态势感知 SA-威胁告警简介:背景信息
背景信息
态势感知 威胁告警功能汇集了华为云多个安全服务的告警能力,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。
同时,通过威胁分析,从攻击源和受攻击资产两个维度,帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。
态势感知威胁告警支持以下功能项:
- 告警列表
通过“实时监控”云上威胁告警事件,并接入AntiDDos、HSS、WAF等服务上报的告警事件,提供告警通知和监控,记录近180天告警事件详情。
- 威胁分析
从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。
- 告警通知
自定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收 消息通知 及时了解威胁风险。
- 告警监控
自定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。