安全厂商日志解析到CTDR标准字段的规则说明
威胁分析与响应CTDR(Cloud Threat Detection and Response)支持在云安全中心控制台接入安全厂商日志并进行统一的风险管理。解析函数是指对采集到的安全厂商日志字段(存储在CTDR专属Logstore)进行标准化处理的具体规则。本文介绍CTDR支持的解析函数及其说明,以帮助您完成日志解析规则设置。
提升服务器和数据库登录口令的安全性
如果您的服务器使用弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。建议您为服务器设置高安全性的登录口令,并定期更换登录口令。本文介绍如何提升登录口令的安全性以及常见系统修改登录口令的方法。
通过消息中心添加告警通知的安全消息接收人
云安全中心告警通知的联系人,需要通过阿里云消息中心中安全消息的消息接收人设置,默认消息接收人是当前账号联系人(即注册账号时填写的联系人)。为增强个人和企业的账户和资产的安全防护,可以在阿里云消息中心添加消息接收人,为云服务的安全应急管理提供支持,帮助个人和企业监控和管理风险,及时发现并解决安全问题。
保障容器运行时(container runtime)安全的方法
Runtime安全为运行中的容器提供主动防护,主要实现方法是检测并阻止容器内发生恶意活动,减少应用程序的攻击面。
在ECS控制台启用基础安全服务以检测异常登录和扫描漏洞
云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。
《云安全原理与实践》——3.2 主机虚拟化的主要安全威胁
3.2 主机虚拟化的主要安全威胁 主机虚拟化提供给用户使用的不是物理意义上的服务器,而是虚拟服务层中的一个操作系统实例。通过主机虚拟化,管理员不仅可以在物理服务器上部署多个虚拟服务器,并为其安装操作系统,还可以根据不同业务需求定制虚拟机的内存、CPU、存储容量等。这样不但提高了服务器的利用率,还降低了硬件成本,缩短了服务器的配置时间,并能保持业务的连续性等。与物理服务器一样,虚拟服务器上同样存在....
《云安全原理与实践》——第3章 3.0主机虚拟化安全
第3章 3.0主机虚拟化安全 虚拟化技术起源于20世纪60年代,是指将一个高性能物理服务器划分为多个独立的“虚拟机”,在用户看来,在虚拟机上操作和物理服务器上操作没什么区别。虚拟化是云计算的基础,云计算的重要特性(如动态伸缩、按需分配等)都需要虚拟化技术来提供支撑。虚拟化带来了IT资源整合以及访问终端的变革,但也引入了一些新的安全问题。本章将针对主机虚拟化技术及其面临的安全威胁展开讨论,并给出有....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。