基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限分配、管理规则等。云安全中心的系统基线风险功能支持检测操作系统和服务(数据库、服务器软件、容器等)的弱口令、账号...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE云原生网关部署在不同可用区中,视为“合规”。规则详情 参数 说明 规则名称 MSE云原生网关部署在多可用区 规则模板标识 mse-gateway-multi-...
取值:全部等级 高风险 中风险 低风险 例如:如果您选择 中风险,则配置审计为您推送 中风险 和 高风险 等级的不合规事件,低风险 级别的不合规事件将被过滤掉。指定资源类型事件 待投递资源数据的资源类型。关于配置审计支持的资源类型,...
除此之外,在用户注册、登录等场景中,客户使用自定义事件将场景风控判断为低风险、中风险用户进行再判断,定义并分层不同活跃程度的用户,在营销激励等场景进行深度应用,获取更多收益。自定义事件列表中可查看到当前客户定制的全部风险...
AI安全防护具备对网关请求和响应内容进行实时扫描的能力,以识别潜在的风险信息,旨在检测应用程序和服务中用户请求和AI生成的有害内容,从而帮助用户提升AI应用的使用体验。通过配置不同的防护等级,可以灵活控制拦截的严格程度。本文介绍...
高延时和低性能:容器使用SWAP会导致延时增加和性能下降,尤其是对于I/O密集型的应用程序。配置SWAP 一般不建议在容器内部直接配置SWAP,而是通过宿主机或容器启动参数来管理与配置SWAP,这是因为容器依赖于宿主机的内核来管理资源。相比于...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 未使用指定网络类型的NAT网关,视为“合规”。使用指定网络类型的NAT网关,视为“不合规”。规则详情 参数 说明 规则名称 未使用指定网络类型的...
个人隐私数据安全态势 展示检测范围内存在个人敏感信息、个人信息和通用信息的资产中高危、中危和低危风险的资产数量柱状图。风险治理进度 治理进度 列下的数字,表示该资产已通过的检查项数量和全部检查项的数量。例如2/3表示该资产共涉及...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE注册配置中心节点数大于3,视为“合规”。规则详情 参数 说明 规则名称 MSE注册配置中心多节点检测 规则标识 mse-cluster-architecture-...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OOS全局设置中开启参数指定地域的执行记录投递,视为“合规”。规则详情 参数 说明 规则名称 为指定的地域设置OOS执行记录投递 规则标识 oos-...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE注册配置中心实例引擎版本大于默认值,视为“合规”。规则详情 参数 说明 规则名称 MSE注册配置中心引擎版本检测 规则模板标识 mse-cluster-...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 使用专业版或Serverless版MSE注册配置中心,节点部署在多个可用区,视为“合规”。规则详情 参数 说明 规则名称 使用高可用版本的MSE注册配置...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RAM用户组至少包含一个RAM用户且至少绑定一个权限策略,视为“合规”。RAM用户组未包含RAM用户,视为“不合规”;RAM用户组未绑定权限策略,视...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 DNS域名MX记录合规性检测,对于每个MX记录,检查关联的TXT记录是否包含有效的SPF值,只要MX记录有至少一个具有有效SPF值的关联TXT记录,则视为...
云安全中心提供的镜像安全扫描功能,可以检测您的镜像资产中存在的系统漏洞、应用漏洞、基线风险和恶意样本,并进行分类展示,帮助您全面了解您的镜像资产中存在的安全风险。本文介绍如何查看您镜像资产存在的安全风险及对应修复说明。前提...
集群巡检会按照触发风险的程度分为低危、中危和高危,并高亮显示。集群巡检详细内容包含风险级别、风险项名称、异常影响及解决方案。关于集群巡检的常见风险预警及修复方案的更多信息,请参见 集群巡检项及解决方案。相关操作 管理巡检规则...
中风险、low-低风险)high ruleDesc string 否 规则描述 所有涉及法律引用的合同条款,包括但不限于合同的管辖法律、争议解决机制、合规要求、特定行业法规以及其他法律义务和权利的引用。ruleTitle string 否 规则标题 审查条款的合法性 ...
注意事项 降低实例配置可能会出现重启风险、限速风险和禁写风险。Serverless实例降低配置期间会额外增加暂停弹缩风险。警告 降低流量规格和磁盘容量之前,务必先查看监控,明确过去一段时间的峰值使用情况(建议您查看7天内的峰值数据),...
集群巡检会按照触发风险的程度分为低危、中危和高危,并高亮显示。巡检检查报告包含风险级别、风险项名称、异常影响及解决方案。您可以参见控制台指引了解并解决问题。相关操作 订阅巡检报告 集群巡检支持订阅巡检结果。您可以在 集群巡检 ...
