新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
云安全中心无待修复的镜像漏洞
云安全中心开启镜像扫描,发现有待修复的镜像漏洞,视为“不合规”。关于如何修正该问题,请参见 修正指导。未开启或未执行镜像扫描时无法获取漏洞信息,视为“不适用”。规则详情 参数 说明 规则名称 云安全中心无待修复的镜像漏洞 规则...
使用云防火墙禁止信息探测行为
网络扫描工具用于对网络开放服务、端口进行探测,可以实现对外暴露端口、服务资产绘制,通过Nmap、Masscan、Pnscan等软件实现。危害 暴露对外端口和服务 对外暴露端口和服务,该部分采集的信息将直接指导后续攻击阶段。黑客攻击 通过网络...
网站sitemap提交教程
开启网络地图(sitemap);2.复制网站sitemap链接;3.提交网站sitemap链接;4.百度sitemap常见问题解答。四、谷歌sitemap提交教程 1.方式一:立即提交;2.方式二:手动提交 一、sitemap有什么作用?网站地图(sitemap)是用于让搜索引擎...
攻击防护常见问题
云安全中心软件成分分析(通过软件信息检测)检出的漏洞,云防火墙暂不支持同步(仅同步网络扫描类漏洞)。资产的漏洞是内网漏洞,云防火墙只同步公网资产暴露的漏洞。关于漏洞防护的详细信息,请参见 防护配置。云防火墙如何获取攻击样本...
扫描防护规则
接入 Web应用防火墙(Web Application Firewall,简称WAF)后,您可以设置扫描防护规则,识别扫描行为和扫描器特征,阻止攻击者或扫描器对网站的大规模扫描行为,帮助Web业务降低被入侵的风险并减少扫描带来的垃圾流量。本文介绍如何创建...
漏洞防护
说明 云防火墙仅支持同步网络扫描类漏洞,具体支持的漏洞类型请以控制台展示为准。存在漏洞的资产没有被攻击时,云防火墙不会展示该资产的漏洞防护数据。限制说明 云防火墙按量版和包年包月版支持漏洞防护功能,免费版不支持。漏洞防护功能...
配置消息通知
通知类型 开启扫描回调后,选择对哪些类型的扫描结果进行回调通知。支持多选,通知类型分为以下两种:机器审核结果 自助审核结果 审核结果 开启扫描回调后,选择对哪些类型的审核结果进行回调通知。支持多选,审核结果分为以下三种:确定...
查询与分析审计日志
在 审计日志 页面,单击 图标,开启扫描功能。在输入框中,输入扫描语句。扫描语句格式为 查询语句|WHERE bool_expression 或 查询语句|分析语句(标准SQL)。单击 最近15分钟,设置扫描的时间范围。为查询结果配置告警监控规则。告警监控...
管理员首次配置内网访问指南
在 网络配置>非阿里云业务>云上网络实例 页签,配置回源VPC并开启网络打通开关即可。办公电脑要求:Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 企业...
概述
组织ID和 办公网络ID 登录管控比较 您可以为组织ID或 办公网络ID 开启多种登录方式和安全验证方式,但两者的支持范围有所差异。下表以便捷 办公网络 为例介绍具体差异。说明 AD 办公网络 支持的安全验证方式为多因素认证和SSO。对比项 组织...
Landing Zone搭建概述
推荐 财务账号 网络 启用云企业网络 启用云企业网络CEN,便于通过简单的规则把企业内部网络、跨地域网络、多云网络进行统一接入并打通。在此基础上,推荐搭建网络隔离区DMZ,提升网络安全性。可选 共享服务账号 运维 企业级ACK集群 在指定...
设置多因素认证
开启多因素认证MFA(Multi-Factor Authentication)后,终端用户登录 无影终端 时,不仅需要输入用户名和密码,还需要输入多因素认证的验证码,从而增加一层额外的安全防护。本文介绍如何开启多因素认证。背景信息 多因素认证是一种简单...
远程连接FAQ
网络启用后,右键单击该网络,然后单击 属性。在 此连接使用下列项目 区域,单击 Internet 协议版本 4(TCP/IPv4),然后单击 属性。在 常规 页签,单击 自动获得IP地址 与 自动获得DNS服务器地址,然后单击 确定。配置完成后,您可以重新...
