资产中心
为了使资产中心的识别结果更准确,WAF默认开启主动指纹扫描。针对已接入WAF的资产,采用被动流量学习和主动探测的方式识别资产指纹。主动指纹扫描每两周进行一次,建议您保持开关的开启状态。步骤二:添加资产 如果您关注的主域名资产未在...
DescribePropertyScheduleConfig-获取资产指纹定时...
说明 该值为 0 时,表示关闭了该类型的资产指纹扫描。3 RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。7E0618A9-D5EF-4220-9471-C42B5E92719F 示例 正常返回示例 JSON 格式 {"Config":...
功能发布记录
开启IPv6防护 2019-03-19 防Web攻击扫描功能发布 Web应用防火墙提供Web扫描指纹的威胁情报库,支持用户自定义Web扫描的封禁频率和时长,并支持自动拦截目录遍历等常见扫描特征请求。设置扫描防护 2019-01-03 区域IP封禁支持自定义全球指定...
GetAssetsPropertyDetail-查询资产指纹详情列表
cn-hangzhou CreateTimestamp long 资产指纹最新扫描时间戳,单位毫秒。1649149566000 ImageName string 镜像名称。registry-vpc.cn-beijing.aliyuncs.com/acs/aliyun-ingress-controller*ContainerName string 容器名称。5-rce_web_1 示例...
云安全中心的审计事件
DescribePropertyTypeScaItem 查询资产指纹类型扫描项。DescribePropertyUsageNewest 查询最近创建的5条账号信息列表。DescribePropertyUsageTop 根据类型统计资产指纹资产数。DescribePropertyUserDetail 查询账号列表中一个账号的详细...
DescribePropertyCronDetail-查询资产指纹调查任务...
4cc8f97c2bf9cbabb2c2be2erqw*CreateTimestamp long 资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000 示例 正常返回示例 JSON 格式 {"RequestId":"B0C4E12E-CCE1-109D-9E62-7B95CBBAEF8C","PageInfo":{"CurrentPage":1,"PageSize":...
查询端口资产的资产指纹信息
tcp CreateTimestamp long 资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000 示例 正常返回示例 JSON 格式 {"RequestId":"0FA7F1F4-488D-52CA-9BFC-3E47793B49D1","PageInfo":{"CurrentPage":1,"PageSize":10,"TotalCount":1,"Count...
查询服务器的账户资产的指纹信息
never CreateTimestamp long 资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000 GroupNames array 查询到账户的用户组的详情信息。string 查询到账户的用户组的详情信息。["bin"]LastLoginTimeDt long 账户上次登录的时间戳。单位为...
DescribePropertySoftwareDetail-获取软件列表中一个...
aaa_base CreateTimestamp long 资产指纹的最新扫描的时间戳。单位为毫秒。1649149566000 InstallTimeDt long 软件的安装时间戳。单位为毫秒。1649066826000 示例 正常返回示例 JSON 格式 {"RequestId":"6AEE7412-0065-1135-B790-AE2C38BA...
设置爬虫威胁情报规则
情报库 描述 扫描器恶意指纹库 通过流量分析,识别到的数万扫描器特征库。恶意扫描IP情报库 基于阿里云全网实时检测到的恶意扫描行为攻击源IP进行分析,得到的动态IP情报库。撞库IP情报库 基于阿里云全网实时检测到的撞库、暴力破解行为...
功能特性
扫描模式 支持原视频模式、自动去隔行、交叉扫描、顺序扫描。窄带高清 TM 窄带高清 TM 是一项基于阿里云转码技术的媒体处理功能,通过提高视频压缩率、减小文件体积,从而减少播放卡顿并节省存储和流量费用。重要 以下功能需要在 提交转码...
功能发布记录
基础版、企业双擎版 运维概述 本地用户使用OTP令牌进行双因子认证 新增 本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。基础版、企业双擎版 开启双因子认证 自定义主机端口 新增 支持自定义主机端口。通过Excel文件批量...
GetOnceTaskResultInfo-查询一次性任务执行结果
查询一次性扫描任务执行结果,包括资产指纹采集、漏洞扫描、镜像安全扫描等任务。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
API概览
资产指纹 API 标题 API概述 GetPropertyScheduleConfig 查询资产指纹采集周期配置 查询资产指纹采集周期配置。GetAssetsPropertyItem 查询资产指纹聚合列表 查询资产指纹启动项、内核模块或者Web站点聚合列表。GetAssetsPropertyDetail ...
