基线检查风险项修复建议
当安骑士基线检查功能检测到并提示您服务器上存在的风险项时,您可以参考本文档中的风险项修复建议为您的服务器进行安全加固。SSH 登录配置项设置 修改登录端口为非默认22端口 在您的 Linux 系统服务器上,执行 vim/etc/ssh/sshd_config,...
短信报肉鸡、杀软提示病毒文件或挖矿进程
出现肉鸡、病毒文件或挖矿进程时,建议您使用安骑士的 异常登录、网站后门 等入侵检测功能,以及 软件漏洞、一键查杀恶意进程或修复系统漏洞。您还可以联系阿里安全管家服务 事件处理 进行服务器的全面安全检测,排查漏洞并删除木马。
服务器软件漏洞修复最佳实践
在安骑士的软件漏洞功能发现您服务器上的漏洞后,您可参考以下方法对您服务器上的漏洞进行修复,保证漏洞修复工作的有效性和可靠性。说明 本方法适用于服务器上的各类操作系统、网络设备、数据库、中间件的漏洞修复工作。服务器软件漏洞...
开启网页防篡改保护
安骑士企业版可对主机开启网页防篡改防护,全面保护您网站的安全。说明 在网页防篡改页面添加主机后,主机的网页防篡改防护是默认关闭状态的。您需要开启目标主机的防护状态,网页防篡改功能才会生效。详见 步骤三:开启防护。步骤一:添加...
病毒云查杀
安骑士采用云+端的查杀机制,客户端负责采集进程信息,上报到云端控制中心进行病毒样本检测。若判断为恶意进程,支持用户一键处理,如停止进程、隔离文件等。深度学习检测引擎(自主研发) 云盾深度学习检测引擎,使用深度学习技术,基于...
日志报表仪表盘
安骑士 日志报表 页面为您集中展示安全、主机两部分日志列表仪表盘的相关数据。安骑士日志分析功能开通后,系统为您自动创建以下6个默认的报表仪表盘页面: 主机日志报表仪表盘:安全日志报表仪表盘:主机日志:登录中心 安骑士可展示主机...
常见问题
安骑士和云安全中心的区别 阿里云提供安骑士和云安全中心(态势感知全新升级版产品名称),帮助用户全面从主机以及系统层面防御风险和威胁,提升安全指数。安骑士是阿里云提供的服务器安全服务产品,为您的主机提供实时防护。安骑士支持...
云监控添加进程监控报错:Add Task Error
本文为您介绍云监控添加进程监控报错的原因及解决方法。在云监控中添加进程监控的时候,遇到 Add Task Error:add error 的报错。原因:是由于服务器上没有安装安骑士(云盾客户端)。解决办法:请在服务器上安装安骑士(云盾客户端)。
DescribeTotalStatistics-获取事件统计
取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...
云市场镜像规范(Windows)
安骑士Agent是安骑士部署到云服务器操作系统中的轻量化进程,主要功能是根据用户配置的安全策略上报服务器存在的安全风险和新增的安全事件数据,同时响应用户和安骑士云端防护中心的指令,实现对云服务器上的安全威胁清除和恶意攻击拦截。...
概述
非应用层协议(禁止云上远程调试)无 无 无 隐藏文件(禁止下载脚本执行主机相关操作)安全软件发现(禁止安骑士等云上安全服务恶意卸载)代理(禁止代理行为) 无 无 无 清除历史(禁止下载脚本执行主机相关操作)系统信息发现(禁止系统...
服务器中毒导致监控数据不一致
概述 本文主要介绍服务器中毒导致监控数据不一致的解决方案。问题描述 在服务器上执行top命令查看CPU使用率,与主机监控中的CPU使用率相差较大。问题原因 由于服务器中毒,top...建议通过安骑士查看,如有异常会检测到。适用于 云服务器ECS
如何解决ECS实例中部署的Web网站运行速度慢
建议开通安骑士综合检查服务器的状态,查看是否存在漏洞或者有黑客的攻击记录。如果是服务器的性能不足的原因,建议进行扩容操作,增加服务器的CPU和网络带宽,从而提高服务器的运行速度,解决Web网站运行速度慢的问题。适用于 云服务器 ...
