查询账号组规则风险等级合规概要
查询指定账号组内不同风险等级规则的合规概要。接口说明 本文将提供一个示例,查询账号组 ca-3a58626622af0005*内不同风险等级规则的合规概要。返回结果显示,在高风险的规则中,有 3 条合规,有 1 条不合规。调试 您可以在OpenAPI ...
预览销售及业务关键指标
权限说明 伙伴登录不同类型的UID,所查看到的首页信息不同,权限规则如下表:子模块 账号及数据维度 管理员UID视角 个人UID视角 RAM子账号 等级信息 伙伴的等级信息×业绩概览 伙伴的业绩 自己UID的业绩 RAM账号自己的业绩 佣金概览 自己...
伙伴账号体系介绍
每个伙伴账号佣金独立核算,分别发放至各伙伴账号 伙伴等级评定以公司维度(所有伙伴账号指标加总)进行评定 伙伴管理员账号可以查看公司的“伙伴等级”和所有伙伴账号“业绩”汇总,无法查看公司所有伙伴账号佣金 3.伙伴账号管理相关菜单...
安全中心
只能交还或回收字段的安全等级大于账号安全等级的字段,对于安全等级为0或者小于等于账号安全等级的字段,无法进行字段权限的交还或回收。为什么主账号不能申请权限?主账号默认具有所有权限,无需单独申请权限,因此对主账号无需要进行...
API概览
GetAggregateConfigRuleSummaryByRiskLevel 查询账号组规则风险等级合规概要 查询指定账号组内不同风险等级规则的合规概要。GetAggregateResourceComplianceByConfigRule 获取账号组规则的评估结果 查询指定账号组内规则对资源的合规评估...
主账号启用MFA
阿里云账号(主账号)需要启用多因素认证MFA(Multi Factor Authentication)。风险说明 主账号默认使用用户名和密码登录,当用户名和密码不慎泄露后,攻击者有可能登录到控制台进行一些风险操作。MFA是一种简单有效的最佳安全实践,在用户...
配置审计的审计事件
GetAggregateConfigRuleSummaryByRiskLevel 查询账号组内规则风险等级的合规概要。GetAggregateDiscoveredResource 查询账号组内的资源详情。GetAggregateResourceComplianceByConfigRule 查询账号组内规则的评估结果。...
配置审计支持被审计的事件说明
GetAggregateConfigRuleSummaryByRiskLevel 查询账号组内规则风险等级的合规概要。GetAggregateDiscoveredResource 查询账号组内的资源详情。GetAggregateResourceComplianceByConfigRule 查询账号组内规则的评估结果。...
账号下所有ECS实例已安装云安全中心代理
当前账号下所有ECS实例均已安装云安全中心代理,视为“合规”。应用场景 ECS实例安装云安全中心代理,可从异常登录检测、漏洞扫描、基线配置检测等方面发现ECS实例的安全问题。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照...
管理员/个人视角说明
伙伴账号体系介绍详见“这里”“个人视角”可以查看本账号维度的产生业绩 子模块 账号及数据维度 管理员视角 个人视角 等级信息 伙伴的等级信息 伙伴的等级信息 业绩概览 伙伴的业绩 即:下属所有伙伴账号业绩汇总 本账号的业绩 佣金概览 ...
阿里云账号开启MFA
阿里云账号开启多因素认证MFA(Multi-factor authentication),视为“合规”。应用场景 开启MFA后,阿里云账号登录时需多因素认证,可在账号被盗用后有效降低损失。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求...
阿里云账号不存在AccessKey
阿里云账号不存在AccessKey,视为“合规”。应用场景 阿里云账号的AccessKey权限过大,如果阿里云账号的AccessKey泄露,会导致云上系统和资源面临风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。...
设置投递数据到消息服务MNS
选择其他账号已有的主题(仅支持管理账号或委派管理账号):目标账号中主题的ARN,包括:地域、成员 和 主题名称。您可以设置将自己和资源目录中所有成员的资源数据,统一投递到指定成员的主题中。成员无权设置资源数据投递,只能按照管理...
阿里云账号下未创建RAM用户
阿里云账号下未创建RAM用户,视为“合规”。应用场景 阿里云账号适合日常使用SSO单点登录操作的企业,防止RAM用户存在身份权限的安全风险。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里...
