固件
FSS能识别CVE漏洞、配置风险、密钥安全、敏感信息泄露、代码安全5大类风险。如下表所示:分类 风险名称 CVE漏洞 开源组件CVE漏洞检测 配置风险 系统弱密码检测 非必要软件检测 远程管理软件风险 阿里云IoT-LV_SDK传输加密配置 密钥安全 私...
如何手动更新Windows实例的virtio驱动?
在 漏洞管理 页面,单击 Windows系统漏洞 页签。从 是否已处理 下拉列表中,选择 未处理,然后在漏洞公告列表,查看是否存在 Windows virtio驱动BUG导致磁盘数据丢失风险更新 漏洞。漏洞公告说明:如果不存在该漏洞公告,说明您的阿里云...
系统安全防御最佳实践
策略配置:系统安全策略弱或未配置安全策略。系统漏洞或补丁缺失 命令执行漏洞:任意命令执行,导致系统被入侵。拒绝服务漏洞:系统拒绝服务,造成业务中断。信息泄露漏洞:数据泄露。代表案例:Samba远程代码执行 Samba是运行于Linux和...
创建节点池
您可以选择 配置更多系统盘类型,配置与 系统盘 不同的磁盘类型,提高扩容成功率。创建实例时,系统将根据指定的磁盘类型顺序,选择第一个匹配的磁盘类型用于创建实例。挂载数据盘 支持 ESSD AutoPL、ESSD云盘、SSD云盘 和 高效云盘。挂载...
Alibaba Cloud Linux 2系统中如何关闭CPU漏洞修复
概述 本文主要介绍Alibaba Cloud Linux 2系统中存在的CPU漏洞、漏洞配置文件、关闭漏洞修复的方法等,您可以根据实际情况选择关闭漏洞修复。说明 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。...
防御挂马攻击最佳实践
建议您开通 云安全中心 服务,使用云安全中心检测并修复您服务器上的安全告警、不安全配置项、操作系统漏洞、中间件漏洞等风险。加强文件访问权限管理。设置敏感目录访问权限,限制修改目录的脚本执行权限,遵循 最小授权原则 配置文件系统...
服务器软件漏洞修复建议
修复人员在确认目标服务器上的系统漏洞后,应确认哪些系统漏洞需要修复。并不是所有被发现的软件漏洞都需要在第一时间进行修复,应根据实际业务情况、服务器的使用情况、及漏洞修复可能造成的影响来判定漏洞是否需要立即修复。修复人员在...
漏洞修复功能支持按量付费
适用客户 有ECS或IDC主机存在系统漏洞,且漏洞数量不多,希望有性价比更高的方式可以借助产品能力快速修复的客户。新增功能/规格 1)按量计费,支持客户先行开通使用漏洞修复功能,无门槛限制;2)客户使用此功能进行漏洞修复后,账单会在...
在云安全中心设置指定等级的漏洞扫描
应用场景 帮助企业及时发现系统漏洞,及时跟进处理,提升系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 在云安全中心设置指定风险等级的漏洞扫描,视为“合规”。未在云安全中心...
DescribeVulTargetConfig-获取单台机器配置
9FBC6E47-7508-58C9-9E76-528E118CB1CC TargetConfigs object[]服务器漏洞配置信息列表。Type string 要查询的漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 emg:应急漏洞 cve OverAllConfig string 全局开关。...
查询指定的Windows系统漏洞需要安装的前置补丁列表
查询指定的Windows系统漏洞需要安装的前置补丁列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
名词解释
动态配置和静态配置 系统配置可以是静态或者动态配置。配置的版本与软件本身的版本强绑定的称之为静态配置。反之,在同一个版本的系统部署且运行期间配置可以连续发生多次变更的则称之为动态配置。例如build-version:1.0.0配置与软件版本...
DescribeVulTargetStatistics-获取漏洞开关配置列表
1 TargetStats object[]漏洞配置的统计结果。VulType string 要查询的漏洞类型。取值:cve:Linux 漏洞 sys:Windows 漏洞 cms:WebCMS 漏洞 emg:应急漏洞 cve TotalCount integer 查询到的资产总数量。1 UuidCount integer 配置生效的...
