使用限制
在云安全中心提供的防御能力以外,建议您定期更新服务器安全系统补丁、配合使用云防火墙、Web应用防火墙等产品缩小网络安全威胁的攻击范围,实时预防,不让黑客有任何可乘之机。已安装云安全中心Agent的服务器重新启动后,云安全中心的防御...
查看设备网络状态
背景信息 设备上报网络状态数据的Topic、Alink数据格式和上报的错误信息,请参见 设备网络状态。如果设备使用AliOS Things 3.0版及以上系统,会自动检测和上报网络状态数据。上报的网络错误信息,请参见 设备网络状态 中 err_stats 的说明...
任务中心
任务中心提供自动化响应编排能力,将安全事件响应过程中重复性的任务逻辑编排成自动化处置策略,帮助您高效地进行系统安全加固。您创建自动化任务后,任务中心会在您选择的资产上自动化批量执行该任务。本文介绍如何使用任务中心功能。背景...
埋点开发
全埋点事件上报的内容有:应用(平台):事件触发时,所在的应用appkey 事件编码:由SDK自动生成,生成逻辑为“hash(控件path)”,保证可以唯一代表一个控件。SDK也提供了相应的API,您可以在代码中修改该值。事件名称:未管理的全埋点...
移动数据分析
注意:活跃用户的统计依赖页面埋点,移动数据分析后台会将零星的页面埋点处理为噪点,进行过滤,因此请确保您有足量的页面埋点事件上报(>5),另外控制台的实时报表大概会有5min的延迟。7.H5页面数据的采集 H5页面采集并没有单独的SDK,...
云安全中心免费版简介
漏洞管理介绍 应急漏洞(重大安全事件预警)应急漏洞检测服务器是否存在近期互联网上爆发的高危漏洞,帮助您及时发现系统中存在的重大漏洞,降低系统被入侵的风险。说明 您需要在 漏洞管理 页面手动执行一键扫描才能检测系统中的应急漏洞。...
日志审计
日志审计功能提供全面的安全事件审计日志,为日后事件追溯、合规查询提供有效的依据。本文介绍如何查看内网访问审计日志、互联网行为管理审计日志,及超额注册申请日志、卸载申请日志、加速日志、准入日志、防病毒日志。内网访问审计 常规...
埋点API
6.2 页面自动埋点(全埋点)SDK识别到页面中SDK的代码加载完成时,上报页面浏览事件,上报的内容为:当前客户端时间 页面path 页面编码(默认为页面path,如果设置了pageconfig,则取值为映射的page_name)页面标题(默认为页面title,如果...
通过命令行(CLI)上报事件监控数据
示例如下:aliyun cms PutCustomEvent-EventInfo.1.EventName ErrorEvent-EventInfo.1.Content helloworld-EventInfo.1.Time"20171013T170923.456+0800"-EventInfo.1.GroupId 0 上报事件监控数据成功后,返回状态码200。{"Message":...
Web SDK 更新日志
fix:优化默认页面编码处理逻辑 1.9.19(2022-05-11)fix:桥接协议补充 track_type 1.9.18(2022-05-07)feat:pageConfig 支持通过 hash 模式设置 1.9.16(2022-04-26)fix:只有全埋点事件才上报事件类型ID,其他类型事件不上报 1.9.14(2022-04-19)...
透传/编辑脚本
如果设备无法直接和云端传输JSON格式的数据,则需要设备通过二进制格式将数据透传到云端,由云端运行解析脚本将透传的数据转换成标准ICA格式的JSON数据。前提条件 已创建产品,且...事件上报,EventName表示的是事件名称,实际的接口名称和...
大规模部署和生产建议
(6)在 IoT 安全运营中心控制台的资产列表当中可以查阅到当下同类型设备部署安全 Agent 的状况,台数,安全事件等。2.前装固件集成,生产和升级 对于设备制造商而言,可以在一台用于研测的设备或者开发板上完成开发和评估。然后需将调试...
