资产中心
为了使资产中心的识别结果更准确,WAF默认开启主动指纹扫描。针对已接入WAF的资产,采用被动流量学习和主动探测的方式识别资产指纹。主动指纹扫描每两周进行一次,建议您保持开关的开启状态。步骤二:添加资产 如果您关注的主域名资产未在...
DescribePropertyScheduleConfig-获取资产指纹定时...
说明该值为0时,表示关闭了该类型的资产指纹扫描。3RequestIdstring本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。7E0618A9-D5EF-4220-9471-C42B5E92719F示例正常返回示例JSON格式{ Config":"3",...
Web应用防火墙的审计事件
DescribeWebFingerScanStatus查询主动指纹扫描状态。DescribeWebRegionPvWeb防护查询地域来源的Top5。DescribeWebSourceIpPv查询Web防护攻击来源的Top5。DisableCloudNativeInstancePortRedirection关闭透明WAF实例端口转发。...
新功能发布记录
WAF安全报表2020-08-17资产识别功能优化新增资产安全评分和网站资产Web指纹信息,帮助您判断资产中是否存在高危0 day漏洞风险。说明 资产识别模块支持检测的网站资源覆盖阿里云域名和非阿里云域名(非阿里云域名包括解析至非阿里云服务器的...
GetAssetsPropertyDetail-查询资产指纹详情列表
查询资产指纹启动项、内核模块或者Web站点详情列表。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试调试授权信息下表是API对应的授权信息,可以在RAM...
云安全中心的审计事件
DescribePropertyTypeScaItem查询资产指纹类型扫描项。DescribePropertyUsageNewest查询最近创建的5条账号信息列表。DescribePropertyUsageTop根据类型统计资产指纹资产数。DescribePropertyUserDetail查询账号列表中一个账号的详细信息。...
查询端口资产的资产指纹信息
tcpCreateTimestamplong资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000示例正常返回示例JSON格式{ RequestId":"0FA7F1F4-488D-52CA-9BFC-3E47793B49D1","PageInfo":{ CurrentPage":1,"PageSize":10,"TotalCount":1,"Count":1 },...
DescribePropertyCronDetail-查询资产指纹调查任务...
4cc8f97c2bf9cbabb2c2be2erqw*CreateTimestamplong资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000示例正常返回示例JSON格式{ RequestId":"B0C4E12E-CCE1-109D-9E62-7B95CBBAEF8C","PageInfo":{ CurrentPage":1,"PageSize":10,...
IoT固件安全检测
IoT固件安全检测是专门针对物联网设备固件提供安全风险检测、安全漏洞扫描的服务,覆盖16类常见的高危风险。
DescribePropertySoftwareDetail-获取软件列表中一个...
aaa_baseCreateTimestamplong资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000InstallTimeDtlong软件的安装时间戳。单位为毫秒。1649066826000示例正常返回示例JSON格式{ RequestId":"6AEE7412-0065-1135-B790-AE2C38BA68FB",...
容器镜像服务 ACR
Registry,简称ACR)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。容器镜像服务简化了Registry的搭建运维工作,支持多地域的镜像托管,并联合...
查询服务器的账户资产的指纹信息
neverCreateTimestamplong资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000GroupNamesarray查询到账户的用户组的详情信息。string查询到账户的用户组的详情信息。["bin"]LastLoginTimeDtlong账户上次登录的时间戳。单位为毫秒。...
清除主机指纹
主机指纹是堡垒机对使用SSH协议的Linux主机的唯一标识。堡垒机通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...
GetAssetsPropertyItem-查询资产指纹聚合列表
查询资产指纹启动项、内核模块或者Web站点聚合列表。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试调试授权信息下表是API对应的授权信息,可以在RAM...
DescribePropertyScaItem-查询资产指纹调查中间件列表
查询资产指纹调查中间件列表。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试调试授权信息下表是API对应的授权信息,可以在RAM权限策略语句的Action...
