放行DDoS高防回源IP
如果源站服务器上设置了IP白名单访问控制(如安全软件、安全组),由于设置了DDoS高防后,回源IP是高防回源IP段,您需要将DDoS高防的回源IP段的地址加入安全软件和安全组的白名单中,避免DDoS高防的回源流量被误拦截。本文介绍如何放行DDoS...
放行WAF回源IP段
适用场景 CNAME接入 方式下,如果您的源站服务器上使用了安全狗、云锁等安全软件或应用了特定的访问控制策略,您必须在源站设置放行 WAF回源IP段,避免由WAF转发回源站服务器的正常流量被误判断为异常攻击而被拦截,影响Web业务正常访问。...
主机防护常见问题
建议您在服务器的安全软件中将云安全中心Agent进程加入白名单,或者关闭安全软件中驱动服务创建的拦截功能。网页防篡改本地备份目录有什么要求?网页防篡改本地备份目录是指将您网站文件(即防篡改防护目录下的文件)进行备份时存放备份...
AD办公网络常见问题
检查网络端口是否开放 AD办公网络VPC需要访问AD域控的以下网络端口,您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口或端口范围 描述 授权对象 自定义UDP 53 DNS AD办公网络对应的IPv4网段,例如:192.168....
DescribeRiskCheckResult-查询检查项检测结果
41 容器镜像服务-安全扫描 6(基础安全防护)low CR 检查容器镜像服务是否启用安全扫描。42 SLB-访问日志配置 3(日志审计)medium SLB 检查 SLB 是否已设置访问日志配置。43 Redis-审计日志配置 3(日志审计)low Redis 检查 Redis 审计...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
服务器软件漏洞修复建议
本文旨在提供一系列方法和建议,以帮助您安全地修补服务器软件中的安全漏洞,确保业务操作的平稳运行。说明 本文提供的建议适用于服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。修复注意事项 不同于普通PC上的漏洞修复...
开通服务
使用镜像安全扫描功能需先开通并购买该功能。本文介绍如何开通并购买镜像安全扫描功能。背景信息 镜像安全扫描功能为云安全中心增值服务,需单独购买。仅支持 高级版、企业版、旗舰版 和 仅采购增值服务 用户购买镜像安全扫描功能。镜像...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
安装客户端
云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍如何为服务器安装客户端。查看哪些资产需要安装客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产...
安全扫描容器镜像
若您期望识别且修复镜像中所有已知的漏洞信息,可以通过容器镜像安全扫描,对漏洞信息进行评估和修复。背景信息 在云原生交付链,ACR能在推送完成后自动进行安全扫描。若您设置过安全阻断策略,其会识别镜像的安全风险并阻断高风险的容器...
Jenkins-Freestyle模式集成
将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....
如何给Windows系统的ECS实例增加安全加固
安装安全防护软件和杀毒软件,例如,服务器安全狗。修改远程桌面3389等默认业务端口。通过防火墙限制远程桌面访问。开启态势感知。修改默认管理员名称,开启账户锁定策略和登录审核策略。配置IP安全策略,禁用常见高危端口的外发包。定期...
ECS实例感染木马病毒后的解决方法
安装查杀病毒防木马软件,对服务器进行全盘病毒扫描和查杀。说明:建议使用阿里云 云安全中心 服务。如果服务器中安装了Web服务,请限制Web运行账户对文件系统的访问权限,仅开放只读权限。若需要删除系统中的未知账户,具体步骤请参见 ECS...
重置轻量应用服务器的密码后未生效
不同操作系统的服务器管理员用户名信息不同,具体说明如下:Linux系统:服务器管理员用户名为 root。Windows系统:服务器管理员用户名为 Administrator。解决方案 您可以根据实际情况,参考以下操作排查。如果需要进行数据变更或重启实例等...
企业版实例计费说明
云安全扫描引擎 容器镜像服务与云安全合作,提供增强的镜像安全扫描功能,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。推荐您开启,使用镜像安全治理能力。800元/月。每月支持不同Digest 1万次...
查询容器镜像安全扫描覆盖的镜像数和待消耗的授权数
接口说明 本接口可帮您预检镜像安全扫描待消耗的授权数,以确保您在创建镜像安全扫描任务之前,已知晓镜像安全扫描任务消耗的授权数。如果授权数不足,您需要购买足够的授权数,以避免因授权数不足导致镜像安全扫描任务执行中断。调用本...
步骤 steps 清单
Java 安全扫描 JavaFindBugs Java Findbugs 安全扫描步骤。JavaScript 代码扫描 JavaScriptCodeScan JavaScript 代码扫描步骤。PHP Metrics 静态扫描 PhpMetricsScan PHP Metrics 静态扫描步骤。Python 代码安全扫描 PythonBandit Python ...
Jenkins-Pipeline模式集成
将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...
渗透测试和安全众测的区别
同时,阿里云安全平台还提供安全扫描服务,使用扫描器对您企业的业务进行扫描,输出安全扫描报告,批量化、自动化、快速地发现较为明显的风险。对于新爆发的安全漏洞或者监控到的新的攻击方式,扫描检测规则实时更新,帮助企业第一时间排查...
