安全基线检查
安全基线检查功能可以帮您持续监控阿里云数据库资产是否存在配置风险。本文介绍关于安全基线检查功能您需要了解的信息,以及如何使用该功能。前提条件 已购买数据安全中心基础版或企业版实例。具体操作,请参见 购买数据安全中心。已完成...
查询镜像安全扫描的镜像基线检查列表
查询镜像安全扫描的镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
基线检查
自定义策略 企业版 旗舰版 该类型策略包含50+基线检查项,支持以下操作系统自定义基线类型:Windows基线 Windows自定义基线 Linux基线 CentOS Linux 7/8自定义基线 CentOS Linux 6自定义基线 Ubuntu自定义安全基线检查 Redhat7/8自定义安全...
日志字段详情
hc_best_security hc_aliyun_linux 阿里云标准-Alibaba Cloud Linux/Alibaba Cloud Linux(Alinux)2安全基线检查。hc_best_security hc_centos 6 阿里云标准-CentOS Linux 6安全基线检查。hc_best_security hc_centos 7 阿里云标准-CentOS ...
无代理检测
阿里云标准-SUSE Linux 15安全基线检查 阿里云标准-Uos安全基线检查 阿里云标准-麒麟安全基线检查 阿里云标准-Anolis 7/8安全基线检查 阿里云标准-Alma Linux 8安全基线检查 阿里云标准-Rocky Linux 8安全基线检查 安全告警 安全告警分类 ...
日志类别及字段说明
基线日志 sas-hc-log 记录基线风险检查结果的日志,包括基线等级、基线类别、风险等级等信息。通过记录和分析基线风险日志,您可以了解系统的基线安全状态和潜在的风险。说明 仅记录首次出现且未通过的检查项数据,以及在历史检测中已通过...
DescribeStrategyExecDetail-查询单个基线检查策略的...
查询单个基线检查策略执行最近一次检查的结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ExportWarning-导出基线检查结果
导出基线检查结果列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ModifyStrategy-修改基线检查策略
修改基线检查策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
DescribeStrategy-查询基线检查策略
取值:1:系统自带的策略,即云安全中心默认执行的基线检查策略。2:用户添加的策略,包括用户自定义创建的标准策略和自定义策略。2 ExecStatus integer 基线检查策略的执行状态。取值:1:未执行 2:执行中 1 PassRate integer 执行基线...
检测资产脆弱性和应用风险
服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...
DescribeCheckWarningSummary-查看基线检查结果统计...
查看基线检查的结果统计情况,例如基线检查的服务器数量、基线检查项数量、最近检查通过率等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
IgnoreCheckItems-加白基线检查的风险检查项
说明 基线检查项 ID 可调用 DescribeCheckWarnings 接口获取。1 返回参数 名称 类型 描述 示例值 object 返回结果 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。11EBEC99-B4B5-542E-8C...
安全扫描容器镜像
基线检查:提供镜像安全基线检查功能,为您扫描容器资产中存在的基线安全风险,帮助您找到存在的基线安全风险位置,便于您根据位置修复基线安全风险。恶意样本:提供容器恶意样本的检测能力,为您展示资产中存在的容器安全威胁,帮助您找到...
功能特性
检测范围 阿里云标准-Docker安全基线检查 基于阿里云最佳实践安全实践的Docker基线标准,从Docker的安全审计、服务配置和文件权限等方面进行风险排查和及时预警。阿里云标准-Kubernetes-Master安全基线检查 基于阿里云容器最佳安全实践的...
全方位安全服务
应用安全评估服务 为金融云客户提供应用系统及移动端的安全扫描和加固方案,安全基线检查加固方案、黑盒安全测试及加固方案、白盒代码审计及加固方案。安全体系咨询和规划 为金融云客户提供安全管理及技术体系的设计和输出、安全SDL咨询...
DescribeAllImageBaseline-获取所有镜像基线检查项
获取所有镜像基线检查列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
ExecStrategy-执行基线检查策略
zh StrategyId integer 否 基线检查策略 ID。说明 调用 DescribeStrategy 接口可以获取该参数。215421 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位...
DescribeImageBaselineDetail-查询镜像基线检查结果...