发现异常与排查
您可以通过 网络智能服务 NIS(Network Intelligence Service),及时获取网络异常事件通知,然后排查实例、路径和流量来定位异常原因,精准定位修复异常。使用场景 通过NIS发现网络异常,并通过排查实例、路径和流量来定位异常原因,保证...
数据脱敏
在手动添加敏感列的基础上,通过自定义识别规则,可以实现敏感列的自动扫描发现。识别规则定义了匹配条件,ODC 会将符合匹配条件的数据列判定为敏感列。ODC 的识别规则提供 3 种方式供用户灵活选择,分别是路径、正则、脚本。路径:以敏感...
一键诊断
智能接入网关(SAG)支持一键诊断功能,一键诊断功能从SAG配置、全网质量、业务质量三个方面帮您探查当前网络状态并给出指导建议,让您能够及时发现网络问题并快速修复问题,带给您更好的上云体验。背景信息 智能接入网关通过公网连接至...
DescribeFileReport
使用数组表示,数组的元素取值包括DDOS木马、挖矿程序、网络层入侵、网络服务扫描、网络共享发现、矿池、漏洞利用、暗网、恶意登录、恶意下载源、中控、Web Shell、Web攻击等。RequestId String 3F2BBCA2-4EE5-456F-93B1-DE0B69CAFD71 阿里...
基础架构风险分析
高 安全组是作用在ECS上的网络访问控制策略,若存在访问源和端口授权过大的策略时,会导致内网资源的暴露,容易被黑客在内网通过网络扫描的方式发现内网资产从而发起内部攻击。同时当网络架构趋于复杂时,如在云端使用多VPC构建网络架构,...
扫描并发控制
动态调整Task 扫描并发额度 开启和关闭动态调整Task扫描并发功能 未开启动态调整Task扫描并发功能时,Task的扫描并发额度默认值为32,且可以通过 SET ADB_CONFIG TARGET_RUNNING_SPLITS_LIMIT_PER_TASK=;调整默认值。您也可以开启态调整...
打通阿里云业务的网络通道
打通VPC实例(未关联CEN)与终端用户的网络 如果您的业务应用部署在未关联CEN的VPC实例内,可以直接在 VPC实例(未关联CEN)页签,为指定VPC实例开启网络打通开关。防护 组网图 开启网络打通开关 登录 办公安全平台控制台。在左侧导航栏,...
设置扫描防护
网站接入Web应用防火墙后,您可以为其开启扫描防护功能。扫描防护帮助网站自动阻断包含指定特征的访问请求,例如请求源IP在短期内发起多次Web攻击或目录遍历攻击、请求源IP来自常见扫描工具或阿里云恶意扫描攻击IP库。前提条件 已开通Web...
集成与服务
可进行 Java 代码规约扫描 及 敏感信息检测 服务的开启及扫描规则设置。当选择开启后,可选择在代码提交阶段和合并请求阶段分别进行扫描。Java 开发规约《阿里巴巴 Java 开发手册》是阿里内部 Java 工程师所遵循的开发规范,涵盖编程规约、...
开启或断开网络安全防护
只有开启网络安全防护后,您才可以通过SASE安全客户端接入内网应用。本文介绍如何开启或关闭网络安全防护。前提条件 已安装并登录SASE安全客户端。具体操作,请参见 安装并登录SASE安全客户端。开启网络安全防护 如果企业管理员配置了入网...
业务资源部署在VPC实例(关联CEN场景)
本文介绍如何开启网络打通开关、修改业务回源地址以及关闭网络打通开关。管理多个阿里云账号下的VPC资源 如果您需要管理成员账号下的VPC资源,请先添加成员账号。添加完成后,SASE 网络配置>阿里云业务 页签下显示当前管理账号和已添加的...
管理数据集
是否全表扫描 开启此功能后,系统支持对全表进行扫描。说明 仅基于MaxCompute数据源创建的数据集,才支持开启全表扫描功能。单击 确定。删除数据集 在 数据集 管理页面,按照下图指引删除数据集。如果您通过该数据集创建过 仪表板、自助取...
网络准入配置
本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...
