取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas GroupId long 否 要查询的资产分组 ID。说明 您可以调用 DescribeAllGroups 接口获取该参数。1161*Remark string 否 资产名称或公网 IP。192.168.XX.XX 返回...
取值:sas:表示数据请求来源为云安全中心 aqs:表示数据请求来源为安骑士 sas 返回参数 名称 类型 描述 示例值 object 请求返回数据。SuspiciousmediumTotal integer 告警级别为可疑的数量。28 VulLaterSum integer 漏洞级别为中的数量。0...
云安全中心包年包月实例到期前,您需要及时续费,以免服务器失去云安全中心的防护,增加被恶意入侵或数据被泄露的风险。本文介绍如何为云安全中心续费。实例到期说明 实例到期提醒 云安全中心包年包月实例到期前7天,系统会以 短信、邮件或...
尊敬的阿里云用户:为了提升云安全产品日志数据分析体验的一致性,阿里云云安全中心计划于2024年08月01日将日志字典从V1.0版本升级至V2.0。日志分析字典定义了日志分析功能支持采集和存储的字段的结构、含义和规范。V2.0版本的字典支持在多...
说明 云安全中心支持的默认策略为 AliyunYundunSASFullAccess(表示允许RAM用户对云安全中心的所有功能进行操作)和 AliyunYundunSASReadOnlyAccess(表示允许RAM用户只读访问云安全中心的所有数据)。创建RAM用户 具体操作,请参见 创建...
尊敬的阿里云客户:为了持续优化您的使用体验并帮助您更好地管理数据,云安全中心对核心文件监控功能进行了升级,新增了历史告警定期清理功能。具体变更如下:变更详情 从北京时间2024年10月16日起,云安全中心核心文件监控功能在控制台将...
查询云安全中心相关数据时,填入 sas。查询安骑士相关数据时,无需填写该参数。sas ResourceDirectoryAccountId long 否 资源目录成员账号 ID(阿里云账号)。说明 调用 DescribeMonitorAccounts 接口可以获取该参数。127608589417*返回...
数据指标说明 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 威胁分析与响应 仪表板。(可选)在 仪表板 页面右上角,单击 时间选择,设置查询时间范围。未设置查询时间...
操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 风险治理 云蜜罐 攻击源分析。在 攻击源分析 页面,查看攻击源列表。单击目标攻击源操作列的,查看攻击源IP的...
因此需要在云安全中心控制台打开 操作审计数据投递开关,授权使用云安全中心的服务相关角色(AliyunServiceRoleForSas),才能将操作审计的数据投递到云安全中心的 LogStore 中。查看云安全中心的服务关联角色 AliyunServiceRoleForSas ...
登录 云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。在左侧导航栏,选择 防护配置 应用防护。在 应用分析 页签 应用接入统计 区域,单击 剩余授权数 右侧的 资源统计。在 应用进程列表 面板,...
接口说明 云安全中心仅支持扫描容器镜像服务 企业版实例的容器镜像安全风险并提供统计数据。说明 云安全中心不支持扫描容器镜像服务 默认实例的容器镜像安全风险,也不会提供 默认实例相关的统计数据。调试 您可以在OpenAPI Explorer中直接...
在Jenkins或者GitHub中集成云安全中心的镜像安全扫描插件时,需要填写云安全中心的CI/CD插件的Token和阿里云账号或RAM用户的AccessKey。本文为您介绍如何创建CI/CD插件并获取接入Token,以及创建云安全中心镜像安全扫描专用的RAM用户。获取...
查询云安全中心漏洞库数据统计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
重要 新购买的云产品,需等待云安全中心自动完成该产品的网络攻击数据同步后(攻击数据同步需要3小时左右的时间),才可查看相关的攻击分析信息。防御性告警为云安全中心自动拦截的结果,无需做任何处理。注意事项 本功能提供的是 基础防护...
本文为您介绍 云安全中心(Sas)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云安全中心(Sas)的RAM代码(RamCode)为 threatdetection、yundun-aegis、yundun-sas,支持的授权粒度为 操作级。权限策略通用...
无 yundun-sas:DescribeAlertType DescribeAlertType get*全部资源*无 无 yundun-sas:DeleteAutomateResponseConfig DeleteAutomateResponseConfig delete*全部资源*无 无 资源(Resource)下表是 云安全中心 定义的资源,这些资源可以在 ...
如果无需使用云安全中心提供的安全防护功能,可以通过退款释放已购买的云安全中心实例。本文介绍云安全中心在不同计费方式和场景下的退款规则与操作方法。退款规则 云安全中心支持 五天无理由全额退订、非全额退订、未生效的续费周期退订 ...
