AK和账密防泄漏最佳实践

云安全中心实现AK安全自动化检测闭环 云安全中心为了应对用户不慎泄漏 AccessKey 造成恶劣影响,设计了全方位检测理念,从泄漏前配置检查、泄漏行为检测、黑客异常调用三点完成检测闭环,为用户的云上业务安全保驾护航。阿里云已率先和最大...

云安全中心服务关联角色

在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...

创建防御规则

操作步骤 登录 云安全中心控制台。在左侧导航栏,选择 防护配置>容器防护>容器防火墙。在 容器防火墙 页面,单击 防护管理 页签。在 防护管理 页签下的集群列表中,定位到要创建防御规则的集群,单击其 操作 列的 规则管理。在 防御规则 ...

接入配置

在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...

使用前必读

开通云安全中心日志分析功能后,您可以在 日志服务控制台 查看存储云安全中心日志数据的Project(名称为sas-log-阿里云账号ID-地域ID)和Logstore(名称为sas-log),请您注意不要误删该Project。重要 未开通日志分析时,系统不会创建专属...

日志管理

威胁分析与响应日志的存储地域取决于您在云安全中心控制台左上角选择的服务所在区域。选择 中国 时,威胁分析与响应收集到的日志将存储在华东2(上海)地域。选择 全球(不含中国)时,威胁分析与响应收集到的日志将存储在新加坡地域。重要...

开通日志分析

云安全中心日志分析功能为您提供准确实时的日志查询和日志分析能力。本文介绍如何开通日志分析。背景信息 使用日志分析之前,您需要先在云安全中心控制台开通日志服务功能。仅支持 防病毒版、高级版、企业版 和 旗舰版 用户在购买日志分析...

云安全中心系统权限策略参考

本策略定义了管理云安全中心SAS)的权限。查看策略详情 AliyunYundunSASReadOnlyAccess 您可以将AliyunYundunSASReadOnlyAccess策略授权给RAM身份。本策略定义了只读访问云安全中心SAS)的权限。查看策略详情 服务关联角色策略 ...

BindHybridProxy-接入混合代理

创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...

ListDelivery-展示接入威胁分析的日志投递状态

Security Center LogMap object 存在日志分类的日志列表,比如云安全中心,存在主机、网络等分组,分组信息为 key,分组所包含的日志为 value。object[]分组包含的日志列表。LogCode string 日志编码。cloud_siem_config_log LogName ...

Jenkins-Freestyle模式集成

云安全中心的CI/CD插件与Jenkins-Freestyle模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Freestyle模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1....

授权信息

云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...

Jenkins-Pipeline模式集成

云安全中心的CI/CD插件与Jenkins-Pipeline模式集成,云安全中心会在您进行项目构建的同时,启动镜像安全扫描任务。本文为您介绍如何将云安全中心的CI/CD插件与Jenkins-Pipeline模式集成。Jenkins版本限制 请确保您使用的是Jenkins(1.625...

ModifyOpenLogShipper-开通日志服务

sas云安全中心版本。说明 安骑士用户请使用 aegis,云安全中心用户则使用 sas。sas 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。25EC270F-...

GitHub Actions集成

云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下来菜单中选中 ...

DescribeLogstoreStorage-查询云安全中心日志分析存储...

查询云安全中心日志分析存储容量。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...

授权信息

云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...

创建服务关联角色并授权云安全中心访问云资源

取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...

查询您是否已创建云安全中心服务关联角色

取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...

常见问题

云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。为了满足不同场景的安全需求,提供了多个版本和增值服务供您选择。本文介绍了购买云安全中心前的常见问题。我已经免费试用过旗舰版,是否可以再次...

DescribeVersionConfig-查看已购买的云安全中心实例的...

查看已购买的云安全中心实例的版本详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的...

无代理检测

检查方式 通过将服务器已创建的 快照或 镜像数据共享给云安全中心服务账号,云安全中心再对共享数据进行扫描,实现静态风险检测。在服务器运行时,检测系统中存在的顽固病毒。开通方法 需开通无代理检测按量计费。需购买云安全中心防病毒版...

多账号安全管理

在 可信服务 页面,找到 云安全中心云安全中心-威胁分析,在 操作 列单击 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选择需要设置为委派管理员的成员,然后单击 确定。添加成功后,使用该委派管理员账号...

RAM用户权限管理最佳实践

如需对RAM用户使用云安全中心相关功能做精细化的权限管理,您可以通过授予RAM用户系统权限策略或自定义权限策略来实现。本文介绍如何授予RAM用户系统权限策略和自定义权限策略,实现精细化的权限管理。背景信息 阿里云访问控制服务为各云...

