API-KEY管理
进行安全验证 保护并正确使用API-KEY 重要 API-KEY是访问向量检索服务的密钥,请务必妥善保存。不要以任何方式公开到外部渠道,避免因未经授权的使用造成安全风险或资金损失。向量检索服务通过API-KEY进行调用鉴权和计量计费。目前仅支持主...
接入指引
开通 验证码2.0 后,您需要在客户端和服务端接入验证码后,才能使用验证码进行验证。本文介绍如何在客户端和服务端接入。接入流程 步骤一:开通验证码服务 登录 验证码2.0控制台。在开通页面,单击 立即购买 后,完成购买。开通验证码服务...
双因子认证
使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号在勾选此项后需要使用MFA进行二次验证。参照以下步骤启用/禁用双因子认证:操作步骤 登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 ...
集成安全图片
概述 使用平台提供的最新App SDK开发时,请配套集成使用安全图片。说明 安全图片请勿重命名,否则会导致SDK初始化失败。请您下载后直接放到App代码工程下。集成iOS安全图片 进入自有品牌App页面。当在已开发的项目下,并需要升级为新版本...
DescribeCertificateState-查询DV证书的申请状态
domain_verify Domain string 使用文件验证方式进行域名验证时,待验证的域名。您需要连接该域名对应的服务器,并在服务器上创建指定的文件(即 Uri)。说明 仅当 Type 取值为 domain_verify(表示域名验证环节)且 ValidateType 取值为 ...
IDC服务器通过Proxy集群接入云安全中心
您可以将线下IDC服务器接入云安全中心,使用云安全中心务进行安全防护,以提升IDC服务器的安全性和防御能力。如果IDC服务器可以访问公网,您可以直接在IDC服务器安装云安全中心客户端;如果IDC服务器无法访问公网,则您可以通过Proxy集群...
证书申请提交很久了,为什么还是审核中?
运行 dig记录类型>命令查看DNS解析情况或者运行 dig记录类型>@8.8.8.8 命令指定使用谷歌DNS进行验证。例如:dig txt demo.aliyundoc.com @8.8.8.8 如果返回结果中存在类似图示中的TXT记录,且记录值与数字证书管理服务控制台显示的 ...
如何登录阿里云App
在“管控”页签或“我的”页签单击登录。...单击登录。说明 您也可以使用淘宝账号通过淘宝App验证登录,或使用...打开阿里云app。在“管控”页签或“我的”页签单击登录。单击RAM用户登录。输入RAM子用户名称。单击下一步。输入密码,单击登录。
功能发布记录
使用WebView在Android App中接入验证码2.0 使用WKWebView在iOS App中接入验证码2.0(Swift)2023-07-28 验证码交互优化 验证码验证通过后自动刷新。无痕验证模式下,二次验证为弹出式,自动弹出验证码,无需再次点击。弹出式窗口样式优化。...
Mac系统运维
SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字...
Mac系统运维
SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp...说明 主机列表中第一个目录是为了转码使用,如果主机列表编码有问题,可双击第一个目录后刷新进行转码。
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
配置 HTTPS 克隆账号密码
当你使用 HTTPS 的方式进行代码克隆行为时,需要输入账号密码进行验证,此时需要使用已设置的 HTTPS 账号密码进行验证,可以通过以下路径查看账号信息。查看克隆账号 登录云效 Codeup 点击左上角头像-个人设置 选择 HTTPS密码,可查看克隆...
【变更】关于域名所有权验证策略调整的通知
尊敬的阿里云用户:受 CA/B 最新提案的影响,阿里云SSL证书服务将对域名所有权的验证策略(文件验证 方式)进行调整。生效时间:2021年09月21日起。变更内容:通配符域名(例如,*.example.com、*.1.example.com等)不再支持通过文件验证的...
员工如何使用身份验证器
绑定身份验证器操作步骤 重要 我们支持专业的身份验证App:Microsoft Authenticator、Google Authenticator和Authy,请先在手机下载其中一个App。以下是Microsoft Authenticator、Google Authenticator App的截图 说明 邮箱管理员开启双重...
SSH协议运维
说明 RAM用户需使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面。通过键盘上的上、下箭头选择您想要进行运维的服务器主机。按Enter键即可登录目标服务器主机进行运维操作。UsmShell使用说明 参照以下步骤开启UsmShell使用...
自定义文案与多语言设置
文案对应显示的位置 以下是对 myLang 对象中存储验证码组件显示的文本,例如安全验证、加载状态提示、验证失败提示等。文案key 出现场景 备注 LOADING 通用 POPUP_TITLE 通用 FINISH_CAPTCHA 通用 CAPTCHA_COMPLETED 通用 VERIFYING 通用 ...
应用场景
满足GDPR要求 满足GDPR关于在海量数据中找到和保护敏感数据的要求,可对敏感数据的使用进行审计。数据安全合规检查 应相关监督部门的数据安全合规检查要求,可通过 DSC 提供的数据安全的分类分级、泄漏检测、数据脱敏等功能对数据进行相关...
GitHub Actions集成
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下来菜单中选中 ...
获取App信息
GetApp 描述 查询一个 app 资源,支持公共 App 和私有 App。请求语法 请求行:GET/apps/{ AppName }?Scope={ Scope } HTTP / 1.1 请求方法 GET,请求资源为 apps,请求参数为:参数名称 类型 必选 描述 AppName string 是 App 名称 Scope ...
