应急响应服务
什么是应急响应服务 背景信息 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程...
设置安全消息接收人的最佳实践
步骤一:在消息中心设置安全消息接收人 订阅站内信、邮箱、短信的安全消息 添加联系人作为安全消息的消息接收人,该联系人根据通知方式,可以接收来自邮件、短信 或站内信渠道的安全通知提醒。登录 阿里云消息中心。在左侧导航栏,选择 ...
系统配置常见问题
云安全中心支持通过短信、邮件、站内信的方式向您发送漏洞、基线检查、安全告警等安全信息。您可以执行以下步骤修改消息接收人或消息接收人的基本信息:登录 阿里云消息中心。在 基本接收管理 页面定位到 云盾安全信息通知,并单击 消息...
多账号安全管理
关于服务关联角色的更多信息,请参见 云安全中心服务关联角色。添加监控账号。在 多账号安全管理 页面,选择 配置>云安全中心监控账号 页签,单击 添加账号。在 添加账号 面板,选择需要进行安全管理的阿里云账号。说明 企业管理账号和委派...
总览
安全运营趋势(图示⑤)以柱形图展示了设定时间范围内云资产中存在的告警、漏洞和基线风险的数量。以折线图展示了 新增风险(当天新增风险)、已处理风险(当天已处理风险,含忽略、处理、加白等操作)的变化趋势。帮助中心(图示⑥)展示...
通知设置
云安全中心提供多种通知项目(安全周报、基线检查、安全告警、存储超量等)和通知方式(短信、邮件、站内信、钉钉机器人),您可以按需订阅告警通知项目、通知时间和通知方式,以便及时获得资产安全信息。通知项目介绍 说明 在非选中的通知...
什么是威胁分析与响应
具体支持的云产品和日志信息如下表所示:云厂商 产品名称 日志类型 阿里云 云安全中心(Security Center)云安全中心告警日志、云安全中心配置检查日志、漏洞日志、基线日志 登录流水日志、网络连接日志、进程启动日志、文件读写日志、主机...
什么是渗透测试
渗透测试(Penetration...渗透测试服务可以帮助您发现当前系统中存在的安全隐患,增加信息安全的认知程度,同时也可以检验当前防御手段的有效性,有助于提升客户网络安全水平。icmsDocProps={'productMethod':'created','language':'zh-CN',};
什么是安全管家
专业安全管理人员缺失或难求 对于缺少专业、高水平的安全人才的企业或组织,当发生信息安全事件后,不能保障及时响应紧急安全事件,给企业或组织带来影响和损失。为解决云上用户的业务安全问题,阿里云安全管家为您提供针对云上ECS服务器的...
阿里云先知安全众测协议
九、隐私政策 9.1 在使用先知平台过程中,先知安全众测平台可能会知悉一些您的个人信息,如用户名、密码、电话号码等,但本平台承诺会保证您的信息安全,除非有法律和司法程序要求的情况下,本平台绝对不会透露您的任何信息,更不会以出借...
AK泄露检测
短信、邮件、站内信:在 基本接收管理 页面 安全消息>云盾安全信息通知 区域,修改消息接收人。说明 修改此处的消息接收人后,会对云安全中心其他通知项同时生效。同时也会对DDoS和Web应用防火墙等产品的消息通知项生效。语音:在 语音接收...
安全服务
安全事件应急响应 安全管家的应急服务基于阿里云多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务,...
服务目录
应急响应服务 安全管家的应急响应服务基于阿里巴巴多年的安全攻防实战技术能力和管理经验,参照国家信息安全事件响应处理相关标准,在发生安全事件后,按照预防、情报信息收集、遏制、根除、恢复流程,提供专业的7*24远程紧急响应处理服务...
短信发送FAQ
短信服务控制台展示的发送记录带星号是为了保障短信内容信息安全,例如:对短信内容中的数字、字母进行脱敏展示。用户实际接收到的短信内容是完整的。如果您需要获取完整的短信内容,可通过 QuerySendDetails 接口查看发送详情。短信发送...
导出日志
您可以将云安全中心日志分析服务中产生的日志导出到本地,方便您通过日志分析和定位问题。本文介绍如何导出日志。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,...
查看报表
等保参考分析报告 根据当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0),针对等级保护2.0中关注的安全审计中的入侵防范、恶意代码监控、安全审计监控等进行针对性的数据分析和展示。数据安全法报告 从敏感...
等保最佳实践
背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经成为国家对企业信息安全建设的重要标准。因此,如何满足等保合规要求也成了企业需要关注的重点。阿里云堡垒...
等保测评服务
什么是等保测评服务 背景信息 等级保护是信息安全保障领域的一项基本制度,纳入等级保护监管范围的企业需要根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和...
安全基线检查
了解安全基线检查 数据安全中心以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上复杂的数据库应用环境和不同类型的数据(结构化数据和非结构化数据),制定了7类基线检查策略以及40+具体的检查项,并提供不同类型...
其他配置
当您的企业存在多用户协同操作资源的场景时,RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业的信息安全风险。说明 如果您的企业存在多用户协同操作云上资源的场景,为了避免给企业用户授予过多不必要的...
功能特性
订正任务 数据安全基线 安全基线核查 基线核查以GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》为依据,针对云上数据资产的应用环境和数据类型(结构化和非结构化数据),提供7类基线检查策略以及40+具体的检查项;仅支持检测已接...