客户端离线排查

云安全中心控制台显示客户端离线时,表示该服务器已失去云安全中心的防护。此时,该服务器可能存在被黑客入侵的风险。建议您参考本文内容尽快排查离线原因,保障客户端在线。背景信息 云安全中心提供客户端问题一键排查功能,如果您发现...

DescribeTotalStatistics-获取事件统计

取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...

CI/CD概述

云安全中心CI/CD功能,支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全...

通过Terraform快速开通云安全中心

image_scan="30"sas_webguard_boolean="1"sas_webguard_order_num="100"sas_sc="false"honeypot_switch="1"honeypot="32"sas_sdk_switch="1"sas_sdk="1000"} 配置项 必填 说明 示例值 version_code 是 云安全中心的版本。取值:level7:防...

授权信息

云安全中心(ThreatDetection)的RAM代码(RamCode)为 yundun-sas,yundun-aegis,支持的授权粒度为 OPERATION。权限策略通用结构 权限策略支持JSON格式,其通用结构如下:{"Version":"1","Statement":[{"Effect":"<Effect>","Action":...

DescribeInstallCodes-查询手动安装云安全中心Agent的...

查询手动安装云安全中心Agent的安装命令列表。接口说明 本接口用户查询在服务器上手动安装云安全中心 Agent 时的安装命令。查询结果包含安装验证码和服务器相关的信息。当您需要在服务器上手动安装云安全中心 Agent 时,您可以调用本接口...

什么是云安全中心

混合云、多云主机安全方案 云安全中心支持防护阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本,提升...

UnbindAegis-解除云安全中心绑定的非阿里云服务器

解除云安全中心绑定的非阿里云服务器。接口说明 如果不再需要云安全中心继续防护您的非阿里云服务器,您可以调用 UnbindAegis 接口解绑该服务器。非阿里云服务器解绑后,该服务器将不再消耗您云安全中心的授权数(保有服务器台数或计算核数...

检测范围说明

云安全中心通过安装在您服务器上的Agent和云端防护中心的联动,为您提供服务器的安全告警、漏洞管理、病毒查杀、基线检查、攻击分析等功能。关于云安全中心检测范围说明,请仔细阅读以下内容:说明 以下收集的服务器相关信息的内容如发生...

DeleteTagWithUuid-删除资产标签

说明 如果设置了 UuidList,调用本接口时云安全中心只删除 UuidList 涉及到的服务器上的该标签。如果 UuidList 为空,云安全中心会删除所有服务器上的该标签。111-xx,aa-bb 返回参数 名称 类型 描述 示例值 object RequestId string 本次...

DescribeCheckEcsWarnings-查看高危弱口令风险数量

1.2.3.4 返回参数 名称 类型 描述 示例值 object SasVersion string 已购买的云安全中心版本。取值:1:基础版 2 或 3:企业版 5:高级版 6:基础杀毒版 说明 2 和 3 对应的都是企业版,两者对应的版本无差异。3 CanTry string 当前云安全...

新手指引

本文介绍从购买到使用云安全中心的全流程,帮助您快速上手云安全中心。适用对象 首次使用云安全中心的用户。快速了解云安全中心 什么是云安全中心 云安全中心是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台...

DescribeUserBuyStatus-查看阿里用户威胁分析购买...

1024 SasInstanceId string 云安全中心实例 ID。sas-instance-xxxxx CanBuy boolean 当前账号是否可以进行威胁分析订单操作。取值:true:可以购买、升级、变配等。false:不可以操作威胁分析订单。true EndTime long 威胁分析到期时间,...

DescribeImageStatistics-查询容器镜像资产的风险统计...

接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...

DescribeImageScanAuthCount-查询镜像安全扫描的授权...

15340 InstanceId string 已购买的云安全中心的实例 ID。sas-qdl123412*示例 正常返回示例 JSON 格式 {"RequestId":"892NYH839-0EDC-4CD0-A2EF-5BD294656C99","ImageScan":{"ScanCount":5489,"ImageScanCapacity":15340,"InstanceId":"sas-...

【通知】云安全中心服务端新增通信地址

尊敬的阿里云用户:由于网络调整,阿里云云安全中心将于北京时间2024年04月18日起新增云安全中心服务端使用的域名及IP地址(见下文)。正常情况下,该变更不会对您的业务产生影响。只有在您设置了访问控制策略,如IP、域名白名单,且未及时...
共有134条 < 1 2 3 4 ... 134 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
机器翻译 云安全中心 弹性公网IP 短信服务 人工智能平台 PAI 金融分布式架构

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用