建立 办公安全平台SASE(Secure Access Service Edge)与飞书的连接,使您的企业用户直接以飞书账号登录 SASE,方便您在 SASE 管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与飞书的连接。前提条件 已开通 ...
本文介绍 办公安全平台SASE(Secure Access Service Edge)OpenAPI的基本信息及注意事项。关于如何使用阿里云OpenAPI,请参见 使用OpenAPI。版本说明 版本号 说明 2023-01-20 推荐使用 接入点说明 具体的服务接入点,请参见 服务接入点。...
下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 设置。在 客户端下载 页签,根据界面提示下载安装包。目前支持 PC端下载、移动端下载 和 公网下载地址。双击安装程序 setup.exe,启动安装。安装完成后,您的...
为防止企业员工在日常办公中通过多种渠道(如即时通讯、电子邮件等)外发敏感文件而导致业务损失,办公安全平台SASE(Secure Access Service Edge)提供了文件测绘功能。该功能全面记录文件内容和结构,并智能生成检测规则,帮助您及时检测...
查看流程数据统计 登录 办公安全平台控制台。在左侧导航栏,选择 审批中心 流程实例。在流程数据统计区域,您可以查看近一天、近七天、近一个月流程数据趋势图、流程类型占比、组织架构流程数。查看流程数据的处理情况 SASE为您展示当前...
本文档介绍企业如何利用阿里云云监控对 办公安全平台SASE(Secure Access Service Edge)通过接入点和连接器的访问流量进行超量预警,同时监控并通知报警联系人 SASE 客户端的异常事件。场景示例 某企业办公使用 SASE 连接公司网络,因未能...
阿里云平台安全态势报告(8月刊)一、平台攻防态势 云平台默认防御水位 2025 年 8 月平均每天 防御攻击:46 亿次,环比 7 月份下降 2.6%防御攻击 IP数:2.6 万次,环比 7 月份下降 12.4%DDoS 攻击拦截情况 阿里云平台 8 月共监测并拦截 ...
前提条件 购买 或 申请7天免费试用 后,开通 办公安全平台SASE(Secure Access Service Edge)。已添加企业员工及部门信息。更多信息,请参见 对接LDAP身份源、设置用户组。查看风险场景 SASE 基于常见的风险操作,内置了五种典型的风险...
办公安全平台 SASE(Secure Access Service Edge)正式版根据您需要的内网访问安全防护能力、互联网访问安全防护能力、日志存储容量、文件存储容量和购买时长进行计费。本文介绍了 SASE 的费用组成、计费方式、欠费和续费等内容。版本信息 ...
办公安全平台SASE(Secure Access Service Edge)支持与钉钉审批流程无缝集成,用户在 SASE 中创建审批流程时可灵活关联已配置的钉钉审批流程,实现跨平台高效协同与统一管理。本文以 SASE App卸载审批流程为例,说明如何通过关联钉钉审批...
办公安全平台SASE(Secure Access Service Edge)支持打通云原生应用资源,提供对其公网访问地址的查看与管理能力。为提升安全性,建议在业务允许的情况下关闭公网访问,限制应用仅可通过VPC内网访问。本文档介绍如何通过内网访问云原生...
本文介绍如何结合 办公安全平台SASE(Secure Access Service Edge),实现阿里云ECS访问控制。实现原理 企业可通过阿里云 办公安全平台 实现与云上ECS的内网安全连接,结合零信任策略,精细化控制访问权限,确保仅授权用户经 SASE App安全...
更多信息,请参见 办公安全平台计费概述、新手指引。已 配置文件外发检测策略。操作步骤 进入 资产溯源 页面,根据 文件内容、文件名称、文件哈希 或 分类分级策略 等条件筛选已识别的外发敏感文件。在搜索框中输入查询内容,然后单击 搜索...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 内网访问安全 内网访问新增可信进程配置。发布云原生数据库资产管理能力,支持一键打通云数据库应用...
阿里云平台安全态势报告(10月刊)一、平台攻防态势 云平台默认防御水位 默认防御是阿里云平台默认提供的基础防御能力,可基于海量云安全威胁情报,阻断恶意团伙对云上客户的规模性攻击,客户无需手动配置安全防护功能,开箱即享基础安全...
阿里云平台安全态势报告(11月刊)一、平台攻防态势 云平台默认防御水位 默认防御是阿里云平台默认提供的基础防御能力,可基于海量云安全威胁情报,阻断恶意团伙对云上客户的规模性攻击,客户无需手动配置安全防护功能,开箱即享基础安全...
登录 办公安全平台控制台。在左侧导航栏,选择 终端管理 终端注册。在 已注册终端 页签,单击 注册策略。在 注册策略 页面,单击 添加。在 添加策略 面板,配置如下信息。配置项 说明 策略名称 设置策略的名称。长度为1~128个字符,支持...
具体操作,请参见 办公安全平台计费概述。企业对公网应用地址配置了白名单机制。例如通过ECS安全组的能力,只允许企业员工访问该应用。确保指定地域的阿里云业务网络打通。具体操作,请参见 打通阿里云业务的网络通道。重要 关闭关联VPC的...
背景说明 办公安全平台SASE(Secure Access Service Edge)提供了一种智能生成规则的功能,该功能旨在帮助管理员更高效地管理和保护企业敏感数据。通过这一功能,SASE 能够对终端文件进行测绘并生成资产地图,同时利用大模型技术对测绘上报...
登录 办公安全平台控制台。在左侧导航栏,单击 设置。在 多账号管理 页签,单击 添加成员账号。在 添加成员账号 对话框,选择可导入的成员账号并添加到右侧 已选导入成员账号 列表中。单击 确定。添加成员账号后,您可以在成员账号列表中...
