内置阿里巴巴及蚂蚁集团数据安全分类分级模版 的最大风险等级为 S4,内置金融分类分级模版(参考 JRT 0197-2020 金融数据安全数据安全分级指南)和 内置能源分类分级标准 的最大风险等级为 S5。如果为复制出来的模板,则最大风险等级为 S10...
背景信息 风险等级:描述工单的风险级别,旨在根据风险等级决定工单的审批流程。风险识别规则:根据规则中的条件,判断该工单的风险等级。审批流程:ODC 支持系统管理员定义变更任务流程。原理介绍 ODC 系统管理员在创建任务审批流程时,...
在云安全中心设置指定风险等级的漏洞扫描,视为“合规”。应用场景 帮助企业及时发现系统漏洞,及时跟进处理,提升系统安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 在云安全中心设置...
分页获取分类分级模板的规则列表。接口说明 本接口一般用于获取当前使用模板的规则列表,便于了解当前使用模板的规则详情。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用将会被限流,这可能影响您的业务,请合理调用。...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 启用NAT网关的释放保护,视为“合规”。未启用NAT网关的释放保护,视为“不合规”。规则详情 参数 说明 规则名称 NAT网关启用释放保护 规则标识...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ALB实例的网络类型为私网,视为“合规”。ALB实例的网络类型为公网,视为“不合规”。规则详情 参数 说明 规则名称 ALB实例网络类型为私网 规则...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用DDoS防护防止DDoS攻击风险,视为“合规”。规则详情 参数 说明 规则名称 使用DDoS防护防止DDoS攻击风险 规则标识 use-ddos-instance-for-...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例已设置禁用高风险命令,视为“合规”。Redis实例未设置禁用高风险命令,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例1天内慢SQL小于100次,视为“合规”。规则详情 参数 说明 规则名称 RDS实例慢SQL检测 规则标识 rds-instance-slowlog-count-check 标签 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群未开放公网,视为“合规”。MSE集群开放了公网,视为“不合规”。规则详情 参数 说明 规则名称 MSE集群公网检测 规则标识 mse-cluster-...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户组至少包含一个RAM用户,视为“合规”。RAM用户组未包含任何一个RAM用户,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云助手命令中不包含您设置的敏感内容,视为“合规”。云助手命令中包含您设置的敏感内容,视为“不合规”。关于如何修正该问题,请参见 修正...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 NAT网关DNAT映射端口不包含指定的风险端口,视为“合规”。NAT网关DNAT映射端口包含指定的风险端口,视为“不合规”。关于如何修正该问题,请...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 SLB实例的监听端口不包含指定的风险端口,视为“合规”。SLB实例的监听端口包含指定的风险端口,视为“不合规”。关于如何修正该问题,请参见 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云安全中心未发现高危风险弱口令的资产,视为“合规”。云安全中心已发现高危风险弱口令的资产,视为“不合规”。关于如何修正该问题,请参见 ...
调用本接口修改敏感数据的风险等级定义规则,包括未能识别数据的默认风险等级、归类为“敏感”的数据风险等级。接口说明 本接口一般在修改敏感数据的风险等级定义规则时使用,便于对风险等级进行规划。QPS 限制 本接口的单用户 QPS 限制为 ...
分类Code"detectionRuleName":"",/合规分级名称,如等保2.0三级"classification":"",/合规分级Code"description":"",/描述"severity":"",/风险等级"detail":"",/风险详情"solution":"",/改进建议"status":""/合规检测状态。0表示不通过...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 TR配置路由条目数量不存在超限风险,视为“合规”。未启用网络巡检服务,视为“不适用”。规则详情 参数 说明 规则名称 TR配置路由条目数量不...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例未因欠费或安全等原因而被锁定,视为“合规”。ECS实例因欠费或安全等原因而被锁定,视为“不合规”。关于如何修正该问题,请参见 修正...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 云SSO SCIM密钥有效期距今在指定天数内(默认90天),视为“合规”。云SSO SCIM密钥有效期距今未在指定天数内(默认90天),视为“不合规”。...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE注册配置中心容量风险检测,配置数、临时节点数、最大zxid值、服务提供者数量、单节点连接数,所有未超过风险值,视为“合规”。规则详情 ...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当专有网络访问控制入方向规则目的地址设置为0.0.0.0/0时,指定协议的端口范围不包含指定风险端口,视为“合规”。规则详情 参数 说明 规则名称...