集群巡检会按照触发风险的程度分为低危、中危和高危,并高亮显示。巡检检查报告包含风险级别、风险项名称、异常影响及解决方案。您可以参见控制台指引了解并解决问题。相关操作 订阅巡检报告 集群巡检支持订阅巡检结果。您可以在 集群巡检 ...
安全风险识别和检测包含以下4个维度,通过梳理企业客户上云面临的整体风险,才能有针对性的对安全架构进行建议、检测和建设。基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 OSS存储空间开启防盗链,视为“合规”。OSS存储空间未开启防盗链,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 ...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 VPC已开启流日志,视为“合规”。VPC未开启流日志,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数 说明 规则名称 VPC...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 函数计算服务配置了服务角色,视为“合规”。函数计算服务未配置服务角色,视为“不合规”。规则详情 参数 说明 规则名称 函数计算服务配置了...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS磁盘已设置自动快照策略,视为“合规”。ECS磁盘未设置自动快照策略,视为“不合规”。关于如何修正该问题,请参见 修正指导。规则详情 参数...
消息格式版本过低 重要 尽快修复 有xx个Topic存在消息格式版本过低(v2)的问题,可能导致无法生产/消费消息 使用较低版本的Kafka消息格式可能导致服务端CPU使用率上升、吞吐性能下降及兼容性和安全性等问题。发送消息和消费消息格式版本需...
风险类型 指标等级 诊断结果 修复建议 风险复查 CPU消耗百分比 一般 重要 CPU消耗:xx%如果CPU使用率过高,很有可能是由于碎片化发送等问题引起,请将相关问题修复,可减少CPU消耗。Prometheus中CPU使用率超过70%会出现告警。磁盘使用率 ...
按风险等级逐级审查:按照优先级顺序,从高风险到低风险依次审阅各项指标。根据巡检报告中提供的专业建议,针对不同级别的风险点采取相应的优化措施。此过程不仅有助于及时处理可能影响系统稳定性的严重隐患,同时也为持续改进网络环境提供...
规则标识 ack-cluster-upgrade-latest-version 标签 ACK,Cluster 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACK集群 规则入参 无 修正指导 将ACK集群升级至最新版本,避免低版本集群带来的安全和稳定性风险。具体操作,...
Quick BI 的数据安全分为两个方面,一是用户的业务数据,二是 Quick BI 的元数据。...Quick BI 的元数据存储在公共云的 RDS 中,这是一个工业级的数据库,且不提供外部访问接口,安全性和稳定性都有专门的团队保障,因此数据安全风险极低。
high:高风险 middle:中风险 low:低风险@fac.env_type 环境类型,值是环境标识。如:DEV、PRODUCT。更多环境类型,请参见 更改实例环境类型。动作:动作是满足 if 条件之后系统执行的行为,比如:禁止提交工单、选择工作流、允许执行、...
查看集群中BestEffort Pod的资源使用量 在 Best Effort Pod-资源用量分析 列表用于查看QoS类为BestEffort Pod的资源配置情况,这类Pod一般具有较高稳定性风险,您可以通过过滤和排序列表,来检查是否有预期外的BestEffort Pod,以便及时...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 RDS实例开启历史事件日志,视为“合规”。RDS实例关闭历史事件日志,视为“不合规”。规则详情 参数 说明 规则名称 RDS实例开启历史事件 规则...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS安全组类型为非普通安全组,视为“合规”。ECS安全组类型为普通安全组,视为“不合规”。规则详情 参数 说明 规则名称 使用企业类型安全组 ...
S2 一般敏感数据,不适合公开该数据,数据泄露的危害程度较低。如姓名、地址等。S3 关键敏感数据,数据敏感程度较高,少量泄漏即会带来严重危害。如各类身份证件、账号密码、数据库信息等。S4 核心机密数据,任何情况下不应泄露。如基因、...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE云原生网关节点数大于1,视为“合规”。规则详情 参数 说明 规则名称 MSE云原生网关多节点检测 规则模板标识 mse-gateway-architecture-...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS的CPU在过去某一时间范围内的最大利用率大于或等于指定值时,视为“合规”。如果ECS实例未被云监控监控,则视为“不适用”。默认检测时间...
风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE云原生网关实例版本大于默认值,视为“合规”。规则详情 参数 说明 规则名称 MSE云原生网关版本检测 规则模板标识 mse-gateway-stable-...
集群迁移 说明 因主机风险、硬件过保或操作系统升级而发起的计划内运维操作,系统会将集群迁移至新的服务器节点,包含非高可用集群和只读集群。集群闪断 进入计划切换时间后,将产生下述影响:一般情况下,集群小版本升级采用热升级模式。...
集群迁移 说明 因主机风险、硬件过保或操作系统升级而发起的计划内运维操作,系统会将集群迁移至新的服务器节点,包含非高可用集群和只读集群。集群闪断 进入计划切换时间后,将产生下述影响:一般情况下,集群小版本升级采用热升级模式。...