ACK CIS加固使用说明
您可以在ACK集群中启用CIS加固功能,提升ACK集群所有节点的操作系统的安全性。本文介绍ACK基于Alibaba Cloud Linux 2、Alibaba Cloud Linux 3实现CIS安全加固以及如何配置CIS安全加固后的检查。CIS介绍 CIS(Center for Internet Security...
查询CIS标准相关事件
在遵循CIS(Center for Internet Security)网络安全框架的过程中,当您需要监测和审计高危访问事件时,可以通过操作审计事件高级查询功能中的系统模板,进行快速查询。系统模板包括:查询审计跟踪的变更事件、查询审计跟踪的停止事件、查询...
日志字段详情
cis hc_aliyun_linux_cis CIS标准-Alibaba Cloud Linux/Alibaba Cloud Linux(Alinux)2安全基线检查。cis hc_centos 6_cis_rules CIS标准-CentOS Linux 6安全基线检查。cis hc_centos 7_cis_rules CIS标准-CentOS Linux 7安全基线检查。cis...
日志审计服务内置CIS告警实战
本视频介绍日志审计服务内置CIS告警规则的使用。
【产品变更】基于CIS的加固功能下线公告
基于CIS的加固功能将于2024年04月24日正式下线。为保证功能的平滑迁移,容器服务 Kubernetes 版 将同步上线 阿里云OS安全加固(简称“OS安全加固”)和 阿里云Kubernetes安全加固(简称“K8s安全加固”)功能。变更内容及影响范围 基于CIS...
账号安全
根据阿里云CIS规则,该值建议设置为小于等于90。外部配置 无 消除方法 确保RAM密码策略中密码有效期的值小于等于规则参数配置中设定的 密码有效期最大值。前提条件 确保已在日志审计服务中的 审计配置>云产品接入>全局配置 中打开操作审计...
日志审计合规
前提条件 无 RDS日志审计配置检测 告警ID sls_app_audit_cis_at_rds_audit_check 告警名称 RDS日志审计配置检测 版本号 1 类别 云平台、阿里云、CIS、日志审计合规 作用 检测RDS日志在日志审计服务中的配置是否正常。确保RDS日志的审计开关...
RDS操作合规
RDS实例访问白名单异常设置告警 告警ID sls_app_audit_cis_at_rds_access_whitelist 告警名称 RDS实例访问白名单异常设置告警 版本号 1 类别 云平台、阿里云、CIS、RDS操作合规 作用 监控RDS实例的访问白名单的异常设置行为。RDS实例的访问...
云安全中心
check cis mongodb-check cis ubuntu14 cis win2008_r2 system file_integrity_mon cis linux-httpd-2.2-cis cis linux-docker-1.6-cis cis SUSE11 cis redhat6 cis bind9.9 cis centos6 cis debain8 cis redhat7 cis SUSE12 cis ubuntu16 ...
ECS操作合规
ECS磁盘加密关闭告警 ECS自动快照策略关闭告警 安全组配置变更告警 ECS网络类型检测 ECS磁盘加密关闭告警 告警ID sls_app_audit_cis_at_ecs_disk_encry_detection 告警名称 ECS磁盘加密关闭告警 版本号 1 类别 云平台、阿里云、CIS、ECS...
OSS操作合规
OSS新创建的Bucket加密未开启告警 告警ID sls_app_audit_cis_at_oss_bucket_encry_off 告警名称 OSS新创建的Bucket加密未开启告警 版本号 1 类别 云平台、阿里云、CIS、OSS操作合规 作用 监控新创建的OSS Bucket加密未开启行为。...
权限控制
OSS Bucket权限变更告警 RAM策略变更告警 RAM策略异常添加告警 OSS Bucket权限变更告警 告警ID sls_app_audit_cis_at_oss_policy_change 告警名称 OSS Bucket权限变更告警 版本号 1 类别 云平台、阿里云、CIS、权限控制 作用 监控OSS ...
VPC操作合规
VPC网络路由变更告警 VPC流日志配置异常变更告警 VPC通用配置变更告警 VPC网络路由变更告警 告警ID sls_app_audit_cis_at_vpc_route_change 告警名称 VPC网络路由变更告警 版本号 1 类别 云平台、阿里云、CIS、VPC操作合规 作用 监控VPC...
SLB操作合规
负载均衡修改保护关闭告警 负载均衡健康检查关闭告警 负载均衡修改保护关闭告警 告警ID sls_app_audit_cis_at_slb_mod_protec 告警名称 负载均衡修改保护关闭告警 版本号 1 类别 云平台、阿里云、CIS、SLB操作合规 作用 监控负载均衡(SLB...
