总览
数据灾备中心为您的阿里云存储资产提供数据保护评分大盘,便于您了解阿里云存储资产数据安全情况。检查项总览 数据灾备中心为您...风险资产TOP-10 展示TOP10风险资产列表。数据保护全景 通过大屏展示您名下各地域各存储资源的数据保护情况。
安全基线检查
风险类型TOP 5 展示检测出风险资产最多的5种策略类型。如需查看所有策略的扫描结果,您可以单击 查看更多。数据资产分级安全态势 展示检测范围内不同敏感等级资产中存在的高危、中危和低危风险的资产数量柱状图。个人隐私数据安全态势 展示...
DescribeFieldStatistics-查询资产中服务器的统计信息
21 NoRiskInstanceCount integer 无风险资产数量。10 UnKnowStatusInstanceCount integer 未知资产开启状态的数量。1 RegionCount integer 服务器所属的地域数量。11 NewInstanceCount integer 新增服务器数量。10 ExposedInstanceCount ...
告警通知
漏洞与攻击防护 存在漏洞的风险资产数量、防护漏洞数量和防护漏洞攻击次数。安全策略管控 策略数量、拦截次数、本周新增策略数。设置周报通知 云防火墙会自动发送周报到您设置的邮箱,默认每周三上午9点整发送周报邮件。如果您希望在其他...
网站威胁扫描系统的审计事件
ListOrgRiskyAssets 查询组织机构风险资产。ListOrgSubdomains 查询组织机构子域名列表。ListOrgVulFacets 查询组织机构资产风险信息。ListOrgWebPaths 查询组织机构的Web路径。ListOrgWebTechs 查询组织机构的Web应用列表。...
评分卡信用评分
背景信息 评分卡是信用风险评估和互联网金融领域常用的建模方法,并不简单对应于某种机器学习算法,而是一种通用建模框架。其原理是先将分箱后的原始数据进行特征工程变换,再使用线性模型建模。评分卡建模理论通常适用于信用评估领域,...
查询容器资产风险信息统计
查询容器资产风险信息统计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素...
使用云平台配置检查
查看风险报表 您可以通过云平台检查配置的风险概览报表,全面了解云资产的配置风险,帮助您及时发现和解决云平台配置中存在的问题。在左侧导航栏,选择 风险治理>云平台配置检查。在 风险概览 页签,选择需要查看的云资产所属的云厂商(未...
多账号安全管理
在 多账号安全管理 页面,单击 总览 页签,查看各成员账号的安全评分、风险资产、安全告警、漏洞风险、基线问题和资产暴露分析的数据统计。查看及管理成员账号 您可以在云安全中心控制台查看及管理加入云安全中心或威胁分析的成员账号,...
功能发布记录
新增安全评分、风险资产、安全告警等统计数据看板,方便企业管理员或委派管理员统一监控成员账号的风险趋势。防病毒版、高级版、企业版、旗舰版 2023-03-31 多账号安全管理 日志分析 新增 日志类型新增云平台配置检查。防病毒版、高级版、...
基线检查
在 修复风险资产 对话框,进行如下配置。配置项说明如下:配置项 说明 修复方式 配置基线风险问题的修复方式。说明 不同类型的风险项对应的修复方式不同,请根据实际场景配置修复方式。批量处理 选择是否要批量处理存在相同基线风险问题的...
挖矿程序处理最佳实践
您也可以单击 详情 页签,查看该告警的基础信息、风险资产、事件说明、处置建议等信息。重要 根据控制台提供的告警信息、事件说明等信息,您可以找到挖矿程序的位置,以及确认是否存在其他告警或可疑文件。您需要自行判断导致挖矿告警的...
安全服务介绍
外网资产和内网资产《互联网开放资产清单》《应用系统资产清单》资产风险排查 阿里云通过专用工具和人工结合的方式,对客户的内网资产开展全面清查,根据客户的现有资产表全面开展漏洞扫描、弱口令检查、入侵痕迹排查、开放端口核查、无用...