ListImageRisk-获取容器镜像的安全信息
获取容器镜像的安全信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
快速实现数据分类分级
系统默认任务会使用主用模板(默认为互联网行业分类分级模板)+通用模板(符合个人信息安全规范)扫描已接入的数据库。只有识别任务执行完成后,您才能查看分类分级结果。查看系统默认任务状态的具体操作如下。在左侧导航栏,选择 数据洞察...
安全告警概述
背景信息 安全告警事件是指云安全中心检测到的您服务器或者云产品中存在的威胁,例如某个恶意IP对资产攻击、资产已被入侵的异常情况等。您可以在 检测响应>安全告警处理 页面查看资产中检测出的安全告警事件。如果您已开通威胁分析与响应...
服务关联角色
使用安全管家服务前,您...背景信息 安全管家服务关联角色AliyunServiceRoleForMssp是安全管家在日常运营的情况下,为了帮助用户完成安全加固服务和安全评估服务,需要获取其他云服务的访问权限而提供的RAM角色,无需您主动创建或做任何修改。...
识别任务说明
通用识别模板是根据中国国家标准委员会发布的个人信息安全规范GB/T 35273-2020制定的保护个人信息安全和隐私权的模板,该模板可以帮助企业或组织进行有效的个人信息管理和风险控制。扫描速度 不同类型数据库的扫描速度说明如下,该扫描速度...
API安全
合规审查 依据《数据出境安全评估办法》,API安全对如下场景的出境数据(包括个人信息数据、个人敏感信息数据)进行合规审查,帮助您快速识别API资产中存在的数据出境风险:关键信息基础设置运营者和处理100万人以上个人信息的数据处理者向...
全局配置
本文为您介绍如何设置每月和每日的短信预警阈值和暂停阈值。使用说明 每日和每月的短信预警阈值暂停阈值默认情况下无限制,在设置前,需要充分评估日常发送请求量,并设定在一个合理范围。设置后可避免网站被人恶意利用,导致短信量突增而...
云平台安全处罚规则
违规类型说明 安全违规信息类型说明,请参见:《安全违规信息类型说明》安全违规行为类型说明,请参见:《安全违规行为类型说明》违规处罚分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据用户违规次数、是否配合监管部门/...
云盾先知安全情报平台服务条款
您不可撤销地授权阿里云,当“白帽子”或“安全公司”提交了与您系统、服务、产品相关的安全漏洞信息且经阿里云审核通过后,阿里云可以从您预存的费用中向提交该等安全漏洞信息的“白帽子”或“安全公司”拨付您通过云盾先知安全情报平台...
容器资产全景
背景信息 云安全中心会每分钟自动刷新 容器资产全景 页面的容器网络拓扑图和集群的安全风险信息,以确保您查看到最新的网络拓扑图和安全风险信息。版本限制 仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的...
安全违规处理帮助与常见问题
违规处罚记录查询 当阿里云对您使用的产品或服务进行处罚时,会将相关违规信息与处罚类型以通知形式发送给您:您可查收账号绑定手机的短信以了解处罚通知信息,也可登录邮箱或 站内信 查询处罚详细信息 此外,您可前往安全管控控制台查询...
查看网站信息
云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持对网站进行安全体检和查看安全报告。本文介绍如何查看网站对应资产的风险状态和网站安全报告。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
先知等保测评服务协议
GB/T 25058-2010《信息安全技术 信息系统安全等级保护实施指南》 GB/T 28448-2012《信息安全技术 信息系统安全等级保护测评要求》 GB/T 28449-2012《信息安全技术 信息系统安全等级保护测评过程指南》 行业标准。2、本次信息系统等级...
漏洞收集流程
白帽子根据漏洞提交页面指引,提交安全漏洞信息。说明 漏洞信息请务必详尽,漏洞描述越具体,越便于先知平台运营人员准确反馈并给出合理的奖励金额。漏洞提交后24小时内,先知平台运营人员会对所收到的漏洞报告进行内部评估。漏洞不存在...
附件一:漏洞收集流程(先知安全情报)
云盾先知计划漏洞平台(以下简称先知平台)致力于构建和谐的互联网安全生态圈,为企业提供优质的SRC服务。同时,我们继续为白帽子提供全球通用软件0day漏洞收录平台。如果您发现入驻企业或第三方通用软件的漏洞,欢迎您向我们提交,我们会...
快速掌握ECS安全态势
背景信息 云安全中心是一款实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上资产和本地主机,并满足监管合规要求。...
勒索事件综合防护方案
定期进行员工信息安全培训,例如,组织针对鱼叉式网络钓鱼的模拟攻击,避免员工访问恶意网站或打开恶意附件。提供一种便捷方式来报告钓鱼电子邮件、可疑网络安全事件的渠道,以方便公司员工快速了解当前网络安全事件趋势,并快速响应和处理...
设备资产
安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。设备 查找设备 您可以在设备列表中...
概览
安全探针:网络中部署了IoT安全管理一体机,通过运行IoT安全管理一体机的主动扫描任务,识别到的设备信息。安全日志:通过同步阿里云物联网平台的数据及分析平台日志、三方日志系统的日志,识别到的设备信息。筛选关注的设备 您可以通过右...
- 产品推荐
- 这些文档可能帮助您