修改普通安全组的组内连通策略
如果您需要实现同一普通安全组中的两台ECS实例内网互通,或限制ECS实例之间的网络通信以确保网络安全性,您可以通过ECS控制台修改普通安全组的组内连通策略。背景信息 普通安全组的 组内连通策略 是 组内互通 时,会忽略其他自定义访问规则...
使用Topic通信
物模型事件上报:所有事件都使用信息类型。设备、物联网平台、业务服务器、其他云产品间 的通信方式 重要 设备不能订阅其他设备的Topic,也不能向其他设备的Topic发布消息。例如Topic:/a19mzPZ*/device1/user/update 归属于设备 device1,...
设备网络状态
下面介绍设备上报网络状态的Topic、数据格式和网络错误数据说明。说明 如果设备使用AliOS Things 3.0版及以上系统,会自动检测和上报网络状态数据。设备主动上报网络状态 数据上行。请求Topic:/sys/${productKey}/${deviceName}/_thing/...
通过HTTP上报事件监控数据
x-cms-ip String 上报事件的服务器IP地址。User-Agent String 客户端说明。请求参数 名称 类型 必选 描述 content String 是 事件详情。name String 是 事件名称。groupId Long 否 事件所属的应用分组ID。time String 否 事件发生时间。...
《全国人大常委会关于维护互联网安全的决定》
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
配置日志采样率
网络 上报网络,可以选择在 全网环境(2G、3G、4G 和 Wi-Fi 等)或只有在 Wi-Fi 环境中上报埋点日志。最低上报等级 每条日志的重要程度分为 1、2、3 三个等级,1 级表示最重要,2 级次之,3 级最次。如设置最低上报等级为 2,则等级为 1 和...
云蜜罐概述
网络安全性 通过网络隔离,即使蜜罐集群被攻陷,也不能通过蜜罐和探针的通道攻击客户原网络。支持的环境 云蜜罐支持阿里云、非阿里云(其他云、传统线下环境)等各种网络环境。在阿里云环境,云安全中心和网络团队合作开发的VPC黑洞蜜罐...
接入企业办公网
什么是 EAP-TLS认证 EAP-TLS(Extensible Authentication Protocol-Transport Layer Security)认证是一种用于网络安全的认证协议,用于客户端和服务器之间使用Transport Layer Security(TLS)协议来建立安全通道。TLS提供了加密和身份...
ECS实例从经典网络迁移到专有网络
(默认)克隆经典实例安全组:克隆源ECS实例所属的经典网络安全组,目标安全组的安全组规则和该经典网络安全组保持一致。重要 克隆安全组时,经典网络安全组的组组授权对象不能是托管安全组。如果您在设置目标可用区与专有网络时,将 选择...
查看和处理安全告警
问题排查 选择 问题排查,云安全中心的客户端问题诊断程序将在本机采集与客户端相关的网络、进程、日志等数据上报云安全中心进行分析,检查期间会占用一定的CPU和内存。问题排查支持以下两种模式:常规模式 常规模式将收集客户端相关日志...
通用安全基线
网络安全风险:虚拟化网络的多层化使网络架构的实施和网络策略配置更复杂,外连的多样性使组织内部网络架构梳理变得困难。若配置不当会让黑客更容易实施横向攻击,使业务大面积受损。且上云使企业被攻击的可能性大幅增加。应用安全风险:...
词汇表
DDoS攻击 DDoS攻击,全称为分布式拒绝服务攻击(Distributed Denial of Service attack),是一种常见的网络安全攻击方式。这种攻击形式主要通过恶意流量消耗网络或网络设备的资源,从而导致网站无法正常运行或在线服务无法正常提供。更多...
安全基线检查
重要 建议您及时处置检测出的配置风险,避免不当配置造成数据泄露或其他不安全事件。从资产角度 需要查看资产的检测结果时,您可以在 风险详情>资产风险 页签,查看支持检测的数据库资产列表,以及检测结果的详细列表和处置操作入口。登录 ...