风险评估服务
对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。发现操作系统和应用软件的配置弱项。对以上发现的问题进行安全分析,并制定修复方案,指导...
用户授权
在通过Web方式或客户端方式运维时,需根据界面提示使用阿里云App扫描二维码获取安全码进行登录。客户端运维认证方式仅支持 TOTP令牌认证,默认勾选。密码 PAM用户密码。规则如下:至少包含大写字母、小写字母、数字和特殊字符中的三种。...
验证码和风险识别联合部署方案
营销场景下,您的业务时刻都在面临作弊、薅羊毛、套利等风险,我们推荐您将业务同时接入风险识别和验证码服务,为您的业务开启营销风险识别和验证码验证,解决营销等关键业务中遇到的欺诈问题,减少企业损失。本文介绍营销场景下,同时部署...
使用WKWebView在iOS App中接入滑动验证(OC)
使用者只需通过滑动解锁的方式来实现验证码,即可轻松通过人机识别(图灵测试)的挑战。背景信息 移动端HTML5应用类型的验证码组件具备快速迭代、强兼容性等优势。使用该方式在App业务中接入滑动验证服务,您无需再为Native App组件中的...
移动应用使用临时安全令牌访问阿里云
当App需要直连OSS上传或下载数据时,可以使用临时安全令牌访问OSS进行数据直传。具体操作,请参见 App使用临时安全令牌并访问OSS。创建RAM角色并授权 假设阿里云账号A的账号ID为 123456789012*。使用阿里云账号A创建可信实体为 阿里云账号 ...
获取App详情
InstanceType 参数名称 类型 描述 Description string 给APP使用者的详细描述 Default string 参数默认值 Overwritable boolean 用户使用该APP提交作业时,是否可以覆盖掉默认值 InstanceCount 参数名称 类型 描述 Description string 给...
安全服务
对以上发现的问题进行安全分析,并制定修复方案,指导用户修复安全漏洞。人工检查和工具扫描 主机安全评估 探测主机操作系统和应用软件的安全漏洞。发现操作系统和应用软件的配置弱项。对以上发现的问题进行安全分析,并制定修复方案,指导...
域名所有权验证相关问题
未检测到DNS记录值 数字证书管理服务控制台验证解析有延迟,请您耐心等待。如果1个小时后仍然验证不通过,请您检查是否按照要求配置域名解析记录。配置操作,请参见 域名所有权验证。说明 云解析DNS具体生效时间,请参见 解析生效时间FAQ。...
云服务与IP地址FAQ
产品验证错误提示:产品已经提交过网站备案 产品验证错误提示:验证产品信息失败,接口异常 产品验证错误提示:产品信息无效 产品验证错误提示:参数不能为空 产品验证环节,如何选择产品类型?只购买了域名,没有购买备案服务器怎么做产品...
物联网平台实例
打开/关闭阿里云物联网平台实例的安全检测 IoT安全运营中心只对 安全检测 状态为 开启 的物联网平台实例提供安全服务(识别和解析物联网平台的日志进行安全分析)。关闭服务后,IoT安全运营中心会立即停止安全服务。直到下次开启前,IoT...
短信验证
为保证实例安全,部分高危操作需要进行短信验证,发起验证后,阿里云账号绑定的手机会收到短信验证码,填写验证码完成验证,高危操作才会执行。需要进行短信验证的高危操作如下:释放实例 重启实例 控制台删除数据库 查看和修改绑定手机 ...
短信验证
为保证实例安全,部分高危操作需要进行短信验证,发起验证后,阿里云账号绑定的手机会收到短信验证码,填写验证码完成验证,高危操作才会执行。需要进行短信验证的实例高危操作如下:释放实例 重启实例 控制台删除数据库 查看和修改绑定...
操作指南
Web或H5接入 客户端接入 服务端接入 App接入方案 使用WebView在Android App中接入阿里云验证码2.0 使用WKWebView在iOS App中接入阿里云验证码2.0(Swift)进行验证码验证。查看统计数据。验证码1.0 创建业务接入配置。接入 验证码1.0。验证...
创建App
CreateApp 描述 创建一个 app 资源 请求语法 请求行:POST/apps?IdempotentToken=vU7xaM9YCqqAFHAVvRVynoMBZSgD0MPn HTTP / 1.1 请求方法 POST,请求资源为 apps,请求参数为:属性名称 类型 是否必须 描述 IdempotentToken string 否 用于...
安全保护介绍
使用场景 安全保护提供两种使用场景,分别是“PC 安全验证”和“App 启动保护”,您可以按需选择在此台设备上开启/关闭。PC 安全验证 PC 安全验证功能让您使用贴身手机,完成 PC 端关键操作的验证流程,安全便捷,保护您的资产。此功能只能...
设备资产
本文介绍了如何对设备资产进行安全管理。设备资产包括客户物联网网络中的感知层设备、网关设备以及阿里云IoT安全管理一体机。IoT安全运营中心通过以下几种方式识别物联网资产:安全代理:设备集成了IoT设备身份认证的安全SDK或IoT安全运营...
- 产品推荐
- 这些文档可能帮助您