应用场景 加入安全组是一种提高实例安全性的有效手段,在弹性伸缩配置中加入安全组可以有效地保护实例的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 弹性伸缩配置中设置了实例要...
应用场景 非必要情况下不开启Redis实例的公网连接,降低网络安全风险。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 Redis实例未设置公网IP地址,视为“合规”。Redis实例已设置公网IP地址,...
当您需要快速排查、定位数据库安全问题及有安全审计用途时,可使用操作审计查看在SQL窗口产生的SQL语句列表、工单列表、登录列表、操作日志。功能说明 数据管理DMS的操作审计功能包含了操作日志与操作审计:功能 说明 内容项 操作日志 用户...
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组出网方向未设置为全通,视为“合规”。安全组出网...
应用场景 通过公网访问MSE集群,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 MSE集群开放公网访问且开启鉴权或未开启公网访问,...
应用场景 通过公网访问容器镜像服务实例,会存在网络安全性较差现象,建议优先使用专有网络进行访问。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 容器镜像服务实例未打开公网访问入口,视...
为资产开启安全审计。具体操作,请参见 开启审计并配置审计模式。配置风险告警通知。具体操作,请参见 配置邮箱告警通知。查看并处理异常告警 异常告警功能通过使用内置的行为异常自学习模型和流转异常自学习模型分析审计日志,检测敏感...
应用场景 推荐您购买专有网络类型的RDS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查RDS实例的...
DbSafeAuditReport 获取数据库安全审计分析报告数据集。DbSummaryReport 获取数据库概要分析报告数据集。DescribeAgentStat Agent状态诊断。DescribeAuthorityCheck 数据库用户权限检验。DescribeDashboardDbName 获取各数据库名的审计概况...
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查ECS实例的...
应用场景 推荐您购买专有网络类型的HBase集群,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查HBase集群...
应用场景 推荐您购买专有网络类型的Redis实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,检查Redis实例...
应用场景 谨慎为安全组添加公网来源授权,加强网络隔离,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,IP地址段来源不包含公网IP,视为...
应用场景 购买MongoDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
应用场景 您可以通过私网(专有网络)实现最基本的网络隔离,提升云上网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果规则中未设置参数值,当SLB实例的网络类型为私网时,视为...
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果ECS实例有归属的专有网络VPC,...
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 除指定的白名单端口外,其余端口授权策略设置为拒绝,且...
应用场景 购买PloarDB实例时,推荐您选择专有网络,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果未指定参数,则检查...
应用场景 推荐您购买专有网络类型的Elasticsearch实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:中风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 如果指定参数,则检查...
说明 如果您的业务对云数据库MongoDB实例的写入量非常大,建议仅在故障排查或安全审计时开通该功能,以免带来性能损失。开通审计日志后,默认勾选的审计操作类型只有 admin 和 slow。如果您需要更改审计操作类型,请参见 更改审计操作类型...
应用场景 推荐您购买专有网络类型的ECS实例,通过专有网络可以实现最基本的网络隔离,保障云环境的网络安全。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 ECS实例使用的操作系统英文名称在...
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,当端口的协议类型未设置为ALL...
基于安全审计要求,您可能需要审计终端用户在云桌面上的操作。录屏审计功能支持录制终端用户在云桌面上的操作视频,同时管理员可以回看录屏视频,进行安全行为审计。前提条件 录屏审计功能会涉及审计对象的数据隐私,使用录屏审计功能前,...
数据安全中心DSC根据为不同行业预先定义的敏感数据关键字段,扫描MaxCompute、OSS、阿里云数据库服务(RDS、PolarDB-X、PolarDB、OceanBase、表格存储等)和自建数据库中的数据,通过敏感数据规则,判断和打标敏感数据,为数据安全审计、...
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 安全组入方向授权策略为允许,当端口范围未设置为-1/-1时,...