阿里云账号拥有指定名称的角色
阿里云账号拥有指定名称的RAM角色,视为“合规”。应用场景 确保阿里云账号有指定的RAM角色,避免因权限问题影响业务运行。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 阿里云账号拥有指定...
其他安全措施
通过DataWorks使用MaxCompute时,添加项目成员一定会用到RAM账号,以下为您介绍如何在RAM账号服务上提高安全管理等级。MaxCompute的用户认证支持云账号和RAM两种账号体系。对于RAM账号,仅识别账号体系不识别RAM权限体系,即可将阿里云账号...
资源管理账号类型检测
检测资源管理账号为指定类型,如“ResourceAccount”,表示资源账号视为“合规”。应用场景 统一阿里云资源管理账号的类型可以简化管理、提高安全性、方便权限控制和便于审计,保证了系统的安全性、可靠性和可控性,是一种推荐的最佳实践。...
伙伴账号和员工账号使用常见问题
1.伙伴管理员账号可以看到公司的“伙伴等级”吗?可以查看所有伙伴账号业绩汇总吗?——可以 2.伙伴管理员账号可以看到公司内伙伴账号A、伙伴账号B的佣金吗?——不能,只能看本账号内的佣金情况 3.伙伴管理员账号可以管理伙伴账号A、伙伴...
1.创建新的角色/工作组/客服
新增客服,在当前新增界面需要选择在线人工技能组和在线服务等级,创建完成后会发送账号、密码、子账号登录链接到填写的邮箱中(如果没有收到邮件,可以在 企业控制台 和云客服平台中把对应账号删除在重新创建一次,原因是有可能在创建之前...
资产权限审计
区域 描述 ① 筛选及搜索区 您可根据数据对象的名称关键字进行模糊搜索,可勾选 我负责的,筛选当前账号负责的数据表,也可根据表类型、表环境、数据板块、所属项目、数据负责人、账号类型、权限账号、权限类型、最高涉密等级、操作范围...
资产权限审计
区域 描述 ① 筛选及搜索区 您可根据数据对象的名称关键字进行模糊搜索,可勾选 我负责的,筛选当前账号负责的数据表,也可根据表类型、表环境、数据板块、所属项目、数据负责人、账号类型、权限账号、权限类型、最高涉密等级、操作范围...
人员配置
新增员工 1、使用管理员账号,登录 云智能客服,从左侧菜单栏中选择 客服工作台,进入 业务空间。2、点击 人员>新增员工。3、输入员工信息,点击 保存。员工基础设置 登录帐户:必填,输入员工阿里云账号,手机号:必填,输入员工手机号。...
ECS实例使用指定账号共享的镜像
ECS实例使用指定账号共享的镜像,视为“合规”。应用场景 使用指定共享的镜像可以提高系统的稳定性、安全性和可靠性,同时简化了系统管理、降低了成本,是一种推荐的最佳实践。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照...
PolarDB集群中所有账号备注信息不为空
PolarDB集群中所有账号的备注信息不为空,视为“合规”。应用场景 为PolarDB集群账号填写合适的备注信息,提升云上资源的管理效率。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 PolarDB集群...
不使用主账号登录
风险等级 高风险。最佳实践 不使用主账号的用户名和密码登录阿里云控制台进行日常操作。日常操作使用SSO单点登录或RAM用户登录的方式,同时,建议为主账号启用MFA,提高账号安全性。治理建议 为主账号启用MFA。具体操作,请参见 为阿里云...
不使用主账号AccessKey
风险等级 高风险。最佳实践 不使用主账号AccessKey。如果存在使用中的主账号AccessKey,建议替换为具有适当权限的RAM用户的AccessKey。治理建议 根据不同情况的AccessKey,治理建议分别如下:针对从未使用的主账号AccessKey 建议您直接禁用...
高速通道路由器接口对端账号ID检测
高速通道路由器接口对端接口的账号ID和当前资源所属账号ID在同一个资源目录内,视为“合规”。本规则只适用于在配置审计创建了全局账号组的企业实施检测。应用场景 在跨账号互联的情况下,账号之间的访问权限控制比较复杂,容易导致安全...