域名指纹
域名指纹是Identity Digital Donuts注册局为旗下域名提供的免费域名保护服务,可防止他人恶意注册域名,保护域名所有人的品牌利益。本文将为您介绍什么是域名指纹以及域名指纹的设置方法和有效期。域名指纹介绍域名指纹(TrueName™)是...
设置爬虫威胁情报规则
描述扫描器恶意指纹库通过流量分析,识别到的数万扫描器特征库。恶意扫描IP情报库基于阿里云全网实时检测到的恶意扫描行为攻击源IP进行分析,得到的动态IP情报库。撞库IP情报库基于阿里云全网实时检测到的撞库、暴力破解行为攻击源IP进行...
数据扫描和识别
在MaxCompute、数据库的表结构发生变化后(仅指数据表的列有新增或删减),会触发自动扫描并扫描有变化的列;数据表的行发生变化不会触发自动扫描。对该数据源中的所有数据收取全量扫描费用。在OSS文件新增和修改后会触发自动扫描。说明 ...
安全扫描容器镜像
自动触发指只要镜像推送或构建成功,就会自动触发镜像扫描。在镜像扫描页面单击目标规则右侧操作列下的立即扫描。在弹出的对话框单击确定。在任务列表区域看到扫描任务的扫描状态显示扫描完成,说明镜像扫描成功。查看扫描结果。在镜像扫描...
指纹提取
本文介绍人脸人体(facebody)类目下的指纹提取ExtractFingerPrint的语法及示例。功能描述 指纹提取能力可以对输入的一张手指拍照图像自动定位其手指区域,并生成二值化黑白按压式指纹图像。说明 您可以进入在线咨询获取在线人工帮助。当前...
执行镜像安全扫描
云安全中心的镜像安全扫描功能,可以帮助您检测您的镜像中是否存在镜像漏洞、基线风险、恶意样本和敏感文件,为您创造安全的镜像运行环境。本文介绍如何进行镜像安全扫描。前提条件 已购买容器镜像服务企业版实例或已接入私有镜像仓库。...
管理OIDC身份提供商
阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用OpenSSL计算指纹),与阿里云计算的指纹进行对比。如果对比发现不同,则说明该颁发者URL可能已经受到攻击,请您务必再次确认,并填写正确的指纹。客户端ID您的...
扫描(Scan)日志
日志服务扫描(Scan)功能支持免配置索引进行目标字段的扫描,用于查询和分析相关日志。扫描功能包含扫描查询和扫描分析,本文介绍扫描功能的相关操作和示例。前提条件已采集日志。具体操作,请参见数据采集。已创建索引。具体操作,请参见...
识别任务监控
未开启自动扫描的任务,需要您执行重扫操作才会进行敏感数据扫描。已开启自动扫描的任务,默认每4个小时扫描资产中新增或修改的数据。如果您修改了服务器数据需要立即扫描资产中是否存在敏感数据,您可以进行重扫操作。说明 DSC支持包年...
数据安全中心
由于周期扫描的任务,会多次扫描实例,且扫描前、后任务行的状态都为待调度,此时,以本次扫描是否生成安全性报告为基准,判断任务扫描是否成功。说明 单个实例的扫描时长约5秒。具体的扫描时长以实际为准。扫描时长与被扫描的实例数成正比...
GetPropertyScheduleConfig-查询资产指纹采集周期配置
查询资产指纹采集周期配置。调试您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试调试授权信息下表是API对应的授权信息,可以在RAM权限策略语句的Action元素...
代码扫描能力
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节JavaFindbugs安全扫描Findbugs默认扫描规则JavaScriptESlintEslint默认扫描规则 NodejsESlintTSlintEslint默认扫描规则 PythonFlake8PhpMetric默认规则...