当专属KMS基础版实例处于 已启用 状态时,您可以根据需要查询专属KMS基础版实例详情,配置多VPC使用同一专属KMS基础版实例,为专属KMS基础版实例启用安全审计。查询专属KMS基础版实例 您可以根据需要,查询专属KMS实例ID、实例VPC地址、...
当专属KMS标准版实例处于 已启用 状态时,您可以根据需要查询专属KMS标准版实例、断开或者重新建立专属KMS标准版实例与密码机的连接、配置多VPC访问同一专属KMS实例、启用安全审计功能。查询专属KMS标准版实例 您可以根据需要,查询专属KMS...
支持选择以下版本:企业版:满足等保2.0关于数据审计与个人信息保护的要求,支持对云原生的数据类型(包括RDS、OSS、MaxCompute、ADB、OTS、OceanBase等)进行全面的安全审计,识别其中保存的敏感信息并进行分类分级,并支持数据泄露告警,...
成员账号费用说明:为成员账号下的资产开启数据识别和安全审计功能时,部分数据库产品读取数据和存储审计日志的费用,需要成员账号承担。费用详情,请参见 接入DSC的数据库产品附加费用说明。前提条件 已开通资源目录。具体操作,请参见 ...
应用场景 为安全组设置最小的授权策略,减小开放的网络范围,保障云环境的网络安全。风险等级 默认风险等级:高风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 当云服务器ECS安全组入网网段设置为0.0.0.0/0时,指定协议...
GetAuditCount 查询安全审计汇总信息。GetAuditDetail 获取详细审计内容。GetAuditTrend 返回审计趋势数据。GetAutonomousNotifyEventContent 获取自治事件内容。GetAutonomousNotifyEventDetail 获取通知事件的具体内容。...
免费版是 数据安全中心 DSC(Data Security Center)为所有阿里云用户提供的固定配额的数据资产防护版本,提供分类分级、基线检查、数据审计等能力。适用对象 已完成个人认证或企业认证的阿里云账号和RAM用户。当前账号没有购买过数据安全...
取值:身份认证及权限 网络访问控制 日志审计 数据安全 监控告警 基础安全防护 Log audit Sort integer 检查结果的排序序号。仅决定展示检查项的顺序。1 RepairStatus string 配置检查项是否支持修复功能。取值:enabled:支持修复 ...
ALIYUN:SLS:Audit类型用于配置日志审计服务。说明 关于日志审计服务的更多信息,请参见 日志审计服务概述。语法 {"Type":"ALIYUN:SLS:Audit","Properties":{"VariableMap":Map,"DisplayName":String,"MultiAccount":List } } 属性 属性名称...
在遵循CIS(Center for Internet Security)网络安全框架的过程中,当您需要监测和审计高危访问事件时,可以通过操作审计事件高级查询功能中的系统模板,进行快速查询。系统模板包括:查询审计跟踪的变更事件、查询审计跟踪的停止事件、查询...
说明 日志服务支持通过日志审计服务自动跨账号采集日志的云产品覆盖基础(ActionTrail、容器服务Kubernetes版)、存储(OSS、NAS)、网络(SLB、ALB、API网关、VPC)、数据库(关系型数据库RDS、云原生数据库PolarDB)、安全(WAF、DDoS...
推荐使用:安全管家服务 为企业员工提供网络安全教育和意识培训 制定员工网络安全培训课程,日常进行网络安全教育宣传,让员工了解公司的安全政策。提高员工的网络威胁意识,使员工可以识别常见的网络钓鱼和网络安全事件,并知晓遇到可疑...
推荐使用:安全管家服务 为企业员工提供网络安全教育和意识培训 制定员工网络安全培训课程,日常进行网络安全教育宣传,让员工了解公司的安全政策。提高员工的网络威胁意识,使员工可以识别常见的网络钓鱼和网络安全事件,并知晓遇到可疑...
本文介绍办公安全平台的主要应用场景。...办公行为审计 办公安全平台 支持对企业员工上网行为、内部业务的访问行为进行实时审计,让企业员工行为可视、可查、可控,同时审计日志留存6个月,满足网络安全法及等保合规要求。