操作审计
告警监控规则ID 告警监控规则名称 说明 查询和分析语句 触发条件 分组评估 告警信息 sls_app_actiontrail_cis_at_ak_abn_use AK使用的异常频率告警 每15分钟检查一次,过去30分钟内使用AK异常的次数超过指定阈值后,告警触发。您可在告警...
API调用
未授权的API调用告警 告警ID sls_app_audit_cis_at_unauth_apicall 告警名称 未授权的API调用告警 版本号 1 类别 云平台、阿里云、CIS、API调用 作用 监控未授权的API调用行为。未授权API调用次数小于等于规则参数配置中设定的 未授权调用...
TDI操作合规
云安全中心网页防篡改功能关闭告警 告警ID sls_app_audit_cis_at_sas_webshell_detection 告警名称 云安全中心网页防篡改功能关闭告警 版本号 1 类别 云平台、阿里云、CIS、TDI操作合规 作用 监控云安全中心网页防篡改功能的关闭行为。...
云防火墙操作合规
云防火墙控制策略变更告警 告警ID sls_app_audit_cis_at_cloudfirewall_conf_change 告警名称 云防火墙控制策略变更告警 版本号 1 类别 云平台、阿里云、CIS、云防火墙操作合规 作用 监控云防火墙的控制策略变更行为。云防火墙的控制策略...
安全防护
用户可以遵循CIS Benchmark 中的安全最佳实践(Remediation)操作规范来对 OS 进行安全加固,也可以通过遵循 CIS Benchmark 中最佳实践的加固脚本(Remediation Kit)来对 Alibaba Cloud Linux 2 OS 进行自动加固。CIS Benchmark 文档和...
基本概念
CIS CIS(Center for Internet Security)是互联网安全中心。CIS安全控制是企业为了实现基本网络安全而必须满足的前20个控制点或目标的列表。资源目录 资源目录(Resource Directory)是阿里云面向企业客户提供的一套多级资源(账号)关系...
ListCheckItemWarningSummary-获取基线检查项风险统计...
Failure`.","Description":"Config the Event Audit policys","Status":1,"WarningMachineCount":20,"ContainerCheckItem":true,"AffiliatedRiskTypes":["CIS Compliance checks"],"AffiliatedRisks":["CIS Ubuntu Linux 14 LTS Benchmark...
RestAPI Reader最佳实践
在DataWorks的DataStudio中创建一个离线同步节点,操作详情请参见 通过向导模式配置离线同步任务,其中核心配置要点如下。数据来源 配置要点:数据源:选择上述步骤中创建的RestAPI数据源。请求Method:本示例接口为GET接口,此处选择 GET...
注意要点
要点 说明 com.rabbitmq.client.ConnectionFactory 接口 设置 com.rabbitmq.client.ConnectionFactory 接口时,必须开启连接自动恢复功能,保证服务端升级时,客户端断开连接可自动重新连接,否则会导致消息读写中断。设置为true,开启...
自定义查询事件
相关文档 当您需要查询账号/AK相关事件、CIS标准相关事件或资源生命周期相关事件时,可以使用系统模板快速查询。具体操作,请参见 查询阿里云账号或AccessKey相关事件、查询CIS标准相关事件 和 查询资源生命周期事件。您还可以通过其他方式...
DescribeRisks-查询基线详情
cis TypeAlias string 基线分类显示名称 Best security practices SubRiskType string 基线子分类。hc_ubuntu SubTypeAlias string 基线子分类显示名称。Alibaba Cloud Standard-Ubuntu Security Baseline TotalCount integer 查询到的基线...
DescribeImageBaselineStrategy-查询镜像基线策略
hc_win2008_cis_rules 示例 正常返回示例 JSON 格式 {"RequestId":"9F85AC10-A1FE-54D7-935A-F28D5256*","Strategy":{"Type":"default","StrategyName":"default","StrategyId":8257,"SelectedItemCount":10,"TotalItemCount":100,...
计费方式
本文为您介绍DataWorks数据集成的计费要点和各功能模块的软件费用详情。运行数据集成任务会产生DataWorks相关费用,此外还可能其他产品费用,具体如下:DataWorks相关收费 数据集成资源组(独享数据集成资源组计费说明:包年包月,如果使用...