为什么开通隐私号需要提供身份证认证信息
号码隐私保护服务只针对企业开通此服务,需要企业实名才能开通;同时号码隐私保护服务依据《工信部网安函(2016)452号》的要求,每个号码需要实名到人,同一个身份证号码最多可以申请5个隐私号码。
ModifyOpenLogShipper-开通日志服务
说明 安骑士用户请使用 aegis,云安全中心用户则使用 sas。sas 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。25EC270F-5783-4416-AD7C-1EDF063A...
业务规则
同时AXN隐私号依据《工信部网安函(2016)452号》的要求,每个号码需要实名到人,同一个身份证号码最多可以申请5个隐私号码。AXB中间号X号码复用规则 在AXB中间号场景中,同一个中间号码X可以供200对AXB绑定关系复用,但是要求这200对AXB...
AliyunYundunAegisFullAccess
RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),使 RAM 身份具备 管理云盾安骑士(Aegis)的权限。策略详情 类型:系统策略 创建时间:2016-01-06 01:00:56 更新时间:2017-04-27 16:48:07 当前版本:v1 策略内容 {"Version": 1","Statement...
云产品Code
产品code 云产品 aegis 安骑士 alidns 云解析 arms 应用实时监控服务 batchcompute 批量计算 ccc 云呼叫中心 cdn CDN cds CodePipeline chatbot 云小蜜 cloudapi API网关 cloudauth 实人认证 cloudphoto 智能云相册 cloudwf 云 API cms 云...
AliyunYundunAegisReadOnlyAccess
只读访问云盾安骑士(Aegis)的权限。策略详情 类型:系统策略 创建时间:2017-05-31 03:32:43 更新时间:2018-10-19 01:17:19 当前版本:v2 策略内容 {"Version":"1","Statement":[{"Action": yundun-aegis:Get*","yundun-aegis:Describe*...
多云接入设置
secure-box-activate-v1:适用于设备接入边缘安全管理一体机的场景,此场景下也需要配置 sagent.ini 来完成边缘安管一体机接入。config-sbroker:使用安全通道接入服务端。安全通道采用ID²认证方式,支持产线烧录ID²和动态空发ID²两种...
等保测评服务
按需(现场或远程)备案 等保备案 备案材料上报网安,完成备案工作。现场 备案证明追踪 跟进网安备案审批工作进展,对备案证明输出负责。远程 测评 等保初评、差距分析 等保三级包含的服务:评测三级标准中要求的安全技术的符合情况。对...
多云接入设置
ID ² 认证 专有云安全通道 安管一体机 product_key ProdocutKey ProdocutKey ProdocutKey ProductKey otp_token 不填 ProductSecret ID² 空发 token ID² 空发 token device_name DeviceName 不填或填设备名前缀 不填或填设备名前缀 不填...
Windows 实例系统重启后显示系统恢复选项
在 ECS 上启用安骑士或其它商业版杀毒防护工具。定期杀毒,定期更新杀毒软件版本。阅读须知 本文仅供用户使用 ECS Windows 时参考,文中引用的微软官方链接,版权归属微软。请注意文章适用的操作系统范围,以及微软 Windows 产品迭代或者...
云市场镜像规范(Linux)
安骑士Agent是安骑士部署到云服务器操作系统中的轻量化进程,主要功能是根据用户配置的安全策略上报服务器存在的安全风险和新增的安全事件数据,同时响应用户和安骑士云端防护中心的指令,实现对云服务器上的安全威胁清除和恶意攻击拦截。...
常见问题
安骑士企业版升级到云安全中心高级版功能说明 购买、续费相关问题 云安全中心提示即将到期,要如何续费?要修改自动续费周期或取消自动续费,我应该如何操作?我的云安全中心企业版可以降级成免费版吗?为什么我的云安全中心无法进行升级或...
移动推送域名介绍
移动推送使用到的域名本文介绍移动推送服务端,安卓端,iOS端分别使用到的域名。如果网络联通性有限制,请保证以下域名中“必须使用”的域名可在用户网络访问。问题原因 使用移动推送的设备,网络环境受限,无法访问移动推送使用的域名。...
暴力破解攻击防御方案
云内大部分主机部署安骑士,针对识别到的暴力破解源加入旁路WAF的阻断名单进行实时阻断(TCP层,双向reset),阻止其后续的暴力破解行为。为了避免暴力破解,政务用户可以云盾爬虫风险管理(Anti-Bot Service,简称Anti-Bot)是一款网络...
蓝牙 API FAQ
Q:安卓和 iOS 获取到的 deviceId 格式分别是什么样的?A:Android 获取到的是蓝牙的 MAC 地址。如:11:22:33:44:55:66。iOS 获取到的是蓝牙的 UUID。如: 00000000-0000-0000-0000-00000000*。Q:调用 my.startBluetoothDevicesDiscovery ...