DescribeAssetRiskList-获取资产风险等级列表
获取资产风险等级列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
云防火墙的审计事件
DescribeRiskEventTopAttackAsset 获取Top风险事件资产。DescribeRiskEventTopAttackType 获取Top风险事件类型。DescribeRiskSecurityGroupDetail 获取风险安全组详情。DescribeSecurityEventLog 获取安全事件日志。DescribeSecurityMode ...
DescribeInstanceStatistics-查询服务器的统计信息
查询服务器资产实例的统计信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API概览
DescribeAssetRiskList 获取资产风险等级列表 获取资产风险等级列表。DescribeVpcListLite 获取VPC列表 获取VPC列表。ModifyVpcFirewallIPSWhitelist 修改VPC防火墙IPS白名单 修改VPC防火墙IPS白名单。DescribeVpcFirewallIPSWhitelist ...
功能发布记录
基础版、企业双擎版 2023-02-21 无 资产风险监控 新增 同步并联动云安全中心资产风险监控状况,包含告警、漏洞、基线等风险状态及数量,支持快速跳转至云安全中心处理风险闭环。基础版、企业双擎版 无 2022年 软件版本 功能名称 变更类型 ...
Serverless资产(公测中)
如果您的业务部署在阿里云Serverless资产(例如阿里云弹性容器实例)中,为了更好地保障Serverless资产的安全,您可以使用云安全中心的Serverless资产防护功能,对Serverless资产进行常见的威胁告警检测、漏洞扫描、基线检查。本文将介绍云...
安全风险识别和检测
资产脆弱性的风险识别和检测:云上的资产可分为工作负载(ECS、Kubernetes、容器、Serverless)、基础网元(EIP、NAT、SLB等)、应用(PaaS服务、域名、镜像等),面对资产的脆弱性(包含资产基线和资产漏洞)应该进行事前的风险识别和检测...
安全报告
资产运营指标:展示业务资产的总体状况和风险资产的变化趋势,便于资产管理和优先级划分。安全告警运营指标:跟踪和分析安全告警的趋势,包括响应和处理情况,用于评估威胁检测和响应能力,适用于安全运营人员监控告警情况和改善响应流程。...
容器资产全景
查看集群、应用、容器、节点、镜像数量和存在风险的资产数量(图示②)在 容器资产全景 页签左侧,可查看您资产中的 集群、应用、容器、节点、镜像 的数量和存在安全风险的各类型资产数量(红色数字表示存在风险的资产数量)。单击对应资产...
检测资产脆弱性和应用风险
资产脆弱性和应用风险分析 资产脆弱性包含了资产自身的配置风险,弱口令,资产存在的漏洞。攻击者会利用这些漏洞、弱口令形成威胁,对企业资源发起攻击形成安全风险。在安全风险评估中,资产本身的脆弱性也是需要企业重视的一环。企业拥有...
查看网站信息
您可以单击目标资产名称,打开资产列表详情,在该资产 基本信息 页签下查看该资产的 风险状态。更多信息,请参见 管理服务器。您可以单击目标资产 服务器漏洞 或 告警 列的数字,查看具体漏洞或告警信息。漏洞处理更多信息,请参见 漏洞...
DescribeDataAssets-查询数据资产敏感信息
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...
主动外联
您可以通过主动外联数据报表,查看业务资产访问互联网的情况,包括出方向异常流量溯源、资产访问的互联网目的地址、公网资产主动外联、私网资产主动外联等数据,帮助您排查可疑资产,保障业务安全。前提条件 已开启互联网边界防火墙开关。...
风险检测
您可以对名下的ECS、OSS、NAS和Tablestore资产进行风险检测,全面了解检查项未通过的资产数。检查全部项目 一次性检查 云服务器 ECS、对象存储 OSS、文件存储 NAS、表格存储 Tablestore的所有检查项。您需要稍等几分钟,检查完成后,统计...