启用事件高级查询
当您想要通过操作审计控制台查询投递到日志服务中的事件详情,可以使用高级查询功能进行查询。本文为您介绍如何启用事件高级查询功能...相关文档 自定义查询事件 查询阿里云账号或AccessKey相关事件 查询CIS标准相关事件 查询资源生命周期事件
DataWorks on EMR Serverless StarRocks最佳实践
数据分析 您可以使用DataWorks的数据分析子模块,对EMR Serverless StarRocks表数据进行快速分析,操作要点如下。进入SQL查询页面。登录 DataWorks控制台,切换至目标地域后,单击左侧导航栏的 数据分析>SQL查询,在下拉框中选择对应工作...
DescribePolicyInstancesStatus-查看策略规则对应的...
支持的策略类型和类型说明详见 容器安全策略规则库说明 cis-k8s policy_name string 策略名称 ACKRestrictRoleBindings policy_description string 策略描述 Restricts use of the cluster-admin role.policy_severity string 策略治理等级...
日志类别及字段说明
查看云安全中心日志可以帮您及时发现、调查和响应安全事件。购买日志分析存储容量后,云安全中心默认开启了安全日志、网络日志、主机日志,分别记录系统中的安全事件、网络流量情况和主机的活动。本文介绍云安全中心支持的日志类型以及每种...
历史功能发布记录(2021年)
全部 创建Kubernetes托管版集群 配置巡检新增支持CIS Kubernetes V1.20 Benchmark v1.0.0基线扫描 Kubernetes 1.20及以上版本集群的配置巡检支持CIS Kubernetes V1.20 Benchmark v1.0.0基线扫描。全部 无 自动伸缩配置新增节点池扩容顺序...
制作PSD模板并投放使用
详细解说参考如下 一、我的主题-制作PSD模板 详细的图文操作步骤及要点→点这里:https://luban.aliyun.com/web/help/69060-118579)PSD处理规则如下:1.PSD模板必须要有1个主体图层和1个背景图层,并且只能各有1个;2.图层必须栅格化,...
DescribePolicyInstancesStatus-获取主控实例关联集群...
2 示例 正常返回示例 JSON 格式 {"RequestId":"5D89C59A-A7EB-5BF8-B094-6479175346CA","Policies":{"PolicyInstances":[{"PolicyName":"ACKRestrictRoleBindings","PolicyCategory":"cis-k8s","PolicyDescription":"Restricts use of the ...
SQL处理优化
本文为您介绍数据查询DQL和数据操作DML的架构设计核心要点。数据查询DQL 在功能支持上,主要针对 TimeTravel 查询和 增量查询 的场景进行了适配开发优化。在查询效率上,跟查询普通表最大的不同在于,读取源表数据文件时,可能会涉及大量 ...
OSS数据离线同步至MaxCompute
本实践将OSS数据增量同步至MaxCompute,数据来源为OSS文件,配置要点如下所示。配置项 配置要点 数据源 选择上述新建的OSS数据源。文本类型 选择您要同步的文件类型,目前向导模式支持读取CSV、TXT两种文件格式。TXT:是一个纯文本文件,...
OSS数据离线同步至MaxCompute
本实践将OSS数据增量同步至MaxCompute,数据来源为OSS文件,配置要点如下所示。配置项 配置要点 数据源 选择上述新建的OSS数据源。文本类型 选择您要同步的文件类型,目前向导模式支持读取CSV、TXT两种文件格式。TXT:是一个纯文本文件,...
应用场景
法规及行业标准预检 配置审计解读CIS、等保2.0、PCI DSS等法规条例,并对应实现云上资源配置的检测。您可以一键开启相关合规包,配置审计将持续为您监控资源的合规性。您还可以下载预检报告,并呈递给检测机构进行审计。云上资源持续性合规...
操作审计开启全量日志跟踪
应用场景 等保三级预检、CIS网络安全框架检查和OSS合规管理等合规要求,明确提出所有云上的操作日志留存至少180天。同时,当您发现IT系统存在恶意攻击、恶意操作或发生线上故障时,完整的操作日志可以帮助您保存证据和快速定位问题。风险...
开通并配置其他云产品
如上图所示,除灵骏产品(计算节点、灵骏连接、CPFS)外,您还需联合使用的必要的云产品有:云企业网CEN:通过CEN实现灵骏隔离的网络与阿里云公共云网络的连通,CEN的配置要点可参见下文的 创建并配置CEN。VPC:通过CEN连通阿里云公共云...
- 产品推荐
- 这些文档可能帮助您