通过Terraform快速开通云安全中心
说明 应《网络安全法》日志至少存储180天的要求,推荐每台服务器配置40 GB日志存储容量。100 sas_anti_ransomware 否 防勒索病毒的防护数据容量。单位:GB。取值范围:10~9,999,999,999,步长为10。100 container_image_scan 否 容器镜像...
查看NIS异常事件
网络智能服务 NIS(Network Intelligence Service)为您提供云网络事件的统一查询和统计入口,帮助您及时感知云网络资源的变化,在业务故障时,快速分析并定位问题。背景信息 NIS 支持的事件,请参见 事件汇总。查看问题事件 问题事件:...
专有网络FAQ
您可以自定义VPC的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。VPC是否支持VPN功能?VPC支持VPN功能。更多信息,请参见 VPN网关介绍。如何选择VPC的网段?您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8...
网络洞察仪
公网质量事件 网络洞察仪通过实时分析面向公网的流量指标,产生【客户端位置+运营商网络】链路级的公网质量异常告警。通过识别公网流量时延性能或网络连通性是否发生下跌,分别产生相应的公网性能下跌事件或公网可用性下跌事件。公网质量...
内容检测API
如果您需要配置网络安全策略,建议用户允许域名*.aliyuncs.com ,端口开放80和443。内容安全视频审核API如何引用阿里云视频点播业务中上传的视频?视频审核API无法直接使用视频点播业务中的 VideoID,您可以通过截帧方式上传图片帧序列检测...
使用SDK开发
} 上报事件 public void reportDemoEvent(){/*上报事件*/HashMap,ValueWrapper>eventMap=new HashMap,ValueWrapper>();key为物模型中事件参数的标识符"gunNum",value为事件参数值需要遵循数值规范:int类型,取值范围0~100之间;eventMap....
API概览
DescribeCustomEventHistogram 查询自定义上报事件的分时段数量分布图 调用DescribeCustomEventHistogram接口查询自定义上报事件的分时段数量分布图。DescribeCustomEventAttribute 查询自定义事件的详情 调用DescribeCustomEventAttribute...
埋点API
} 注意:onPageStart 是SDK记录页面进入的信息,onPageStart不会上报事件,只有调用onPageEnd的时候才会上报页面浏览事件。onPageStart和onPageEnd必须成对调用,且传值的page_name需要保持一致,如果没有onPageEnd或者onPageEnd与...
物模型开发
} 步骤4:上报事件 事件一般包含需要被外部感知和处理的信息、告警和故障,如下示例中模拟上报一个错误,错误码为-1。char*event_id="Error;char*event_params="{\"ErrorCode\":1};aiot_device_dm_event_post(device_client,event_id,event_...
配置日志上报开关
设置上报网络 您可以选择在 全网环境(2G、3G、4G 和 Wi-Fi 等)或只有在 Wi-Fi 环境中上报埋点日志。修改埋点信息 单击操作列下的 编辑 按钮,打开编辑面板,修改埋点配置,包括埋点名称、日志头、上报开关、最低上报等级、日志上报比率、...
URL白名单
通过设置白名单,终端SDK在上报网络数据时,对网络请求的URL/域名实施过滤。如网络请求的URL/域名已添加至白名单,则上报至性能分析服务,进行后续分析和统计,否则忽略。添加白名单 在页面左侧导航栏,选择 性能分析>网络 设置,打开 网络...
IoT数据源
items STRING {"value":{"Power":"on","WF":"2"},"time":1524448722000 } 设备上报事件的输出参数。数据同步任务开发 操作流程请参见 通过向导模式配置离线同步任务、通过脚本模式配置离线同步任务。脚本模式配置的全量参数和脚本Demo请...
配置源节点
具体说明,请参见 设备上报属性和设备上报事件。云网关设备:NB-IoT 云网关设备:JT/T 808 支持设备上报数据Topic:$JT808/${manufacturer}/${deviceModel}/${deviceId}/up。具体说明,请参见 设备上报数据。不支持。云网关设备:GB/T ...
附录 2 等级保护简介
等级保护是什么 制度要求《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取...
- 产品推荐
- 这些文档可能帮助您