操作审计开启跟踪状态

应用场景 等保2.0条例和网络安全法规要求企业必须将IT系统的操作日志留存至少180天。阿里云操作审计默认记录近90天的操作日志,因此您必须在操作审计中创建跟踪,用于持续收集操作日志,并留存至少180天。操作日志将在日常的运维排查和故障...

2023/02/23 更新日志

需要注意的是,部分权限集由于等保要求,只有管理员与超管拥有相应权限,您新创建的角色时无法勾选,比如审计日志和员工管理相关的权限集。另外,我们暂时还不支持删除角色,您最多可以创建28个额外的自定义角色。优化 一、满赠促销功能...

网络安全

云盒在上云连接安全性、组网隔离方面确保了网络安全,同时支持搭配阿里云的云安全产品,保护云盒中服务应对内外网的安全威胁。上云连接安全 连接方式及安全性 云盒与公共云之间的网络连接支持使用物理专线或Internet实现互通。物理专线:...

特殊字符和保留字段

(、)、=、+等保留字符,Query查询时,需要将字段值urlencode。例子1:pkey值为【ab;33】的边信息 原串:g("graphName").E("ab;33").hasLabel("tableName")应该改为:g("graphName").E("ab%3B33").hasLabel("tableName")例子2:pkey值为...

基础配置相关问题

PAM是否能过等保?PAM 支持资产的统一运维管控及审计,您可以根据需要通过的等级及评估单位的要求,判断相关功能是否符合标准。PAM 详细功能列表,请参见 功能特性。如何理解PAM三权分立的权限管理?PAM 可以通过RAM用户授权配置多种管理...

创建和管理节点池

节点池是具有相同属性(例如实例规格、操作系统、标签和污点)的一组节点的逻辑集合。一个集群中可以创建多个不同配置和类型的节点池。节点池的配置包含节点的属性,例如节点实例规格、可用区、操作系统、标签和污点。您可以创建节点池...

创建和管理节点池

节点池是具有相同属性(例如实例规格、操作系统、标签和污点)的一组节点的逻辑集合。一个集群中可以创建多个不同配置和类型的节点池。节点池的配置包含节点的属性,例如节点实例规格、可用区、操作系统、标签和污点。您可以创建节点池...

容器资产全景

容器资产全景功能从集群、容器、镜像、应用资产维度为您提供安全可视化的管控能力和云上容器资产的网络拓扑,帮助您提升管理容器资产安全的效率。使用该功能您可以轻松掌控容器资产的安全状态,并了解容器资产间的网络连接情况。本文介绍...

数据加密和密钥管理

对于集群节点自身,推荐使用经过基于等保或 阿里云OS加固 安全合规规范,加固后的基础镜像作为集群节点OS,可以帮助在基础设施层身份鉴别、访问控制、安全审计、入侵防范多个维度提升基础安全性,降低攻击者从主机侧攻击窃取敏感信息的...

基础版和企业双擎版简介

可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯问题,助力企业满足等保合规需求。为什么选择堡垒机(基础版和企业...

操作审计开启全量日志跟踪

应用场景 等保三级预检、CIS网络安全框架检查和OSS合规管理合规要求,明确提出所有云上的操作日志留存至少180天。同时,当您发现IT系统存在恶意攻击、恶意操作或发生线上故障时,完整的操作日志可以帮助您保存证据和快速定位问题。风险...

数据加密和密钥管理

对于集群节点自身,推荐使用经过基于等保或 阿里云OS加固 安全合规规范,加固后的基础镜像作为集群节点OS,可以帮助在基础设施层身份鉴别、访问控制、安全审计、入侵防范多个维度提升基础安全性,降低攻击者从主机侧攻击窃取敏感信息的...

功能特性

等保参考分析报表 结合当前信息安全技术网络安全等级保护评测要求GB/T 28448-2019(简称等级保护2.0)的要求,针对等级保护2.0里关注的安全审计中的入侵防范、恶意代码监测、安全审计监控进行针对性的分析和展示。语句分析类报表 从SQL...

操作审计支持查询多久的操作事件?

如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件会永久保存。具体操作,请参见:创建单账号跟踪 和 ...