扫描(Scan)日志
日志服务扫描(Scan)功能支持免配置索引进行目标字段的扫描,用于查询和分析相关日志。扫描功能包含扫描查询和扫描分析,本文介绍扫描功能的相关操作和示例。前提条件 已采集日志。具体操作,请参见 数据采集。已创建索引。具体操作,请...
采集加速
本文介绍如何开启网络全球加速服务加速日志服务数据采集。步骤一:开启全球加速 全球加速采集功能处于公测阶段,提交 工单 联系日志服务技术支持人员为Project开启全球加速服务。步骤二:配置Logtail采集加速 您可以通过如下方式配置...
接入 iOS
网络监控 开启网络监控开关 APM 网络性能监控埋点需要通过项目代码手动开启。在 App 启动过程中,调用如下代码以开启网络性能监控。import[MPAnalysisHelper startAPMNetMonitor];mPaaS RPC 网络监控埋点 开启 APM 网络监控后,mPaaS RPC ...
防工具恶意扫描/网站架构探测场景
您可以开启扫描防护模块对您的网站进行防护,提升网站安全等级。配置方法 参考 配置扫描防护 完成规则策略配置。使用说明 配置时请打开 设置为默认策略,即可无需设置生效防护域名,默认应用于所有未关联到自定义防护策略的防护域名(包括...
打通非阿里云业务的网络通道
步骤三:开启网络打通开关 在 云上网络实例 页签,为目标实例开启 网络打通 开关,使 SASE 终端用户访问非阿里云环境的业务。关闭网络打通开关 如果某个网络通道无需开启,您可以关闭其 网络打通 开关。重要 关闭VBR、IPsec-VPN、SAG网络...
生成威胁情报
web_attack:网络攻击的IP地址 tor:TOR(Top of Rack)节点的IP地址 mining:挖矿的IP地址 c2:C2 IP地址 malicious:恶意下载源的IP地址 exploit:发起Exploit攻击的IP地址 webshell:发起Webshell攻击的IP地址 scan:网络服务扫描的IP...
使用简介
增量扫描 开启增量扫描后,当您在OSS Bucket上传了新的图片、视频、语音时,内容安全 将自动检测新增的图片、视频是否存在违规。增量扫描一次配置即可长期生效。存量扫描 存量扫描目前不支持自动检测,需要您手动创建扫描任务。创建后,...
重保场景防护最佳实践
为避免该种情况,您可以开启扫描防护策略中的 高频扫描封禁、目录遍历封禁、扫描工具封禁,减少攻击者对源站信息的获取,甚至封禁掉攻击者IP的手动攻击。在左侧导航栏,选择 防护配置>防护规则。定位到 扫描防护 区域,新建或编辑已有规则...
政企安全加速
开启 网络层防护 CC攻击免沙箱:用户在SCDN上遭遇CC攻击,在不影响SCDN整体稳定性的前提下,SCDN将尽力帮助用户防护CC攻击,不对业务进行沙箱处理。开启 海量IP封禁:支持百万级IP封禁能力,支持永久封禁及临时封禁策略。开启 政企专属功能...
安全风控
Codeup 首页左侧菜单中的「设置」进入管理员视图:点击「安全风控」模块进入服务页:敏感信息报表 敏感信息报表从代码敏感信息维度呈现企业代码资产的安全状况,统计数据来源于已开启「敏感信息检测」服务的各个代码库默认分支的扫描结果。...
通过IDEA Registry配置BizWorks Toolkit内部行为
key:bizworks.api.scan.contextPath default false desc:是否开启扫描api时的全局path配置,比如application.yml中配置了server.servlet.context-path key:bizworks.scan.domain.dep.strategy default DOMAIN desc:领域层依赖对象的扫描策略...
增值内容函数
scan:网络服务扫描的IP地址。country IP地址所属的国家。province IP地址所属的省份。city IP地址所属的城市。isp IP地址所属网络的电信运营商。域名威胁情报返回结果 参数 说明 confidence 威胁情报数据置信度,取值范围为[0,100]之间的...
API概览
ModifyLoginSwitchConfig 开启或关闭资产基本信息登录安全设置 开启或关闭资产基本信息中的登录安全设置。ModifyLoginBaseConfig 修改资产登录安全设置基础配置信息 修改单个资产登录安全设置的基础配置信息。ModifyPushAllTask 一键下发...
- 产品推荐
- 这些文档可能帮助您