本文介绍如何结合 办公安全平台SASE(Secure Access Service Edge),实现数据库应用全链路防护。适用场景 希望限制只允许办公电脑设备访问数据库。希望针对数据库至本地的文件外发行为进行审计和阻断。办公安全平台介绍 SASE 是阿里云首个...
您可以通过调用AllocateEipSegmentAddress接口申请连续EIP。DescribeEipSegment 查询连续EIP组 调用DescribeEipSegment查询连续EIP组的信息。ReleaseEipSegmentAddress 释放连续EIP 调用ReleaseEipSegmentAddress释放连续EIP。...
商标变更申请无忧版退费说明 若对应商标申请被商标局驳回的,已支付的服务费用(含商标注册申请费用及变更申请无忧版费用)均不予退还。若对应商标申请被不予受理,则已支付的服务费用(含商标注册申请费用及变更申请无忧版费用)一并退还...
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
本文介绍办公安全平台使用自定义权限策略的场景和策略示例。什么是自定义权限策略 在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。创建...
首次使用办公安全平台前,您需要先授予办公安全平台访问云资源的权限。本文介绍如何授权。前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有创建和删除服务关联角色权限的RAM账号。背景信息 首次使用 办公安全平台 时,阿里云...
办公安全平台 办公安全平台SASE(Secure Access Service Edge)是阿里云为企业用户提供的一体化办公安全管控平台。功能集 功能 功能描述 参考文档 零信任内网访问功能(Private Access)网络配置 办公安全平台的零信任网关支持与企业在阿里...
阿里云RAM用户(即子账号)需要获取对应的访问控制权限,才能使用 办公安全平台SASE(Secure Access Service Edge)服务。本文介绍如何配置RAM用户权限。操作步骤 使用RAM管理员登录 RAM控制台。在左侧导航栏,选择 权限管理 权限策略。在 ...
本文档介绍如何利用无影云电脑自动安装 SASE 应用,并通过办公数据保护功能,为企业提供全方位的安全保护。场景示例 某公司使用无影云电脑进行日常办公。为防止核心数据泄露,您可以配置无影云电脑,自动安装 SASE 应用并启用文件外发检测...
您可以通过该接口申请主机或数据库运维令牌,并通过运维令牌运维资产。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
员工洞察能力可以帮助您从员工的办公账号维度...操作步骤 登录 办公安全平台控制台。在左侧导航栏,选择 身份认证 员工洞察。在 员工洞察 页面,查看接入 SASE 的所有企业用户的信息,包含 用户详情、使用设备、关联应用、关联零信任策略 等。
办公安全平台SASE(Secure Access Service Edge)提供自定义触发模板和配置基线元素功能。您可以根据企业实际情况,在配置动态策略触发条件时选择已有触发模板,简化配置操作。背景信息 SASE 动态决策功能可以实时检测和响应安全威胁,并...
推荐的做法是使用RAM身份(即RAM用户和RAM角色)来访问办公安全平台。RAM用户 RAM用户需要由阿里云账号(即主账号)或拥有管理员权限的RAM用户、RAM角色来创建,且必须在获得授权后才能登录控制台或使用API访问阿里云账号下的资源。使用...
建立 办公安全平台SASE(Secure Access Service Edge)与 应用身份服务(IDaaS)(Identity as a Service)的连接,使您的企业用户直接以应用身份服务账号登录办公安全平台,方便您在办公安全平台管控企业用户的访问权限,从而保障企业的...
首次登录交通云控平台会自动跳转至平台入驻申请界面,请根据界面提示填写信息申请入驻(入驻申请一般会在24小时内处理完成),申请通过后即可登录访问平台。如果您是企业申请入驻,请使用归属权为公司的阿里云账号进行申请;如使用个人账号...
本文档介绍企业如何利用阿里云云监控对 办公安全平台SASE(Secure Access Service Edge)通过接入点和连接器的访问流量进行超量预警,同时监控并通知报警联系人 SASE 客户端的异常事件。场景示例 某企业办公使用 SASE 连接公司网络,因未能...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的最新动态。2025年 功能名称 变更类型 功能概述 发布时间 办公数据保护 优化 外发检测(网页版)渠道增加AI智能体。例如(阿里云百炼等)。2025-05-09 访客准入 ...
本文描述办公安全平台支持的所有系统权限策略及其对应的权限描述,供您授权 RAM 身份时参考。什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)...
接口扫描支持通过平台扫描和使用BizWorks Toolkit扫描。本文介绍BizWorks接口扫描操作和规则。触发接口扫描操作步骤 通过平台扫描接口 登录BizWorks,在 选择平台 下拉列表中选中 微服务开发平台。单击页面右上角 图标或其文本框区域,在...
查看流程数据统计 登录 办公安全平台控制台。在左侧导航栏,选择 审批中心 流程实例。在流程数据统计区域,您可以查看近一天、近七天、近一个月流程数据趋势图、流程类型占比、组织架构流程数。查看流程数据的处理情况 SASE为您展示当前...
为防止企业员工在日常办公中通过多种渠道(如即时通讯、电子邮件等)外发敏感文件而导致业务损失,办公安全平台SASE(Secure Access Service Edge)提供了文件测绘功能。该功能全面记录文件内容和结构,并智能生成检测规则,帮助您及时检测...
