查策略设置。在 检查策略设置 面板,开启 云平台配置自动检测。配置云平台配置检查的 检查周期、检查时间 以及选择要检测的安全风险检查项,然后单击 确定。选择检查项后,列表上方会显示通过扫描...
SaveImageBaselineStrategy-保存镜像基线策略
ak_leak StrategyId long 否 基线检查策略 ID。说明 调用 DescribeImageBaselineStrategy 接口可以获取该参数。8639 StrategyName string 否 基线检查策略的名称。default Lang string 否 设置请求和接收消息的语言类型,默认为 zh。取值:...
DescribeWarningMachines-查询执行了基线检查的服务器...
196 StrategyId long 否 基线检查策略的 ID。16 PageSize integer 否 设置分页查询时,每页显示的服务器信息的数量。默认值为 10,表示每页显示 10 条服务器信息,最大不超过 100。10 CurrentPage integer 否 设置从返回结果的第几页开始...
DescribeStrategyExecDetail-查询单个基线检查策略的...
查询单个基线检查策略执行最近一次检查的结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
账号安全
设置告警参数、设置白名单等相关操作,请参见 管理告警规则。RAM子账号无MFA登录告警 RAM密码过期策略异常设置告警 Root账号无MFA登录告警 RAM密码登录重试策略异常设置告警 Root账户连续登录告警 RAM历史密码检查策略异常设置告警 密钥...
告警规则总览
设置告警参数、设置白名单相关操作,请参见 管理告警规则。类型 告警规则 日志审计合规 云安全中心日志审计配置检测 RDS日志审计配置检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机...
创建安全基线
基线配置 时间范围 设置安全基线的策略时间。包含 策略到期时间、策略生效时间。如果 策略到期时间 与 策略生效时间 产生时间冲突,以策略到期时间为准。终端类型 设置允许访问零信任策略中指定的企业内网应用的终端类型。取值:不限制 只...
DescribeStrategy-查询基线检查策略
查询基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
智能基线概述
新建并管理基线 您可以在 基线管理 页面新建和管理基线:将需要重保的任务移动至基线,设置基线承诺时间等基本信息,并设置基线的报警策略(报警发送的方式、接收人等),后续会依据基线的设置对需要监控的任务进行监控预警。您也可以指定...
设计阶段
设置基线:在传统T+1(每日计算的是前一日产生的业务数据)的场景下,数据理应在第二天某个时间点按时产出以支撑BI或其他应用场景,因此应设置如下基线报警策略。详情请参见 基线管理。最终产出任务基线:规定产出最终数据的任务必须在公司...
DescribeStrategyTarget-查询基线检查策略生效的资产...
查询基线检查策略生效的资产的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
Windows2008本地修改密码复杂度策略
通过如下操作,检查密码策略的设置。登录服务器,单击 开始>运行,输入 gpedit.msc 或者输入 secpol.msc。选择 计算机配置>Windows设置>安全设置>账户策略>密码策略,检查 密码符合复杂性要求 是否为 已启用,如果为 已启用,则设置管理员...
API概览
GetClusterCheckItemWarningStatistics 获取容器集群基线检查问题个数 获取容器集群基线检查问题个数。DescribeGroupedContainerInstances 查询容器列表信息 根据分组类型查询对应的容器列表信息。RefreshContainerAssets 刷新资产中心的...
无代理检测
阿里云标准-Windows 2022 安全基线检查 阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux ...
云数据库Redis间的迁移
为避免该情况发生,建议将目标库的数据逐出策略设置为 noeviction,当目标库内存不足时,数据会写入失败,同时任务也会失败,但目标库不会因为数据逐出而丢失数据。说明 关于数据逐出策略详情,请参见 Redis数据逐出策略介绍。对于通过EVAL...
Check节点
如果某任务的运行依赖目标对象,您可使用Check节点检查目标对象,并设置该任务为Check节点的下游任务,当Check节点满足检查策略后,便会运行成功并触发下游任务执行。本文为您介绍Check节点支持检查的对象、具体的检查策略、以及如何配置...
使用等保加固后的自定义镜像批量创建实例
具体操作,请参见 配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在的地域。在 实例 页面,找到已完成等保加固以及基线检查的...
ExecStrategy-执行基线检查策略
zh StrategyId integer 否 基线检查策略 ID。说明 调用 DescribeStrategy 接口可以获取该参数。215421 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位...
ExportWarning-导出基线检查结果
取值:0:否 1:是 1 StrategyId long 否 基线检查策略的策略 ID。12 RiskIds string 否 基线检查结果的风险项 ID。多个风险项 ID 之间使用半角逗号(,)分隔。123,124 ExportType string 否 导出任务的类型。固定取值为 hc_check_warning...
设置容器健康检查
容器健康检查是通过检查容器是否能响应公网访问,从而判断容器是否健康,您可以通过设置容器健康检查的策略,对容器健康状态进行检查。如果容器健康状态为不健康,您可以通过查看容器访问日志,从而定位具体原因。本文介绍如何设置容器健康...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
合理配置基线承诺时间和预警余量
设置基线承诺时间和预警余量的详情请参见:创建基线。使用限制 仅DataWorks标准版及更高版本可以使用基线管理功能。低版本用户请先升级再使用该功能,详情请参见:DataWorks各版本详解。如何合理的配置基线承诺时间和预警余量 您需要根据...
CDN加速静态资源时如何设置服务器端的缓存过期时间
WebServer缓存策略设置 设置Nginx缓存策略详细操作,请参见 设置Nginx缓存策略。设置Apache缓存策略详细操作,请参见 设置Apache缓存策略。设置IIS缓存策略详细操作,请参见 设置IIS缓存策略。CDN节点默认缓存策略 重要 因为网站开发及其...
- 产品推荐
- 这些文档可能帮助您