总览
未处置风险数:当前查询时间范围内,未修复的漏洞风险总数(包含系统漏洞和应用漏洞)。已处理风险数:当前查询时间范围内,已修复的漏洞风险总数(包含系统漏洞和应用漏洞)。风险收敛率:当前查询时间范围内,漏洞风险的修复率。风险收敛...
配置和执行镜像安全扫描
云安全中心支持扫描的镜像检查项包含镜像系统漏洞、镜像应用漏洞、镜像基线检查、镜像恶意样本、镜像敏感文件、镜像构建指令风险。详细说明,请参见 支持扫描的安全镜像特性。使用说明 扫描镜像仓库:已创建的ACR企业版镜像仓库、接入云...
DescribeVulNumStatistics-获取漏洞的统计信息
0 CveNum integer 资产中存在的 Linux 系统漏洞的数量。0 EmgNum integer 资产中存在的应急漏洞的数量。0 CmsDealedTotalNum integer 已处理的 cms 漏洞数。0 VulDealedTotalNum integer 该字段已废弃。0 VulNntfSum integer 漏洞修复等级...
本机维护
您可以在本机维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本机维护>系统管理 页。在 系统时间 下,设置 时间...
补丁管理概述
简介 大多数企业对于IT资产(包括阿里云ECS实例)往往有一些合规要求,要求实例的系统漏洞尽快修复从而避免受到安全攻击,或者需要所使用的一些软件包的版本始终保持到最新版本,这个时候需要用到补丁管理。补丁管理可以使用安全相关更新及...
系统配置
您可以在系统配置中设置运维配置、告警配置、和界面语言。运维配置 运维配置包括未授权登录,运维登录和运维时长限制配置。运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维...
漏洞公告|Windows多个严重高危漏洞预警(CVE-2021-...
阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复。更多信息,请登录云安全中心控制台。针对CVE-2021-24074 TCP/IP远程执行代码漏洞,您可以将 sourceroutingbehavior 设置为 drop 来缓解风险。netsh int ipv4 set ...
批量创建可自动修复的漏洞列表
取值:cve:Linux 软件漏洞-sys:Windows 系统漏洞 cve VulAutoRepairConfigList object[]是 可自动修复的漏洞列表。AliasName string 是 漏洞别名。CVE-2018-25032:zlib 1.2.11 memory corruption Name string 是 漏洞名称。anolisos:8.4:...
漏洞公告|Windows TCP/IP远程执行代码漏洞(CVE-2020-...
阿里云云安全中心Windows系统漏洞模块已支持对该漏洞补丁一键检测和修复,详情请参见 查看和处理漏洞。通过禁用ICMPv6 RDNSS,缓解风险。通过以下PowerShell命令禁用ICMPv6 RDNSS,以防止攻击者利用此漏洞。此解决方法仅适用于Windows 1709...
计算任务运行配置
系统配置:默认选择系统配置,系统配置根据系统运维板块租户级的运行配置所配置的 周期任务 参数为默认值。详情可参见 运行配置。自定义:支持输入0~168之间的数字。最多2位小数。失败自动重跑 该任务实例、补数据实例运行失败,会按照...
计算任务运行配置
系统配置:默认选择系统配置,系统配置根据系统运维板块租户级的运行配置所配置的 周期任务 参数为默认值。详情可参见 运行配置。自定义:支持输入0~168之间的数字。最多2位小数。失败自动重跑 该任务实例、补数据实例运行失败,会按照...
离线管道任务运行配置
系统配置:默认选择系统配置,系统配置根据系统运维板块租户级的运行配置所配置的 周期任务 参数为默认值。详情可参见 运行配置。自定义:支持输入0~168之间的数字。最多2位小数。失败自动重跑 该任务实例、补数据实例运行失败,会按照...
离线管道任务运行配置
系统配置:默认选择系统配置,系统配置根据系统运维板块租户级的运行配置所配置的 周期任务 参数为默认值。详情可参见 运行配置。自定义:支持输入0~168之间的数字。最多2位小数。失败自动重跑 该任务实例、补数据实例运行失败,会按照...
GetVulStatistics-查询资产分组下的漏洞数量
取值:cve:Linux 软件漏洞 sys:Windows 系统漏洞 cms:Web-CMS 漏洞 emg:应急漏洞 app:应用漏洞(web 扫描器)sca:应用漏洞(软件成分分析)cve 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里...