“企业财务”升级为“企业账号”操作说明
或者在升级过程中,解除对此子账号的关联关系 五 发起升级的主账号所认证企业只有一个主账号 控制台自助升级(升级包含主子账号)六 发起升级的主账号所认证企业有多个主账号 控制台自助升级(升级包含主子账号)。升级后您使用升级的账号...
企业管理最佳实践
账号管理 管理员登录企业账号中心管理账号:新增账号:创建新的账号,创建完成后账号自动完成实名认证,并自动纳入所在节点管理员管理;具体见:账号创建。邀请账号:管理员账号邀请存量的企业成员账号接受其管理;成员账号同意后双方建立...
账号注销
阿里云账号的注销流程和注销操作。警告 账号注销后无法恢复。请您在注销前,确保所有业务数据已经进行了备份。操作流程 账号的归属人发起账号注销。注销时需要对账号身份进行安全验证。系统判断账号是否满足注销条件。只有满足注销条件的...
跨账号管理权限授予协议
2.6“管理员账号”(“主账号”):是指阿里云为用户提供的一项账号增值服务,使同一实名认证主体可以对其拥有的多个阿里云账号,设定其中的一个阿里云账号为管理员账号,进而可以对同一主体下的其他账号(“子账号”)具有跨账号管理权。...
名词概念
企业账号管理中心名词概念说明。本文介绍了企业账号管理的主要概念,您可通过以下内容快速获取相关信息。以集团型组织为例,请参考下方示意图了解企业、企业关系、组织目录、账号等含义。企业 也指实体。通常企业(国内)指依照中国法律...
企业管理员账号权限开通协议
企业管理员账号权限开通协议 在您通过 当前阿里云账号(下称“当前账号”),正式提交企业管理员账号权限的开通申请前,请您务必认真阅读本协议。本协议将通过加粗或加下划线的形式提示您特别关注对您的权利及义务将产生重要影响的相应条款...
账号修改
1、您可以登录账号中心控制台,选择左侧导航栏中的“组织与账号”,在组织目录右侧的列表页,点击要操作的账号对应的“详情”,如下图:2、在弹出的“账号详情"页中,您可以修改以下信息:变更所属企业:变更账号认证归属的企业;...
跨实体多账号关联协议
4.3.2 当其中任一账号未能按照与阿里云约定履行义务时,阿里云有权要求该账号的账号持有人,或关联账号的账号持有人履行相应义务,例如:如果子账号欠付服务费用,阿里云有权要求主账号持有人支付相应的欠款。4.3.3 以上后果不因用户终止跨...
账号邀请
企业管理员邀请成员账号接受管理。1、登录企业账号中心控制台,选择左侧导航栏中的“组织与账号”。2、在组织目录中点击组织节点“未邀请”,在右侧的列表中,选择一个账号点击“邀请管理”,或者选择多个账号,点击“批量邀请关联”,如下...
产品概述
您可以快速创建新账号,冻结已有账号,修改“组织目录”内账号的安全手机、账号名称,并进行账号授权,管理账号结算关系等。角色与权限 您可以创建新的角色,将用户中心相关的细分权限自助封装成指定角色并授予给指定账号,通过角色来实现...
账号授权
如何为账号进行授权和取消授权?有两个入口可以操作账号授权或取消授权:账号详情页和角色详情页。账号详情页 1、您可以登录企业账号中心控制台,选择左侧导航栏中的"组织与账号",在组织目录右侧的列表页,选择要操作的账号,点击"详情...
账号注销常见问题
账号注销常见问题 账号注销后是否还能登录阿里云网站?账号注销后,无法登录阿里云网站,如需要继续使用阿里云,请重新注册阿里云账号。阿里云账号注销后,是否解除第三方账号绑定关系?是的,当您注销掉阿里云账号后,您所绑定的其他第三方...
账号检查项内容和处理方法说明
账号注销时,账号检查项内容和处理方案说明。账号注销时,系统首先对账号进行检查,只有满足注销条件的情况下,才可以进行账号注销,如存在不满足注销条件的情况,请完成对应条件项处理后再进行账号注销。说明 若您在账号注销过程中遇到...
- 产品推荐
- 这些文档可能帮助您