资源类型 资源 ARN Playbook acs:yundun-sas:{#accountId}:playbook/{#PlaybookUuid} acs:yundun-sas:{#accountId}:playbook/*Application acs:yundun-sas:{#accountId}:playbook/{#PlaybookUuid} 条件(Condition)云安全中心 未定义产品...
云安全中心提供的CI/CD插件支持对GitHub中构建的镜像进行自动化安全扫描。使用该功能前,您需要在GitHub中集成CI/CD插件。本文为您介绍如何将云安全中心的CI/CD插件集成到GitHub。操作步骤 登录GitHub。单击右上角头像,在下拉菜单中选中 ...
取值:AliyunServiceRoleForSas:用于云安全中心(sas)的服务关联角色,云安全中心(sas)使用此角色来访问您在其他云产品中的资源。AliyunServiceRoleForSasCspm:用于云安全中心-CSPM(sas-cspm)的服务关联角色,sas-cspm 使用此角色来访问您...
yundun-sas:{#accountId}:dataingestion/{#DataIngestionId} 无 无 yundun-sas:CreateDataSource CreateDataSource create*DataSource acs:yundun-sas:{#accountId}:datasource/*无 无 资源(Resource)下表是 云安全中心 定义的资源,这些...
使用 Go 向事件中心发送事件 使用 C 将事件发送到 Azure 事件中心 使用 Azure 事件中心 和 Apache Kafka 流式传输数据 在云安全中心配置数据导入 步骤一:授权云安全中心访问Event Hub 访问 云安全中心控制台-威胁分析与响应-接入中心,在...
固定为 sas,表示数据请求来源为云安全中心。sas 返回参数 名称 类型 描述 示例值 object RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。8F035A9D-D19F-5430-8CA5-1497991B7C61 Data ...
创建集群并完成代理服务器部署后,可以选择服务器作为客户端添加到代理集群,实现服务器通过代理接入云安全中心防护。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
云安全中心日志分析功能通过集中存储和管理所有安全相关的全量日志,提供统一的查询和分析入口,帮助快速定位问题、满足合规审计要求。开通与配置日志分析 登录控制台 访问 云安全中心控制台-风险治理-日志分析,在页面左侧顶部,选择需...
创建自定义标准化规则 登录 云安全中心控制台。在左侧导航栏,选择 威胁分析与响应 接入中心。在控制台左上角,选择需防护资产所在的区域:中国 或 全球(不含中国)。标准化规则 页签内,单击左上角 创建自定义规则。您可参考以下信息,...
本文介绍阿里云云服务器ECS、阿里云轻量应用服务器和非阿里云服务器支持的云安全中心功能列表。说明 非阿里云服务器包括其他云厂商的云服务器(例如亚马逊云服务器)、本地服务器和IDC服务器。以下是本文用到的标识说明:表示支持该功能。...
查看云安全中心任务中心创建的我的策略列表。接口说明 仅云安全中心的企业版和旗舰版支持该 API 调用,其他版本不支持。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
在特定场景中,为了顺利执行某个功能,云安全中心需要借助服务关联角色SLR(Service Linked Role)获取对其他云服务的访问权限。本文介绍云安全中心所使用的服务关联角色,包括其定义、应用场景等。服务关联角色是一种可信实体为阿里云服务...
使用云安全中心的资产中心,主机资产功能时,可调用该接口来删除常用搜索条件。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API...
开启云安全中心试用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用...
接口说明 不支持删除云安全中心默认提供的服务器分组,即 未分组。您删除某个分组后,该分组中的资产默认被移入 未分组中。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动...
使用云安全中心系统配置,功能设置,多云配置管理,资产管理规则功能,调用该接口删除规则。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 ...
接口说明 仅云安全中心的企业版和旗舰版支持该 API 调用,其他版本不支持。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的...
云安全中心的 资产暴露分析 页面为您展示资产在互联网暴露情况的统计数据和详细信息列表。下表为统计数据的说明。统计项 说明 弱口令 暴露在互联网上的ECS服务器以及数据库系统弱口令的总数量。单击相应数值,可查看存在弱口令的暴露资产...
查询云安全中心用户漏洞防御统计。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
查询云安全中心防护的VPC列表信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
资源类型 条件关键字 关联操作 yundun-sas:DescribeAutoDelConfig get*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 当前API无需请求参数 返回参数 名称 类型 描述 示例值 object Days integer 在自动删除漏洞前云安全中心保存漏洞...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-sas:UnMarkMonitorAccounts update*全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 AccountIds string 是 成员账号 ID 列表。125267953644XXXX,125807832682XXXX 返回参数 名称 ...