管理系统配置
系统配置用于管控组件域名是否使用移动调度中心获取解析结果,您可通过开关配置开启。进入 移动开发平台 mPaaS 控制台,选择目标应用,完成以下步骤管理系统配置。在左侧导航栏点击 后台服务>移动调度,进入 移动调度 页面。在 系统配置 ...
配置管理的基本概念
动态配置和静态配置 系统配置可以是静态或者动态配置。静态配置:配置的版本与软件本身的版本强绑定。动态配置:在同一个版本软件部署且运行期间,配置可以连续发生多次变更,则称之为动态配置。例如 build-version:1.0.0 配置与软件版本...
查看实例系统配置
通过云助手,您无需逐一登录ECS实例进行运维操作,只需编写可以查询系统配置的云助手命令,并根据系统返回信息做出应对机制,例如是否继续下载或者更新软件。本文以适用于Linux系统的Shell命令为例,介绍如何查看实例的系统配置。背景信息 ...
审批设置
配置审批设置 审批系统支持内置审批系统及外部审批系统两种方式,您可开启或关闭外部审批系统,外部审批系统开启时,您可更换默认审批系统为外部审批系统。说明 若外部审批系统开启,则默认审批系统可选择内置审批系统或外部审批系统。若...
系统配置
本文旨在介绍云·品牌官网的系统配置。1.硬件要求:操作系统:Linux 最低ECS配置:CPU 1核 内存 4G 云盘 40G 带宽 1MB 推荐ECS配置:CPU 2核 内存 4G 云盘 80G 带宽 2MB 2.支持浏览器:IE11、谷歌Chrome、火狐Firefox、Safari、360、Edge等...
日志配置
配置项 系统默认配置 是否支持自定义配置 配置参数 自定义取值 日志保存路径/{user.home}/logs/ons.log,其中 {user.home} 是指您启动当前Java进程的根目录。是 ons.client.logRoot 可自定义为您需要将日志文件保存到本地的路径。请确保您...
properties-系统
SOFABoot 系统配置项 默认配置项 下表列出了默认的系统配置项:配置项 类型 配置项说明 默认值 取值范围 spring.application.name STRING 应用名称。无 必填。由 a~z 小写字母和“-”组成的字符串,不包含任何其他符号。如 helloworld、...
日志配置
配置项 系统默认配置 是否支持自定义配置 配置参数 自定义取值 日志保存路径/{user.home}/logs/ons.log,其中 {user.home} 是指您启动当前Java进程的根目录。是 ons.client.logRoot 可自定义为您需要将日志文件保存到本地的路径。请确保您...
DescribeCanFixVulList-查询可修复漏洞列表
取值包括:cve:系统漏洞 sca:应用漏洞 cve Uuids string 否 镜像的 UUID。多个 UUID 使用半角逗号(,)分隔。d15df12472809c1c3b158606c0f1*Name string 否 漏洞的名称。scan:AVD-2022-953356 AliasName string 否 漏洞公告中的别名。...
py_engine
package.yaml#编译配置文件├─create_python_home.py#系统编译python文件,用来编译不同的文件到系统中└─README.md#帮助文档 依赖组件 rhino cli haas100 osal_aos ulog kv mbedtls cjson fatfs haas1000 vfs 常用配置 系统中相关配置已...
ulog
依赖组件 vfs uagent 常用配置 系统中相关配置已有默认值,如需修改配置,统一在YAML中 def_config 节点修改,具体如下:开启异步打印:默认0,如需修改,在YAML中修改ULOG_CONFIG_ASYNC配置 def_config:ULOG_CONFIG_ASYNC:1 支持日志实时...
trace
无 常用配置 系统中相关配置已有默认值,如需修改配置,统一在package.yaml中 def_config 节点修改,具体如下:RTT 缓存大小,默认1024,可修改为4096,修改YAML配置如下:def_config:SEGGER_SYSVIEW_RTT_BUFFER_SIZE:4096 更多配置可以参考...
诊断指标与诊断结果条目说明
ECSService.GuestOS 实例操作系统内相关配置诊断(Linux)检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。ECSService.GuestOS 实例操作系统内相关配置诊断(Windows)检查实例操作系统内的常用业务...
- 产品推荐
- 这些文档可能帮助您