ExportRecord-导出结果列表
cron:计划任务的资产指纹列表 autorun:启动项的资产指纹列表 lkm:内核模块的资产指纹列表 webserver:Web 站点的资产指纹列表 virusScanExport:病毒查杀扫描任务详情列表 imageVulExport:镜像系统漏洞列表 imageBaseLineExport:镜像...
客户端进程说明
PythonLoader AliSecureCheckAdvanced:执行基线检查、漏洞扫描、漏洞修复、资产指纹采集等功能。否,启动相应检查才能启动该进程。执行了基线检查或者漏洞检查后,PythonLoader 文件会下载到服务器中。PythonLoaderTem globalcfg 无 不...
工作负载安全保护
最佳实践 识别和梳理资产的基本信息和安全信息主要分为以下几个步骤:选择资产指纹的采集方式和采集频率,通常建议采用自动化的采集方式对服务器的基本信息和指纹进行采集,推荐采用Agent采集而非网络扫描。对采集到的资产指纹进行分类,...
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产的11种资产指纹数据。本文介绍如何使用资产指纹调查功能采集及查看服务器的资产指纹数据。背景信息 首次使用资产指纹调查功能时,建议您通过设置资产指纹的采集频率,自动采集您所有...
清除主机指纹
主机指纹是指SSH主机的公钥指纹。堡垒机通过主机指纹对主机的访问进行安全检查,以避免在运维过程中受到中间人的恶意窃听或篡改,确保登录到真实的服务器。当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒...
指纹识别
本文为您介绍CIAM 如何接入指纹识别。复杂的登录流程往往会带来更高的用户使用门槛,为了提升用户体验、降低使用门槛,指纹识别的认证方式受到了广泛的欢迎。安全认证提供手机号码一键登录、指纹识别、人脸识别等多种认证方式,IDaaS CIAM...
域名指纹
本文将为您介绍什么是域名指纹以及域名指纹的设置方法和有效期。域名指纹介绍 域名指纹(TrueName™)是 Identity Digital Donuts注册局 推出的一项保护品牌利益的免费服务。购买Donuts注册局旗下的域名可自动设置该服务,无需手动操作,...
GetAssetsPropertyItem-查询资产指纹聚合列表
查询资产指纹启动项、内核模块或者Web站点聚合列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
指纹提取
本文介绍人脸人体(facebody)类目下的指纹提取ExtractFingerPrint的语法及示例。功能描述 指纹提取能力可以对输入的一张手指拍照图像自动定位其手指区域,并生成二值化黑白按压式指纹图像。说明 您可以进入 在线咨询 获取在线人工帮助。...
基于告警指纹去重
日志服务告警管理系统在处理拥有相同指纹信息的告警时,会自动识别将这些告警为相同的告警且只保留其中一条告警,删除其余重复的告警。本文介绍基于告警指纹去重的基本原理。原理说明 告警管理系统在处理告警时,会为每个告警计算一个指纹...
平台密钥指纹验证
密钥指纹用于验证与远程服务器的连接可信性,本文介绍 Codeup 的公钥指纹和如何验证服务端可信性。Codeup 公钥指纹 SHA256:yEGmgQNVrc3QAvDvoBrTCF2s07KwmmQ+AbWi9vSt/fE(RSA)MD5:2d:91:eb:a2:09:39:d2:16:eb:e4:f7:f7:8c:a1:02:41(RSA)...
DescribePropertyScaItem-查询资产指纹调查中间件列表
查询资产指纹调查中间件列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
安全扫描容器镜像
如果您已购买云安全中心里的镜像扫描服务,Trivy扫描引擎就会切换成云安全扫描引擎,您需要在 镜像扫描 页面右上角单击 云安全扫描引擎 右侧的 切换,单击 Trivy扫描引擎,在 提示 对话框单击 确定。设置扫描引擎为 云安全扫描引擎 如果您...