创建企业版实例
安全扫描 提供镜像安全扫描功能,支持选择以下两种安全扫描引擎:Trivy扫描引擎:开源扫描引擎,支持检测系统漏洞和应用漏洞,不支持一键修复系统漏洞功能。云安全扫描引擎:阿里云自研的扫描引擎,支持检测系统漏洞、应用漏洞、基线检查和...
查看镜像扫描结果
在Jenkins和GitHub中集成云安全中心CI/CD插件(云安全中心镜像安全扫描插件)之后,云安全中心可帮助您在项目构建阶段发现镜像中存在的安全风险,请您及时查看扫描结果,并根据云安全中心提供修复建议处理镜像中存在的安全风险。...
接入配置
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
PublicCreateImageScanTask-创建镜像扫描任务
接口说明 建议您在使用本接口前,先使用 PublicPreCheckImageScanTask 接口查询容器镜像安全扫描覆盖的镜像数和消耗的授权数,确保镜像安全扫描所需的授权数足够,避免因授权数不够导致镜像安全扫描任务中断。调试 您可以在OpenAPI ...
云安全中心免费版简介
免费版 是云安全中心为所有阿里云用户提供的基础安全加固能力版本,支持服务器异常登录检测、DDoS木马检测、主流类型的服务器漏洞扫描等能力。您无需付费,仅需在服务器上安装云安全中心客户端即可使用 免费版 提供的安全防护服务。适用...
流程配置
云效 Flow 流水线支持的步骤如下:步骤分类 步骤 静态扫描 安卓代码扫描 Cpp 代码扫描 Golang 代码扫描 Java 安全扫描 JavaScript 代码扫描 Java 代码规约扫描 PHP Metrics 静态扫描 源码漏洞检测 Python 代码安全扫描 Python 依赖安全扫描...
计费说明
(建议)安全扫描配额 容器镜像服务与云安全合作推出增强的镜像安全扫描功能。该功能使用云安全扫描引擎,全面支持系统漏洞、应用漏洞、病毒、恶意样本的扫描,提供持续的风险发现及自动修复能力。800元/月。每月支持不同Digest 1万次以内...
Flow使用高阶帮助
☞ 立即体验 使用 Flow 保障高质量的交付 Flow 提供代码扫描、安全扫描和各种自动化测试能力,支持人工测试卡点、自动化验证卡点等多种质量红线,确保业务质量。代码扫描 Flow 为主流语言提供了开箱即用的代码扫描能力,为用户提供了快速...
云安全中心无待修复的镜像漏洞
云安全中心开启镜像扫描且无待修复的镜像漏洞,视为“合规”。应用场景 帮助企业及时修复安全漏洞,提升系统安全性。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级...具体操作,请参见 镜像安全扫描概述。
GitHub Actions集成
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下来菜单中选中 ...
代码扫描能力
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs 安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 PhpMetric...
容器资产管理
云安全中心具备针对容器安全的一体化防护能力,支持针对容器的漏洞、配置合规、攻击入侵等行为进行实时的检测和防御。将容器资产接入云安全中心后,您可以...相关文档 容器资产全景 容器防护设置 容器签名 查看镜像安全扫描结果 使用安全监控
ECS实例使用的Windows系统激活失败如何解决?
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略或者其他网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明 ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 在 C:\...
DescribeImageScanAuthCount-查询镜像安全扫描的授权...
查询镜像安全扫描的授权数信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
创建交付链
步骤三:配置交付链的安全扫描规则 通过配置交付链的安全扫描,可以确保镜像同步和分发的安全性。在交付链的导览区域,单击 安全扫描。在 节点配置 区域,设置阻断规则。安全引擎:支持选择 云安全扫描引擎 和 Trivy扫描引擎。云安全扫描...
Windows系统ECS实例激活失败
网络存在问题可能是由于Windows系统的ECS实例中系统防火墙、IP安全策略,或其它网络安全管理软件阻断了服务器与ECS激活服务器之间的通信导致的。说明:ECS激活服务器使用kms.cloud.aliyuncs.com域名、TCP协议以及1688端口。解决方案 查看...
CreateRepoTagScanTask-创建镜像安全扫描任务
创建镜像安全扫描任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
最佳实践概览
数据传输工具 说明 搭建FTP服务器(Linux)vsftpd(very secure FTP daemon)是Linux操作系统下的一款小巧轻快、安全易用的FTP服务器软件。在维护服务器时,您可以使用FTP客户端连接服务器,进行文件的上传和下载。搭建FTP服务器(Windows...
防勒索客户端和备份任务异常状态排查
防勒索客户端的安装被服务器上安装的安全软件拦截。卸载服务器中安装的安全软件。登录 云安全中心控制台,在 服务器防勒索 页签,单击目标服务器操作列的 安装,重新安装防勒索客户端。备份任务异常状态排查 如何查看备份异常状态原因 登录...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
- 产品推荐
- 这些文档可能帮助您