概述

具体耗时与数据库的数据量大小因素有关。查看一级备份大小 您可以前往 PolarDB控制台 的 配置与管理 备份恢复 页面来查看一级备份物理空间大小。如下所示:说明 PolarDB 集群 一级备份物理空间大小(上图中①所示):即所有一级备份独占...

【变更】关于免费证书服务策略调整通知

尊敬的阿里云用户:接收到厂商关于免费证书服务收费策略调整的通知,我们将在2023年11月14号开始生效厂商策略。...免费证书领取规则、领取个数、使用流程等保持不变,具体请参见 个人测试证书说明。感谢您对阿里云的支持与关注!

创建主机账号

不能使用某些预留的用户名,如root、admin。账号类型 当您的引擎为SQL Server时,您可选择如下两种 账号类型:普通权限账号 管理员 说明 关于主机权限更多信息请参见 主机权限说明。密码 设置账号的密码。密码需符合如下要求:长度为6~32...

数据安全卫士

支持选择 引擎安全模板、等保/密评模板、单实例引擎安全模板 内置模板和自定义的安全模板。更多安全模板信息,请参见 安全模板。扫描计划 是 何时开启本次扫描任务。取值:立即扫描:成功创建本次扫描任务后,立即开始扫描示例。定时扫描:...

消息通知

配置项 说明 命令告警通知 用户在运维时触发命令审批、命令阻断控制策略。存储告警通知 当存储容量即将耗尽(已消耗了85%的存储容量)时,堡垒机将发送消息通知。说明 存储剩余容量不增加的情况下,只发送一次通知。自动化任务通知 当...

安装Agent

请确保待安装Agent的服务器与数据库审计D100实例位于同一专有网络配置中,或已通过VPN、云企业网CEN、专线网络方案,实现了待安装Agent服务器所在网络与数据库审计D100实例专有网络的连通性。前提条件 已购买数据库审计D100实例。具体...

JumpServer社区版服务实例部署文档

JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。计费说明 计费方式包括:按量付费(小时)包年包月 预估费用在创建实例时可实时看到。RAM账号所需权限 JumpServer服务...

AddHeader插件

可以看到,响应头中已经添加了 content-security-policy、x-fram-options、x-xss-protection 等保护应用程序的基准响应头。在网关的请求响应中增加自定义响应头 通过在 AddHeader 插件的参数 headers 中提供响应头内容,来改写 AddHeader ...

操作审计支持查询历史事件的时间范围说明

详细信息 在操作审计平台上仅能查看90天的历史事件,如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),请创建跟踪并将操作事件投递到日志服务SLS或对象存储OSS中。默认情况下,投递到SLS或OSS的操作事件...

配置数据库审计实例

您可以根据行业规范(例如等保要求)、业务需求、安全需求和存储成本综合评估日志存储时长,支持设置的日志存储时长范围:30~185天。单击 存储时长 右侧的 修改,即可调整存储时长。调整后的存储时长会立即生效。将日志数据备份到OSS OSS...

数据安全

保留策略 对于金融、保险、医疗、证券、日志数据等保审查场景,如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除 OSS 某个 Bucket 中的 Object,您可以为 Bucket 配置保留策略。在保留策略指定的 Object 保留时间到期之前...

【公告】按量版支持存储180天及以上的日志数据

尊敬的阿里云用户,您好:云防火墙按量版于2024年4月25日正式发布支持默认180天的日志存储,满足企业灵活的安全日志审计和溯源分析,同时满足等保合规安全要求。云防火墙按量版默认支持7天日志审计。如果您需要更长时间存储,可以开通...

代码管理

为了保证企业代码安全,增加IP白名单、离职人员自动清理、三级权限防控等保证 事前防控,通过敏感行为监控、高风险通知及时发现并 预警,随时 记录库、组、管理员、代码行为操作日志方便 事后追溯。说明 立即体验:云效代码管理Codeup ...

基础安全服务

不符合等保2.0或GDPR合规要求。启用多因素认证(MFA)。根据合规要求调整系统配置。在云控制台启用MFA。参考等保2.0或GDPR要求,完善安全配置。其他风险:未使用的服务或端口未关闭。关闭未使用的服务和端口。使用 systemctl disable ...