在安全中心页面,您可以查看当前存在的风险项、风险等级以及受影响的资源数量。单击 重新检测,可以重新检测当前存在的风险项。单击 检测项名称、风险项对应的影响资源数量或操作列的 查看详情,您可以查看当前受影响的具体资源信息。您...
取值:1:未识别到敏感数据,无风险 2:1 级敏感数据风险 3:2 级敏感数据风险 4:3 级敏感数据风险 5:4 级敏感数据风险 6:5 级敏感数据风险 7:6 级敏感数据风险 8:7 级敏感数据风险 9:8 级敏感数据风险 10:9 级敏感数据风险 11:10 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户未同时开启控制台访问和OpenAPI调用访问,视为“合规”。RAM用户同时开启控制台访问和OpenAPI调用访问,视为“不合规”。关于如何修正该...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 检测ACK集群巡检中的“节点池交换机不可用”风险项。当此巡检项无风险时,视为“合规”。规则通过获取最后一次巡检报告结果作为检测依据,如果...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果您为RAM用户授予了指定的高风险权限策略,且已开启MFA,视为“合规”。如果您为RAM用户授予了指定的高风险权限策略,但未开启MFA,视为“不...
风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ACK集群巡检的检测项“中危风险项检测”无风险,视为“合规”。规则通过获取最后一次巡检报告结果作为检测依据,如果集群未开通巡检配置评估为...
数据变更风险等级列表:风险等级可以对工单中的变更进行风险评估,您可以在不同场景中设置不同的风险等级和审批流程,主要用于 风险识别规则 和 风险审批规则 检测点。默认风险等级有四种:LOW:低风险 MIDDLE:中风险 HIGH:高风险 ...
1676945366221 RiskLevelList array 否 风险等级信息列表。RiskLevelList string 否 风险等级。取值:2:低风险等级。3:中风险等级。4:高风险等级。3 Lang string 否 请求和接收消息的语言类型。默认值为 zh。取值:zh:中文 en:英文 zh...
风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当安全组入方向网段未设置为0.0.0.0/0时,视为“合规”。当安全组入方向网段设置为0.0.0.0/0,但指定的风险端口为关闭状态时,视为“合规”。当...
创建风险镜像阻断策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
风险日志通过列表清单的方式逐条展现每条风险语句详情,具体包括SQL语句、(触发)时间、风险类别、风险名称、风险等级、数据库用户、客户端IP等。本文介绍如何通过时间、客户端IP、风险等级等语句检索条件来查询匹配的风险日志。前提条件 ...
风险等级说明 异常事件的风险等级是根据命中事件的敏感等级按照一定规则确定的,属于同一事件子类型的告警风险等级可能不同。具体规则如下:流转异常:命中该类规则的告警,命中文件的最高敏感等级=S3,则该告警风险等级为高;命中文件的...
数据分类分级支持您按照数据的价值、内容敏感程度、影响和分发范围对数据进行敏感级别和类型的划分,不同敏感级别的数据其管控原则和数据开发要求存在差异,划分分类分级后,后续可通过分类分级管控不同程度的敏感数据。本文为您介绍如何...
从规则的风险等级维度查询合规概要。接口说明 本文将提供一个示例,查询不同风险等级规则的合规概要。返回结果显示,在高风险的规则中,有 3 条合规,有 1 条不合规。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰...
更新风险镜像阻断策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
风险场景 模块直观展示了风险涉及的产品及风险等级等基本信息,将预案场景的定义、应用范围、前置检查、预案执行等信息进行了关联,并提供场景的创建、编辑、触发等多种能力。创建风险场景 登录高可用管理控制台。在左侧导航栏上,单击 ...
获取风险镜像阻断策略详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
中风险 及 高风险 等级的风险问题属于潜在的安全隐患,您可以单击对应级别的目标安全隐患,查看风险详情并及时优化。下图以 敏感数据脱敏 为例查看该检查项目前的风险等级及诊断结果。安全隐患 DataWorks支持管理员通过智能方式识别敏感...