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置模板基线模板可与内网访问的访问控制...
办公安全平台SASE(Secure Access Service Edge)支持打通云原生应用资源,提供对其公网访问地址的查看与管理能力。为提升安全性,建议在业务允许的情况下关闭公网访问,限制应用仅可通过VPC内网访问。本文档介绍如何通过内网访问云原生...
办公安全平台SASE(Secure Access Service Edge)支持云原生应用的网络互联,可集中查看和管理对外暴露的公网访问入口。配合零信任策略,仅可通过 SASE 访问应用,提升安全防护能力。背景说明 随着云原生和混合办公的普及,传统VPN和公网...
前提条件 您已开通 办公安全平台。您使用的是阿里云主账号或拥有访问 办公安全平台SASE(Secure Access Service Edge)服务的RAM用户。企业办公终端安装的 SASE App的版本不低于4.5.1。步骤一:配置扫描任务 使用漏洞修复能力,首先需要...
下载SASE App安装包并进行安装 登录 办公安全平台控制台。在左侧导航栏,单击 设置。在 客户端下载 页签,根据界面提示下载安装包。目前支持 PC端下载、移动端下载 和 公网下载地址。双击安装程序 setup.exe,启动安装。安装完成后,您的...
更多信息,请参见 办公安全平台计费概述、新手指引。已 配置文件外发检测策略。操作步骤 进入 资产溯源 页面,根据 文件内容、文件名称、文件哈希 或 分类分级策略 等条件筛选已识别的外发敏感文件。在搜索框中输入查询内容,然后单击 搜索...
建立 办公安全平台SASE(Secure Access Service Edge)与飞书的连接,使您的企业用户直接以飞书账号登录 SASE,方便您在 SASE 管控飞书用户的访问权限,从而保障企业的办公数据安全。本文介绍如何建立 SASE 与飞书的连接。前提条件 已开通 ...
登录 办公安全平台控制台。在左侧导航栏,单击 设置。在 多账号管理 页签,单击 添加成员账号。在 添加成员账号 对话框,选择可导入的成员账号并添加到右侧 已选导入成员账号 列表中。单击 确定。添加成员账号后,您可以在成员账号列表中...
该企业未依法履行网络安全、数据安全保护义务,未建立网络安全和数据安全管理制度,涉事系统未采取技术措施和其他必要措施保障数据安全,存在数据泄露安全风险,违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)8月产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 内网访问安全 支持敏感应用下载行为审计。2025-08-22 配置办公应用 内网访问安全 连接器运维管理...
当企业的办公应用可通过公网访问,企业对公网应用配置了白名单机制,例如通过ECS安全组或者云防火墙的访问控制策略,只允许特定的IP段访问该应用。这种场景下,SASE 会自动分配公用的回源IP(指SASE代理客户端请求源站服务器时使用的IP地址...
平台安全由阿里云安全团队守护。需要额外开发、部署各种安全措施,保障设备数据安全是个极大挑战。如果缺少安全专业人才,安全意识不强,出现安全问题无法第一时间解决,造成的影响比较大。可用性 去中心化,无单点依赖。拥有多数据中心...
本文介绍了 办公安全平台SASE(Secure Access Service Edge)产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 内网访问安全 内网访问新增可信进程配置。发布云原生数据库资产管理能力,支持一键打通云数据库应用...
全球办公主要是解决企业员工使用 办公安全平台 SASE(Secure Access Service Edge)App进行全球办公安全接入的场景,包括企业的海外员工访问海外办公业务场景、企业海外员工访问中国内地应用的场景、企业中国内地员工访问海外业务的场景。...
添加用户组 登录 办公安全平台控制台。在左侧导航栏,选择 身份认证 身份接入。在 用户组管理 页签,单击 添加用户组。在 添加用户组 面板,按照下表的配置项说明添加用户组信息。配置项 说明 用户组名称 用户组的名称。描述 用户组的说明...
钉钉、企微、飞书同步的用户,在用户离职后,管理员在对应IM后台删除了该用户,SASE平台会自动同步删除吗?Windows AD域账号对接,填写了相关信息,为何还是不能正常同步?需要确认待认证用户的Base DN信息是否填写正确。具体操作,请参见 ...
本文介绍从购买到使用 办公安全平台 SASE(Secure Access Service Edge)全流程,帮助您快速了解 SASE。适用对象 首次使用 SASE 的用户。快速了解 SASE 什么是 SASE 办公安全平台基于阿里云分布全国海量的边缘节点与专线接入网络,基于零...
注意事项 开通威胁分析与响应(CTDR)服务后,云工作负载安全保护平台(CWPP)安全告警信息迁移至CTDR安全告警目录下,可在 云工作负载保护平台(CWPP)中进行查看和处理,处理具体步骤请参见 查看和处理安全告警。前提条件 已开通并授权威胁...
本文介绍办公安全平台SASE(Secure Access Service Edge)2025年11月产品功能和文档的变更记录。产品功能更新 模块 动态描述 发布时间 相关文档 身份管理 员工中心 新增自定义用户标签,支持管理员按需标记,提升管理效率。2025-11-07 用户...