添加用户组 登录 办公安全平台控制台。在左侧导航栏,选择 身份认证 身份接入。在 用户组管理 页签,单击 添加用户组。在 添加用户组 面板,按照下表的配置项说明添加用户组信息。配置项 说明 用户组名称 用户组的名称。描述 用户组的说明...
阿里云平台安全态势报告(7月刊)一、平台攻防态势 云平台默认防御水位 2025 年 7 月平均每日 防御攻击:47 亿次,环比 6 月份下降 6.7%防御攻击 IP数:3 万次,环比 6 月份上涨 3.1%DDoS 攻击拦截情况 阿里云平台 7 月份月共监测并拦截 ...
更多信息,请参见 办公安全平台计费概述。已添加用户及用户组。更多信息,请参见 对接LDAP身份源、设置用户组。配置屏幕水印和应用水印的管控策略 登录 办公安全平台控制台。在左侧导航栏,选择 数据保护 策略中心。在 水印管理 页签中的 ...
本文档介绍管理员如何通过 办公安全平台SASE(Secure Access Service Edge)配置办公数据保护功能,帮助企业实时掌握敏感数据外发动态,监控数据泄露风险,并保障企业办公数据的安全性。适用场景 敏感文件外发检测:防止员工通过即时通讯...
阿里云平台安全态势报告(9月刊)一、平台攻防态势 云平台默认防御水位 2025 年 9 月平均每天 防御攻击:70.1亿次,环比 8 月份上升 51.7%防御攻击IP数:2.7 万次,环比 8 月份上升 3.4%DDoS 攻击拦截情况 阿里云平台 9 月共监测并拦截 ...
配置零信任策略 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问 访问控制。在 零信任策略 页签中,单击 添加策略。在 新增策略 面板,根据如下参数说明设置基础信息,然后单击 确定。您可以根据实际业务需要,创建多条策略。不同...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)2025年9月产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 内网访问安全 云原生管理新增云中间件应用和开发工具。2025-09-26 云原生应用 办公数据保护...
本文介绍办公安全平台SASE(Secure Access Service Edge)2025年11月产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 身份管理 员工中心 新增自定义用户标签,支持管理员按需标记,提升管理效率。2025-11-07 用户...
办公安全平台SASE(Secure Access Service Edge)支持实时检测终端中的安全告警事件,包含恶意软件、异常进程、漏洞利用、恶意脚本等安全告警类型。通过威胁检测引擎,提供全面的安全告警类型检测,帮助您及时发现终端中的安全威胁,实时...
登录 办公安全平台控制台。在左侧导航栏,选择 身份认证 身份接入。在 身份源管理 页签,定位到默认启用的 自定义身份源,单击 编辑,按照如下信息配置自定义身份源。然后单击 确定。电脑设备登录方式:账号密码登录。移动设备登录方式:...
前提条件 您已开通 办公安全平台。如果您未开通 办公安全平台,需购买并开通服务。具体操作,请参见 购买服务。您也可以申请7天免费试用。具体操作,请参见 申请免费试用。企业办公终端安装的 SASE App的版本不低于4.8.5。企业使用企业身份...
您可以在 SASE 概览页,通过企业员工的在线终端数、办公时长、应用访问以及带宽消耗等数据,对企业...了解 SASE 的版本信息,请参见 办公安全平台计费概述。了解终端注册情况,请参见 查看终端列表。了解软件的配置情况,请参见 软件管理。
为管理办公区访客访问互联网的需求,办公安全平台SASE(Secure Access Service Edge)提供了访客入网解决方案。访客终端连接访客专用无线网络后,可通过浏览器打开认证页面(即Portal页面),使用短信验证的方式完成身份认证,认证通过即可...
前提条件 您已开通 办公安全平台。如果您未开通 办公安全平台,需购买并开通服务。具体操作,请参见 购买服务。您也可以申请7天免费试用。具体操作,请参见 申请免费试用。您使用的是阿里云主账号或拥有访问 SASE 服务的RAM用户。如果使用...
本文为您介绍 办公安全平台(csas)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。办公安全平台(csas)的RAM代码(RamCode)为 csas,支持的授权粒度为 操作级。权限策略通用结构 权限策略支持JSON格式,其...
更多信息,请参见 办公安全平台计费概述、新手指引。已添加企业员工及部门信息。更多信息,请参见 对接LDAP身份源、设置用户组。配置文件外发检测策略 SASE 敏感文件检测功能通过敏感数据元素作为敏感文件的特征进行自动化识别,通过数据...
运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问域名,并使用办公安全平台SASE(Secure Access Service Edge)或SSL-VPN连通堡垒机业务,实现内网安全运维。步骤一:关闭堡垒机公网访问域名,仅放开...
功能概述 在办公安全平台中,当外发管理策略动作为 只审计 时,支持通过自定义传输通道增强策略灵活性和适用性。管理员可根据业务需求,新增并配置传输通道,实现精细化管控与全面审计。功能特点 灵活扩展传输通道:在默认支持的传输通道...
办公安全平台SASE(Secure Access Service Edge)通过集成RADIUS(Remote Authentication Dial-In User Service,远端用户拨入验证服务)组件,支持802.1X协议及Portal入网方式,实现安全、灵活、高效的网络准入控制,保障设备和用户合规接...
创建诊断任务 登录 办公安全平台控制台。在左侧导航栏,选择 内网访问 网络诊断。在 网络诊断 页面,单击 创建任务。在 创建诊断任务 面板,根据下表介绍配置相关字段。配置项 说明 任务类型 支持配置两种诊断链路,根据业务情况选择适合的...