DDoS防御方案
采用安骑士,WAF等安全产品再结合服务器安全加固,提升服务器自身的连接数等性能。对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本。方案优势 高性价比:无需采购全套安全产品便可以防护住大部分的...
使用实例时镜像相关问题
为什么Ubuntu某些版本的ECS实例中启动安骑士进程后系统负载较高?FreeBSD和Fedora CoreOS相关问题 为什么我无法使用ssh-rsa签名算法的SSH密钥对远程连接Fedora 33 64位系统的实例?FreeBSD系统如何打补丁编译内核?为什么使用Fedora CoreOS...
云虚拟主机木马查杀服务介绍及常见问题
云虚拟主机的木马查杀服务是安骑士专为虚拟主机推出的安全增值服务,周期和动态地对网站目录进行安全扫描,一旦发现webshell网站后门或挂马文件(该类文件可能导致网站数据泄露、网站页面被篡改、监管勒令关站等风险),将会给您发送安全...
SAP HANA 操作指南
安骑士是一款主机安全软件,通过安装在云服务器上轻量级的软件和云端安全中心的联动,为您提供漏洞管理、基线检查和入侵告警等功能。安骑士可以实时监控并精准捕获服务器上各种安全事件,并对入侵和异常行为进行警告和提供解决方案。更多...
Windows系统异常重启以及蓝屏的处理方法
请在ECS上启用安骑士防护或其它商业版杀毒防护工具,定期杀毒,定期更新杀毒软件版本,防止病毒或者杀毒软件驱动与操作系统兼容性引起的蓝屏。请定期运行Windows Update,确保微软最新安全更新已经安装。请不要将重要数据放在系统盘,而是...
DescribeVulNumStatistics-获取漏洞的统计信息
查询安骑士相关数据时,无需填写该参数。sas 返回参数 名称 类型 描述 示例值 object 请求返回。AppNum integer 资产中存在的扫描器类型应用漏洞的数量。0 ScaNum integer 资产中存在的中间件漏洞的数量。0 VulLaterSum integer 漏洞修复...
DescribeVulListPage-查询支持检测的漏洞列表
Windows 终端远程代码执行漏洞 ExtAegis string 安骑士拓展字段。{\"relatedType\":[{\"type\":\"sys\"}]} 示例 正常返回示例 JSON 格式 {"TotalCount":100, RequestId":"4347E985-6E64-467B-96EC-30D4EA9E32FB","Data":[{"ReleaseTime": ...
GISV上云服务工作说明书
经客户授权,设置、调整高防IP服务参数、设置防御带宽、使用安骑士产品开展系统漏洞、WEB应用漏洞、端口安全扫描以及病毒和木马检测,并根据检测结果制定修复方案。经客户授权,针对安全事件进行7X24小时监控和分析,按照应急预案制定修复...
附录一:运维服务产品清单
云安全中心(安骑士)aegis 云计算基础 运维管理 应用实时监控服务 arms 云计算基础 运维管理 云监控 cms 云计算基础 运维管理 智能顾问 advisor 云计算基础 运维管理 OpenAPI Explorer openapiexplorer 云计算基础 运维管理 云命令行 ...
DescribeNoticeConfig-获取通知设置信息
suspicious:安骑士告警通知。patch:已废弃,无需关注。remotelogin:远程登录通知。health:安全检测通知。yundun_sas_cloudsiem_log:威胁分析日志超量提醒通知。说明 yundun_security_Weekreport以周报发送,通知存在还未处理的漏洞。...
退订方式说明
安骑士-安全点 金融级实人认证流量包 漏洞扫描 密钥管理服务专属版 内容安全流量包 内容安全语音反垃圾专用流量包 实人认证流量包 验证码服务包 云安全访问服务 云盾证书增值服务 增强版实人认证流量包 站点检测(包年)终端访问控制系统 ...
SAP MaxDB 操作指南
请参阅阿里文档中的“安骑士用户指南”。有一些登录安全措施,如下所示: 实时监控整个网络中的常规 Web 软件漏洞。允许用户访问云盾的紧急漏洞响应功能,包括漏洞补丁(在正式补丁发布之前提供)。在漏洞暴露和发布正式补丁之间的那段时间...
- 产品推荐
- 这些文档可能帮助您