安全厂商日志解析到CTDR标准字段的规则说明
威胁分析与响应CTDR(Cloud Threat Detection and Response)支持在云安全中心控制台接入安全厂商日志并进行统一的风险管理。解析函数是指对采集到的安全厂商日志字段(存储在CTDR专属Logstore)进行标准化处理的具体规则。本文介绍CTDR支持的解析函数及其说明,以帮助您完成日志解析规则设置。
提升服务器和数据库登录口令的安全性
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。
通过消息中心添加告警通知的安全消息接收人
云安全中心告警通知的联系人,需要通过阿里云消息中心中安全消息的消息接收人设置,默认消息接收人是当前账号联系人(即注册账号时填写的联系人)。为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。
保障容器运行时(container runtime)安全的方法
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。
在ECS控制台启用基础安全服务以检测异常登录和扫描漏洞
云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。
云安全能否给企业带来真正的安全?
如今保障笔记本电脑、蜂窝电话、PDA等移动设备的安全并不是很轻松的事情。端点安全极不成熟,安全专业人员的担子不轻。 云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。互联网安全一直落后于安全形式。 跟上不断发展的安全形....
云安全分论坛 | 企业安全的6个云上视角,第二届安全算法挑战赛启动报名
2017网络安全生态峰会的第二天,阿里云安全携手Fortinet,安华金和,安赛,带来“云安全分论坛”。 会场议题围绕Cloud Security Stack,进行全方面的解读。从IaaS层东西向流量的可见性以及控制、到SaaS的WAF风控、防篡改以及主动防御,再到数据安全的生命周期保护,和安全服务生态的价值。 最终的目的,是帮助企业知晓,如何用好云上的工具、产品与服务,快速落地安全架构。 此外....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。