大数据安全治理的难点
您需要了解哪些资产需要被保护、资产存在的风险、企业/组织是否合规、如何处理内放攻防、如何落地安全运营等关键问题,才能有效落地数据安全治理。同时,大数据系统基于“存储、用户、入口、流转、交付”等多方面的特点,存在诸多安全治理...
DescribeGroupedInstances-查询资产的统计信息
205 RiskInstanceCount string 存在安全风险的资产数量。172 GroupFlag integer 服务器分组类型。取值:0:默认分组 1:其他分组 1 AuthVersionCheckCount integer 符合售卖条件的的资产数量。205 Os string 资产系统类型。取值:windows ...
API概览
CreateOrUpdateAssetGroup 修改资产与资产分组关系 修改资产与资产分组的关系,即修改资产所属的分组,或某个资产分组下的资产列表项。RefreshAssets 同步资产 同步资产的数据。DeleteGroup 删除服务器分组 删除服务器分组。...
通知设置
资产分组 选择在云安全中心 资产中心 中创建的资产分组。选中后,钉钉机器人将会发送该资产分组中资产相关的告警通知。通知范围 选择需要钉钉机器人通知的告警类型和风险等级。通知频率 钉钉机器人发送通知的间隔周期,可选1分钟、5分钟、...
总览
总览 总览页面从安全评分、安全风险、安全运营趋势以及资产信息概览等维度展示云资产的安全数据,同时提供产品升级、续费、扩充资产规模等快捷入口,方便您对云资产进行统一的安全管控。页面介绍 登录 云安全中心控制台,默认进入 总览 ...
按量版新手引导
步骤四:配置告警通知 您可以通过设置告警通知,在出现资产攻击风险、新增资产等情况时,及时收到通知,以便您了解资产状态,及时处理异常问题,保障资产安全。登录 云防火墙控制台。在左侧导航栏,选择 设置>告警通知。在 接收人设置 页签...
云安全中心的审计事件
DescribeRiskCheckItemResult 分页查询云平台配置检查的风险项影响的资产。DescribeRiskCheckResult 查询检查项的检测结果。DescribeRiskCheckSummary 查询云产品配置检查结果汇总信息。DescribeRiskItemType 查询所有云产品配置检测项的...
安全报告
资产范围:支持按产品、按品类筛选资产的风险数据。风险类型及等级:支持导出威胁、漏洞两类数据,通过设置等级筛选关注的安全风险。报告发送到:任务执行完成后通过邮件的方式发送安全报告的下载链接。说明 您也可以在 安全报告 页面下载...
RAM用户权限管理最佳实践
CreateOrUpdateAssetGroup-修改资产与资产分组关系 yundun-sas:DescribeInstanceStatistics 查询资产的风险统计信息。DescribeInstanceStatistics-查询服务器的统计信息 yundun-sas:PauseClient 启用或暂停Agent客户端。PauseClient-启用或...
DescribeColumnsV2-查询数据资产表中列的数据V2
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
DescribeColumns-查询数据资产表中列的数据
调用DescribeColumns接口查询数据安全中心连接授权的MaxCompute、RDS等数据资产表中列的数据。接口说明 本接口一般用于敏感数据资产信息表中列数据的查看,便于用户准确的对敏感数据进行分析。注意事项 DescribeColumns 接口已修订为 ...
DescribeImageStatistics-查询容器镜像资产的风险统计...
查询容器镜像资产的风险统计信息。接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。...
代理接入
代理接入不支持的云安全中心功能 功能模块 功能 资产中心 批量运维和云监控 容器资产 云产品 网站 风险治理 资产暴露分析 什么是云平台配置检查 AK泄露检测 云蜜罐 日志分析-网络日志 防护配置 防暴力破解 防勒索 系统配置 任务中心 准备...
- 产品推荐
- 这些文档可能帮助您