包年包月

云防火墙默认存储最近7天的审计日志,如果您需要更长时间日志存储、满足等保要求或导出日志,您需要开通日志分析功能。日志分析支持自定义存储7~730天的日志数据。存储容量选购参考:10 Mbps公网带宽,存储6个月日志时,推荐您选择1,000 ...

公共镜像概述

针对各个操作系统的新特性、安全补丁,阿里云会定期更新公共镜像的版本,详情请参见 公共镜像发布记录。您在ECS购买页面选中某个公共镜像时,默认为最近更新的版本。如果您希望购买到较旧的版本,可以通过调用OpenAPI RunInstances 指定...

长期存储完整的事件

如果您需要查询更长时间的操作事件(例如:等保2.0要求将操作事件保存180天及以上),您可以通过创建跟踪和数据回补投递任务,将完整的事件长期存储到SLS中。否则,将无法追溯90天以前的事件。本文为您介绍如何长期存储完整的事件详情。...

K8s集群运维管理最佳实践

Alibaba Cloud Linux操作系统是ACK默认的操作系统,支持 等保加固,可获得更好的性能和长期的服务支持。更多操作系统信息,请参见 使用操作系统Alibaba Cloud Linux 2。对于生产环境,建议使用企业级安全组。企业级安全组相比于普通安全组...

敏感数据保护

OSS敏感数据保护是一款识别、分类、分级和保护存储空间(Bucket)中敏感数据的原生服务,可满足...保护敏感数据 对于扫描出的敏感数据,您可以结合等保V2.0的要求和业务的实际需要,通过 加密、设置访问权限 方式对数据进行安全审计或保护。

检测资产脆弱性和应用风险

服务器的安全基线检测 服务器安全基线检查是基于相关标准,如CIS Benchmark(针对操作系统的基准)、等保合规(二级、三级)基准、阿里云服务器安全最佳实践(基线检测内容)对企业拥有的服务器进行安全基线检测。安全基线检测有助于发现...

蓝牙设备端SDK OTA接口

Bootloader对接数据结构 升级完成后,系统会将固件信息等保存flash参数区,AliOS Things 保存在参数分区1;Bootloader 需要读取保存的参数,完成固件的copy和替代,实现升级。typedef struct { unsigned int settings_crc32;settings crc32...

内网安全运维最佳实践

场景二:使用SASE连接堡垒机进行运维 SASE 基于阿里云BGP网络,提供低延时、高安全的内网运维通道,并结合办公数据防泄漏、终端安全管理等保障办公安全。前提条件 已获取堡垒机所在VPC实例ID。您可以 登录 堡垒机控制台,在网络设置面板,...

邮件审核

企业员工发出的邮件可能包含业务数据、商业机密等保密信息,如果部分员工不了解信息的保密范围,可能会不慎在邮件中泄露机密信息。出于数据安全和信息安全的需要,企业可以设置邮件审核流程,审核员对设置范围内的邮件具有审核权限,指定...

备份恢复

异地备份、等保三级。低RPO,适用于安全加密的非公网环境,按需设置低频转储,实现更低的成本。说明 低频二级备份:即二级备份的备份周期设置为比一级备份的备份周期更低的频率。跨地域备份支持地域 源地域 支持备份的目的地域 华东1(杭州...

保障审计的安全性

基于跟踪的完备审计和安全分析 期望效果 解决办法 详细说明 参考文档 等保2.0要求企业将事件存储180天及以上,平台仅有的90天历史事件不满足要求,需获取并存储更长时间的事件。创建跟踪。操作审计支持在云平台记录您最近90天的事件,如果...

配置并开启审计告警规则

审计告警规则可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,是等保合规利器。本文介绍数据审计支持的内置审计告警规则及如何自定义审计规则。前提条件 已为需要查看审计日志并支持日志审计功能的数据资产开启日志...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 商标服务 弹性公网IP 数字证书管理服务(原SSL证书) 人工智能平台 PAI 短信服务
新人特惠 爆款特惠 最新活动 免费试用