数据扫描和识别
本文介绍敏感数据扫描和识别的常见问题及解决方法。数据扫描会影响我的数据库性能吗?DSC支持扫描的数据源有哪些?数据源授权完成后需要多长时间完成扫描?DSC对于非结构化数据源(OSS)的扫描机制是怎样的?是否支持对已扫描过的OSS文件...
执行镜像安全扫描
立即执行镜像安全扫描 如果您需要立即执行镜像安全扫描,可以在 镜像安全扫描 页面,单击 立即扫描 后,在 一键扫描 对话框选择需要扫描的镜像类型,并单击 确定。目前支持选择以下类型的镜像仓库:ACR:选择该类型后,云安全中心将检测您...
扫描并发控制
AnalyticDB for MySQL 支持配置扫描并发额度,可避免因查询的扫描并发过大、占用过多资源,导致节点不稳定的情况。本文为您介绍如何开启扫描并发控制功能和配置扫描并发额度。前提条件 集群内核版本需为3.1.10.0及以上版本。说明 如何查看...
管理OIDC身份提供商
阿里云会辅助您自动计算该验证指纹,但是建议您在本地自己计算一次(例如:使用 OpenSSL 计算指纹),与阿里云计算的指纹进行对比。如果对比发现不同,则说明该颁发者URL可能已经受到攻击,请您务必再次确认,并填写正确的指纹。说明 当您...
扫描(Scan)日志
日志服务扫描(Scan)功能支持免配置索引进行目标字段的扫描,用于查询和分析相关日志。扫描功能包含扫描查询和扫描分析,本文介绍扫描功能的相关操作和示例。前提条件 已采集日志。具体操作,请参见 数据采集。已创建索引。具体操作,请...
在云安全中心开启指定类型的资产指纹采集
在云安全中心开启指定类型的资产指纹自动采集,视为“合规”。应用场景 在云安全中心开启资产指纹调查是提高云资源安全的一种有效方式,可以帮助用户及时发现和解决安全问题,保障云资源的安全性和稳定性。风险等级 默认风险等级:低风险。...
配置存量扫描任务
本文介绍如何配置存量扫描任务,对指定OSS Bucket中的已有图片或视频文件进行一次性违规检测,并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、检测场景、文件格式等),请参见 使用...
病毒查杀
云安全中心 病毒查杀 功能使用阿里云机器学习病毒查杀引擎和实时更新的病毒库,提供丰富的系统扫描项,覆盖持久化启动项、活动进程、内核模块、敏感目录、SSH后门公钥等系统薄弱模块,可有效清理服务器的各类恶意威胁。本文介绍如何使用 ...
识别任务说明
文件或表扫描限制 为了避免数据源中文件或表过大影响整体扫描进度,数据安全中心对可以扫描的文件大小或表的字段大小做了限制,请您在进行敏感数据扫描前了解以下规则:结构化数据(RDS MySQL、RDS PostgreSQL、PolarDB等)、大数据...
代码扫描能力
如果未做扫描配置,默认会对所有规则进行扫描,如需配置,可参考更多扫描配置一节 Java Findbugs 安全扫描 Findbugs默认扫描规则 JavaScript ESlint Eslint默认扫描规则 Nodejs ESlint TSlint Eslint默认扫描规则 Python Flake8 PhpMetric...
自适应扫描
ePQ提供的自适应扫描模式可以帮助您解决计算资源不足的问题。前提条件 支持的 PolarDB PostgreSQL版 的版本如下:PostgreSQL 11(内核小版本1.1.17及以上)PostgreSQL 14(内核小版本14.6.6.0及以上)说明 您可通过如下语句查看 PolarDB ...
配置增量扫描任务
本文介绍如何配置增量扫描设置,对指定OSS Bucket中新增的图片、视频自动进行违规检测(每当Bucket中有新增内容,将自动触发扫描),并在检测完成后查看扫描结果和统计数据。背景信息 关于OSS违规检测的使用限制(例如支持的OSS Bucket、...
配置终端防病毒能力
创建扫描任务和处置方式 使用终端防病毒能力,首先需要创建扫描任务,配置扫描方式、性能消耗、及对恶意文件的处置方式,然后 SASE 会根据您的扫描任务对终端进行扫描。如果您需要周期性对办公终端扫描,即创建定时扫描任务。如果您需要...
- 产品推荐
- 这些文档可能帮助您