基于告警指纹去重
日志服务告警管理系统在处理拥有相同指纹信息的告警时,会自动识别将这些告警为相同的告警且只保留其中一条告警,删除其余重复的告警。本文介绍基于告警指纹去重的基本原理。原理说明 告警管理系统在处理告警时,会为每个告警计算一个指纹...
配置存量扫描任务
本文介绍如何配置存量扫描任务,对指定OSS Bucket中的已有图片或视频文件进行一次性违规检测,并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、检测场景、文件格式等),请参见使用限制...
平台密钥指纹验证
密钥指纹用于验证与远程服务器的连接可信性,本文介绍 Codeup 的公钥指纹和如何验证服务端可信性。Codeup 公钥指纹SHA256:yEGmgQNVrc3QAvDvoBrTCF2s07KwmmQ+AbWi9vSt/fE(RSA)MD5:2d:91:eb:a2:09:39:d2:16:eb:e4:f7:f7:8c:a1:02:41 (RSA)...
阿里巴巴代码规约检测
发布时进行代码规约扫描并进行发布卡点RDC支持在发布流水线上配置阿里巴巴代码规约扫描(支持全量和增量扫描),可以将阿里巴巴代码规约扫描组件加入流水线, 并设定相应的通过条件,就可以支持代码规约扫描卡点。在流水线上增加规约扫描卡...
自适应扫描
PX(Parallel eXecution)提供的自适应扫描模式可以帮助您解决计算资源不足的问题。前提条件支持的PolarDB PostgreSQL版的版本如下:PostgreSQL 11(内核小版本1.1.17及以上)说明 您可通过如下语句查看PolarDB PostgreSQL版的内核小版本的...
查看镜像安全扫描结果
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险。前提条件 已执行...
钉钉考勤机在无网络情况下是否支持考勤
概述 录入信息需要网络连接,在已经录入员工信息(指纹或者人脸)之后,在遇到无网络情况下,依然支持考勤打卡。详细信息 钉钉指纹考勤机内部有储存功能,可以储存3000枚指纹。钉钉人脸考勤机有 1GB内存,可存储1000张人脸。以上两种考勤...
管理识别任务
在自动全量扫描设置对话框,设置自定义重扫时间点与扫描周期、自动扫描开始时间,并单击确定。建议您将扫描开始时间设置为业务量较小的时段。重扫识别任务 如果数据库内容发生了变化,您可以执行重扫操作。重扫会对目标资产进行全量扫描。...
配置增量扫描任务
本文介绍如何配置增量扫描设置,对指定OSS Bucket中新增的图片、视频自动进行违规检测(每当Bucket中有新增内容,将自动触发扫描),并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、...
开通敏感数据保护
扫描结果是否立即生效立即生效指立即给识别结果的字段打上分类分级标签。是:立即生效。否:暂不生效。需要您前往识别结果页面,手动使识别结果生效。单击确认。查看识别结果。您可在数据概览区域,单击扫描成功下的数字,进入识别任务日志...
全量扫描和增量扫描
Flow 支持代码全量扫描和增量扫描,可以根据需要,选择合适的扫描方式进行使用。1) 代码规约全量扫描,通过飞流的扫描任务对指定的代码工程进行编码规约全量检测。优点:支持跨文件引用,代码扫描全面。缺点: 但扫描速度较慢,问题量会...
集成与服务
可进行 Java 代码规约扫描及敏感信息检测服务的开启及扫描规则设置。当选择开启后,可选择在代码提交阶段和合并请求阶段分别进行扫描。Java 开发规约《阿里巴巴 Java 开发手册》是阿里内部 Java 工程师所遵循的开发规范,涵盖编程规约、...
按扫描量付费
按扫描量付费是一种先使用后付费的计费方式,即根据扫描的字节(Byte)数收费,不收取其他任何费用。当您通过DLA对本地或第三方数据源中的数据进行关联分析,DLA会根据扫描的数据量进行计费。本文主要介绍按扫描量付费DLA的计费规则和计费...
- 产品推荐
- 这些文档可能帮助您