查询镜像扫描基线检查结果详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
FixCheckWarnings-修复基线检查风险项
修复基线检查风险项。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
DescribeWarningMachines-查询执行了基线检查的服务器...
查询执行了基线检查的服务器的信息,包含服务器的ID、检测到的风险项统计数据和风险项状态等信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 ...
产品计费
安全基线检查 数据安全中心通过动态检测数据资产配置的方式,以数据为落脚点检测阿里云上数据库资产是否存在配置风险,例如身份验证、访问控制、加密、备份和恢复等方面的配置是否安全。数据域管理 该功能支持将具有相同特征的数据资产划分...
DescribeStrategyTarget-查询基线检查策略生效的资产...
查询基线检查策略生效的资产的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
获取容器集群基线检查问题个数
获取容器集群基线检查问题个数。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
ListCheckTypes-查询基线检查项的类型列表
查询符合条件的基线检查项的类型列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ModifyStrategyTarget-修改基线检查策略生效的服务器...
修改基线检查策略生效的服务器组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查...
前提条件 已购买支持基线检查的云安全中心。相关信息说明:云安全中心的不同版本对基线检查的支持情况不同。更多信息,请参见 功能特性。购买云安全中心的具体操作,请参见 购买云安全中心。操作步骤 登录云安全中心控制台。在控制台左上角...
系统配置常见问题
云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本信息:登录 阿里云消息中心。在 基本接收管理 页面定位到 云盾安全信息通知,并单击 消息...
通知设置
云安全中心提供多种通知项目(安全周报、基线检查、安全告警、存储超量等)和通知方式(短信、邮件、站内信、钉钉机器人),您可以按需订阅告警通知项目、通知时间和通知方式,以便及时获得资产安全信息。通知项目介绍 说明 在非选中的通知...
弱口令安全最佳实践
您可以使用云安全中心基线检查功能,检查您的服务器中是否存在高危弱口令风险。如果在您的资产中检测出了高危弱口令风险,建议您参考 提升口令安全 中的方式及时修改资产中的弱口令。修改口令的具体操作,请参见 常见系统口令修改方式。...
GetCheckRiskStatistics-获取基线检查风险项统计信息
查询风险场景及风险场景对应的基线分类的高、中、低检查项的统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
检测响应常见问题
使用云安全中心基线检查功能进行风险检测 使用云安全中心的基线检查功能全面检测您的服务器安全,并根据建议处理风险项。说明 仅 高级版、企业版 和 旗舰版 支持基线配置检查功能。为什么修改弱口令后仍然出现密码暴力破解告警?修改后的弱...
挖矿程序处理最佳实践
等待检测任务完成后,查看检测出的漏洞风险、基线检查、安全告警和敏感文件结果。建议您根据风险详情页的说明及时处理对应风险项。方案二:手动处理挖矿程序 挖矿程序为了最大程度获取利益,会存放大量的持久化后门,导致病毒杀不死或难以...
查询镜像基线检查结果
identification BaselineItemCount integer 基线检查项个数。5 BaselineNameAlias string 基线项的别名。身份鉴别 BaselineClassAlias string 基线项的类型 key。identification FirstScanTime long 首次扫描的时间戳,单位为毫秒。...
查看镜像基线检查结果的详情列表
查看镜像基线检查结果的详情列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
ListCheckItemWarningMachine-获取基线检查指定检查项...
查询基线检查项风险影响的机器列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
Alibaba Cloud Linux等保2.0三级版镜像FAQ
云安全中心仅企业版支持基线检查服务,如果您需要进行基线检查,请先将云安全中心的版本升级至企业版。具体操作,请参见 升级与降配。Alibaba Cloud Linux等保2.0三级版镜像为什么不支持SSH密钥对的方式登录?等保加固中的多数配置项均为对...
Alibaba Cloud Linux等保2.0三级版镜像概述
配置Alibaba Cloud Linux等保2.0三级版镜像基线检查策略 阿里云已为Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三级版镜像提供了等保合规的基线检查标准和扫描程序,您可以通过云安全中心完成相关操作。使用等保加固后的自定义...
ListCheckItemWarningSummary-获取基线检查项风险统计...
分页查询检查项产生风险的统计数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
- 产品推荐
- 这些文档可能帮助您